MiracleLinux 3kernel-2.6.18-128.15.AXS3AXSA:2010-166:02
high Nessus プラグイン ID 291397
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2010-166:02 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
このリリースで修正されたセキュリティ問題
CVE-2009-43082.6.32 Linuxカーネル より前の ext4 ファイルシステムの fs/ext4/super.c の ext4_decode_error 関数により、ユーザーが支援するリモートの攻撃者が、ジャーナルが欠如した細工された読み取り専用ファイルシステムがあります。
CVE-2010-0003 i386 プラットフォーム上の 2.6.32.4 より前の Linux カーネルにおける kernel/signal.c の print_fatal_signal 関数により、print-fatal-signals が有効な場合、ローカルユーザーが、アドレスにジャンプしてから、任意のメモリロケーションにあるコンテンツを発見することができます。ログファイルの読み取り、および により、ローカルユーザーがアドレスに移動することで、サービス拒否 (システム遅延またはクラッシュ) を引き起こす可能性があります。
CVE-2010-0007 2.6.33-rc4 より前の Linux カーネルの netfilter フレームワークにおける ebtables モジュールの net/bridge/netfilter/ebtables.c は、ルールの設定または変更に対して CAP_NET_ADMIN 機能を必要としません。これにより、ローカルユーザーが、意図されたアクセス制限をバイパスし、修正された ebtables アプリケーションを介した任意のネットワークトラフィックフィルタリング。
CVE-2010-00082.6.23 より前の Linux カーネルの SCTP 実装により、リモートの攻撃者が、1Out Of The BlueOOTBチャンクまたは (2) 長さが 0 の文字列のチャンクでサービス拒否無限ループを引き起こすことが可能です。
CVE-2010-0415 2.6.33-rc7 より前の Linux カーネルの mm/migrate.c の do_pages_move 関数はノードの値を検証しません。これによりローカルユーザーが、任意のカーネルメモリロケーションを読み取ったり、サービス拒否OOPSを引き起こすことができ、カーネルのノードセットの一部ではないノードを指定することによる影響。
CVE-2010-04372.6.27 より前の Linux カーネルの net/ipv6/ip6_output.c の ip6_dst_lookup_tail 関数は、IPv6 TUN ネットワークインターフェイスと多数の隣接エリアのインターフェイスを含む特定の状況を適切に処理しません。これにより、攻撃者がサービス拒否NULL を引き起こすことができます。サービス拒否 (ポインターデリファレンスおよび OOPS) を引き起こしたり、未知のベクトルを介してその他の特定されない影響を及ぼす可能性があります。
CVE-2009-4536 Linux カーネル 2.6.32.3 およびそれ以前の e1000 ドライバーの drivers/net/e1000/e1000_main.c で、特定の末尾ペイロードデータを完全なフレームであるかのように MTU を超えるイーサネットフレームを処理することで、リモートの攻撃者がバイパスする恐れがあります。は、細工されたペイロードのある大きなパケットを介してパケットをフィルタリングします。
注:この脆弱性が存在するのは、CVE-2009-1385の修正が正しくないためです。
CVE-2009-4537 Linux カーネル 2.6.32.3 以前の r8169 ドライバーの drivers/net/r8169.c で、MTU を超えるイーサネットフレームのサイズを正しくチェックしないため、リモートの攻撃者が1サービス拒否を引き起こすことが可能です。細工されたサイズのパケットを介して、A 文字を含む特定のパケットおよび E 文字を含む特定のパケットと組み合わせて、または (2) 細工されたサイズのパケットとともに、「0」文字を含む特定のパケットを通じて、サービス拒否システムクラッシュを引き起こします。これは、状態レジスタの値および RxMaxSize レジスタに関連する不適切な動作に関連しています。注:この脆弱性が存在するのは、CVE-2009-1389の修正が正しくないためです。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 291397
ファイル名: miracle_linux_AXSA-2010-166.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.4
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 5.4
現状値: 4.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:C
CVSS スコアのソース: CVE-2010-0003
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2010-0008
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/4/1
脆弱性公開日: 2008/8/31
参照情報
CVE: CVE-2009-4308, CVE-2009-4536, CVE-2009-4537, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0415, CVE-2010-0437
IAVA: 2010-A-0001-S