openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-716)(スタッククラッシュ)
high Nessus プラグイン ID 101127
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2 カーネルは4.4.72に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000364:Linuxのスタックガードページのサイズに問題が発見されました。具体的には、4kスタックガードページの大きさが不十分で、「jumped」で終わる可能性があります(スタックガードページをバイパス)。これは、Linuxカーネルバージョン4.11.5以前に影響します(スタックガードページは2010年に導入されました)(bnc#1039348)。
- CVE-2017-1000380:Linuxカーネル内のsound/core/timer.cがALSA/dev/snd/timerドライバーのデータ競合に対して脆弱なため、ローカルユーザーが、他のユーザーに属している情報を読み取れる可能性があります。つまり、readとioctlが同時に発生したときに、初期化されていないメモリコンテンツが開示される可能性があります(bnc#1044125)。
- CVE-2017-7346:Linuxカーネル内のdrivers/gpu/drm/vmwgfx/vmwgfx_surface.cのvmw_gb_surface_define_ioctl関数が、特定のレベルデータを検証していなかったため、ローカルユーザーが、/dev/dri/renderD*デバイス用の細工されたioctl呼び出しを介して、サービス拒否(システムハングアップ)を引き起こす可能性がありました(bnc#1031796)。
- CVE-2017-9242:Linuxカーネル内内のnet/ipv6/ip6_output.cの__ip6_append_data関数は、skbデータ構造の上書きが発生するかどうかのチェックが遅すぎます。これにより、ローカルユーザーは、細工されたシステムコールを介してサービス拒否(システムクラッシュ)を引き起こす可能性があります(bnc#1041431)。
以下の非セキュリティ問題が修正されました。
- ASoC:Intel:Skylake:probe_codec()で初期化されていない変数(bsc#1043231)。
- IB/core:デバイスの初期化に失敗した場合のカーネルクラッシュを修正します(bsc#1022595 FATE#322350)。
- IB/core:マルチキャスト機能の場合は、LIDがマルチキャストLIDであることを検証します(bsc#1022595 FATE#322350)。
- IB/core:MGID/MLIDのペアがリスト上に存在しない場合は、エラーを返します(bsc#1022595 FATE#322350)。
- IB/ipoib:ipoib_stopとmcastの結合フロー間のデッドロックを修正します(bsc#1022595 FATE#322350)。
- __xfs_xattr_put_listenがエラーを正しく報告するようにします(bsc#1041242)。
- NFS:オープンファイルのリンク解除時のLOCK/OPENの競合を修正します(git-fixes)。
- NFSv4:委任XDRスペース予約の過小評価を修正します(git-fixes)。
- NFSv4:警告メッセージを引き起こす参照漏洩を修正します(git-fixes)。
- PM / QoS:resume_latency.notifiersでのメモリリークを修正します(bsc#1043231)。
- SUNRPC:RDMA経由のNFSv4.1が使用中の場合にWARN_ONを非表示にします(git-fixes)。
- SUNRPC:xs_tcp_setup_socket()から正しいエラーが報告されるようにします(git-fixes)。
- patches.fixes/を更新しますxen-silence-efi-error-messge.patch(bnc#1039900)。
- [media] vb2:「vb2_plan_vaddr」でのoff-by-oneエラーを修正します(bsc#1043231)。
- bcache:不適切なマイナーによるida_simple_remove()の呼び出しを修正します(bsc#1038085)。
- bna:キューごとに欠落していたethtool statを追加します(bsc#966321 FATE#320156)。
- bna:debugfsでの整数オーバーフローバグ(bsc#966321 FATE#320156)。
- bonding:スレーブの削除時のhard_header_lenのETH_HLENへのデフォルト設定を回避します(bsc#1042286)。
- bonding:無効な速度とデュプレックス情報を使用しません(bsc#1042286)。
- bonding:領域外アクセスを阻止します(bsc#1042286)。
-brcmfmac:チェーンごとの値を報告しないデバイスのフォールバックを追加します(bsc#1043231)。
-brcmfmac:割り当てられた配列外へのチャネルの書き込みを回避します(bsc#1043231)。
- ceph:潜在的なメモリ解放後使用を修正します(bsc#1043371)。
