MagicLinux 3kernel-2.6.18-194.9.AXS3 (AXSA:2010-500:18)
medium Nessus 插件 ID 291375
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-500:18 公告中提及的多个漏洞的影响。kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
此版本修复了安全问题
CVE-2010-3066 在撰写本文时无可用描述请参阅下面的 CVE 链接。
CVE-2010-3067 2.6.36-rc4-next-20100915 之前的 Linux 内核中 fs/aio.c 的 do_io_submit 函数中的整数溢出允许本地用户通过构建的 io_submit 系统调用的使用来造成拒绝服务或者可能造成其他不明影响。
CVE-2010-3078 在 2.6.36-rc4 之前的 Linux 内核中fs/xfs/linux-2.6/xfs_ioctl.c 的 xfs_ioc_fsgetxattr 函数不会初始化某个结构成员这样允许本地用户通过 ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-3086 在撰写本文时无可用描述请参阅下面的 CVE 链接。
CVE-2010-3477 2.6.36-rc4 之前的 Linux 内核中网络排队功能的 actions 实现中 net/sched/act_police.c 的 tcf_act_police_dump 函数未正确初始化某些结构成员,这样允许本地用户通过涉及转储操作的矢量从内核内存中获取潜在敏感信息。注意:存在此漏洞的原因是对 CVE-2010-2942 的修复不完整。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 291375
文件名: miracle_linux_AXSA-2010-500.nasl
版本: 1.1
类型: local
发布时间: 2026/1/19
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2010-3477
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2010-3078
漏洞信息
CPE: p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/11/23
漏洞发布日期: 2010/8/18
参考资料信息
CVE: CVE-2010-3066, CVE-2010-3067, CVE-2010-3078, CVE-2010-3086, CVE-2010-3477