概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
openSUSE Leap 42.2カーネルは4.4.92に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。
以下のセキュリティバグが修正されました。
- CVE-2017-13080: Wi-Fi Protected Access(WPAおよびWPA2)では、グループキーのハンドシェイク中にGroup Temporal Key(GTK)の再インストールが可能でした。これにより、無線範囲内にいる攻撃者が、アクセスポイントからクライアントへフレームをリプレイできます(bnc#1063667)。
- CVE-2017-15265: LinuxカーネルのALSAサブシステムの競合状態により、細工された/dev/snd/seq ioctl呼び出しを介して、ローカルユーザーがサービス拒否(メモリ解放後使用(Use After Free))を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました。これはsound/core/seq/seq_clientmgr.cおよびsound/core/seq/seq_ports.cに関連しています(bnc#1062520)。
- CVE-2017-15649: Linuxカーネルのnet/packet/af_packet.cにより、ローカルユーザーが特別に細工されたシステムコールを介して権限を取得し、packet_fanoutデータ構造を誤って処理させる可能性がありました。これは競合状態(fanout_addとpacket_do_bindを含む)が原因で、メモリ解放後使用(Use After Free)が引き起こされるためです(CVE-2017-6346とは異なる脆弱性)(bnc#1064388)。
以下の非セキュリティ問題が修正されました。
- ALSA: au88x0: 理論上の初期化されていないアクセスを回避します(bnc#1012382)。
- ALSA: compress:未使用の変数を削除します(bnc#1012382)。
- ALSA: usb-audio:破損したバッファ記述子による領域外アクセスをチェックします(bnc#1012382)。
- ALSA: usx2y: ページ割り当て失敗時のカーネル警告を抑制します(bnc#1012382)。
- arm:8635/1: nommu:REMAP_VECTORS_TO_RAMを有効化できるようにします(bnc#1012382)。
- arm:dts:r8a7790: msiofノードに対してR-Car Gen 2フォールバックバインディングを使用します(bnc#1012382)。
- arm:重複する「const」注釈を削除します(bnc#1012382)。
- asoc:dapm:いくつかのポインターエラー処理を修正します(bnc#1012382)。
- asoc:dapm:プローブ延期を処理します(bnc#1012382)。
- audit:32ビットのソケット呼び出しをログに記録します(bnc#1012382)。
- ブラックリスト0e7736c6b806 powerpc/powernv:pnv_ioda_parse_m64_window()の@rのデータ型を修正します
- blacklist.conf: クリーンアップパッチに適合しません
-brcmfmac: ユーザー空間からリクエストされた場合にパッシブスキャンを設定します(bnc#1012382)。
- bridge:netlink:changelinkを実行する前にnetdevicewレジスター(bnc#1012382)。
- ceph:utsname()がNULLを返す場合にcreate_session_open_msg()でのパニックを回避します(bsc#1061451)。
- ceph:ceph_llseek()の負のオフセットをチェックします(bsc#1061451)。
- ドライバーコア:platform:「driver_override」バッファの終端を越えて読み取らないようにしますい(bnc#1012382)。
- ドライバー:firmware:psci:psci_of_matchから重複するconstをドロップします(bnc#1012382)。
- ドライバー:hv:fcopy:正しい転送長を復元します(bnc#1012382)。
- drm/amdkfd:エラー発生時の不適切な戻り値を修正します(bnc#1012382)。
- drm:ブリッジ:TI ths8135に対してDTバインディングを追加します(bnc#1012382)。
- drm_fourcc:DRM_FORMAT_MOD_LINEAR #defineを修正します(bnc#1012382)。
- drm/i915/bios: ポートAのHDMIを無視します(bnc#1012382)。
- ext4: 鍵のない暗号化操作を許可しません(bnc#1012382)。
- extcon:axp288: -presentの代わりにvbus-validを使用して、ケーブルの存在を判断します(bnc#1012382)。
- exynos-gsc:cb/crをセミプラナーフォーマットにスワップしません(bnc#1012382)。
- Upstreamコミットに従って空白を修正します
- fs/epoll:左端ノードをキャッシします(bsc#1056427)。
- ftrace:unregister_ftrace_graphのkmemleakを修正します(bnc#1012382)。
- gfs2: gfs2_glock_iter_nextでのERR_PTRへの参照を修正します(bnc#1012382)。
- hid:i2c-hid: 真のワーストケースに対してhidバッファを割り当てます(bnc#1012382)。
- hpsa:lunデータキャッシュビットマップ定義を修正します(bsc#1028971)。
- hwmon:(gl520sm)limit属性への書き込み時に発生するオーバーフローとクラッシュを修正します(bnc#1012382)。
- i2c: meson:meson_i2c_put_dataでの誤った変数の使用を修正します(bnc#1012382)。
