概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。
説明
openSUSE Leap 42.3 カーネルは 4.4.143 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。
以下のセキュリティバグが修正されました。
- CVE-2017-18344: kernel/time/posix-timers.c における timer_create システムコールの実装は、sigevent->sigev_notify フィールドを適切に検証しないため、show_timer 機能 (/proc/$PID/timers が読み取られる場合) で、領域外アクセスが引き起こされました。これにより、ユーザー空間のアプリケーションは任意のカーネルメモリ(CONFIG_POSIX_TIMERS および CONFIG_CHECKPoint_RESTORE で構築されたカーネル上)を読み取ることができました(bnc#1102851 bnc#1103580)。
- CVE-2018-10876: Linux カーネルの ext4 ファイルシステムコードに欠陥が見つかりました。細工された ext4 イメージをマウントして操作するとき、ext4_ext_remove_space() 関数でメモリ解放後使用 (Use After Free) が発生する可能性があります。(bnc#1099811)
- CVE-2018-10877: Linux カーネルの ext4 ファイルシステムは、細工された ext4 ファイルシステムイメージを操作する場合に ext4_ext_drop_refs() 関数の領域外アクセスに対して脆弱です。(bnc#1099846)
- CVE-2018-10878: ext4 ファイルシステムに欠陥が見つかりました。
細工された ext4 ファイルシステムイメージをマウントして操作することにより、ローカルユーザーが、領域外書き込みを発生させ、サービス拒否を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(bnc#1099813)
- CVE-2018-10879: ext4 ファイルシステムに欠陥が見つかりました。
ローカルユーザーが ext4_xattr_set_entry 関数でメモリ解放後使用(Use After Free)を引き起こす可能性があり、細工された ext4 ファイルシステムイメージ内のファイル名を変更することでサービス拒否またはその他の詳細不明な影響が発生する可能性があります。(bnc#1099844)
- CVE-2018-10880: Linux カーネルは、ext4_update_inline_data() で細工された ext4 イメージをマウントしてこのイメージに書き込むときに、ext4 ファイルシステムコードのスタック領域外書き込みに対して脆弱です。攻撃者がこれを悪用して、システムクラッシュとサービス拒否を引き起こす可能性があります。
(bnc#1099845)
- CVE-2018-10881: ext4 ファイルシステムに欠陥が見つかりました。
細工された ext4 ファイルシステムイメージをマウントして操作することにより、ローカルユーザーが、ext4_get_group_info 関数に領域外アクセスを発生させ、サービス拒否およびシステムクラッシュを引き起こす可能性があります。(bnc#1099864)
- CVE-2018-10882: ext4 ファイルシステムに欠陥が見つかりました。
細工された ext4 ファイルシステムイメージをアンマウントすることにより、ローカルユーザーが、fs/jbd2/transaction.c コードで領域外書き込みを発生させ、サービス拒否およびシステムクラッシュを引き起こす可能性があります。(bnc#1099849)
- CVE-2018-10883: ext4 ファイルシステムに欠陥が見つかりました。
ローカルユーザーが細工された ext4 ファイルシステムイメージをマウントし操作することによって、jbd2_journal_dirty_metadata() の領域外書き込み、サービス拒否、システムクラッシュを引き起こす可能性があります。(bnc#1099863)
- CVE-2018-14734: drivers/infiniband/core/ucma.c では、ucma_leave_multicast は ucma_process_join でのクリーンアップステップの後で特定のデータ構造体にアクセスできました。これにより、攻撃者がサービス拒否 (メモリ解放後使用 (Use After Free)) を引き起こすことが可能でした (bnc#1103119)。
- CVE-2018-3620: 投機的実行とアドレス変換を利用するマイクロプロセッサーを搭載したシステムでは、L1 データキャッシュに存在する情報が、ターミナルページフォールトとサイドチャネル解析を介して、ローカルユーザーアクセスを持つ攻撃者に不正に開示される可能性があります (bnc#1087081 1089343)。
- CVE-2018-3646: 投機的実行とアドレス変換を利用するマイクロプロセッサーを搭載したシステムでは、L1 データキャッシュに存在する情報が、ターミナルページフォールトとサイドチャネル解析を介して、ゲスト OS 権限とローカルユーザーアクセスを持つ攻撃者に不正に開示される可能性があります (bnc#1089343 1104365)。
- CVE-2018-5390 別名「SegmentSmack」: Linux カーネルでは、すべての着信パケットで tcp_collapse_ofo_queue() および tcp_prune_ofo_queue() に非常に負荷のかかる呼び出しを強制的に行うことがあり、サービス拒否につながる可能性があります (bnc#1102340)。
