openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-1063)(BlueBorne)
high Nessus プラグイン ID 103288
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.87に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000251: Linuxカーネル(BlueZ)のネイティブBluetoothスタックは、L2CAP構成応答の処理中にスタックオーバーフローに対して脆弱でした。このため、カーネル空間でリモートコード実行が引きこされました(bnc#1057389)。
- CVE-2017-14106: Linuxカーネルのnet/ipv4/tcp.cにあるtcp_disconnect関数により、ローカルのユーザーが、特定のtcp_recvmsgコードパス内で切断を発生させることで、サービス拒否(__tcp_select_windowのゼロ除算エラーとシステムクラッシュ)を引き起こすことが可能でした(bnc#1056982) 。
- CVE-2017-11472: Linuxカーネルのdrivers/acpi/acpica/nsutils.cにあるacpi_ns_terminate()関数がオペランドキャッシュをフラッシュせず、カーネルスタックダンプを発生させていました。これにより、ローカルのユーザーが細工されたACPIテーブルを介して、カーネルメモリから機密情報を取得し、KASLR保護メカニズムをバイパスする可能性がありました(bnc#1049580)。
以下の非セキュリティ問題が修正されました。
- acpica:IORT:リビジョンCに関してSMMUモデルを更新します(bsc#1036060)。
- acpi/nfit:失敗時のメモリ破損/ mceデコーダーの登録解除を修正します(bsc#1057047)。
- ahci:不適切なIntel NVMe再マッピングスキームを持つデバイスにMSIを使用しません(bsc#1048912)。
- ahci:thunderx2: エンジン停止の修正のアップデート(bsc#1057031)。
- ALSA: hda/realtek - HPプラットフォームのALC221用ヘッドフォンマイクのサポートを追加します(bsc#1024405)。
- arm64: mm:CONFIG_ARCH_PROC_KCORE_TEXTを選択します(bsc#1046529)。
- arm64: PCI:struct acpi_pci_root_ops割り当て失敗パスを修正します(bsc#1056849)。
- arm64: 構成ファイルを更新します。ARCH_PROC_KCORE_TEXTを有効にします
- blacklist.conf: gcc7コンパイラの警告(bsc#1056849)
- bnxt:欠落しているRCU同期を追加します(bnc#1038583)。。
- bnxt:リンクダウン中はビジーポーリングを実行しません(bnc#1038583)。
- bnxt_en:VNIC MRUの構成時にMRUイネーブルビットを有効にします(bnc#1038583)。
- bnxt_en:link_info->advertisingを修正し、明確化します(bnc#1038583)。
- bnxt_en:VXLAN対GENVEの問題を修正します(bnc#1038583)。
- bnxt_en:オープン中の失敗パスでのNULLポインターデリファレンスを修正します(bnc#1038583)。
- bnxt_en:再オープン失敗パスでのNULLポインターデリファレンスを修正します(bnc#1038583)。
- bnxt_en:bnxt_init_one()失敗パスのpciクリーンアップを修正します(bnc#1038583)。
- bnxt_en:bnxt_setup_tc()のリング演算を修正します(bnc#1038583)。
- bnxt_en:ARM64でのTXプッシュ操作を修正します(bnc#1038583)。
- bnxt_en:TPAコードパスの「初期化されていない変数」のバグを修正します(bnc#1038583)。
- bnxt_en:VF仮想リンク状態を修正します(bnc#1038583)。
- bnxt_en:ガベージが返されることを回避するためにrcをゼロに初期化します(bnc#1038583)。
- bnxt_en:52バイト未満のTXパケットを埋め込みます(bnc#1038583)。
- bnxt_en:TPAコードパスをリファクタリングします(bnc#1038583)。
- ceph:fscacheからのページ読み取りを修正します(bsc#1057015)。
- cifs:build_path_from_dentry_optional_prefix()を追加します(fate#323482)。
- cifs:use_ipcフラグをSMB2_ioctl()に追加します(fate#323482)。
- cifs:少量の警告を修正します(fate#323482)。
- cifs:SMB2+に対してget_dfs_referを実装します(fate#323482)。
- cifs:ses->ipc_tidにsmb2 TreeIdを保持させます(fate#323482)。
