MiracleLinux 4kernel-2.6.32-279.14.1.el6AXSA:2012-1018:09
medium Nessus プラグイン ID 284102
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 4ホストには、AXSA:2012-1018:09アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2012-23133.3.7 より前の Linux カーネルの drivers/net/ethernet/dlink/dl2k.c の rio_ioctl 関数が、SIOCSMIIREG コマンドに対してアクセスを制限しません。これにより、ローカルユーザーが ioctl 呼び出しを介して、イーサネットアダプターにデータを書き込む可能性があります。
CVE-2012-2384 ] 32 ビットプラットフォーム上の 3.3.5 より前の Linux カーネルにおける Direct Rendering ManagerDRMサブシステムの drivers/gpu/drm/i915/i915_gem_execbuffer.c にある i915_gem_do_execbuffer 関数の整数オーバーフローにより、ローカルユーザーがサービス拒否を引き起こす可能性があります。領域外書き込みが引き起こされたり、細工された ioctl 呼び出しを介して他の詳細不明の影響を及ぼしたりする可能性があります。
CVE-2012-23903.4.2 より前の Linux カーネルの mm/hugetlb.c のメモリ漏洩により、ローカルのユーザーが、無効な MAP_HUGETLB mmap 操作を介してサービス拒否メモリ消費またはシステムクラッシュを引き起こすことができます。
CVE-2012-34303.0.44 より前の Linux カーネルにおける、net/rds/recv.c の rds_recvmsg 関数は、特定の構造体メンバーを初期化しません。これにより、ローカルユーザーが、(1) recvfrom または (2) RDS ソケットでの recvmsg システムコール。
CVE-2012-35523.0 より前の Linux カーネルの IP 実装により、リモートの攻撃者が、ネットワークトラフィックの処理中にソケットオプションを設定するアプリケーションにパケットを送信することで、サービス拒否スラブ破損とシステムクラッシュを引き起こす可能性があります。
CVE-2012-34123.2.30 以前の Linux カーネルにおける sfc別名 Solarflare Solarstormドライバーにより、リモートの攻撃者は、小さな MSS 値を誘発する細工された TCP パケットを通じて、サービス拒否DMA 記述子の消費およびネットワークコントローラーの停止を引き起こすことが可能です。
CVE-2012-1568 の書き込み時点での説明はありません。以下の CVE のリンクを参照してください。
CVE-2012-2133 Linux カーネル より前の 3.3.6にある use-after-free の脆弱性により、huge page が有効な場合、ローカルユーザーが hugetlbfs ファイルシステムと相互作用することでサービス拒否システムクラッシュを引き起こしたり、権限を取得したりする可能性があります。これは により実証されています。クォータデータの不適切な処理をトリガーする umount 操作。
CVE-2012-34003.4.5 より前の Linux カーネルの fs/udf/super.c の udf_load_logicalvol 関数にあるヒープベースのバッファオーバーフローにより、リモートの攻撃者は、サービス拒否システムクラッシュを引き起こしたり、細工された UDF ファイルシステムを介して他の詳細不明の影響を与えたりすることができます。 。
CVE-2012-35113.4.5 より前の Linux カーネルの mm/madvise.c の madvise_remove 関数にあるの複数の競合状態のために、ローカルユーザーが (1) munmap または が関与するベクトルを介して、サービス拒否use-after-free およびシステムクラッシュを引き起こす可能性があります。 (2) システムコールを閉じます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 284102
ファイル名: miracle_linux_AXSA-2012-1018.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2012-3400
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2012-3552
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-debug, p-cpe:/a:miracle:linux:perf, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:kernel-firmware, p-cpe:/a:miracle:linux:kernel-debug-devel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/12/13
脆弱性公開日: 2012/3/22
参照情報
CVE: CVE-2012-1568, CVE-2012-2133, CVE-2012-2313, CVE-2012-2384, CVE-2012-2390, CVE-2012-3400, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511, CVE-2012-3552