- CVE-2018-5391: 別名「FragmentSmack」:リモート攻撃者が IP パケット再アセンブリの欠陥を利用して、大量の CPU 時間を消費する可能性があります (bnc#1103097)。
以下の非セキュリティ問題が修正されました。
- 5、25、50、100G のサポートを 802.3ad ボンディングドライバーに追加します(bsc#1096978)
- ahci: BIOS が古すぎる Lenovo 50 シリーズラップトップで LPM を無効にします (bnc#1012382)。
- arm64: コードページテーブルエントリの作成を開きません (bsc#1102197)。
- arm64: kpti: kpti= コマンドラインオプションに early_param を使用します (bsc#1102188)。
- arm64: pmd/pud に対して権限更新が実行されるようにします (bsc#1102197)。
- atm: zatm: 潜在的な Spectre v1 を修正します (bnc#1012382)。
- bcm63xx_enet: クロック使用率を修正します (bnc#1012382)。
- bcm63xx_enet: BCM6345 のランダムな DMA チャネルに書き込みません (bnc#1012382)。
- blkcg: 統計累積コードを簡略化します (bsc#1082979)。
- block: __bio_clone_fast() で ioprio をコピーします (bsc#1082653)。
- block/swim: 配列境界チェックを修正します (bsc#1082979)。
- bpf: BPF_MAXINSNS サイズのプログラムのロードを修正します (bsc#1012382)。
- bpf、x64: イメージの後に収束しない場合のメモリリークを修正します (bsc#1012382)。
- btrfs: バイトを固定しているブロックグループを削除しないようにします (bsc#1086457)。
- cachefiles: CACHEFILES_OBJECT_ACTIVE フラグのクリアの欠落を修正します (bsc#1099858)。
- cachefiles: バッキングファイル読み込みのモニタリングにおける参照カウントのバグを修正します (bsc#1099858)。
- cachefiles: 「予期しないオブジェクトの衝突」でバグを発生させずに、待機します (bsc#1099858)。
- cifs: SMB2_sess_setup() での不良/ NULL ポインターデリファレンスを修正します (bsc#1090123)。
- compiler、clang: CONFIG_OPTIMIZE_INLINING が無効な場合は、常にインラインにします (bnc#1012382)。
- compiler、clang: clang の「インライン」を適切にオーバーライドします ()bnc#1012382。
- compiler、clang: 未使用の静的インライン関数に対する警告を抑制します (bnc#1012382)。
- compiler-gcc.h: __attribute__((gnu_inline)) をすべてのインライン宣言に追加します (bnc#1012382)。
- cpu/hotplug: sysfs 状態のインターフェイスを追加します (bsc#1089343)。
- cpu/hotplug: SMT を制御するためのノブを提供します (bsc#1089343)。
- cpu/hotplug: do_cpu_down() を分割します (bsc#1089343)。
- crypto: crypto4xx - crypto4xx_build_pdr、crypto4xx_build_sdr の漏洩を修正します (bnc#1012382)。
- crypto: crypto4xx - 不適切な list_del を削除します (bnc#1012382)。
- dm thin metadata: 不要な作業を __commit_transaction から
削除します (bsc#1082979)。
- drm/msm: get_pages() が失敗した場合に発生する可能性のある NULL デリファレンスを修正します (bsc#1102394)。
- drm: エラー処理を再び有効にします ()bsc#1103884。
- esp6: esp6_input のエラーパスでのメモリリークを修正します (git 修正)。
- ext4: ブロックグループがロックされている状態での割り当てブロックの妥当性をチェックします (bsc#1104495)。
- ext4: フリーズしている fs の s_last_mounted を更新しません (bsc#1101841)。
- ext4: ヘルパー ext4_sample_last_ mount() を取り除きます (bsc#1101841)。
- ext4: チェックを修正し、予約済み inode が初期化されないようにします (bsc#1104319)。
- ext4: ext4_check_descriptors() での検出漏れ *と* 誤検出を修正します (bsc#1103445)。
- ext4: チェックサムが有効な状態でのインラインデータの更新を修正します (bsc#1104494)。
- fscache: キャンセルされた操作をエンキューできるようにします (bsc#1099858)。
- fscache: fscache_attach_object() エラー処理での参照オーバープットを修正します (bsc#1099858)。
- genirq: force irq スレッドセットアップをより堅牢にします (bsc#1082979)。
- hid: usbhid: innomedia INNEX GENESIS/ATARI アダプターの quirk を追加します (bnc#1012382)。
- ib/isert: T10-pi チェックマスク設定を修正します (bsc#1082979)。
