偵測

MiracleLinux 7kernel-3.10.0-327.3.1.el7 (AXSA:2015-969:06)

critical Nessus Plugin ID 289099

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2015-969:06 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 [] 4.2.6CVE-2015-5307 之前的 Linux 核心以及 4.3.x 之前的 Xen [ 4.6.x中的 KVM 子系統允許來賓作業系統使用者透過觸發許多 #AC (即對齊檢查) 例外狀況造成拒絕服務 (主機作業系統錯誤或懸置)。與 svm.c 和 vmx.c 相關。
 CVE-2015-8104 之前的 Linux 核心以及 4.2.64.3.x 之前的 Xen 4.6.x中的 KVM 子系統允許來賓作業系統使用者透過觸發許多 #DB (即除錯) 例外狀況造成拒絕服務 (主機作業系統錯誤或懸置)與移轉至 svm.c。
 修正的錯誤:
 * 在 Intel Xeon v5 平台上,處理器頻率一律與可能最高的頻率相連結。
 在這些用戶端平台上切換 p-state 失敗。此更新透過確定範圍並調整最小與最大百分比限制值設定了閒置頻率、忙碌頻率與處理器頻率值。現在,在前述用戶端平台上切換 p-state 將可成功完成。
 * 由於核心內記憶體對應 I/O (MMIO) 追蹤的驗證錯誤,當連線至 Red Hat Enterprise Virtualization Hypervisor 時,VM 會變得像之前一樣沒有回應。所提供的修補程式透過在 MMIO 處置程式中執行檢查以修正此錯誤,且 VM 可以繼續如預期執行。
 * 由於可重試的命令錯誤,NVMe 驅動程式之前會洩漏 I/O 描述符號與 DMA 對應。因此,如果移除驅動程式,核心可能在熱插拔作業期間變得沒有回應。此更新修正了命令重試的驅動程式記憶體洩漏錯誤,核心不再於此情況下懸置。
 * hybrid_dma_data() 函式並未在使用前初始化,其在熱插拔 PCI 卡時導致記憶體存取無效。因此發生了核心 oops。所提供的修補程式可確保 hybrid_dma_data() 在使用前初始化,且在此情況下不再發生核心 oops。
 * 當執行 PowerPC (PPC) KVM 來賓且主機發生大量索引標籤錯誤時,例如因為其記憶體降低,主機有時觸發了來賓的某種不正確中斷:資料儲存例外狀況而非資料區段例外狀況。這導致了 PPC KVM 來賓核心錯誤。透過此更新,如果對應 Segment Lookaside Buffer (SLB) 查閱失敗,主機核心會合成區段錯誤,其可防止發生核心錯誤。
 * 核心存取 khugepaged 處理程序的錯誤區域,導致 Logical Partitioning (LPAR) 變得沒有回應,且在 medlp5 中發生 oops。反向移植的上游修補程式可防止 LPAR 懸置,且 oops 不再發生。
 * 如果在接收 Out-of-The-Blue (OOTB) 區塊之後但在增加因遺漏路由 SNMP 統計資料而捨棄的 sctp 模組且移除關聯性端點的路由時則先前會發生 Null 指標解除參照核心錯誤。此更新修正了 OOTB 回應與路由移除之間的爭用情形。
 * 憑證測試套件的 cpuscaling 測試之前因 intel-pstate 驅動程式中的進位錯誤而失敗。此錯誤已修正,現在可以通過 cpuscaling 測試。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/6360

Plugin 詳細資訊

嚴重性: Critical

ID: 289099

檔案名稱: miracle_linux_AXSA-2015-969.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.9

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2015-5307

CVSS v3

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2015-8104

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:python-perf, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/29

弱點發布日期: 2015/11/10

參考資訊

CVE: CVE-2015-5307, CVE-2015-8104