检测

MagicLinux 3kernel-2.6.18-194.3.AXS3 (AXSA:2010-377:12)

high Nessus 插件 ID 291412

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2010-377:12 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2010-0291 低于 2.6.32.4 的Linux 内核允许本地用户通过调用 (1) mmap 或 (2) mremap 函数即“do_mremap() 混乱”或“mremap/mmap”来获取权限或造成拒绝服务错误一团乱。” CVE-2010-0622 在 2.6.33-rc7 之前的 Linux 内核中kernel/futex.c 的 wake_futex_pi 函数未正确处理优先级继承 (PI) futex 的某些解锁操作这允许本地用户造成拒绝服务 (OOPS)并且 可能通过涉及从用户空间修改 futex 值的向量产生其他不明的影响。
 CVE-2010-1087 在 Linux 内核 2.6.x 至 2.6.33-rc5 的版本中fs/nfs/pagelist.c 的 nfs_wait_on_request 函数可让攻击者通过与截断文件和不可中断的操作有关的未知矢量造成拒绝服务 (Oops) 。
 Linux kernel 2.6.18 到 2.6.34 中的CVE-2010-1088 fs/namei.c 不会始终跟随 NFS automount“symlink”攻击者可利用此缺陷造成未知影响此问题与 LOOKUP_FOLLOW 有关。
 CVE-2010-1173 启用了 SCTP 时在 Linux 内核 2.6.33.3 和更低版本中net/sctp/sm_make_chunk.c 中的 sctp_process_unk_param 函数可让远程攻击者通过包含多个无效参数的 SCTPChunkInit 数据包造成拒绝服务系统崩溃大量的错误数据。
 CVE-2010-1187 Linux 内核 2.6.16-rc1 至 2.6.33以及可能其他版本中的透明进程间通信 (TIPC) 功能允许本地用户在进入网络之前通过 AF_TIPC 发送数据报从而造成拒绝服务内核 OOPS模式会触发空指针取消引用。
 CVE-2010-1436 Linux 内核 2.6.18和可能的其他版本中的 gfs2 未正确处理 gfs2_quota 结构占用两个单独的页面这允许本地用户通过某些会造成输出的错误的操控造成拒绝服务内核错误越界写入从 ext3 文件系统到 gfs2 文件系统的写入即为一例。
 CVE-2010-1437 在 Linux 内核 2.6.34-rc5 和更早版本中security/keys/keyring.c 中 find_keyring_by_name 函数中的争用条件允许本地用户通过 keyctl 会话造成拒绝服务内存损坏和系统崩溃或者可能造成其他不明影响触发访问正由 key_cleanup 函数删除的死 keyring 的命令。
 CVE-2010-1641 2.6.34-git10 之前的 Linux 内核中 fs/gfs2/file.c 的 do_gfs2_set_flags 函数未验证文件的所有权进而允许本地用户通过 SETFLAGS ioctl 请求绕过预期访问限制。
 修复的缺陷:
 acpi
 - 对热添加超过 4G 边界的内存发出警告
 - 修复电表驱动程序块中取消注册的 WARN
 - cfq-iosched修复 IOPRIO_CLASS_IDLE 核算
 - cfq-iosched根据优先级的异步队列分配
 - cfq-iosched修复异步队列行为
 - cfq-iosched向下传播请求同步标记
 - 引入 rq_is_sync 宏 fs
 - 从 fasync_helper 杂项中删除不必要的 f_ep_lock
 - 将 atomic64_cmpxcgh 添加到 x86_64 include 文件 mm
 - 修复使用 vm.drop_caches 的 hugepage 损坏
 - 发出页面 net 的新读取时清除页面错误
 - e1000修复在 EEPROM 中禁用 WoL 时的 WoL 初始化
 - tg3修复 MSI 失败时的 INTx 回退
 - sched修复具有 2 个数据包限制的 SFQ qdisc 崩溃
 - bonding修复轮询策略模式被破坏的多播
 - cnic修复 bnx2x MTU 变更期间的崩溃
 - bxn2x添加动态 lro 禁用支持
 - sctp文件在设置超时之前必须是有效的
 - e1000/e1000e实现简单中断调控
 - neigh修复通过 Netlink 请求造成的状态转换
 - tg3修复 tg3_interrupt 中的错误
 - cnic修复 bnx2x 错误w/启用多个 nfs
 - 恢复 nfs_revalidate_mapping() 中的 retcode 检查
 - 不对 nfs_lookup_revalidate virt 中的 dentry 进行反哈希
 - 如果信任 tsc则不计算 pvclock 调整
 - 为 pvclock 添加全局同步点
 - 启用 vcpu_time_info 结构 virtio 中的 pvclock 标记
 - 修复 由 virtio balloon 驱动程序 x86 传递的 GFP 标记
 - 从上游 x86_64 抓取 atomic64 类型
 - 修复因错误的丢失刻度跟踪 xen 造成的时间漂移
 - 设置管理程序当前 CPUID 位

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1538

插件详情

严重性: High

ID: 291412

文件名: miracle_linux_AXSA-2010-377.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.5

Vendor

Vendor Severity: High

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 4

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2010-1641

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2010-1437

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/7/15

漏洞发布日期: 2010/1/19

参考资料信息

CVE: CVE-2010-0291, CVE-2010-0622, CVE-2010-1087, CVE-2010-1088, CVE-2010-1173, CVE-2010-1187, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641