openSUSE セキュリティ更新Linux カーネルopenSUSE-2017-1160
high Nessus プラグイン ID 104075
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3 カーネルは 4.4.90 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000252Linux カーネルの KVM サブシステムにより、ゲスト OS ユーザーが、arch/x86/kvm/vmx に関連する領域外 guest_irq 値を介して、サービス拒否アサーション失敗、およびハイパーバイザーのハングアップまたはクラッシュを引き起こすことが可能でした。 c および virt/kvm/eventfd.cbnc#1058038]
- CVE-2017-14489Linux カーネルの drivers/scsi/scsi_transport_iscsi.c の iscsi_if_rx 関数により、ローカルユーザーが不適切な長さ検証を利用してサービス拒否パニックを引き起こす可能性がありますbnc#1059051。
- CVE-2017-12153Linux カーネルの net/wireless/nl80211.c にある nl80211_set_rekey_data() 関数にセキュリティ上の欠陥が見つかりました。この関数は、必要な属性が Netlink リクエストに存在するかどうかをチェックしませんでした。このリクエストは、CAP_NET_ADMIN権限を持つユーザーが発行でき、NULLポインターデリファレンスとシステムクラッシュを引き起こす可能性があります(bnc#1058410)。
- CVE-2017-12154Linux カーネルの arch/x86/kvm/vmx.c の prepare_vmcs02 関数が、L1 が「CR8-load exiting」および「CR8-store exiting」L0 vmcs02 コントロールが存在することを保証していませんでした。 TPR シャドウの vmcs12 コントロールを使用します。これにより、KVM L2 ゲスト OS ユーザーが、ハードウェア CR8 レジスタへの読み書きアクセスを取得することが可能でしたbnc#1058507。
以下の非セキュリティ問題が修正されました。
- arcマシンチェック例外で MMU を再有効化bnc#1012382。
- arm64faultdo_translation_fault を通じて pte 変換障害をルートしますbnc#1012382。
- arm64SPsel が常に設定されるようにしますbnc#1012382。
- armpxaDMA リクエスタ行の数を追加しますbnc#1012382。
- armpxaDMA リクエストの行の数を修正しますbnc#1012382。
- bcache で cache_dirty_target を修正
cache_dirty_targetを訂正します(bnc#1012382)。
- bcachesysfs 添付エラーに対する戻り値を訂正しますbnc#1012382。
- bcacheバイパスされた IO に対してectors_to_gc を減算しませんbnc#1012382。
- bcachebch_hprint のクラッシュを修正し、出力を改善しますbnc#1012382。
- bcachegc とライトバック競合の修正bnc#1012382
- bcachebdev 参照の漏洩を修正しますbnc#1012382。
- bcacheflash_dev_run() のダーティストライプを初期化しますbnc#1012382。
- blockblk_start_queue() のチェックを緩和しますbnc#1012382。
- bsg-libbsg_prepare_job でジョブを解放しませんbnc#1012382。
- btrfsフラッシュ中のトランザクションのコミットの判断方法を変更しますbsc#1060197。
- btrfsfree_reloc_roots() からの NULL ポインターデリファレンスを修正しますbnc#1012382。
- btrfs無効なデフォルト subvolid を設定しないようにしますbnc#1012382。
- btrfsbtrfs_cmp_data_prepare の呼び出し元にエラーが伝播されますbnc#1012382。
- btrfsqgroupnoisy アンダーフロー警告をデバッグビルドに移動しますbsc#1055755。
- cifsSamba に対する SMB3.1.1 ゲスト認証を修正しますbnc#1012382。
- cifs再接続のために auth_key.response をリリースしますbnc#1012382。
- cryptoAF_ALG - チェーンする際に SGL 終端子を削除しますbnc#1012382。
- cryptotalitos - 非 hmac ハッシュ algs に対して setkey を提供しませんbnc#1012382。
- cryptotalitos - sha224 を修正しますbnc#1012382。
- cxlドライバー使用カウントを修正しますbnc#1012382。
- dmaenginemmp-pdmaリクエストの数を追加しますbnc#1012382。
