偵測

MiracleLinux 4kernel-2.6.32-696.13.2.el6 (AXSA:2017-2392:07)

high Nessus Plugin ID 289947

語言:

概要

遠端 MiracleLinux 主機缺少安全性更新。

說明

遠端 MiracleLinux 4 主機已安裝受 AXSA:2017-2392:07 公告中所提及一個弱點影響的套件。

 * 版本 v3.9-rc1 至 v4.13-rc1 的 Linux 核心的 brcmf_cfg80211_mgmt_tx() 函式中發現緩衝區溢位,導致核心記憶體損毀。
 透過 netlink 傳送特製的 NL80211_CMD_FRAME 封包可觸發此弱點。此缺陷不太可能由遠端觸發,因為需要用到特定使用者空間程式碼。無權限的使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致當機。雖然不太可能但是由於缺陷的本質無法完全排除權限提升狀況。 (CVE-2017-7541中等) 錯誤修正
 * 在之前,ISCSI target 掃描過程中移除 rport 會導致核心錯誤。發生的原因是將 STARGET_REMOVE 加入 rport 狀態引起 SCSI 程式碼的爭用情形。此更新新增 STARGET_CREATED_REMOVE 狀態作為 rport 可能的狀態,並正確處理狀態,因此可修正錯誤。因此在上述狀況中不會再發生核心錯誤。 (BZ#1472127)
 * 在之前,GFS2 包含多個錯誤,會發生將錯誤的 inode 分配至 GFS2 集群鎖 (glocks),或已分配的 inode 遭錯誤清除的情況。因此,使用 GFS2 時會發生核心錯誤。此更新修正了 GFS2,因此不會再因為這些錯誤而發生核心錯誤。
 (BZ#1479397)
 * 在之前,在 Windows Server 主機的 Hyper-V 上執行記憶體超過 64 GB 的 VM 時,會報告可用記憶體為 4TB 或更多,但是實際可使用記憶體不超過 64GB。此問題的發生是因為記憶體的「記憶體類型範圍登錄 (MTRR)」超過 64GB 時會被略過。此更新已修正 /proc/mtrr 檔案,在它們超過 44 位元寬時,顯示正確的 base/size。因此在上述狀況中可如預期使用記憶體的完整大小。 (BZ#1482855) CVE-2017-7541 在 4.12.3 之前的 Linux 核心中drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c 中的 brcmf_cfg80211_mgmt_tx 函式允許本機使用者造成拒絕服務 (緩衝區溢位及系統當機) 或透過特製的 NL80211_CMD_FRAME Netlink 封包取得權限。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/8835

Plugin 詳細資訊

嚴重性: High

ID: 289947

檔案名稱: miracle_linux_AXSA-2017-2392.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-7541

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/11/3

弱點發布日期: 2017/7/24

參考資訊

CVE: CVE-2017-7541