MagicLinux 4kernel-2.6.32-71.14.1.el6 (AXSA:2011-57:01)
high Nessus 插件 ID 284076
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程MiracleLinux 4 主机上存在安装的程序包该程序包受到 AXSA:2011-57:01 公告中提及的多个漏洞的影响。kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
安全问题:
CVE-2010-2492 在 2.6.35 之前版本的 Linux 内核中eCryptfs 子系统中 fs/ecryptfs/messaging.c 的 ecryptfs_uid_hash 宏存在缓冲区溢出可能允许本地用户通过不明矢量来获取权限或造成拒绝服务系统崩溃。
CVE-2010-3067 2.6.36-rc4-next-20100915 之前的 Linux 内核中 fs/aio.c 的 do_io_submit 函数中的整数溢出允许本地用户通过构建的 io_submit 系统调用的使用来造成拒绝服务或者可能造成其他不明影响。
CVE-2010-3078 在 2.6.36-rc4 之前的 Linux 内核中fs/xfs/linux-2.6/xfs_ioctl.c 的 xfs_ioc_fsgetxattr 函数不会初始化某个结构成员这样允许本地用户通过 ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-3080 在 2.6.36-rc4 之前的 Linux 内核中sound/core/seq/oss/seq_oss_init.c 的 snd_seq_oss_open 函数中存在双重释放漏洞可能允许本地用户通过执行操作或执行失败尝试造成拒绝服务或者可能造成其他不明影响。打开 /dev/sequencer 设备。
CVE-2010-3298 2.6.36-rc5 之前的 Linux 内核中 drivers/net/usb/hso.c 中的 hso_get_count 函数未正确初始化某个结构成员其允许本地用户通过 TIOCGICOUNT ioctl 调用从内核堆栈内存获取潜在敏感信息。
CVE-2010-3477 2.6.36-rc4 之前的 Linux 内核中网络排队功能的 actions 实现中 net/sched/act_police.c 的 tcf_act_police_dump 函数未正确初始化某些结构成员,这样允许本地用户通过涉及转储操作的矢量从内核内存中获取潜在敏感信息。注意:存在此漏洞的原因是对 CVE-2010-2942 的修复不完整。
CVE-2010-38612.6.36 之前的 Linux 内核中 net/core/ethtool.c 的 ethtool_get_rxnfc 函数未初始化堆内存的特定区块这允许本地用户通过具有大型 info.rule_cnt 的 ETHTOOL_GRXCLSRLALL ethtool 命令获取潜在敏感信息值,与 CVE-2010-2478不同的漏洞。
CVE-2010-3865 Linux 内核中 net/rds/rdma.c 内的 rds_rdma_pages 函数中的整数溢出允许本地用户通过可靠数据报套接字 (RDS) 请求中构建的 iovec struct 造成拒绝服务崩溃并可能执行任意代码。从而触发缓冲区溢出。
CVE-2010-3874 ] 在 64 位平台上 2.6.36.2 之前版本的 Linux 内核中控制器局域网 (CAN) 实现中 net/can/bcm.c即广播管理器的 bcm_connect 函数中存在基于堆的缓冲区溢出可能允许本地用户通过连接操作造成拒绝服务内存损坏。
CVE-2010-3876 2.6.37-rc2 之前版本的 Linux 内核中的 net/packet/af_packet.c 未正确初始化某些结构成员从而允许本地用户通过利用 CAP_NET_RAW 功能读取适用结构的副本从内核堆栈内存获取潜在敏感信息。
CVE-2010-3880 2.6.37-rc2 之前的 Linux 内核中的 net/ipv4/inet_diag.c 未正确审计 INET_DIAG 字节码这允许本地用户通过在 netlink 消息中构建 INET_DIAG_REQ_BYTECODE 指令包含多个属性元素这一点已由 INET_DIAG_BC_JMP 指令证实。
CVE-2010-4072 2.6.37-rc1 之前的 Linux 内核中 ipc/shm.c 中的 copy_shmid_to_user 函数未初始化某个结构这允许本地用户通过与 shmctl 系统调用和旧版本相关的矢量从内核堆栈内存中获取潜在的敏感信息。 shm 接口。
CVE-2010-4073 2.6.37-rc1 之前的 Linux 内核中的 ipc 子系统未初始化某些结构这允许本地用户通过与 (1) compat_sys_semctl、(2) compat_sys_msgctl 和 (3 ) ipc/compat.c 中的 compat_sys_shmctl 函数以及 ipc/compat_mq.c 中的 (4) compat_sys_mq_open 和 (5) compat_sys_mq_getsetattr 函数。
CVE-2010-4074 2.6.36-rc5 之前的 Linux 内核中的 USB 子系统未正确初始化某些结构成员因此本地用户可通过与 TIOCGICOUNT ioctl 调用以及 中的 (1) mos7720_ioctl 函数有关的矢量从内核堆栈内存获取潜在的敏感信息。 drivers/usb/serial/mos7720.c 和 (2) drivers/usb/serial/mos7840.c 中的 mos7840_ioctl 函数。
CVE-2010-4075 2.6.37-rc1 之前的 Linux 内核中 drivers/serial/serial_core.c 的 uart_get_count 函数未正确初始化某个结构成员因此本地用户可通过 TIOCGICOUNT ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-4077 在 2.6.36.1 和更早版本的 Linux 内核中drivers/char/nozomi.c 的 ntty_ioctl_tiocgicount 函数未正确初始化某个结构成员因此本地用户可通过 TIOCGICOUNT ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-4079 2.6.36-rc8 之前的 Linux 内核中 drivers/media/video/ivtv/ivtvfb.c 内的 ivtvfb_ioctl 函数未正确初始化某个结构成员进而允许本地用户通过 FBIOGET_VBLANK ioctl 调用。
