openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-930)
high Nessus プラグイン ID 102510
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2017-1000111: 領域外メモリアクセスを引き起こすために悪用できる可能性があるnet-packetコードの競合状態が修正されました(bsc#1052365)。
- CVE-2017-1000112: 権限のないユーザーがrootアクセスを取得するために悪用できる可能性のあるnet-packetコードの競合状態が修正されました。 (bsc#1052311)。
- CVE-2017-8831: Linuxカーネルのivers/media/pci/saa7164/saa7164-bus.cにあるsaa7164_bus_get関数により、ローカルユーザーがサービス拒否(領域外アレイアクセス)を引き起こしたり、特定のシーケンス番号の値を変更する、つまり「ダブルフェッチ」の脆弱性によって詳細不明なその他の影響を与えたりする可能性があります。(bnc#1037994)
以下の非セキュリティ問題が修正されました。
- acpi/nfit:ACPI 6.2でのNVDIMMメモリエラー通知のサポートを追加します(bsc#1052325)。
- acpi/nfit:Start ARSを発行して既存のレコードを取得します(bsc#1052325)。
- bcache:gcのトリガーを強制的に実行します(bsc#1038078)。
- bcache:ライトスルーモードのI/Oエラーのみをリカバリします(bsc#1043652)。
- ブロック:登録が完了するまでsysfsを通じた更新を許可しません(bsc#1047027)。
- config:CONFIG_RT_GROUP_SCHEDを無効にします(bsc#1052204)。
- ドライバー:hv:: 一時的な対策として、HV_UTIL_TIMEOUTを30秒から60秒に増加します(bnc#1039153)
- ドライバー:hv:誤植を修正します(fate#320485)。
- ドライバー:hv:util:hv_poll_channel()の効率性を多少改善します(fate#320485)。
- ドライバー:hv:vmbus:per-cpuページを破損させる可能性があるタイミングホールを修正します(fate#320485)。
- ドライバー:hv:vmbus:vmbus_post_msg()によって返されるエラーコードを修正します(fate#320485)。
- CONFIG_RT_GROUP_SCHED=nでのkABI破損を修正します(bsc#1052204)。
- hv_netvsc:netvscデバイスのデフォルトデュプレックスをFULLに変更します(fate#320485)。
- hv_netvsc:データパスがオフの場合のキャリア状態エラーを修正します(fate#320485)。
- hv_netvsc:struct netvsc_device_infoから不要な変数link_stateを削除します(fate#320485)。
- hyperv:プロトタイプの欠落に関する警告を修正します(fate#320485)。
- hyperv:netvsc:temporaryを使用することでnetvsc_send_pktを整理します(fate#320485)。
- hyperv:不要な戻り変数を削除します(fate#320485)。
- i40e/i40evf: Rxクリーンアップパスのメモリ解放後使用(Use After Free)を修正します(bsc#1051689)。
- IB/hfi1: QSFPモジュールが初期化されるまで待機します(bsc#1019151)。
- ibmvnic:ドライ再開時にトランスポートイベントをチェックします(bsc#1051556、bsc#1052709)。
- ibmvnic:ログインの再ネゴシエーション中にSCRQを初期化します(bsc#1052223)。
- ibmvnic:rxバッファリターンコードをnetdev_dbgとして報告します(bsc#1052794)。
- iommu/amd:guest_modeを有効にする際にga_log_intrを有効にします(bsc1052533)。
- iommu/amd:初期化コードのschedule-while-atomicのバグを修正します(bsc1052533)。
- kABI:acpi_nfit_desc 構造体を保護します(bsc#1052325)。
- kabi/severities:drivers/scsi/hisi_sasをkabi重要度に追加します
- libnvdimm:ARS範囲の不良ブロック範囲処理を修正します(bsc#1023175
- libnvdimm、pmem:nd_pmem_notifyのNULLポインターバグを修正します(bsc#1023175)。
- net:netdev_lockdep_set_classes()ヘルパーを追加します(fate#320485)。
- net:hyperv:新しいapi ethtool_(get|set)_link_ksettingsを使用します(fate#320485)。
- net/mlx4_core: flags2機能ダンプにおける機能ビットの欠落を修正します(bsc#1015337)。
- net/mlx4_core: QinQ VSTサポートコミットにおける名前空間の不整合を修正します(bsc#1015337)。
- net/mlx4_core: flags2ダンプのsl_to_vl_changeビットオフセットを修正します(bsc#1015337)。
