偵測

MiracleLinux 3kernel-2.6.18-194.3.AXS3 (AXSA:2010-377:12)

high Nessus Plugin ID 291412

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2010-377:12 公告中所提及。

 核心套件包含 Linux 核心 (vmlinuz)這是任何 Linux 作業系統的核心。核心會處理作業系統的基本功能記憶體配置、處理程序配置、裝置輸入和輸出等。
 此版本修正的安全性問題
 CVE-2010-02912.6.32.4 之前的 Linux 核心允許本機使用者藉由呼叫 (1) mmap 或 (2) mremap 函式即「do_mremap() mess」或「mremap/mmap」取得權限或是造成拒絕服務 (錯誤)混亂。」 CVE-2010-0622 在 2.6.33-rc7 版之前的 Linux 核心中kernel/futex.c 的 wake_futex_pi 函式未正確處理 Priority Inheritance (PI) futex 的特定解除鎖定作業進而允許本機使用者造成拒絕服務 (OOPS)和 可能透過涉及從使用者空間修改 futex 值的向量造成其他不明影響。
 CVE-2010-1087 在 2.6.33-rc5 至 版的 Linux 核心 2.6.x 中fs/nfs/pagelist.c 的 nfs_wait_on_request 函式允許攻擊者透過未知向量造成拒絕服務 (Oops)此問題與截斷檔案和不可中斷作業有關。
 CVE-2010-1088 Linux 核心 2.6.18 至 2.6.34 中的 fs/namei.c 並未一律遵循 NFS 自動掛載符號連結進而允許攻擊者造成與 LOOKUP_FOLLOW 相關的未知影響。
 CVE-2010-1173 在 SCTP 啟用的情況下Linux 核心 2.6.33.3 及更舊版本中 net/sctp/sm_make_chunk.c 的 sctp_process_unk_param 函式允許遠端攻擊者透過含有多個無效參數的 SCTPChunkInit 封包需要大量錯誤資料。
 CVE-2010-1187 在 Linux 核心 2.6.16-rc1 到 2.6.33中 (可能還有其他版本) 中的透明處理程序間通訊 (TIPC) 功能允許本機使用者在進入網路之前透過 AF_TIPC 傳送資料包造成拒絕服務 (核心 OOPS)觸發 NULL 指標解除參照。
 CVE-2010-1436 Linux 核心 2.6.18中的 gfs2 (可能還有其他版本) 在 gfs2_quota struct 佔用兩個獨立頁面時未正確處理其允許本機使用者透過可造成輸出的特定操控造成拒絕服務 (核心錯誤)越界寫入從 ext3 檔案系統寫入 gfs2 檔案系統即為一例。
 CVE-2010-1437 在 Linux 核心 2.6.34-rc5 及更舊版本中security/keys/keyring.c 之 find_keyring_by_name 函式中的爭用情形允許本機使用者透過 keyctl 工作階段造成拒絕服務 (記憶體損毀和系統當機)或可能造成其他不明影響觸發對正由 key_cleanup 函式刪除之無作用 keyring 的存取的命令。
 CVE-2010-1641 在 2.6.34-git10 版之前的 Linux 核心中fs/gfs2/file.c 的 do_gfs2_set_flags 函式未驗證檔案的擁有權進而允許本機使用者透過 SETFLAGS ioctl 要求繞過預定的存取限制。
 修正的錯誤:
 acpi
 - 對超出 4G 邊界的記憶體熱新增發出警告
 - 修正電力計量驅動程式區塊中取消註冊時的 WARN
 - cfq-iosched修正 IOPRIO_CLASS_IDLE 計量
 - cfq-iosched依優先順序的非同步佇列配置
 - cfq-iosched修正非同步佇列行為
 - cfq-iosched向下傳播要求同步旗標
 - 引入 rq_is_sync 巨集 fs
 - 移除 fasync_helper misc 中不必要的 f_ep_lock
 - 新增 atomic64_cmpxcgh 至 x86_64 包含檔案 mm
 - 使用 vm.drop_caches 修正 hugepage 損毀
 - 清除發出重新讀取頁面 net 時發生的頁面錯誤
 - e1000在 EEPROM 中停用 WoL 時修正 WoL init
 - tg3修正 MSI 失敗時的 INTx 遞補
 - sched修正限制為 2 個封包的 SFQ qdisc 損毀
 - bonding透過循環配置資源模式修正中斷的多點傳送
 - cnic修正 bnx2x MTU 變更期間的當機
 - bxn2x新增動態 lro 停用支援
 - sctp檔案必須有效才能設定逾時
 - e1000/e1000e實作簡單中斷仲裁
 - neigh透過 Netlink 要求修正狀態轉換
 - tg3修正 tg3_interrupt 中的不穩定
 - cnic修正多個介面啟用的 nfs 的 bnx2x 錯誤
 - 還原 nfs_revalidate_mapping() 中的 retcode 檢查
 - 在 nfs_lookup_revalidate virt 中不取消雜湊 dentry
 - 若信任 tsc則不計算 pvclock 調整
 - 針對 pvclock 新增全域同步點
 - 啟用 vcpu_time_info 結構 virtio 中的 pvclock 旗標
 - 修正 virtio balloon 驅動程式 x86 傳遞的 GFP 旗標
 - 從上游 x86_64 抓取 atomic64 類型
 - 修正因錯誤遺失刻度追踪 xen 而導致的時間偏離
 - 設定 hypervisor 存在的 CPUID 位元

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/1538

Plugin 詳細資訊

嚴重性: High

ID: 291412

檔案名稱: miracle_linux_AXSA-2010-377.nasl

版本: 1.1

類型: local

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.5

Vendor

Vendor Severity: High

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 4

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2010-1641

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2010-1437

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/7/15

弱點發布日期: 2010/1/19

參考資訊

CVE: CVE-2010-0291, CVE-2010-0622, CVE-2010-1087, CVE-2010-1088, CVE-2010-1173, CVE-2010-1187, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641