検出

openSUSEセキュリティ更新プログラム:カーネル(openSUSE-2018-3)(Meltdown)(Spectre)

high Nessus プラグイン ID 105636

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.2 カーネルは 4.4.104 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

この更新により、他の方法では読み取りできないメモリのコンテンツを漏洩する可能性がある、最新CPUに対するさまざまなサイドチャネル攻撃の緩和策を追加します(bnc#1068032)。

 - CVE-2017-5753 /「SpectreAttack」:深い命令パイプラインを特徴とする最新CPUを搭載したシステム上のローカルの攻撃者が、Linuxカーネルのコードパターンに対する攻撃者が制御可能な投機的実行を使用して同じアドレス空間にある他の方法では読み取り不可能なメモリからコンテンツを漏洩させ、パスワード、暗号鍵、その他の秘密を取得する可能性があります。

 この問題は、Linuxカーネル全体で影響を受けるコードパスに投機的なフェンシングを追加することで緩和されます。

 - CVE-2017-5715 /「SpectreAttack」:分岐予測を特徴とする最新CPUを搭載したシステム上のローカルの攻撃者が、予測を誤った分岐を使用して投機的にコードパターンを実行し、同じアドレス空間にある他の読み取り不可能なコンテンツを漏洩させる可能性があります。この攻撃は、CVE-2017-5753に類似しています。

 この問題は、CPUアーキテクチャに応じて、ファームウェアの更新やユーザーカーネルの権限境界での修正のいずれか、あるいはその両方によって、予測ブランチを無効にすることで緩和されます。

 この問題に関する更新されたファームウェアまたはBIOS画像については、CPU/ハードウェアのベンダーにお問い合わせください。

 この機能はパフォーマンスに影響を与える可能性があるため、「nospec」カーネルコマンドラインオプションを使用して無効にすることができます。

 - CVE-2017-5754 /「MeltdownAttack」:深い命令パイプラインを特徴とする最新のCPUを搭載したシステム上のローカルの攻撃者が、ユーザー空間のコードパターンを使用して投機的実行コードを実行し、他の方法では読み取り保護されたメモリを読み取る可能性があります。この攻撃は、CVE-2017-5753と同様です。

 この問題は、「KAISER」と呼ばれるアプローチに従ってユーザーコード実行中に、ユーザーアドレス空間からLinuxカーネルのマッピングを解除することで緩和されます。ここで使用されている用語は、「KAISER」/「カーネルアドレス分離」および「PTI」/「ページテーブル分離」です。

 これは、影響を受けるプラットフォームでのみ実行されることに注意してください。

 この機能は、「pti = [オン|オフ|自動]」または「nopti」コマンドラインオプションで有効/無効にすることができます。

以下のセキュリティバグが修正されました。

 - CVE-2017-17806:LinuxカーネルのHMAC実装(crypto/hmac.c)が、基礎となる暗号化ハッシュアルゴリズムがキー解除されていることを検証しないため、ローカルの攻撃者がAF_ALGベースのハッシュインターフェイス(CONFIG_CRYPTO_USER_API_HASH)およびSHA-3ハッシュアルゴリズム(CONFIG_CRYPTO_SHA3)を使用して、SHA-3初期化の欠如に直面する細工された一連のシステムコールを実行することで、カーネルスタックベースのバッファオーバーフローを引き起こすことが可能です(bnc#1073874)。

 - CVE-2017-17805:LinuxカーネルのSalsa20暗号化アルゴリズムがゼロ長入力を適切に処理しないため、ローカルの攻撃者がAF_ALGベースのskcipherインターフェイス(CONFIG_CRYPTO_USER_API_SKCIPHER)を使用してサービス拒否(初期化されていないメモリの解放およびカーネルクラッシュ)を引き起こしたり、blkcipher_walk APIを使用する細工された一連のシステムコールを実行することで、詳細不明なその他の影響を与える可能性があります。Salsa20の汎用実装(crypto/salsa20_generic.c)およびx86実装(arch/x86/crypto/salsa20_glue.c)は両方とも脆弱でした(bnc#1073792)。