- ibmasm: 読み取りハンドラーで領域外書き込みを行いません (bnc#1012382)。
- ibmvnic: ログイン失敗時のエラーリカバリを修正します (bsc#1101789)。
- ibmvnic: エラー情報をリクエストするためのコードを削除します (bsc#1104174)。
- ibmvnic: RX/TX キューエラーメッセージを改訂します (bsc#1101331)。
- ibmvnic: ファームウェアエラーレポートを原因文字列で更新します (bsc#1104174)。
- iw_cxgb4: reg_mr の最大深度を適切に適用します (bnc#1012382)。
- kabi 保護を include/linux/inet.h に含めます(bsc#1095643)。
- kabi 保護を net/core/utils.c に含めます(bsc#1095643)。
- kABI: 構造体 loop_device を保護します (kabi)。
- kABI: __static_cpu_has_safe を再導入します (kabi)。
- Kbuild: 今後のために .cmd ファイルの # escaping を修正します (bnc#1012382)。
- keys: DNS: 複数のオプションの解析を修正します (bnc#1012382)。
- kvm: arm/arm64: GICV ウィンドウのリソースサイズチェックをドロップします (bsc#1102215)。
- kvm: arm/arm64: kfree 後に dist->spis を NULL に設定します (bsc#1102214)。
- libata: 非 NCQ デバイスへの NCQ コマンドのパススルーを試行しません (bsc#1082979)。
- loop: 再帰検証を LOOP_CHANGE_FD に追加します (bnc#1012382)。
- loop: sysfs_create_group() が行われたかどうかを記憶します (bnc#1012382)。
- mmc: dw_mmc: カードしきい値の制御構成を修正します (bsc#1102203)。
- mm: VMA フラグをチェックして、無効な PROT_NONE NUMA バランシングを回避します (bsc#1097771)。
- net: cxgb3_main: 潜在的な Spectre v1 を修正します (bnc#1012382)。
- net: dccp: ccid3_hc_rx_send_feedback() でのクラッシュを回避します (bnc#1012382)。
- net: dccp: rx_tstamp_last_feedback をモノトニッククロックに切り替えます (bnc#1012382)。
- netfilter: ebtables: 非ブリッジターゲットを拒否します (bnc#1012382)。
- netfilter: nf_queue: nfqa_cfg_policy を強化します (bnc#1012382)。
- netfilter: x_tables: 一致/ターゲットチェックパラメーターの構造体を初期化します (bnc#1012382)。
- net/mlx5: ポーリングモードでのコマンドインターフェイスの競合を修正します (bnc#1012382)。
- net/mlx5: 不適切な raw コマンド長の解析を修正します (bnc#1012382)。
- net: mvneta: Rx パスの Rx desc DMA アドレスを修正します (bsc#1102207)。
- net/nfc: nfc_alloc_send_skb() が NULL を返した際のストールを回避します (bnc#1012382)。
- net: inet6_pton() の off-by-one エラー (bsc#1095643)。
- net: phy: marvell: ethtool::get_strings に対して strlcpy() を使用します (bsc#1102205)。
- net_sched: blackhole: 上位 qdisc にドロップされたパケットを通知します (bnc#1012382)。
- net: sungem: rx チェックサムのサポートを修正します (bnc#1012382)。
- net/utils: 汎用 inet_pton_with_scope ヘルパー (bsc#1095643)。
- null_blk: do_div の代わりに sector_div を使用します (bsc#1082979)。
- nvme-rdma: リモートで無効化された rkey が期待される rkey と一致するかどうかをチェックします (bsc#1092001)。
- nvme-rdma: MR ページサイズのデフォルトを 4k にします (bsc#1092001)。
- nvme-rdma: 作業送信リクエストが完了する前にリクエストを完了しないようにします (bsc#1092001)。
- nvme-rdma: 送信完了を抑制しません (bsc#1092001)。
- nvme-rdma: エラー回復時のコマンド完了の競合を修正します (bsc#1090435)。
- nvme-rdma: nvme_rdma_[create|destroy]_queue_ib を対称的にします (bsc#1092001)。
- nvme-rdma: inet_pton_with_scope ヘルパーを使用します (bsc#1095643)。
- nvme-rdma: mr プールを使用します (bsc#1092001)。
- nvme-rdma: ローカルの無効化を待ってからリクエストを完了します (bsc#1092001)。
- ocfs2: item->ci_parent にアクセスする際に、subsystem.su_mutex が必要です (bnc#1012382)。
