MiracleLinux 9kernel-5.14.0-611.9.1.el9_7AXSA:2025-11506:95

high Nessus プラグイン ID 283189

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのMiracleLinux 9ホストには、AXSA:2025-11506:95アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

カーネルファームウェアarm_scpiプローブが失敗した場合に scpi_info が割り当てられないようにしますCVE-2022-50087] カーネルsunrpctls アラートのクライアント側の処理を修正しますCVE-2025-38571カーネルsunrpcサーバー側の tls アラートの処理を修正しますCVE-2025-38566カーネルvsock/virtioskb_put() の前にパケットヘッダーの長さを検証しますCVE-2025-39718カーネルipv6srMAC 比較が一定時間になるように修正しますCVE-2025-39702] カーネルx86/vmscape条件付き IBPB 緩和策を追加しますCVE-2025-40300カーネルefivarfsefivarfs_d_compare の slab-out-of-bounds を修正しますCVE-2025-39817]カーネルpstore/raminit 中の空の przs の開始をチェックしますCVE-2023-53331カーネルfsnilfs_mdt_destroy の UAF/GPF のバグを修正しますCVE-2022-50367カーネルcryptoseqiv - EBUSY を正しく処理しますCVE-2023-53373kernelwificfg80211sme__cfg80211_connect_result() における SSID 長を cap しますCVE-2025-39849kernelscsislpfc遅延受信パスのバッファ解放/クリア順序を修正します [CVE-2025-39841] ]カーネルcryptoxts - EBUSY を正しく処理しますCVE-2023-53494] カーネルKVMx86/hyper-vPV TLB フラッシュ中の非標準アドレスをスキップしますCVE-2025-38351] カーネルdo_change_type()操作を拒否します未マウント/非マウントのマウントCVE-2025-38498カーネルNFS既存の書き込みの更新時、競合を修正CVE-2025-39697カーネルkernfsオープンファイルがリリースされたときのポーリングでの UAF を修正CVE-2025-39881カーネルBluetoothhci_event修正hci_acl_create_conn_sync での UAFCVE-2025-39982カーネルi40e構成キュー msg での idx 検証を修正しますCVE-2025-39971]カーネルBluetoothhci_eventhci_conn_tx_dequeue での UAF を修正しますCVE-2025-39983カーネルio_uring/waitidio_waitid_wait() で常に待機キューエントリを取り除くCVE-2025-40047カーネルmmslubset_track_prepare における kswapd のウェイクアップを回避CVE-2025-39843

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/22690

プラグインの詳細

深刻度: High

ID: 283189

ファイル名: miracle_linux_AXSA-2025-11506.nasl

バージョン: 1.2

タイプ: local

ファミリー: Miracle Linux Local Security Checks

公開日: 2026/1/13

更新日: 2026/1/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-38571

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-38498

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-rt-debug-modules-core, p-cpe:/a:miracle:linux:kernel-modules, p-cpe:/a:miracle:linux:kernel-rt-modules-core, p-cpe:/a:miracle:linux:rv, p-cpe:/a:miracle:linux:kernel-rt-debug-modules-extra, p-cpe:/a:miracle:linux:kernel-uki-virt, p-cpe:/a:miracle:linux:rtla, p-cpe:/a:miracle:linux:kernel-rt-core, p-cpe:/a:miracle:linux:kernel-rt-debug-modules, p-cpe:/a:miracle:linux:kernel-tools-libs-devel, p-cpe:/a:miracle:linux:kernel-debug-modules-core, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-core, p-cpe:/a:miracle:linux:kernel-abi-stablelists, p-cpe:/a:miracle:linux:kernel-modules-extra, p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:kernel-tools-libs, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:libperf, p-cpe:/a:miracle:linux:kernel-debug-modules, p-cpe:/a:miracle:linux:kernel-rt-modules, p-cpe:/a:miracle:linux:kernel-uki-virt-addons, p-cpe:/a:miracle:linux:kernel-rt, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-cross-headers, p-cpe:/a:miracle:linux:kernel-tools, p-cpe:/a:miracle:linux:kernel-modules-core, p-cpe:/a:miracle:linux:kernel-rt-debug-core, cpe:/o:miracle:linux:9, p-cpe:/a:miracle:linux:kernel-debug-devel-matched, p-cpe:/a:miracle:linux:kernel-rt-modules-extra, p-cpe:/a:miracle:linux:kernel-rt-debug, p-cpe:/a:miracle:linux:kernel-rt-debug-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-debug-uki-virt, p-cpe:/a:miracle:linux:kernel-devel-matched, p-cpe:/a:miracle:linux:python3-perf, p-cpe:/a:miracle:linux:kernel-rt-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-debug-core, p-cpe:/a:miracle:linux:kernel-debug-modules-extra

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/12/11

脆弱性公開日: 2021/9/4

参照情報

CVE: CVE-2022-50087, CVE-2022-50367, CVE-2023-53331, CVE-2023-53373, CVE-2023-53494, CVE-2025-38351, CVE-2025-38498, CVE-2025-38566, CVE-2025-38571, CVE-2025-39697, CVE-2025-39702, CVE-2025-39718, CVE-2025-39817, CVE-2025-39841, CVE-2025-39843, CVE-2025-39849, CVE-2025-39881, CVE-2025-39971, CVE-2025-39982, CVE-2025-39983, CVE-2025-40047, CVE-2025-40300