以下の非セキュリティ問題が修正されました。

 - undefine _unique_build_idsを追加します(bsc#964063)

 - ALSA:hda - HP ZBook 15u G3 Conexant CX20724 GPIOミュートLEDを追加します(bsc#1031717)。

 - ALSA:hda - 2台のHPマシンにMIC_NO_PRESENCE修正を追加します(bsc#1031717)。

 - ALSA:hda - HP EliteBook 840 G3のミュートLEDサポートを追加します(bsc#1031717)。

 - ALSA:hda - HP ProBook 440 G4のミュートLEDサポートを追加します(bsc#1031717)。

 - ALSA:hda - HP 820 G2のドッキングステーションのサポートを追加します(bsc#1031717)。

 - ALSA:hda - HP 840 G3のドッキングステーションのサポートを追加します(bsc#1031717)。

 - ALSA:hda - Lenovoマシンでマイク1台の位置を変更します(bsc#1031717)。

 - ALSA:hda:無駄なWARN_ON()をドロップします(bsc#1031717)。

 - ALSA:hda - Samsung Ativ Book 8のクリックノイズを修正します(bsc#1031717)。

 - ALSA:hda - Dellマシンのヘッドセットマイク検出の問題を修正します(bsc#1031717)。

 - ALSA:hda - alc274を使用するDellマシンのヘッドセットマイクの問題を修正します(bsc#1031717)。

 - ALSA:hda - ASUS N551およびN751のヘッドセットマイク検出を修正します(bsc#1031717)。

 - ALSA:hda - ASRock moboの修正によるマイクの回帰を修正します(bsc#1031717)。

 - ALSA:hda - ALC225/295/299に欠落するCOEFの初期化を修正します(bsc#1031717)。

 - ALSA:hda - ASRock B150M moboのサラウンド出力ピンを修正します(bsc#1031717)。

 - ALSA:hda - ACER Veritonのオンボードスピーカーを修正します(bsc#1031717)。

 - ALSA:hda/realtek - ALC256 HP depop関数を追加します(bsc#1031717)。

 - ALSA:hda/realtek - 中断および再開の状態にデフォルトの手順を追加します(bsc#1031717)。

 - ALSA:hda/realtek - Acer Aspire E5-475ヘッドセットマイクのサポートを追加します(bsc#1031717)。

 - ALSA:hda/realtek - ALC1220のサポートを追加します(bsc#1031717)。

 - ALSA:hda/realtek - ALC622のヘッドセットMICのサポートを追加します(bsc#1031717)。

 - ALSA:hda/realtek - DellのALC891ヘッドセットモード(bsc#1031717)。

 - ALSA:hda/realtek - 2つの前面マイクの1つの位置を変更します(bsc#1031717)。

 - ALSA:hda/realtek - Intel ALC700のジャック検出機能を有効にします(bsc#1031717)。

 - ALSA:hda/realtek - ALC275のサウンドが出ない問題を修正します(bsc#1031717)。

 - ALSA:hda/realtek - Dell AIO LineOutの問題を修正します(bsc#1031717)。

 - ALSA:hda/realtek - ALC256を備えた複数のAsusラップトップのヘッドセットとマイクを修正します (bsc#1031717)。

 - ALSA:hda/realtek - Asus X441SA/X441UVのヘッドセットマイクとスピーカーを修正します(bsc#1031717)。

 - ALSA:hda/realtek - MSI MS-B120のヘッドセットマイク検出を修正します(bsc#1031717)。

 - ALSA:hda/realtek - ALC255を備えた複数のAsusラップトップのヘッドセットマイクを修正します (bsc#1031717)。

 - ALSA:hda/realtek - Dell XPS 13 9370のpincfgを修正します(bsc#1031717)。

