検出

MiracleLinux 3kernel-2.6.18-194.3.AXS3AXSA:2010-377:12

high Nessus プラグイン ID 291412

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2010-377:12 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
 このリリースで修正されたセキュリティ問題
 CVE-2010-02912.6.32.4 より前の Linux カーネルでは、ローカルユーザーが、1mmap または2mremap 関数を呼び出すことで、権限を取得したり、サービス拒否パニックを引き起こしたりすることができます別名「do_mremap()ess」または「mremap/mmap」混乱を引き起こします。」 CVE-2010-0622 2.6.33-rc7 より前の Linux カーネルの kernel/futex.c の wake_futex_pi 関数は、優先度の逆転PIfutex に対する特定のロック解除操作を適切に処理しません。これにより、ローカルユーザーがサービス拒否OOPSを引き起こすことができます。および は、ユーザー空間からの futex 値の変更を含むベクトルを介して、詳細不明なその他の影響を与える可能性があります。
 CVE-2010-1087 Linux カーネル 2.6.x 2.6.33-rc5 の fs/nfs/pagelist.c の nfs_wait_on_request 関数により、攻撃者は、ファイルの切り捨てや、割り込み不能な操作に関連する不明なベクトルを通じて、サービス拒否Oopsを引き起こすことができます。 。
 CVE-2010-1088 Linux カーネル 2.6.18 から 2.6.34 の fs/namei.c は、必ずしも NFS 自動マウント「シンボリックリンク」に従いません。これにより攻撃者は、 LOOKUP_FOLLOW に関連する未知の影響を与えることできます。
 CVE-2010-1173 Linux カーネル 2.6.33.3 およびそれ以前の net/sctp/sm_make_chunk.c の sctp_process_unk_param 関数により、SCTP が有効の場合、リモートの攻撃者が、必要な複数の無効なパラメーターが含まれている SCTPChunkInit パケットを介して、サービス拒否システムクラッシュを引き起こすことができます。大量のエラーデータが含まれます。
 CVE-2010-1187 Linux カーネル 2.6.16-rc1 から 2.6.33、および場合によりその他のバージョンの Transparent Inter-Process CommunicationTIPCの機能性により、ローカルユーザーが、ネットワークに入る前に AF_TIPC を介してデータグラムを送信することで、サービス拒否カーネル OOPSを引き起こすことができます。 NULL ポインターデリファレンスをトリガーするモード。
 CVE-2010-1436 Linux カーネル 2.6.18、および場合により他のバージョンの gfs2 は、gfs2_quota 構造体が 2 つの別々のページを占有する場合に適切な処理を行いません。これにより、ローカルユーザーが、アウトバウンドを引き起こす特定の操作を介して、サービス拒否カーネルパニックを引き起こすことが可能です。 ext3 ファイルシステムから gfs2 ファイルシステムへの書き込みで実証されている領域外書き込み。
 CVE-2010-1437 Linux カーネル 2.6.34-rc5 以前の security/keys/keyring.c の find_keyring_by_name 関数の競合状態により、ローカルユーザーが keyctl セッションを介して、サービス拒否メモリ破損およびシステムクラッシュを引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。 key_cleanup 関数により削除が行われている無効なキーリングへのアクセスを発生させるコマンドを実行する可能性があります。
 CVE-2010-1641 -git10 より前の Linux カーネルの fs/gfs2/file.c の do_gfs2_set_flags 関数は、ファイルの所有権を検証しません。これにより、ローカルユーザーが SETFLAGS ioctl リクエストを介して、意図されたアクセス制限をバイパスする可能性があります。
 修正されたバグ:
 acpi
 - 4G 境界を超えるメモリのホットアドを警告
 - パワーメータードライバーブロックにおける登録解除の WARN を修正
 - cfq-ioschedIOPRIO_CLASS_IDLE アカウンティングを修正します
 - cfq-iosched優先度ごとの async キュー割り当て
 - cfq-ioschedasync キューの挙動を修正します
 - cfq-ioschedリクエスト同期フラグを伝播します
 - rq_is_sync マクロ fs を導入します
 - 不必要な f_ep_lock を fasync_helper misc から削除します
 - atomic64_cmpxcgh を x86_64 インクルードファイル mm に追加します
 - vm.drop_caches を使用して HugePage 破損を修正します
 - ページネットの新たな読み取りを発行する際のページエラーをクリア
 - e1000EEPROM で WoL が無効な場合の WoL init を修正します
 - tg3MSI が失敗したときの INTx フォールバックを修正します
 - schedSFQ qdisc のクラッシュを修正します 2 パケットの制限
 - bondingラウンドロビンモードでの破損したマルチキャストを修正します
 - cnicbnx2x MTU 変更中のクラッシュを修正します
 - bxn2x動的 lro 無効化サポートを追加します
 - sctpファイルはタイムアウトを設定する前に有効である必要があります
 - e1000/e1000eシンプルな割り込み緩和を実装します
 - neighNetlink リクエストを介した状態移行を修正します
 - tg3tg3_interrupt のパニックを修正
 - cnic複数のインターフェイスを有効にした nfs で bnx2x パニックを修正します
 - nfs_revalidate_mapping() で retcode チェックを戻します
 - nfs_lookup_revalidate virt で dentry をハッシュ化解除しません
 - tsc を信頼する場合、pvclock 調整を計算しません
 - pvclock 用のグローバル同期ポイントを追加
 - vcpu_time_info 構造体の virtio の pvclock フラグを有効にします
 - virtio balloon ドライバー x86 によって渡される GFP フラグを修正します
 - Upstream x86_64 から atomic64 タイプを取り込みます
 - ティック追跡 xen の障害のある損失によるタイムドリフトを修正します
 - ハイパーバイザーに存在する CPUID ビットを設定します

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/1538

プラグインの詳細

深刻度: High

ID: 291412

ファイル名: miracle_linux_AXSA-2010-377.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.5

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2010-1641

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2010-1437

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/7/15

脆弱性公開日: 2010/1/19

参照情報

CVE: CVE-2010-0291, CVE-2010-0622, CVE-2010-1087, CVE-2010-1088, CVE-2010-1173, CVE-2010-1187, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641