检测

MagicLinux 3 kernel-2.6.18-128.8AXS3 (AXSA:2009-370:08)

medium Nessus 插件 ID 284426

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-370:08 公告中提及的多个漏洞的影响。

 内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。
 修复的缺陷:
 CVE-2007-5966 在低于 2.6.23.10 的 Linux 内核中,kernel/hrtimer.c 中的 hrtimer_start 函数存在整数溢出,这允许本地用户通过大的相对超时值执行任意代码或造成拒绝服务(错误)。注意:这些详细信息中的一部分获取自第三方信息。
 CVE-2009-1385 在低于 2.6.30-rc8 的 Linux 内核、Linux 内核中的 e1000e 驱动程序以及低于 的 Intel Wired Ethernet即 e1000中e1000 驱动程序内的 drivers/net/e1000/e1000_main.c 内的 e1000_clean_rx_irq 函数存在整数下溢 7.5.5 允许远程攻击者通过构建的帧大小造成拒绝服务错误。
 CVE-2009-1388 在 Linux 内核 2.6.18 中kernel/ptrace.c 中的 ptrace_start 函数未正确处理 do_coredump 函数的同时执行这允许本地用户通过涉及 ptrace 系统调用和核心转储线程。
 CVE-2009-1389 在低于 2.6.30 的 Linux 内核中,RTL8169 NIC 驱动程序 (drivers/net/r8169.c) 中存在缓冲区溢出,可允许攻击者通过长数据包造成拒绝服务(内核内存损坏和崩溃)。
 CVE-2009-1895 在 2.6.31-rc3 之前的 Linux 内核中的个性化子系统中,其 PER_CLEAR_ON_SETID 设置在执行 setuid 或 setgid 程序时不清除 ADDR_COMPAT_LAYOUT 和 MMAP_PAGE_ZERO 标记,这使本地用户更容易利用内存使用情况的详细信息 (1) 进行空指针取消引用攻击,(2) 绕过 mmap_min_addr 保护机制,或者 (3) 破解地址空间布局随机化 (ASLR)。
 CVE-2009-2406 在 2.6.30.4 之前版本的 Linux 内核中eCryptfs 子系统中 fs/ecryptfs/keystore.c 中 fs/ecryptfs/keystore.c 的 parse_tag_11_packet 函数存在基于堆栈的缓冲区溢出允许本地用户通过涉及 的矢量造成拒绝服务系统崩溃或者可能构建的 eCryptfs 文件有关未确保标签 11 数据包中的密钥签名长度与密钥签名缓冲区大小兼容有关。
 CVE-2009-2407 在 2.6.30.4 之前版本的 Linux 内核中eCryptfs 子系统中 fs/ecryptfs/keystore.c 内的 parse_tag_3_packet 函数存在基于堆的缓冲区溢出允许本地用户造成拒绝服务系统崩溃或者可能通过涉及 的矢量获取权限构建的 eCryptfs 文件其与标签 3 数据包中的大型加密密钥大小有关。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1008

插件详情

严重性: Medium

ID: 284426

文件名: miracle_linux_AXSA-2009-370.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2009-1895

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2009-1388

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-pae, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/8/19

漏洞发布日期: 2007/12/14

参考资料信息

CVE: CVE-2007-5966, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407