- driversnetphyxgenemdio の書き込みを修正bsc#1057383
- drmドライバープライベートオブジェクトをアトミック状態に追加しますbsc#1055493。
- drm/dp利用可能なリンク帯域幅を追跡するために MST トポロジー状態を導入しますbsc#1055493。
- efi/fbフレームバッファをカバーする BAR の再構成を回避しますbsc#1051987。
- efi/fbPCI_STD_RESOURCE_END の使用を修正しますbsc#1051987。
- ext4クォータ機能が有効な場合、正しくない quotaoff を修正しますbnc#1012382。
- ext4読み取り専用マウントのオーファンクリーンアップ中のクォータの不整合を修正しますbnc#1012382。
- f2fsロールフォワード復元用の hot_data をチェックしますbnc#1012382
- xen_swiotlb_dma_mmapプロトタイプを修正します(bnc#1012382)。
- ftraceトレースが無効な場合、動的 ops を登録解除する際の memleak を修正しますbnc#1012382。
- ftraceエラー上でのセルフテスト goto ロケーションを修正しますbnc#1012382。
- genirqfor_each_action_of_desc() マクロを修正しますbsc#1061064。
- getcwdlustre によって呼び出される d_move との競合を終了しますbsc#1052593。
- gfs2debugfs glocks ダンプを修正しますbnc#1012382。
- gianfarTx フローコントロールの無効化を修正しますbnc#1012382。
- hidusbhidAten CS-1758 KVM スイッチに HID_QUIRK_NOGET を追加しますbnc#1022967
- 入力i8042 - キーボードリセットテーブルにギガバイト P57 を追加bnc#1012382]
- iommu/vt-dNULL ポインターで virt_to_phys() を呼び出すことを回避しますbsc#1061067。
- ipv6ip6_find_1stfragopt() で 64k - 1 つのパケット長を受け入れますbnc#1012382。
- ipv6fib6_node を解放する前に rcu の猶予期間を追加しますbnc#1012382。
- ipv6netns 破壊中の複数のテーブルでのメモリリークを修正しますbnc#1012382。
- ipv6rt6i_node の散在する警告を修正しますbnc#1012382。
- ipv6fib6_net_exit() の誤字を修正しますbnc#1012382。
- iw_cxgb4pass_accept_req() に ep 参照を配置しますfate#321658 bsc#1005778 fate#321660 bsc#1005780 fate#321661 bsc#1005781。
-KABI:drivers/nvme/target/nvmet.hを修正します(bsc#1058550)。
- kabi/severitiesnfs_pgio_data_destroy を無視します
- kABIAMD-AVIC の修正の kABI 破損の回避策bsc#1044503]
- keyskeyring_read() でのユーザー指定のバッファの終端を超えた書き込みを修正しますbnc#1012382。
- keys別のユーザーのキーリングの作成を防ぎますbnc#1012382。
- keysマイナスのキーで KEYCTL_READ を防ぎますbnc#1012382。
- kvmget_enable_apicv() へ struct kvm_vcpu ポインターパラメーターを追加しますbsc#1044503。
- kvmiasync_pf「ページが存在しない」と「ページの準備」の例外を同時に注入するために #DF を修正しますbsc#1061017。
- kvmPPCBook3Skvm_vm_ioctl_create_spapr_tce() の競合と漏洩を修正しますbnc#1012382。
- kvmSVM欠落している「break」ステートメントを追加しますbsc#1061017]
- kvmSVMAVIC を有効にする前に irqchip_split() チェックを追加しますbsc#1044503]
- kvmSVMavic_vm_id_bitmap を削除します2 メガバイトの静的配列bsc#1059500。
- kvmSVMAVIC vcpu 初期化を avic_init_vcpu() にリファクタリングしますbsc#1044503。
- kvmVMXvmx_update_pi_irte() の SN ビットを変更しませんbsc#1061017。
- kvmVMXkvm_vcpu_trigger_posted_interrupt の WARN_ON_ONCE を削除しますbsc#1061017。
- kvmVMXcmpxchg64 を使用しますbnc#1012382。
- mac80211ROC をキャンセルする前に hw_roc_start 作業をフラッシュしますbnc#1012382]
- md/bitmapfile-backed ビットマップに対して bitmap_resize を無効にしますbsc#1061172。