- pci: ibmphp: get_max_bus_speed() の use-before-set を修正します (bsc#1100132)。
- perf tools: syscall 番号のフォールバックを perf-sys.h から tools/arch/x86/include/asm/ に移動します (bnc#1012382)。
- pm / hibernate: snapshot_write() での oops を修正します (bnc#1012382)。
- powerpc/64: 緊急スタックの thread_info を初期化します (bsc#1094244、bsc#1100930、bsc#1102683)。
- powerpc/fadump: クラッシュメモリ範囲配列インデックスのオーバーフローを処理します (bsc#1103269)。
- powerpc/fadump: 隣接するメモリ範囲をマージして、PT_LOAD セグメントを削減します (bsc#1103269)。
- qed: kdump カーネルの msix ベクトルを必要最小限の数に制限します (bnc#1012382)。
- r8152: 切断後の napi のハングアップを修正します (bnc#1012382)。
- rdma/ocrdma: ocrdma_alloc_pd() のエラーコードを修正します (bsc#1082979)。
- rdma/ocrdma: ocrdma_create_srq() のエラーコードを修正します (bsc#1082979)。
- rdma/ucm: UCM インターフェイスを BROKEN としてマークします (bnc#1012382)。
- rds: ループトランスポートにおける不要な cong_update を回避します (bnc#1012382)。
- 「block-cancel-workqueue-entries-on-blk_mq_freeze_queue」を元に戻します(bsc#1103717)
-「sit: ipip6_rcv で iphdr をリロードします」を元に戻します (bnc#1012382)。
-「x86/cpufeature: 散在する機能ビットの一部を x86_capability に移動します」を元に戻します (kabi)。
-「x86/cpu: cpuid_level == 6 の場合でも CPUID リーフ 6 をプローブします」を元に戻します (kabi)。
- rtlwifi: rtl8821ae: ファームウェアが実行できる状態ではない状況を修正します (bnc#1012382)。
- s390/qeth: アダプターコマンドコールバックでのエラー処理を修正します (bnc#1103745、LTC#169699)。
- sched/smt: 実行時に sched_smt_present を更新します (bsc#1089343)。
- scsi: qlogicpti:「qpti_sbus_probe()」のエラー処理パスを修正します (bsc#1082979)。
- scsi: sg: エラーパス内のマイナーなメモリリークを修正します (bsc#1082979)。
- scsi: target: iscsi ターゲットおよび dvd でのクラッシュを修正します (bsc#1082979)。
- smsc75xx: ギガビットリンクハードウェアのエラータの回避策を追加します (bsc#1100132)。
- smsc95xx: tx フロー制御が有効な場合、一時停止時間を 0xffff に設定します (bsc#1085536)。
- supported.conf: openSUSE カーネル用の KMP を構築しません。kselftest-kmp のマージが監視され、openSUSE-42.3 に悪影響を与えることが判明しました
- tcp: Fast Open キーエンディアンを修正します (bnc#1012382)。
- tcp: 非 SACK フローによる偽の FRTO undo を防止します (bnc#1012382)。
- tools build: 今後のために .cmd ファイルの # escaping を修正します (bnc#1012382)。
- uprobes/x86: uprobe_init_insn() の正しくない WARN_ON() を削除します (bnc#1012382)。
- usb: core: ハブの C_PORT_OVER_CURRENT 状態を処理します (bsc#1100132)。
- usb: quirks: Corsair Strafe の遅延 quirk を追加します (bnc#1012382)。
- usb: serial: ch341: ch341_control_in() の型昇格のバグを修正します (bnc#1012382)。
- usb: serial: cp210x: Qivicon ZigBee スティックの別の USB ID を追加します (bnc#1012382)。
- usb: serial: keyspan_pda: modem-status エラー処理を修正します (bnc#1012382)。
- usb: serial: mos7840: ステータスレジスタのエラー処理を修正します (bnc#1012382)。
- usb: yurex: 読み取りハンドラーの領域外 uaccess を修正します (bnc#1012382)。
- vfio: platform: エラーパス内のリセットモジュールの漏洩を修正します (bsc#1102211)。
- vfs: sb_start_intwrite_trylock() ヘルパーを追加します (bsc#1101841)。
- vhost_net: fd の配置を試行する前に sock を検証します (bnc#1012382)。
- vmw_balloon: バッチでのインフレーションを修正します (bnc#1012382)。
- x86/alternatives: 補助セクションを追加します (bnc#1012382)。
