检测

MagicLinux 4kernel-2.6.32-696.3.1.el6 (AXSA:2017-1700:04)

high Nessus 插件 ID 289273

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2017-1700:04 公告中提及的漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2017-6214 在 4.9.11 之前版本的 Linux 内核中net/ipv4/tcp.c 中的 tcp_splice_read 函数允许远程攻击者通过涉及具有 URG 标记的 TCP 数据包的矢量造成拒绝服务无限循环和软死锁。
 修复的缺陷:
 * 当执行某个 Hadoop 作业时,在多个群集节点上有时会发生内核错误。
 此更新修复了内核计划程序,在所述情况下不会再发生内核错误。
 * 此前,偶尔会发生 struct cred 数据结构和相关数据结构的内存泄漏。因此,系统性能不够理想,具有 I/O 操作等待率高和空闲内存总量小的情况。此更新修复了 struct slab 缓冲的参考计数,不会再造成 get_cred() 函数和 put_cred() 函数调用间的失衡。因此,在所述情况下,不会再出现内存泄漏。
 * 此前,be2net 驱动程序无法在 IBM Power Systems 上正确检测链接状态。
 因此,链接状态总是报告为未连接。此更新已修复 be2net,并且网络接口卡 (NIC) 现在正确报告链接状态。
 * 此前,RFF_ID 和 RFT_ID 命令在 lpfc 驱动程序中以错误顺序发出。
 因此,用户无法访问逻辑单元号 (LUN)。此更新已修复 lpfc,并在 RFF_ID 之前发出 RFT_ID,此为正确顺序。因此,用户现在可按预期访问 LUN。
 * 此前,在内核错误期间,kdump 机制尝试通过 vmalloc_sync_all() 函数进行锁定。因此会发生死锁,并且 crashkernel 未启动。此更新修复了 vmalloc_sync_all() 函数,避免在崩溃的 CPU 上同步 vmalloc 区域。因此,现在 crashkernel 参数按预期启动,并且在所述情况下,可成功收集内核转储。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/8132

插件详情

严重性: High

ID: 289273

文件名: miracle_linux_AXSA-2017-1700.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2017-6214

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/6/19

漏洞发布日期: 2017/2/23

参考资料信息

CVE: CVE-2017-6214