MiracleLinux 3kernel-2.6.18-53.11AXS3AXSA:2008-150:05
high Nessus プラグイン ID 284402
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2008-150:05 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
- [cpufreq] rhel51 との abi の互換性を維持するために調整しますPatch104214[Bug 4145]
- を戻します CVE-2007-4571 snd-page-alloc proc ファイルを変換し、alsa 用の seq_file を使用しますPatch200105[バグ 4145]
- [sky2] チップ glitch による不快なエラーメッセージを回避するために Yukon2-XL でチェックサムを無効にしますPatch102620[バグ 4898]
- [x86_64] を置換Dunnington、Nehalem に対する MCE バンクサポートを拡張Patch108110 -> Patch108111[バグ 4793]
- [scsi] を置換megaraid_sas変更する cmd_status を待ちますPatch103130[バグ 4543]
- [nfs] sunrpceventd デッドロックによるハングを修正Patch108090[Bug 4703]
- [nfs] sunrpcrpciod_down での競合を修正Patch108091[Bug 4703]
- [x86_64] vsyscall64 への切り替えにより oops が発生しますJeff Burke 氏Patch108100[バグ 4740]
- [x86_64] 64 ビット MCE レポートコードの 6 バンク制限を削除しますPatch108110[バグ 4457]
- [scsi] megaraid_sascmd_status が変更されるまで待機しますPatch103130[バグ 4543]
- [scsi] megaraid_sas多くの不正な割り込みが表示されますPatch103131[バグ 4779]
- [cpufreq] powernow_k8 ドライバーで dmi_data のチェックを追加しますPatch104211 Patch104213[バグ 4604]
- [MAZE] MAZE を更新し、パッチファイルを置き換えますPatch300002[バグ 4774]
- [cpufreq] revertcpufreq に関するホットフィックスPatch104211[Bug 4604]
- [cxgb3] revertcxgb3 ドライバーバージョン 1.0.129a をマージします。TOE は CONFIG_TCP_OFFLOAD と連動できますが、デフォルトでは無効になっています。Patch103090[バグ 4145]
- [net] ipv6ボックス外からのループバックアドレスに対するパケットをドロップしますPatch108086[バグ 4546]
- [scsi] lpfcバグ修正でバージョンを 8.1.10.9 から 8.2.0.22 に更新しますPatch102100 - Patch102104[バグ 4462]
- [cpufreq] cpufreq に関するホットフィックスPatch104200 - Patch104211[バグ 3958]
- [cpufreq] cpufreq に関するホットフィックスPatch104212[Bug 4531]
- [x86] Intel Tolapi の cpu キャッシュ情報を修正しますPatch108084[バグ 4475]
- [x86] サポート ICH10 Patch108085[バグ 4527]
- [misc] パニック時の smp_send_stop に関するデッドロックを修正しますPatch200100[Bug 4205]
- [misc] on_each_cpu のデッドロックを修正しますPatch200101[Bug 4345]
- [x86] report_lost_ticks を修正しますPatch100120[バグ 4161]
- [e1000e] 7.6.15.5-NAPI を元に戻して に更新します 0.2.9.5 Patch103113 Patch103114[バグ 4247]
- [net]IPV6hdr->segments_left がゼロのときのみ、ルーティングヘッダーを受け入れますPatch108080[バグ 4377]
- [net]IPV6 2.6.20 からの ndisc_send_redirect() バックポートのバグを修正しますPatch108081[バグ 4379]
- [net]IPV6 からの 2.6.23 ターゲットマルチキャストアドレスバックポートでの ICMPv6 リダイレクト処理を修正しますPatch108082[バグ 4379]
- [net]IPV6有効な qdisc が指定されるまで IPv6 デバイスの初期化を延期しますPatch108083[バグ 4380]
- [ioat] ioat デバイス ID を更新しますPatch108032[バグ 4289]
- CVE-2007-4571 snd-page-alloc proc ファイルを変換し、alsa 用の seq_file を使用します [Patch200105]
