MiracleLinux 3kernel-2.6.18-53.22AXS3AXSA:2009-42:04
medium Nessus プラグイン ID 283985
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2009-42:04 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
修正されたバグ:
CVE-2008-3528 Linux カーネル 2.6.26.5 の (1) fs/ext2/dir.c、(2) fs/ext3/dir.c、およびおそらく (3) fs/ext4/dir.c のエラーレポート機能は、ディレクトリの破損をレポートする printk コンソールメッセージの数を制限しません。これにより、物理的に接近した攻撃者が、破損した dir->i_size と dir->i_blocks 値を持つファイルシステムをマウントし、(a) 読み取りまたは (b) 書き込みオペレーションを実行することで、サービス拒否(一時的なシステムのハングアップ)を引き起こすことが可能です。
注:
これが権限の境界を越える、限られたシナリオがあります。
AXS3 SP1 カーネルに ext4 がないため、ext4 修正は省略されています。
CVE-2008-5700 2.6.27.9 より前の Linux カーネルの libata は、SG_IO リクエストに対して最小タイムアウトを設定しません。これにより、ローカルユーザーが、詳細不明なテストプログラムを同時に複数呼び出すことで、サービス拒否(ドライブの Programmed I/O モード)を引き起こすことが可能です。
CVE-2009-0028 Linux カーネル 2.6.28 以前の clone システムコールにより、ローカルユーザーが、CLONE_PARENT フラグを持つ追加的な子プロセスを起動し、続いてこの新しいプロセスを終了させることで、権限のない子プロセスから親プロセスへ任意の信号を送信することが可能です。
CVE-2009-0322 2.6.27.13 より前、および 2.6.28.2 より前の 2.6.28.x の Linux カーネルの drivers/firmware/dell_rbu.c により、ローカルユーザーが、/sys/devices/platform/dell_rbu/ の (1) image_type または (2) packet_size ファイルからゼロバイトを指定する read システムコールを通じて、サービス拒否(システムクラッシュ)を引き起こすことが可能です。
CVE-2009-06752.6.28.6 より前の Linux カーネルの drivers/net/skfp/skfddi.c の skfp_ioctl 関数は、CAP_NET_ADMIN 機能が存在するときではなく、不在のときのみ SKFP_CLR_STATS リクエストを許可します。これにより、ローカルユーザーがドライバー統計をリセットする可能性があります。 、反転ロジックの問題に関連しています。
CVE-2009-0676 2.6.28.6 より前の Linux カーネルの net/core/sock.c の sock_getsockopt 関数は、特定の構造体メンバーを初期化しません。これにより、ローカルユーザーが、SO_BSDCOMPAT getsockopt リクエストを通じて、カーネルメモリから潜在的な機密情報を取得することが可能です。
パニック問題
このリリースは、東芝サーバーPentium DC E2160/1.80GHz CPU および Nehalem CPU の以前のカーネルkernel-2.6.18-53.21AXS3のリリースで発生したパニック問題も修正します。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 283985
ファイル名: miracle_linux_AXSA-2009-42.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2009-0676
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/4/28
脆弱性公開日: 2008/9/27
参照情報
CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676