偵測

MiracleLinux 3kernel-2.6.18-8.17AXS3 (AXSA:2008-82:04)

high Nessus Plugin ID 284367

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2008-82:04 公告中所提及的多個弱點影響的套件。

 核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
 CVE-2007-5498適用於 Linux 核心的 Xen hypervisor 區塊後端驅動程式 2.6.18在具有 32 位元半虛擬化來賓的 64 位元主機上執行時允許來賓作業系統中具有本機權限的使用者造成拒絕服務 (主機作業系統當機)透過指定大量區塊的要求。
 CVE-2008-00072.6.22.17之前的 Linux 核心使用註冊了不執行範圍檢查之錯誤處置程式的特定驅動程式時允許本機使用者透過超出範圍的位移存取核心記憶體。
 CVE-2008-1367在 x86 和 i386 上編譯用於字串操控的函式 (如 memcpy 和 memmove) 時gcc 4.3.x 不會產生 cld 指示其可防止方向旗標 (DF) 在違反 ABI 慣例的情況下重設並造成資料在 Linux 核心中處理訊號時以錯誤的方向複製這可能會允許內容相依的攻擊者觸發記憶體損毀。注意此問題原本是針對 SBCL 中的 CPU 消耗報告的。
 CVE-2008-1375在 2.6.25.12.6.24.6之前的 Linux 核心 2.6.x2.6.25 中目錄通知子系統 (dnotify) 內的爭用情形允許本機使用者透過不明向量造成拒絕服務 (OOPS) 且可能取得權限。
 CVE-2008-1619在 IA64 架構上Xen 5.1 的ssm_i 模擬允許攻擊者透過特定流量造成拒絕服務 (dom0 不穩定)使用 FTP 壓力測試工具即為一例。
 CVE-2008-16692.6.25.2 之前的 Linux 核心未套用 fcntl 功能的特定保護機制進而允許本機使用者 (1) 平行執行程式碼或 (2) 利用爭用情形重新排序描述符號表格的存取權。
 CVE-2007-5093在 2.6.22.6 之前的 Linux 核心 2.6.x 中Philips USB Webcam (pwc) 驅動程式的中斷連線方法需仰賴使用者空間來關閉裝置

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/179

Plugin 詳細資訊

嚴重性: High

ID: 284367

檔案名稱: miracle_linux_AXSA-2008-82.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2008-1367

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2008-2812

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/9/28

弱點發布日期: 2007/8/31

參考資訊

CVE: CVE-2007-5093, CVE-2007-5498, CVE-2007-6282, CVE-2007-6712, CVE-2008-0007, CVE-2008-0598, CVE-2008-1294, CVE-2008-1367, CVE-2008-1375, CVE-2008-1615, CVE-2008-1619, CVE-2008-1669, CVE-2008-2136, CVE-2008-2358, CVE-2008-2729, CVE-2008-2812, CVE-2008-2826