 - ALSA:hda/realtek - Asus AiO ZN270IEのスピーカーサポートを修正します(bsc#1031717)。

 - ALSA:hda/realtek - Dell quirkのpincfgの誤字を修正します(bsc#1031717)。

 - ALSA:hda/realtek - ALC1220の新しくコーデックデバイスID(bsc#1031717)。

 - ALSA:hda/realtek - ALC215/ALC285/ALC289の新しくコーデックのサポート(bsc#1031717)。

 - ALSA:hda/realtek - ALC257 向けに新しくコーデックをサポート(bsc#1031717)。

 - ALSA:hda/realtek - ALC1220 の新しいコーデックのサポート(bsc#1031717)。

 - ALSA:hda/realtek - ALC225/ALC295コーデックにループバックがありません(bsc#1031717)。

 - ALSA:hda/realtek - ALC285デバイスIDを削除します(bsc#1031717)。

 - ALSA:hda/realtek - ALC3271 に対してDellヘッドセットモードをサポートします(bsc#1031717)。

 - ALSA:hda/realtek - ALC234/ALC274/ALC294に対してヘッドセットモードをサポートします(bsc#1031717)。

 - ALSA:hda/realtek - ALC234/274/294にループバックミキサーがありません(bsc#1031717)。

 - ALSA:hda/realtek - ALC225のヘッドセットモード(bsc#1031717)。

 - ALSA:hda/realtek - ALC298のヘッドセットモード(bsc#1031717)。

 - ALSA:hda - LenovoマシンのRealtek SKUチェックをスキップします(bsc#1031717)。

 - ALSA:pcm:snd_pcm_infoでUAFを防止します(bsc#1031717)。

 - ALSA:rawmidi:ctlデバイスによる際どい情報のioctlを回避します(bsc#1031717)。

 - ALSA:seq:タイマーチェックでの偽のWARN_ON()を削除します(bsc#1031717)。

 - ALSA:usb-audio:usb_string()にチェック戻り値を追加します(bsc#1031717)。

 - ALSA:usb-audio:範囲外エラーを修正します(bsc#1031717)。

 - ALSA:usb-audio:SUの解析で欠落しているctl名の拡張子を修正します(bsc#1031717)。

 - validate_negotiate_info reqsに常に署名します(bsc#1071009、fate#324404)。

 - apei / ERST:erst_reader()でのエラー処理の欠如を修正します(bsc#1072556)。

 - arm:dts:omap3:logicpd-torpedo-37xx-devkit:MMC1 cd-gpioを修正します(bnc#1012382)。

 - arm:モジュールからfinish_arch_post_lock_switch()を非表示にします(bsc#1068032)。

 - asoc:fsl_ssi:AC'97 opsには、失敗した際にregmap、clock、およびクリーンアップが必要です(bsc#1031717)。

 - asoc:twl4030:子ノードの検索を修正します(bsc#1031717)。

 - asoc:wm_adsp:ファームウェアと係数長の検証を修正します(bsc#1031717)。

 - autofs:最近のコミットでの不注意なエラーを修正します(bnc#1012382 bsc#1065180)。

 - bcache:MIPSの構築エラーを修正します(bnc#1012382)。

 - bpf:eBPFインタープリターでの投機的実行を防止します(bnc#1068032)。

 - Btrfs:スペースキャッシュのinode生成を常に消去します(bnc#1012382)。

 - carl9170:投機的実行を防止します(bnc#1068032)。

 - cmdline_find_option()retvalを適切にチェックし、boot_cpu_has()を使用します。

 - cw1200:投機的実行を防止します(bnc#1068032)。

 - drm/radeon:大きなエンディアンにあるatombiosを修正します(bnc#1012382)。

