偵測

MiracleLinux 3kernel-2.6.18-53.11AXS3 (AXSA:2008-150:05)

high Nessus Plugin ID 284402

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2008-150:05 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 - [cpufreq] 保持 abi 與 rhel51 的相容性 (Patch104214) [錯誤 4145]
 - 還原 CVE-2007-4571 轉換 snd-page-alloc proc 檔案以使用 alsa 的 seq_file (Patch200105) [錯誤 4145]
 - [sky2] 在 Yukon2-XL 上停用總和檢查碼以防止晶片故障造成的令人困擾的錯誤訊息 (Patch102620) [Bug 4898]
 - [x86_64] 取代延伸 Dunnington, Nehalem 的 MCE 庫支援 (Patch108110 -> Patch108111) [錯誤 4793]
 - [scsi] 取代 megaraid_sas等待 cmd_status 變更 (Patch103130) [錯誤 4543]
 - [nfs] sunrpc修正因 eventd 鎖死造成的懸置 (Patch108090) [錯誤 4703]
 - [nfs] sunrpc修正 rpciod_down 中的爭用 (Patch108091) [錯誤 4703]
 - [x86_64] 切換至 vsyscall64 造成 oops (Jeff Burke) (Patch108100) [錯誤 4740]
 - [x86_64] 移除 64 位元 MCE 報告程式碼中的 6 個庫限制 (Patch108110) [錯誤 4457]
 - [scsi] megaraid_sas等待 cmd_status 變更 (Patch103130) [錯誤 4543]
 - [scsi] megaraid_sas出現許多不合法的插斷 (Patch103131) [Bug 4779]
 - [cpufreq] 新增 powernow_k8 驅動程式中的 dmi_data 檢查 (Patch104211 Patch104213) [錯誤 4604]
 - [MAZE] 更新 MAZE 以取代修補程式檔案 (Patch300002) [錯誤 4774]
 - [cpufreq] 還原關於 cpufreq 的 Hot Fix (Patch104211) [Bug 4604]
 - [cxgb3] 還原合併 cxgb3 驅動程式 1.0.129a 版。雖然 TOE 可與 CONFIG_TCP_OFFLOAD 搭配使用我們仍預設為停用。(Patch103090) [Bug 4145]
 - [net] ipv6從外部放置回送位址的封包 (Patch108086) [錯誤 4546]
 - [scsi] lpfc將版本從 8.1.10.9 更新至 8.2.0.22 含有錯誤修正 (Patch102100 - Patch102104) [錯誤 4462]
 - [cpufreq] 關於 cpufreq 的 Hot Fix (Patch104200 - Patch104211) [Bug 3958]
 - [cpufreq] 關於 cpufreq 的 Hot Fix (Patch104212) [Bug 4531]
 - [x86] 更正 Intel Tolapai 的 cpu 快取資訊 (Patch108084) [Bug 4475]
 - [x86] 支援 ICH10 (Patch108085) [Bug 4527]
 - [misc] 修正不穩定時有關 smp_send_stop 的鎖死 (Patch200100) [錯誤 4205]
 - [misc] 修正 on_each_cpu 上的鎖死 (Patch200101) [錯誤 4345]
 - [x86] report_lost_ticks 修正 (Patch100120) [錯誤 4161]
 - [e1000e] 還原 7.6.15.5-NAPI 和更新至 0.2.9.5 (Patch103113 Patch103114) [錯誤 4247]
 - [net] (IPV6) 只在 hdr->segments_left 為零時接受路由標頭 (Patch108080) [錯誤 4377]
 - [net] (IPV6) 修正 2.6.20 的反向移植的 ndisc_send_redirect() 錯誤 (Patch108081) [錯誤 4379]
 - [net] (IPV6) 使用 2.6.23 的目標多點傳送位址反向移植修正 ICMPv6 重新導向處理 (Patch108082) [錯誤 4379]
 - [net] (IPV6) 延遲 IPv6 裝置初始化直到指定有效的 qdisc (Patch108083) [Bug 4380]
 - [ioat] 更新 ioat 裝置 ID (Patch108032) [錯誤 4289]
 - CVE-2007-4571 轉換 snd-page-alloc proc 檔案以使用 alsa 的 seq_file [Patch200105]
