openSUSE セキュリティ更新Linux カーネルopenSUSE-2017-1159
high Nessus プラグイン ID 104074
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2カーネルは4.4.90に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000252Linux カーネルの KVM サブシステムにより、ゲスト OS ユーザーが、arch/x86/kvm/vmx に関連する領域外 guest_irq 値を介して、サービス拒否アサーション失敗、およびハイパーバイザーのハングアップまたはクラッシュを引き起こすことが可能でした。 c および virt/kvm/eventfd.cbnc#1058038]
- CVE-2017-14489Linux カーネルの drivers/scsi/scsi_transport_iscsi.c の iscsi_if_rx 関数により、ローカルユーザーが不適切な長さ検証を利用してサービス拒否パニックを引き起こす可能性がありますbnc#1059051。
- CVE-2017-12153Linux カーネルの net/wireless/nl80211.c にある nl80211_set_rekey_data() 関数にセキュリティ上の欠陥が見つかりました。この関数は、必要な属性が Netlink リクエストに存在するかどうかをチェックしませんでした。このリクエストは、CAP_NET_ADMIN権限を持つユーザーが発行でき、NULLポインターデリファレンスとシステムクラッシュを引き起こす可能性があります(bnc#1058410)。
- CVE-2017-12154Linux カーネルの arch/x86/kvm/vmx.c の prepare_vmcs02 関数が、L1 が「CR8-load exiting」および「CR8-store exiting」L0 vmcs02 コントロールが存在することを保証していませんでした。 TPR シャドウの vmcs12 コントロールを使用します。これにより、KVM L2 ゲスト OS ユーザーが、ハードウェア CR8 レジスタへの読み書きアクセスを取得することが可能でしたbnc#1058507。
以下の非セキュリティ問題が修正されました。
- arcマシンチェック例外で MMU を再有効化bnc#1012382。
- arm64faultdo_translation_fault を通じて pte 変換障害をルートしますbnc#1012382。
- arm64SPsel が常に設定されるようにしますbnc#1012382。
- armpxaDMA リクエスタ行の数を追加しますbnc#1012382。
- armpxaDMA リクエストの行の数を修正しますbnc#1012382。
- bcache で cache_dirty_target を修正
cache_dirty_targetを訂正します(bnc#1012382)。
- bcachesysfs 添付エラーに対する戻り値を訂正しますbnc#1012382。
- bcacheバイパスされた IO に対してectors_to_gc を減算しませんbnc#1012382。
- bcachebch_hprint のクラッシュを修正し、出力を改善しますbnc#1012382。
- bcachegc とライトバック競合の修正bnc#1012382
- bcachebdev 参照の漏洩を修正しますbnc#1012382。
- bcacheflash_dev_run() のダーティストライプを初期化しますbnc#1012382。
- Blacklist.confコミット b5accbb0dfae を追加します
- Blacklist.confもう 1 つ追加します
- blockblk_start_queue() のチェックを緩和しますbnc#1012382。
- bsg-libbsg_prepare_job でジョブを解放しませんbnc#1012382。
- btrfsフラッシュ中のトランザクションのコミットの判断方法を変更しますbsc#1060197。
- btrfsfree_reloc_roots() からの NULL ポインターデリファレンスを修正しますbnc#1012382。
- btrfs無効なデフォルト subvolid を設定しないようにしますbnc#1012382。
- btrfsbtrfs_cmp_data_prepare の呼び出し元にエラーが伝播されますbnc#1012382。
- btrfsqgroupnoisy アンダーフロー警告をデバッグビルドに移動しますbsc#1055755。
- cifsSamba に対する SMB3.1.1 ゲスト認証を修正しますbnc#1012382。
- cifs再接続のために auth_key.response をリリースしますbnc#1012382。
- cryptoAF_ALG - チェーンする際に SGL 終端子を削除しますbnc#1012382。
- cryptotalitos - 非 hmac ハッシュ algs に対して setkey を提供しませんbnc#1012382。
- cryptotalitos - sha224 を修正しますbnc#1012382。
- cxlドライバー使用カウントを修正しますbnc#1012382。
- dmaenginemmp-pdmaリクエストの数を追加しますbnc#1012382。
- drmドライバープライベートオブジェクトをアトミック状態に追加しますbsc#1055493。
- drm/dp利用可能なリンク帯域幅を追跡するために MST トポロジー状態を導入しますbsc#1055493。
- ext4クォータ機能が有効な場合、正しくない quotaoff を修正しますbnc#1012382。
- ext4読み取り専用マウントのオーファンクリーンアップ中のクォータの不整合を修正しますbnc#1012382。
- f2fsロールフォワード復元用の hot_data をチェックしますbnc#1012382
- xen_swiotlb_dma_mmapプロトタイプを修正します(bnc#1012382)。
- ftraceトレースが無効な場合、動的 ops を登録解除する際の memleak を修正しますbnc#1012382。
- ftraceエラー上でのセルフテスト goto ロケーションを修正しますbnc#1012382。
- genirqfor_each_action_of_desc() マクロを修正しますbsc#1061064。
- getcwdlustre によって呼び出される d_move との競合を終了しますbsc#1052593。
- gfs2debugfs glocks ダンプを修正しますbnc#1012382。
- gianfarTx フローコントロールの無効化を修正しますbnc#1012382。
