概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
openSUSE Leap 42.3 カーネルは 4.4.104 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。
この更新により、他の方法では読み取りできないメモリのコンテンツを漏洩する可能性がある、最新CPUに対するさまざまなサイドチャネル攻撃の緩和策を追加します(bnc#1068032)。
- CVE-2017-5753 /「SpectreAttack」:深い命令パイプラインを特徴とする最新CPUを搭載したシステム上のローカルの攻撃者が、Linuxカーネルのコードパターンに対する攻撃者が制御可能な投機的実行を使用して同じアドレス空間にある他の方法では読み取り不可能なメモリからコンテンツを漏洩させ、パスワード、暗号鍵、その他の秘密を取得する可能性があります。
この問題は、Linuxカーネル全体で影響を受けるコードパスに投機的なフェンシングを追加することで緩和されます。
- CVE-2017-5715 /「SpectreAttack」:分岐予測を特徴とする最新CPUを搭載したシステム上のローカルの攻撃者が、予測を誤った分岐を使用して投機的にコードパターンを実行し、同じアドレス空間にある他の読み取り不可能なコンテンツを漏洩させる可能性があります。この攻撃は、CVE-2017-5753に類似しています。
この問題は、CPUアーキテクチャに応じて、ファームウェアの更新やユーザーカーネルの権限境界での修正のいずれか、あるいはその両方によって、予測ブランチを無効にすることで緩和されます。
この問題に関する更新されたファームウェアまたはBIOS画像については、CPU/ハードウェアのベンダーにお問い合わせください。
この機能はパフォーマンスに影響を与える可能性があるため、「nospec」カーネルコマンドラインオプションを使用して無効にすることができます。
- CVE-2017-5754 /「MeltdownAttack」:深い命令パイプラインを特徴とする最新のCPUを搭載したシステム上のローカルの攻撃者が、ユーザー空間のコードパターンを使用して投機的実行コードを実行し、他の方法では読み取り保護されたメモリを読み取る可能性があります。この攻撃は、CVE-2017-5753と同様です。
この問題は、「KAISER」と呼ばれるアプローチに従ってユーザーコード実行中に、ユーザーアドレス空間からLinuxカーネルのマッピングを解除することで緩和されます。ここで使用されている用語は、「KAISER」/「カーネルアドレス分離」および「PTI」/「ページテーブル分離」です。
これは、影響を受けるプラットフォームでのみ実行されることに注意してください。
この機能は、「pti = [オン|オフ|自動]」または「nopti」コマンドラインオプションで有効/無効にすることができます。
以下のセキュリティバグが修正されました。
- CVE-2017-17806:LinuxカーネルのHMAC実装(crypto/hmac.c)が、基礎となる暗号化ハッシュアルゴリズムがキー解除されていることを検証しないため、ローカルの攻撃者がAF_ALGベースのハッシュインターフェイス(CONFIG_CRYPTO_USER_API_HASH)およびSHA-3ハッシュアルゴリズム(CONFIG_CRYPTO_SHA3)を使用して、SHA-3初期化の欠如に直面する細工された一連のシステムコールを実行することで、カーネルスタックベースのバッファオーバーフローを引き起こすことが可能です(bnc#1073874)。
- CVE-2017-17805:LinuxカーネルのSalsa20暗号化アルゴリズムがゼロ長入力を適切に処理しないため、ローカルの攻撃者がAF_ALGベースのskcipherインターフェイス(CONFIG_CRYPTO_USER_API_SKCIPHER)を使用してサービス拒否(初期化されていないメモリの解放およびカーネルクラッシュ)を引き起こしたり、blkcipher_walk APIを使用する細工された一連のシステムコールを実行することで、詳細不明なその他の影響を与える可能性があります。Salsa20の汎用実装(crypto/salsa20_generic.c)およびx86実装(arch/x86/crypto/salsa20_glue.c)は両方とも脆弱でした(bnc#1073792)。
以下の非セキュリティ問題が修正されました。
- undefine _unique_build_idsを追加します(bsc#964063)
- ALSA:hda - HP ZBook 15u G3 Conexant CX20724 GPIOミュートLEDを追加します(bsc#1031717)。
- ALSA:hda - 2台のHPマシンにMIC_NO_PRESENCE修正を追加します(bsc#1031717)。
- ALSA:hda - HP EliteBook 840 G3のミュートLEDサポートを追加します(bsc#1031717)。