- md/raid5break_stripe_batch_list の STRIPE_ON_UNPLUG_LIST を維持しますbnc#1012382。
- md/raid5raid5_do_work() の io をリリース/フラッシュしますbnc#1012382。
- mediauvcvideoマップされたコントロールにアクセスする際のヒープオーバーフローを防止しますbnc#1012382。
- mediav4l2-compat-ioctl32timespec 変換を修正しますbnc#1012382。
- mipsmath-emu<MAXA|MINA> 。<D|S>両方の無限入力のケースを修正しますbnc#1012382
- mipsmath-emu<MAXA|MINA> 。<D|S>反対符号を持つ入力値のケースを修正しますbnc#1012382。
- mipsmath-emu<MAX|MAXA|MIN|MINA> 。<D|S>入力が両方ともゼロの場合を修正しますbnc#1012382。
- mipsmath-emu<MAX|MAXA|MIN|MINA> 。<D|S>サイレント NaN 伝播を修正しますbnc#1012382。
- mipsmath-emu<MAX|MIN> 。<D|S>両方の入力が負の場合を修正しますbnc#1012382。
- mipsmath-emuMINA。<D|S>無限とゼロ入力のいくつかのケースを修正しますbnc#1012382
- mmnr_reserved_highatomic の二重解放を防ぎますbnc#1012382。
- nfsdrelease_lock_stateid() の一般保護違反を修正しますbnc#1012382。
- nvme-fabrics仕様に準拠した UUID NQN を生成しますbsc#1057498。
- nvmetシリアル番号をコントローラーからサブシステムへ移動しますbsc#1058550。
- nvmet再起動の間にコントローラーシリアル番号を保存しますbsc#1058550。
- pciPCI 表現の root ポートが自身を見つけることができるようにしますbsc#1061046。
- pciPCI デバイス用のルートポートの検索を試みる際の oops を修正しますbsc#1061046。
- pcidriver_override との競合状態を修正しますbnc#1012382。
- pciAMD Stoney GPU ATS を破損としてマークしますbsc#1061046。
- pcishpchpMSI が有効な場合、ブリッジバスマスタリングを有効にしますbnc#1012382。
- perf/x86RDPMC 対 mm_struct 追跡を修正しますbsc#1061831。
- perf/x86「perf/x86RDPMC 対 の修正」に対する kABI の回避策
mm_structtrackingを修正します」(bsc#1061831)。
- perfxgeneAPM X-Gene SoC パフォーマンスモニタリングユニットドライバーを追加しますbsc#1036737。
- perfxgenemodule.h を含めますbsc#1036737。
- perfxgenePMU リーフ関数を関数ポインター構造体の中に移動しますbsc#1036737
- perfxgeneマッチテーブルから PMU サブノードを解析しますbsc#1036737。
- powerpccアライメントハンドラーがエラーを起こす際の DAR レポートを修正しますbnc#1012382。
- powerpc/perfPM_BR_CMPL とPM_BRU_CMPLのクリーンアップ(bsc#1056686、fate#321438、bsc#1047238、git-fixes 34922527a2bc)。
- powerpc/perfpower8 から PPMU_ONLY_COUNT_RUN チェックコードを取り除きますfate#321438、 bsc#1053043、git-fixes efe881afdd999。
- powerpc/pseriesadd_dt_node() の parent_dn 参照漏洩を修正しますbnc#1012382。
- qlgememcpy のバッファオーバーフローを回避しますbnc#1012382。
- rdma/bnxt_re複数の通知キューを割り当てますbsc#1037579。
- rdma/bnxt_realloc/get_hw_stats コールバックを実装しますbsc#1037579。
- 「netpercpu メモリリークを修正」を戻しますbnc#1012382。
- 「net: phy: phy_stop_machine() で PHY_HALTED を適切に処理します」を戻しますbnc#1012382。
- 「netフラグメンテーションメモリアカウントへの lib/percpu_counter API の使用」を元に戻しますbnc#1012382
- 「patches.fixes/を更新しますxfs-refactor-log-record-unpack-and-data-processing.patch (bsc#1043598、bsc#1036215)」を戻します。
- 「xfsmkfs により設定された無効な iclog サイズを検出して処理しますbsc#1043598。」を戻します。
