检测

MagicLinux 4kernel-2.6.32-504.12.2.el6 (AXSA:2015-106:03)

high Nessus 插件 ID 289957

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2015-106:03 公告中提及的多个漏洞的影响。

 描述:
 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2014-7822
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 CVE-2014-8159
 ** 已预留 ** 该候选编码已被某个组织或个人预留,将在公告新的安全问题时使用。在公布候选编码时,将提供该候选编码的详情。
 CVE-2014-81603.18 之前版本的 Linux 内核中的 net/netfilter/nf_conntrack_proto_generic.c 在处理 SCTP、DCCP、GRE 和 UDP-Lite 协议的特定 iptables 规则集期间生成不正确的连接跟踪条目从而允许远程攻击者绕过预期访问限制通过具有不允许的端口号的数据包。
 CVE-2014-8369 [ 3.17.2 及之前版本的 Linux 内核的 virt/kvm/iommu.c 中的 kvm_iommu_map_pages 函数在处理映射失败期间误算了页面数允许客户机操作系统用户造成拒绝服务主机操作系统页面取消固定或 可能通过利用客户机操作系统权限产生其他不明影响。注意:此漏洞是由于对 CVE-2014-3601 的修复不正确导致的。
 修复的缺陷:
 * IPv6 路由表 (net.ipv6.route.max_size) 中的条目的最大数量为 4096,并且指向此最大大小限制的每一次路由都计入在内。超过限制时,无法与更多系统进行通信。现在将仅计算缓存的路由,这保证了内核不会耗尽内存,但用户现在可以安装尽可能多的路由,直到内核表明其无法处理如此多的内存量并返回错误消息为止。
 此外出于改进性能默认 net.ipv6.route.max_size 值已增加到 16384。
 * 在初始逻辑单元号 (LUN) 扫描之后,当用户尝试扫描 FCOE 提供服务的 LUN 时,bnx2fc_init_task 中发生内核错误。通过此更新修复了该问题。
 * 在特定情况下,例如尝试针对 LUN 扫描网络时,bnx2fc 驱动程序中的争用条件可触发 bnx2fc_init_task 中的内核错误。通过此更新修复了该问题。
 * 此前,如果在客户机配置中指定的 vCPU 超过 32 个,则无法以 PVHVM 模式引导 Xen 管理程序上的内核。添加了对 32 个以上 vCPU 的支持并修复了该问题。
 * 当 NVMe 驱动程序分配命名空间队列时,其表明自己是基于请求的驱动程序,实际却是基于区块 I/O 的驱动程序。因此当 NVMe 驱动程序与基于请求的 dm 设备一起加载时系统在尝试访问数据时可能会意外终止或不响应。
 通过此更新修复了该问题。
 * 运行 Asianux Server 4 SP4 内核随附的 tg3 模块时如果用户尝试应用 NVRAM 固件更新则更新可能失败。因此网络接口卡 (NIC) 可能会始终处于不可用的状态从而导致整个系统无法启动。通过此更新修复了该问题。
 * 已将针对大小为 256 位和 192 位密钥的支持添加到 AES-NI。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/5445

插件详情

严重性: High

ID: 289957

文件名: miracle_linux_AXSA-2015-106.nasl

版本: 1.1

类型: local

发布时间: 2026/1/16

最近更新时间: 2026/1/16

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-7822

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-8369

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:perf, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/4/14

漏洞发布日期: 2014/9/25

参考资料信息

CVE: CVE-2014-7822, CVE-2014-8159, CVE-2014-8160, CVE-2014-8369