检测

MagicLinux 3 kernel-2.6.18-53.11AXS3 (AXSA:2008-150:05)

high Nessus 插件 ID 284402

语言:

简介

远程iraclelinux 主机缺少一个或多个安全更新。

描述

远程MiracleLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2008-150:05 公告中提及的多个漏洞的影响。

 kernel 程序包中包含 Linux 内核 (vmlinuz)它是任何 Linux 操作系统的核心。内核处理操作系统的基本功能:内存分配、进程分配、设备输入和输出等。
 - [cpufreq] 协调以保持与 rhel51 的 abi 兼容性 (Patch104214) [Bug 4145]
 - 恢复 CVE-2007-4571 转换 snd-page-alloc proc 文件以对 alsa 使用 seq_file (Patch200105) [缺陷 4145]
 - [sky2] 禁用 Yukon2-XL 上的 校验和以防止由芯片小故障引起的烦人的错误消息 (Patch102620) [Bug 4898]
 - [x86_64] 替换 扩展对 Dunnton、Nehalem 的 MCE 库支持 (Patch108110 -> Patch108111) [Bug 4793]
 - [scsi] 替换 megaraid_sas等待 cmd_status 更改 (Patch103130) [Bug 4543]
 - [nfs] sunrpc修复 eventd 死锁导致的挂起 (Patch108090) [缺陷 4703]
 - [nfs] sunrpc修复 rpciod_down 中的争用 (Patch108091) [Bug 4703]
 - [x86_64] 切换到 vsyscall64 导致 oops (Jeff Burke) (Patch108100) [Bug 4740]
 - [x86_64] 删除 64 位 MCE 报告代码中的 6 个 bank 限制 (Patch108110) [Bug 4457]
 - [scsi] megaraid_sas等待 cmd_status 变更 (Patch103130) [Bug 4543]
 - [scsi] megaraid_sas出现许多非法中断 (Patch103131) [Bug 4779]
 - [cpufreq] 添加对 powernow_k8 驱动程序中 dmi_data 的检查 (Patch104211 Patch104213) [Bug 4604]
 - [MAZE] 更新 MAZE 以替换修补程序文件 (Patch300002) [Bug 4774]
 - [cpufreq] 恢复关于 cpufreq 的热修复 (Patch104211) [Bug 4604]
 - [cxgb3] 恢复合并 cxgb3 驱动程序版本 1.0.129a。尽管 TOE 可与 CONFIG_TCP_OFFLOAD 一起使用我们默认将其禁用。(Patch103090) [缺陷 4145]
 - [net] ipv6丢弃方框外环回地址的数据包 (Patch108086) [Bug 4546]
 - [scsi] lpfc将版本从 8.1.10.9 更新到 8.2.0.22 修补了缺陷 (Patch102100 - Patch102104) [Bug 4462]
 - [cpufreq] 关于 cpufreq 的热修复 (Patch104200 - Patch104211) [缺陷 3958]
 - [cpufreq] 关于 cpufreq 的热修复 (Patch104212) [Bug 4531]
 - [x86] 修正 Intel Tolapai 的 cpu 缓存信息 (Patch108084) [Bug 4475]
 - [x86] 支持 ICH10 (Patch108085) [Bug 4527]
 - [misc] 修复发生错误时关于 smp_send_stop 的死锁 (Patch200100) [缺陷 4205]
 - [misc] 修复 on_each_cpu 上的死锁 (Patch200101) [Bug 4345]
 - [x86] report_lost_ticks 修复 (Patch100120) [Bug 4161]
 - [e1000e] 恢复 7.6.15.5-NAPI 和更新到 0.2.9.5 (Patch103113 Patch103114) [Bug 4247]
 - [net] (IPV6) 仅当 hdr->segments_left 为零时接受路由标头 (Patch108080) [Bug 4377]
 - [net] (IPV6) 修复从 2.6.20 (Patch108081) 向后移植的 ndisc_send_redirect() 向后移植的缺陷 [Bug 4379]
 - [net] (IPV6) 使用从 2.6.23 (Patch108082) 向后移植的目标多播地址修复 ICMPv6 重定向处理 [Bug 4379]
 - [net] (IPV6) 延迟 IPv6 设备初始化直到指定了有效的 qdisc (Patch108083) [Bug 4380]
 - [ioat] 更新 ioat 设备 id (Patch108032) [Bug 4289]
 - CVE-2007-4571 转换 snd-page-alloc proc 文件以对 alsa 使用 seq_file [Patch200105]