- netsvc:Upstreamコミットe14b4db7a567を削除します。netvsc:初期化中の競合を修正します。次の変更により置き換えられます。
- netsvc:「netvsc:スロット数計算を最適化します」を戻します(fate#320485)。
- netvsc:コールバックとNAPIに関するコメントを追加します(fate#320485)。
- netvsc:csum_*関数宣言に#includeを追加します(fate#320485)。
- netvsc:rndisにrtnl注釈を追加します(fate#320485)。
- netvsc:いくつかのrtnl_dereference注釈を追加します(fate#320485)。
- netvsc:コールバックとの競合を回避します(fate#320485)。
- netvsc:change mtuおよびset_queuesのロジックを変更します(fate#320485)。
- netvsc:最大チャネル計算を変更します(fate#320485)
- netvsc:キュー設定のステップの順序を変更します(fate#320485)。
- netvsc:無効なチャネルに適切に対処します(fate#320485)。
- netvsc:netdev->num_rx_queuesに直接アクセスしません(fate#320485)。
- netvsc:同じ関数で変数をオーバーロードしません(fate#320485)。
- netvsc:エラーメッセージにポインター値を出力しません(fate#320485)。
- netvsc:不要なskb == NULLチェックを排除します(fate#320485)。
- netvsc:GROを有効にします(fate#320485)。
- netvsc:サブチャネル処理のバグを修正します(fate#320485)。
- netvsc:rndis_filter_set_packet_filterを修正し、クリーンアップします(fate#320485)。
- netvsc:利用可能な送信セクションの計算を修正します(fate#320485)。
- netvsc:nullチェックエラーの前の逆参照を修正します(fate#320485)。
- netvsc:デバイスのセットアップが失敗した場合のエラー回復を修正します(fate#320485)。
- netvsc:netvscモジュール削除時のハングアップを修正します(fate#320485)。
- netvsc:NAPIパフォーマンスリグレッションを修正します(fate#320485)。
- netvsc:net pollモードを修正します(fate#320485)。
- netvsc:netvsc_set_channelsを修正します(fate#320485)。
- netvsc:ptr_ret.cocciの警告を修正します(fate#320485)。
- netvsc:ethtoolからのrcuデリファレンスの警告を修正します(fate#320485)。
- netvsc:get_statsでのRCU警告を修正します(fate#320485)。
- netvsc:set_channelsの戻り値を修正します(fate#320485)。
- netvsc:vfの登録解除でのrtnlデッドロックを修正します(fate#320485、bsc#1052442)。
- netvsc:モジュール削除時のメモリ解放後使用(Use After Free)を修正します(fate#320485)。
- netvsc:lockdepによって報告された警告を修正します(fate#320485)。
- netvsc:get_outbound_net_deviceに組み込みます(fate#320485)。
- netvsc:MTU変更後のリンク更新を強制します(fate#320485)。
- netvsc:オフラインmtuおよびチャンネルの変更を処理しまs(fate#320485)。
- netvsc:NAPIを実装します(fate#320485)。
- netvsc:rtnetlink.hをインクルードします(fate#320485)。
- netvsc:チャネルを開く前にすべてのチャネル関連状態を初期化します(fate#320485)。
- netvsc:datapathを確認して登録解除します(fate#320485、bsc#1052899)。
- netvsc:vmbus_openの前にnapiが確実に有効化されるようにします(fate#320485)。
- netvsc:エラーケースを発生する可能性が低いものとしてマークします(fate#320485)。
- netvsc:フィルター設定をrndis_deviceに移動します(fate#320485)。
- netvsc:削除中にnapiがスケジュールされる必要があります(fate#320485)。
- netvsc:内部デバイス情報にアクセスするときにはrcu_derefenceが必要です(fate#320485)。
- netvsc:スロット数計算を最適化します(fate#320485)。
- netvsc:受信完了を最適化します(fate#320485)。
- netvsc:netvsc_init_bufおよびnetvsc_connect_vspにnet_deviceを渡します(fate#320485)。
- netvsc:最初の着信リング要素をプリフェッチします(fate#320485)。
- netvsc:戻り値を適切に初期化します(fate#320485)。
- netvsc:偽のrtnl_unlockを削除します(fate#320485)。
