检测

MagicLinux 3kernel-2.6.18-274.6.AXS3 (AXSA:2012-251:02)

high Nessus 插件 ID 284288

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2012-251:02 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2011-1020 Linux 内核 2.6.37 和更早版本中的 proc 文件系统实现在进程执行 setuid 程序的 exec 之后不会限制访问进程的 /proc 目录树这允许本地用户获取敏感信息或造成拒绝通过 open、lseek、read 和 write 系统调用阻止服务的正常工作。
 CVE-2011-4077 在 Linux 内核的 XFS 中fs/xfs/xfs_vnodeops.c 内的 xfs_readlink 函数存在缓冲区溢出 2.6禁用 CONFIG_XFS_DEBUG 时可让本地用户造成拒绝服务内存损坏和崩溃并且可能执行任意代码通过包含具有长路径名的符号链接的 XFS 镜像。
 CVE-2011-4132 在 Linux 内核 2.6 中日志块设备 (JBD) 功能中的 cleanup_journal_tail 函数允许本地用户通过具有无效日志优先块值的 ext3 或 ext4 图像造成拒绝服务断言错误和内核 oops。
 CVE-2011-4325 2.6.31-rc6 之前的 Linux 内核中的 NFS 实现在未正确初始化某些数据的情况下调用某些函数从而允许本地用户造成拒绝服务空指针取消引用和 O_DIRECT oops使用 LTP 的 diotest4 即为一例。
 CVE-2011-4330 在 Linux 内核 中fs/hfs/trans.c 的 hfs_mac2asc 函数中存在基于堆栈的缓冲区溢出 2.6 允许本地用户通过包含构建的 len 的 HFS 图像造成拒绝服务崩溃并可能执行任意代码字段。
 CVE-2011-3637 CVE-2011-4324 CVE-2011-4348 CVE-2011-3638 CVE-2011-4086 CVE-2011-4127 CVE-2012-0028 CVE-2012-0207 在撰写本文时无可用描述请参阅下面的 CVE 链接。
 修复的缺陷:
 - 如果在恢复模式下对主机启动 SCSI 扫描则扫描失败且无任何错误输出。已修复此问题SCSI 层现在会等待主机恢复再开始扫描操作。
 - 由于之前未正确实现 SG_IO ioctl因此将 SG_IO ioctl 请求发送到 virtio-blk 磁盘会导致发送线程进入不间断的休眠状态。SG_IO ioctl 现在被 virtio-blk 驱动程序拒绝ioctl 系统调用将仅返回 ENOTTY针对设备的 ioctl 错误线程将正常继续。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/2743

插件详情

严重性: High

ID: 284288

文件名: miracle_linux_AXSA-2012-251.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-0028

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2012-0207

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/3/6

漏洞发布日期: 2011/2/25

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2011-1020, CVE-2011-3637, CVE-2011-3638, CVE-2011-4077, CVE-2011-4086, CVE-2011-4127, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2011-4330, CVE-2011-4348, CVE-2012-0028, CVE-2012-0207