MiracleLinux 4kernel-2.6.32-696.1.1.el6 (AXSA:2017-1639:03)

high Nessus Plugin ID 289277

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受到多個弱點影響的套件如 AXSA:2017-1639:03 公告中所提及。

核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
此版本修正的安全性問題
CVE-2016-7910 版本舊於 4.7.1 的Linux 核心中block/genhd.c 的 disk_seqf_stop 函式有釋放後使用弱點允許本機使用者藉由利用特定停止作業的執行來取得權限即使對應的啟動作業失敗也是如此。
4.10.1CVE-2017-2636 在之前的 Linux 核心中drivers/tty/n_hdlc.c 內的爭用情形會允許本機使用者設定 HDLC 行原則進而取得權限或造成拒絕服務 (雙重釋放)。
修正的錯誤：
* 以前，Chelsio 韌體含有格式錯誤的韌體 bin 檔案。因此無法刷新韌體。此更新提供格式正確的韌體 bin 檔案。因此，Chelsio 韌體現已可順利刷新。
* 有多個同步處理程序嘗試從 /proc/stat 檔案讀取時，非統一記憶體存取 (NUMA) 系統上會產生執行緒同步鎖定額外負荷。因而耗用大量 CPU。
我們已在此更新中修正基礎原始程式碼，以避免在沒有插斷行的情況下進行執行緒同步鎖定。因此，現在產生執行緒同步鎖定額外負荷的頻率已降低，且多個同步處理程序現也可讀取 /proc/stat，而不會耗用大量 CPU。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/8071

Plugin 詳細資訊

嚴重性: High

ID: 289277

檔案名稱: miracle_linux_AXSA-2017-1639.nasl

版本: 1.1

類型: local

系列: Miracle Linux Local Security Checks

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 9.3

時間性分數: 7.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-7910

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/4/27

弱點發布日期: 2016/11/7

參考資訊

CVE: CVE-2016-7910, CVE-2017-2636