openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-1159)

high Nessus プラグイン ID 104074

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.2カーネルは4.4.90に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2017-1000252: LinuxカーネルのKVMサブシステムでは、ゲストOSユーザーが領域外guest_irq値を使用してサービス拒否(アサーションエラー、ハイパーバイザーのハングアップまたはクラッシュ)を引き起こす可能性がありました。これはarch/x86/kvm/vmx.c and virt/kvm/eventfd.cに関連します(bnc#1058038)。

- CVE-2017-14489: Linuxカーネルのdrivers/scsi/scsi_transport_iscsi.cにあるiscsi_if_rx関数により、ローカルユーザーが誤った長さ検証を利用してサービス拒否(パニック)を引き起こす可能性がありました(bnc#1059051)。

- CVE-2017-12153: Linuxカーネルのnet/wireless/nl80211.cにあるnl80211_set_rekey_data()関数でセキュリティの欠陥が発見されました。この関数は、必須属性がNetlinkリクエストに存在するかどうかをチェックしませんでした。このリクエストは、CAP_NET_ADMIN権限を持つユーザーが発行でき、NULLポインターデリファレンスとシステムクラッシュを引き起こす可能性があります(bnc#1058410)。

- CVE-2017-12154: Linuxカーネルのarch/x86/kvm/vmx.cにあるprepare_vmcs02関数は、L1Lが「use TPR shadow」のvmcs12コントロールを省略する場合に、「CR8-load exiting」および「CR8-store exiting」のL0 vmcs02コントロールが存在することを確認しませんでした。これにより、KVM L2ゲストOSユーザーが、ハードウェアCR8レジスターへの読み取りおよび書き込みアクセスを取得できました(bnc#1058507)。

