openSUSE Leap 42.3 は 4.4.138 に更新され、さまざまなセキュリティおよびバグ修正が行われました。

以下のセキュリティバグが修正されました。

  - CVE-2018-3639: 以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサーを備えたシステムでは、サイドチャネル分析、別名 Speculative Store Bypass (SSB)、Variant 4 を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります (bsc#1085308 bsc#1087082) この更新により、Spectre Variant 4 の修正プログラムが改善され、ARM アーキテクチャでも緩和されます。

  - CVE-2018-3665: x86 CPU の FPU 状態およびレジスターは、緩慢な方法で保存および復元されていたため、投機的サイドチャネル攻撃による漏洩が引き起こされていました。これは、緩慢な保存/復元を積極的な保存/復元方法に置き換えることで修正されました（bnc#1087086）

  - CVE-2018-5848: wmi_set_ie() 関数で、長さ検証コードが符号なし整数オーバーフローを適切に処理しませんでした。その結果、「ie_len」引数の大きな値がバッファオーバーフローを引き起こす可能性があります（bnc#1097356）

  - CVE-2017-18249: fs/f2fs/node.c の add_free_nid 関数が、割り当てられている nid を適切に追跡しませんでした。これによりローカルユーザーが、並行スレッドによってサービス拒否 (競合状態) を引き起こしたり、詳細不明なその他の影響を与える可能性がありました (bnc#1087036)。

  - CVE-2017-18241: fs/f2fs/segment.c カーネルにより、flush_cmd_control データ構造に対して NULL 値を発生させる noflush_merge オプションを使用することで、ローカルユーザーがサービス拒否 (NULL ポインターデリファレンスとパニック) を引き起こすことが可能でした (bnc#1086400)。

  - CVE-2017-17741: KVM の実装により、攻撃者がカーネルメモリから秘密情報を取得する可能性がありました (別名 write_mmio のスタックベースの領域外読み取り)。これは arch/x86/kvm/x86.c と include/trace/events/kvm.h に関連しています (bnc#1073311 1091815)。

  - CVE-2017-13305: 暗号化鍵の情報漏洩の脆弱性。(bnc#1094353)。

  - CVE-2018-1093: fs/ext4/balloc.c の ext4_valid_block_bitmap 関数により、balloc.c および ialloc.c がビットマップブロック番号を検証しないため、細工した ext4 イメージを通じて、攻撃者がサービス拒否 (領域外読み取りおよびシステムクラッシュ) を引き起こすことが可能でした (bnc#1087095)。

  - CVE-2018-1094: fs/ext4/super.c の ext4_fill_super 関数が crc32c チェックサムドライバーを必ずしも初期化しなかったため、攻撃者が細工した ext4 イメージを通じて、サービス拒否 (ext4_xattr_inode_hash NULL ポインターデリファレンスおよびシステムクラッシュ) を引き起こすことが可能でした (bnc#1087007 1092903)。

  - CVE-2018-1092: fs/ext4/inode.c の ext4_iget 関数は、i_links_count がゼロのルートディレクトリのケースを誤って処理していました。これにより、攻撃者は細工した ext4 イメージを通じて、サービス拒否 (ext4_process_freed_data NULL ポインターデリファレンスと OOPS) を引き起こすことが可能でした (bnc#1087012)。

  - CVE-2018-12233: fs/jfs/xattr.c の ea_get 関数で、同じファイルの 2 つの異なる拡張属性名で setxattr を 2 回呼び出すことで、JFS のメモリ破損のバグがトリガーされることがありました。この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性があります。kmalloc の呼び出しが不適切で、jfs_xattr でスラブ領域外読み取りを引き起こします。(bsc#1097234)

検出

openSUSE セキュリティ更新プログラム : Linux カーネル (openSUSE-2018-656) (Spectre)

high Nessus プラグイン ID 110658

バージョン 1.9