- ALSA:hda - HP ProBook 440 G4のミュートLEDサポートを追加します(bsc#1031717)。
- ALSA:hda - HP 820 G2のドッキングステーションのサポートを追加します(bsc#1031717)。
- ALSA:hda - HP 840 G3のドッキングステーションのサポートを追加します(bsc#1031717)。
- ALSA:hda - Lenovoマシンでマイク1台の位置を変更します(bsc#1031717)。
- ALSA:hda:無駄なWARN_ON()をドロップします(bsc#1031717)。
- ALSA:hda - Samsung Ativ Book 8のクリックノイズを修正します(bsc#1031717)。
- ALSA:hda - Dellマシンのヘッドセットマイク検出の問題を修正します(bsc#1031717)。
- ALSA:hda - alc274を使用するDellマシンのヘッドセットマイクの問題を修正します(bsc#1031717)。
- ALSA:hda - ASUS N551およびN751のヘッドセットマイク検出を修正します(bsc#1031717)。
- ALSA:hda - ASRock moboの修正によるマイクの回帰を修正します(bsc#1031717)。
- ALSA:hda - ALC225/295/299に欠落するCOEFの初期化を修正します(bsc#1031717)。
- ALSA:hda - ASRock B150M moboのサラウンド出力ピンを修正します(bsc#1031717)。
- ALSA:hda - ACER Veritonのオンボードスピーカーを修正します(bsc#1031717)。
- ALSA:hda/realtek - ALC256 HP depop関数を追加します(bsc#1031717)。
- ALSA:hda/realtek - 中断および再開の状態にデフォルトの手順を追加します(bsc#1031717)。
- ALSA:hda/realtek - Acer Aspire E5-475ヘッドセットマイクのサポートを追加します(bsc#1031717)。
- ALSA:hda/realtek - ALC1220のサポートを追加します(bsc#1031717)。
- ALSA:hda/realtek - ALC622のヘッドセットMICのサポートを追加します(bsc#1031717)。
- ALSA:hda/realtek - DellのALC891ヘッドセットモード(bsc#1031717)。
- ALSA:hda/realtek - 2つの前面マイクの1つの位置を変更します(bsc#1031717)。
- ALSA:hda/realtek - Intel ALC700のジャック検出機能を有効にします(bsc#1031717)。
- ALSA:hda/realtek - ALC275のサウンドが出ない問題を修正します(bsc#1031717)。
- ALSA:hda/realtek - Dell AIO LineOutの問題を修正します(bsc#1031717)。
- ALSA:hda/realtek - ALC256を備えた複数のAsusラップトップのヘッドセットとマイクを修正します (bsc#1031717)。
- ALSA:hda/realtek - Asus X441SA/X441UVのヘッドセットマイクとスピーカーを修正します(bsc#1031717)。
- ALSA:hda/realtek - MSI MS-B120のヘッドセットマイク検出を修正します(bsc#1031717)。
- ALSA:hda/realtek - ALC255を備えた複数のAsusラップトップのヘッドセットマイクを修正します (bsc#1031717)。
- ALSA:hda/realtek - Dell XPS 13 9370のpincfgを修正します(bsc#1031717)。
- ALSA:hda/realtek - Asus AiO ZN270IEのスピーカーサポートを修正します(bsc#1031717)。
- ALSA:hda/realtek - Dell quirkのpincfgの誤字を修正します(bsc#1031717)。
- ALSA:hda/realtek - ALC1220の新しくコーデックデバイスID(bsc#1031717)。
- ALSA:hda/realtek - ALC215/ALC285/ALC289の新しくコーデックのサポート(bsc#1031717)。
- ALSA:hda/realtek - ALC257 向けに新しくコーデックをサポート(bsc#1031717)。
- ALSA:hda/realtek - ALC1220 の新しいコーデックのサポート(bsc#1031717)。
- ALSA:hda/realtek - ALC225/ALC295コーデックにループバックがありません(bsc#1031717)。
- ALSA:hda/realtek - ALC285デバイスIDを削除します(bsc#1031717)。
