openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-1160)
high Nessus プラグイン ID 104075
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.90に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000252: LinuxカーネルのKVMサブシステムでは、ゲストOSユーザーが領域外guest_irq値を使用してサービス拒否(アサーションエラー、ハイパーバイザーのハングアップまたはクラッシュ)を引き起こす可能性がありました。これはarch/x86/kvm/vmx.c and virt/kvm/eventfd.cに関連します(bnc#1058038)。
- CVE-2017-14489: Linuxカーネルのdrivers/scsi/scsi_transport_iscsi.cにあるiscsi_if_rx関数により、ローカルユーザーが誤った長さ検証を利用してサービス拒否(パニック)を引き起こす可能性がありました(bnc#1059051)。
- CVE-2017-12153: Linuxカーネルのnet/wireless/nl80211.cにあるnl80211_set_rekey_data()関数でセキュリティの欠陥が発見されました。この関数は、必須属性がNetlinkリクエストに存在するかどうかをチェックしませんでした。このリクエストは、CAP_NET_ADMIN権限を持つユーザーが発行でき、NULLポインターデリファレンスとシステムクラッシュを引き起こす可能性があります(bnc#1058410)。
- CVE-2017-12154: Linuxカーネルのarch/x86/kvm/vmx.cにあるprepare_vmcs02関数は、L1Lが「use TPR shadow」のvmcs12コントロールを省略する場合に、「CR8-load exiting」および「CR8-store exiting」のL0 vmcs02コントロールが存在することを確認しませんでした。 これにより、KVM L2ゲストOSユーザーが、ハードウェアCR8レジスターへの読み取りおよび書き込みアクセスを取得できました(bnc#1058507)。
以下の非セキュリティ問題が修正されました。
- arc:マシンチェック例外でMMUを再有効化します(bnc#1012382)。
- arm64: 障害:do_translation_faultによるルートpte変換障害(bnc#1012382)。
- arm64: SPselが常に設定されるようにします(bnc#1012382)。
- arm:pxa:DMAリクエスター行の行数を追加します(bnc#1012382)。
- arm:pxa:DMAリクエスター行の行数を修正します(bnc#1012382)。
- bcache:__update_writeback_rate()の
cache_dirty_targetを訂正します(bnc#1012382)。
- bcache:sysfsアタッチエラーの戻り値を訂正します(bnc#1012382)。
- bcache:バイパスIOのsectors_to_gcを減算しません(bnc#1012382)。
- bcache:bch_hprintのクラッシュを修正し、出力を改善します(bnc#1012382)。
- bcache:gcおよびライトバックの競合の修正(bnc#1012382)。
- bcache:bdev参照の漏洩を修正します(bnc#1012382)。
- bcache:flash_dev_run()でダーティストライプを初期化します(bnc#1012382)。
- ブロック:blk_start_queue()でのチェックを緩和します(bnc#1012382)。
- bsg-lib:bsg_prepare_jobでジョブを解放しません(bnc#1012382)。
- Btrfs:フラッシュ中のトランザクションのコミットを決定する方法を変更します(bsc#1060197)。
- Btrfs:free_reloc_roots()からのNULLポインターデリファレンスを修正します(bnc#1012382)。
- Btrfs:無効なデフォルトのsubvolidの設定を防止します(bnc#1012382)。
- Btrfs:エラーをbtrfs_cmp_data_prepare呼び出し側に伝播します(bnc#1012382)。
- Btrfs:qgroup:ノイズの多いアンダーフロー警告をデバッグビルドに移動します(bsc#1055755)。
- cifs:Sambaに対するSMB3.1.1ゲスト認証を修正します(bnc#1012382)。
- cifs:再接続のためにauth_key.responseを解放します(bnc#1012382)。
- crypto:AF_ALG - チェーン時にSGLターミネータインジケータを削除します(bnc#1012382)。
- crypto:talitos - 非HMACハッシュalgsのsetkeyを提供しません(bnc#1012382)。
- crypto:talitos - SHA224を修正します(bnc#1012382)。
- cxl:ドライバー使用カウントを修正します(bnc#1012382)。
- dmaengine:mmp-pdma:リクエスターの数を追加します(bnc#1012382)。
- ドライバー:net:phy:xgene:mdioの書き込みを修正します(bsc#1057383)。
