偵測

MiracleLinux 3kernel-2.6.18-348.1.AXS3 (AXSA:2013-80:01)

medium Nessus Plugin ID 290045

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2013-80:01 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 CVE-2012-2372 在 Linux 核心 和更舊版本的 3.7.4 中可靠資料包通訊端 (RDS) 通訊協定實作中net/rds/ib_send.c 的 rds_ib_xmit 函式允許本機使用者藉由建立 RDS 造成拒絕服務 (BUG_ON 和核心錯誤)來源 IP 位址與 IPoIB 介面本身的 IP 位址相同的連線rds-ping 即為一例。
 CVE-2012-3552 在 3.0 之前的 Linux 核心中IP 實作可能允許遠端攻擊者傳送封包至在處理網路流量時設定通訊端選項的應用程式藉此造成拒絕服務 (平台損毀和系統當機)。
 CVE-2012-4508 在 3.4.16 之前的 Linux 核心中fs/ext4/extents.c 中的爭用情形會讓本機使用者讀取未正確標記為未初始化的範圍進而從已刪除的檔案中取得敏感資訊。
 CVE-2012-4535 Xen 3.4 至 4.2可能包括更早的版本允許本機來賓 OS 系統管理員以不當的期限設定 VCPU進而造成拒絕服務 (Xen 無限迴圈和實體 CPU 消耗)。
 CVE-2012-4537 Xen 3.4 至 4.2(可能包括更舊版本)在 set_p2m_entry 函式失敗時無法正確同步 p2m 與 m2p 表格而允許本機 HVM 來賓 OS 系統管理員造成拒絕服務 (記憶體消耗及宣告失敗)即記憶體對應失敗 DoS 弱點。
 CVE-2012-5513 Xen 4.2 及之前版本中的 XENMEM_exchange 處置程式未正確檢查記憶體位址進而允許本機 PV 來賓 OS 系統管理員透過不明向量覆寫 hypervisor 保留範圍中的記憶體造成拒絕服務 (當機) 或可能取得權限。
 修正的錯誤:
 已修改 qla2xxx 驅動程式現可正確偵測所有附加的 LUN。
 即使所有從屬裝置的 MII 狀態為非使用中802.3ad 中的連結介面其「Media Independent Interface」狀態仍顯示為使用中。這個問題已修正。
 增強功能:
 從 bnx2x 驅動程式上游版本反向移植許多變更特別是遠端錯誤連結偵測功能。
 當使用 kmalloc() 函式的第三方模組配置 ip_options 結構時INET 通訊端介面現會傳送警告。
 另請參閱變更記錄以取得詳細資料。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/3708

Plugin 詳細資訊

嚴重性: Medium

ID: 290045

檔案名稱: miracle_linux_AXSA-2013-80.nasl

版本: 1.1

類型: local

已發布: 2026/1/16

已更新: 2026/1/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 5.1

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-5513

CVSS v3

風險因素: Medium

基本分數: 5.9

時間性分數: 5.2

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2012-3552

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/2/20

弱點發布日期: 2012/6/18

參考資訊

CVE: CVE-2012-2372, CVE-2012-3552, CVE-2012-4508, CVE-2012-4535, CVE-2012-4537, CVE-2012-5513