openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-734)(スタッククラッシュ)
high Nessus プラグイン ID 101134
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2カーネルが4.4.73に更新され、セキュリティとバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2017-1000364:Linuxのスタックガードページのサイズに問題が発見されました。具体的には、4kスタックガードページの大きさが不十分で、「jumped」で終わる可能性があります(スタックガードページをバイパス)。これは、Linuxカーネルバージョン4.11.5以前に影響します(スタックガードページは2010年に導入されました)(bnc#1039348)。
以前の修正は、一部のJavaアプリケーションのクラッシュを引き起こしたため、Upstreamの修正で置き換えられました。
以下の非セキュリティ問題が修正されました。
- md:NULL逆参照を修正します(bsc#1040351)。
- net/mlx5e:タイムスタンプ機能のレポートを修正します(bsc#966170、bsc#1015342)
- reiserfs:拡張属性のブロックを事前割り当てしません(bsc#990682)
- ibmvnic:long-term-mappedバッファの登録時のエラー処理を修正します(bsc#1045568)。
- struct mddevに新しいフィールドを追加した後のkabiを修正します(bsc#1040351)。
- svc_rdma_sendのソフトロックアップを修正します(bsc#729329)。
- IB/addr:addr6_resolve()でのソースアドレスの設定を修正します(bsc#1044082)。
- IB/ipoib:create子システムコールでのメモリリークを修正します(bsc#1022595 FATE#322350)。
- IB/mlx5:R-RoCE QPsアドレスパスにDSCPを割り当てます(bsc#966170 bsc#966172 bsc#966191)。
- IB/mlx5:サポートされているフローテーブルサイズをチェックします(bsc#966170 bsc#966172 bsc#966191)。
- IB/mlx5:AUTOGROUPフローテーブルを拡張します(bsc#966170 bsc#966172 bsc#966191)。
- IB/mlx5:カーネルからユーザーへの漏洩防止ロジックを修正します(bsc#966170 bsc#966172 bsc#966191)。
- NFSv4:ハングアップしているマウントに他のマウントをブロックさせないようにします(bsc#1040364)。
- [v2, 2/3] powerpc/fadump:fadumpの登録時のブートメモリ領域内の穴を回避します(bsc#1037669)。
- [v2,1/3] powerpc/fadump:クラッシュメモリ範囲の重複を回避します(bsc#1037669)。
- [v2,3/3] powerpc/fadump:有益なエラーメッセージを提供します(bsc#1037669)。
- dm:ダミーdm_table定義を削除します(bsc#1045307)
- ibmvnic:リセット時に無効になっているRXバッファプールを有効にします(bsc#1044767)。
- ibmvnic:クライアント主導のフェイルオーバー(bsc#1043990)。
- ibmvnic:プローブ中のibmvnic_initのリターンコードチェックを修正します(bsc#1045286)。
- ibmvnic:__ibmvnic_closeで
TXキューが無効になっていることを確認します(bsc#1044767)。
- ibmvnic:アダプターのリセット中にポーリングルーチンを正しく終了します(bsc#1044767)。
- ibmvnic:間違って定義されたibmvnic_request_map_rsp構造体を修正します(bsc#1045568)。
- ibmvnic:pending_scrqからVNIC_CLOSINGチェックを削除します(bsc#1044767)。
- ibmvnic:モジュール作成者のメールアドレスを削除します(bsc#1045467)。
- ibmvnic:フェイルオーバーリセットのnetdev通知を削除します(bsc#1044120)。
- ibmvnic:VNIC_OPEN状態でない場合は、ibmvnic_resumeから戻ります(bsc#1045235)。
- ibmvnic:リセット時にSCRQバッファ全体をサニタイズします(bsc#1044767)。
- ibmvnic:kdump/kexec用のドライバーの初期化(bsc#1044772)。
- ipv6:ip6_dst_lookup_tailのエラー時にdstを解放します(git-fixes)。
- ジャンプラベル:asm gotoサポートのチェック時のkbuild_cflagsの提出を修正します(git-fixes)。
- netに対するkabi回避策:ipv6:VRFの存在下でのRAの処理を修正します(bsc#1042286)。
- lan78xx:skb_cow_head()を使用して、複製されたskbsを処理します(bsc#1045154)。
- loop:PF_LESS_THROTTLEをblock/loopデバイススレッドに追加します(bsc#1027101)。
- md:同期IOに個別のbio_setを使用します(bsc#1040351)。
- mlx4:mlx4_en_update_priv()後のメモリリークを修正します(bsc#966170 bsc#966172 bsc#966191)。
- mm:unmapped_area_topdown()の新しいクラッシュを修正します(bnc#1039348)。
- net/mlx5:まだ使用中の場合はfteのロックを解除しません(bsc#966170 bsc#966172 bsc#966191)。
- net/mlx5:create autogroup prev初期化子を修正します(bsc#966170 bsc#966172 bsc#966191)。