- drm:ドライバープライベートオブジェクトをアトミック状態に追加します(bsc#1055493)。
- drm/dp:利用可能なリンク帯域幅を追跡するため、MSTトポロジー状態を導入します(bsc#1055493)。
- efi/fb:フレームバッファをカバーするBARの再構成を回避します(bsc#1051987)。
- efi/fb:PCI_STD_RESOURCE_ENDの使用法を訂正します(bsc#1051987)。
- ext4: quota機能が有効になっている場合に誤ったquotaoffを修正します(bnc#1012382)。
- ext4: 読み取り専用のマウントに対するオーファンクリーンアップ中のクォータの不一致を修正します(bnc#1012382)。
- f2fs: ロールフォワード回復のためにhot_dataをチェックします(bnc#1012382)。
- xen_swiotlb_dma_mmapプロトタイプを修正します(bnc#1012382)。
- ftrace:トレースが無効な場合にダイナミックopsを登録解除する際のメモリリークを修正します(bnc#1012382)。
- ftrace:エラー発生時のセルフテストの移動先の位置を修正します(bnc#1012382)。
- genirq:for_each_action_of_desc()マクロを修正します(bsc#1061064)。
- getcwd:lustreによって呼び出されるd_moveの競合を解決します(bsc#1052593)。
- gfs2: debugfs glocksダンプを修正します(bnc#1012382)。
- gianfar:Txフロー制御の無効化を修正します(bnc#1012382)。
- hid:usbhid:Aten CS-1758 KVMスイッチのHID_QUIRK_NOGETを追加します(bnc#1022967)。
- input:i8042 - Gigabyte P57をキーボードリセットテーブルに追加します(bnc#1012382)。
- iommu/vt-d:NULLポインターでvirt_to_phys()を呼び出さないようにします(bsc#1061067)。
- ipv6: ip6_find_1stfragopt()で64k - 1のパケット長を受け入れます(bnc#1012382)。
- ipv6: fib6_node解放前のRCU猶予期間を追加します(bnc#1012382)。
- ipv6: netns破壊中の複数テーブルでのメモリリークを修正します(bnc#1012382)。
- ipv6: rt6i_nodeでのまばらな警告を修正します(bnc#1012382)。
- ipv6: fib6_net_exit()の誤字を修正します(bnc#1012382)。
- iw_cxgb4: pass_accept_req()にep参照を配置します(fate#321658 bsc#1005778 fate#321660 bsc#1005780 fate#321661 bsc#1005781)。
-KABI:drivers/nvme/target/nvmet.hを修正します(bsc#1058550)。
- kabi/severities:nfs_pgio_data_destroyを無視します
- kABI:AMD-AVIC修正のkAVI破損の回避策(bsc#1044503)。
- keys:keyring_read()でのユーザー指定バッファの終端を超えた書き込みを修正します(bnc#1012382)。
- keys:別のユーザーのキーリングの作成を防ぎます(bnc#1012382)
- keys:負のキーに対するKEYCTL_READを防止します(bnc#1012382)
- kvm:struct kvm_vcpuポインターパラメーターをget_enable_apicv()に追加します(bsc#1044503)。
- kvm:async_pf:「Page not Present」および「Page Ready」例外の同時インジェクションによる#DFを修正します(bsc#1061017)。
- kvm:PPC:Book3S: kvm_vm_ioctl_create_spapr_tce()での競合および漏洩を修正します(bnc#1012382)。
- kvm:SVM:欠落している「break」ステートメントを追加します(bsc#1061017)。
- kvm:SVM:AVICを有効化する前にirqchip_split()チェックを追加します(bsc#1044503)。
- kvm:SVM:avic_vm_id_bitmapを削除します(2メガバイトの静的配列)(bsc#1059500)。
- kvm:SVM:AVIC vcpu初期化をavic_init_vcpu()にリファクタリングします(bsc#1044503)。
- kvm:VMX:vmx_update_pi_irte()のSNビットを変更しません(bsc#1061017)。
- kvm:VMX:kvm_vcpu_trigger_posted_interruptのWARN_ON_ONCEを削除します(bsc#1061017)。
- kvm:VMX:cmpxchg64を使用します(bnc#1012382)。
- mac80211: ROCをキャンセルする前に、hw_roc_startの処理をフラッシュします(bnc#1012382)。
- md/ビットマップ:file-backedビットマップのbitmap_resizeを無効にします(bsc#1061172)。
