偵測

MiracleLinux 3kernel-2.6.18-371.5.AXS3 (AXSA:2014-508:03)

high Nessus Plugin ID 289025

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2014-508:03 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 CVE-2014-2678 在 3.14 之前的 Linux 核心中net/rds/iw.c 的 rds_iw_laddr_check 函式可讓本機使用者透過 對一個 項目的系結系統呼叫造成拒絕服務 (NULL 指標解除參照和系統當機)也可能造成其他不明影響缺少 RDS 傳輸之系統上的 RDS 通訊端。
 CVE-2014-4021 Xen 3.2.x 到 4.4.x 未正確清理從客體復原的記憶體頁面進而允許本機來賓作業系統使用者透過不明向量取得敏感資訊。
 修正錯誤
 * 在某些情況下,日誌記錄區塊裝置 (jbd 與 jbd2) 程式碼中的錯誤可能觸發 BUG_ON() 宣告並產生核心 oops。當應用程式對 ext3 檔案系統的日誌執行大量提交且在同步檔案的核心中狀態時沒有目前作用中的交易就會發生此情形。並加以修正。
 * 在以統計方式定義的閘道變得無法連線,且其對應相鄰項目進入「失敗」狀態時,即使閘道再次變為可以連線,閘道也會保持在「失敗」狀態。因此流量並未經過該閘道路由。並加以修正。
 * 由於 IPv6 程式碼中不正確的條件檢查ipv6 驅動程式無法正確組合傳入的封包片段導致產生高 IPv6 封包遺失率。並加以修正。
 * 若在移除某個目錄的同時同時對另一個叢集節點上的此目錄執行並行跨目錄作業則會觸發核心錯誤。透過此更新可避免在此情況下發生核心錯誤的方式是更正 d_splice_alias() 函式中的搜尋邏輯使該函式無法再從錯誤的目錄傳回 dentry。
 * 之前NFSv4 伺服器不會針對相同檔案單獨處理多個 OPEN 作業這可能導致 NFSv4 用戶端重複以相同的狀態 ID 傳送 CLOSE 要求即使 NFS 伺服器拒絕了發生 NFS4ERR_OLD_STATEID (10024) 錯誤的要求也是如此碼。透過此更新可確保 NFSv4 用戶端在收到 NFS4ERR_OLD_STATEID 之後不會再重新傳送相同的 CLOSE 要求。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/4952

Plugin 詳細資訊

嚴重性: High

ID: 289025

檔案名稱: miracle_linux_AXSA-2014-508.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: Low

基本分數: 2.7

時間性分數: 2

媒介: CVSS2#AV:A/AC:L/Au:S/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2014-4021

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2014-2678

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/9/3

弱點發布日期: 2014/3/29

參考資訊

CVE: CVE-2014-2678, CVE-2014-4021