- net/mlx5:VFのマルチキャストmacsの設定を阻止します(bsc#966170 bsc#966172 bsc#966191)。
- net/mlx5:エラーフローでFTEロックを解除します(bsc#966170 bsc#966172 bsc#966191)。
- net/mlx5e:必要な場合にのみTIRハッシュを変更します(bsc#966170 bsc#966172 bsc#966191)。
- net:icmp_route_lookupでは、rt devを使用してL3ドメインを決定する必要があります(bsc#1042286)。
- net:ipv6:VRFの存在下でのRAの処理を修正します(bsc#1042286)。
- net:l3mdev:インデックスによるマスターデバイス検索を追加します(bsc#1042286)。
- net:netdev_for_each_lower_devをデバイス削除に対して安全にします(bsc#1042286)。
- net:vrf:リンク作成時にFIBテーブルを作成します(bsc#1042286)。
- net:vrf:起動時にIPv6が無効になっていた場合のクラッシュを修正します(bsc#1042286)。
- net:vrf:IPv6プレフィックスルートが原因のdev refcntの漏洩を修正します(bsc#1042286)。
- net:vrf:dst参照カウンティングを修正します(bsc#1042286)。
- net:vrf:デバイス削除時にdst devをループバックに切り替えます(bsc#1042286)。
- net:vrf:rcuでプライベートデータに対する変更を保護します(bsc#1042286)。
- powerpc/fadump:メモリの解放中に再スケジュールポイントを追加します(bsc#1040609)。
- powerpc/fadump:fadump登録の失敗時にエラーを返します(bsc#1040567)。
- ravb:「ifconfig eth0 down」でのメモリ解放後使用を修正します(git-fixes)。
- sctp:sctp_addr_id2transportでアドレスを検証する前にafをチェックします(git-fixes)。
- vrf:スレーブキューとプライベートスレーブ構造体を削除します(bsc#1042286)。
- xen-blkback:応答リングを介してスタックデータを漏洩させません(bsc#1042863 XSA-216)。
- xfrm:l3mdev oifのみをdst検索に追加します(bsc#1042286)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1015342
https://bugzilla.opensuse.org/show_bug.cgi?id=1022595
https://bugzilla.opensuse.org/show_bug.cgi?id=1027101
https://bugzilla.opensuse.org/show_bug.cgi?id=1037669
https://bugzilla.opensuse.org/show_bug.cgi?id=1039214
https://bugzilla.opensuse.org/show_bug.cgi?id=1039348
https://bugzilla.opensuse.org/show_bug.cgi?id=1040351
https://bugzilla.opensuse.org/show_bug.cgi?id=1040364
https://bugzilla.opensuse.org/show_bug.cgi?id=1040567
https://bugzilla.opensuse.org/show_bug.cgi?id=1040609
https://bugzilla.opensuse.org/show_bug.cgi?id=1042286
https://bugzilla.opensuse.org/show_bug.cgi?id=1042863
https://bugzilla.opensuse.org/show_bug.cgi?id=1043990
https://bugzilla.opensuse.org/show_bug.cgi?id=1044082
https://bugzilla.opensuse.org/show_bug.cgi?id=1044120
https://bugzilla.opensuse.org/show_bug.cgi?id=1044767
https://bugzilla.opensuse.org/show_bug.cgi?id=1044772
https://bugzilla.opensuse.org/show_bug.cgi?id=1044880
https://bugzilla.opensuse.org/show_bug.cgi?id=1045154
https://bugzilla.opensuse.org/show_bug.cgi?id=1045235
https://bugzilla.opensuse.org/show_bug.cgi?id=1045286
https://bugzilla.opensuse.org/show_bug.cgi?id=1045307
https://bugzilla.opensuse.org/show_bug.cgi?id=1045467
https://bugzilla.opensuse.org/show_bug.cgi?id=1045568
https://bugzilla.opensuse.org/show_bug.cgi?id=966170
https://bugzilla.opensuse.org/show_bug.cgi?id=966172
プラグインの詳細
深刻度: High
ID: 101134
ファイル名: openSUSE-2017-734.nasl
バージョン: 3.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/6/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/6/26
エクスプロイト可能
Metasploit (rsh_stack_clash_priv_esc.rb)
参照情報
CVE: CVE-2017-1000364