- hidusbhidAten CS-1758 KVM スイッチに HID_QUIRK_NOGET を追加しますbnc#1022967
- 入力i8042 - キーボードリセットテーブルにギガバイト P57 を追加bnc#1012382]
- iommu/vt-dNULL ポインターで virt_to_phys() を呼び出すことを回避しますbsc#1061067。
- ipv6ip6_find_1stfragopt() で 64k - 1 つのパケット長を受け入れますbnc#1012382。
- ipv6fib6_node を解放する前に rcu の猶予期間を追加しますbnc#1012382。
- ipv6netns 破壊中の複数のテーブルでのメモリリークを修正しますbnc#1012382。
- ipv6rt6i_node の散在する警告を修正しますbnc#1012382。
- ipv6fib6_net_exit() の誤字を修正しますbnc#1012382。
- kabi/severitiesnfs_pgio_data_destroy を無視します
- keyskeyring_read() でのユーザー指定のバッファの終端を超えた書き込みを修正しますbnc#1012382。
- keys別のユーザーのキーリングの作成を防ぎますbnc#1012382。
- keysマイナスのキーで KEYCTL_READ を防ぎますbnc#1012382。
- kvmiasync_pf「ページが存在しない」と「ページの準備」の例外を同時に注入するために #DF を修正しますbsc#1061017。
- kvmPPCBook3Skvm_vm_ioctl_create_spapr_tce() の競合と漏洩を修正しますbnc#1012382。
- kvmSVM欠落している「break」ステートメントを追加しますbsc#1061017]
- kvmVMXvmx_update_pi_irte() の SN ビットを変更しませんbsc#1061017。
- kvmVMXkvm_vcpu_trigger_posted_interrupt の WARN_ON_ONCE を削除しますbsc#1061017。
- kvmVMXcmpxchg64 を使用しますbnc#1012382。
- mac80211ROC をキャンセルする前に hw_roc_start 作業をフラッシュしますbnc#1012382]
- md/bitmapfile-backed ビットマップに対して bitmap_resize を無効にしますbsc#1061172。
- md/raid5break_stripe_batch_list の STRIPE_ON_UNPLUG_LIST を維持しますbnc#1012382。
- md/raid5raid5_do_work() の io をリリース/フラッシュしますbnc#1012382。
- mediauvcvideoマップされたコントロールにアクセスする際のヒープオーバーフローを防止しますbnc#1012382。
- mediav4l2-compat-ioctl32timespec 変換を修正しますbnc#1012382。
- mipsmath-emu<MAXA|MINA> 。<D|S>両方の無限入力のケースを修正しますbnc#1012382
- mipsmath-emu<MAXA|MINA> 。<D|S>反対符号を持つ入力値のケースを修正しますbnc#1012382。
- mipsmath-emu<MAX|MAXA|MIN|MINA> 。<D|S>入力が両方ともゼロの場合を修正しますbnc#1012382。
- mipsmath-emu<MAX|MAXA|MIN|MINA> 。<D|S>サイレント NaN 伝播を修正しますbnc#1012382。
- mipsmath-emu<MAX|MIN> 。<D|S>両方の入力が負の場合を修正しますbnc#1012382。
- mipsmath-emuMINA。<D|S>無限とゼロ入力のいくつかのケースを修正しますbnc#1012382
- mmnr_reserved_highatomic の二重解放を防ぎますbnc#1012382。
- nfsdrelease_lock_stateid() の一般保護違反を修正しますbnc#1012382。
- pciPCI 表現の root ポートが自身を見つけることができるようにしますbsc#1061046。
- pciPCI デバイス用のルートポートの検索を試みる際の oops を修正しますbsc#1061046。
- pcidriver_override との競合状態を修正しますbnc#1012382。
- pcishpchpMSI が有効な場合、ブリッジバスマスタリングを有効にしますbnc#1012382。
- perf/x86RDPMC 対 mm_struct 追跡を修正しますbsc#1061831。
- perf/x86「perf/x86RDPMC 対 の修正」に対する kABI の回避策
mm_structtrackingを修正します」(bsc#1061831)。
- powerpccアライメントハンドラーがエラーを起こす際の DAR レポートを修正しますbnc#1012382。
- powerpc/pseriesadd_dt_node() の parent_dn 参照漏洩を修正しますbnc#1012382。
- qlgememcpy のバッファオーバーフローを回避しますbnc#1012382。
- 「netpercpu メモリリークを修正」を戻しますbnc#1012382。
- 「net: phy: phy_stop_machine() で PHY_HALTED を適切に処理します」を戻しますbnc#1012382。
- 「netフラグメンテーションメモリアカウントへの lib/percpu_counter API の使用」を元に戻しますbnc#1012382
- scsiILLEGAL REQUEST + ASC==27 => ターゲットエラーbsc#1059465。
- scsimegaraid_sasカーネルパニックを回避するために有効な aen クラス範囲をチェックしますbnc#1012382。
- scsimegaraid_sasアダプターが固まっている場合は、cmd_status MFI_STAT_WRONG_STATE 付きの保留された IOCTL を返しますbnc#1012382。
- scsigsg_fill_request_table() を取り除きますbnc#1012382。
- scsisgSG_GET_REQUEST_TABLE を使用する際の情報漏洩を修正しますbnc#1012382。
- scsilibsassg_ioctl() における off-by-onebnc#1012382]
- scsiksg「save_scat_len」を削除しますbnc#1012382。
