检测

MagicLinux 3 kernel-2.6.18-8.17AXS3 (AXSA:2008-82:04)

high Nessus 插件 ID 284367

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-82:04 公告中提及的多个漏洞的影响。

 内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
 CVE-2007-5498在具有 32 位半虚拟化客户机的 64 位主机上运行时Linux 内核 2.6.18的 Xen 管理程序区块后端驱动程序允许客户机操作系统中的本地特权用户造成拒绝服务主机操作系统崩溃通过指定大量区块的请求。
 CVE-2008-0007低于 2.6.22.17的 Linux 内核在使用注册了未执行范围检查的错误处理程序的某些驱动程序时允许本地用户通过超出范围的偏移来访问内核内存。
 CVE-2008-1367x86 和 i386 上编译用于字符串操作例如 memcpy 和 memmove 的函数时gcc 4.3.x 不生成 cld 指令可能会违反 ABI 约定重置方向标记 (DF)并造成数据会在 Linux 内核中处理信号期间错误的方向被复制这可允许上下文有关的攻击者触发内存损坏。注意此问题最初因 SBCL 中的 CPU 消耗而报告。
 CVE-2008-1375在 2.6.24.6之前的 Linux 内核 2.6.x 和 2.6.25 之前的 Linux 内核 2.6.25.1中目录通知子系统 (dnotify) 存在争用条件允许本地用户通过不明矢量造成拒绝服务 (OOPS) 并可能获取权限。
 CVE-2008-1619在 IA64 架构上Xen 5.1 ] 中的 ssm_i 仿真允许攻击者通过某些流量造成拒绝服务dom0 错误这一点已使用 FTP 压力测试工具证实。
 CVE-2008-16692.6.25.2 之前版本的 Linux 内核没有为 fcntl 功能应用某些保护机制允许本地用户 (1) 并行执行代码或 (2) 利用争用条件获取对描述符表的重新排序访问权限。
 CVE-2007-5093越界 2.6.22.6 的 Linux 内核 2.6.x 中Philips USB Webcam (pwc) 驱动程序中的断开连接方法依赖用户空间来关闭设备。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/179

插件详情

严重性: High

ID: 284367

文件名: miracle_linux_AXSA-2008-82.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2008-1367

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2008-2812

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/9/28

漏洞发布日期: 2007/8/31

参考资料信息

CVE: CVE-2007-5093, CVE-2007-5498, CVE-2007-6282, CVE-2007-6712, CVE-2008-0007, CVE-2008-0598, CVE-2008-1294, CVE-2008-1367, CVE-2008-1375, CVE-2008-1615, CVE-2008-1619, CVE-2008-1669, CVE-2008-2136, CVE-2008-2358, CVE-2008-2729, CVE-2008-2812, CVE-2008-2826