偵測

MiracleLinux 3kernel-2.6.18-128.8AXS3 (AXSA:2009-370:08)

medium Nessus Plugin ID 284426

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2009-370:08 公告中所提及。

 核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
 修正的錯誤:
 CVE-2007-5966 在 2.6.23.10 之前版本的 Linux 核心中,kernel/hrtimer.c 的 hrtimer_start 函式存有一個整數溢位問題,允許本機使用者透過大型的相關逾時值,執行任意程式碼或造成拒絕服務 (不穩定)。注意: 上述詳細資料中有部分是來自第三方資訊。
 CVE-2009-1385 Linux 核心 2.6.30-rc8 之前的 e1000 驅動程式中drivers/net/e1000/e1000_main.c 的 e1000_clean_rx_irq 函式、Linux 核心的 e1000e 驅動程式以及 之前的 Intel 有線乙太網路 (即 e1000) 中存有整數反向溢位 7.5.5 允許遠端攻擊者透過特製的框架大小造成拒絕服務 (不穩定)。
 CVE-2009-1388 在 Linux 核心 2.6.18 中kernel/ptrace.c 的 ptrace_start 函式未正確處理 do_coredump 函式的同時執行其允許本機使用者透過涉及 ptrace 系統呼叫的向量和核心轉儲存執行緒。
 CVE-2009-1389 在 2.6.30 之前版本的 Linux 核心中,RTL8169 NIC 驅動程式 (drivers/net/r8169.c) 有一個緩衝區溢位問題,允許遠端攻擊者透過長封包造成拒絕服務 (核心記憶體損毀和當機)。
 CVE-2009-1895 在 2.6.31-rc3 之前版本的 Linux 核心中,特質子系統的 PER_CLEAR_ON_SETID 設定在執行 setuid 或 setgid 程式時,並未清理 ADDR_COMPAT_LAYOUT 和 MMAP_PAGE_ZERO 旗標,這會讓本機使用者更容易利用記憶體用量的詳細資訊,(1) 發動 NULL 指標解除參照攻擊、(2) 繞過 mmap_min_addr 保護機制或 (3) 破解位址空間配置隨機化 (ASLR)。
 CVE-2009-24062.6.30.4 之前版本的 Linux 核心之 eCryptfs 子系統中fs/ecryptfs/keystore.c 的 parse_tag_11_packet 函式有堆疊型緩衝區溢位會允許本機使用者透過涉及 的向量造成拒絕服務 (系統當機) 或可能取得權限一個特製的 eCryptfs 檔案其與未確保 Tag 11 封包中的金鑰簽章長度與金鑰簽章緩衝區大小相容有關。
 CVE-2009-2407 在 2.6.30.4 之前的 Linux 核心中eCryptfs 子系統內 fs/ecryptfs/keystore.c 的 parse_tag_3_packet 函式有堆積型緩衝區溢位這會允許本機使用者透過涉及以下項目的向量造成拒絕服務 (系統當機) 或可能取得權限一個特製的 eCryptfs 檔案其與 Tag 3 封包中一個大型的加密金鑰大小相關。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1008

Plugin 詳細資訊

嚴重性: Medium

ID: 284426

檔案名稱: miracle_linux_AXSA-2009-370.nasl

版本: 1.2

類型: local

已發布: 2026/1/14

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2009-1895

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2009-1388

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-pae, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/8/19

弱點發布日期: 2007/12/14

參考資訊

CVE: CVE-2007-5966, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407