- ceph:ceph_direct_read_writeコールバックでのメモリリーク(bsc#1041810)。
- cfq-iosched:iopsモードでのcfq_groupのvdisktimeの遅延を修正します(bsc#1012829)。
- cgroup:css_create内の冗長なクリーンアップを削除します(bsc#1012829)。
- cifs:cnvrtDosUnixTm()での少量のアンダーフロー(bnc#1043935)。
- drm/mgag200:G200e4の場合は常にHiPriを設定するように修正します(bsc#1015452、bsc#995542)。
- drm/nouveau/tmr:アラーム実行/保留リストを完全に分離します(bsc#1043467)。
- efi:Xenで起動する際はエラーメッセージを発行しません(bnc#1036638)。
- ext4:mmap書き込みのデータ破損を修正します(bsc#1012829)。
- ext4:EXT4_GET_BLOCKS_ZEROによるデータ破損を修正します(bsc#1012829)。
- fuse:chown()のsuid、sgidの消去を修正します(bsc#1012829)。
- ibmvnic:ibmvnic_poll中にアダプターの状態をチェックします(fate#322021、bsc#1040855)。
- ibmvnic:H_CLOSED上のRXプールバッファ補充を無効にします(fate#322021、bsc#1040855)。
- ibmvnic:ドライバークローズでのSKBのクリーンアップを修正します(fate#322021、bsc#1040855)。
- ibmvnic:TXを一時停止し、H_CLOSEDリターンコードでキャリアオフを報告します(fate#322021、bsc#1040855)。
- ibmvnic:init crqの失敗後にフェイルオーバーを処理します(fate#322021、bsc#1040855)。
- ibmvnic:非致命的エラーの処理(fate#322021、bsc#1040855)。
- ibmvnic:ドライバーのリセット中にsub-crqsをリセットします(fate#322021、bsc#1040855)。
- ibmvnic:ドライバーのリセット中にCRQキューをリセットします(fate#322021、bsc#1040855)。
- ibmvnic:ドライバーのリセット時にtx/rxプールをリセットします(fate#322021、bsc#1040855)。
- ibmvnic:試行したmtu変更に関するエラーを返します(bsc#1043236)。
- ibmvnic:リセット時にgratuitous arpを送信します(fate#322021、bsc#1040855)。
- ibmvnic:アダプターnapisの状態を追跡します(fate#322021、bsc#1040855)。
- ipv6:後で変換するパケットではufo処理を使用しません(bsc#1042286)。
- ipv6:icmpv6_errのエンディアンネスエラーを修正します(bsc#1042286)。
- kABI:構造体fib_infoを保護します(kabi)。
- kABI:構造体pglist_dataを保護します(kabi)。
- kABI:構造体xlogを保護します(bsc#1043598)。
- kernel-binary.spec:MAKE_ARGSを%buildに伝播します(bsc#1012422)
- l2tp:l2tp_recv_common()の競合を修正します(bsc#1042286)。
- libceph:crush_decode()エラーパス上のNULL逆参照(bsc#1044015)。
- md:md_mod/parameters/new_arrayを介したmdNNN配列の作成を可能にします(bsc#1032339)。
- md:create-on-openセマンティックの無効化をサポートします(bsc#1032339)。
- mm/hugetlb:メモリオフライン中に予約されたhugepagesをチェックします(bnc#971975 VM - gitの修正)。
- mm/hugetlb:memホットプラグ中の不正なHugePageカウントを修正します(bnc#971975 VM - gitの修正)。
- mmc:エラーレベルをダウングレードします(bsc#1042536)。
- モジュール:早期のload_module()失敗時のメモリリークを修正します(bsc#1043014)。
- net:ブリッジ:デバイスが起動している場合にのみ、helloタイマーを開始します(bnc#1012382)。
- net:skb_orphan_partial()のコンパイルエラーを修正します(bnc#1012382)。
- net:ipv6:エニーキャストルートのルートタイプを設定します(bsc#1042286)。
- netfilter:nf_conntrack_sip:リクエストライン検証を拡張します(bsc#1042286)。
- netfilter:nf_ct_expect:ポリシー名が空の場合に、冗長なスラッシュを削除します(bsc#1042286)。
- netfilter:nf_dup_ipv6:flowi6_flagsでFLOWI_FLAG_KNOWN_NMを再設定します(bsc#1042286)。
