リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 7187 のアドバイザリに記載されている脆弱性の影響を受けます。

  - device-mapper-multipath: 承認バイパス、multipathd デーモンが抽象 Unix ソケットでクライアント接続をリッスンします (CVE-2022-41974)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2022:7186 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - device-mapper-multipath: 承認バイパス、multipathd デーモンが抽象 Unix ソケットでクライアント接続をリッスンします (CVE-2022-41974)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 7 ホストに、ELSA-2022-7186 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

  - device-mapper-multipath: 承認バイパス、multipathd デーモンが抽象 Unix ソケットでクライアント接続をリッスンします (CVE-2022-41974)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRocky Linux 8ホストには、RLSA-2022:7192アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - multipath-tools 0.9.2以前の 0.7.0～0.9.x により、ローカルユーザーが root アクセス権を取得することが可能です。これは、単体または CVE-2022-41973と組み合わせて悪用されます。UNIX ドメインソケットに書き込むことができるローカルユーザーが、アクセス制御をバイパスし、マルチパス設定を操作する可能性があります。これはローカルの権限昇格につながる可能性があります。
    これは、ビットごとの OR の代わりに算術 ADD が使用されるため、攻撃者がキーワードを繰り返す可能性があるために発生します。(CVE-2022-41974)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている AHV のバージョンは、20220304.385 より前です。したがって、NXSA-AHV-20220304.385 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - BIND 9.11.0 -> 9.11.36 9.12.0 -> 9.16.26 9.17.0 -> 9.18.0 BIND Supported Preview Editions: 9.11.4-S1 -> 9.11.36-S1 9.16.8-S1 -> 9.16.26-S1 BIND 9 のこれらのバージョンより前のバージョン (Supported Preview Editions を含む 9.1.0 まで) も影響を受けると考えられていますが、EOL であるためテストされていません。
    キャッシュが不適切なレコードで汚染されて、不適切なサーバーに対してクエリが実行される可能性があり、その場合に、誤った情報がクライアントに返されることもあります。(CVE-2021-25220)

  - 1.19.4 より前および 1.20.1 より前の 1.20.x の MIT Kerberos 5 (別名 krb5) での PAC 解析に整数オーバーフローがあり、32 ビットプラットフォームで (KDC、kadmind、または GSS Kerberos アプリケーションサーバーにおいて) リモートコード実行 (この結果、ヒープベースのバッファオーバーフローが発生) につながり、他のプラットフォームでサービス拒否が発生する可能性があります。これは、lib/krb5/krb/pac.c の krb5_pac_parse で発生します。7.7.1 以前の Heimdal にも同様のバグがあります。
    (CVE-2022-42898)

  - 1.9.12p2 より前の Sudo では、sudoedit (別名 -e) 機能がユーザー指定の環境変数 (SUDO_EDITOR、VISUAL、および EDITOR) で渡された追加の引数を不適切に処理するため、ローカルの攻撃者が処理するファイルのリストに任意のエントリを追加する可能性があります。これは、権限昇格につながる可能性があります。影響を受けるバージョンは、1.8.0〜1.9.12.p1 です。この問題は、ユーザー指定のエディターに
    保護メカニズムを無効にする「--」引数が含まれている可能性があるために発生します (EDITOR='vim -- /path/to/extra/file' 値)。
    (CVE-2023-22809)

  - この欠陥を悪用するクエリをターゲットリゾルバーに殺到させることで、攻撃者はリゾルバーのパフォーマンスを大幅に低下させ、正当なクライアントの DNS 解決サービスへのアクセスを効果的に拒否する可能性があります。
    (CVE-2022-2795)

  - multipath-tools 0.9.2以前の 0.7.0～0.9.x により、ローカルユーザーがroot アクセス権を取得することが可能です。これは、単体または CVE-2022-41973と組み合わせて悪用されます。UNIX ドメインソケットに書き込むことができるローカルユーザーが、アクセス制御をバイパスし、マルチパス設定を操作する可能性があります。これはローカルの権限昇格につながる可能性があります。
    これは、ビットごとの OR の代わりに算術 ADD が使用されるため、攻撃者がキーワードを繰り返す可能性があるために発生します。(CVE-2022-41974)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

multipath-tools 0.7.0 through 0.9.x before 0.9.2 allows local users to obtain root access, as exploited alone or in conjunction with CVE-2022-41973. Local users able to write to UNIX domain sockets can bypass access controls and manipulate the multipath setup. This can lead to local privilege escalation to root. This occurs because an attacker can repeat a keyword, which is mishandled because arithmetic ADD is used instead of bitwise OR.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
166465	RHEL 8: device-mapper-multipath (RHSA-2022: 7187)	Nessus	Red Hat Local Security Checks	2022/10/25	2024/11/7	high
166491	RHEL 7 : device-mapper-multipath (RHSA-2022:7186)	Nessus	Red Hat Local Security Checks	2022/10/25	2024/11/7	high
166518	Oracle Linux 7: device-mapper-multipath (ELSA-2022-7186)	Nessus	Oracle Linux Local Security Checks	2022/10/26	2024/11/1	high
167819	Rocky Linux 8device-mapper-multipathRLSA-2022:7192	Nessus	Rocky Linux Local Security Checks	2022/11/17	2023/11/7	high
174040	Nutanix AHV: 複数の脆弱性 (NXSA-AHV-20220304.385)	Nessus	Misc.	2023/4/10	2025/2/17	medium
503243	ABB M2M Gateway Improper Privilege Management in embedded Device-mapper-multipath (CVE-2022-41974)	Tenable OT Security	Tenable.ot	2025/5/27	2025/5/27	high

检测

插件搜索

high

high

high

high

medium

high