検出

MiracleLinux 3kernel-2.6.18-194.10.AXS3AXSA:2011-47:01

high Nessus プラグイン ID 284227

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2011-47:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Asianux オペレーティングシステムのコアである Linux カーネルvmlinuzが含まれています。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
 このリリースで修正されたセキュリティ問題
 CVE-2009-3080 - 2.6.32-rc8 より前の Linux カーネルの drivers/scsi/gdth.c にある gdth_read_event 関数の配列インデックスエラーを利用して、ローカルユーザーがサービス拒否を発生させたり、IOCTL リクエスト内で負のイベントインデックスを使用して権限を取得したりすることができます。
 CVE-2009-3620 2.6.31-git11 より前の Linux カーネルの ATI Rage 128別名 r128ドライバーは、Concurrent Command EngineCCEの状態の初期化を適切に検証しません。これにより、ローカルユーザーがサービス拒否NULL ポインターデリファレンスおよびシステムクラッシュを引き起こすことが可能です。 ioctl 呼び出しを介して権限を取得する可能性があります。
 CVE-2009-4536 Linux カーネル 2.6.32.3 およびそれ以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、特定の末尾ペイロードデータを完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、リモートの攻撃者がバイパスする恐れがあります。は、細工されたペイロードのある大きなパケットを介してパケットをフィルタリングします。
 注:この脆弱性が存在するのは、CVE-2009-1385の修正が正しくないためです。
 CVE-2010-1188 Linux カーネル 2.6 より前の 、 2.6.20の net/ipv4/tcp_input.c にある use-after-free の脆弱性により、IPV6_RECVPKTINFO がリスニングソケットで設定されているとき、リモートの攻撃者が []ソケットがリッスンTCP_LISTEN状態の間の SYN パケットが適切に処理されず、 skb 構造体が解放されます。
 CVE-2010-2240 より前の 2.6.27.52、 2.6.32.x ] より前の 2.6.32.19、 2.6.34.x2.6.34.4より前の ]、 2.6.35.x ] より前の 2.6.35.2 Linux カーネルの mm/memory.c の do_anonymous_page 関数が、スタックとヒープを適切に分離しておらず、コンテキストを許可します。に依存する攻撃者が、共有メモリセグメントの下部ページに書き込むことにより、任意のコードを実行する可能性があります。これは、X.Org X サーバーに対するメモリ枯渇攻撃で実証されています。
 CVE-2010-3081 64 ビットプラットフォーム上の 2.6.36-rc4-git2 より前の Linux カーネルにおける include/asm/compat.h ファイルの compat_alloc_user_space 関数が、32 ビット互換性レイヤーに必要なユーザー空間メモリを適切に割り当てていません。これにより、ローカルユーザーがcompat_mc_getsockopt 関数別名 MCAST_MSFILTER getsockopt サポートの機能を利用して、特定の長さの値をコントロールすることで権限を取得します。これは、2010 年 9 月に野放しで悪用されたように、「スタックポインターのアンダーフロー」問題に関連しています。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1726

プラグインの詳細

深刻度: High

ID: 284227

ファイル名: miracle_linux_AXSA-2011-47.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-3081

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-xen

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/2/21

脆弱性公開日: 2007/1/24

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2009-3080, CVE-2009-3620, CVE-2009-4536, CVE-2010-1188, CVE-2010-2240, CVE-2010-3081

IAVA: 2010-A-0001-S, 2010-A-0015-S