检测

MagicLinux 3kernel-2.6.18-128.13AXS3 (AXSA:2009-433:12)

high Nessus 插件 ID 284097

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2009-433:12 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 此版本修复的安全缺陷
 CVE-2009-2695 2.6.31-rc7 之前的 Linux 内核未正确阻止瞄准零页及其他低内存地址的 mmap 操作允许本地用户利用空指针取消引用漏洞获取权限此漏洞与 (1) allow_unconfined_mmap_low 的默认配置有关Red Hat Enterprise Linux (RHEL) 5 上 SELinux 中的布尔值、(2) 导致 allow_unconfined_mmap_low 在 unconfined_t 域中被忽略的错误(3) 这些 mmap 操作缺少对 CAP_SYS_RAWIO 功能的要求以及 (4) 交互mmap_min_addr 保护机制和某些应用程序之间。
 CVE-2009-2908 在 Linux 内核 2.6.31 的 eCryptfs 中fs/ecryptfs/inode.c 的 d_delete 函数允许本地用户造成拒绝服务内核 OOPS并可能通过造成负 dentry 并触发空指针取消引用这一点已由 eCryptfs 挂载中的 Mutt 临时目录证实。
 CVE-2009-3228 低于 2.4.37.62.4.x 的 Linux 内核和低于 2.6.31-rc9 的 2.6.x 的 tc 子系统中 net/sched/sch_api.c 的 tc_fill_tclass 函数未初始化某些 (1) tcm__pad1 和 (2) tcm__pad2 结构成员可能允许本地用户通过不明矢量从内核内存获取敏感信息。
 CVE-2009-3286 Linux 内核 2.6.18以及其他可能版本中的 NFSv4 在 O_EXCL 创建失败时未正确清理 inode这造成要通过不安全的设置诸如 setuid 位来创建文件且可能允许本地用户取得权限与执行 do_open_permission 函数即使创建失败时相关的缺陷。
 CVE-2009-3547 在 2.6.32-rc6 之前版本的 Linux 内核中fs/pipe.c 内的多个争用条件允许本地用户通过 /proc 尝试打开匿名管道造成拒绝服务空指针取消引用和系统崩溃或取得权限。 /*/fd/ pathname.
 CVE-2009-3613 在 2.6.27.22 之前版本的 Linux 内核中drivers/net/r8169.c 中 r8169 驱动程序中的 swiotlb 功能允许远程攻击者通过使用大量网络流量,这一点已由 ping 洪流证实。
 其他已修复的缺陷
 - 删除了 BIOS 中启用了 HPET 时在启动时显示的警告消息

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1071

插件详情

严重性: High

ID: 284097

文件名: miracle_linux_AXSA-2009-433.nasl

版本: 1.3

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2009-2695

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.7

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2009-3547

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-xen

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2009/12/21

漏洞发布日期: 2008/8/28

可利用的方式

CANVAS (CANVAS)

参考资料信息

CVE: CVE-2009-2695, CVE-2009-2908, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3613