检测

MagicLinux 3kernel-2.6.18-371.4.AXS3 (AXSA:2014-487:02)

high Nessus 插件 ID 291499

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXSA:2014-487:02 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2013-7339 在 3.12.8 之前版本的 Linux 内核中net/rds/ib.c 的 rds_ib_laddr_check 函数允许本地用户通过对特定内核执行的 bind 系统调用造成拒绝服务空指针取消引用和系统崩溃或可能造成其他不明影响。系统上缺少 RDS 传输的 RDS 套接字。
 CVE-2014-1737 在 3.14.3 及之前版本的 Linux 内核中drivers/block/floppy.c 的 raw_cmd_copyin 函数在处理 FDRAWCMD ioctl 调用期间未正确处理错误情况这可允许本地用户利用对 的写入访问触发 kfree 操作并获取权限/dev/fd 设备。
 CVE-2014-1738 在 3.14.3 及之前版本的 Linux 内核中drivers/block/floppy.c 的 raw_cmd_copyout 函数在 FDRAWCMD ioctl 调用的处理期间未正确限制对某些指针的访问其可允许本地用户利用/dev/fd 设备的写入权限。
 修复的缺陷:
 * 此前在启用了 Hyper-V 仿真的情况下内核无法在系统启动时检测 KVM。并对其进行了修复。
 * 以前当访问 NFS 挂载中的文件时与原始进程具有相同 UID 和 GID 但具有不匹配群组列表的进程可能已被授予对文件的未经授权的访问权限或者在某些情况下该进程可能已被授予被错误阻止访问文件。并对其进行了修复。
 * 此前FUTEX_WAIT 操作未按预期运行系统调用立即超时。通过此更新修复了该问题。
 * 由于编程错误当一个进程为另一进程设置 rlimits时或者即使没有不兼容的第三方模块仍通过非主线程修改 rlimits 时内核也可打印此警告消息。通过此更新修复了该问题。
 * 由于 lpfc 驱动程序中存在缺陷当处于重负载时某些 Fibre Channel 存储设备可能会向主机系统发送注销 (LOGO) 消息。通过此更新修正了 lpfc 驱动程序。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/4931

插件详情

严重性: High

ID: 291499

文件名: miracle_linux_AXSA-2014-487.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2014-1737

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/8/11

漏洞发布日期: 2014/3/20

参考资料信息

CVE: CVE-2013-7339, CVE-2014-1737, CVE-2014-1738