以下の非セキュリティ問題が修正されました。

- arc:マシンチェック例外でMMUを再有効化します(bnc#1012382)。

- arm64: 障害:do_translation_faultによるルートpte変換障害(bnc#1012382)。

- arm64: SPselが常に設定されるようにします(bnc#1012382)。

- arm:pxa:DMAリクエスター行の行数を追加します(bnc#1012382)。

- arm:pxa:DMAリクエスター行の行数を修正します(bnc#1012382)。

- bcache:__update_writeback_rate()の
cache_dirty_targetを訂正します(bnc#1012382)。

- bcache:sysfsアタッチエラーの戻り値を訂正します(bnc#1012382)。

- bcache:バイパスIOのsectors_to_gcを減算しません(bnc#1012382)。

- bcache:bch_hprintのクラッシュを修正し、出力を改善します(bnc#1012382)。

- bcache:gcおよびライトバックの競合の修正(bnc#1012382)。

- bcache:bdev参照の漏洩を修正します(bnc#1012382)。

- bcache:flash_dev_run()でダーティストライプを初期化します(bnc#1012382)。

- blacklist.conf: コミットb5accbb0dfaeを追加します

- blacklist.conf: もう1つ追加します

- ブロック:blk_start_queue()でのチェックを緩和します(bnc#1012382)。

- bsg-lib:bsg_prepare_jobでジョブを解放しません(bnc#1012382)。

- Btrfs:フラッシュ中のトランザクションのコミットを決定する方法を変更します(bsc#1060197)。

- Btrfs:free_reloc_roots()からのNULLポインターデリファレンスを修正します(bnc#1012382)。

- Btrfs:無効なデフォルトのsubvolidの設定を防止します(bnc#1012382)。

- Btrfs:エラーをbtrfs_cmp_data_prepare呼び出し側に伝播します(bnc#1012382)。

- Btrfs:qgroup:ノイズの多いアンダーフロー警告をデバッグビルドに移動します(bsc#1055755)。

- cifs:Sambaに対するSMB3.1.1ゲスト認証を修正します(bnc#1012382)。

- cifs:再接続のためにauth_key.responseを解放します(bnc#1012382)。

- crypto:AF_ALG - チェーン時にSGLターミネータインジケータを削除します(bnc#1012382)。

- crypto:talitos - 非HMACハッシュalgsのsetkeyを提供しません(bnc#1012382)。

- crypto:talitos - SHA224を修正します(bnc#1012382)。

- cxl:ドライバー使用カウントを修正します(bnc#1012382)。

- dmaengine:mmp-pdma:リクエスターの数を追加します(bnc#1012382)。

- drm:ドライバープライベートオブジェクトをアトミック状態に追加します(bsc#1055493)。

- drm/dp:利用可能なリンク帯域幅を追跡するため、MSTトポロジー状態を導入します(bsc#1055493)。

- ext4: quota機能が有効になっている場合に誤ったquotaoffを修正します(bnc#1012382)。

- ext4: 読み取り専用のマウントに対するオーファンクリーンアップ中のクォータの不一致を修正します(bnc#1012382)。

- f2fs: ロールフォワード回復のためにhot_dataをチェックします(bnc#1012382)。

- xen_swiotlb_dma_mmapプロトタイプを修正します(bnc#1012382)。

- ftrace:トレースが無効な場合にダイナミックopsを登録解除する際のメモリリークを修正します(bnc#1012382)。

- ftrace:エラー発生時のセルフテストの移動先の位置を修正します(bnc#1012382)。

- genirq:for_each_action_of_desc()マクロを修正します(bsc#1061064)。

- getcwd:lustreによって呼び出されるd_moveの競合を解決します(bsc#1052593)。

- gfs2: debugfs glocksダンプを修正します(bnc#1012382)。

- gianfar:Txフロー制御の無効化を修正します(bnc#1012382)。

- hid:usbhid:Aten CS-1758 KVMスイッチのHID_QUIRK_NOGETを追加します(bnc#1022967)。

- input:i8042 - Gigabyte P57をキーボードリセットテーブルに追加します(bnc#1012382)。

- iommu/vt-d:NULLポインターでvirt_to_phys()を呼び出さないようにします(bsc#1061067)。

- ipv6: ip6_find_1stfragopt()で64k - 1のパケット長を受け入れます(bnc#1012382)。

- ipv6: fib6_node解放前のRCU猶予期間を追加します(bnc#1012382)。

- ipv6: netns破壊中の複数テーブルでのメモリリークを修正します(bnc#1012382)。

- ipv6: rt6i_nodeでのまばらな警告を修正します(bnc#1012382)。

- ipv6: fib6_net_exit()の誤字を修正します(bnc#1012382)。

- kabi/severities:nfs_pgio_data_destroyを無視します

- keys:keyring_read()でのユーザー指定バッファの終端を超えた書き込みを修正します(bnc#1012382)。

- keys:別のユーザーのキーリングの作成を防ぎます(bnc#1012382)。

- keys:負のキーに対するKEYCTL_READを防止します(bnc#1012382)。

- kvm:async_pf:「Page not Present」および「Page Ready」例外の同時インジェクションによる#DFを修正します(bsc#1061017)。

