检测

MagicLinux 3 kernel-2.6.18-128.7AXS3 (AXSA:2009-168:07)

medium Nessus 插件 ID 284191

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-168:07 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 修复的缺陷:
 CVE-2008-5700 低于 2.6.27.9 的 Linux 内核中的 libata 没有设置 SG_IO 请求的最小超时,从而允许本地用户通过同时调用不明测试程序造成拒绝服务(驱动器上已编程的 I/O 模式)。
 CVE-2008-3528 Linux 内核 2.6.26.5 的 (1) fs/ext2/dir.c、(2) fs/ext3/dir.c 以及可能的 (3) fs/ext4/dir.c 中的错误报告功能没有限制报告目录损坏的 printk 控制台消息的数量,这允许物理邻近攻击者通过挂载具有损坏的 dir->i_size 和 dir->i_blocks 值并执行 (a) 读取或 (b) 写入操作的文件系统,造成拒绝服务(临时系统挂起)。注意:在有限的情况下,这可跨越权限界限。
 其他缺陷
 - [fs] proc避免信息泄漏给非特权进程
 - [net] tg3修复固件事件超时
 - [scsi] libiscsi修复 nop 响应/回复和会话清理争用
 - [misc] 编译将 -fwrapv 添加到 gcc CFLAGS
 - [misc] random使 get_random_int 更随机
 - [gfs2] 修复不间断 quotad 休眠
 - [mm] cow 与 gup 争用修复 (Andrea Arcangeli
 - [mm] fork 与 gup 争用修复 (Andrea Arcangeli
 - [nfs] 修复繁重的写入工作负载期间的挂起
 - [fs] 防止 eventpoll 锁定此框
 - [misc] waitpid 报告多次停止进程
 - [ata] libataahci 机箱管理 bios 变通方案
 - [ia64] 修复 nanosleep syscall 中的回归
 - [nfs] 与 nfs_access_cache_shrinker() 及 umount 争用
 - [fs] 修复 posix_locks_deadlock 中的 softlockup
 - [net] ipv4从 udp_rcv 删除不需要的 bh_lock/unlock
 - [scsi] qla2xxx减少 DID_BUS_BUSY 故障转移错误
 - [net] ixgbe停止对帧和字节进行双重计数
 - [xen] x86更新较早的 APERF/MPERF 修补程序
 - [xen] x86修复了使用 dom0_max_vcpus 时的 dom0 错误
 - [net] 修复使用 openswan 时的 oops
 - [x86] tsc 时钟源中的 NONSTOP_TSC
 - [ppc] 裸机上无法识别键盘
 - [xen] x86静默 WRMSR 警告
 - [dlm] 修复兼容代码中的长度计算
 - [nfs] 修复 flush_workqueue 中死锁导致的挂起客户端
 - [ia64] 在 hrtimer_start() 中使用 current_kernel_time/xtime
 - [net] bonding修复 arp_validate=3 从属行为
 - [net] enic返回通知 intr 贷项
 - [输入] wacom使用光学光标时的 12x12 问题
 - [net] ehea改善低内存情况下的行为 (AMEET M. PARANJAPE ) [487035 483148]
 - [x86] 在 /proc/cpuinfo 中添加 nonstop_tsc 标记
 - [x86_64] mce不清除不可恢复的错误状态
 - [wireless] iwlwifi在启用 RF-kill 开关的情况下引导
 - [misc] signal修改锁定以处理大型负载
 - [x86] TSC 在 C3+ 中保持运行
 - [x86] 限制 max_cstate 在某些平台上使用 TSC
 - [ptrace] 正确处理 ptrace_update 返回值
 - [固件] dell_rbu避免 oops
 - [gfs2] 卸载时 debugfs_remove 中的错误
 - [scsi] libatasas_ata 修复 sas_sata_ops
 - [qla2xxx] 在 flash 操控期间修正字节顺序
 - [net] ixgbe帧接收和环参数问题
 - [misc] 修复管道故障期间的内存泄漏
 - [nfs] 处理属性超时和 u32 jiffies 换行
 - [net] 分层令牌桶计划程序中的死锁
 - [wireless] iwl修复驱动程序中的 BUG_ON
 - [sched] 修复 clock_gettime 单调性
 - [nfs] 创建具有正确认证风格的 rpc 客户端
 - [md] 通过设备映射器镜像目标修复 oops
 - [openib] 在 HCA 上恢复连接模式下的流量
 - [x86_64] copy_user_c 组装器可将垃圾留在 rsi 中
 - [杂项] setpgid 在某些情况下返回 ESRCH
 - [s390] zfcp修复 s390dbf 跟踪中的 hexdump 数据
 - 添加了对 MCH 3200/3210 的 EDAC 支持
 - x86 上的 ACPI SRAT添加了对跨越其他节点的节点的支持。修复缺陷的示例对于具有以下 NUMA 拓扑的系统系统将无法引导8 GB 内存分布在 2 个节点之间
 节点 0:0-2GB、4-6GB 节点 1:2-4GB、6-8GB
 - 已将 OCFS2 从 1.2.8 更新到 1.4.7。
 - 已将 e1000e 驱动程序更新到 0.5.18.3版本。
 - CPUID 驱动程序现在支持 cpuid.4 和 cpuid.0xb 仪器
 - 为 megaraid sas带添加了正确支持SAS (megaraid_sas) 磁带的擦除命令将返回输入/输出错误。
 - 添加了对 Nehalem 的支持以保持 TSC 运行即使在 C3/C4 状态下。
 - igb 已更新至版本 1.3.8.6。
 - ioatdma/dca 驱动程序已更新到版本 3.61
 - 修复了以下问题加载 cpufreq 驱动程序的多个实例可损坏驱动程序数据结构。
 - 添加了对 x86_64 平台上的 Intel AES-NI 指令的支持
 - 添加了对 Toshiba afxxxc RAID 驱动程序的支持
 - 使用 kexec 引导其他内核时网络不会启动igb 驱动程序无法工作。
 - 修复了将导致计算机重新启动的 hugepage 的问题。
 - 加载 KVM 时系统将在 echo c > /proc/sysrq-trigger 之后挂起
 - 已清理 afxxxc 源代码。
 - e1000e 网络驱动程序现在可以在使用 kexec 加载第二个内核时正常工作。
 - 添加了 ixgbe 驱动程序支持。
 - 更改了 /proc/net/IPv6_route 的格式。
 - 修复了 modprobe ioatdma 会触发内核错误的问题。
 - 可以启用 afxxxc 驱动程序的回写缓存。
 - 已修复 ocfs2 内核模块的一个问题。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/806

插件详情

严重性: Medium

ID: 284191

文件名: miracle_linux_AXSA-2009-168.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

Vendor

Vendor Severity: High

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2008-3528

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2008-5700

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/8/4

漏洞发布日期: 2008/9/27

参考资料信息

CVE: CVE-2008-3528, CVE-2008-5700