 - CVE-2007-4997 ieee80211 的差二整数下溢 [Patch200106]
 - CVE-2007-5494 在 do_lookup 错误中缺少 dput 泄漏 fs 的 dentry [Patch200107]
 - [fs] sysfs将 inode nrs 存储在 s_ino 中 (Eric Sandeen ) [245777] {CVE-2007-3104} [Patch200108]
 - 删除 [Patch103007]其已由 [Patch200108] 取代
 - [fs] sysfs修复 sysfs_drop_dentry() 中的条件检查 (Eric Sandeen) [245777] {CVE-2007-3104} [Patch200109]
 - [fs] sysfs修复关于 sd->s_dentry 的争用条件 (Eric Sandeen ) [245777] {CVE-2007-3104} [Patch200110]
 - [fs] 核心转储文件所有权 (Don Howard ) [396991] {CVE-2007-6206} [Patch200111]
 - [fs] 由目录中的非特权用户造成的损坏 (Vitaly Mayatskikh ) [428796] {CVE-2008-0001} [Patch200112]
 - CVE-2008-0600 内核 vmsplice_to_pipe 缺陷 [Patch200115]
 - CVE-2006-6921 通过插入的进程造成的拒绝服务 [Patch200116]
 - CVE-2007-6063 修复可能的 isdn_net 缓冲区溢出 [Patch200118]
 - CVE-2007-6694 修复可能的 strncmp 空指针使用 [Patch200119]
 - CVE-2007-5938 修复 iwl 驱动程序中的空取消引用 [Patch200120]
 - [KAHO] 删除调试选项 (Patch300004) [Bug 4290]
 - [KAHO] 修复无效的状态变更 (Patch300004) [Bug 4291]
 - [KAHO] 修复连续内存分配中的死锁 (Patch300004) [Bug 4292]
 - [KAHO] 修复错误消息中的拼写错误 (Patch300004) [Bug 4293]
 - [MAZE] 更新 MAZE 以替换修补程序文件 (Patch300002) [Bug 4309]
 - [e1000e] 修复了重复重新启动时向下的网络链接 (Patch103112) [Bug 4184]
 - [MAZE] 更新 MAZE 以替换修补程序文件 (Patch300002) [Bug 4181]
 - [E7221] 将 E7221 pci id 添加到内核 (Patch108040) [缺陷 3909]
 - [IA64] 禁止 ptrace 将 psr.ri 更改为 3 (Patch108050) [Bug 3576]
 - [igb] 的向后移植修补程序 2.6.18 (Patch103081) [缺陷 4129]
 - [stex] 的更新修补程序 3.06.0205.00 (Patch102060) [Bug 3858]
 - [ocfs2] 将版本号更新到 1.2.8 (Patch103100) [Bug 4073]
 - [e1000e] 修复未知符号 e1000_intr_msi (Patch103110) [Bug 4105]
 - [e1000e] 修复 ethtool 获取错误的驱动程序名称 (Patch103111) [缺陷 4144]
 - [IOAPIC] 修复 IOAPIC uniqe ID 检查 (Patch108060) [缺陷 4057]
 - [cxgb3] 合并 cxgb3 驱动程序版本 1.0.129a。尽管 TOE 可与 CONFIG_TCP_OFFLOAD 一起使用我们默认将其禁用。Patch103090[缺陷 3928]
 - [x86 oprofile] 将对最新 Intel 处理器的支持添加到 Oprofile [Patch108001 Bug 3948]
 - [ixgbe] 添加支持 ixgbe-1.3.16.1 [Patch103071 Patch103072 缺陷 3950]
 - [dca] 添加 ioat && ixgbe 依赖的新模块 dca [Patch103070]
 - [igb] 将 igb 驱动程序更新至版本 1.2.22 (Patch103080) [缺陷 3954]
 - [ioat] 将 ioat 驱动程序更新到版本 1.9 并支持 unisysPatch108030、Patch108030[缺陷 3956]
 - [ACPICA] 修复由于 _PSD 按引用返回导致的 acpi-cpufreq 启动崩溃 [Patch108000 缺陷 3957]
 - [e1000e] 通过替换修补程序文件将 e1000e 更新到 v7.6.15Patch103042、Patch103043、Patch103044、Patch103045、Patch103047、Patch103048、Patch103049[缺陷 4055]
 - [comptemp] 使用 torvalds/linux-2.6.git 的快照为 hwmon 添加支持 coretemp 驱动程序 (Patch108010) [Bug 4071]