- md/raid5: break_stripe_batch_listでSTRIPE_ON_UNPLUG_LISTを維持します(bnc#1012382)。
- md/raid5: raid5_do_work()deioをリリース/フラッシュします(bnc#1012382)。
- media:uvcvideo:マップされたコントロールへのアクセス時のヒープオーバーフローを防止します(bnc#1012382)。
- media: v4l2-compat-ioctl32: timespec変換を修正します(bnc#1012382)。
- mips:math-emu:<MAXA|MINA>.<D|S>:両方の無限入力のケースを修正します(bnc#1012382)。
- mips:math-emu:<MAXA|MINA>.<D|S>:逆符号を持つ入力値のケースを修正します(bnc#1012382)。
- mips:math-emu:<MAX|MAXA|MIN|MINA>.<D|S>:両方のゼロ入力のケースを修正します(bnc#1012382)。
- mips:math-emu:<MAX|MAXA|MIN|MINA>.<D|S>:quiet NaNの伝播を修正します(bnc#1012382)。
- mips:math-emu:<MAX|MIN>.<D|S>:両方の負数入力のケースを修正します(bnc#1012382)。
- mips:math-emu:MINA.<D|S>:無限入力およびゼロ入力の一部のケースを修正します(bnc#1012382)。
- mm:nr_reserved_highatomicの二重減少を防ぎます(bnc#1012382)。
- nfsd:release_lock_stateid()の一般保護違反を修正します(bnc#1012382)。
- nvme-fabrics:仕様に準拠したUUID NQNを生成します(bsc#1057498)。
- nvmet:コントロールからサブシステムにシリアル番号を移動しますbsc#1058550)。
- nvmet:リブート間でコントローラーのシリアル番号を保持します(bsc#1058550)。
- pci:PCI Expressルートポートがポート自体を検出するできるようにします(bsc#1061046)。
- pci:PCIデバイスのルートポート検索時のoopsを修正します(bsc#1061046)。
- pci:driver_overrideでの競合状態を修正します(bnc#1012382)。
- pci:AMD Stoney GPU ATSを破損としてマークします(bsc#1061046)。
- pci:shpchp:MSIが有効な場合にブリッジバスマスタリングを有効にします(bnc#1012382)。
- perf/x86: RDPMC対mm_struct追跡の問題を修正します(bsc#1061831)。
- perf/x86: ipv86に対するKABI回避策:RDPMC対
mm_structtrackingを修正します」(bsc#1061831)。
- perf:xgene:APM X-Gene SoC Performance Monitoring Unitドライバーを追加します(bsc#1036737)。
- perf:xgene:module.hをインクルードします(bsc#1036737)。
- perf:xgene:PMUリーフ関数を関数ポインター構造体に移動します(bsc#1036737)。
- perf:xgene:マッチテーブルからPMUサブノードを解析します(bsc#1036737)。
- powerpc:アライメントハンドラーが失敗した場合のDARレポートを修正します(bnc#1012382)。
- powerpc/perf:Power9イベントリストでのPM_BR_CMPL対PM_BRU_CMPLのクリーンアップ(bsc#1056686、fate#321438、bsc#1047238、git-fixes 34922527a2bc)。
- powerpc/perf:power8からPPMU_ONLY_COUNT_RUNチェックコードを取り除きます(fate#321438、bsc#1053043、git-fixes efe881afdd999)。
- powerpc/pseries:add_dt_node()でのparent_dnでの 参照漏洩を修正します(bnc#1012382)。
- qlge:memcpyバッファオーバーフローを回避します(bnc#1012382)。
- rdma/bnxt_re: 複数の通知キューを割り当てます(bsc#1037579)。
- rdma/bnxt_re: alloc/get_hw_statsコールバックを実装します(bsc#1037579)。
- 「net:percpuメモリリークを修正します」を戻します(bnc#1012382)。
- 「net:phy:phy_stop_machine(のPHY_HALTEDを正しく処理します」(bnc#1012382)。
- 「net:lib/percpu_counter APIを断片化メモリに使用します」(bnc#1012382)。
- 「patches.fixes/を更新しますxfs-refactor-log-record-unpack-and-data-processing.patch(bsc#1043598、bsc#1036215)」を戻します。
- 「xfs: mkfsによって設定された無効なiclogサイズを検出して処理します(bsc#1043598)」を戻します。
