検出

MiracleLinux 3kernel-2.6.18-128.8AXS3AXSA:2009-370:08

medium Nessus プラグイン ID 284426

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2009-370:08 のアドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
 修正されたバグ:
 CVE-2007-5966 2.6.23.10 より前の Linux カーネルにおける kernel/hrtimer.c の hrtimer_start 関数での整数オーバーフローにより、ローカルユーザーが、任意のコードを実行したり、大きな相対的タイムアウト値を介して、サービス拒否(パニック)を引き起こしたりする可能性があります。注: これらの詳細にはサードパーティから得られた情報も含まれています。
 CVE-2009-1385 2.6.30-rc8 より前の Linux カーネルの e1000 ドライバー、Linux カーネルの e1000e ドライバー、および より前の Intel Wired Ethernet別名 e1000における、drivers/net/e1000/e1000_main.c の e1000_clean_rx_irq 関数の整数アンダーフロー 7.5.5 により、リモートの攻撃者が、細工されたフレームサイズを介してサービス拒否パニックを引き起こすことができます。
 CVE-2009-1388 Linux カーネル の kernel/ptrace.c の ptrace_start 関数が、do_coredump 関数の同時実行を適切に処理していません 2.6.18 。これにより、ローカルユーザーが、ptrace システムコールを伴うベクトルを通じて、サービス拒否デッドロックを引き起こすことが可能です。 coredumping スレッド。
 CVE-2009-1389 2.6.30 より前の Linux カーネルにおける RTL8169 NIC ドライバー(drivers/net/r8169.c)のバッファオーバーフローにより、リモートの攻撃者が、長いパケットを介して、サービス拒否(カーネルメモリ破損とクラッシュ)を引き起こす可能性があります。
 CVE-2009-1895 2.6.31-rc3 より前の Linux カーネルのパーソナリティサブシステムに PER_CLEAR_ON_SETID 設定があり、setuid または setgid のプログラム実行時に、ADDR_COMPAT_LAYOUT と MMAP_PAGE_ZERO フラグをクリアしません。これにより、ローカルユーザーが、メモリ使用の詳細を利用して、(1) NULL ポインターデリファレンス攻撃、(2) mmap_min_addr 保護メカニズムのバイパス、または (3) アドレス空間配置のランダム化(ASLR)の打破を行いやすくなります。
 CVE-2009-24062.6.30.4 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/keystore.c の parse_tag_11_packet 関数のスタックベースのバッファオーバーフローにより、ローカルユーザーが、サービス拒否システムクラッシュを引き起こしたり、これは、Tag 11 パケットの鍵署名の長さが鍵署名バッファサイズと互換性があることが保証されていないことに関連しています。
 CVE-2009-24072.6.30.4 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/keystore.c の parse_tag_3_packet 関数のヒープベースのバッファオーバーフローにより、ローカルユーザーが、サービス拒否システムクラッシュを引き起こしたり、これは、Tag 3 パケットの大きな暗号化キーサイズに関連して、細工された eCryptfs ファイルによって引き起こされる可能性があります。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1008

プラグインの詳細

深刻度: Medium

ID: 284426

ファイル名: miracle_linux_AXSA-2009-370.nasl

バージョン: 1.2

タイプ: local

公開日: 2026/1/14

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-1895

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2009-1388

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-pae, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-devel, p-cpe:/a:miracle:linux:kernel-headers

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/19

脆弱性公開日: 2007/12/14

参照情報

CVE: CVE-2007-5966, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407