検出

MiracleLinux 3kernel-2.6.18-53.14AXS3AXSA:2008-519:09

high Nessus プラグイン ID 291446

Language:

概要

リモート MiracleLinux ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートのMiracleLinux 3ホストには、AXSA:2008-519:09アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。
 バグ修正:
 CVE-2007-6417:
 Linux カーネル 2.6.11 から 2.6.23 の shmem_getpage 関数mm/shmem.cが、tmpfs に関連する一部の稀な状況で、割り当てられたメモリを適切にクリアせず、これによってローカルユーザーが機密カーネルデータを読み取ったり、サービス拒否を引き起こしたりする可能性がありますクラッシュ。
 CVE-2007-6716:
 2.6.23 より前の Linux カーネルにおいて、dio サブシステムの fs/direct-io.c は、dio 構造体を適切にゼロに設定していないため、ある特定の fio テストで実証されているように、ローカルユーザーは、サービス拒否OOPSを引き起こすことができます。
 CVE-2008-2931:
 2.6.22 より前の Linux カーネルの fs/namespace.c の do_change_type 関数は、発信者が CAP_SYS_ADMIN 機能を有していることを検証しません。これによりローカルユーザーが、マウントポイントのプロパティを変更することで、権限を取得したり、サービス拒否を引き起こしたりすることができます。
 CVE-2008-3272:
 - 2.6.27-rc2 より前の Linux カーネルにおいて、サウンドサブシステムの sound/core/seq/oss/seq_oss_synth.c の snd_seq_oss_synth_make_info 関数は、呼び出し元に特定のデータを返す前に、デバイス番号が max_synthdev で定義された範囲内にあることを検証しません。により、ローカルユーザーが機密情報を取得できます。
 CVE-2008-3275:
 2.6.25.15 より前の Linux カーネルの vfs 実装において、fs/namei.c にある (1) real_lookup および (2) __lookup_hash 関数は、削除された別名 S_DEADディレクトリに対する子 dentry の作成を防止しません。これにより、ローカルユーザーは、削除されたディレクトリ内で試行される一連のファイル作成を介して、サービス拒否UBIFS オーファンエリアのオーバーフローを引き起こします。
 - ipmi_si ドライバーが正常にロードされず、クラッシュダンプを完了できなかったバグを修正します。
 - ARC-1200 ディスクのサポートを追加します。
 - 結合デバイスリピーターハブに接続された 2 つのスレーブデバイスを active-backup として構成する際、ipv6 DAD が失敗し、コンソールに以下のメッセージが表示されます:
 bond0重複するアドレスが検出されました!
 - /proc/sysrq-trigger を介する kdumping の繰り返しにより、NMI ウォッチドッグによって検出されたロックアップが発生します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/615

プラグインの詳細

深刻度: High

ID: 291446

ファイル名: miracle_linux_AXSA-2008-519.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2008-2931

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-xen-devel, p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel-devel, cpe:/o:miracle:linux:3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/12/5

脆弱性公開日: 2007/8/21

参照情報

CVE: CVE-2007-6417, CVE-2007-6716, CVE-2008-2931, CVE-2008-3272, CVE-2008-3275