- 「xfs: ログリカバリ中に破損した書き込みを検出してトリミングします(bsc#1036215)」を戻します。
- 「xfs: コードログレコードcrcチェックをリファクタリングして開きます(bsc#1036215)」を戻します。
- 「xfs: 新しいヘルパーへのログレコード開始検出をリファクタリングします(bsc#1036215)」を戻します。
- 「xfs: リカバリ中に最初の不良ログレコードの開始ブロックを返します(bsc#1036215)」を戻します。
- 「xfs: crc検証のみのログレコードパスをサポートします(bsc#1036215)」を戻します。
- scsi:ILLEGAL REQUEST + ASC==27 => ターゲット障害(bsc#1059465)。
- scsi:megaraid_sas:カーネルパニックを回避するため有効なaenクラスの範囲をチェックします(bnc#1012382)。
- scsi:megaraid_sas:アダプターがダウンしている場合に、保留中のIOCTLをcmd_status MFI_STAT_WRONG_STATEで返します(bnc#1012382)。
- scsi:sg:sg_fill_request_table()を取り除きます(bnc#1012382)。
- scsi:sg:SG_GET_REQUEST_TABLEを使用する場合の情報漏洩を修正します(bnc#1012382)。
- scsi:sg:sg_ioctl()でのでのoff-by-one(bnc#1012382)。
- scsi:sg:「save_scat_len」を削除します(bnc#1012382)。
- scsi:sg:sg_requestsに対して標準リストを使用します(bnc#1012382)。
- scsi:storvsc:リングバッファビジー時のメモリリークを修正します(bnc#1012382)。
- scsi_transport_fc:fc_remote_port_add()でNOTPRESENTもチェックします(bsc#1037890)。
- scsi:zfcp:FCP_RESID_OVERの処理をfcpイングレスパスに追加します(bnc#1012382)。
- scsi:zfcp:失敗したGPN_FT SAN応答トレースレコードのキャッピングを修正します(bnc#1012382)。
- scsi:zfcp:TMF ehハンドラーでの早期復帰のためにトレースレコードの欠落を修正します(bnc#1012382)。
- scsi:zfcp:HBAとの相関付けのためにfsf_reqをTMFのSCSIトレースに渡すことを修正します(bnc#1012382)。
- scsi:zfcp:SCSIトレースレコードのフルFCP_RSP IUでペイロードを修正します(bnc#1012382)。
- scsi:zfcp:DIXが有効な場合のscsi_ehコマンドのキューコマンドを修正します(bnc#1012382)。
- scsi:zfcp:遅延応答の却下またはタイムアウト時にデフォルトでHBA FSF応答をトレースします(bnc#1012382)。
- scsi:zfcp:「新しい」64ビットSCSI LUNの上位部分をトレースします(bnc#1012382)。
- seccomp:seccomp_get_filter()でのGE T/put_seccomp_filter()の使用を修正します(bnc#1012382)。
- skd:モジュールのアンロードによってメモリ解放後使用(Use After Free)が発生しないようにします(bnc#1012382)。
- skd:ドアベルをトリガーする前にファームウェアにリクエストを送信します(bnc#1012382)。
- smb3: O_SYNC/O_DSYNCおよびO_DIRECTフラグを無視しません(bnc#1012382)。
- smb:サインオフ時でも(ダウングレードから保護するために)ネゴシエートを検証します(bnc#1012382)。
- swiotlb-xen:xen_swiotlb_dma_mmapコールバックを実装します(bnc#1012382)。
- timer/sysclt:タイマー移行sysctlの値を0および1に制限します(bnc#1012382)。
- tracing: trace_clockの変更をインスタンスの最大バッファに適用します(bnc#1012382)。
- tracing: 空の書き込みでirqsoffトレースを消去します(bnc#1012382)。
- tracing: インスタンストレースのtrace_pipeの動作を修正します(bnc#1012382)。
- tty:__tty_insert_flip_charのリグレッションを修正します(bnc#1012382)。
- tty:tty_insert_flip_char()のファストパスを改善します(bnc#1012382)。
- tty:tty_insert_flip_char()のスローパスを改善します(bnc#1012382)。
- patches.drivers/0029-perf-xgene-Remove-bogus-IS_ERR-check.patchを更新します(bsc#1036737)。
- vfs:負のSEEK_HOLE / SEEK_DATAオフセットの場合は-ENXIOを返します(bnc#1012382)。
- video:fbdev:aty:ユーザ空間へのclkで初期化されていないパディングが漏洩しないようにします(bnc#1012382)。
- DP-MSTパッチのkABI互換性に関する回避策((bsc#1055493).