 - e1000e:レシーバーオーバーラン割り込みバーストを回避します(bsc#969470 FATE#319819)。

 - e1000e:e1000_check_for_copper_link_ich8lanの戻り値を修正します(bsc#1073809)。

 - eeprom:at24:at24_read/write引数をチェックします(bnc#1012382)。

 - validate_negotiate_info応答の漏洩を修正します(bsc#1071009、fate#324404)。

 SMB2_tcon()のNULLポインターデリファレンスを修正します(bsc#1071009、fate#324404)。

 - validate_negotiate_infoの初期化されていないメモリを修正します(bsc#1071009、fate#324404)。

 - fs:投機的実行を防止します(bnc#1068032)。

 - genwqe:メモリページを処理する場合、R/W権限を考慮に入れます(bsc#1073090)。

 - ibmvnic:ARPパケットにヘッダー記述子のサポートを含めます(bsc#1073912)。

 - ibmvnic:RX/TXキューの最大数を増やします(bsc#1073912)。

 - ibmvnic:IBMVNIC_MAX_TX_QUEUESの名前をIBMVNIC_MAX_QUEUESに変更します(bsc#1073912)。

 - ipv6:投機的実行を防止します(bnc#1068032)。

 - 新しいhash_cred関数のkabiを修正します(bsc#1012917)。

 - kaiser:ALTERNATIVEを使用して「nokaiser」起動オプションを追加します。

 - kaiser:x86/mm/Makefileへの追加を配列します。

 - kaiser:asm/tlbflush.hが低レベルでnoPGEを処理します。

 - kaiser:ゴールドリンクの試行中のクリーンアップ。

 - kaiser:Xen PVで無効にします。

 - kaiser:pgd_noneで_PAGE_NXを設定しません。

 - kaiser:is_atomic引数をkaiser_pagetable_walk()にドロップします。

 - kaiser:カーネルおよびユーザーのPCIDにより強化されています。

 - kaiser:kaiser_pagetable_walk()がNULLの場合のENOMEM。

 - kaiser:alloc_ldt_struct()のビルドおよびFIXMEを修正します。

 - kaiser:perfクラッシュを修正します。

 - kaiser:do_nmi()ifndef CONFIG_KAISERに対するregsを修正します。

 - kaiser:alloc_ldt_struct()の可能性の低いエラーを修正します。

 - kaiser:KAISERはSMPに依存しています。

 - kaiser:kaiser_flush_tlb_on_return_to_user()はPCIDをチェックします。

 - kaiser:kaiser_remove_mapping()はpgdに沿って移動します

 - kaiser:カーネルアドレス分離。

 - kaiser:load_new_mm_cr3()はSWITCH_USER_CR3をフラッシュさせます。

 - kaiser:load_new_mm_cr3()はSWITCH_USER_CR3にユーザをフラッシュさせます。

 - kaiser:0x1000 KAISER_SHADOW_PGD_OFFSETという名前を付けます

 - kaiser:paranoid_entryはcr3をparanoid_exitに渡す必要があります。

 - kaiser:PCIDはカーネルの場合は0、ユーザの場合は128です。

 - kaiser:__GFP_REPEATのない_pgd_alloc()はストールを回避します。

 - kaiser:THREAD_SIZE-PAGE_SIZEでマップPAGE_SIZEをスタックします。

 - kaiser:asm/kaiser.hが若干整理されました。

 - kaiser:kaiser_add/remove_mappingが若干整理しました。

 - kaiser:x86_cr3_pcid_noflushの代わりにALTERNATIVEを使用します。

 - kaiser:vmstatはNR_KAISERTABLEをnr_overheadとして表示します。

 - kaiser:x86_cr3_pcid_noflushおよびx86_cr3_pcid_user。