CVE-2010-4080 2.6.36-rc6 之前的 Linux 内核中 sound/pci/rme9652/hdsp.c 中的 snd_hdsp_hwdep_ioctl 函数未初始化某个结构这允许本地用户通过 SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-4081 2.6.36-rc6 之前的 Linux 内核中 sound/pci/rme9652/hdspm.c 中的 snd_hdspm_hwdep_ioctl 函数未初始化某个结构这允许本地用户通过 SNDRV_HDSPM_IOCTL_GET_CONFIG_INFO ioctl 调用从内核堆栈内存获取潜在的敏感信息。
CVE-2010-4082 2.6.36-rc5 之前的 Linux 内核中 drivers/video/via/ioctl.c 中的 viafb_ioctl_get_viafb_info 函数未正确初始化某个结构成员因此本地用户可通过 VIAFB_GET_INFO ioctl 调用从内核堆栈内存获取潜在敏感信息。
CVE-2010-4083 [ 2.6.36 之前的 Linux 内核中 ipc/sem.c 中的 copy_semid_to_user 函数未初始化某个结构其允许本地用户通过 (1) IPC_INFO、(2) SEM_INFO (3) IPC_STAT 或 (4) semctl 系统调用中的 SEM_STAT 命令。
CVE-2010-41582.6.36.2 之前版本的 Linux 内核中 net/core/filter.c 的 sk_run_filter 函数在执行 (1) BPF_S_LD_MEM 或 (2) BPF_S_LDX_MEM 指令之前不会检查特定内存位置是否已初始化其允许本地用户通过构建的套接字过滤器从内核堆栈内存中获取潜在的敏感信息。
CVE-2010-4160 在低于 2.6.36.2 的Linux 内核中的 PPPoL2TP 和 IPoL2TP 实现中(1) net/l2tp/l2tp_ppp.c 中的 pppol2tp_sendmsg 函数和 (2) net/l2tp/l2tp_ip.c 中的 l2tp_ip_sendmsg 函数中存在多种整数溢出。允许本地用户通过特制的 sendto 调用造成拒绝服务堆内存损坏和错误或可能取得权限。
CVE-2010-4162 在 2.6.36.2 之前的 Linux 内核中fs/bio.c 中的多个整数溢出可让本地用户通过 SCSI 设备的构建的设备 ioctl 造成拒绝服务系统崩溃。
CVE-2010-4163 在 2.6.36.2 之前的 Linux 内核中block/blk-map.c 中的 blk_rq_map_user_iov 函数允许本地用户通过设备 ioctl 中对 SCSI 设备的零长度 I/O 请求造成拒绝服务错误。
CVE-2010-4242 在 Linux 内核 2.6.36和可能其他版本的 HCI UART 驱动程序 (drivers/bluetooth/hci_ldisc.c) 中hci_uart_tty_open 函数未验证 tty 是否具有写入操作这允许本地用户造成拒绝或通过与蓝牙驱动程序有关的矢量造成的服务空指针取消引用缺陷。
CVE-2010-4248 2.6.37-rc2 之前的 Linux 内核中 kernel/exit.c 的 __exit_signal 函数中的争用条件允许本地用户通过与多线程 exec、在 kernel/posix- 中使用线程组前导符相关的矢量造成拒绝服务cpu-timers.c 以及 fs/exec.c 内 de_thread 函数中新线程群组前导符的选择。
CVE-2010-4249 在 2.6.37-rc3-next-20101125 之前的 Linux 内核中net/unix/garbage.c 的 wait_for_unix_gc 函数没有正确选择飞行套接字的垃圾回收时间从而允许本地用户造成拒绝服务系统挂起) 通过将构建的用于 SOCK_SEQPACKET 套接字的 socketpair 和 sendmsg 系统调用调用。
CVE-2010-4263 在 2.6.34之前的 Linux 内核中当启用 Single Root I/O Virtualization (SR-IOV) 和混杂模式时Intel Gigabit Ethernet即 igb子系统中 drivers/net/igb/igb_main.c 的 igb_receive_skb 函数允许远程攻击者通过标记有 VLAN 的帧造成拒绝服务空指针取消引用和错误并可能造成其他不明影响。
CVE-2010-4525 Linux kernel 2.6.33 和 2.6.34.y 未初始化 kvm_vcpu_events->interrupt.pad 结构成员其允许本地用户通过不明矢量从内核堆栈内存获取潜在的敏感信息。
CVE-2010-4668 2.6.37-rc7 之前版本的 Linux 内核中 block/blk-map.c 内的 blk_rq_map_user_iov 函数允许本地用户通过设备 ioctl 中对 SCSI 设备的零长度 I/O 请求造成拒绝服务错误与未对齐的映射有关。注意:存在此漏洞的原因是对 CVE-2010-4163 的修复不完整。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 284076
文件名: miracle_linux_AXSA-2011-57.nasl
版本: 1.3
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-3865
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2010-2492
漏洞信息
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-devel
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/2/24
漏洞发布日期: 2010/7/29
参考资料信息
CVE: CVE-2010-2492, CVE-2010-3067, CVE-2010-3078, CVE-2010-3080, CVE-2010-3298, CVE-2010-3477, CVE-2010-3861, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3880, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082