检测

iracleLinux 7 [安全 - 中危] NetworkManager 安全、缺陷补丁和增强更新 (AXSA:2015-694:01)

high Nessus 插件 ID 289131

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2015-694:01 公告中提及的多个漏洞的影响。

 ModemManager ModemManager 服务管理 WWAN 调制解调器,并向客户端应用程序提供用于与这些设备交互的一致 API。
 NetworkManagerNetworkManager 是一项系统服务用于根据用户配置或自动配置管理网络接口和连接。支持 Ethernet、Bridge、Bond、VLAN、Team、InfiniBand、Wi-Fi、移动宽频 (WWAN)、PPPoE 等设备,同时支持多种不同的 VPN 服务。
 NetworkManager-libreswan 此程序包包含用于将 libreswan VPN 软件与 NetworkManager 和 GNOME 桌面集成的软件 network-manager-applet 此程序包包含一个与 NetworkManager 一起使用的网络控制和状态通知区域小程序。
 此版本修复的安全问题
 CVE-2015-0272 GNOME NetworkManager 允许远程攻击者通过 IPv6 路由器公告 (RA) 消息中构建的 MTU 值造成拒绝服务IPv6 流量中断此漏洞与 CVE-2015-8215不同。
 CVE-2015-2924 NetworkManager 的 IPv6 堆栈的邻居发现 (ND) 协议实现中rdisc/nm-lndp-rdisc.c 的 receive_ra 函数 1.x 允许远程攻击者通过 Router 中较小的 hop_limit 值重新配置 hop-limit 设置公告 (RA) 消息此问题与 CVE-2015-2922类似。
 修复的缺陷:
 * 以前,无法将 Wi-Fi 频段设置为 a 或 bg 值,以将其锁定在特定频段。NetworkManager 已修复现在可以正确设置 wpa_supplicant 的 freq_list 选项从而启用正确的 Wi-Fi 频段锁定。
 * 如果某个设备在启动过程开始时没有载波,则 NetworkManager 对该设备的激活会立即失败。legacy network.service 随即会报告激活失败。现在 NetworkManager 具有一个宽限期,用于等待载波出现。如果设备的载波在系统启动时短时间内停用,将不会导致 legacy network.service 失败。
 * 如果管理团队设备的 teamd 服务意外退出,则 NetworkManager 会终止并停用该团队设备。现在,NetworkManager 会重新执行消失的 teamd 实例,并且可以从 teamd 失败中恢复,避免中断团队设备的工作。
 * NetworkManager 没有发送 FQDN DHCP 选项,即使主机名已设置为 FQDN。因此,动态 DNS (DDNS) 设置无法为运行 NetworkManager 的客户端更新 DNS 记录。现在 NetworkManager 会通过 DHCP 请求发送 FQDN 选项,且 DHCP 服务器可以为此类客户端创建 DNS 记录。
 * 命令行客户端未正确验证 vlan.flags 属性,当 nmcli 工具使用 VLAN 连接时会显示虚假警告消息。已修复验证例程,之后不会再出现此警告消息。
 * NetworkManager 未将媒体访问控制 (MAC) 地址的改动从绑定接口传播到其上层的 VLAN 接口。因此,上层 VLAN 接口的绑定使用了错误的 MAC 地址。现在 NetworkManager 会正确同步这些地址。
 增强:
 * 现在会默认启用 IPv6 隐私扩展。NetworkManager 检查每个网络的配置文件 NetworkManager.conf然后回退到 /proc/sys/net/ipv6/conf/default/use_tempaddr以便在设备激活时确定和设置 IPv6 隐私设置。
 * NetworkManager 命令行工具 nmcli 现在允许将 wake-on-lan 属性设置为 0无、禁用、禁用。
 * NetworkManager 现在可以提供测量连接的相关信息。
 * NetworkManager 后台程序与连接编辑器现在支持设置绑定的最大传输单元 (MTU)。现已可以在 GUI 中更改绑定接口的 MTU。
 * NetworkManager 后台程序和连接编辑器现在支持设置团队的 MTU,并允许更改团队接口的 MTU。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/6079

插件详情

严重性: High

ID: 289131

文件名: miracle_linux_AXSA-2015-694.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2015-8215

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2015-0272

漏洞信息

CPE: p-cpe:/a:miracle:linux:nm-connection-editor, p-cpe:/a:miracle:linux:networkmanager-team, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:networkmanager, p-cpe:/a:miracle:linux:networkmanager-bluetooth, p-cpe:/a:miracle:linux:libnm-gtk, p-cpe:/a:miracle:linux:networkmanager-wifi, p-cpe:/a:miracle:linux:networkmanager-libnm, p-cpe:/a:miracle:linux:modemmanager-glib, p-cpe:/a:miracle:linux:networkmanager-tui, p-cpe:/a:miracle:linux:networkmanager-libreswan-gnome, p-cpe:/a:miracle:linux:networkmanager-glib, p-cpe:/a:miracle:linux:networkmanager-config-server, p-cpe:/a:miracle:linux:networkmanager-adsl, p-cpe:/a:miracle:linux:modemmanager, p-cpe:/a:miracle:linux:networkmanager-wwan, p-cpe:/a:miracle:linux:networkmanager-libreswan

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2015/11/23

漏洞发布日期: 2015/4/4

参考资料信息

CVE: CVE-2015-0272, CVE-2015-2924, CVE-2015-8215