検出

MiracleLinux 4ibutils-1.5.7-8.AXS4、libibverbs-1.1.7-1.AXS4、libmlx4-1.0.5-4.AXS4.1、librdmacm-1.0.17-1.AXS4、mpitAXSA:2014 -192:01)

medium Nessus プラグイン ID 291517

Language:

概要

リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの MiracleLinux 4 ホストには、AXSA:2014-192:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

 ibutilsIB ネットワークとパスの診断を提供します。
 infinipath-psmPSM Messaging APIまたはPSM APIは、Truescaleファミリー製品用のQLogicの低レベルユーザーレベル通信インターフェイスです。PSM ユーザーは、並列環境でより高いレベルの通信インターフェイスを実装するために必要なメカニズムを使用できます。
 libibverbslibibverbs は、InfiniBand アーキテクチャ仕様および RDMA Protocol Verbs 仕様で説明されているように、ユーザー空間プロセスが RDMA 動詞を使用できるライブラリです。これには、ファストパス操作のための、ユーザー空間から InfiniBand/iWARP アダプターへの直接のハードウェアアクセス (カーネルバイパス) が含まれます。このライブラリが役立つためには、デバイス固有のプラグインモジュールもインストールする必要があります。
 libmlx4libmlx4 は、libibverbs ライブラリと併用されるために、Mellanox ConnectX HCAs 用のデバイス固有のユーザー空間ドライバーを提供します。
 librdmacmlibrdmacm はユーザー空間 RDMA Communication Management API を提供します。
 mpitestsこのパッケージは、パッケージ mpitests のデバッグ情報を提供します。デバッグ情報は、このパッケージを使用するアプリケーションを開発する際、またはこのパッケージをデバッグする際に役立ちます。
 mstflintこのパッケージには、Mellanox が製造した HCA カード用の破壊ツールが含まれています。関連するソースコードへのアクセスも提供します。
 openmpiOpen MPI はオープンソースで、MPI-1 と MPI-2 の両方の規格を自由に利用可能な実装で、他のいくつかのプロジェクトFT-MPI、LA-MPI、LAM/MPI、PACX-MPI からの技術とリソースを組み合わせたものです。利用できる最高の MPI ライブラリを構築するために。全く新しい MPI-2 準拠の実装である Open MPI は、システムおよびソフトウェアのベンダー、アプリケーション開発者、コンピューターにおける研究者に利点を提供します。詳細については、 http://www.open-mpi.org/ を参照してください。
 perftestperftest は、RDMA 通信を利用し、RDMA 接続を通じてパフォーマンス数値を提示するように設計されたシンプルなテストプログラムのコレクションです。これは、RDMA ネットワークのみであり、通常の TCP/IP ネットワークでは機能しません。
 qperfソケットおよびRDMAのパフォーマンスを測定します。
 rdmaカーネル InfiniBand/iWARP ドライバー用のユーザー空間初期化スクリプト。このリリースで修正されたセキュリティ問題
 CVE-2012-4516 librdmacm 1.0.16ibacm.port が指定されていない場合、ポート 6125 に接続します。これにより、リモートの攻撃者が、悪意ある ib_acm サービスを通じて、アプリケーションのアドレス解決情報を指定することが可能です。
 CVE-2013-2561 OpenFabrics ibutils 1.5.7 により、ローカルユーザーは、(1) ibdiagnet.db、(2) ibdiagnet.fdbs、(3) ibdiagnet_ibis.log、(4) ibdiagnet.log、(5) ibdiagnet でのシンボリックリンク攻撃を通じて、任意のファイルを上書きできます。 .lst、(6) ibdiagnet.mcfdbs、(7) ibdiagnet.pkey、(8) ibdiagnet.psl、(9) ibdiagnet.slvl、または (10) /tmp/ の ibdiagnet.sm。

Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://tsn.miraclelinux.com/en/node/4691

プラグインの詳細

深刻度: Medium

ID: 291517

ファイル名: miracle_linux_AXSA-2014-192.nasl

バージョン: 1.1

タイプ: local

公開日: 2026/1/19

更新日: 2026/1/19

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

Vendor

Vendor Severity: High

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C

CVSS スコアのソース: CVE-2013-2561

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:miracle:linux:ibutils-libs, p-cpe:/a:miracle:linux:libibverbs-utils, p-cpe:/a:miracle:linux:libibverbs, p-cpe:/a:miracle:linux:qperf, p-cpe:/a:miracle:linux:librdmacm-utils, p-cpe:/a:miracle:linux:libibverbs-devel, p-cpe:/a:miracle:linux:mstflint, p-cpe:/a:miracle:linux:infinipath-psm, p-cpe:/a:miracle:linux:perftest, p-cpe:/a:miracle:linux:openmpi-devel, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:openmpi, p-cpe:/a:miracle:linux:librdmacm, p-cpe:/a:miracle:linux:librdmacm-devel, p-cpe:/a:miracle:linux:ibutils, p-cpe:/a:miracle:linux:libmlx4, p-cpe:/a:miracle:linux:mpitests-mvapich2, p-cpe:/a:miracle:linux:mpitests-openmpi, p-cpe:/a:miracle:linux:mpitests-mvapich, p-cpe:/a:miracle:linux:rdma

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/11

脆弱性公開日: 2012/10/12

参照情報

CVE: CVE-2012-4516, CVE-2013-2561