检测

MagicLinux 3kernel-2.6.18-371.5.AXS3 (AXSA:2014-508:03)

high Nessus 插件 ID 289025

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2014-508:03 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2014-2678 在 3.14 及之前版本的 Linux 内核中net/rds/iw.c 中的 rds_iw_laddr_check 函数允许本地用户通过对相关内容的 bind 系统调用造成拒绝服务空指针取消引用和系统崩溃或可能造成其他不明影响。系统上缺少 RDS 传输的 RDS 套接字。
 CVE-2014-4021 Xen 3.2.x 到 4.4.x 未正确清理从客户机恢复的内存页面这允许本地客户机 OS 用户通过不明矢量获取敏感信息。
 修复了缺陷
 * 在某些情况下,日记记录块设备(jbd 和 jbd2)代码中的缺陷会触发 BUG_ON() 断言,并导致内核 oops。当应用程序对 ext3 文件系统的日志执行了大量提交,并且在同步文件的核心内状态时没有当前处于活动状态的事务时,会发生这种情况。并对其进行了修复。
 * 如果无法访问静态定义的网关时其对应的相邻条目进入 FAILED 状态,那么网关会始终保持 FAILED 状态,即使能再次对其进行访问。因此,流量未经过该网关路由。并对其进行了修复。
 * 由于 IPv6 代码中的条件检查不正确因此 ipv6 驱动程序无法正确地封装传入的数据包碎片从而导致 IPv6 数据包丢失率很高。并对其进行了修复。
 * 删除一个目录同时对另一个群集节点上的此目录执行并发跨目录操作时可触发内核错误。通过此更新通过修正 d_splice_alias() 函数中的搜索逻辑使该函数不再从错误的目录返回 dentry从而避免了这种情况下的内核错误。
 * 此前NFSv4 服务器未单独处理针对同一文件的多个 OPEN 操作因此可导致 NFSv4 客户端重复发送具有相同状态 ID 的 CLOSE 请求即使 NFS 服务器拒绝出现 NFS4ERR_OLD_STATEID (10024) 错误并拒绝请求code。通过此更新可确保 NFSv4 客户端在接收 NFS4ERR_OLD_STATEID 后不再重新发送相同的 CLOSE 请求。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4952

插件详情

严重性: High

ID: 289025

文件名: miracle_linux_AXSA-2014-508.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: High

CVSS v2

风险因素: Low

基本分数: 2.7

时间分数: 2

矢量: CVSS2#AV:A/AC:L/Au:S/C:P/I:N/A:N

CVSS 分数来源: CVE-2014-4021

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2014-2678

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2014/9/3

漏洞发布日期: 2014/3/29

参考资料信息

CVE: CVE-2014-2678, CVE-2014-4021