- ALSA:hda/realtek - ALC3271 に対してDellヘッドセットモードをサポートします(bsc#1031717)。
- ALSA:hda/realtek - ALC234/ALC274/ALC294に対してヘッドセットモードをサポートします(bsc#1031717)。
- ALSA:hda/realtek - ALC234/274/294にループバックミキサーがありません(bsc#1031717)。
- ALSA:hda/realtek - ALC225のヘッドセットモード(bsc#1031717)。
- ALSA:hda/realtek - ALC298のヘッドセットモード(bsc#1031717)。
- ALSA:hda - LenovoマシンのRealtek SKUチェックをスキップします(bsc#1031717)。
- ALSA:pcm:snd_pcm_infoでUAFを防止します(bsc#1031717)。
- ALSA:rawmidi:ctlデバイスによる際どい情報のioctlを回避します(bsc#1031717)。
- ALSA:seq:タイマーチェックでの偽のWARN_ON()を削除します(bsc#1031717)。
- ALSA:usb-audio:usb_string()にチェック戻り値を追加します(bsc#1031717)。
- ALSA:usb-audio:範囲外エラーを修正します(bsc#1031717)。
- ALSA:usb-audio:SUの解析で欠落しているctl名の拡張子を修正します(bsc#1031717)。
- apei / ERST:erst_reader()でのエラー処理の欠如を修正します(bsc#1072556)。
- arm:dts:omap3:logicpd-torpedo-37xx-devkit:MMC1 cd-gpioを修正します(bnc#1012382)。
- arm:モジュールからfinish_arch_post_lock_switch()を非表示にします(bsc#1068032)。
- asoc:fsl_ssi:AC'97 opsには、失敗した際にregmap、clock、およびクリーンアップが必要です(bsc#1031717)。
- asoc:twl4030:子ノードの検索を修正します(bsc#1031717)。
- asoc:wm_adsp:ファームウェアと係数長の検証を修正します(bsc#1031717)。
- autofs:最近のコミットでの不注意なエラーを修正します(bnc#1012382 bsc#1065180)。
- bcache:MIPSの構築エラーを修正します(bnc#1012382)。
- bnxt_en:「リンク速度-1は現在サポートされていません」というメッセージは印刷しません(bsc#1070116)。
- bpf:eBPFインタープリターでの投機的実行を防止します(bnc#1068032)。
- Btrfs:スペースキャッシュのinode生成を常に消去します(bnc#1012382)。
- Btrfs:extent_changeset::range_changedを構造体に埋め込みます(依存パッチ、bsc#1031395)。
- Btrfs:qgroup:予約済み範囲のみを解放することで、qgroupの予約済みスペースアンダーフローを修正します(bsc#1031395)。
- Btrfs:qgroup:バッファリングされた書き込み及び有効なクォータによって引き起こされるqgroup予約済みスペースアンダーフローを修正します(bsc#1031395)。
- Btrfs:qgroup:qgroup予約関数の範囲変更セットを導入します(依存パッチ、bsc#1031395)。
- Btrfs:qgroup:qgroupリリースに実際に解放されたバイトを返すか、データを解放します(bsc#1031395)。
- Btrfs:qgroup-test:qgroupセルフテストのバックポートエラーを修正します(CONFIG_BTRFS_FS_RUN_SANITY_TESTSパスをコンパイルするだけです)。
- Btrfs:ulist:終了関数を公開します(依存パッチ、bsc#1031395)。
- Btrfs:ulist:名前をulist_finiをulist_releaseに変更します(依存パッチ、bsc#1031395)。
- carl9170:投機的実行を防止します(bnc#1068032)。
- ceph:inodeのエイリアスの排除を試みる前に、負の子dentryをドロップします(bsc#1073525)。
- cmdline_find_option()retvalを適切にチェックし、boot_cpu_has()を使用します。
- cifs:SMB2_tcon()の障害でNULLポインターデリファレンスを修正します(bsc#1071009)。
- cw1200:投機的実行を防止します(bnc#1068032)。
- drm/radeon:大きなエンディアンにあるatombiosを修正します(bnc#1012382)。
- e1000e:e1000_check_for_copper_link_ich8lanの戻り値を修正します(bsc#1073809)。