- 「xfsログリカバリ中に torn write を検出し、トリミングしますbsc#1036215。」を戻します。
- 「xfsリファクタリングとオープンコードログレコード crc チェックbsc#1036215を戻します。」
- 「xfs新しいヘルパーへログレコード開始の検出をリファクタリングしますbsc#1036215。」を戻します。
- 「xfsリカバリ中に最初の不良ログレコードの開始ブロックを返しますbsc#1036215。」を戻します。
- 「xfscrc 検証のみがログレコードのパスをサポートしますbsc#1036215。」を戻します。
- scsiILLEGAL REQUEST + ASC==27 => ターゲットエラーbsc#1059465。
- scsimegaraid_sasカーネルパニックを回避するために有効な aen クラス範囲をチェックしますbnc#1012382。
- scsimegaraid_sasアダプターが固まっている場合は、cmd_status MFI_STAT_WRONG_STATE 付きの保留された IOCTL を返しますbnc#1012382。
- scsigsg_fill_request_table() を取り除きますbnc#1012382。
- scsisgSG_GET_REQUEST_TABLE を使用する際の情報漏洩を修正しますbnc#1012382。
- scsilibsassg_ioctl() における off-by-onebnc#1012382]
- scsiksg「save_scat_len」を削除しますbnc#1012382。
- scsilibsassg_requests の標準リストを使用しますbnc#1012382。
- scsistorvscリングバッファビジーでのメモリ漏洩を修正しますbnc#1012382。
- scsi_transport_fcfc_remote_port_add() 内の NOTPRESENT のチェックもしますbsc#1037890。
- scsilizfcpfcp 入力パスに FCP_RESID_OVER の処理を追加しますbnc#1012382。
- scsizfcp失敗した GPN_FT SAN 応答トレースレコードのキャッピングを修正しますbnc#1012382。
- scsizfcpTMF eh ハンドラーでの早期リターンに対して、トレースレコードの欠落を修正しますbnc#1012382。
- scsizfcpHBA と関連付けるために TMF で fsf_req を SCSI トレースに渡すことを修正しますbnc#1012382。
- scsizfcpSCSI トレースレコードの中の完全な FCP_RSP IU でペイロードを修正しますbnc#1012382。
- scsilizfcpDIX が有効な場合に scsi_eh コマンドの queuecommand を修正しますbnc#1012382。
- scsizfcp無効またはタイムアウト後の応答において、デフォルトで HBA FSF 応答をトレースしますbnc#1012382。
- scsizfcp「新しい」64 ビット SCSI LUN の上位をトレースしますbnc#1012382。
- seccompseccomp_get_filter() での get/put_seccomp_filter() の使用率を修正しますbnc#1012382。
- skdモジュールのアンロードが use-after-free を発生させることを回避しますbnc#1012382。
- skdドアベルをトリガーする前にファームウェアにリクエストを送信しますbnc#1012382。
- smb3O_SYNC/O_DSYNC および O_DIRECT フラグを無視しませんbnc#1012382。
- smbサインオフの場合でもネゴシエートを検証しますダウングレードに対する保護bnc#1012382。
- swiotlb-xenxen_swiotlb_dma_mmap コールバックを実装しますbnc#1012382。
- timer/sysctl タイマー移行 sysctl の値を 0 と 1 に制限しますbnc#1012382
- tracingtrace_clock の変更をインスタンスの最大バッファに適用しますbnc#1012382。
- トレース空の書き込みで irqsoff トレースを消去しますbnc#1012382。
- tracingインスタンストレース用の trace_pipe の挙動を修正しますbnc#1012382。
- tty__tty_insert_flip_char の回帰を修正しますbnc#1012382。
- ttytty_insert_flip_char() 高速パスを改善しますbnc#1012382。
- ttytty_insert_flip_char() のスローパスを改善しますbnc#1012382。
- patches.drivers/0029-perf-xgene-Remove-bogus-IS_ERR-check.patchを更新します(bsc#1036737)。
- vfs負の SEEK_HOLE/SEEK_DATA オフセットに対して -ENXIO を返しますbnc#1012382。
- videofbdevatyclk の初期化されていないパディングがユーザー空間に漏洩しませんbnc#1012382
- DP-MSTパッチのkABI互換性に関する回避策((bsc#1055493).
