検出

MiracleLinux 3glibc-2.5-65.3.0.1.AXS3AXSA:2012-210:01

high Nessus プラグイン ID 284043

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2012-210:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 glibc パッケージには、システム上の複数のプログラムで使用される標準ライブラリが含まれています。ディスクの容量とメモリを節約し、アップグレードを簡単にするために、共通のシステムコードは 1 か所にまとめてプログラム間で共有されます。この特定のパッケージには、標準 C ライブラリおよび標準 math ライブラリの最も重要な共有ライブラリのセットが含まれています。これら2 つのライブラリがない場合、Linux システムは機能しません。
 このリリースで修正されたセキュリティ問題
 CVE-2009-5029 利用可能な説明はありません。以下の CVE のリンクを参照してください。
 CVE-2009-5064
 ** 係争中 ** GNU C ライブラリ別名 glibc または libc6 2.13 およびそれ以前の ldd により、ローカルユーザーは、特定の LD_TRACE_LOADED_OBJECTS チェックを省略する変更されたローダーとリンクされたトロイの木馬実行可能ファイルを通じて、権限を取得することができます。注GNU C ライブラリのベンダーは、これは無意味です。任意のバイナリをダウンロードし、それらを適切なディレクトリにインストールしたり、LD_LIBRARY_PATH を設定したりする場合は、コードを導入する方法は数多くあります。
 CVE-2010-0830 GNU C ライブラリ別名 glibc または libc6 2.0.1 から 2.11.1の ld.so の elf/dynamic-link.h にある elf_get_dynamic_info 関数の整数符号エラーにより、 --verify オプションを使用すると、ユーザーの支援を受けることができます。リモートの攻撃者が、ELF ヘッダーの特定の d_tag 構造体メンバーに負の値を設定する細工された ELF プログラムを介して任意のコードを実行する可能性があります。
 CVE-2011-1089 GNU C ライブラリ別名 glibc または libc6 2.13 以前の addmntent 関数が、/etc/mtab ファイルへの書き込み試行の失敗に対するエラーステータスをレポートしません。これにより、ローカルユーザーがこのファイルは、RLIMIT_FSIZE 値が小さいプロセスからの書き込みによって実証されており、 CVE-2010-0296とは別の脆弱性です。
 CVE-2011-4609 利用可能な説明はありません。以下の CVE のリンクを参照してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/2701

プラグインの詳細

深刻度: High

ID: 284043

ファイル名: miracle_linux_AXSA-2012-210.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-5064

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2011-4609

脆弱性情報

CPE: p-cpe:/a:miracle:linux:glibc-devel, p-cpe:/a:miracle:linux:glibc-utils, p-cpe:/a:miracle:linux:glibc, p-cpe:/a:miracle:linux:nscd, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:glibc-headers, p-cpe:/a:miracle:linux:glibc-common

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/2/20

脆弱性公開日: 2009/6/1

参照情報

CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-4609