検出

MiracleLinux 3systemtap-1.6-7.AXS3AXSA:2012-344:01

critical Nessus プラグイン ID 283905

Language:

概要

リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2012-344:01 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 SystemTap は、Linux を実行しているシステム向けのインストルメンテーションシステムです 2.6。開発者は、インストルメンテーションを作成して、システムの動作に関するデータを収集できます。
 このリリースで修正されたセキュリティ問題
 CVE-2012-0875 本ドキュメントの現時点での情報はありません。以下の CVE のリンクを参照してください。
 修正されたバグ:
 Upstream バージョン にアップグレードしました 1.6
 SystemTap buildok テストパッケージの with サーバー部分では、サーバーに、コンパイラサーバーによってビルドされたコードに署名するための承認された証明書が必要です。テストパッケージを実行しているクライアントが承認された証明書を取得することがなく、自己ホストされた buildok テストの実行と比較して、テストパッケージにより追加の失敗が報告されることがありました。これは修正されました。テストパッケージの サーバー部分の結果は、自己ホストされたテストパッケージの結果と一致します。
 データの破損を防ぐために、アドレスアクセスを追跡する systemtap データ構造には、ロックメカニズムが必要です。データ構造の読み取りのための過剰な競合が発生した場合、使用されていたスピンロックにより、カーネルパニックが発生する可能性があります。ロックメカニズムが rwlock に変更され、このバグが修正されました。
 systemtap スクリプトに関連付けられた debugfs ディレクトリが、スクリプトの終了後もシステムに残る可能性があります。これにより、システムが再起動されない限り、後続のスクリプトが独自の debugfs ディレクトリを作成できなくなります。これは修正されましたsystemtap スクリプトが終了するたびに、debugfs ディレクトリが削除されます。
 古いカーネルのトレースポイント名のため、プローブポイントと新しいカーネルの irq.stp テープセットは一致しませんでした。
 その結果、softirq.*プローブポイントがAsianux Server 3のカーネルで見つかりませんでした。これは修正されました。これは修正されました。
 ユーザー空間マーカーの最新バージョンのオペランドは、解析されないことがあり、一部のテストが失敗しました。更新済みの systemtap は、現在想定通りにこれらのオペランドを処理します。
 systemtap 以前のバージョンの memory-write_shared_copy.stp テストで使用されていた memory.stp タップセットの vm.write_shared_copy プローブは、ダミーでした。これにより、テストケースが偽装されます。の後の正式なプローブになりましたが、gcc コンパイラーによって生成されるデバッグ情報が不完全なため、Asianux Server 3 カーネルで解決することができず、テストが失敗し、回帰として表示されるためです。このテストケースは現在、既知の失敗KFAILとして指定されており、回帰としては表示されなくなります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるsystemtapパッケージやsystemtap-runtimeパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/2836

プラグインの詳細

深刻度: Critical

ID: 283905

ファイル名: miracle_linux_AXSA-2012-344.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 5.4

現状値: 4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:C

CVSS スコアのソース: CVE-2012-0875

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:systemtap, p-cpe:/a:miracle:linux:systemtap-runtime

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/3/14

脆弱性公開日: 2012/2/22

参照情報

CVE: CVE-2012-0875