- x86/alternatives: init の後の動的チェックを破棄します (bnc#1012382)。
- x86/apic: nosmt=force の場合にセカンダリスレッドを無視します (bsc#1089343)。
- x86/asm: 引数レジスタに対する _ASM_ARG * 定数を <asm/asm.h> に追加します (bnc#1012382)。
- x86/boot: カーネルロードアドレスのアライメントチェックを簡略化します (bnc#1012382)。
- x86/CPU/AMD: SMP 情報を解析する前に CPUID の最大 ext レベルをチェックしません (bsc#1089343)。
- x86/cpu/AMD: smp_num_siblings を早期に評価します (bsc#1089343)。
- x86/CPU/AMD: TOPOEXT の再有効化を、smp_num_siblings の読み取りの前に移動します (bsc#1089343)。構成ファイルを更新します。
- x86/cpu/AMD: 無意味な detect_ht() 呼び出しを削除します (bsc#1089343)。
- x86/cpu/common: detect_ht_early() を提供します (bsc#1089343)。
- x86/cpufeature: マスクチェックマクロのヘルパーマクロを追加します (bnc#1012382)。
- x86/cpufeature: X86_FEATURE_ * を区分します (bnc#1012382)。
- x86/cpufeature: non-asm goto のバリアントを取り除きます (bnc#1012382)。
- x86/cpufeature: DISABLED/REQUIRED マクロが更新されていることを確認します (bnc#1012382)。
- x86/cpufeature: 散在する機能ビットの一部を x86_capability に移動します (bnc#1012382)。
- x86/cpufeature: 古い static_cpu_has() を安全なバリアントで置換します (bnc#1012382)。
- x86/cpufeature: cpu_feature_enabled() を高速化します (bnc#1012382)。
- x86/cpufeature: cpufeaure マクロを更新します (bnc#1012382)。
- x86/cpu/intel: smp_num_siblings を早期に評価します (bsc#1089343)。
- x86/cpu: cpuid_level == 6 の場合でも CPUID リーフ 6 をプローブします (bnc#1012382)。
- x86/cpu: static_cpu_has を無効にするための構成オプションを提供します (bnc#1012382)。
- x86/cpu: 無意味な CPU 出力を削除します (bsc#1089343)。
- x86/cpu/topology: detect_extended_topology_early() を提供します (bsc#1089343)。
- x86/fpu: XSTATE_OP() マクロを追加します (bnc#1012382)。
- x86/fpu: xstate_fault() を取り除きます (bnc#1012382)。
- x86/headers: asm/atomic.h に asm/processor.h を含めないようにします (bnc#1012382)。
- x86/mm/pkeys: 保護キー CPUID ビットの誤ったマージを修正します (bnc#1012382)。
- x86/mm: p[g4um]d_page() マクロを簡略化します (1087081)。
- x86/smpboot: __max_logical_packages の計算において smp_num_siblings を
使用しません (bsc#1089343)。
- x86/smp: topology_is_primary_thread() を提供します (bsc#1089343)。
- x86/topology: topology_max_smt_threads() を追加します (bsc#1089343)。
- x86/topology: topology_smt_supported() を提供します (bsc#1089343)。
- x86/vdso: static_cpu_has() を使用します (bnc#1012382)。
- xen/grant-table: 付与の欠如を記録します (bnc#1085042)。
- xen-netfront: 一致しない rtnl_unlock を修正します (bnc#1101658)。
- xen-netfront: netdev の登録後に機能を更新します (bnc#1101658)。
- xhci: xhci-mem: xhci_stream_id_to_ring() の off-by-one エラー (bnc#1012382)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2018-885.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-docs-html
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2017-18344, CVE-2018-10876, CVE-2018-10877, CVE-2018-10878, CVE-2018-10879, CVE-2018-10880, CVE-2018-10881, CVE-2018-10882, CVE-2018-10883, CVE-2018-14734, CVE-2018-3620, CVE-2018-3646, CVE-2018-5390, CVE-2018-5391