检测

MagicLinux 4kernel-2.6.32-642.4.2.el6 (AXSA:2016-679:07)

medium Nessus 插件 ID 289490

语言:

简介

远程iraclelinux 主机缺少安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-679:07 公告中提及的漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2016-56964.7 之前版本的 Linux 内核中的 net/ipv4/tcp_input.c 未正确判断质询 ACK 段率进而使中间人攻击者更容易通过盲目窗口内劫持 TCP 会话攻击。
 修复的缺陷:
 * 当加载 Direct Rendering Manager (DRM) 内核模块时,如果之前已卸载 DRM,则会发生内核错误情况。内核错误由 ID 解析器 (IDR2) 的一个内存泄漏问题所造成。通过此更新,IDR2 会在内核启动期间加载,并且不会在所述的情况中再发生内核错误
 * 当有多个进程尝试同时使用 configfs 目录条目时在某些情况下会发生内核错误。通过此更新,修复了目录条目与查找操作之间的一个争用条件。因此,在所述情况下,内核不会再发生错误。
 * 当通过运行 halt -p 命令关闭系统时,发生内核错误,这是因为内核脱机 CPU 与 sched 命令之间的冲突所导致,其会使用 sched 群组与 sched 域数据而不事先检查数据。已通过添加检查修复了底层源代码,以避免冲突情况。因此,所述情况不会再导致内核错误。
 * 在某些情况下,运行 ipmitool 命令会导致内核错误,这是因为 ipmi 消息处理程序中的争用条件所导致。此更新修复了争用条件,在上述情况下不再发生内核错误。
 * 之前,在具有大量文件的目录中,多个 Very Secure FTP 后台程序 (vsftpd) 进程导致在每个 inode 的旋转锁上产生高争用率,进而造成 CPU 使用率过高。通过此更新,已从 ext4_getattr() 函数中删除保护单一内存到内存复制的旋转锁。因此,系统 CPU 使用率得到降低,且在所述情况中不再过高。
 * 当使用 gfs2_grow 实用工具来扩展 Global File System 2 (GFS2) 时,下一个块分配会造成 GFS2 内核模块重新读取其资源群组索引。如果 GFS2 模块中的多个进程存在争用条件,一个进程有时会以无效指针覆盖有效的对象指针,造成内核错误或文件系统损坏。此更新可确保不会再覆盖资源群组对象指针。因此,无论是内核错误还是文件系统损坏都不会在所述情况中发生。
 * 之前,InfiniBand 的 SCSI 远程协议 (IB-SRP) 已被禁用,这是因为 srp_queue() 函数中的一个缺陷所导致。因此,启动时尝试启用远程直接内存访问 (RDMA) 会造成内核崩溃。通过此更新修复了 srp_queue(),现在当启用 RDMA 时,系统正常启动。
 增强:
 * 当对等机使用大小小于 537 字节的窗口时,此更新可优化传输控制协议 (TCP) 的效率。因此,使用最大段大小 (MSS) 536 字节或以下的设备将会获得到更优的网络性能。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7111

插件详情

严重性: Medium

ID: 289490

文件名: miracle_linux_AXSA-2016-679.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.3

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.5

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS 分数来源: CVE-2016-5696

CVSS v3

风险因素: Medium

基本分数: 4.8

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/9/20

漏洞发布日期: 2016/7/12

参考资料信息

CVE: CVE-2016-5696