偵測

MiracleLinux 3kernel-2.6.18-53.16AXS3 (AXSA:2008-531:11)

medium Nessus Plugin ID 284413

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到 AXSA:2008-531:11 公告中所提及的多個弱點影響的套件。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 修正錯誤 CVE-2008-2372 Linux 核心 2.6.24 和 2.6.25 之前的 2.6.25.9 允許本機使用者透過大量呼叫 get_user_pages 函式造成拒絕服務 (記憶體消耗)缺少 ZERO_PAGE 最佳化並導致配置無用的新歸零的頁面。
 CVE-2008-3276 Linux 核心 2.6.17-rc1 至 2.6.26.2 版的資料包壅塞控制通訊協定 (DCCP) 子系統中net/dccp/proto.c 的 dccp_setsockopt_change 函式存在一個整數溢位問題允許遠端攻擊者造成拒絕服務 (不穩定)透過與變更 L 和變更 R 選項相關的特製整數值造成 dccpsf_val 欄位中沒有至少一個位元組。
 CVE-2008-3527 在 2.6.21 之前的 Linux 核心中虛擬動態共用物件 (vDSO) 實作的 arch/i386/kernel/sysenter.c 未正確檢查邊界進而允許本機使用者透過不明向量取得權限或造成拒絕服務與 install_special_mapping、syscall 和 syscall32_nopage 函式相關。
 CVE-2008-3833 在 2.6.19 之前的 Linux 核心中fs/splice.c 的 generic_file_splice_write 函式在檔案寫入時未正確去除 setuid 和 setgid 位元進而允許本機使用者取得不同群組的權限並取得或可能有其他不明影響的方法是藉由拼接到 inode 中以在 setgid 目錄中建立可執行檔此弱點與 CVE-2008-4210不同。
 CVE-2008-4210 在 2.6.22 之前的 Linux 核心中fs/open.c 在檔案寫入時並未正確去除 setuid 和 setgid 位元而允許本機使用者取得其他群組的權限並取得敏感資訊或可能透過結合記憶體對應的 I/O 透過 (1) truncate 或 (2) ftruncate 函式在 setgid 目錄中建立可執行檔造成其他不明影響。
 CVE-2008-4302 在 2.6.22.2 之前的 Linux 核心中splice 子系統的 fs/splice.c 未正確處理 add_to_page_cache_lru 函式失敗且隨後嘗試解除鎖定未鎖定的頁面進而允許本機使用者造成fio I/O 工具即為一例。
 修正的錯誤
 - 處理程序的核心轉儲存不包含 AXS3 中的 POSIX 共用記憶體
 - 新增適用於 ATCA-7221 的 MTD 對應驅動程式 (Motorola 生產的刀鋒型單板電腦適用於電訊設備)。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/627

Plugin 詳細資訊

嚴重性: Medium

ID: 284413

檔案名稱: miracle_linux_AXSA-2008-531.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.8

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 4.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2008-3833

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.3

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2008-4302

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/12/18

弱點發布日期: 2007/5/9

參考資訊

CVE: CVE-2008-2372, CVE-2008-3276, CVE-2008-3527, CVE-2008-3833, CVE-2008-4210, CVE-2008-4302