偵測

MiracleLinux 3kernel-2.6.18-128.13AXS3 (AXSA:2009-433:12)

high Nessus Plugin ID 284097

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2009-433:12 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性錯誤
 CVE-2009-2695 2.6.31-rc7 版之前的 Linux 核心未正確防止以頁面零和其他低記憶體位址為目標的 mmap 作業進而允許本機使用者利用 NULL 指標解除參照弱點來取得權限該弱點與 (1) allow_unconfined_mmap_low 的預設組態相關Red Hat Enterprise Linux (RHEL) 5 上的 SELinux 中的布林值、(2) 導致在 unconfined_t 網域中忽略 allow_unconfined_mmap_low 的錯誤、(3) 這些 mmap 作業缺少 CAP_SYS_RAWIO 功能需求需求以及 (4) 互動mmap_min_addr 保護機制與某些應用程式之間的關聯。
 CVE-2009-2908 在 Linux 核心的 eCryptfs 中fs/ecryptfs/inode.c 的 d_delete 函式 2.6.31 允許本機使用者透過會造成負 dentry 並觸發 a 的不明向量造成拒絕服務 (核心 OOPS) 且可能執行任意程式碼。 NULL 指標解除參照透過 eCryptfs 掛載中的 Mutt 暫存目錄即為一例。
 CVE-2009-3228 在 Linux 核心 2.4.x 之前的 2.4.37.6 和 2.6.31-rc9 之前的 2.6.x 中tc 子系統內 net/sched/sch_api.c 的 tc_fill_tclass 函式未初始化某些 (1) tcm__pad1 和 (2) tcm__pad2 結構成員其可能允許本機使用者透過不明向量取得核心記憶體的敏感資訊。
 CVE-2009-3286 Linux 核心 2.6.18中的 NFSv4 (可能還有其他版本) 在 O_EXCL 建立失敗時未正確清理 inode導致系統以不安全的設定 (例如 setuid 位元) 建立檔案且可能允許本機使用者取得權限與 do_open_permission 函式執行相關即使在建立失敗時也是如此。
 CVE-2009-3547 在 2.6.32-rc6 版之前的 Linux 核心中fs/pipe.c 內的多個爭用情形允許本機使用者透過 /proc 嘗試開啟匿名管道進而造成拒絕服務 (NULL 指標解除參照和系統當機) 或取得權限。 /*/fd/ 路徑名稱。
 CVE-2009-3613 在 2.6.27.22 之前的 Linux 核心中drivers/net/r8169.c 內 r8169 驅動程式的 swiotlb 功能允許遠端攻擊者透過對大量的大型框架使用大型框架造成拒絕服務 (IOMMU 空間耗盡和系統當機)流量 Ping 即為一例。
 其他已修正的錯誤
 - 移除 BIOS 中已啟用 HPET 時於開機時出現的警告訊息

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1071

Plugin 詳細資訊

嚴重性: High

ID: 284097

檔案名稱: miracle_linux_AXSA-2009-433.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2009-2695

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2009-3547

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/12/21

弱點發布日期: 2008/8/28

可惡意利用

CANVAS (CANVAS)

參考資訊

CVE: CVE-2009-2695, CVE-2009-2908, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3613