- scsilibsassg_requests の標準リストを使用しますbnc#1012382。
- scsistorvscリングバッファビジーでのメモリ漏洩を修正しますbnc#1012382。
- scsilizfcpfcp 入力パスに FCP_RESID_OVER の処理を追加しますbnc#1012382。
- scsizfcp失敗した GPN_FT SAN 応答トレースレコードのキャッピングを修正しますbnc#1012382。
- scsizfcpTMF eh ハンドラーでの早期リターンに対して、トレースレコードの欠落を修正しますbnc#1012382。
- scsizfcpHBA と関連付けるために TMF で fsf_req を SCSI トレースに渡すことを修正しますbnc#1012382。
- scsizfcpSCSI トレースレコードの中の完全な FCP_RSP IU でペイロードを修正しますbnc#1012382。
- scsilizfcpDIX が有効な場合に scsi_eh コマンドの queuecommand を修正しますbnc#1012382。
- scsizfcp無効またはタイムアウト後の応答において、デフォルトで HBA FSF 応答をトレースしますbnc#1012382。
- scsizfcp「新しい」64 ビット SCSI LUN の上位をトレースしますbnc#1012382。
- seccompseccomp_get_filter() での get/put_seccomp_filter() の使用率を修正しますbnc#1012382。
- skdモジュールのアンロードが use-after-free を発生させることを回避しますbnc#1012382。
- skdドアベルをトリガーする前にファームウェアにリクエストを送信しますbnc#1012382。
- smb3O_SYNC/O_DSYNC および O_DIRECT フラグを無視しませんbnc#1012382。
- smbサインオフの場合でもネゴシエートを検証しますダウングレードに対する保護bnc#1012382。
- swiotlb-xenxen_swiotlb_dma_mmap コールバックを実装しますbnc#1012382。
- timer/sysctl タイマー移行 sysctl の値を 0 と 1 に制限しますbnc#1012382
- tracingtrace_clock の変更をインスタンスの最大バッファに適用しますbnc#1012382。
- トレース空の書き込みで irqsoff トレースを消去しますbnc#1012382。
- tracingインスタンストレース用の trace_pipe の挙動を修正しますbnc#1012382。
- tty__tty_insert_flip_char の回帰を修正しますbnc#1012382。
- ttytty_insert_flip_char() 高速パスを改善しますbnc#1012382。
- ttytty_insert_flip_char() のスローパスを改善しますbnc#1012382。
- vfs負の SEEK_HOLE/SEEK_DATA オフセットに対して -ENXIO を返しますbnc#1012382。
- videofbdevatyclk の初期化されていないパディングがユーザー空間に漏洩しませんbnc#1012382
- DP-MSTパッチのkABI互換性に関する回避策((bsc#1055493).
- x86/fpuユーザー空間に偽造の xcomp_bv を設定させませんbnc#1012382。
- x86/fsgsbase/64コアダンプ内の FSBASE および GSBASE を適切にレポートしますbnc#1012382。
- x86/ldtget_segment_base() で off-by-one を修正しますbsc#1061872。
- xfs/dmapi不適切な file->f_path.dentry->d_inode の使用を修正しますbsc#1055896。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1022967
https://bugzilla.opensuse.org/show_bug.cgi?id=1052593
https://bugzilla.opensuse.org/show_bug.cgi?id=1055493
https://bugzilla.opensuse.org/show_bug.cgi?id=1055755
https://bugzilla.opensuse.org/show_bug.cgi?id=1055896
https://bugzilla.opensuse.org/show_bug.cgi?id=1058038
https://bugzilla.opensuse.org/show_bug.cgi?id=1058410
https://bugzilla.opensuse.org/show_bug.cgi?id=1058507
https://bugzilla.opensuse.org/show_bug.cgi?id=1059051
https://bugzilla.opensuse.org/show_bug.cgi?id=1059465
https://bugzilla.opensuse.org/show_bug.cgi?id=1060197
https://bugzilla.opensuse.org/show_bug.cgi?id=1061017
https://bugzilla.opensuse.org/show_bug.cgi?id=1061046
https://bugzilla.opensuse.org/show_bug.cgi?id=1061064
https://bugzilla.opensuse.org/show_bug.cgi?id=1061067
https://bugzilla.opensuse.org/show_bug.cgi?id=1061172
プラグインの詳細
深刻度: High
ID: 104074
ファイル名: openSUSE-2017-1159.nasl
バージョン: 3.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/23
更新日: 2025/11/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2017-12154
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-syms
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/10/17
参照情報
CVE: CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154, CVE-2017-14489