 - kvm:SVM:新しい投機的制御MSRを傍受しません(bsc#1068032)。

 - kvm:x86:ゲストに対する投機的制御CPUIDサポートを追加します(bsc#1068032)。

 - kvm:x86:エミュレーターが必要な場合、#UDインターセプトでユーザーモードに退出します(bnc#1012382)。

 - kvm:x86:x86_decode_insnによって生成された例外を注入します(bnc#1012382)。

 - kvm:x86:pvclock:pvclock-pageがランダムジャンクを含むように最初の書き込みを処理します(bnc#1012382)。

 - locking/barriers:新しいメモリバリアgmb()を導入します(bnc#1068032)。

 - mmc:コア:ブロックドライバーを停止状態のままにしません(bnc#1012382)。

 - mm/mmu_context, sched/core:mmu_context.hの想定を修正します(bsc#1068032)。

 - mtd:nand:nandフラッシュへのmtdoopの書き込みを修正します(bnc#1012382)。

 - netlink:netlinkダンプを開始するための開始コールバックを追加します(bnc#1012382)。

 - net:mpls:投機的実行を防止します(bnc#1068032)。

 - nfsd:別のOPEN stateidの競合を修正します(bnc#1012382)。

 - nfsd:OPENとCLOSEの間のstateidの競合を修正します(bnc#1012382)。

 - nfsd:init_open_stateid()の完全性を高めます(bnc#1012382)。

 - nfs:アクセスキャッシュのシンキングを改善します(bsc#1012917)。

 - nfs:「open」で「.」などを適切に再検証します(bsc#1068951)。

 - nfs:「open」で「.」などを適切に再検証します(git-fixes)。
 リファレンスタグを修正します。

 - nfsv4:ロックが喪失する場合、常にNFS_LOCK_LOSTを設定します(bsc#1068951)。

 - p54:投機的実行を防止します(bnc#1068032)。

 - powerpc/barrier:gmbを追加します。

 - powerpc:メモリrfiフラッシュを確保します(bsc#1068032)。

 - ptrace:新しいスレッドのアクセスチェックを追加します(bsc#1068032)。

 - qla2xxx:投機的実行を防止します(bnc#1068032)。

 - 暗号化バックポートを再実行してpkt署名を修正します(bsc#1071009、fate#324404)。

 -「drm/radeon:停止中にvtを切り替えません」を元に戻します(bnc#1012382)。

 - 「ipsec:中止されたxfrmポリシーダンプクラッシュを修正します」を元に戻します(kabi)。

 -「netlink:netlinkダンプを開始するための開始コールバックを追加します」を元に戻します(kabi)。

 - s390:システムコールおよびプログラムチェックパスにppaを追加します(bsc#1068032)。

 - s390:CPUの代替を導入します。

 - s390:CPUの代替を導入します(bsc#1068032)。

 - s390/spinlock:gmbメモリバリアを追加します

 - s390/spinlock:gmbメモリバリアを追加します(bsc#1068032)。

 - s390/spinlock:システムコールパスにppaを追加します。s390パッチをサインオフします。

 - sched/core:switch_mm_irqs_off()を追加し、スケジューラで使用します(bsc#1068032)。

 - sched/core:Idle_task_exit()はswitch_mm_irqs_off()を使用する必要はありません(bsc#1068032)。

 - sched/rt:CPUが1つだけプルする場合、現在のCPUからはプルしません(bnc#1022476)。

 - scsi_dh_alua:アクティブ/最適化のみをサポートするデバイスに対してRTPGをスキップします(bsc#1064311)。

 - scsi_scan:LUN0へのTURが0x05/0x25で失敗する場合、ループを終了します(bsc#1063043)。これは、FUJITSU ETERNUS_DX*ターゲットに固有の問題です。「無効なリクエスト - サポートされていない論理ユニット」を返すことがあります。この場合、処理はタイムアウトループから出るはずです。

