检测

MagicLinux 7kernel-3.10.0-327.28.2.el7 (AXSA:2016-647:05)

high Nessus 插件 ID 291575

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2016-647:05 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全问题
 CVE-2015-8660 在 4.3.3 及之前版本的 Linux 内核中fs/overlayfs/inode.c 内的 ovl_setattr 函数尝试合并不同的 setattr 操作进而允许本地用户通过构建的应用程序绕过预期访问限制并修改任意覆盖文件的属性。
 CVE-2016-2143 在 s390 平台上 4.5 之前的 Linux 内核的 fork 实现未正确处理四个页表级别的情况从而允许本地用户通过构建的应用程序造成拒绝服务系统崩溃或者可能造成其他不明影响。与 arch/s390/include/asm/mmu_context.h 和 arch/s390/include/asm/pgalloc.h 相关。
 CVE-2016-4470 在 4.6.3 版本的 Linux 内核中security/keys/key.c 的 key_reject_and_link 函数不确保某个数据结构经过初始化这允许本地用户通过涉及构建的keyctl request2 命令。
 修复的缺陷:
 * glibc 标头和 Linux 标头会共享某些需要在内核和用户空间中定义的主要结构定义。在某些情况下,必须包含用户空间和已审查的内核标头,才能取得用户程序要求的结构定义。然而,由于 glibc 和 Linux 标头并未对此进行协调,因此可能导致编译错误。glibc 标头现已修复,可与基于 Linux UAPI 的标头协调。经过标头协调后,不会再发生编译错误。
 * 在大端架构中通过 mlx4_en 网络接口运行 TCP/IPv6 流量时可能会发生有关 hw csum 失败的调用跟踪报告。通过此更新,大端架构校验和计算已更正,修复了 mlx4_en 驱动程序的问题。因此,日志消息不会再出现调用跟踪错误。
 * 在大量负载情况下,部分应用程序(如 logshifter)可产生系统记录器无法汇聚的大量日志消息。由于存在一个争用条件,即使日志卷减少至可管理的程度,该应用程序的日志消息随后仍可能会丢失。此更新可修复向系统记录器所用的套接字传送器端通知接收端需要更多空间的内核机制,进而避免先前会造成发件人停止传送新消息的争用条件,并且可正确处理所有日志消息。
 * 先前,在重负载下打开或关闭 Accelerator Function Unit (AFU) 上下文后,中断数据包操作会终止,导致 AFU 上下文看不到任何中断情况。从而可能发生内核错误。
 提供的修补程序集可修复中断请求的处理问题,在上述情况下不会再发生内核错误。
 * net:recvfrom 在短缓冲区中会失败。
 这些更新后的内核程序包包含数个安全问题与许多缺陷补丁,其中一些见下方。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/7079

插件详情

严重性: High

ID: 291575

文件名: miracle_linux_AXSA-2016-647.nasl

版本: 1.1

类型: local

发布时间: 2026/1/19

最近更新时间: 2026/1/19

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-8660

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2016-2143

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-tools, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:python-perf, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-abi-whitelists, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/8/31

漏洞发布日期: 2015/12/23

参考资料信息

CVE: CVE-2015-8660, CVE-2016-2143, CVE-2016-4470