- CVE-2007-4997 ieee80211 の off-by-two 整数アンダーフロー [Patch200106]
- CVE-2007-5494 do_lookup エラー漏洩に dput がありません。これにより、fs が dentry を漏洩します [Patch200107]
- [fs] sysfsinode nrs を s_ino に保存しますEric Sandeen 氏 [245777] {CVE-2007-3104} [Patch200108]
- [Patch200108] が代わりに使用していた [Patch103007] を削除
- [fs] sysfssysfs_drop_dentry() の条件チェックを修正しますEric Sandeen 氏 [245777] {CVE-2007-3104} [Patch200109]
- [fs] sysfssd->s_dentry 周辺の競合状態を修正しますEric Sandeen 氏 [245777] {CVE-2007-3104} [Patch200110]
- [fs] コアダンプファイルの所有権Don Howard 氏 [396991] {CVE-2007-6206} [Patch200111]
- [fs] ディレクトリの権限のないユーザーによる破損Vitaly Mayatskikh 氏 [428796] {CVE-2008-0001} [Patch200112]
- CVE-2008-0600 カーネル vmsplice_to_pipe の欠陥 [Patch200115]
- CVE-2006-6921 wedged プロセスによるサービス拒否 [Patch200116]
- CVE-2007-6063 潜在的な isdn_net バッファオーバーフローを修正します [Patch200118]
- CVE-2007-6694 strncmp の NULL ポインター使用の可能性を修正します [Patch200119]
- CVE-2007-5938 iwl ドライバーでの NULL 逆参照を修正します [Patch200120]
- [KAHO] デバッグオプションを削除しますPatch300004[バグ 4290]
- [KAHO] 無効な状態変更を修正しますPatch300004[バグ 4291]
- [KAHO] 連続メモリ割り当てでのデッドロックを修正しますPatch300004[バグ 4292]
- [KAHO] エラーメッセージの誤字を修正しますPatch300004[Bug 4293]
- [MAZE] MAZE を更新し、パッチファイルを置き換えますPatch300002[バグ 4309]
- [e1000e] 再起動を繰り返す場合のネットワークリンクダウンを修正Patch103112[バグ 4184]
- [MAZE] MAZE を更新し、パッチファイルを置き換えますPatch300002[バグ 4181]
- [E7221E7221 pci id をカーネルに追加しますPatch108040[バグ 3909]
- [IA64] forbid ptrace による psr.ri の変更が 3 に変更されますPatch108050[バグ 3576]
- [igb] 2.6.18 のパッチをバックポートPatch103081[バグ 4129]
- [stex] のパッチを更新します 3.06.0205.00 Patch102060[バグ 3858]
- [ocfs2] バージョン番号を に更新します 1.2.8 Patch103100[バグ 4073]
- [e1000e] 不明なシンボル e1000_intr_msi を修正Patch103110[バグ 4105]
- [e1000e] ethtool が間違ったドライバー名を取得するのを修正しますPatch103111[Bug 4144]
- [IOAPIC] IOAPIC uniqe ID チェックを修正Patch108060[バグ 4057]
- [cxgb3] cxgb3 ドライバーのバージョン 1.0.129a をマージします。TOE は CONFIG_TCP_OFFLOAD と連動できますが、デフォルトでは無効になっています。Patch103090[バグ 3928]
- [x86 oprofile] Oprofile に最新の Intel プロセッサに対するサポートを追加します [Patch108001 バグ 3948]
- [ixgbe] ixgbe-1.3.16.1 のサポートを追加します [Patch103071 Patch103072 バグ 3950]
- [dca] ioat && ixgbe に依存する新しいモジュール dca を追加します [Patch103070]
- [igb] igb ドライバーをバージョン に更新します 1.2.22 Patch103080[バグ 3954]
- [ioat] ioat ドライバーをバージョン 1.9 に更新し、unisys をサポートしますPatch108030、Patch108030[バグ 3956]
- [ACPICA] _PSD return-by-reference による acpi-cpufreq の起動クラッシュを修正します [Patch108000 バグ 3957]
- [e1000e] e1000e を v7.6.15 に更新し、パッチファイルを置き換えますPatch103042、Patch103043、Patch103044、Patch103045、Patch103047、Patch103048、Patch103049[バグ 4055]