 - scsi:ses:ses_recv_diag()からの戻りコードをチェックします(bsc#1039616)。

 - scsi:ses:エラーメッセージ「診断ページ0xffffffeaの取得に失敗しました」を修正します(bsc#1039616)。

 - scsi:ses:不適切なページエラーを修正します(bsc#1039616)。

 - scsi:ses:page2サポートをオプションにします(bsc#1039616)。

 - smb2:共有タイプの処理を修正します(bnc#1074392)。

 - sunrpc:auth_unix hash_cred()関数を追加します(bsc#1012917)。

 - sunrpc:generic_auth hash_cred()関数を追加します(bsc#1012917)。

 - sunrpc:hash_cred()関数をrpc_authops構造体に追加します(bsc#1012917)。

 - sunrpc:RPCSEC_GSS hash_cred()関数を追加します(bsc#1012917)。

 - sunrpc:汎用auth_credハッシュをauth-specific関数で置き換えます(bsc#1012917)。

 - sunrpc:認証ハッシュで補助グループを使用します(bsc#1012917)。

 - Thermal/int340x:投機的実行を防止します(bnc#1068032)。

 - udf:投機的実行を防止します(bnc#1068032)。

 - usb:host:オフセットの不適切な更新を修正します(bsc#1047487)。

 - userns:投機的実行を防止します(bnc#1068032)。

 - uvcvideo:投機的実行を防止します(bnc#1068032)。

 -vxlan:ipv6.disableモジュールパラメーターを適切に処理します(bsc#1072962)。

 - x86/boot:引数付きのオプションの早いcmdline解析を追加します。

 - x86/CPU/AMD:AMDに対する投機的制御サポートを追加します(bsc#1068032)。

 - x86/CPU/AMD:LFENCE命令をシリアル化します(bsc#1068032)。

 - x86/CPU/AMD:MFENCE_RDTSC機能の現在未使用の定義を削除します(bsc#1068032)。

 - x86/CPU:投機制御用CPUIDビットをチェックします(bsc#1068032)。

 - x86/efi-bgrt:BGRTデータをマッピングする場合、カーネルパニックを修正します(bnc#1012382)。

 - x86/efi-bgrt:early_memremap()をmemremap()と置換します(bnc#1012382)。

 - x86/efi:独自のページテーブル構造を構築します(bnc#1012382)。

 - x86/efi:efi_call_virt()にコードを切り替えるページテーブルをホイスティングします(bnc#1012382)。

 - x86/enter:マクロを追加してIBRSの設定/消去およびIBPBを設定します(bsc#1068032)。

 - x86/entry:関数を追加してRSBを上書きします(bsc#1068032)。

 - x86/entry:非SMEPプラットフォームのカーネルへのエントリ用RSBを入れます(bsc#1068032)。

 - x86/entry:カーネル空間へのエントリでIBRSを使用します(bsc#1068032)。

 - x86/feature:投機をコントロールするx86機能を有効にします(bsc#1068032)。

 - x86/idle:CPUをオフラインにして、ウェークアップを再度有効にする場合、IBRSを無効にします(bsc#1068032)。

 - x86/idle:アイドルに移行する場合、IBRSを切り替えます(bsc#1068032)。

 - x86/kaiser:起動時のcmdlineパラメーターをチェックします。

 - x86/kaiser:機能検出を上に移動します(bsc#1068032)。

 - x86/kaiser:PARAVIRTを再度有効にします。

 - x86/kaiser:X86_FEATURE_KAISER処理の名前を変更し、単純化します。

 - x86/kvm:MSR_IA32_SPEC_CTRLおよびMSR_IA32_PRED_CMDをkvmに追加します(bsc#1068032)。

 - x86/kvm:VMを切り替える場合、IBPをフラッシュします(bsc#1068032)。

 - x86/kvm:VM移行でRSBを埋め込みます(bsc#1068032)。

 - x86/kvm:VMのエントリ時と終了時にIBRSを切り替えます(bsc#1068032)。

 - x86/mm/64:CR4.PCIDEとの再起動インタラクションを修正します(bsc#1068032)。

 - x86/mm:「noinvpcid」起動オプションを追加して、INVPCIDをオフにします(bsc#1068032)。

 - x86/mm:INVPCIDヘルパーを追加します(bsc#1068032)。

 - x86/mm:「nopcid」起動オプションを追加して、PCIDをオフにします(bsc#1068032)。

 - x86/mm:!SMPでもarch/x86/mm/tlb.cを構築します(bsc#1068032)。

 - x86/mm:サポートされているシステムでCR4.PCIDEを有効にします(bsc#1068032)。

 - x86/mm:INVPCID asm制約を修正します(bsc#1068032)。

 - x86/mm:INVPCIDが利用可能な場合、それを使用してグローバルマッピングをフラッシュします(bsc#1068032)。

 - x86/mm:flush_tlb_mm_range()の予測可能性を向上します(bsc#1068032)。

 - x86/mm:新しいスレッドが現在のスレッドを追跡できない場合にのみ、IBPBを設定します(bsc#1068032)。