- x86/cpu/amd: 未使用のlegacy_fixup_core_id()関数を非表示にします(bsc#1060229)。
- x86/cpu/amd: cpu_core_idの修正をF17hより古いファミリーに制限します(bsc#1060229)。
- x86/fpu: ユーザー空間が偽のxcomp_bvを設定しないようにします(bnc#1012382)。
- x86/fsgsbase/64: コアダンプでFSBASEおよびGSBASEを正しく報告します(bnc#1012382)。
- x86/ldt: get_segment_base()のoff-by-oneを修正します(bsc#1061872)。
- x86/mm: sync_global_pgds()での不適切なループカウント計算によって引き起こされる起動クラッシュを修正します(bsc#1058512)。
- x86/mm: 安全でないvmaポインターを使用する障害エラーパスを修正します(fate#321300)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005778
https://bugzilla.opensuse.org/show_bug.cgi?id=1005780
https://bugzilla.opensuse.org/show_bug.cgi?id=1005781
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1022967
https://bugzilla.opensuse.org/show_bug.cgi?id=1036215
https://bugzilla.opensuse.org/show_bug.cgi?id=1036737
https://bugzilla.opensuse.org/show_bug.cgi?id=1037579
https://bugzilla.opensuse.org/show_bug.cgi?id=1037890
https://bugzilla.opensuse.org/show_bug.cgi?id=1043598
https://bugzilla.opensuse.org/show_bug.cgi?id=1044503
https://bugzilla.opensuse.org/show_bug.cgi?id=1047238
https://bugzilla.opensuse.org/show_bug.cgi?id=1051987
https://bugzilla.opensuse.org/show_bug.cgi?id=1052593
https://bugzilla.opensuse.org/show_bug.cgi?id=1053043
https://bugzilla.opensuse.org/show_bug.cgi?id=1055493
https://bugzilla.opensuse.org/show_bug.cgi?id=1055755
https://bugzilla.opensuse.org/show_bug.cgi?id=1056686
https://bugzilla.opensuse.org/show_bug.cgi?id=1057383
https://bugzilla.opensuse.org/show_bug.cgi?id=1057498
https://bugzilla.opensuse.org/show_bug.cgi?id=1058038
https://bugzilla.opensuse.org/show_bug.cgi?id=1058410
https://bugzilla.opensuse.org/show_bug.cgi?id=1058507
https://bugzilla.opensuse.org/show_bug.cgi?id=1058512
https://bugzilla.opensuse.org/show_bug.cgi?id=1058550
https://bugzilla.opensuse.org/show_bug.cgi?id=1059051
https://bugzilla.opensuse.org/show_bug.cgi?id=1059465
https://bugzilla.opensuse.org/show_bug.cgi?id=1059500
https://bugzilla.opensuse.org/show_bug.cgi?id=1060197
https://bugzilla.opensuse.org/show_bug.cgi?id=1060229
https://bugzilla.opensuse.org/show_bug.cgi?id=1061017
https://bugzilla.opensuse.org/show_bug.cgi?id=1061046
https://bugzilla.opensuse.org/show_bug.cgi?id=1061064
https://bugzilla.opensuse.org/show_bug.cgi?id=1061067
https://bugzilla.opensuse.org/show_bug.cgi?id=1061172
プラグインの詳細
深刻度: High
ID: 104075
ファイル名: openSUSE-2017-1160.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/10/23
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/10/17
参照情報
CVE: CVE-2017-1000252, CVE-2017-12153, CVE-2017-12154, CVE-2017-14489