偵測

MiracleLinux 3kvm-83-164.21.0.1.AXS3 (AXSA:2010-424:03)

high Nessus Plugin ID 284395

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2010-424:03 公告中所提及的多個弱點影響的套件。

 KVM (核心型虛擬機器) 是 x86 硬體上 Linux 的完全虛擬化解決方案。
 使用者可藉由使用 KVM 執行多個虛擬機器,這些機器執行未經修改的 Linux 或 Windows 影像。每一台虛擬機器都有私密的虛擬化硬體:網路卡、磁碟、圖形介面卡等等。
 此版本修正的安全性問題
 CVE-2010-0431 CVE-2010-0435 CVE-2010-2784 截至本文撰寫時尚無可用資訊請參閱以下連結。
 修正的錯誤:
 已修正 [kvm] qemu 影像檢查在 e_no_space 事件期間使用 virtIO 區塊 (精簡佈建) 時傳回叢集錯誤 (及 EIO 錯誤)
 - kvm-qemu-img-check-Distinguish-differs-kinds-of-errors.patch
 - kvm-qcow2-Change-check-to-distinguish-error-cases.patchFixed SPICE - KVM/Spice 中的爭用會造成移轉失敗 (插槽未正確註冊?))
 - kvm-New-slots-need-dirty-tracking-enabled-when-migrating.patchFixed KVM 針對大型來賓頁面使用錯誤的權限
 - RHEL 5) 的 kvm-kernel-KVM-MMU-fix-conflict-access-permissions-in-direct-sp.patchBackported qcow2 修正
 - 重新編號規格檔案上的修補程式以避免使用者空間和核心修補程式之間發生修補程式編號衝突
 - kvm-qcow2-Fix-access-after-end-of-array.patch
 - kvm-qcow2-Don-t-ignore-immediate-read-write-failures.patch
 - kvm-qcow2-Return-0-errno-in-write_l2_entries.patch
 - kvm-qcow2-Fix-error-return-code-in-qcow2_alloc_cluster_l.patch
 - kvm-qcow2-Return-0-errno-in-write_l1_entry.patch
 - kvm-qcow2-Return-0-errno-in-l2_allocate.patch
 - kvm-qcow2-Allow-qcow2_get_cluster_offset-to-return-error.patch
 - kvm-qcow2-Change-l2_load-to-return-0-errno.patch
 - kvm-qcow2-Return-right-error-code-in-write_refcount_bloc.patch
 - kvm-qcow2-Fix-corruption-after-error-in-update_refcount.patch
 - kvm-qcow2-Clear-L2-table-cache-after-write-error.patch
 - kvm-qcow2-Fix-error-handling-in-l2_allocate.patch
 - kvm-qcow2-Restore-L1-entry-on-l2_allocate-failure.patch
 - kvm-qcow2-Allow-get_refcount-to-return-errors.patch
 - kvm-qcow2-Allow-alloc_clusters_noref-to-return-errors.patch
 - kvm-qcow2-Return-real-error-code-in-load_refcount_block.patch已修正使用 時的 qcow2 影像損毀 cache=writeback
 - kvm-block-Add-bdrv_-p-write_sync.patch
 - kvm-qcow2-Use-bdrv_-p-write_sync-for-metadata-writes.patchFixed Excessive lseek() 會造成透過 NFS 的 vm 磁碟映像發生嚴重效能問題
 - kvm-raw-posix-Use-pread-pwrite-instead-of-lseek-read-wri.patch
 - kvm-block-Cache-total_sectors-to-reduce-bdrv_getlength-c.patchFixed Virtio傳輸檔案造成相同 vlan 中的來賓異常結束
 - kvm-virtio-net-correct-packet-length-checks.patch
 - kvm-virtio-net-truncating-packet.patchFixed [kvm] 對錯誤影像執行 qemu-img check 時發生分割錯誤
 - kvm-qcow2-Fix-qemu-img-check-segfault-on-corrupted-image.patch
 - kvm-qcow2-Don-t-try-to-check-tables-that-couldn-t-be-loa.patch修正了 vcpu 執行緒發生問題的分支
 - 將 kversion 更新至 2.6.18-194.8.1.el5 以符合版本 root
 - kvm-kernel-KVM-Keep-slot-ID-in-memory-slot-structure.patch
 - kvm-kernel-KVM-Prevent-internal-slots-from- being-COWed.patchFixed virtio-blk避免將每個要求結構清零
 - kvm-virtio-blk.c-avoid-zero-every-request-structure.patch

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1587

Plugin 詳細資訊

嚴重性: High

ID: 284395

檔案名稱: miracle_linux_AXSA-2010-424.nasl

版本: 1.1

類型: local

已發布: 2026/1/14

已更新: 2026/1/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.6

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2010-2784

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-0431

弱點資訊

CPE: p-cpe:/a:miracle:linux:kvm, p-cpe:/a:miracle:linux:kvm-qemu-img, p-cpe:/a:miracle:linux:kmod-kvm, p-cpe:/a:miracle:linux:kvm-tools, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/8/24

弱點發布日期: 2010/8/19

參考資訊

CVE: CVE-2010-0431, CVE-2010-0435, CVE-2010-2784