- [comptemp] torvalds/linux-2.6.git のスナップショットを使用して hwmon 用のサポート coretemp ドライバーを追加Patch108010[バグ 4071]
- [it87] IT8716F/IT8718F/IT8726F サポートを追加Patch108020[バグ 4072]
- [ocfs2] ocfs2 ドライバーをバージョン に更新します 1.2.8-2 パッチ103051[バグ 4073]
- [PCI IDS] pci_ids の更新 HT1000 [Patch104001 ~ Patch104002] MCP67/73/77 [Patch104003 ~ Patch104006] VIA VT8237S [Patch104007] INTEL TOLAPAI [Patch104008 ~ Patch104009] BCM82XX [Patch104010 ~ Patch104014]
- [KAHO] KAHO runtime バイナリパッチ関数を追加しますPatch300001、 bug#4019]
- [MAZE] MAZE 監視機能を追加しますPatch300002、 bug#4025]
- [SCTP] ベースコードの 2.6.21 [] の標準カーネルおよび AXS3SP1 に対するバグ修正の へアップグレードしますPatch300003、 bug#4027]
- Asiaux 用のベースカーネルのビルド
- AX20 SP2 からパッチをマージ
- [パッチ 100100 100101 100200 100201 102030 102031 102040 102050 103000
- 103002 103060]
- AXS3 からのパッチをマージします
- [パッチ 100102 100104 100105 100110 100111 100112 100114 100115 100300
- 102011 102012 102014 102015 102020 102021 102022 102023 102024 102051
- 102052 102500 102501 102600 102601 103004 103005 103006 103007 103010
- 103011 103012 103013 103014 103015 103018 103019 103020 103021 103022
- 103023 103031 103032 103034 103039 103040 103041 103042 103043 103044
- 103045 103046 103047 103048 103049 103050 103052 103053 103056 103057
- 103059 103061 103062 200000 200001 200002 200003 200004 200005 200006
- 200007 200011]
- [GFS2] 複数のデモリクエストを処理します
- [scsi] megaraid_sas/proc エントリの kabi 修正
- [サウンド] null 親デバイスの作成を許可します
- [net] iwlwifitx cmd キュー処理の BUG_ON を回避します
- [GFS2] 別の方法でスーパーブロックを取得します
- [GFS2] dlm回復ループ中のスケジュール
- 戻す[pata] DRAC4 リセット時に IDEsiimageがパニックします
- Revert[net] bondingタイマーを workqueue に変換します
- [pata] IDE siimageDRAC4 を有効にします
- [GFS2] gfs2_writepage(s) の回避策
- [scsi] aacraidioctl() の権限チェックの欠落 {CVE-2007-4308}
- [GFS2] ジャーナリング/{release|invalidate}page の問題を解決します
- [x86_64] syscall 脆弱性 CVE-2007-4573}
- [GFS2] i_cache の古いエントリを修正
- [GFS2] lock_nolock でリゾルバーロードを実行するデッドロック
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284402
ファイル名: miracle_linux_AXSA-2008-150.nasl
バージョン: 1.2
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2008-0600
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/9/28
脆弱性公開日: 2007/1/12
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2006-6921, CVE-2007-3104, CVE-2007-4308, CVE-2007-4571, CVE-2007-4573, CVE-2007-4997, CVE-2007-5494, CVE-2007-5938, CVE-2007-6063, CVE-2007-6206, CVE-2007-6694, CVE-2008-0001, CVE-2008-0600