检测

MagicLinux 3kernel-2.6.18-128.15.AXS3 (AXSA:2010-166:02)

high Nessus 插件 ID 291397

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-166:02 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2009-43082.6.32 之前版本的 Linux 内核中 ext4 文件系统中 fs/ext4/super.c 中的 ext4_decode_error 函数允许用户协助的远程攻击者通过造成拒绝服务空指针取消引用并可能产生其他不明影响构建的缺少日志的只读文件系统。
 CVE-2010-0003 在 i386 平台中 2.6.32.4 之前版本的 Linux 内核中kernel/signal.c 的 print_fatal_signal 函数在启用 print-fatal-signals 时会允许本地用户发现任意内存位置的内容方法是跳转到某个地址然后读取日志文件时可能会允许本地用户通过跳转到某个地址造成拒绝服务系统速度变慢或崩溃。
 CVE-2010-0007 2.6.33-rc4 之前的 Linux 内核中 netfilter 框架的 ebtables 模块中的 net/bridge/netfilter/ebtables.c 不要求使用 CAP_NET_ADMIN 功能来设置或修改规则这允许本地用户绕过预期的访问限制并配置通过修改的 ebtables 应用程序的任意网络流量过滤。
 CVE-2010-0008 低于 2.6.23 的Linux 内核中的 SCTP 实现允许远程攻击者通过 (1) 意外 (OOTB) 区块或 (2) 零长度区块造成拒绝服务无限循环。
 CVE-2010-0415 2.6.33-rc7 之前的 Linux 内核中mm/migrate.c 中的 do_pages_move 函数不会验证节点值这允许本地用户读取任意内核内存位置、造成拒绝服务 (OOPS) 并可能指定不属于内核的节点集的节点会造成影响。
 CVE-2010-0437 在 2.6.27 之前版本的 Linux 内核中net/ipv6/ip6_output.c 的 ip6_dst_lookup_tail 函数未正确处理涉及 IPv6 TUN 网络接口和大量邻居的特定情况允许攻击者造成拒绝服务NULL指针取消引用和 OOPS 或可能通过未知矢量产生其他不明影响。
 CVE-2009-4536 [ 2.6.32.3 和更早版本的 Linux 内核中 e1000 驱动程序中的 drivers/net/e1000/e1000_main.c 处理超过 MTU 的以太网帧的方式是将某些尾部负载数据作为完整帧来处理这允许远程攻击者绕过通过具有构建的负载的大型数据包的数据包过滤器。
 注意:此漏洞是由于对 CVE-2009-1385 的修复不正确导致的。
 CVE-2009-4537 和更早版本的 Linux 内核 2.6.32.3 中 r8169 驱动程序的 [drivers/net/r8169.c 未正确检查超过 MTU 的以太网帧的大小这允许远程攻击者 (1) 造成拒绝服务 ()。临时网络中断通过具有构建的大小的数据包结合某些包含 A 字符的数据包和某些包含 E 字符的数据包或 (2) 通过具有构建的大小的数据包结合某些包含“0”字符的数据包造成拒绝服务系统崩溃这与状态寄存器的值以及和 RxMaxSize 寄存器相关的错误行为有关。注意:此漏洞是由于对 CVE-2009-1389 的修复不正确导致的。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1320

插件详情

严重性: High

ID: 291397

文件名: miracle_linux_AXSA-2010-166.nasl

版本: 1.2

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/2/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 5.4

时间分数: 4.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:C

CVSS 分数来源: CVE-2010-0003

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 7.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2010-0008

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/4/1

漏洞发布日期: 2008/8/31

参考资料信息

CVE: CVE-2009-4308, CVE-2009-4536, CVE-2009-4537, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0415, CVE-2010-0437

IAVA: 2010-A-0001-S