- x86/cpu/amd未使用の legacy_fixup_core_id() 関数を非表示にしますbsc#1060229。
- x86/cpu/amdF17h より古いファミリーに cpu_core_id fixup を制限しますbsc#1060229。
- x86/fpuユーザー空間に偽造の xcomp_bv を設定させませんbnc#1012382。
- x86/fsgsbase/64コアダンプ内の FSBASE および GSBASE を適切にレポートしますbnc#1012382。
- x86/ldtget_segment_base() で off-by-one を修正しますbsc#1061872。
- x86/mmsync_global_pgds() の不正確なループカウント計算により引き起こされる起動クラッシュを修正しますbsc#1058512]
- x86/mm安全でない vma ポインターを使用している障害エラーパスを修正しますfate#321300。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005778
https://bugzilla.opensuse.org/show_bug.cgi?id=1005780
https://bugzilla.opensuse.org/show_bug.cgi?id=1005781
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1022967
https://bugzilla.opensuse.org/show_bug.cgi?id=1036215
https://bugzilla.opensuse.org/show_bug.cgi?id=1036737
https://bugzilla.opensuse.org/show_bug.cgi?id=1037579
https://bugzilla.opensuse.org/show_bug.cgi?id=1037890
https://bugzilla.opensuse.org/show_bug.cgi?id=1043598
https://bugzilla.opensuse.org/show_bug.cgi?id=1044503
https://bugzilla.opensuse.org/show_bug.cgi?id=1047238
https://bugzilla.opensuse.org/show_bug.cgi?id=1051987
https://bugzilla.opensuse.org/show_bug.cgi?id=1052593
https://bugzilla.opensuse.org/show_bug.cgi?id=1053043
https://bugzilla.opensuse.org/show_bug.cgi?id=1055493
https://bugzilla.opensuse.org/show_bug.cgi?id=1055755
https://bugzilla.opensuse.org/show_bug.cgi?id=1056686
https://bugzilla.opensuse.org/show_bug.cgi?id=1057383
https://bugzilla.opensuse.org/show_bug.cgi?id=1057498
https://bugzilla.opensuse.org/show_bug.cgi?id=1058038
https://bugzilla.opensuse.org/show_bug.cgi?id=1058410
https://bugzilla.opensuse.org/show_bug.cgi?id=1058507
https://bugzilla.opensuse.org/show_bug.cgi?id=1058512
https://bugzilla.opensuse.org/show_bug.cgi?id=1058550
https://bugzilla.opensuse.org/show_bug.cgi?id=1059051
https://bugzilla.opensuse.org/show_bug.cgi?id=1059465
https://bugzilla.opensuse.org/show_bug.cgi?id=1059500
https://bugzilla.opensuse.org/show_bug.cgi?id=1060197
https://bugzilla.opensuse.org/show_bug.cgi?id=1060229
https://bugzilla.opensuse.org/show_bug.cgi?id=1061017
https://bugzilla.opensuse.org/show_bug.cgi?id=1061046
https://bugzilla.opensuse.org/show_bug.cgi?id=1061064
https://bugzilla.opensuse.org/show_bug.cgi?id=1061067
https://bugzilla.opensuse.org/show_bug.cgi?id=1061172
プラグインの詳細
深刻度: High
ID: 104075
ファイル名: openSUSE-2017-1160.nasl
バージョン: 3.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/23
更新日: 2025/11/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2017-12154
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-syms
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/10/17
参照情報
CVE: CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154, CVE-2017-14489