- eeprom:at24:at24_read/write引数をチェックします(bnc#1012382)。
- has_unmovable_pagesの未使用変数の警告を修正します(bsc#1073868)。
- fs:投機的実行を防止します(bnc#1068032)。
- genwqe:メモリページを処理する場合、R/W権限を考慮に入れます(bsc#1073090)。
- ibmvnic:ARPパケットにヘッダー記述子のサポートを含めます(bsc#1073912)。
- ibmvnic:RX/TXキューの最大数を増やします(bsc#1073912)。
- ibmvnic:IBMVNIC_MAX_TX_QUEUESの名前をIBMVNIC_MAX_QUEUESに変更します(bsc#1073912)。
- ib/uverbs:ib_uverbs_ex_modify_qp()の一部としてコマンドチェックを修正します(FATE#321231 FATE#321473 FATE#322153 FATE#322149)。
- ip_gre:ipgreタップの不適切なmtu制限を削除します(bsc#1022912 FATE#321246)。
- ipv6:投機的実行を防止します(bnc#1068032)。
- iw_cxgb4:整数変数の誤用を修正します(bsc#963897、FATE#320114)。
- iw_cxgb4:wqがフラッシュされる場合にドレインcqesを挿入するだけです(bsc#321658 FATE#1005778 bsc#321660 FATE#1005780 bsc#321661 FATE#1005781)。
- iw_cxgb4:ドレインcqesに元のWR opcodeを反映します(bsc#321658 FATE#1005778 bsc#321660 FATE#1005780 bsc#321661 FATE#1005781)。
- iw_cxgb4:フラッシュする場合、チェーン内のすべてのwrsを完了します(bsc#321658 FATE#1005778 bsc#321660 FATE#1005780 bsc#321661 FATE#1005781)。
- 新しいhash_cred関数のkabiを修正します(bsc#1012917)。
- kaiser:ALTERNATIVEを使用して「nokaiser」起動オプションを追加します。
- kaiser:x86/mm/Makefileへの追加を配列します。
- kaiser:asm/tlbflush.hが低レベルでnoPGEを処理します。
- kaiser:ゴールドリンクの試行中のクリーンアップ。
- kaiser:Xen PVで無効になっています。
- kaiser:pgd_noneで_PAGE_NXを設定しません。
- kaiser:is_atomic引数をkaiser_pagetable_walk()にドロップします。
- kaiser:カーネルおよびユーザーのPCIDにより強化されています。
- kaiser:kaiser_pagetable_walk()がNULLの場合のENOMEM。
- kaiser:alloc_ldt_struct()のビルドおよびFIXMEを修正します。
- kaiser:perfクラッシュを修正します。
- kaiser:do_nmi()ifndef CONFIG_KAISERに対するregsを修正します。
- kaiser:alloc_ldt_struct()の可能性の低いエラーを修正します。
- kaiser:KAISERはSMPに依存しています。
- kaiser:kaiser_flush_tlb_on_return_to_user()はPCIDをチェックします。
- kaiser:kaiser_remove_mapping()はpgdに沿って移動します
- kaiser:カーネルアドレス分離。
- kaiser:load_new_mm_cr3()はSWITCH_USER_CR3をフラッシュさせます。
- kaiser:load_new_mm_cr3()はSWITCH_USER_CR3にユーザをフラッシュさせます。
- kaiser:0x1000 KAISER_SHADOW_PGD_OFFSETという名前を付けます
- kaiser:paranoid_entryはcr3をparanoid_exitに渡す必要があります。
- kaiser:PCIDはカーネルの場合は0、ユーザの場合は128です。
- kaiser:__GFP_REPEATのない_pgd_alloc()はストールを回避します。
- kaiser:THREAD_SIZE-PAGE_SIZEでマップPAGE_SIZEをスタックします。
- kaiser:asm/kaiser.hが若干整理されました。
- kaiser:kaiser_add/remove_mappingが若干整理しました。
- kaiser:x86_cr3_pcid_noflushの代わりにALTERNATIVEを使用します。
- kaiser:vmstatはNR_KAISERTABLEをnr_overheadとして表示します。
