MagicLinux 4kernel-2.6.32-642.3.1.el6 (AXSA:2016-612:06)
high Nessus 插件 ID 289549
语言:
简介
远程iraclelinux 主机缺少安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-612:06 公告中提及的漏洞的影响。kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
此版本修复的安全问题
CVE-2016-4565 [ 4.5.3 之前版本的 Linux 内核中的 InfiniBand即 IB堆栈未正确依赖写入系统调用这允许本地用户通过 uAPI 接口造成拒绝服务内核内存写入操作或可能造成其他不明影响。
安全补丁:
修复的缺陷:
* 提供部分服务并使用综合业务数字网 (ISDN) 时,系统因调用 tty_ldisc_flush() 函数而意外终止。所提供的修补程序删除了此呼叫,系统不会再于所述状况中发生挂起。
* Asianux Linux 6.8 内核的更新添加了 ipv6.ko 内核模块提供的两个函数调用从而添加针对该模块的依存关系。在禁止 ipv6.ko 加载的系统中,无法加载 nfsd.ko 和 lockd.ko 模块。因此,无法以客户端运行 NFS 服务器或挂载 NFS 文件系统。现已添加 symbol_get() 函数,修复了底层源代码,该函数可判断 nfsd.ko 和 lock.ko 是否已被加载到内存,并可通过函数指针进行呼叫,而非直接呼叫。因此,即使 ipv6.ko 无法加载,前述的内核模块也可加载,且 NFS 挂载也可如预期运作。
* 升级内核之后,CPU 平均负载高于之前的内核版本,这是因为修改了计划程序所导致。所提供的修补程序集可将此负载平均计算算法恢复为之前的版本,因而导致在相同系统负载下产生相对低的值。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 289549
文件名: miracle_linux_AXSA-2016-612.nasl
版本: 1.1
类型: local
发布时间: 2026/1/16
最近更新时间: 2026/1/16
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-4565
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2016/8/8
漏洞发布日期: 2016/4/11
参考资料信息
CVE: CVE-2016-4565