- netfilter:nf_nat_snmp:snmp_trap_helperが登録に失敗した場合のパニックを修正します(bsc#1042286)。
- netfilter:nfnetlink_queue:異なるportidからの判定リクエストを拒否します(bsc#1042286)。
- netfilter:他のチェーンに移動された場合に検索を再起動します(bsc#1042286)。
- netfilter:nf_send_resetでfwmark_reflectを使用します(bsc#1042286)。
- netxen_nic:rcodeをnetxen_issue_cmdに対する呼び出しからのリターンステータスに設定します(bsc#966339 FATE#320150)。
- nfs:「Do not increment lock sequence ID after NFS4ERR_MOVED(NFS4ERR_MOVED後にロックシーケンスIDを増やしません)」を修正します(git-fixes)。
- nsfs:dentryをDCACHE_RCUACCESSでマークします(bsc#1012829)。
- nvme:nvme_admin_activate_fwを管理キューに送信します(bsc#1044532)。
- percpu:pcpu_get_pages()から未使用のchunk_allocパラメーターを削除します(bnc#971975 VM - gitの修正)
- perf/x86/intel/rapl:Knights Landingサポートを機能させます(bsc#1042517)。
- powerpc/64:モジュールから呼び出されるflush_(d|i)cache_range()を修正します(bnc#863764 fate#315275、LTC#103998)。
- quota:アクティブでないクォータのQ_XGETQSTAT inode情報を入力します(bsc#1042356)。
- radix-tree:タグ付きの反復子のradix_tree_iter_retry()を修正します(bsc#1012829)。
- rpm/kernel-binary.spec:余分なフラグを削除します。これにより、ビルドログが読みやすくなり、フラグを追加するユーザーが仕様ファイルでフラグを追加する場所を見つけやすくなります。
- rpm/kernel-spec-macros:リビルドカウンターが存在しない場合のチェックを修正します(bsc#1012060)
- rtnl:rtnl_unregister()でcalcit FPTRをリセットします(bsc#1042286)。
- series.conf:無意味なコメントを削除します
- tcp:tsecrが0でない場合のみ、tsオフセットを考慮します(bsc#1042286)。
- tcp:fastopen:SYNACKメッセージ内に存在するdata/FINを受け入れます(bsc#1042286)。
- tcp:fastopen:負のsk_forward_allocを回避します(bsc#1042286)。
- tcp:fastopen:FINがSYNACK内に存在する場合にtcp_fin()を呼び出します(bsc#1042286)。
- tcp:fastopen:SYN/data上のTFOサーバーのrcv_wup初期化を修正します(bsc#1042286)。
- tpm:エラーレベルをダウングレードします(bsc#1042535)。
- udp:IPペイロード圧縮パケット上のufo処理を回避します(bsc#1042286)。
- udplite:正しいバックログハンドラーを呼び出します(bsc#1042286)。
- x86/PCI:Broadwell-EP Home Agent 1を非準拠BARとしてマークします(bsc#9048891)。
- xen/mce:失敗した/dev/mcelog登録に関するエラーメッセージを発行しません(bnc#1036638)。
- xen:ゲストタイプのsysfsノードを追加します(bnc#1037840)。
- xfrm:aeadアルゴリズム名のメモリリークを修正します(bsc#1042286)。
- xfs:xfs_dir2.hに欠落していたinclude依存性を追加します(bsc#1042421)。
- xfs:LSNが原因で回復されないバッファを警告しません(bsc#1043598)。
- xfs:xfs_mode_to_ftype()プロトタイプを修正します(bsc#1043598)。
- xfs:現在のlsnとバッファ送信を追跡するために、回復トレースポイントを記録します(bsc#1043598)。
- xfs:現在のlsnをログ回復バッファ検証に渡します(bsc#1043598)。
- xfs:ログレコードの解凍とデータ処理のリファクタリングを行います(bsc#1043598)。
- xfs:xfs_mode_to_ftypeテーブルをswitchステートメントに置き換えます(bsc#1042421)。
- xfs:LSN境界でバッファを送信するようにログ回復を作り直します(bsc#1043598)。
- xfs:インラインディレクトリ検証ツールを作り直します(bsc#1042421)。
- xfs:ディレクトリinode di_sizeのサニティチェック(bsc#1042421)。
- xfs:inode di_modeのサニティチェック(bsc#1042421)。
