MagicLinux 3kvm-83-164.21.0.1.AXS3 (AXSA:2010-424:03)
high Nessus 插件 ID 284395
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-424:03 公告中提及的多个漏洞的影响。KVM(基于内核的虚拟机)是针对 x86 硬件上 Linux 的完全虚拟化解决方案。
使用 KVM,可运行多个在运行未修改 Linux 或 Windows 图像的虚拟机。每个虚拟机均拥有专用虚拟化硬件:网卡、磁盘、图形适配器等。
此版本修复的安全问题
CVE-2010-0431 CVE-2010-0435 CVE-2010-2784 目前尚无可用信息请参阅下面的链接。
修复的缺陷:
修复了 在 e_no_space 事件期间使用 virtIO 块精简配置时存在的 [kvm] qemu 图像检查返回群集错误以及 EIO 错误
- kvm-qemu-img-check-Distinguish-other-kinds-of-errors.patch
- kvm-qcow2-Change-check-to-distinguish-error-cases.patch修复了 SPICE - KVM/Spice 中的争用将导致迁移失败插槽未正确注册?
- kvm-New-slots-need-dirty-tracking-enabled-when-migrate.patch修复了 KVM 对大型客户机页面使用错误的权限
- kvm-kernel-KVM-MMU-fix-conflict-access-permissions-in-direct-sp.patch向后移植 qcow2 补丁到 RHEL 5
- 为规范文件上的修补程序重新编号以避免用户空间修补程序和内核修补程序之间的修补程序编号冲突
- kvm-qcow2-Fix-access-after-end-of-array.patch
- kvm-qcow2-Don-t-ignore-immediate-read-write-failures.patch
- kvm-qcow2-Return-0-errno-in-write_l2_entries.patch
- kvm-qcow2-Fix-error-return-code-in-qcow2_alloc_cluster_l.patch
- kvm-qcow2-Return-0-errno-in-write_l1_entry.patch
- kvm-qcow2-Return-0-errno-in-l2_allocate.patch
- kvm-qcow2-Allow-qcow2_get_cluster_offset-to-return-error.patch
- kvm-qcow2-Change-l2_load-to-return-0-errno.patch
- kvm-qcow2-Return-right-error-code-in-write_refcount_bloc.patch
- kvm-qcow2-Fix-corruption-after-error-in-update_refcount.patch
- kvm-qcow2-Clear-L2-table-cache-after-write-error.patch
- kvm-qcow2-Fix-error-handling-in-l2_allocate.patch
- kvm-qcow2-Restore-L1-entry-on-l2_allocate-failure.patch
- kvm-qcow2-Allow-get_refcount-to-return-errors.patch
- kvm-qcow2-Allow-alloc_clusters_noref-to-return-errors.patch
- kvm-qcow2-Return-real-error-code-in-load_refcount_block.patch修复了使用时的 qcow2 图像损坏 cache=writeback
- kvm-block-Add-bdrv_-p-write_sync.patch
- kvm-qcow2-Use-bdrv_-p-write_sync-for-metadata-writes.patch修复了 过多的 lseek() 导致通过 NFS 的 vm 磁盘映像出现严重的性能问题
- kvm-raw-posix-Use-pread-pwrite-inside-of-lseek-read-wri.patch
- kvm-block-Cache-total_sectors-to-reduce-bdrv_getlength-c.patch修复了 Virtio传输文件导致相同 vlan 中的客户机异常退出
- kvm-virtio-net-correct-packet-length-checks.patch
- kvm-virtio-net-truncating-packet.patch修复了在错误图像上运行 qemu-img 检查时的 [kvm] 分段错误
- kvm-qcow2-Fix-qemu-img-check-segfault-on-corrupted-image.patch
- kvm-qcow2-Don-t-try-to-check-tables-that-couldn-t-be-loa.patch修复了造成 vcpu 线程问题的 fork
- 将 kversion 更新到 2.6.18-194.8.1.el5 以匹配版本根
- kvm-kernel-KVM-Keep-slot-ID-in-memory-slot-structure.patch
- kvm-kernel-KVM-Prevent-internal-slots-from-making-COWed.patch修复了 virtio-blk避免将每个请求结构都归零
- kvm-virtio-blk.c-avoid-zero-every-request-structure.patch
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 284395
文件名: miracle_linux_AXSA-2010-424.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
Vendor
Vendor Severity: High
CVSS v2
风险因素: Medium
基本分数: 6.6
时间分数: 4.9
矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-2784
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2010-0431
漏洞信息
CPE: p-cpe:/a:miracle:linux:kvm, p-cpe:/a:miracle:linux:kvm-qemu-img, p-cpe:/a:miracle:linux:kmod-kvm, p-cpe:/a:miracle:linux:kvm-tools, cpe:/o:miracle:linux:3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2010/8/24
漏洞发布日期: 2010/8/19