MagicLinux 3kernel-2.6.18-194.10.AXS3 (AXSA:2011-47:01)

high Nessus 插件 ID 284227

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2011-47:01 公告中提及的多个漏洞的影响。

kernel 程序包中包含 Linux 内核 (vmlinuz)即 Asianux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
此版本修复的安全问题
CVE-2009-3080 在 2.6.32-rc8 之前的 Linux 内核中drivers/scsi/gdth.c 中 gdth_read_event 函数中的数组索引错误允许本地用户造成拒绝服务或者可能通过 IOCTL 请求中的无效事件索引获得权限。
CVE-2009-3620 在 2.6.31-git11 之前的 Linux 内核中ATI Rage 128也称为 r128驱动程序未正确验证协作命令引擎 (CCE) 状态初始化本地用户可利用此缺陷造成拒绝服务空指针取消引用和系统崩溃或可能通过不明 ioctl 调用获得权限。
CVE-2009-4536 [ 2.6.32.3 和更早版本的 Linux 内核中 e1000 驱动程序中的 drivers/net/e1000/e1000_main.c 处理超过 MTU 的以太网帧的方式是将某些尾部负载数据作为完整帧来处理这允许远程攻击者绕过通过具有构建的负载的大型数据包的数据包过滤器。
注意:此漏洞是由于对 CVE-2009-1385 的修复不正确导致的。
CVE-2010-1188 在 2.6.20之前的 Linux 内核 2.6 中net/ipv4/tcp_input.c 存在释放后使用漏洞在监听套接字上设置 IPV6_RECVPKTINFO 时可允许远程攻击者通过未正确处理套接字处于监听 (TCP_LISTEN) 状态时的 SYN 数据包会导致释放 skb 结构。
CVE-2010-2240 之前的 2.6.27.52、 2.6.32.x 之前的 2.6.32.19、 2.6.34.x 之前的 2.6.34.4以及 2.6.35.x 之前的 2.6.35.2 的 Linux 内核中 mm/memory.c 中的 do_anonymous_page 函数未正确分隔堆栈和堆这允许上下文相关的攻击者通过写入共享内存段的底部页面来执行任意代码这一点已由针对 X.Org X 服务器的内存耗尽攻击证实。
CVE-2010-3081 在 64 位平台上 2.6.36-rc4-git2 之前版本的 Linux 内核中include/asm/compat.h 文件的 compat_alloc_user_space 函数未正确分配 32 位兼容性层所需的用户空间内存这允许本地用户利用 compat_mc_getsockopt 函数的功能即 MCAST_MSFILTER getsockopt 支持获取权限以控制特定长度值获取权限这与 2010 年 9 月已在通常环境中被利用的“堆栈指针下溢”问题相关。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/1726

插件详情

严重性: High

ID: 284227

文件名: miracle_linux_AXSA-2011-47.nasl

版本: 1.3

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.6

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-3081

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/2/21

漏洞发布日期: 2007/1/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2009-3080, CVE-2009-3620, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2010-3081

IAVA: 2010-A-0001-S, 2010-A-0015-S