検出

MiracleLinux 3kernel-2.6.18-128.7AXS3AXSA:2009-168:07

medium Nessus プラグイン ID 284191

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-168:07 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
 修正されたバグ:
 CVE-2008-5700 2.6.27.9 より前の Linux カーネルの libata は、SG_IO リクエストに対して最小タイムアウトを設定しません。これにより、ローカルユーザーが、詳細不明なテストプログラムを同時に複数呼び出すことで、サービス拒否(ドライブの Programmed I/O モード)を引き起こすことが可能です。
 CVE-2008-3528 Linux カーネル 2.6.26.5 の (1) fs/ext2/dir.c、(2) fs/ext3/dir.c、およびおそらく (3) fs/ext4/dir.c のエラーレポート機能は、ディレクトリの破損をレポートする printk コンソールメッセージの数を制限しません。これにより、物理的に接近した攻撃者が、破損した dir->i_size と dir->i_blocks 値を持つファイルシステムをマウントし、(a) 読み取りまたは (b) 書き込みオペレーションを実行することで、サービス拒否(一時的なシステムのハングアップ)を引き起こすことが可能です。注:これが権限の境界を越える、限られたシナリオがあります。
 その他のバグ
 - [fs] proc権限のないプロセスへの情報漏洩を回避します
 - [net] tg3ファームウェアイベントのタイムアウトを修正します
 - [scsi] libiscsinop の応答/応答とセッションクリーンアップの競合を修正します
 - [misc] コンパイル -fwrapv を gcc CFLAGS に追加します
 - [misc] randomget_random_int をよりランダムにします
 - [gfs2] 割り込み不可なクォータスリープを修正します
 - [mm] cow と gup の競合修正Andrea Arcangeli
 - [mm] fork vs gup 競合修正Andrea Arcangeli
 - [nfs] 高負荷の書き込みワークロード中のハングを修正
 - [fs] eventpol がボックスをロックアップするのを防ぎます
 - [misc] waitpid が複数回にわたりプロセス停止を報告します
 - [ata] libataahci enclosure 管理 bios の回避策
 - [ia64] ナノスリープ syscall での回帰を修正
 - [nfs] nfs_access_cache_shrinker() と umount の競合
 - [fs] posix_locks_deadlock でのソフトロックアップを修正します
 - [net] ipv4udp_rcv から不必要な bh_lock/unlock を削除します
 - [scsi] qla2xxxDID_BUS_BUSY フェイルオーバーエラーを減らします
 - [net] ixgbeフレームとバイトの二重カウントを停止します
 - [xen] x86以前の APERF/MPERF パッチを更新します
 - [xen] x86dom0_max_vcpus を使用する際の dom0 パニックを修正します
 - [net] openswan を使用する際の oops を修正します
 - [x86] tsc クロックソースの NONSTOP_TSC
 - [ppc] キーボードがベアメタせるのに認識されません
 - [xen] x86WRMSR 警告を停止させます
 - [dlm] compat コードの長さの計算を修正します
 - [nfs] flush_workqueue のデッドロックからハングしたクライアントを修正します
 - [ia64] hrtimer_start() で current_kernel_time/xtime を使用します
 - [net] bondingarp_validate=3 スレーブの動作を修正します
 - [net] enicnotify intr クレジットを返します
 - [input] wacomエンドカーソルを使用する際の 12x12 の問題
 - [net] ehea低 mem 状態での動作を改善しますAMEET M. PARANJAPE 氏[487035 483148]
 - [x86] /proc/cpuinfo に nonstop_tsc フラグを追加します
 - [x86_64] mce回復不能なエラーステータスを消去しません
 - [ワイヤレス] iwlwifiRF-kill スイッチを有効にして起動
 - [misc] signalロックを変更し、大きなロードを処理します
 - [x86] TSC が C3+ で実行し続ける
 - [x86] 一部のプラットフォームで TSC を使用するために max_cstate を制限します
 - [ptrace] ptrace_update の戻り値を正しく処理します
 - [ファームウェア] dell_rbuoops を防ぎます
 - [gfs2] アンマウント時の debugfs_remove でのパニック
 - [scsi] libatasas_ata fixup sas_sata_ops
 - [qla2xxx] フラッシュ操作中のエンディアンを修正します
 - [net] ixgbeフレーム受信およびリングパラメーターの問題
 - [misc] パイプ障害中のメモリリークを修正します
 - [nfs] 属性タイムアウトと u32 jiffies ラップを処理します
 - [net] 階層的トークンバケットスケジューラーのデッドロック
 - [ワイヤレス] iwlドライバーの BUG_ON を修正します
 - [sched] clock_gettime モノトニシティを修正します
 - [nfs] 適切な auth フレーバーで rpc クライアントを作成します
 - [md] device-mapper ミラーターゲットによる oops を修正します
 - [openib] HCA の接続モードでトラフィックを復元
 - [x86_64] copy_user_c アセンブラーが、rsi にガベージを残す可能性があります
 - [misc] setpgid が、状況によっては ESRCH を返します
 - [s390] zfcps390dbf トレースの hexdump データを修正します
 - MCH 3200/3210 の EDAC サポートを追加
 - x86 の ACPI SRAT他のノードをまたがるノードのサポートを追加しました。修正されたバグの例以下の NUMA トポロジーを持つ sytems では、システムが起動しません2 つのノードの間で 8 GB のメモリがスプレッドします
 node 0: 0-2GB、4-6GB node 1: 2-4GB、6-8GB
 - OCFS2 を 1.2.8 から 1.4.7へ更新しました。
 - e1000e ドライバーをバージョン に更新しました 0.5.18.3
 - CPUID ドライバーが cpuid.4 および cpuid.0xb 機器をサポートするようになりました
 - megaraid sas Tape の適切なサポートを追加しましたSASSmegaraid_sasテープの消去コマンドは、入力/出力エラーを返します。
 - C3/C4 状態でも TSC の実行を維持するために Nehalem のサポートを追加しました。
 - igb はバージョン に更新されました 1.3.8.6
 - ioatdma/dca ドライバーはバージョン に更新されました 3.61
 - 次の問題を修正しましたcpufreq ドライバーの複数のインスタンスをロードすることで、ドライバーのデータ構造が破損する可能性があります。
 - x86_64 プラットフォームの Intel AES-NI 命令のサポートを追加しました
 - Toshiba afxxxc RAID ドライバーのサポートを追加しました
 - kexec を使用して別のカーネルを起動する場合、ネットワークが起動しませんigb ドライバーが動作しませんでした。
 - マシンの再起動を引き起こす HugePage の問題を修正しました。
 - KVM がロードされている場合、システムは echo c > /proc/sysrq-trigger の後にハングアップします
 - afxxxc ソースコードがクリーンアップされました。
 - 2 番目のカーネルが kexec でロードされた場合、e1000e ネットワークドライバーが動作するようになりました。
 - ixgbe ドライバーのサポートが追加されました。
 - /proc/net/IPv6_route の形式を変更しました。
 - は、カーネルパニックを発生させる可能性がある modprobe ioatdma の問題を修正しました。
 - afxxxc ドライバーのライトバックキャッシュが有効化される可能性があります。
 - ocfs2 カーネルモジュールの問題を修正しました。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/806

プラグインの詳細

深刻度: Medium

ID: 284191

ファイル名: miracle_linux_AXSA-2009-168.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2008-3528

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2008-5700

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/4

脆弱性公開日: 2008/9/27

参照情報

CVE: CVE-2008-3528, CVE-2008-5700