MagicLinux 3 kernel-2.6.18-53.14AXS3 (AXSA:2008-519:09)

high Nessus 插件 ID 291446

语言：

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-519:09 公告中提及的多个漏洞的影响。

内核程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。
修复的缺陷：
CVE-2007-6417:
Linux kernel 2.6.11 到 2.6.23 中的 shmem_getpage 函数 (mm/shmem.c) 在某些与 tmpfs 相关的情况下无法正确清除分配的内存这可能允许本地用户读取敏感内核数据或造成拒绝服务崩溃。
CVE-2007-6716:
在 2.6.23 之前的 Linux 内核中dio 子系统中的 fs/direct-io.c 未将 dio 结构正确归零而本地用户可利用此缺陷造成拒绝服务 (OOPS)这一点已经由特定 fio 测试证实。
CVE-2008-2931:
在 2.6.22 之前版本的 Linux 内核中fs/namespace.c 中的 do_change_type 函数不会验证调用程序是否具有 CAP_SYS_ADMIN 功能这允许本地用户通过修改挂载点的属性获取权限或造成拒绝服务。
CVE-2008-3272:
2.6.27-rc2 之前的 Linux 内核中声音子系统的 sound/core/seq/oss/seq_oss_synth.c 中的 snd_seq_oss_synth_make_info 函数在向调用程序返回某些数据之前未验证设备编号是否在 max_synthdev 定义的范围内。其可允许本地用户获取敏感信息。
CVE-2008-3275:
在 2.6.25.15 之前的 Linux 内核中vfs 实现中 fs/namei.c 的 (1) real_lookup 和 (2) __lookup_hash 函数不会阻止为已删除的又称为 S_DEAD目录创建子 dentry这可允许本地用户通过在已删除的目录中尝试一系列的文件创建造成拒绝服务UBIFS 孤立区域溢出。
- 修复 ipmi_si 驱动程序未成功加载因此无法完成崩溃转储的缺陷。
- 添加对 ARC-1200 磁盘的支持。
- 将绑定设备连接到中继器集线器的 2 个从属设备配置为活动备份时ipv6 DAD 失败并在控制台上显示以下消息
bond0检测到重复地址
- 通过 /proc/sysrq-trigger 重复进行 kdump 将触发 NMI 监视程序检测到的锁定。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/615

插件详情

严重性: High

ID: 291446

文件名: miracle_linux_AXSA-2008-519.nasl

版本: 1.1

类型: local

系列: Miracle Linux Local Security Checks

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2008-2931

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/12/5

漏洞发布日期: 2007/8/21

参考资料信息

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275