- kvm:PPC:Book3S: kvm_vm_ioctl_create_spapr_tce()での競合および漏洩を修正します(bnc#1012382)。

- kvm:SVM:欠落している「break」ステートメントを追加します(bsc#1061017)。

- kvm:VMX:vmx_update_pi_irte()のSNビットを変更しません(bsc#1061017)。

- kvm:VMX:kvm_vcpu_trigger_posted_interruptのWARN_ON_ONCEを削除します(bsc#1061017)。

- kvm:VMX:cmpxchg64を使用します(bnc#1012382)。

- mac80211: ROCをキャンセルする前に、hw_roc_startの処理をフラッシュします(bnc#1012382)。

- md/ビットマップ:file-backedビットマップのbitmap_resizeを無効にします(bsc#1061172)。

- md/raid5: break_stripe_batch_listでSTRIPE_ON_UNPLUG_LISTを維持します(bnc#1012382)。

- md/raid5: raid5_do_work()deioをリリース/フラッシュします(bnc#1012382)。

- media:uvcvideo:マップされたコントロールへのアクセス時のヒープオーバーフローを防止します(bnc#1012382)。

- media: v4l2-compat-ioctl32: timespec変換を修正します(bnc#1012382)。

- mips:math-emu:<MAXA|MINA>.<D|S>:両方の無限入力のケースを修正します(bnc#1012382)。

- mips:math-emu:<MAXA|MINA>.<D|S>:逆符号を持つ入力値のケースを修正します(bnc#1012382)。

- mips:math-emu:<MAX|MAXA|MIN|MINA>.<D|S>:両方のゼロ入力のケースを修正します(bnc#1012382)。

- mips:math-emu:<MAX|MAXA|MIN|MINA>.<D|S>:quiet NaNの伝播を修正します(bnc#1012382)。

- mips:math-emu:<MAX|MIN>.<D|S>:両方の負数入力のケースを修正します(bnc#1012382)。

- mips:math-emu:MINA.<D|S>:無限入力およびゼロ入力の一部のケースを修正します(bnc#1012382)。

- mm:nr_reserved_highatomicの二重減少を防ぎます(bnc#1012382)。

- nfsd:release_lock_stateid()の一般保護違反を修正します(bnc#1012382)。

- pci:PCI Expressルートポートがポート自体を検出するできるようにします(bsc#1061046)。

- pci:PCIデバイスのルートポート検索時のoopsを修正します(bsc#1061046)。

- pci:driver_overrideでの競合状態を修正します(bnc#1012382)。

- pci:shpchp:MSIが有効な場合にブリッジバスマスタリングを有効にします(bnc#1012382)。

- perf/x86: RDPMCとmm_struct追跡の問題を修正します(bsc#1061831)。

- perf/x86: 「perf/x86:RDPMCと
mm_structの追跡を修正します」に対するkABI回避策(bsc#1061831)。

- powerpc:アライメントハンドラーが失敗した場合のDARレポートを修正します(bnc#1012382)。

- powerpc/pseries:add_dt_node()でのparent_dnでの 参照漏洩を修正します(bnc#1012382)。

- qlge:memcpyバッファオーバーフローを回避します(bnc#1012382)。

- 「net:percpuメモリリークを修正します」を戻します(bnc#1012382)。

- 「net:phy:phy_stop_machine()のPHY_HALTEDを正しく処理します」を戻します(bnc#1012382)。

- 「net:lib/percpu_counter APIを断片化メモリに使用します」を戻します(bnc#1012382)。

- scsi:ILLEGAL REQUEST + ASC==27 => ターゲット障害(bsc#1059465)。

- scsi:megaraid_sas:カーネルパニックを回避するため有効なaenクラスの範囲をチェックします(bnc#1012382)。

- scsi:megaraid_sas:アダプターがダウンしている場合に、保留中のIOCTLをcmd_status MFI_STAT_WRONG_STATEで返します(bnc#1012382)。

