偵測

MiracleLinux 3kernel-2.6.18-53.22AXS3 (AXSA:2009-42:04)

medium Nessus Plugin ID 283985

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2009-42:04 公告中所提及的多個弱點影響的套件。

 核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
 修正的錯誤:
 CVE-2008-3528 Linux 核心 2.6.26.5 之 (1) fs/ext2/dir.c、(2) fs/ext3/dir.c 和可能 (3) fs/ext4/dir.c 中的錯誤報告功能未限制可報告目錄損毀的 printk 主控台訊息數目,進而允許實際位置靠近的攻擊者透過掛載 dir->i_size 和 dir->i_blocks 值已損毀的檔案系統,以及執行 (a) 讀取或 (b) 寫入作業,造成拒絕服務 (系統暫時懸置)。
 注意
 有一些跨權限界限的狀況。
 ext4 修正被省略因為 AXS3 SP1 核心中沒有 ext4。
 CVE-2008-5700 在 2.6.27.9 版之前的 Linux 核心中,libata 未設定 SG_IO 要求的逾時下限,進而允許本機使用者透過同時叫用不明的測試程式,造成拒絕服務 (在磁碟機上寫入 I/O 模式程式)。
 CVE-2009-0028 Linux 核心 2.6.28 和更舊版本中的複製系統呼叫允許本機使用者啟動具有 CLONE_PARENT 旗標的其他子處理程序,然後讓這個新的處理程序結束,藉此將任意訊號從無權限的子處理程序傳送至父處理程序。
 CVE-2009-0322 在 2.6.27.13 之前和 2.6.28.2 之前的 2.6.28.x 版 Linux 核心中,drivers/firmware/dell_rbu.c 允許本機使用者透過可從 /sys/devices/platform/dell_rbu/ 中的 (1) image_type 或 (2) packet_size 檔案指定零位元組之讀取系統呼叫,造成拒絕服務 (系統當機)。
 CVE-2009-0675 在 2.6.28.6 之前的 Linux 核心中drivers/net/skfp/skfddi.c 的 skfp_ioctl 函式只在 CAP_NET_ADMIN 功能不存在時允許 SKFP_CLR_STATS 要求而非在此功能存在時允許此要求進而允許本機使用者重設驅動程式統計資料與反轉邏輯問題相關。
 CVE-2009-0676 在 2.6.28.6 之前的 Linux 核心中,net/core/sock.c 內的 sock_getsockopt 函式並未初始化特定結構成員,進而允許本機使用者透過 SO_BSDCOMPAT getsockopt 要求,取得潛在敏感資訊。
 錯誤問題
 此版本也可修正 Toshiba 伺服器 (在 Pentium DC E2160/1.80 GHz CPU 上看到的) 和 Nehalem CPU 上前版核心 (kernel-2.6.18-53.21AXS3) 引入的不穩定問題。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/679

Plugin 詳細資訊

嚴重性: Medium

ID: 283985

檔案名稱: miracle_linux_AXSA-2009-42.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2009-0676

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/4/28

弱點發布日期: 2008/9/27

參考資訊

CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676