MagicLinux 3kvm-83-249.0.1.AXS3 (AXSA:2012-643:01)
high Nessus 插件 ID 284424
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程 MagicLinux 3 主机上存在安装的程序包该程序包受到 AXSA:2012-643:01 公告中提及的多个漏洞的影响。KVM(基于内核的虚拟机)是针对 x86 硬件上 Linux 的完全虚拟化解决方案。
使用 KVM,可运行多个在运行未修改 Linux 或 Windows 图像的虚拟机。每个虚拟机均拥有专用虚拟化硬件:网卡、磁盘、图形适配器等。
此版本修复的安全问题
CVE-2011-4622 KVM 83 可能还有其他版本中 arch/x86/kvm/i8254.c 的 create_pit_timer 函数未在虚拟中断控制器 (irqchip) 不可用时正确处理可编程间隔定时器 (PIT) 中断请求 (IRQ)允许本地用户通过启动定时器造成拒绝服务空指针取消引用。
CVE-2011-0029 qemu- 0.12kvm和可能其他版本中的 e1000 仿真 (hw/e1000.c) 的 process_tx_desc 函数中存在基于堆的缓冲区溢出允许客户机 OS 用户造成拒绝服务QEMU 崩溃并可能通过构建的旧模式数据包执行任意代码。
CVE-2011-4347 在撰写本文时无可用信息。请参阅下面链接中的 CVE。
修复的缺陷:
以前如果设置了虚拟 CPU 相关性则由虚拟 CPU 的线程创建的异步 I/O 线程会继承相关性并可能使客户机 VM 失去响应、无法重新启动或关闭并显示以下消息
INFO任务 insmod:426 阻断了 120 秒以上。 echo 0 > /proc/sys/kernel/hung_task_timeout_secs 禁用此消息。
异步 I/O 线程现在由主线程创建并继承主线程相关性VM 不会再变得不稳定。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kvm-qemu-img 和/或 kvm-tools 程序包。另见
插件详情
严重性: High
ID: 284424
文件名: miracle_linux_AXSA-2012-643.nasl
版本: 1.1
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/1/14
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
Vendor
Vendor Severity: High
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.7
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-0029
CVSS v3
风险因素: High
基本分数: 7.4
时间分数: 6.9
矢量: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:miracle:linux:kvm-qemu-img, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kvm-tools
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2012/8/2
漏洞发布日期: 2011/2/17
可利用的方式
Core Impact