偵測

MiracleLinux 7kernel-3.10.0-327.22.2.el7 (AXSA:2016-613:04)

high Nessus Plugin ID 289276

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2016-613:04 公告中所提及。

 此版本修正的安全性問題
 CVE-2015-8767 在 4.3 之前的 Linux 核心中net/sctp/sm_sideeffect.c 未正確管理鎖定與通訊端之間的關係其允許本機使用者透過特製的 sctp_accept 呼叫造成拒絕服務 (鎖死)。
 CVE-2016-4565 在 4.5.3 之前的 Linux 核心中InfiniBand (即 IB) 堆疊未正確依賴寫入系統呼叫這允許本機使用者透過 uAPI 介面造成拒絕服務 (核心記憶體寫入作業)或可能造成其他不明影響。
 安全性修正:
 修正的錯誤:
 * 移除或刪除 Small Computer System Interface (SCSI) 裝置時,可發生系統當機,這是因列出所有 SCSI 裝置與 SCSI 裝置移除之間的爭用情形所致。提供的修補程式可確保在使用之前,klist_iter_init_node() 函式的開始節點確實是清單的成員。因此,在上述狀況中,不會再發生系統當機。
 * 此更新為可調整大小的雜湊表 (rhashtable) 提供了可重新作業系列的修補程式,包括一些反向移植錯誤修正與來自上游的增強功能。
 * 之前,mperf 特定模型專用暫存器 (MSR) 連續讀取兩次的相同值可導致核心錯誤,這是因除以零錯誤所致。提供的修補程式可修正此錯誤,核心現在可以正常處理兩個完全相同的 mperf 值。
 * 當透明 proxy 應用程式正在執行中,且電腦上已建立的連線數超過一百萬時,不相關的處理程序,例如 curl 或 ssh,無法繫結至盒子上記錄的本機 IP 來初始化連線。提供的修補程式可修正 REUSEADDR/NOREUSEADDR 通訊端選項的合作,進而防止本機連接埠耗盡。因此,在上述狀況中,不會再發生前述錯誤。
 * 之前,IPv6 通訊協定之非本機繫結的核心支援不完整。因此,嘗試將通訊端繫結至未指派給主機的 IPv6 位址會失敗。
 提供的修補程式包含 ip_nonlocal_bind 變數中的變更,其現已設定為允許繫結至未指派給主機的 IPv6 位址。因此,Linux 伺服器現在能夠如預期繫結至非本機 IPv6 位址。
 * 在某些具有較快 CPU 的伺服器上,USB 初始化之前可導致核心於開機期間懸置。如果在 kdump 作業期間,第二個核心開機時發生此不便利的情況,kdump 服務會失敗,並失去 vmcore。所提供的上游修補程式修正了此錯誤,核心不會再於 USB 初始化之後懸置。
 * 之前,當使用 mlx4_en 模組執行 iperf 伺服器時,發生核心錯誤。基礎原始程式碼已完成修正,而且不會再於上述狀況下發生核心錯誤。
 這些更新版核心套件包含數個安全性問題與數個錯誤修正,您可在下方看到其中一些。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/7045

Plugin 詳細資訊

嚴重性: High

ID: 289276

檔案名稱: miracle_linux_AXSA-2016-613.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-4565

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:python-perf, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/8/9

弱點發布日期: 2016/1/11

參考資訊

CVE: CVE-2015-8767, CVE-2016-4565