检测

MagicLinux 4kernel-2.6.32-642.11.1.el6 (AXSA:2016-1154:09)

high Nessus 插件 ID 289802

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2016-1154:09 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2016-1583 在 4.6.3 之前的 Linux 内核中fs/ecryptfs/kthread.c 的 ecryptfs_privileged_open 函数允许本地用户通过涉及针对 /proc 路径名构建的 mmap 调用的矢量获取权限或造成拒绝服务堆栈内存消耗这会导致递归页面错误处理。
 CVE-2016-2143 在 s390 平台上 4.5 之前的 Linux 内核的 fork 实现未正确处理四个页表级别的情况从而允许本地用户通过构建的应用程序造成拒绝服务系统崩溃或者可能造成其他不明影响。与 arch/s390/include/asm/mmu_context.h 和 arch/s390/include/asm/pgalloc.h 相关。
 修复的缺陷:
 * 由于环境切换和页表升级间的争用条件,有时使用具有高内存映射的多线程工作负荷会造成内核错误。此更新通过使用完整的 asce 参数而不是 asce_bits 参数来修复 switch_mm()。因此,在所述情况下,内核不会再发生错误。
 * 当 iptables 创建传输控制协议 (TCP) 重置数据包时,由于套接字缓存 (SKB) TCP 标头存在未初始化指针而发生内核崩溃。此更新针对 IPv4 和 IPv6 修复了 TCP 重置中的传输标头指针,内核在所述状况下不再崩溃。
 * 此前,当增强错误处理 (EEH) 机制未阻碍 PCI 配置空间访问,且检测到错误时,发生内核错误。此更新会修复 EEH 来解决此问题。因此,在所述情况下,内核不会再发生错误。
 * 当 lockd 服务未能完全启动时,在某些情况下会在通知链上多次注册通知块,导致在通知链上产生循环列表。因此,发生软锁定或内核错误。通过此更新,如果 lockd 未能完全启动,则不会注册通知块,并且在所述情况下,软锁定或内核错误不会再发生。
 * 当设置以太网光纤通道 (FCoE) 时,FCoE MaxFrameSize 参数错误地设限为 1452。通过此更新,不会再忽略 NETIF_F_ALL_FCOE 符号,从而修复此缺陷。MaxFrameSize 如今设限为正确值 2112。
 * 在 Cisco UCS Blade 服务器上安装 fnic 驱动程序时在某些情况下光盘会进入脱机状态并出现以下错误消息中级访问超时失败。将 disk! 脱机。此更新修复 fnic,以在成功中止操作后,将小型计算机系统接口 (SCSI) 状态设置为 DID_ABORT。因此,在所述情况下,光盘不再呈现脱机状态。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7586

插件详情

严重性: High

ID: 289802

文件名: miracle_linux_AXSA-2016-1154.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-1583

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2016-2143

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/12/6

漏洞发布日期: 2016/4/27

参考资料信息

CVE: CVE-2016-1583, CVE-2016-2143