検出

MiracleLinux 3kernel-2.6.18-348.1.AXS3AXSA:2013-80:01

medium Nessus プラグイン ID 290045

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2013-80:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
 このリリースで修正されたセキュリティ問題
 CVE-2012-2372 Linux カーネル 3.7.4 およびそれ以前の Reliable Datagram SocketsRDSプロトコル実装の中の net/rds/ib_send.c の rds_ib_xmit 関数により、ローカルユーザーが、RDS を確立することでサービス拒否BUG_ON およびカーネルパニックを引き起こす可能性があります。 rds-ping によって実証されているように、IPoIB インターフェイスの自身の IP アドレスに等しいソース IP アドレスでの接続。
 CVE-2012-35523.0 より前の Linux カーネルの IP 実装により、リモートの攻撃者が、ネットワークトラフィックの処理中にソケットオプションを設定するアプリケーションにパケットを送信することで、サービス拒否スラブ破損とシステムクラッシュを引き起こす可能性があります。
 CVE-2012-45083.4.16 Linuxカーネル より前の fs/ext4/extents.c の競合状態により、ローカルユーザーは、初期化されていないという適切なマークが付いていない範囲を読み取ることで、削除されたファイルから機密情報を取得することが可能です。
 CVE-2012-4535 Xen 3.4 から 4.2] 、および場合によりそれ以前のバージョンにより、ローカルのゲスト OS 管理者は、不適切な期限で VCPU を設定することでサービス拒否Xen の無限ループおよび物理 CPU 消費を引き起こすことができます。
 CVE-2012-4537 Xen 3.4 から 4.2、および場合によりそれ以前のバージョンは、set_p2m_entry 関数がエラーする際に p2m および m2p テーブルを適切に同期しません。これにより、ローカルの HVM ゲスト OS 管理者はサービス拒否メモリ消費およびアサーションエラーを引き起こすことができます。別名メモリマッピングエラーの DoS 脆弱性。
 CVE-2012-55134.2 およびそれ以前の Xen において、 XENMEM_exchange ハンドラーはメモリアドレスを適切にチェックしません。これにより、ローカルの PV ゲスト OS 管理者はサービス拒否クラッシュを引き起こしたり、詳細不明なベクトルを通じてハイパーバイザーで予約した範囲を上書きすることで権限を取得することが可能です。 。
 修正されたバグ:
 qla2xxx ドライバーを変更し、添付されたすべての LUN が適切に検出されるようになりました。
 すべてのスレーブデバイスの MII ステータスが down の場合でも、802.3ad の結合インターフェイスの Media Independent Interfacestatus が up として表示されていました。これは修正されました。
 強化:
 bnx2x ドライバー Upstream バージョン からの多くの変更、特にリモート障害リンク検出機能をバックポートしました。
 kmalloc() 関数を使用しているサードパーティモジュールが ip_options 構造体を割り当てると、INET ソケットインターフェイスが警告を送信するようになりました。
 詳細については、変更ログも確認してください。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/3708

プラグインの詳細

深刻度: Medium

ID: 290045

ファイル名: miracle_linux_AXSA-2013-80.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/16

更新日: 2026/1/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-5513

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.2

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2012-3552

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/2/20

脆弱性公開日: 2012/6/18

参照情報

CVE: CVE-2012-2372, CVE-2012-3552, CVE-2012-4508, CVE-2012-4535, CVE-2012-4537, CVE-2012-5513