検出

MiracleLinux 3kernel-2.6.18-371.4.AXS3AXSA:2014-487:02

high Nessus プラグイン ID 291499

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 3 ホストには、AXSA:2014-487:02 アドバイザリに記載されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 カーネルパッケージには、Linux カーネルvmlinuzが含まれています。これは、Linux オペレーティングシステムのコアです。カーネルは、メモリ割り当て、プロセス割り当て、デバイスの入出力などのオペレーティングシステムの基本機能を処理します。
 このリリースで修正されたセキュリティ問題
 CVE-2013-73393.12.8 より前の Linux カーネルの net/rds/ib.c の rds_ib_laddr_check 関数を利用することにより、ローカルのユーザーが、サービス拒否NULL ポインターデリファレンスとシステムクラッシュを引き起こしたり、 RDS トランスポートが欠如しているシステムにある RDS ソケット。
 CVE-2014-1737 FDRAWCMD ioctl 呼び出しの処理中、 3.14.3 までの Linux カーネルにおいて、drivers/block/floppy.c 内の raw_cmd_copyin 関数はエラーを適切に処理しません。これにより、ローカルユーザーは kfree 操作をトリガーし、 への書き込みアクセスを利用して権限を取得することができます。 /dev/fd デバイス
 CVE-2014-1738 FDRAWCMD ioctl 呼び出しの処理中、 3.14.3 までの Linux カーネルにおいて、drivers/block/floppy.c 内の raw_cmd_copyout 関数は/dev/fd デバイスへの書き込みアクセス。
 修正されたバグ:
 * 以前は、Hyper-V のエミュレーションが有効になっていると、カーネルはシステムの起動時に KVM を検出できませんでした。および これを修正しました。
 * 以前は、NFS マウント内のファイルにアクセスする際、元のプロセスと同じ UID および GID を持つが不一致グループリストを伴うプロセスがファイルへの不正アクセスを取得できるか、または特定の状況下においてファイルへのアクセスを許可されていた可能性があります。が誤ってファイルへのアクセスを妨げられた。および これを修正しました。
 * 以前は、FUTEX_WAIT 操作が意図通りに動作せず、システムコールが即座にタイムアウトしていました。この更新により、これが修正されました。
 * プログラミングエラーのため、プロセスが別のプロセスに対して rlimits を設定している場合、または互換性のないサードパーティモジュールがないにもかかわらず rlimits がメインスレッド以外によって変更された場合、カーネルはこの警告メッセージを出力する可能性があります。この更新で、 はこれを修正しました。
 * lpfcドライバーのバグにより、一部のファイバチャネルストレージデバイスは、重負荷の場合に、ログアウトLOGOメッセージをホストシステムに送信することができます。この更新で、 は lpfc ドライバーを修正します。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/4931

プラグインの詳細

深刻度: High

ID: 291499

ファイル名: miracle_linux_AXSA-2014-487.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-1737

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:kernel-pae, p-cpe:/a:miracle:linux:kernel-xen, p-cpe:/a:miracle:linux:kernel-pae-devel, p-cpe:/a:miracle:linux:kernel-xen-devel, cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:kernel-headers, p-cpe:/a:miracle:linux:kernel, p-cpe:/a:miracle:linux:kernel-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/11

脆弱性公開日: 2014/3/20

参照情報

CVE: CVE-2013-7339, CVE-2014-1737, CVE-2014-1738