- i40e: 64ビット統計TXリングseqcountを初期化します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- i40iw: 欠落しているメモリバリアを追加s(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- i40iw: クエリQPのポート番号を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- ib/core:コアパニックの修正(bsc#1022595 FATE#322350)。
- ib/core:アタッチ操作またはデタッチ操作におけるマルチキャストLIDの検証を修正します(bsc#1022595 FATE#322350)。
- ib/i40iw: i40iw_create_cq()のエラーコードを修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- ib/ipoib:vlan_mutexのデッドロックを修正します(bnc#1012382)。
- ib/ipoib:neigh->list のlist_delをlist_del_initに置き換えます(bnc#1012382)。
- ib/ipoib:rtnl_unlockをfree_netdevの後に配置することはできません(bnc#1012382)。
- ib/mlx5: Raw Packet QPイベントハンドラーの割り当てを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- ibmvnic:状態をUPに設定します(bsc#1062962)。
- ib/qib:false-postivemaybe-uninitializedの警告を修正します(bnc#1012382)。
- igb:PCIエラー発生後のリセットでhwアドレスポインターを再割り当てします(bnc#1012382)。
- iio:ad7793: シリアルインターフェイスのリセットを修正します(bnc#1012382)。
- iio:adc:axp288: 偽のAXP288_ADC_TS_PIN_CTRLレジスター変更をドロップします(bnc#1012382)。
- iio:adc:hx711: avia、hx711のDTバインディングを追加します(bnc#1012382)。
- iio:adc:mcp320x: モジュールのアップロード時のoopsを修正します [bnc#1012382]
- iio:adc:mcp320x: 負の電圧の読み取りを修正します(bnc#1012382)。
- iio:adc:twl4030: 「'twl4030_madc_probe()」のエラー処理パスでvusb3v1 rugulatorを無効にします(bnc#1012382)。
- iio:adc:twl4030: 「twl4030_madc_probe()」のエラー処理パスを修正します(bnc#1012382)。
- iio:ad_sigma_delta:専用のリセット機能を実装します(bnc#1012382)。
- iio:コア:read_regが失敗した場合はエラーを返します(bnc#1012382)。
- iommu/io-pgtable-arm:リーフエントリを逆参照する前にチェックします(bnc#1012382)。
- iwlwifi:5GHzのワイドチャネルを無効にする回避策を追加します(bnc#1012382)。
- ixgbe:PTP Rxタイムスタンプフラグの不適切なビット単位操作を修正します(bsc#969474 FATE#319812 bsc#969475 FATE#319814)。
- kABI:rm_data_op構造体を保護します(kabi)。
- kABI:構造体sdio_funを保護します(kabi)。
- libata:transport:解放時に循環依存関係を削除します(bnc#1012382)。
- lsm:smack_inode_removexattrおよびxattr_getsecurityのメモリリークを修正します(bnc#1012382)。
- md/raid10: 置換ディスクにbioを直接送信します(bnc#1012382)。
- mips:bssセクションがロングアラインアドレスで終了するようにします(bnc#1012382)。
- mips:IRQスタックの最小アライメント要件を修正します(git-fixes)。
- mips:IRQスタック:IRQスタックをタスクスタックに展開します(bnc#1012382)。
- mips:Lantiq:別のrequest_mem_region()リターンコードチェックを修正します(bnc#1012382)。
- mips:ralink:ralink_socでの正しくない割り当てを修正します(bnc#1012382)。
- mlx5: mlx5_ib_sg_to_klms()がklms配列をオーバーフローしないようにします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- mm/backing-dev.c:「cgwb_create()」のエラー処理パスを修正します(bnc#1063475)。
- mm、compaction:waitqueue_active()チェックを(確実に)シリアル化します(bsc#971975)。
- mmc:sdio:構造体sdio_funcのアライメントの問題を修正します(bnc#1012382)。
- mm:後でmemblockデータを破棄します(bnc#1063460)。
- mm/memblock.c:memblock_discard()のロジックを逆にしました(bnc#1063460)。
- mm:meminit:init_reserved_pageを__meminitとしてマークします(bnc#1063509)。
- mm/memory_hotplug:pfn_to_section_nr/section_nr_to_pfnマクロをインライン関数に変更します(bnc#1063501)。
- mm/memory_hotplug:find_(smallest|biggest)_section_pfnを符号なしlongとして定義します(bnc#1063520)。
