检测

MagicLinux 4kernel-2.6.32-279.14.1.el6 (AXSA:2012-1018:09)

medium Nessus 插件 ID 284102

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-1018:09 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2012-2313 在 3.3.7 之前的 Linux 内核中drivers/net/ethernet/dlink/dl2k.c 的 rio_ioctl 函数未限制对 SIOCSMIIREG 命令的访问这允许本地用户通过 ioctl 调用向以太网适配器中写入数据。
 CVE-2012-2384 ] 32 位平台上 3.3.5 之前版本的 Linux 内核中直接渲染管理器 (DRM) 子系统中 drivers/gpu/drm/i915/i915_gem_execbuffer.c 内的 i915_gem_do_execbuffer 函数中的整数溢出允许本地用户拒绝服务越界写入或可能通过特制的 ioctl 调用有其他不明影响。
 CVE-2012-2390 在 3.4.2 之前的 Linux 内核中mm/hugetlb.c 存在内存泄漏允许本地用户通过无效的 MAP_HUGETLB mmap 操作造成拒绝服务内存消耗或系统崩溃。
 CVE-2012-3430 [ 3.0.44 之前版本的 Linux 内核中 net/rds/recv.c 的 rds_recvmsg 函数未初始化特定结构成员从而允许本地用户通过 (1) recvfrom 或 (2 ) RDS 套接字上的 recvmsg 系统调用。
 CVE-2012-35523.0 之前版本的 Linux 内核中的 IP 实现可能允许远程攻击者通过在处理网络流量期间将数据包发送到设置套接字选项的应用程序来造成拒绝服务slab 损坏和系统崩溃。
 CVE-2012-3412 在 3.2.30 之前的 Linux 内核中sfc (aka Solarflare Solarstorm) 驱动程序允许远程攻击者通过构建的可触发小型 MSS 值的 TCP 数据包来造成拒绝服务DMA 描述符消耗和网络控制器中断。
 CVE-2012-1568 在撰写本文时无可用描述请参阅下面的 CVE 链接。
 CVE-2012-2133 之前版本的 Linux 内核中在 3.3.6之前的释放后使用漏洞在启用大型页面时可让本地用户造成拒绝服务系统崩溃或者可能通过与 hugetlbfs 文件系统交互获取权限这一点已经由可触发配额数据不当处理的 umount 操作。
 CVE-2012-3400 在 3.4.5 之前的 Linux 内核中fs/udf/super.c 中的 udf_load_logicalvol 函数存在基于堆的缓冲区溢出允许远程攻击者通过构建的 UDF 文件系统造成拒绝服务系统崩溃或者可能造成其他不明影响。
 CVE-2012-3511 在 3.4.5 之前版本的 Linux 内核中mm/madvise.c 的 madvise_remove 函数中的多个争用条件允许本地用户通过涉及 (1) munmap 或 的矢量造成拒绝服务释放后使用和系统崩溃。 (2) 关闭系统调用。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3583

插件详情

严重性: Medium

ID: 284102

文件名: miracle_linux_AXSA-2012-1018.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-3400

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2012-3552

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/12/13

漏洞发布日期: 2012/3/22

参考资料信息

CVE: CVE-2012-1568, CVE-2012-2133, CVE-2012-2313, CVE-2012-2384, CVE-2012-2390, CVE-2012-3400, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511, CVE-2012-3552