- kaiser:x86_cr3_pcid_noflushおよびx86_cr3_pcid_user。
- kvm:SVM:新しい投機的制御MSRを傍受しません(bsc#1068032)。
- kvm:x86:ゲストに対する投機的制御CPUIDサポートを追加します(bsc#1068032)。
- kvm:x86:エミュレーターが必要な場合、#UDインターセプトでユーザーモードに退出します(bnc#1012382)。
- kvm:x86:x86_decode_insnによって生成された例外を注入します(bnc#1012382)。
- kvm:x86:pvclock:pvclock-pageがランダムジャンクを含むように最初の書き込みを処理します(bnc#1012382)。
- locking/barriers:新しいメモリバリアgmb()を導入します(bnc#1068032)。
- mmc:コア:ブロックドライバーを停止状態のままにしません(bnc#1012382)。
- mm/mmu_context, sched/core:mmu_context.hの想定を修正します(bsc#1068032)。
- mtd:nand:nandフラッシュへのmtdoopの書き込みを修正します(bnc#1012382)。
- netlink:netlinkダンプを開始するための開始コールバックを追加します(bnc#1012382)。
- net/mlx5e:DCBNL、ets typeとゼロ帯域幅でtcを実装します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5e:ETS BWチェックを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5:CREATE_QPコマンドのエラーフローを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- net:mpls:投機的実行を防止します(bnc#1068032)。
- nfsd:別のOPEN stateidの競合を修正します(bnc#1012382)。
- nfsd:OPENとCLOSEの間のstateidの競合を修正します(bnc#1012382)。
- nfsd:init_open_stateid()の完全性を高めます(bnc#1012382)。
- nfs:アクセスキャッシュのシンキングを改善します(bsc#1012917)。
- nfs:「open」で「.」などを適切に再検証します(bsc#1068951)。
- nfs:「open」で「.」などを適切に再検証します(git-fixes)。
リファレンスを修正しますtag.
- nfsv4:ロックが喪失する場合、常にNFS_LOCK_LOSTを設定します(bsc#1068951)。
- nvme-fabrics:稼働していないキューに対して初期化コマンドチェックを導入します(bsc#1072890)。
- nvme-fc:queue_rqでキューの準備ができていることを確認します(bsc#1072890)。
- nvme-fc:set/test_bit()番号にビットマスクを使用しません(bsc#1072890)。
- nvme-loop:queue_rqでキューの準備ができていることを確認します(bsc#1072890)。
- nvmet-fc:nvmetのadd_port/remove_portをクリーンアップします(bsc#1072890)。
- nvmet_fc:破損したadd_portを修正します(bsc#1072890)。
- p54:投機的実行を防止します(bnc#1068032)。
- powerpc/barrier:gmbを追加します。
- powerpc:メモリrfiフラッシュを確保します(bsc#1068032)。
- ptrace:新しいスレッドのアクセスチェックを追加します(bsc#1068032)。
- qla2xxx:投機的実行を防止します(bnc#1068032)。
-「drm/radeon:停止中にvtを切り替えません」を元に戻します(bnc#1012382)。
- 「ipsec:中止されたxfrmポリシーダンプクラッシュを修正します」を元に戻します(kabi)。
-「netlink:netlinkダンプを開始するための開始コールバックを追加します」を元に戻します(kabi)。
- s390:システムコールおよびプログラムチェックパスにppaを追加します(bsc#1068032)。
- s390:CPUの代替を導入します。
- s390:CPUの代替を導入します(bsc#1068032)。
- s390/qeth:欠落するハッシュテーブルの初期化を追加します(bnc#1072216、LTC#162173)。
- s390/qeth:エラーパスからの早期終了を修正します(bnc#1072216、LTC#162173)。
- s390/qeth:IPv4マルチキャストアドレスの追跡におけるthinkoを修正します(bnc#1072216、LTC#162173)。
