偵測

MiracleLinux 4kernel-2.6.32-642.4.2.el6 (AXSA:2016-679:07)

medium Nessus Plugin ID 289490

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2016-679:07 公告中所提及一個弱點影響的套件。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 CVE-2016-5696 在 4.7 之前的 Linux 核心中net/ipv4/tcp_input.c 未正確判斷測驗 ACK 區段率進而讓攔截式攻擊者更容易透過盲目式視窗劫持 TCP 工作階段攻擊。
 修正的錯誤:
 * 當載入 Direct Rendering Manager (DRM) 核心模組時,如果之前已卸載 DRM,則會發生核心錯誤。核心錯誤由 ID 解析器 (IDR2) 的一個記憶體洩漏問題所造成。透過此更新,IDR2 會在核心開機期間載入,而在上述狀況下,不會再發生核心錯誤。
 * 當有多個處理程序嘗試同時使用 configfs 目錄項目時在某些情況下會發生核心錯誤。透過此更新,已修正目錄項目與查閱作業之間的一個爭用情形。因此,在上述狀況下,不會再發生核心錯誤。
 * 當執行 halt -p 命令來將系統關機時,發生核心錯誤,這是因為核心離線 CPU 與 sched 命令之間的衝突所導致,其會使用 sched 群組與 sched 網域資料而不事先檢查資料。基礎原始程式碼已透過新增檢查避免衝突來修正。因此,上述狀況不會再導致核心錯誤。
 * 在某些情況下,執行 ipmitool 命令會造成核心錯誤,這是因為 ipmi 訊息處置程式中存在一個爭用情形所導致。此更新可修正該爭用情形,且不會再在上述情況中發生核心錯誤。
 * 之前,在具有大量檔案的目錄中,多個極安全 FTP 程序 (vsftpd) 處理程序導致在每個 inode 的執行緒同步鎖定上產生高爭用率,進而造成過度 CPU 使用率。透過此更新,已從 ext4_getattr() 函式中移除保護單一記憶體對記憶體複製的執行緒同步鎖定。因此,系統 CPU 使用率已降低,且上述情況中不再過度。
 * 當使用 gfs2_grow 公用程式來擴充 Global File System 2 (GFS2),下一個區塊配置造成 GFS2 核心模組重新讀取其資源群組索引。如果 GFS2 模組中的多個處理程序爭著做同一件事,一個處理程序有時會以無效指標覆寫有效的物件指標,造成核心錯誤或檔案系統損毀。此更新可確保不再覆寫資源群組物件指標。因此,無論是核心錯誤還是檔案系統損毀都不會在上述情況中發生。
 * 之前,InfiniBand 的 SCSI 遠端通訊協定 (IB-SRP) 已遭停用,這是因為 srp_queue() 函式中的一個錯誤所導致。因此,開機時嘗試啟用遠端直接記憶體存取 (RDMA) 會造成核心損毀。透過此更新已修正 srp_queue(),現在當啟用 RDMA 時,系統會依預期開機。
 增強功能:
 * 當對等端使用大小小於 537 位元組的視窗時,此更新可最佳化傳輸控制通訊協定 (TCP) 的效率。因此,使用最大區段大小 (MSS) 536 位元組或以下的裝置將會體驗到改善的網路效能。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/7111

Plugin 詳細資訊

嚴重性: Medium

ID: 289490

檔案名稱: miracle_linux_AXSA-2016-679.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.3

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 5.8

時間性分數: 4.5

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2016-5696

CVSS v3

風險因素: Medium

基本分數: 4.8

時間性分數: 4.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/20

弱點發布日期: 2016/7/12

參考資訊

CVE: CVE-2016-5696