MiracleLinux 3kernel-2.6.18-128.14.AXS3AXSA:2010-141:01
high Nessus プラグイン ID 284091
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2010-141:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティバグ
CVE-2009-3612 Linux カーネルの netlink サブシステムの net/sched/cls_api.c の tcf_fill_node 関数が 2.6.x 、 2.6.32-rc5 より前の 、および 2.4.37.6 より前の では、特定の tcm__pad2 構造体のメンバーを初期化しないため、ローカルユーザーが許可する可能性があります。詳細不明なベクトルを介してカーネルメモリから機密情報を取得する可能性があります。
注:この問題は、CVE-2005-4881に対する修正が不完全なために存在します。
CVE-2009-3620 2.6.31-git11 より前の Linux カーネルの ATI Rage 128別名 r128ドライバーは、Concurrent Command EngineCCEの状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否NULL ポインターデリファレンスおよびシステムクラッシュを引き起こすことが可能です。 ioctl 呼び出しを介して権限を取得する可能性があります。
CVE-2009-3621 Linux カーネル 2.6.31.4 以前の net/unix/af_unix.c により、ローカルユーザーが、abstract-namespace AF_UNIX リスニングソケットを作成し、このソケットでシャットダウン操作を実行することで、サービス拒否システムハングアップを引き起こすことができます。このソケットへの一連の接続操作の実行を引き起こす可能性があります。
CVE-2009-3726 - 2.6.31-rc4 より前の Linux カーネルの NFSv4 クライアントの fs/nfs/nfs4proc.c の中の nfs4_proc_lock 関数により、リモート NFS サーバーが、正しくないファイルを含む特定の応答を送信することで、サービス拒否NULL ポインターデリファレンスとパニックを引き起こす可能性があります。これにより、NFSv4 状態のないオープンファイルの使用試行が発生する可能性があります。
CVE-2007-4567 Linux カーネル 2.6.22 およびそれ以前、および場合によりその他のバージョンは、hop-by-hop IPv6 拡張ヘッダーを適切に検証しません。これにより、リモートの攻撃者が、細工された IPv6 パケットを通じて、サービス拒否カーネルパニックを引き起こすことが可能です。
CVE-2009-4536 Linux カーネル 2.6.32.3 およびそれ以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、特定の末尾ペイロードデータを完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、リモートの攻撃者がバイパスする恐れがあります。は、細工されたペイロードのある大きなパケットを介してパケットをフィルタリングします。
注:この脆弱性が存在するのは、CVE-2009-1385の修正が正しくないためです。
CVE-2009-4537 Linux カーネル 2.6.32.3 以前の r8169 ドライバーの drivers/net/r8169.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモートの攻撃者が1サービス拒否を引き起こすことが可能です。細工されたサイズのパケットを介して、A 文字を含む特定のパケットおよび E 文字を含む特定のパケットと組み合わせて、または (2) 細工されたサイズのパケットとともに、「0」文字を含む特定のパケットを通じて、サービス拒否システムクラッシュを引き起こします。これは、状態レジスタの値および RxMaxSize レジスタに関連する不適切な動作に関連しています。注:この脆弱性が存在するのは、CVE-2009-1389の修正が正しくないためです。
CVE-2009-4538 Linux カーネル 2.6.32.3 およびそれ以前の e1000e ドライバーの drivers/net/e1000e/netdev.c で、 MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモート攻撃者が細工されたパケットを介して不特定の影響を及ぼす恐れがあります。 、 に関連する問題です CVE-2009-4537。
CVE-2009-4036 本ドキュメントの執筆時点で利用可能な説明はありません。
CVE-2009-2910 ] x86_64 プラットフォーム上の 2.6.31.4 より前の Linux カーネルの arch/x86/ia32/ia32entry.S が、ユーザーモードに戻す前に、特定のカーネルレジスターをクリアしないために、ローカルユーザーが、 ia32 プロセスを 64 ビットモードにします。
CVE-2009-3080 - 2.6.32-rc8 より前の Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。
CVE-2009-3556 Red Hat Enterprise LinuxRHEL5 上の Linux カーネル 2.6.18 qla2xxx ドライバー用の特定の Red Hat 構成ステップ では、N_Port ID VirtualizationNPIVハードウェアを使用する際に、(1) vport_create に対して誰でも書き込める権限を設定します。および (2) /sys/class/scsi_host/ の下の vport_delete ファイル。これにより、ローカルユーザーが、これらのファイルを変更することで SCSI ホスト属性を任意の変更を行うことができます。
CVE-2009-38892.6.27 より前の Linux カーネルの megaraid_sas ドライバー用の dbg_lvl ファイルには誰でも書き込める権限があり、これによってローカルユーザーは、このファイルを変更することで、ドライバーの1挙動および2ロギングレベルを変更することができます。
CVE-2009-3939 Linux カーネル 2.6.31.6 およびそれ以前の megaraid_sas ドライバー用の poll_mode_io ファイルには、誰でも書き込める権限があるため、このファイルを修正することで、ローカルユーザーはドライバーの I/O モードを変更できる可能性があります。
CVE-2009-4020 Linux カーネルの hfs サブシステムにあるスタックベースのバッファオーバーフロー 2.6.32 により、リモートの攻撃者は fs/hfs/dir.c.にある hfs_readdir 関数に関連する、細工された Hierarchical File SystemHFSファイルシステムを介して、詳細不明な影響を与えることができます。
CVE-2009-4021 - 2.6.32-rc7 以前の Linux カーネルの fuse サブシステムの fs/fuse/file.c にある fuse_direct_io 関数を利用して、攻撃者が、メモリ消費に関連する可能性があるベクトルを介してサービス拒否無効なポインターデリファレンスおよび OOPSを発生させる可能性があります。可能性があります。
CVE-2009-4138 packet-per-buffer モードが使用された場合、2.6.32-git9 より前の Linux カーネルの drivers/firewire/ohci.c により、ローカルユーザーがサービス拒否NULL ポインターデリファレンスおよびシステムクラッシュを引き起こしたり、不明なその他のセキュリティの問題を引き起こすことができます。ペイロード長フィールドにゼロを含む ISO パケットの受信に関連する、詳細不明な ioctl を介した影響。
CVE-2009-4141 Linux カーネル 2.6.33-rc4-git1 より前の fs/fcntl.c の fasync_helper 関数に use-after-free の脆弱性があり、ロックされたファイルで O_ASYNC別名 FASYNC または FIOASYNCを有効にすることを含むベクトルを介して、ローカルユーザーが権限を取得する可能性があります。 、その後このファイルを閉じます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284091
ファイル名: miracle_linux_AXSA-2010-141.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-4538
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2009-3620
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/3/11
脆弱性公開日: 2007/12/19
参照情報
CVE: CVE-2007-4567, CVE-2009-2910, CVE-2009-3080, CVE-2009-3556, CVE-2009-3612, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4141, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538
IAVA: 2010-A-0001-S, 2010-A-0015-S