 - x86/mm/pat:cpa->pfnがページフレーム番号のみを含むようにします(bnc#1012382)。

 - x86/mm:flush_tlb_mm_range()を使用してflush_tlb_page()を再実装します(bsc#1068032)。

 - x86/mm:flush_tlb()およびflush_tlb_current_task()を削除します(bsc#1068032)。

 - x86/mm:UP asm/tlbflush.hコードを削除し、常に(以前の)SMPコードを使用します(bsc#1068032)。

 - x86/mm、sched/core:switch_mm()でIRQをオフにします(bsc#1068032)。

 - x86/mm、sched/core:switch_mm()を非インライン化します(bsc#1068032)。

 - x86/mm:コンテキスト切り替え時にIBPBを設定します(bsc#1068032)。

 - x86/MSR:native_ * msr(.. u64)をmsr.hに移動します(bsc#1068032)。

 - x86/paravirt:flush_tlb_singleにパッチを適用しません(bsc#1068032)。

 - x86/spec:IBRSコントロール関数を追加します(bsc#1068032)。

 - x86/spec:「nospec」 chickenビットを追加します(bsc#1068032)。

 - x86/spec:CPUID直接ポストマイクロコードのリロードをチェックして、IBPB機能をサポートします(bsc#1068032)。

 - x86/spec_ctrl:間接分岐予測バリアを追加します(bsc#1068032)。

 - x86/spec_ctrl:使用する前に、IBPBが有効になっているかどうかをチェックします(bsc#1068032)。

 - x86/spec_ctrl:使用する前に、IBRSが有効になっているかどうかをチェックします(bsc#1068032)。

 - x86/svm:コードを追加してVM終了時にレジスタをクリアします(bsc#1068032)。

 - x86/svm:VM終了時にRSBを上書きします(bsc#1068032)。

 - x86/svm:異なるVCPUを実行する場合、IBPBを設定します(bsc#1068032)。

 - x86/svm:VMの入力時と終了時にIBRS値を設定します(bsc#1068032)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1012917

https://bugzilla.opensuse.org/show_bug.cgi?id=1022476

https://bugzilla.opensuse.org/show_bug.cgi?id=1031717

https://bugzilla.opensuse.org/show_bug.cgi?id=1039616

https://bugzilla.opensuse.org/show_bug.cgi?id=1047487

https://bugzilla.opensuse.org/show_bug.cgi?id=1063043

https://bugzilla.opensuse.org/show_bug.cgi?id=1064311

https://bugzilla.opensuse.org/show_bug.cgi?id=1065180

https://bugzilla.opensuse.org/show_bug.cgi?id=1068032

https://bugzilla.opensuse.org/show_bug.cgi?id=1068951

https://bugzilla.opensuse.org/show_bug.cgi?id=1071009

https://bugzilla.opensuse.org/show_bug.cgi?id=1072556

https://bugzilla.opensuse.org/show_bug.cgi?id=1072962

https://bugzilla.opensuse.org/show_bug.cgi?id=1073090

https://bugzilla.opensuse.org/show_bug.cgi?id=1073792

https://bugzilla.opensuse.org/show_bug.cgi?id=1073809

https://bugzilla.opensuse.org/show_bug.cgi?id=1073874

https://bugzilla.opensuse.org/show_bug.cgi?id=1073912

https://bugzilla.opensuse.org/show_bug.cgi?id=1074392

https://bugzilla.opensuse.org/show_bug.cgi?id=1074562

https://bugzilla.opensuse.org/show_bug.cgi?id=1074578

https://bugzilla.opensuse.org/show_bug.cgi?id=964063

https://bugzilla.opensuse.org/show_bug.cgi?id=969470

プラグインの詳細

深刻度: High

ID: 105636

ファイル名: openSUSE-2018-3.nasl

バージョン: 3.10

タイプ: local

エージェント: unix

公開日: 2018/1/8

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/5

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2017-17805, CVE-2017-17806, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754

IAVA: 2018-A-0019, 2018-A-0020