- netvsc:使用されなくなったmax_num_rssキューを削除します(fate#320485)。
- netvsc:ipv6_hdr()の冗長な使用を削除します(fate#320485)。
- netvsc:page_bufferの不要な間接参照を削除します(fate#320485)。
- netvsc:シャットダウン時の不要なロックを削除します(fate#320485)。
- netvsc:未使用の#defineを削除します(fate#320485)。
- netvsc:netdev_alloc_skb_ip_alignをnapi_alloc_skbで置き換えます(fate#320485)。
- netvsc:チャネルテーブル内の親netvsc_deviceを指すポインターを保存します(fate#320485)。
- netvsc:受信リングが空の場合にホストにシグナルを送信します(fate#320485)。
- netvsc:透過的なVF管理(fate#320485、bsc#1051979)。
- netvsc:ERR_PTRを使用して、デリファレンスの問題を回避します(fate#320485)。
- netvsc:hv_get_bytes_to_readを使用します(fate#320485)。
- netvsc:napi_consume_skbを使用します(fate#320485)。
- netvsc:RCUを使用して内部デバイス構造を保護します(fate#320485)。
- netvsc:削除フラグの代わりにRCUを使用します(fate#320485)。
- netvsc:内部状態に対して型付きポインターを使用します(fate#320485)。
- nvme:fabricsコマンドは、データの方向にfctypeフィールドを使用する必要があります(bsc#1043805)。
- powerpc/perf:Power9での連続サンプリングのSDAR_MODE値を修正します(bsc#1053043(git-fixes))。
- powerpc/tm:コアダンプでのTM SPRの保存を修正します(fate#318470、git-fixes 08e1c01d6aed)。
- qeth:L3ネクストホップim xmit qeth hdrを修正します(bnc#1052773、LTC#157374)。
- rdma/bnxt_re: IS_ERR()の代わりにNULLをチェックします(bsc#1052925)。
- scsi:aacraid:PCIエラーリカバリパスを修正します(bsc#1048912)。
- scsi_devinfo:文字列比較を修正します(bsc#1037404)。
- scsi_dh_alua:サポートされていないデバイスからのエラーを抑制します(bsc#1038792)。
- scsi:hisi_sas:hici_hba構造体にpci_devを追加します(bsc#1049298)。
- scsi:hisi_sas:v2 hw内部中断タイムアウトの回避策を追加します(bsc#1049298)。
- scsi:hisi_sas:マルチビットECCとAXI致命的エラーのコントローラーのリセット(bsc#1049298)。
- scsi:hisi_sas:TMFタイムアウト時のNULLデリファレンスを修正します(bsc#1049298)。
- scsi:hisi_sas:hisi_sas_internal_task_abort()のタイムアウトチェックを修正します(bsc#1049298)。
- scsi:hisi_sas:DMAスロットメモリを最適化します(bsc#1049298)。
- scsi:hisi_sas:hisi_hba.lockの使用を最適化します(bsc#1049298)。
- scsi:hisi_sas:get_ata_protocol()を移動します(bsc#1049298)。
- scsi:hisi_sas:SoC SATA IO処理のバグの回避策(bsc#1049298)。
- scsi:hisi_sas:中断タイムアウトのバグに関するSoCの回避策(bsc#1049298)。
- scsi:hisi_sas:STPリンクSoCバグの回避策(bsc#1049298)。
- scsi:lpfc:中断エラーを二重にカウントしません(bsc#1048912)。
- scsi:lpfc:モジュール型NVMeのサポートに対するリンクを修正します(bsc#1048912)。
- scsi:qedi:qedi_ep_connect()のリターンコードを修正します(bsc#1048912)。
- scsi:storvsc:乗算を伴うkzallocよりもkcallocを優先します(fate#320485)。
- scsi:storvsc:無効な関数の終わりでの戻り値を削除します(fate#320485)。
- tools:hv:Ubuntu net configのインクルードファイルのクリーンアップを追加します(fate#320485)。
- tools:hv:Ubuntu構成のクリーンアップ機能を追加します(fate#320485)。
- tools:hv:長いパスを適切に処理します(fate#320485)。
- tools:hv:UbuntuでVFのallow-hotplugを設定します(fate#320485)。
- tools:hv:SuseでVFのhotplugを設定します(fate#320485)。
- tools:hv:vss:freeze呼び出しがタイムアウトした場合に、ファイルシステムを解凍して続行します(fate#320485)。
- vfs:inode_get_devサイトの欠落を修正します(bsc#1052049)。