- s390/spinlock:gmbメモリバリアを追加します
- s390/spinlock:gmbメモリバリアを追加します(bsc#1068032)。
- s390/spinlock:システムコールパスにppaを追加します。s390パッチをサインオフします。
- sched/core:switch_mm_irqs_off()を追加し、スケジューラで使用します(bsc#1068032)。
- sched/core:Idle_task_exit()はswitch_mm_irqs_off()を使用する必要はありません(bsc#1068032)。
- sched/rt:CPUが1つだけプルする場合、現在のCPUからはプルしません(bnc#1022476)。
- scsi_dh_alua:アクティブ/最適化のみをサポートするデバイスに対してRTPGをスキップします(bsc#1064311)。
- scsi:lpfc:sg_seg_cnt属性の最小値とデフォルト値を修正します(bsc#1072166)。
- scsi:qedi:CQキューの数を制限します(bsc#1072866)。
- scsi_scan:LUN0へのTURが0x05/0x25で失敗する場合、ループを終了します(bsc#1063043)。これは、FUJITSU ETERNUS_DX*ターゲットに固有の問題です。「無効なリクエスト - サポートされていない論理ユニット」を返すことがあります。この場合、処理はタイムアウトループから出るはずです。
- scsi:ses:ses_recv_diag()からの戻りコードをチェックします(bsc#1039616)。
- scsi:ses:エラーメッセージ「診断ページ0xffffffeaの取得に失敗しました」を修正します(bsc#1039616)。
- scsi:ses:不適切なページエラーを修正します(bsc#1039616)。
- scsi:ses:page2サポートをオプションにします(bsc#1039616)。
- sfc:有効なポインターをefx_enqueue_unwindから渡します(bsc#1017967 FATE#321663)。
- sunrpc:auth_unix hash_cred()関数を追加します(bsc#1012917)。
- sunrpc:generic_auth hash_cred()関数を追加します(bsc#1012917)。
- sunrpc:hash_cred()関数をrpc_authops構造体に追加します(bsc#1012917)。
- sunrpc:RPCSEC_GSS hash_cred()関数を追加します(bsc#1012917)。
- sunrpc:汎用auth_credハッシュをauth-specific関数で置き換えます(bsc#1012917)。
- sunrpc:認証ハッシュで補助グループを使用します(bsc#1012917)。
- Thermal/int340x:投機的実行を防止します(bnc#1068032)。
- udf:投機的実行を防止します(bnc#1068032)。
- 構成ファイルの更新:KAISERを有効化します。
- usb:host:オフセットの不適切な更新を修正します(bsc#1047487)。
- userns:投機的実行を防止します(bnc#1068032)。
- uvcvideo:投機的実行を防止します(bnc#1068032)。
-vxlan:ipv6.disableモジュールパラメーターを適切に処理します(bsc#1072962)。
- x86/boot:引数付きのオプションの早いcmdline解析を追加します。
- x86/CPU/AMD:AMDに対する投機的制御サポートを追加します(bsc#1068032)。
- x86/CPU/AMD:LFENCE命令をシリアル化します(bsc#1068032)。
- x86/CPU/AMD:MFENCE_RDTSC機能の現在未使用の定義を削除します(bsc#1068032)。
- x86/CPU:投機制御用CPUIDビットをチェックします(bsc#1068032)。
- x86/efi-bgrt:early_memremap()をmemremap()と置換します(bnc#1012382)。
- x86/enter:マクロを追加してIBRSの設定/消去およびIBPBを設定します(bsc#1068032)。
- x86/entry:関数を追加してRSBを上書きします(bsc#1068032)。
- x86/entry:非SMEPプラットフォームのカーネルへのエントリ用RSBを入れます(bsc#1068032)。
- x86/entry:カーネル空間へのエントリでIBRSを使用します(bsc#1068032)。
- x86/feature:投機をコントロールするx86機能を有効にします(bsc#1068032)。
- x86/idle:CPUをオフラインにして、ウェークアップを再度有効にする場合、IBRSを無効にします(bsc#1068032)。
- x86/idle:アイドルに移行する場合、IBRSを切り替えます(bsc#1068032)。
