检测

MagicLinux 4kernel-2.6.32-279.19.1.el6 (AXSA:2013-97:01)

high Nessus 插件 ID 289643

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2013-97:01 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2012-2100 在 3.2.2之前版本的 Linux 内核中fs/ext4/super.c 的 ext4_fill_flex_info 函数在 x86 平台和不明的其他平台上允许受用户协助的远程攻击者触发不一致的 filesystem-groups 数据并可能造成拒绝服务通过包含具有大 FLEX_BG 群组大小亦即 s_log_groups_per_flex 值的超级块的畸形 ext4 文件系统。注意:存在此漏洞的原因是对 CVE-2009-4307 的修复不完整。
 CVE-2012-2375 在 3.3.2 之前版本的 Linux 内核中NFSv4 实现中 fs/nfs/nfs4proc.c 中的 __nfs4_get_acl_uncached 函数在复制操作期间使用不正确的长度变量从而允许远程 NFS 服务器通过向 NFS 服务器发送请求消息来造成拒绝服务 (OOPS)。 FATTR4_ACL 回复中的位图字数量过多。
 注意:存在此漏洞的原因是对 CVE-2011-4131 的修复不完整。
 CVE-2012-4444 在 2.6.36 之前版本的 Linux 内核中net/ipv6/reassembly.c 的 ip6_frag_queue 函数允许远程攻击者通过重叠 IPv6 片段绕过预期网络限制。
 CVE-2012-4565 在 3.4.19之前版本的 Linux 内核中当 net.ipv4.tcp_congestion_control illinois 设置启用时net/ipv4/tcp_illinois.c 中的 tcp_illinois_info 函数允许本地用户造成拒绝服务除以零错误和OOPS通过读取 TCP 统计数据导致的。
 CVE-2012-5517 在 3.6 之前的 Linux 内核中mm/memory_hotplug.c 中的 online_pages 函数允许本地用户通过使用热内存在有机会时造成拒绝服务空指针取消引用和系统崩溃或可能产生其他不明影响-由管理员添加。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/3725

插件详情

严重性: High

ID: 289643

文件名: miracle_linux_AXSA-2013-97.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2012-4444

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2012-5517

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/3/1

漏洞发布日期: 2012/4/4

参考资料信息

CVE: CVE-2012-2100, CVE-2012-2375, CVE-2012-4444, CVE-2012-4565, CVE-2012-5517