检测

MagicLinux 4kernel-2.6.32-220.23.1.el6 (AXSA:2012-646:05)

high Nessus 插件 ID 284425

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2012-646:05 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2012-1601 在 3.3.6 之前版本的 Linux 内核中KVM 实现允许主机操作系统用户通过在已存在虚拟 CPU 存在的情况下进行 KVM_CREATE_IRQCHIP ioctl 调用来造成拒绝服务空指针取消引用和主机操作系统崩溃。
 CVE-2012-0044 在 3.1.5 之前版本的 Linux 内核中直接渲染管理器 (DRM) 子系统内 drivers/gpu/drm/drm_crtc.c 中的 drm_mode_dirtyfb_ioctl 函数存在整数溢出允许本地用户获取权限或造成拒绝服务内存损坏通过构建的 ioctl 调用。
 CVE-2012-1179 ps使用 KVM 时低于 3.3.1的 Linux 内核允许客户机操作系统用户通过利用对客户机操作系统的管理访问权限造成拒绝服务主机操作系统崩溃此问题与 pmd_none_or_clear_bad 函数和大型页面的页面错误有关。
 CVE-2012-21213.3.4 之前版本的 Linux 内核中的 KVM 实现未正确管理内存插槽和 iommu 之间的关系这允许客户机操作系统用户通过利用对客户机操作系统的管理访问权限来造成拒绝服务主机操作系统崩溃。在 设备上执行 hotunplug 和 hotplug 操作。
 CVE-2012-2123 在 3.3.3 之前的版本中security/commoncap.c 的 cap_bprm_set_creds 函数未正确处理使用文件系统功能即 fcaps实现特权的可执行文件这可允许本地用户通过构建的应用程序这一点已由使用父进程禁用 ASLR 的攻击证实。
 CVE-2012-2136 CVE-2012-2137 CVE-2012-2372 CVE-2012-2373 CVE-2012-2119 CVE-2011-4086 在撰写本文时无可用描述。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3161

插件详情

严重性: High

ID: 284425

文件名: miracle_linux_AXSA-2012-646.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2012-2136

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2012-0044

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2012/8/14

漏洞发布日期: 2012/1/11

参考资料信息

CVE: CVE-2011-4086, CVE-2012-0044, CVE-2012-1179, CVE-2012-1601, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373