- xfs:ログ回復中にバッファ内のメタデータLSNを更新します(bsc#1043598)。
- xfs:インラインディレクトリデータフォークを検証します(bsc#1042421)。
- zswap:spinlockの保持中にparam_set_charpを実行しないようにします(VM機能、bsc#1042886)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012060
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1012422
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1015452
https://bugzilla.opensuse.org/show_bug.cgi?id=1022595
https://bugzilla.opensuse.org/show_bug.cgi?id=1031796
https://bugzilla.opensuse.org/show_bug.cgi?id=1032339
https://bugzilla.opensuse.org/show_bug.cgi?id=1036638
https://bugzilla.opensuse.org/show_bug.cgi?id=1037840
https://bugzilla.opensuse.org/show_bug.cgi?id=1038085
https://bugzilla.opensuse.org/show_bug.cgi?id=1039348
https://bugzilla.opensuse.org/show_bug.cgi?id=1039900
https://bugzilla.opensuse.org/show_bug.cgi?id=1040855
https://bugzilla.opensuse.org/show_bug.cgi?id=1041242
https://bugzilla.opensuse.org/show_bug.cgi?id=1041431
https://bugzilla.opensuse.org/show_bug.cgi?id=1041810
https://bugzilla.opensuse.org/show_bug.cgi?id=1042286
https://bugzilla.opensuse.org/show_bug.cgi?id=1042356
https://bugzilla.opensuse.org/show_bug.cgi?id=1042421
https://bugzilla.opensuse.org/show_bug.cgi?id=1042517
https://bugzilla.opensuse.org/show_bug.cgi?id=1042535
https://bugzilla.opensuse.org/show_bug.cgi?id=1042536
https://bugzilla.opensuse.org/show_bug.cgi?id=1042886
https://bugzilla.opensuse.org/show_bug.cgi?id=1043014
https://bugzilla.opensuse.org/show_bug.cgi?id=1043231
https://bugzilla.opensuse.org/show_bug.cgi?id=1043236
https://bugzilla.opensuse.org/show_bug.cgi?id=1043371
https://bugzilla.opensuse.org/show_bug.cgi?id=1043467
https://bugzilla.opensuse.org/show_bug.cgi?id=1043598
https://bugzilla.opensuse.org/show_bug.cgi?id=1043935
https://bugzilla.opensuse.org/show_bug.cgi?id=1044015
https://bugzilla.opensuse.org/show_bug.cgi?id=1044125
https://bugzilla.opensuse.org/show_bug.cgi?id=1044532
https://bugzilla.opensuse.org/show_bug.cgi?id=863764
https://bugzilla.opensuse.org/show_bug.cgi?id=966321
https://bugzilla.opensuse.org/show_bug.cgi?id=966339
プラグインの詳細
深刻度: High
ID: 101127
ファイル名: openSUSE-2017-716.nasl
バージョン: 3.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/6/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/6/21
エクスプロイト可能
Metasploit (rsh_stack_clash_priv_esc.rb)
参照情報
CVE: CVE-2017-1000364, CVE-2017-1000380, CVE-2017-7346, CVE-2017-9242