- cifs:DFS応答解析をSMB1コード外に移動します(fate#323482)。
- cifs:prefix_pathから先行デリミタをすべて削除します(fate#323482)。
- cifs:必要に応じてSMB2+ TreeConnectの署名フラグを設定します(fate#323482)。
- cifs:SMB2+ Create要求でDFSパス名を使用します(fate#323482)。
- cpufreq:intel_pstate:エネルギー効率最適化を無効にします(bsc#1054654)。
- cxgb4: t4_record_mbox()に対する誤ったサイズが原因で発生するスタック領域外読み取りを修正します(bsc#1021424 bsc#1022743)。
- device-dax:cdev漏洩を修正します(bsc#1057047)。
- dmaengine:mv_xor_v2: async_txが認識しない記述子を使用しません(bsc#1056849)。
- dmaengine:mv_xor_v2: その設定の後でXORエンジンを有効にします(bsc#1056849)。
- dmaengine:mv_xor_v2: tx_submit()実装を修正します(bsc#1056849)。
- dmaengine:mv_xor_v2: mv_xor_v2_prep_sw_desc()エラーを適切に処理します(bsc#1056849)。
- dmaengine:mv_xor_v2: HW記述子の配列におけるラッピングを適切に処理します(bsc#1056849)。
- dmaengine:mv_xor_v2: 割り込み合体を削除します(bsc#1056849)。
- dmaengine:mv_xor_v2: DMAマスクを40ビットに設定します(bsc#1056849)。
- ドライバー:base:cacheinfo:acpiが有効な場合の起動エラーメッセージを修正します(bsc#1057849)。
- edac、thunderx:l2c debugfsノード作成中の警告を修正します(bsc#1057038)。
- edac、thunderx:thunderx_lmc_probe()のエラー処理パスを修正します(bsc#1057038)。
- fs/proc:kcore:kcore_listタイプを使用してvmalloc/モジュールアドレスをチェックします(bsc#1046529)。
- gfs2: ACLの継承時にSGIDを消去しません(bsc#1012829)。
- ib/hns:NULLの代わりにIS_ERR()をチェックします(bsc#1056849)。
- ibmvnic:プローブの失敗時にリソースをクリーンアップします(fate#323285、bsc#1058116)。
- ib/rxe:prepare_ipv6_hdr()にdst_clone()を追加します(bsc#1049361)。
- ib/rxe:最初にskbにコピーすることで、ICRCエラーを回避します(bsc#1049361)。
- ib/rxe:CQが破棄される際に完了アップコールを無効にします(bsc#1049361)。
- ib/rxe:IPv6の宛先キャッシュを修正します(bsc#1049361)。
- ib/rxe:rxe_qp_cleanup()を修正します(bsc#1049361)。
- ib/rxe:レスポンダーのfind_resources()関数を修正します(bsc#1049361)。
- ib/rxe:NETDEV_CHANGEイベントを処理します(bsc#1049361)。
- ib/rxe:rxe_send()でrefcountingを早期に移動します(bsc#1049361)。
- ib/rxe:ダングリングプロトタイプを削除します(bsc#1049361)。
- ib/rxe:prepare6()での不必要な初期化を削除します(bsc#1049361)。
- ib/rxe:dma_maskとcoherent_dma_maskを設定します(bsc#1049361)。
- iommu/arm-smmu-v3、acpi:一時的なCavium SMMU-V3 IORTモデル番号の定義を追加します(bsc#1036060)。
- iommu/arm-smmu-v3: CMDQドレインタイムアウト値を増やします(bsc#1035479)。パッチをメインラインバージョンにリフレッシュします
- irqchip/gic-v3-its: コマンドバッファ割り当てを修正します(bsc#1057067)。
- iwlwifi:mvm: サポートされていない場合、debugfs経由でCTDPコマンドを送信しません(bsc#1031717)。
- kernel/*:memdup_user_nul()に切り替えます(bsc#1048893)。
- lightnvm:警告を強制終了するためnvme_nvm_rqtocmd()の未使用のrqパラメーターを削除します(FATE#319466)。
- md/raid5: ストライプバッチでの競合状態を修正します(linux-stable)。
- mmc:sdhci-xenon:set_powerコールバックを追加します(bsc#1057035)。
- mmc:sdhci-xenon:xenon_remove()のワークフローを修正します(bsc#1057035)。