 - [it87] 添加 IT8716F/IT8718F/IT8726F 支持 (Patch108020) [缺陷 4072]
 - [ocfs2] 将 ocfs2 驱动程序更新到版本 1.2.8-2 (Patch103051) [缺陷 4073]
 - [PCI IDS] 更新 pci_ids HT1000 [Patch104001 ~ Patch104002] MCP67/73/77 [Patch104003 ~ Patch104006] VIA VT8237S [Patch104007] INTEL TOLAPAI [Patch104008 ~ Patch104009] BCM82XX [Patch104010 ~ Patch104014]
 - [KAHO] 添加 KAHO 运行时二进制修补程序功能Patch300001 bug#4019]
 - [MAZE] 添加 MAZE 监控功能Patch300002、 bug#4025]
 - [SCTP] 将 基于 的代码升级到库存内核的 2.6.21 以及 AXS3SP1 的缺陷补丁Patch300003、 bug#4027]
 - 构建 Asianux 的基础内核
 - 合并 AX20 SP2 中的修补程序
 - [修补程序 100100 100101 100200 100201 102030 102031 102040 102050 103000
 - 103002 103060]
 - 合并 AXS3 的修补程序
 - [修补程序 100102 100104 100105 100110 100111 100112 100114 100115 100300
 - 102011 102012 102014 102015 102020 102021 102022 102023 102024 102051
 - 102052 102500 102501 102600 102601 103004 103005 103006 103007 103010
 - 103011 103012 103013 103014 103015 103018 103019 103020 103021 103022
 - 103023 103031 103032 103034 103039 103040 103041 103042 103043 103044
 - 103045 103046 103047 103048 103049 103050 103052 103053 103056 103057
 - 103059 103061 103062 200000 200001 200002 200003 200004 200005 200006
 - 200007 200011]
 - [GFS2] 处理多种降级请求
 - [scsi] megaraid_sas针对 /proc 条目的 kabi 补丁
 - [声音] 允许创建 null 父设备
 - [net] iwlwifi避免 tx cmd 队列处理中的 BUG_ON
 - [GFS2] 以不同的方式获取超级块
 - [GFS2] dlm恢复循环期间的计划
 - 恢复[pata] DRAC4 重置时 IDE (siimage) 错误
 - 恢复[net] bonding将定时器转换为工作队列
 - [pata] 启用 IDE (siimage) DRAC4
 - [GFS2] gfs2_writepage(s) 变通方案
 - [scsi] aacraid缺少 ioctl() 权限检查 {CVE-2007-4308}
 - [GFS2] 解决日志/{release|invalidate} 页面问题
 - [x86_64] syscall 漏洞 CVE-2007-4573}
 - [GFS2] 修复 i_cache 过时条目
 - [GFS2] 通过 lock_nolock 死锁运行 revolver 加载

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://tsn.miraclelinux.com/en/node/247

插件详情

严重性: High

ID: 284402

文件名: miracle_linux_AXSA-2008-150.nasl

版本: 1.3

类型: local

发布时间: 2026/1/14

最近更新时间: 2026/2/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

Vendor

Vendor Severity: High

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2008-0600

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/9/28

漏洞发布日期: 2007/1/12

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2006-6921, CVE-2007-3104, CVE-2007-4308, CVE-2007-4571, CVE-2007-4573, CVE-2007-4997, CVE-2007-5494, CVE-2007-5938, CVE-2007-6063, CVE-2007-6206, CVE-2007-6694, CVE-2008-0001, CVE-2008-0600