检测

MagicLinux 3kernel-2.6.18-194.7.AXS3 (AXSA:2010-464:16)

high Nessus 插件 ID 284475

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-464:16 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2010-1083 当 USB 命令失败时返回到用户空间之前Linux 内核 2.6.x 到 2.6.32以及可能其他版本中 drivers/usb/core/devio.c 的 processcompl_compat 函数不会清理传输缓冲区为物理邻近攻击者获取敏感信息内核内存。
 CVE-2010-2492 在 2.6.35 之前版本的 Linux 内核中eCryptfs 子系统中 fs/ecryptfs/messaging.c 的 ecryptfs_uid_hash 宏存在缓冲区溢出可能允许本地用户通过不明矢量来获取权限或造成拒绝服务系统崩溃。
 CVE-2010-2798 在 2.6.35 之前的 Linux 内核中fs/gfs2/dir.c 的 gfs2_dirent_find_space 函数在与 sentinel 目录条目相关的计算中使用错误的大小值允许本地用户造成拒绝服务空指针取消引用和错误通过对 GFS2 文件系统中的文件进行重命名可能导致其他不明影响这与 fs/gfs2/ops_inode.c 中的 gfs2_rename 函数相关。
 CVE-2010-29382.6.18 ] Red Hat Enterprise Linux (RHEL) 5 上当使用不具有扩展页表 (EPT) 的 Intel 平台时Linux 内核 中虚拟机控制结构 (VMCS) 实现中的 arch/x86/hvm/vmx/vmcs.c ) 功能在未验证硬件支持的情况下访问 VMCS 字段从而允许本地用户通过请求完全虚拟化 Xen 客户机的 VMCS 转储造成拒绝服务主机操作系统崩溃。
 CVE-2010-2942 在 2.6.36-rc2 之前的 Linux 内核中网络排队功能中的操作实现在执行转储操作时未正确初始化某些结构成员这允许本地用户通过与1 相关的矢量从内核内存中获取潜在的敏感信息) net/sched/act_gact.c 中的 tcf_gact_dump 函数(2) net/sched/act_mirred.c 中的 tcf_mirred_dump 函数(3) net/sched/act_nat.c 中的 tcf_nat_dump 函数(4) 中的 tcf_simp_dump 函数net/sched/act_simple.c 和 (5) net/sched/act_skbedit.c 中的 tcf_skbedit_dump 函数 CVE-2010-2943 [ 2.6.35 之前版本的 Linux 内核中的 xfs 实现未在读取 inode 缓冲区之前查找 inode 分配 btrees这允许远程允许经过认证的用户通过访问过时的 NFS 文件句柄读取未链接的文件或者读取或覆盖当前已分配给活动文件但之前已分配给未链接的文件的磁盘区块。
 CVE-2010-3015 在 2.6.34 之前版本的 Linux 内核中fs/ext4/extents.c 内的 ext4_ext_get_blocks 函数存在整数溢出允许本地用户通过在大型文件的最后一个区块上进行写入操作造成拒绝服务BUG 和系统崩溃,然后执行同步操作。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1628

插件详情

严重性: High

ID: 284475

文件名: miracle_linux_AXSA-2010-464.nasl

版本: 1.2

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-2798

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2010-2943

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/10/19

漏洞发布日期: 2010/2/18

参考资料信息

CVE: CVE-2010-1083, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015