- mm/page_alloc.c:最初の割り当て試行の前にgfp_allowed_maskを適用します(bnc#971975 VM -- git fixes)。
- mm/vmalloc.c: huge-vmap: が、予想外の大規模なvmapマッピングで警告なしに失敗します(bsc#1046529)。
- 新しいヘルパー:memdup_user_nul()(bsc#1048893)。
- nfs:mmapのキャッシュコヒーレンスを確保するため、ファイルをロックするときにデータをフラッシュします(bsc#981309)。
- pci:rockchip:ulator_get_current_limit()の失敗を適切に処理します(bsc#1056849)。
- pci:rockchip:構成アクセサーに対して通常のレジスターバンクを使用します(bsc#1056849)。
- pm / ドメイン:変更されたドメインリストでの安全でない反復を修正します(bsc#1056849)。
- rtnetlink:rtnl_vfinfo_sizeを修正します(bsc#1056261)。
- scsi:hisi_sas:switchステートメントに欠落している区切りを追加します(bsc#1056849)。
- sysctl:緩いsysctl_check_table()のサニティチェックを修正します(bsc#1048893)。
- sysctl:sysctl_writes_strictチェックをヘルパーに組み込みます(bsc#1048893)。
- sysctl:sysctl_writes_strictのkdoc化を行います(bsc#1048893)。
- sysctl:符号なしintのサポートを簡素化します(bsc#1048893)。
- ubifs:xattr inodeを適切に削除します(bsc#1012829)。
- ubifs:カーネルメモリをMTDに漏洩しません(bsc#1012829)。
- xfs: inobt inode割り当て検索の最適化を修正します(bsc#1012829)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1021424
https://bugzilla.opensuse.org/show_bug.cgi?id=1022743
https://bugzilla.opensuse.org/show_bug.cgi?id=1024405
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1035479
https://bugzilla.opensuse.org/show_bug.cgi?id=1036060
https://bugzilla.opensuse.org/show_bug.cgi?id=1038583
https://bugzilla.opensuse.org/show_bug.cgi?id=1046529
https://bugzilla.opensuse.org/show_bug.cgi?id=1048893
https://bugzilla.opensuse.org/show_bug.cgi?id=1048912
https://bugzilla.opensuse.org/show_bug.cgi?id=1049361
https://bugzilla.opensuse.org/show_bug.cgi?id=1049580
https://bugzilla.opensuse.org/show_bug.cgi?id=1054654
https://bugzilla.opensuse.org/show_bug.cgi?id=1056261
https://bugzilla.opensuse.org/show_bug.cgi?id=1056849
https://bugzilla.opensuse.org/show_bug.cgi?id=1056982
https://bugzilla.opensuse.org/show_bug.cgi?id=1057015
https://bugzilla.opensuse.org/show_bug.cgi?id=1057031
https://bugzilla.opensuse.org/show_bug.cgi?id=1057035
https://bugzilla.opensuse.org/show_bug.cgi?id=1057038
https://bugzilla.opensuse.org/show_bug.cgi?id=1057047
https://bugzilla.opensuse.org/show_bug.cgi?id=1057067
https://bugzilla.opensuse.org/show_bug.cgi?id=1057389
https://bugzilla.opensuse.org/show_bug.cgi?id=1057849
https://bugzilla.opensuse.org/show_bug.cgi?id=1058116
プラグインの詳細
深刻度: High
ID: 103288
ファイル名: openSUSE-2017-1063.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/9/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/9/15