 - CVE-2007-4997 ieee80211 的差二整數反向溢位 [Patch200106]
 - CVE-2007-5494 fs 的 do_lookup 錯誤洩漏 dentry 中遺漏 dput [Patch200107]
 - [fs] sysfs將 inode nrs 儲存在 s_ino 中 (Eric Sandeen ) [245777] {CVE-2007-3104} [Patch200108]
 - 刪除 [Patch103007]其由 [Patch200108] 取代
 - [fs] sysfs修正 sysfs_drop_dentry() 中的條件檢查 (Eric Sandeen ) [245777] {CVE-2007-3104} [Patch200109]
 - [fs] sysfs修正有關 sd->s_dentry 的爭用情形 (Eric Sandeen ) [245777] {CVE-2007-3104} [Patch200110]
 - [fs] 核心轉儲存檔案擁有權 (Don Howard ) [396991] {CVE-2007-6206} [Patch200111]
 - [fs] 無權限的使用者在目錄中損毀 (Vitaly Mayatskikh ) [428796] {CVE-2008-0001} [Patch200112]
 - CVE-2008-0600 核心 vmsplice_to_pipe 瑕疵 [Patch200115]
 - CVE-2006-6921 楔入處理程序發生拒絕服務 [Patch200116]
 - CVE-2007-6063 修正可能的 isdn_net 緩衝區溢位 [Patch200118]
 - CVE-2007-6694 修正可能的 strncmp NULL 指標使用 [Patch200119]
 - CVE-2007-5938 修正 iwl 驅動程式中的 NULL 解除參照 [Patch200120]
 - [KAHO] 刪除除錯選項 (Patch300004) [錯誤 4290]
 - [KAHO] 修正無效的狀態變更 (Patch300004) [錯誤 4291]
 - [KAHO] 修正連續記憶體配置中的鎖死問題 (Patch300004) [錯誤 4292]
 - [KAHO] 修正錯誤訊息中的錯字 (Patch300004) [錯誤 4293]
 - [MAZE] 更新 MAZE 以取代修補程式檔案 (Patch300002) [錯誤 4309]
 - [e1000e] 修正重複重新開機時發生的網路連結中斷 (Patch103112) [錯誤 4184]
 - [MAZE] 更新 MAZE 以取代修補程式檔案 (Patch300002) [錯誤 4181]
 - [E7221] 將 E7221 pci id 新增至核心 (Patch108040) [Bug 3909]
 - [IA64] 禁止 ptrace 將 psr.ri 變更為 3 (Patch108050) [Bug 3576]
 - [igb] 2.6.18 的反向移植修補程式 (Patch103081) [錯誤 4129]
 - [stex] 更新 3.06.0205.00 的修補程式 (Patch102060) [Bug 3858]
 - [ocfs2] 將版本號碼更新為 1.2.8 (Patch103100) [錯誤 4073]
 - [e1000e] 修正未知符號 e1000_intr_msi (Patch103110) [錯誤 4105]
 - [e1000e] 修正 ethtool 取得錯誤的驅動程式名稱 (Patch103111) [錯誤 4144]
 - [IOAPIC] 修正 IOAPIC uniqe ID 檢查 (Patch108060) [錯誤 4057]
 - [cxgb3] 合併 cxgb3 驅動程式 1.0.129a 版。雖然 TOE 可與 CONFIG_TCP_OFFLOAD 搭配使用我們仍預設為停用。(Patch103090) [Bug 3928]
 - [x86 oprofile] 新增對 Oprofile 的最新 Intel 處理器支援 [Patch108001 錯誤 3948]
 - [ixgbe] 新增支援 ixgbe-1.3.16.1 [Patch103071 Patch103072 錯誤 3950]
 - [dca] 新增相依 ioat && ixgbe 的新模組 dca [Patch103070]
 - [igb] 將 igb 驅動程式更新至版本 1.2.22 (Patch103080) [Bug 3954]
 - [ioat] 將 ioat 驅動程式更新至版本 1.9 並支援 unisys (Patch108030、Patch108030) [Bug 3956]
 - [ACPICA] 修正因 _PSD 依參照傳回所導致的 acpi-cpufreq 開機當機 [Patch108000 錯誤 3957]
 - [e1000e] 使用取代修補程式檔案將 e1000e 更新至 v7.6.15 (Patch103042、Patch103043、Patch103044、Patch103045、Patch103047、Patch103048、Patch103049) [錯誤 4055]