- scsi:sg:sg_fill_request_table()を取り除きます(bnc#1012382)。

- scsi:sg:SG_GET_REQUEST_TABLEを使用する場合の情報漏洩を修正します(bnc#1012382)。

- scsi:sg:sg_ioctl()でのoff-by-one(bnc#1012382)。

- scsi:sg:「save_scat_len」を削除します(bnc#1012382)。

- scsi:sg:sg_requestsに対して標準リストを使用します(bnc#1012382)。

- scsi:storvsc:リングバッファビジー時のメモリリークを修正します(bnc#1012382)。

- scsi:zfcp:FCP_RESID_OVERの処理をfcpイングレスパスに追加します(bnc#1012382)。

- scsi:zfcp:失敗したGPN_FT SAN応答トレースレコードのキャッピングを修正します(bnc#1012382)。

- scsi:zfcp:TMF ehハンドラーでの早期復帰のためにトレースレコードの欠落を修正します(bnc#1012382)。

- scsi:zfcp:HBAとの相関付けのためにfsf_reqをTMFのSCSIトレースに渡すことを修正します(bnc#1012382)。

- scsi:zfcp:SCSIトレースレコードのフルFCP_RSP IUでペイロードを修正します(bnc#1012382)。

- scsi:zfcp:DIXが有効な場合のscsi_ehコマンドのキューコマンドを修正します(bnc#1012382)。

- scsi:zfcp:遅延応答の却下またはタイムアウト時にデフォルトでHBA FSF応答をトレースします(bnc#1012382)。

- scsi:zfcp:「新しい」64ビットSCSI LUNの上位部分をトレースします(bnc#1012382)。

- seccomp:seccomp_get_filter()でのGE T/put_seccomp_filter()の使用を修正します(bnc#1012382)。

- skd:モジュールのアンロードによってメモリ解放後使用(Use After Free)が発生しないようにします(bnc#1012382)。

- skd:ドアベルをトリガーする前にファームウェアにリクエストを送信します(bnc#1012382)。

- smb3: O_SYNC/O_DSYNCおよびO_DIRECTフラグを無視しません(bnc#1012382)。

- smb:サインオフ時でも(ダウングレードから保護するために)ネゴシエートを検証します(bnc#1012382)。

- swiotlb-xen:xen_swiotlb_dma_mmapコールバックを実装します(bnc#1012382)。

- timer/sysclt:タイマー移行sysctlの値を0および1に制限します(bnc#1012382)。

- tracing: trace_clockの変更をインスタンスの最大バッファに適用します(bnc#1012382)。

- tracing: 空の書き込みでirqsoffトレースを消去します(bnc#1012382)。

- tracing: インスタンストレースのtrace_pipeの動作を修正します(bnc#1012382)。

- tty:__tty_insert_flip_charのリグレッションを修正します(bnc#1012382)。

- tty:tty_insert_flip_char()のファストパスを改善します(bnc#1012382)。

- tty:tty_insert_flip_char()のスローパスを改善します(bnc#1012382)。

- vfs:負のSEEK_HOLE / SEEK_DATAオフセットの場合は-ENXIOを返します(bnc#1012382)。

- video:fbdev:aty:ユーザー空間へのclkで初期化されていないパディングが漏洩しないようにします(bnc#1012382)。

- DP-MSTパッチのkABI互換性に関する回避策((bsc#1055493).

- x86/fpu: ユーザー空間が偽のxcomp_bvを設定しないようにします(bnc#1012382)。

- x86/fsgsbase/64: コアダンプでFSBASEおよびGSBASEを正しく報告します(bnc#1012382)。

- x86/ldt: get_segment_base()のoff-by-oneを修正します(bsc#1061872)。

- xfs/dmapi:不適切なfile->f_path.dentry->d_inodeの使用を修正します(bsc#1055896)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1022967

https://bugzilla.opensuse.org/show_bug.cgi?id=1052593

https://bugzilla.opensuse.org/show_bug.cgi?id=1055493

https://bugzilla.opensuse.org/show_bug.cgi?id=1055755

https://bugzilla.opensuse.org/show_bug.cgi?id=1055896

https://bugzilla.opensuse.org/show_bug.cgi?id=1058038

https://bugzilla.opensuse.org/show_bug.cgi?id=1058410

https://bugzilla.opensuse.org/show_bug.cgi?id=1058507

https://bugzilla.opensuse.org/show_bug.cgi?id=1059051

https://bugzilla.opensuse.org/show_bug.cgi?id=1059465

https://bugzilla.opensuse.org/show_bug.cgi?id=1060197

https://bugzilla.opensuse.org/show_bug.cgi?id=1061017

https://bugzilla.opensuse.org/show_bug.cgi?id=1061046

https://bugzilla.opensuse.org/show_bug.cgi?id=1061064

https://bugzilla.opensuse.org/show_bug.cgi?id=1061067

https://bugzilla.opensuse.org/show_bug.cgi?id=1061172

https://bugzilla.opensuse.org/show_bug.cgi?id=1061831

https://bugzilla.opensuse.org/show_bug.cgi?id=1061872

プラグインの詳細

深刻度: High

ID: 104074

ファイル名: openSUSE-2017-1159.nasl

バージョン: 3.6

タイプ: local

エージェント: unix

公開日: 2017/10/23

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.1

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/17

参照情報

CVE: CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154, CVE-2017-14489