检测

MiracleLinux 3 : kernel-2.6.18-53.21AXS3 (AXSA:2009-22:03)

medium Nessus 插件 ID 284420

语言:

简介

远程 MiracleLinux 主机缺少一个或多个安全更新。

描述

远程 MiracleLinux 3 主机上安装的程序包受到 AXSA:2009-22:03 公告中提及的多个漏洞影响。

内核程序包中包含 Linux 内核 (vmlinuz),后者是所有 Linux 操作系统的核心。该内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 修复的缺陷:
 CVE-2008-5029 在 Linux 内核 2.6.27.4、2.6.26 和更早版本中,net/core/scm.c 中的 __scm_destroy 函数会通过调用 fput 函数对自身发出间接递归调用,这允许本地用户通过与经 UNIX 域套接字发送 SCM_RIGHTS 消息和关闭文件描述符有关的矢量造成拒绝服务(错误)。
 CVE-2008-5079 在 Linux 内核 2.6.27.8 和更早版本中,ATM 子系统中的 net/atm/svc.c 允许本地用户对同一套接字的 svc_listen 发出两次调用,然后读取 /proc/net/atm/*vc 文件,进而造成拒绝服务(内核无限循环),此问题与 vcc 表格损坏有关。
 CVE-2008-5182 2.6.28-rc5 之前的 Linux 内核 2.6 中的 inotify 功能可能允许本地用户通过与 inotify 监视删除和卸载中的争用条件有关的未知矢量获取权限。
 CVE-2008-4933 在 2.6.28-rc1 之前的 Linux 内核中,fs/hfsplus/catalog.c 中的 hfsplus_find_cat 函数存在缓冲区溢出,这允许攻击者通过具有无效 catalog namelength 字段的 hfsplus 文件系统镜像造成拒绝服务(内存损坏或系统崩溃),此问题与 hfsplus_cat_build_key_uni 函数有关。
 CVE-2008-4934 在 2.6.28-rc1 之前的 Linux 内核中,fs/hfsplus/bitmap.c 中的 hfsplus_block_allocate 函数在调用 kmap 之前,未能检查 read_mapping_page 函数的某些返回值,从而允许攻击者通过特制的 hfsplus 文件系统映像造成拒绝服务(系统崩溃)。
 CVE-2008-5025 在 2.6.28-rc1 之前的 Linux 内核中,fs/hfs/catalog.c 中的 hfs_cat_find_brec 函数存在基于堆栈的缓冲区溢出,这允许攻击者通过具有无效 catalog namelength 字段的 hfs 文件系统镜像造成拒绝服务(内存损坏或系统崩溃),此问题与 CVE-2008-4933 有关。
 CVE-2008-5713 在 SMP 计算机上 2.6.25 之前的 Linux 内核中,net/sched/sch_generic.c 中的 __qdisc_run 函数允许本地用户通过发送大量网络流量造成拒绝服务(软锁定),在 UDP_STREAM 模式下同时调用多个 Netperf 基准测试应用程序即为一例。
 CVE-2009-0031 在 Linux 内核 2.6.29-rc2 和更早版本中,keyctl_join_session_keyring 函数 (security/keys/keyctl.c) 中存在内存泄漏问题,该问题允许本地用户通过与缺少的 kfree 相关的未知矢量造成拒绝服务(内核内存消耗)。
 CVE-2009-0065 在 2.6.28-git8 之前的 Linux 内核中,流控制传输协议 (sctp) 实现的 net/sctp/sm_statefuns.c 中的缓冲区溢出漏洞允许远程攻击者通过具有大型流 ID 的 FWD-TSN(又称为 FORWARD-TSN)区块造成不明影响。
 其他缺陷:
 [IPv6] 修复了源地址/接口选择。
 将两个 e1000 NIC(eth0、eth1)绑定到一个绑定设备 (bond0) 并使用指定 bond0 全局地址的 ping6 -I 命令时,ping6 数据包如同从 eth0 发送,并且 bond0 收不到回复数据包。
 VLAN 设备“功能”设置不当,这可能导致性能降低(在支持 TSO 功能的 NIC e1000 上有所体现)。支持 Nehalem-EP C6 状态(节能功能)。

Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/659

插件详情

严重性: Medium

ID: 284420

文件名: miracle_linux_AXSA-2009-22.nasl

版本: 1.3

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2009-0065

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5.3

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2009-0031

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/3/16

漏洞发布日期: 2008/11/4

参考资料信息

CVE: CVE-2008-4933, CVE-2008-4934, CVE-2008-5025, CVE-2008-5029, CVE-2008-5079, CVE-2008-5182, CVE-2008-5713, CVE-2009-0031, CVE-2009-0065