MagicLinux 3kernel-2.6.18-194.4.AXS3 (AXSA:2010-426:13)
high Nessus 插件 ID 284325
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-426:13 公告中提及的多个漏洞的影响。kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
此版本中修复的安全问题
CVE-2010-1084 Linux 内核 2.6.18 到 2.6.33以及可能其他版本允许远程攻击者通过大量蓝牙套接字造成拒绝服务内存损坏该问题与 中的 sysfs 文件大小有关
(1) net/bluetooth/l2cap.c、(2) net/bluetooth/rfcomm/core.c、(3) net/bluetooth/rfcomm/sock.c、(4) net/bluetooth/sco.c。
CVE-2010-2070 Linux 内核 2.6.18以及其他可能内核版本中 Xen 的 3.4 和 4.0 内的 arch/ia64/xen/faults.c当在 IA-64 架构上运行时可让本地用户造成拒绝服务并开启BE 通过修改 PSR 的用户掩码这一点已通过利用 CVE-2006-0742证实。
CVE-2010-2066 CVE-2010-2226 CVE-2010-2248 CVE-2010-2521 CVE-2010-2524 目前尚无可用信息请参阅下面的链接。
修复的缺陷:
请参阅此处汇总的变更日志
- [scsi] qla2xxx将固件更新到版本 5.03.02
- [消息] mptsas修复由于超时造成的磁盘添加失败
- [区块] cfq-iosched修复changed_ioprio 中的错误锁定
- [区块] cfq-iosched终止 cfq_exit_lock
- [net] tcp修复 lro 的 rcv mss 估计
- [net] cnic修复设备关闭时 nl msg rcvd 时的错误
- [pci] acpiphp修复缺少的 acpiphp_glue_exit
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 284325
文件名: miracle_linux_AXSA-2010-426.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-2521
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2010-2524
漏洞信息
CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2010/8/25
漏洞发布日期: 2010/3/21
参考资料信息
CVE: CVE-2010-1084, CVE-2010-2066, CVE-2010-2070, CVE-2010-2226, CVE-2010-2248, CVE-2010-2521, CVE-2010-2524