- net:コア:SKBの解放時にNULLポインターを逆参照しないようにします(bnc#1012382)。
- netfilter:_hook_をNULLに設定した後でsynchronize_rcuを呼び出します(bnc#1012382)。
- netfilter:nfnl_cthelper:不適切なhelper->expect_class_maxを修正します(bnc#1012382)。
- net/mlx4_core: SRIOVモジュールパラメーターが有効でない場合に4K UARを有効にします(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- net/mlx5e: オーバーフローチェックのスケジューリングに対する不適切な遅延計算を修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5e: オーバーフローチェック作業をmlx5e workqueueにスケジュールします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5: mlx5_load_oneが失敗する場合はmlx5_unload_oneをスキップします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/packet:PACKET_HDRLENで呼び出されたgetsockopt()で長さをチェックします(bnc#1012382)。
- nvme:同時シャットダウン呼び出しから保護します(FATE#319965 bnc#1012382 bsc#964944)。
- parisc:perf:潜在的な NULL ポインターデリファレンスを修正します(bnc#1012382)。
- partitions/efi:GPTサイズ計算での整数オーバーフローを修正します(bnc#1012382)。
- qed:プローブでのスタック破損を修正します(bsc#966318 FATE#320158 bsc#966316 FATE#320159)。
- rds: ib:エラーハンドルを追加します(bnc#1012382)。
- rds: RDMA:コンポジットメッセージのユーザー通知を修正します(bnc#1012382)。
- README.BRANCH:MichalとJohannesを共同メンテナンス担当者として追加します。
- sched/cpuset/pm:cpuset対suspend-resumeのバグを修正します(bnc#1012382)。
- scsi:hpsa:「ctlr_num」sysfs属性を追加します(bsc#1028971)。
- scsi:hpsa:ドライバーバージョンを更新します(bsc#1022600 fate#321928)。
- scsi:hpsa:ドライバーバージョンを変更します(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:nullデバイスポインターをチェックします(bsc#1028971)。
- scsi:hpsa:ioaccelでnullデバイスをチェックします(bsc#1028971)。
- scsi:hpsa:送信前にvpdサポートをチェックします(bsc#1028971)。
- scsi:hpsa:リセットハンドラーをクリーンアップします(bsc#1022600 fate#321928)。
- scsi:hpsa:hpsa_do_resetの適切な呼び出し(bsc#1028971)。
- scsi:hpsa:正しい論理リセット(bsc#1028971)。
- scsi:hpsa:externalsのキューの深さを修正します(bsc#1022600 fate#321928)。
- scsi:hpsa:再試行されたコマンドのリセットを修正します(bsc#1022600 fate#321928)。
- scsi:hpsa:scsi 6byte lba計算を修正します(bsc#1028971)。
- scsi:hpsa:デバイスの外部ステータスを早期に判断します(bsc#1028971)。
- scsi:hpsa:外部デバイスのエンクロージャ情報を取得しません(bsc#1022600 fate#321928)。
- scsi:hpsa:エンクロージャをリセットしません(bsc#1022600 fate#321928)。
- scsi:hpsa:リセット操作をタイムアウトしません(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:レガシーREPORT PHYSコマンドを使用するためにフォールバックします(bsc#1028971)。
- scsi:hpsa:ボリュームオフライン状態を修正します(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:未処理の再スキャンを制限します(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:bmicコマンドをexternalsに送信しないようにします(bsc#1028971)。
- scsi:hpsa:中止ハンドラーを削除します(bsc#1022600 fate#321928)。
- scsi:hpsa:ioaccelの合体設定を削除します(bsc#1028971)。
- scsi:hpsa:メモリ割り当て失敗メッセージを削除します(bsc#1028971)。
- scsi:hpsa:不要な無効ポインターのキャストを削除します(bsc#1028971)。
- scsi:hpsa:リセットが進行中の場合は後で再スキャンします(bsc#1022600 fate#321928)。
- scsi:hpsa:長さ0のioaccelリクエストをraidパスに送信します(bsc#1022600 fate#321928)。
- scsi:hpsa:再スキャンワーカーからモニターイベントを分離します(bsc#1022600 fate#321928)。
- scsi:hpsa:論理ボリュームのステータスのチェックを更新します(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:物理デバイス構造の識別を更新します(bsc#1022600 fate#321928)。
