MiracleLinux 3kernel-2.6.18-53.14AXS3 (AXSA:2008-519:09)

high Nessus Plugin ID 291446

語言:

概要

遠端 MiracleLinux 主機缺少一個或多個安全性更新。

說明

遠端 MiracleLinux 3 主機已安裝受到多個弱點影響的套件如 AXSA:2008-519:09 公告中所提及。

核心套件中包含 Linux 核心，後者是任何 Linux 作業系統的核心。
已修正的錯誤：
CVE-2007-6417：
Linux 核心 2.6.11 至 2.6.23 中的 shmem_getpage 函式 (mm/shmem.c) 在與 tmpfs 相關的某些極少數情況下未正確清除已配置的記憶體其可能允許本機使用者讀取敏感核心資料或造成拒絕服務 (當機)。
CVE-2007-6716：
在 2.6.23 之前的 Linux 核心中dio 子系統的 fs/direct-io.c 未正確歸零 dio struct而允許本機使用者造成拒絕服務 (OOPS)如同某些 fio 測試所示。
CVE-2008-2931：
在 Linux 核心 2.6.22 之前的版本中fs/namespace.c 的 do_change_type 函式未驗證呼叫者是否具有 CAP_SYS_ADMIN 功能進而允許本機使用者修改掛載點的內容進而取得權限或造成拒絕服務。
CVE-2008-3272：
在 2.6.27-rc2 版之前的 Linux 核心中音效子系統中 sound/core/seq/oss/seq_oss_synth.c 的 snd_seq_oss_synth_make_info 函式在將特定資料傳回呼叫者之前未驗證裝置號碼是否在 max_synthdev 所定義的範圍內其允許本機使用者取得敏感資訊。
CVE-2008-3275：
2.6.25.15 之前的 Linux 核心 vfs 實作中fs/namei.c 的 (1) real_lookup 和 (2) __lookup_hash 函式未阻止針對已刪除 (即 S_DEAD) 目錄的子 dentry 建立進而允許本機使用者透過一系列嘗試在已刪除目錄中建立檔案的動作造成拒絕服務 (UBIFS 孤立區域溢位)。
- 修正 ipmi_si 驅動程式未成功載入且當機傾印無法完成的錯誤。
- 新增對 ARC-1200 磁碟的支援。
- 將連結裝置 (連線至中繼器集線器的 2 個從屬裝置) 設定為主動備份時ipv6 DAD 會失敗並在主控台上顯示下列訊息
bond0偵測到重複位址
- 透過 /proc/sysrq-trigger 重複執行 kdumping 會觸發 NMI 看門狗偵測到的鎖定。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://tsn.miraclelinux.com/en/node/615

Plugin 詳細資訊

嚴重性: High

ID: 291446

檔案名稱: miracle_linux_AXSA-2008-519.nasl

版本: 1.1

類型: local

系列: Miracle Linux Local Security Checks

已發布: 2026/1/19

已更新: 2026/1/19

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: High

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2008-2931

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/12/5

弱點發布日期: 2007/8/21

參考資訊

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275