- vmbus:ヘッダーファイルスタイルをクリーンアップします(fate#320485)。
- vmbus:ドライバーのデバッグ情報が漏洩されます(fate#320485)。
- vmbus:スペルエラーを修正します(fate#320485)。
- vmbus:インプレースパケットイテレータを導入します(fate#320485)。
- vmbus:制限時間を超過した場合にのみtaskletを再スケジュールします(fate#320485)。
- vmbus:チャネルtaskletを再有効化します(fate#320485)。
- vmbus:不要な初期化を削除します(fate#320485)。
- vmbus:無駄な戻りを削除します(fate#320485)。
- x86/dmi: dmi_remap()をioremap()からioremap_cache()に切り替えます(bsc#1051399)。
- x86/hyperv: 仕様に従って周波数MSRの存在をチェックします(fate#320485)。
- パッケージのリリース番号が上がり、Leap 42.2パッケージよりも大きくなりました(boo#1053531 )。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1015337
https://bugzilla.opensuse.org/show_bug.cgi?id=1019151
https://bugzilla.opensuse.org/show_bug.cgi?id=1023175
https://bugzilla.opensuse.org/show_bug.cgi?id=1037404
https://bugzilla.opensuse.org/show_bug.cgi?id=1037994
https://bugzilla.opensuse.org/show_bug.cgi?id=1038078
https://bugzilla.opensuse.org/show_bug.cgi?id=1038792
https://bugzilla.opensuse.org/show_bug.cgi?id=1039153
https://bugzilla.opensuse.org/show_bug.cgi?id=1043652
https://bugzilla.opensuse.org/show_bug.cgi?id=1043805
https://bugzilla.opensuse.org/show_bug.cgi?id=1047027
https://bugzilla.opensuse.org/show_bug.cgi?id=1048912
https://bugzilla.opensuse.org/show_bug.cgi?id=1049298
https://bugzilla.opensuse.org/show_bug.cgi?id=1051399
https://bugzilla.opensuse.org/show_bug.cgi?id=1051556
https://bugzilla.opensuse.org/show_bug.cgi?id=1051689
https://bugzilla.opensuse.org/show_bug.cgi?id=1051979
https://bugzilla.opensuse.org/show_bug.cgi?id=1052049
https://bugzilla.opensuse.org/show_bug.cgi?id=1052204
https://bugzilla.opensuse.org/show_bug.cgi?id=1052223
https://bugzilla.opensuse.org/show_bug.cgi?id=1052311
https://bugzilla.opensuse.org/show_bug.cgi?id=1052325
https://bugzilla.opensuse.org/show_bug.cgi?id=1052365
https://bugzilla.opensuse.org/show_bug.cgi?id=1052442
https://bugzilla.opensuse.org/show_bug.cgi?id=1052533
https://bugzilla.opensuse.org/show_bug.cgi?id=1052709
https://bugzilla.opensuse.org/show_bug.cgi?id=1052773
https://bugzilla.opensuse.org/show_bug.cgi?id=1052794
https://bugzilla.opensuse.org/show_bug.cgi?id=1052899
https://bugzilla.opensuse.org/show_bug.cgi?id=1052925
プラグインの詳細
深刻度: High
ID: 102510
ファイル名: openSUSE-2017-930.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/8/16
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-docs-html
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/15
脆弱性公開日: 2017/5/8
エクスプロイト可能
Core Impact
Metasploit (Linux Kernel UDP Fragmentation Offset (UFO) Privilege Escalation)