偵測

MiracleLinux 3kernel-2.6.18-128.7AXS3 (AXSA:2009-168:07)

medium Nessus Plugin ID 284191

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2009-168:07 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 修正的錯誤:
 CVE-2008-5700 在 2.6.27.9 版之前的 Linux 核心中,libata 未設定 SG_IO 要求的逾時下限,進而允許本機使用者透過同時叫用不明的測試程式,造成拒絕服務 (在磁碟機上寫入 I/O 模式程式)。
 CVE-2008-3528 Linux 核心 2.6.26.5 之 (1) fs/ext2/dir.c、(2) fs/ext3/dir.c 和可能 (3) fs/ext4/dir.c 中的錯誤報告功能未限制可報告目錄損毀的 printk 主控台訊息數目,進而允許實際位置靠近的攻擊者透過掛載 dir->i_size 和 dir->i_blocks 值已損毀的檔案系統,以及執行 (a) 讀取或 (b) 寫入作業,造成拒絕服務 (系統暫時懸置)。注意:有一些跨權限界限的狀況。
 其他錯誤
 - [fs] proc避免資訊洩漏給無權限的處理程序
 - [net] tg3修正韌體事件逾時
 - [scsi] libiscsi修正 nop 回應/回覆和工作階段清理爭用
 - [misc] 編譯新增 -fwrapv 至 gcc CFLAGS
 - [misc] 隨機使 get_random_int 更隨機
 - [gfs2] 修正不中斷的 quotad 休眠
 - [mm] cow 與 gup 爭用修正 (Andrea Arcangeli
 - [mm] fork 與 gup 爭用修正 (Andrea Arcangeli
 - [nfs] 修正寫入工作負載過重時發生的懸置
 - [fs] 防止 eventpoll 鎖定方塊
 - [misc] waitpid 多次報告停止的處理程序
 - [ata] libataahci 裝置管理 bios 因應措施
 - [ia64] 修正 nanosleep 系統呼叫中的回歸
 - [nfs] 與 nfs_access_cache_shrinker() 和卸載的爭用
 - [fs] 修正 posix_locks_deadlock 中的 softlockup
 - [net] ipv4從 udp_rcv 移除不需要的 bh_lock/unlock
 - [scsi] qla2xxx減少 DID_BUS_BUSY 容錯移轉錯誤
 - [net] ixgbe停止重複計算框架和位元組
 - [xen] x86更新舊版 APERF/MPERF 修補程式
 - [xen] x86修正使用 dom0_max_vcpus 時的 dom0 不穩定
 - [net] 修正使用 openswan 時發生的 oops
 - [x86] tsc 時鐘來源中的 NONSTOP_TSC
 - [ppc] 未在實體機上辨識鍵盤
 - [xen] x86隱藏 WRMSR 警告
 - [dlm] 修正相容程式碼中的長度計算
 - [nfs] 修正 flush_workqueue 中鎖死造成的用戶端懸置
 - [ia64] 在 hrtimer_start() 中使用 current_kernel_time/xtime
 - [net] bonding修正 arp_validate=3 從屬行為
 - [net] enic傳回通知 intr 參與名單
 - [輸入] wacom使用鏡頭游標時的 12x12 問題
 - [net] ehea改善 mem 低情況下的行為 (AMEET M. PARANJAPE ) [487035 483148]
 - [x86] 在 /proc/cpuinfo 中新增 nonstop_tsc 旗標
 - [x86_64] mce不清除無法復原的錯誤狀態
 - [無線] iwlwifi在啟用 RF-kill 開關的情況下開機
 - [misc] 訊號修改鎖定以處理大量負載
 - [x86] TSC 持續在 C3+ 中執行
 - [x86] 在某些平台上限制 max_cstate 以使用 TSC
 - [ptrace] 正確處理 ptrace_update 傳回值
 - [firmware] dell_rbu防止 oops
 - [gfs2] 卸載時 debugfs_remove 中發生錯誤
 - [scsi] libatasas_ata 修正 sas_sata_ops
 - [qla2xxx] 更正操控 Flash 期間的位元組順序
 - [net] ixgbe框架接收和環參數問題
 - [misc] 修正管道失敗期間的記憶體洩漏
 - [nfs] 處理屬性逾時和 u32 jiffies 包裝
 - [net] 階層 token 值區排程器中的鎖死
 - [無線] iwl修正驅動程式中的 BUG_ON
 - [sched] 修正 clock_gettime 單調性
 - [nfs] 以適當的驗證類別建立 rpc 用戶端
 - [md] 修正 device-mapper 鏡像目標的 oops
 - [openib] 在 HCA 上的連線模式中還原流量
 - [x86_64] copy_user_c 組合器可在 rsi 中留下無用記憶體
 - [misc] setpgid 在某些情況下會傳回 ESRCH
 - [s390] zfcp修正 s390dbf 追踪中的 hexdump 資料
 - 已新增對 MCH 3200/3210 的 EDAC 支援
 - x86 上的 ACPI SRAT新增對跨其他節點的節點支援。已修正錯誤的範例對於具有下列 NUMA 拓撲的系統系統將無法開機2個節點間分散的 8 GB 記憶體
 節點 0:0-2GB、4-6GB 節點 1:2-4GB、6-8GB
 - 將 OCFS2 從 1.2.8 更新至 1.4.7。
 - 將 e1000e 驅動程式更新至版本 0.5.18.3。
 - CPUID 驅動程式現在支援 cpuid.4 和 cpuid.0xb 儀器
 - 新增 megaraid sas 磁帶的適當支援SAS (megaraid_sas) 磁帶的清除命令會傳回輸入/輸出錯誤。
 - 已新增 Nehalem 支援以使 TSC 即使在 C3/C4 狀態下也保持執行。
 - igb 已更新至 版 1.3.8.6。
 - ioatdma/dca 驅動程式已更新至 版 3.61
 - 已修正下列問題載入 cpufreq 驅動程式的多個執行個體可能會損毀驅動程式資料結構。
 - 新增 x86_64 平台的 Intel AES-NI 指示支援
 - 已新增 Toshiba afxxxc RAID 驅動程式的支援
 - 當使用 kexec 啟動另一個核心時網路並未啟動 (igb 驅動程式無法運作)。
 - 已修正會造成機器重新開機的 hugepage 問題。
 - 載入 KVM 時echo c > /proc/sysrq-trigger 後系統會懸置
 - afxxxc 原始程式碼已清理。
 - e1000e 網路驅動程式現可在使用 kexec 載入第二個核心時正常運作。
 - 已新增 ixgbe 驅動程式支援。
 - 變更 /proc/net/IPv6_route 的格式。
 - 已修正會觸發核心錯誤的 modprobe ioatdma 問題。
 - 可啟用 afxxxc 驅動程式的回寫快取。
 - 修正 ocfs2 核心模組的一個問題。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/806

Plugin 詳細資訊

嚴重性: Medium

ID: 284191

檔案名稱: miracle_linux_AXSA-2009-168.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2008-3528

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2008-5700

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/8/4

弱點發布日期: 2008/9/27

參考資訊

CVE: CVE-2008-3528, CVE-2008-5700