MagicLinux 4kernel-2.6.32-696.16.1.el6 (AXSA:2017-2479:08)
high Nessus 插件 ID 289257
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2017-2479:08 公告中提及的多个漏洞的影响。* 在 Linux 内核网络子系统中处理同步的原始数据包套接字的实现方式中,发现可导致释放后使用缺陷的争用条件问题。能够打开原始数据包套接字需要 CAP_NET_RAW 功能的本地用户可利用此缺陷升级其在系统中的权限。CVE-2017-1000111重要
* 在 Linux 内核中发现可利用的内存损坏缺陷。当使用 MSG_MORE 选项构建 UFO 数据包时,可以在 ip_ufo_append_data() 中错误地将 append 路径从 UFO 切换到非 UFO。如果非特权用户命名空间可用,可利用此缺陷获得根权限。
(CVE-2017-1000112,重要)
* 在 Linux 内核的函数 the __tcp_select_window 中出现除零漏洞。这可能会造成内核错误从而造成本地拒绝服务。 (CVE-2017-14106中危Asianux 在此感谢 Willem de Bruijn 报告 CVE-2017-1000111 以及感谢 Andrey Konovalov 报告 CVE-2017-1000112。
错误修复:
* 当操作系统使用 Asianux Virtualization 启动时eh_deadline sysfs 参数设置为 10s存储区域网络 (SAN) 问题导致 eh_deadline 在没有 handler 的情况下触发。
因此,出现内核错误。此更新修复了 lpfc 驱动程序从而可防止在所述情况下出现内核错误。 (BZ#1487220)
* 当 NFS 服务器对 OPEN 请求返回 NFS4ERR_BAD_SEQID 错误时,open-owner 从 state_owners rbtree 中移除。因此,出现了需要重启才能恢复的 NFS4 客户端无限循环。此更新通过更新 create_time 参数,更改了 NFS4ERR_BAD_SEQID 处理,将 open-owner 保留在 state_owners rbtree 中,使其看起来像新的 open-owner。因此NFS4 客户端现在能够在接收 NFS4ERR_BAD_SEQID 之后进行恢复而不会陷入无限恢复循环。 (BZ#1491123)
* 如果 NFS 客户端试图直接从导出至该客户端 IP 地址的 NFS 服务器挂载 NFSv3 共享,而该 NFS 客户端已经挂载了来自同一服务器但导出至该客户端所属子网络的共享,则 auth.unix.ip 缓存过期未正确处理。因此,客户端在试图挂载共享时,收到“过时文件处理”错误。此更新修复了缓存过期的处理现在 NFSv3 共享会按预期挂载而不会产生“过时文件句柄”错误。 (BZ#1497976)
* 在运行能将 tx ring 计数提高到 Solarflare 网络接口控制器 (NIC) 驱动器支持的最大值的脚本时,EF10 系列 NIC 允许设置超过硬件能力。因此Solarflare 硬件无法与 Asianux Entepripse Linux 6 一起使用。此更新修复了 sfc 驱动程序使 tx ring 对于所有 EF10 NIC 最多可有 2048 个条目。
因此Solarflare 硬件不会再由于此缺陷而变得无法与 Asianux Entepripse Linux 6 一起使用。 (BZ#1498019) CVE-2017-1000111 Linux 内核AF_PACKET 套接字中的堆越界。此新问题类似于先前披露的 CVE-2016-8655。在这两种情况下,用于更改套接字状态的套接字选项可能与 packet_set_ring 中的安全检查发生争用。之前使用 PACKET_VERSION。此次使用 PACKET_RESERVE。解决方案类似:锁定更新的套接字。此问题可能被利用,我们并未对此进一步调查。
由于此问题影响 PF_PACKET 套接字,因此需要在进程命名空间中使用 CAP_NET_RAW。但请注意启用用户命名空间后任何进程均可创建它在其中拥有 CAP_NET_RAW 的命名空间。
CVE-2017-1000112 Linux 内核从 UFO 到非 UFO 路径的切换引起的可利用内存损坏。在使用 MSG_MORE 构建 UFO 数据包时,MSG_MORE __ip_append_data() 会调用 ip_ufo_append_data() 进行附加。但是,在两次 send() 调用之间,附加路径可从 UFO 切换到非 UFO,从而导致内存损坏。如果 UFO 数据包长度超过 MTU,copy = maxfraglen - skb->len 在非 UFO 路径上变为负值,并且采用分支来分配新的 skb。这可触发 fraggap = skb_prev->len - maxfraglen 的碎片化和计算。Fraggap 可超出 MTU,导致 copy = datalen - transhdrlen - fraggap 变为负值。因而导致 skb_copy_and_csum_bits() 发生越界写入。
IPv6 代码中存在类似的问题。此缺陷是 2005 年 10 月 18 日在 e89e9cf539a2 [IPv4/IPv6]UFO 分散收集方法中引入的。
CVE-2017-14106 在 4.12 之前版本的 Linux 内核中net/ipv4/tcp.c 内的 tcp_disconnect 函数允许本地用户通过触发特定 tcp_recvmsg 代码内的断开连接造成拒绝服务__tcp_select_window 除零错误和系统崩溃路径。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 289257
文件名: miracle_linux_AXSA-2017-2479.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2017-1000111
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-abi-whitelists
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2017/12/14
漏洞发布日期: 2017/8/10
可利用的方式
Core Impact