 - [comptemp] 使用 torvalds/linux-2.6.git 快照的 hwmon 新增支援 coretemp 驅動程式 (Patch108010) [錯誤 4071]
 - [it87] 新增 IT8716F/IT8718F/IT8726F 支援 (Patch108020) [錯誤 4072]
 - [ocfs2] 將 ocfs2 驅動程式更新至 版 1.2.8-2 (Patch103051) [Bug 4073]
 - [PCI IDS] 更新 pci_ids HT1000 [Patch104001 ~ Patch104002] MCP67/73/77 [Patch104003 ~ Patch104006] VIA VT8237S [Patch104007] INTEL TOLAPAI [Patch104008 ~ Patch104009] BCM82XX [Patch104010 ~ Patch10401]4
 - [KAHO] 新增 KAHO 運行時間二進位修補程式函式 (Patch300001、 bug#4019)
 - [MAZE] 新增 MAZE 監控功能 (Patch300002、 bug#4025)
 - [SCTP] 庫存核心的基本程式碼升級至 2.6.21 和 AXS3SP1 的錯誤修正 (Patch300003、 bug#4027)
 - 構建適用於 Asianux 的基礎核心
 - 合併來自 AX20 SP2 的修補程式
 - [修補程式 100100 100101 100200 100201 102030 102031 102040 102050 103000
 - 103002 103060]
 - 從 AXS3 合併修補程式
 - [修補程式 100102 100104 100105 100110 100111 100112 100114 100115 100300
 - 102011 102012 102014 102015 102020 102021 102022 102023 102024 102051
 - 102052 102500 102501 102600 102601 103004 103005 103006 103007 103010
 - 103011 103012 103013 103014 103015 103018 103019 103020 103021 103022
 - 103023 103031 103032 103034 103039 103040 103041 103042 103043 103044
 - 103045 103046 103047 103048 103049 103050 103052 103053 103056 103057
 - 103059 103061 103062 200000 200001 200002 200003 200004 200005 200006
 - 200007 200011]
 - [GFS2] 處理多個降級要求
 - [scsi] megaraid_sas/proc 項目的 kabi 修正
 - [音效] 允許建立 null 父項裝置
 - [net] iwlwifi避免 tx cmd 佇列處理中的 BUG_ON
 - [GFS2] 以不同方式取得超級區塊
 - [GFS2] dlm在復原迴圈期間排程
 - 還原[pata] DRAC4 重設時IDE (siimage) 不穩定
 - 還原[net] bonding將計時器轉換為工作佇列
 - [pata] 啟用 IDE (siimage) DRAC4
 - [GFS2] gfs2_writepage(s) 因應措施
 - [scsi] aacraid缺少 ioctl() 權限檢查 {CVE-2007-4308}
 - [GFS2] 解決日誌/{release|invalidate} 頁面問題
 - [x86_64] 系統呼叫弱點 CVE-2007-4573}
 - [GFS2] 修正 i_cache 過時項目
 - [GFS2] 以 lock_nolock 執行 revolver 載入鎖死

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/247

Plugin 詳細資訊

嚴重性: High

ID: 284402

檔案名稱: miracle_linux_AXSA-2008-150.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-0600

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/9/28

弱點發布日期: 2007/1/12

可惡意利用

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2006-6921, CVE-2007-3104, CVE-2007-4308, CVE-2007-4571, CVE-2007-4573, CVE-2007-4997, CVE-2007-5494, CVE-2007-5938, CVE-2007-6063, CVE-2007-6206, CVE-2007-6694, CVE-2008-0001, CVE-2008-0600