MiracleLinux 3 : kernel-2.6.18-128.14.AXS3 (AXSA:2010-141:01)
high Nessus プラグイン ID 284091
Language:
概要
リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。説明
リモート MiracleLinux 3 ホストに、AXSA:2010-141:01 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネル (vmlinuz) が含まれています。カーネルは、オペレーティングシステムの基本機能であるメモリ割り当て、プロセス割り当て、デバイス入出力などを処理します。
このリリースで修正されたセキュリティ上の脆弱性
CVE-2009-3612 2.6.32-rc5、および 2.4.37.6 以前の Linux カーネル 2.6.x では、netlink サブシステムの中の net/sched/cls_api.c の tcf_fill_node 関数が特定の tcm__pad2 構造体のメンバを初期化しないため、指定されないベクターを介してローカルユーザーがカーネルメモリから機密情報を取得できる可能性があります。
注:この問題は、CVE-2005-4881に対する修正が不完全なために存在します。
CVE-2009-3620 2.6.31-git11 より前の Linux カーネルの ATI Rage 128 (別名 r128) ドライバーは、Concurrent Command Engine (CCE) の状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こしたり、未指定の ioctl 呼び出しを介して権限を取得する可能性があります。
CVE-2009-3621 2.6.31.4 以前の Linux カーネルの net/unix/af_unix.c により、ローカルユーザーは、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行してからこのソケットへの一連の接続操作を実行することで、サービス拒否 (システムハングアップ) を発生させる可能性があります。
CVE-2009-3726 2.6.31-rc4 より前の Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーで正しくないファイル属性を含むある種の応答が送信され、サービス拒否 (NULL ポインターデリファレンスとパニック) を発生させ、NFSv4 状態のない開いているファイルの使用試行を引き起こす可能性があります。
CVE-2007-4567 Linux カーネル 2.6.22 およびそれ以前、ならびに他のバージョンにおいて、ホップバイホップ IPv6 拡張ヘッダーを適切に検証しない脆弱性があります。これは、細工された IPv6 パケットを介して、リモートの攻撃者がサービス拒否 (カーネルパニック) を引き起こす可能性があります。
CVE-2009-4536 Linux カーネル 2.6.32.3 以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、細工されたペイロードのある大型パケットを介して、リモートの攻撃者がパケットフィルタをバイパスする恐れがあります。
注:この脆弱性が存在するのは、CVE-2009-1385の修正が正しくないためです。
CVE-2009-4537 Linux カーネル 2.6.32.3 以前の r8169 ドライバーの drivers/net/r8169.c は、MTU を超えるイーサネットフレームのサイズを適切にチェックしません。これにより、リモートの攻撃者が (1) 文字 A を含む特定のパケットおよび文字 E を含む特定のパケットと組み合わせ、サイズを細工したパケットを介してサービス拒否 (一時的なネットワーク障害) を引き起こしたり、(2) ステータスレジスタの値と RxMaxSize レジスタに関連する誤った動作と関係がある、「0」文字を含む特定のパケットと組み合わせ、サイズを細工したパケットを介してサービス拒否 (システムクラッシュ) を引き起こしたりする可能性があります。注:この脆弱性が存在するのは、CVE-2009-1389の修正が正しくないためです。
CVE-2009-4538 Linux カーネル 2.6.32.3 以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモート攻撃者が細工されたパケットを介して詳細不明な影響を及ぼすことが可能です。これは、CVE-2009-4537 に関連する問題です。
CVE-2009-4036 本ドキュメントの執筆時点で説明はありません。
CVE-2009-2910 x86_64 プラットフォームの 2.6.31.4 より前の Linux カーネルの arch/x86/ia32/ia32entry.S が、ユーザーモードに戻す前に、特定のカーネルレジスタをクリアしないために、ia32 プロセスから 64 ビットモードに切り替えることで、ローカルユーザーが以前のプロセスからレジスタの値を読み取る可能性があります。
CVE-2009-3080 Linux カーネル 2.6.32-rc8 以前の drivers/scsi/gdth.c にある gdth_read_event 関数での配列インデックスエラーは、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエストにあるネガティブイベントインデックスを介して権限を与える可能性があります。
CVE-2009-3556 Red Hat Enterprise Linux (RHEL) 5 の Linux カーネル 2.6.18 における qla2xxx ドライバーの特定の Red Hat 設定手順は、N_Port ID Virtualization (NPIV) ハードウェアが使用されている場合、/sys/class/scsi_host/ 下の (1) vport_create および (2) vport_delete ファイルに誰でも書き込み可能なパーミッションを設定します。これは、ローカルユーザがこれらのファイルを変更することで、SCSI ホスト属性に任意の変更を加える可能性があります。
CVE-2009-3889 2.6.27 より前の Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの (1) 挙動および (2) ロギングレベルを変更することができます。
CVE-2009-3939 Linux カーネル 2.6.31.6 以前にある megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込める権限があるため、このファイルを修正することで、ローカルユーザーはドライバーの I/O モードを変更できる可能性があります。
CVE-2009-4020 Linux カーネル 2.6.32 の hfs サブシステムにおけるスタックベースのバッファオーバーフローによって、リモートの攻撃者は fs/hfs/dir.c.の hfs_readdir 関数に関連する、細工された Hierarchical File System (HFS) ファイルシステムを介して詳細不明の影響を与えることができます。
CVE-2009-4021 2.6.32-rc7 以前の Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を利用して、攻撃者が、おそらくメモリ消費攻撃に関連するベクトルを介して、サービス拒否 (無効なポインターデリファレンスおよび OOPS) を発生させる可能性があります。
CVE-2009-4138 Linux カーネル 2.6.32-git9 より前の drivers/firewire/ohci.c を packet-per-buffer モードで使用すると、ローカルユーザーはサービス拒否 (NULL ポインターデリファレンスおよびシステムクラッシュ) を発生させることができ、ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する、詳細不明の ioctl を介して、その他の未知の影響を及ぼす可能性があります。
CVE-2009-4141 Linux カーネル 2.6.33-rc4-git1 以前の fs/fcntl.c 内の fasync_helper 関数におけるメモリ解放後使用 (Use-after-free) の脆弱性により、ローカルユーザーが、ロックされたファイルで O_ASYNC (別名 FASYNC または FIOASYNC) を有効にし、その後このファイルを閉じるベクトルを介して、権限を取得することを可能にします。
Tenable は、前述の記述ブロックを MiracleLinux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284091
ファイル名: miracle_linux_AXSA-2010-141.nasl
バージョン: 1.3
タイプ: local
公開日: 2026/1/14
更新日: 2026/2/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-4538
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2009-3620
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-xen
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/3/11
脆弱性公開日: 2007/12/19
参照情報
CVE: CVE-2007-4567, CVE-2009-2910, CVE-2009-3080, CVE-2009-3556, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4141, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538
IAVA: 2010-A-0001-S, 2010-A-0015-S