检测

MagicLinux 4kernel-2.6.32-696.6.3.el6 (AXSA:2017-1749:05)

critical Nessus 插件 ID 289136

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2017-1749:05 公告中提及的漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2017-78954.10.13 及之前版本的 Linux 内核的 NFSv2 和 NFSv3 服务器实现缺少对缓冲区末端的特定检查这允许远程攻击者通过构建的请求触发指针算术错误或可能造成其他不明影响此问题与 fs/nfsd 相关/nfs3xdr.c 和 fs/nfsd/nfsxdr.c。
 修复的缺陷:
 * 如果多个文件操作在已装载的 NFS 共享进入空闲状态后启动,且其传输控制协议 (TCP) 连接因此终止,则这些操作可能导致来自 NFS 客户端的多个 TCP SYN 数据包而不是一个。此更新已修复重新连接逻辑,在所述情况下现在仅发送一个 TCP SYN 数据包。
 * 由于初始化之前使用了 ops.setup_fc 函数指针,当为连接背板的网卡加载 ixgbe 驱动程序时,可能会发生内核错误。此更新会提早初始化 ops.setup_fc。因此,加载过程中不会再发生 ixgbe 错误。
 * 此前,当 NFSv4 目录上的访问控制列表 (ACL) 设置为 190 及超过 190 个访问控制条目 (ACE) 时,会发生内核崩溃。此更新修复了 nfs4_getfacl() 函数,并且在所述情况下内核不会再发生崩溃。
 * 升级到具有堆栈保护缺陷修补程序的内核时,Java 虚拟机 (JVM) 环境中可能会发生崩溃,此环境会试图实施自有堆栈保护页面。此更新已修复底层源代码,将 PROT_NONE 映射视为堆栈的一部分,并且在所述情况下,不会再发生 JVM 崩溃。
 * 当程序接收使用原始套接字的 IPv6 数据包时ioctl(FIONREAD) 和 ioctl(SIOCINQ) 函数会错误地返回零等待字节。此更新修复了 ip6_input_finish() 函数,以便正确检查原始负载大小。因此,ioctl() 函数现在可正确返回原始套接字中的等待字节。
 * 此前,由于数组索引在 xfs_dir2_leaf_readbuf() 函数中溢出,所以在非标准 XFS 文件系统(具有非默认多重 fsb 目录块)上列出目录,会导致软锁定。
 此更新修复了 xfs_dir2_leaf_readbuf(),并且在所述情况下不会再发生软锁定。
 * 此前,在存储区域网络 (SAN) 结构反压后的数组中止,会导致过早复用带有相同 OX_ID 且仍然有效的序列。因此,会发生错误消息和数据损坏。此更新修复了 libfc 驱动程序,以隔离超时 OX_ID,从而修复此缺陷。
 * 此前,当 mcelog 守护进程执行大型页面内存脱机时,发生内核错误。此更新修复了 Linux 内核的 HugeTLB 功能,以便在 page_check_address() 函数中检查 Page Table Entry (PTE) 空指针。因此,在所述情况下,不会再出现内核错误。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/8181

插件详情

严重性: Critical

ID: 289136

文件名: miracle_linux_AXSA-2017-1749.nasl

版本: 1.2

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: High

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-7895

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-abi-whitelists

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2017/7/27

漏洞发布日期: 2017/4/28

参考资料信息

CVE: CVE-2017-7895