- x86/kaiser:起動時のcmdlineパラメーターをチェックします。
- x86/kaiser:機能検出を上に移動します(bsc#1068032)。
- x86/kaiser:PARAVIRTを再度有効にします。
- x86/kaiser:X86_FEATURE_KAISER処理の名前を変更し、単純化します。
- x86/kvm:MSR_IA32_SPEC_CTRLおよびMSR_IA32_PRED_CMDをkvmに追加します(bsc#1068032)。
- x86/kvm:MSR_IA32_SPEC_CTRLおよびMSR_IA32_PRED_CMDをkvmに追加します(bsc#1068032)。
- x86/kvm:VMを切り替える場合、IBPをフラッシュします(bsc#1068032)。
- x86/kvm:VM移行でRSBを埋め込みます(bsc#1068032)。
- x86/kvm:VMのエントリ時と終了時にIBRSを切り替えます(bsc#1068032)。
- x86/mm/64:CR4.PCIDEとの再起動インタラクションを修正します(bsc#1068032)。
- x86/mm:「noinvpcid」起動オプションを追加して、INVPCIDをオフにします(bsc#1068032)。
- x86/mm:INVPCIDヘルパーを追加します(bsc#1068032)。
- x86/mm:「nopcid」起動オプションを追加して、PCIDをオフにします(bsc#1068032)。
- x86/mm:!SMPでもarch/x86/mm/tlb.cを構築します(bsc#1068032)。
- x86/mm:サポートされているシステムでCR4.PCIDEを有効にします(bsc#1068032)。
- x86/mm:INVPCID asm制約を修正します(bsc#1068032)。
- x86/mm:INVPCIDが利用可能な場合、それを使用してグローバルマッピングをフラッシュします(bsc#1068032)。
- x86/mm:flush_tlb_mm_range()の予測可能性を向上します(bsc#1068032)。
- x86/mm:新しいスレッドが現在のスレッドを追跡できない場合にのみ、IBPBを設定します(bsc#1068032)。
- x86/mm:flush_tlb_mm_range()を使用してflush_tlb_page()を再実装します(bsc#1068032)。
- x86/mm:flush_tlb()およびflush_tlb_current_task()を削除します(bsc#1068032)。
- x86/mm:UP asm/tlbflush.hコードを削除し、常に(以前の)SMPコードを使用します(bsc#1068032)。
- x86/mm、sched/core:switch_mm()でIRQをオフにします(bsc#1068032)。
- x86/mm、sched/core:switch_mm()を非インライン化します(bsc#1068032)。
- x86/mm:コンテキスト切り替え時にIBPBを設定します(bsc#1068032)。
- x86/MSR:native_ * msr(.. u64)をmsr.hに移動します(bsc#1068032)。
- x86/paravirt:flush_tlb_singleにパッチを適用しません(bsc#1068032)。
- x86/spec:IBRSコントロール関数を追加します(bsc#1068032)。
- x86/spec:「nospec」 chickenビットを追加します(bsc#1068032)。
- x86/spec:CPUID直接ポストマイクロコードのリロードをチェックして、IBPB機能をサポートします(bsc#1068032)。
- x86/spec_ctrl:間接分岐予測バリアを追加します(bsc#1068032)。
- x86/spec_ctrl:使用する前に、IBPBが有効になっているかどうかをチェックします(bsc#1068032)。
- x86/spec_ctrl:使用する前に、IBRSが有効になっているかどうかをチェックします(bsc#1068032)。
- x86/svm:コードを追加してVM終了時にレジスタをクリアします(bsc#1068032)。
- x86/svm:VM終了時にRSBを上書きします(bsc#1068032)。
- x86/svm:異なるVCPUを実行する場合、IBPBを設定します(bsc#1068032)。
- x86/svm:VMの入力時と終了時にIBRS値を設定します(bsc#1068032)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2018-2.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kselftests-kmp-debug, p-cpe:/a:novell:opensuse:kselftests-kmp-debug-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available