- scsi:hpsa:pci idを更新します(bsc#1022600 bsc#1028971 fate#321928)。
- scsi:hpsa:リセットハンドラーを更新します(bsc#1022600 fate#321928)。
- scsi:hpsa:指定されたイニシャライザを使用します(bsc#1028971)。
- scsi:hpsa:短い16進ダンプの場合は%phNを使用します(bsc#1028971)。
- scsi:libfc:fc_rport_workでのデッドロックを修正します(bsc#1063695)。
- scsi:sd:max_sectors_kb sysfs設定をオーバーライドしません(bsc#1025461)。
- scsi:sd:破棄のためにLBPRZの依存関係を削除します(bsc#1060985)。このパッチは元々、SLE-12に簡単にバックポートできない大規模なシリーズの一部でした。安全に適用できる考える理由については、bsc#1060985、コメント20を参照してください。
- scsi:sg:sg_remove_sfp_usercontext()での競合状態を修正します(bsc#1064206)。
- sh_eth:ECMR_MPDEビットに正しい名前を使用します(bnc#1012382)。
- staging:iio:ad7192: 専用のリセット関数を使用して、スタックからのdmaを回避します(bnc#1012382)。
- stmクラス:メモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- supported.conf: hid-multitouchをサポートされているものとしてマークします(FATE#323670)
- team:チームロック外部でnetdev_change_featuresを呼び出します(bsc#1055567)。
- team:メモリリークを修正します(bnc#1012382)。
- tpm_tis:TPM2のハードコーディングされたアドレスにフォールバックしません(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048)。
- ttpci:stringopオーバーフロー警告に対処します(bnc#1012382)。
- tty:goldfish:free_irq呼び出しのパラメーターを修正します(bnc#1012382)。
- usb:chipidea:ガジェットを起動する前にvbusイベントが存在する可能性があります(bnc#1012382)。
- usb:コア:cdc_parse_cdc_headerを強化します(bnc#1012382)。
- usb:devio:ユーザーメモリを破損しません(bnc#1012382)。
- usb:dummy-hcd:接続失敗(不適切な速度)を修正します(bnc#1012382)。
- usb:dummy-hcd:誤った同期変更を修正します(bnc#1012382)。
- usb:dummy-hcd:無限ループ再実行のバグを修正します(bnc#1012382)。
- usb:usb_set_configurationでの領域外操作を修正します(bnc#1012382)。
- usb:gadgetfs:スピンロックを保持している間のcopy_to_userを修正します(bnc#1012382)。
- usb:gadgetfs:不十分な同期によって引き起こされるクラッシュを修正します(bnc#1012382)。
- usb:gadget:inode.c:ep0_writeのアンバランスなspin_lockを修正します(bnc#1012382)。
- usb:gadget:mass_storage:msgを登録した後にmsg_registeredを設定します(bnc#1012382)。
- usb:gadget:udc:atmel:vbus irqflagsを明示的に設定します(bnc#1012382)。
- usb:g_mass_storage:ドライバーがバインドされていないときのデッドロックを修正します(bnc#1012382)。
- usb:USBデバイスのquirk遅延を増加します(bnc#1012382)。
- usb:pci-quirks.c:ハンドシェイクで使用されるタイムアウト値を修正しました(bnc#1012382)。
- usb:plusb:PL-27A1のサポートを追加します(bnc#1012382)。
- usb:renesas_usbhs:非DCPパイプのBCLR設定条件を修正します(bnc#1012382)。
- usb:renesas_usbhs:RX方向のusbhsf_fifo_clear()を修正します(bnc#1012382)。
- usb:シリアル:mos7720: コントロールメッセージのエラー処理を修正します(bnc#1012382)。
- usb:シリアル:mos7840: コントロールメッセージのエラー処理を修正します(bnc#1012382)。
- usb-storage:Seagate外付けドライブに対する書き込みアクセスのリグレッションを修正するunusual_devsエントリ(bnc#1012382)。
- usb:uas:代替設定の処理でのバグを修正します(bnc#1012382)。
- uwb:エンドポイントが割り込みであることを確認します(bnc#1012382)。
- uwb:kthread_run戻り値を適切にチェックします(bnc#1012382)。
- xfs: xfs_btree_get_bufsが失敗した場合にエラーを処理します(bsc#1059863)。
- xfs: kmem_zalloc_greedyを削除します(bnc#1012382)
- xhci:USB 3.1ホストの正しいbus_state構造体の検出を修正します(bnc#1012382)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2017-1224.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available