深刻度

テーマ

openSUSEセキュリティ更新プログラム：Linux カーネル（openSUSE-2019-1085）

high Nessus プラグイン ID 123545

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3 カーネルは 4.4.176 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2019-9213：mm/mmap.c内のexpand_downwardsにmmapの最小アドレスのチェックがないため、攻撃者がSMAP以外のプラットフォームでカーネルNULLポインターデリファレンスを悪用しやすくなっています。これは、間違ったタスクの機能チェックに関連しています。（bnc#1128166）

- CVE-2019-2024：ソースの接続を解除するときに、ソースのクラッシュを引き起こす可能性のあるメモリ解放後使用（Use After Free）が修正されました。
bnc#1129179）。

以下の非セキュリティ問題が修正されました。

- ax25：メモリ解放後使用（Use After Free）の可能性を修正します（bnc#1012382）。

- block_dev：O_DIRECTによるチェーンされたbiosでのクラッシュを修正します（bsc#1090435）。

- ブロック: セグメント番号の計算にbio->bi_vcntを使用しません（bsc#1128893）。

- bnxt_re：IOMMUコールトレースを引き起こす可能性があるいくつかのメモリリークを修正します（bsc#1020413）。

- bpf：replace_map_fd_with_map_ptrのldimm64の2番目のimmフィールドを修正します（bsc#1012382）。

- Btrfs：DUPまたはRAID1ブロックグループに必ず2つのストライプがあるようにします（bsc#1128452）。

- ceph：inodeをmdsc->snap_flush_listに繰り返し追加する操作を回避します（bsc#1126773）。

- ch：ch_release()で欠落しているmutex_lock()/mutex_unlock()を追加します(bsc#1124235)。

- ch：SCSI デバイス用の refcount インバランスの修正（bsc#1124235）。

- copy_mount_string：文字列の長さをPATH_MAXに制限します（bsc#1082943）。

- device property：PROPERTY_ENTRY_STRING()で使用される長さを修正します（bsc#1129770）。

- ドライバー：hv：vmbus：デバッグ情報の取得時にリングをチェックします（bsc#1126389）。

- drm：drm_legacy_addctxのエラー処理を修正します（bsc#1106929）

- drm/nouveau/bios/ramcfg：RON計算時の括弧の欠落を修正します（bsc#1106929）

- drm/nouveau/pmu：execがfalseの場合、返信値を出力しません（bsc#1106929）

- drm/radeon/evergreen_cs：switchステートメントに欠落している区切りを修正します（bsc#1106929）。

- drm / vmwgfx: par->set_modeで保存されているモードを二重解放しません（bsc#1103429）

- enic：wqクリーンアップバジェットを追加します（bsc#1075697、bsc#1120691）。
bsc#1102959）。

- enic：エラーコードを上書きしません（bnc#1012382）。

- fbdev：chipsfb：設定されるが使用されない変数「size」を削除します（bsc#1106929）

- ibmvnic：実際のバッキングデバイスのspeedとduplexの値を報告します（bsc#1129923）。

- ibmvscsi：ホスト削除中の空のイベントプールへのアクセスを修正します（bsc#1119019）。

- 入力：mms114 - ライセンスモジュール情報を修正します（bsc#1087092）。

- iommu/dmar：PCIバス通知時のバッファオーバーフローを修正します（bsc#1129237）。

- iommu/io-pgtable-arm-v7s：kmemleak_ignore L2テーブルのみ（bsc#1129238）。

- iommu/vt-d：ホットアドされたデバイスのIDマップをチェックします（bsc#1129239）。

- iommu/vt-d：intel_svm_bind_mm()のNULLポインターリファレンスを修正します（bsc#1129240）。

- ixgbe：build_skb Rxコードパスのクラッシュを修正します（git修正）。

- kABI：構造体inet_peerを保護します（kabi）。

- kallsyms：kallsyms.cの長すぎるシンボルを処理します（bsc#1126805）。

- KMP：同じフレーバーの古いKMPを廃止します（bsc#1127155、bsc#1109137）。

- KVM：arm/arm64：vgic-its：ITSを有効にする前に、CBASER/BASERが有効かどうかを確認します。（bsc#1109248）

- KVM：arm/arm64：vgic-its：テーブルを保存する前にGITS_BASER有効ビットを確認します。（bsc#1109248）

- KVM：arm/arm64：vgic-its：デバイステーブル復元の戻り値を修正します（bsc#1109248）。

- KVM：arm/arm64：vgic-its：vgic_its_restore_collection_tableの戻り値を修正します（bsc#1109248）。

- kvm：nVMX：L1がL2にイベントを挿入しているときにvcpuを停止しません（bsc#1129413）。

- kvm：nVMX：alloc_kvm_area()が失敗した場合に、VMREAD/VMWRITEビットマップを解放します（bsc#1129414）。

- kvm：nVMX：NMIウィンドウおよび割り込みウィンドウが終了するとHLTからL2が起動されます（bsc#1129415）。

- kvm：nVMX：バックアップされていないページのVMPTRLDにVM命令エラーを設定します。（bsc#1129416）。

- kvm：VMX：MMIO命令をスキップする場合にreexecute_instruction()を許可しません（bsc#1129417）。

- kvm：vmx：レガシーモードのゲストにIA32_TSC_AUXを設定します（bsc#1129418）。

- kvm：x86：無視されるMSRのリストにAMDのEX_CFGを追加します（bsc#1127082）

- kvm：x86：IA32_ARCH_CAPABILITIESは常にサポートされています（bsc#1129419）。

- libceph: 空の承認返信を処理します（bsc#1126772）。

-mdio_bus：device_register失敗時のメモリ解放後使用（Use After Free）を修正します（git修正）。

- mfd：as3722：中断時の割り込みを処理します（bnc#1012382）。

- mfd：as3722：PM関数を__maybe_unusedとしてマークします（bnc#1012382）。

- mISDN: dev_expire_timer()での競合を修正します（bnc#1012382）。

- mlxsw：pci：記述子キューがいっぱいであるかどうかを正しく判断します（git修正）。

- mlxsw：reg：フィールド定義で正しいオフセットを使用します（git修正）。

- mm、devm_memremap_pages：devm_memremap_pages()をEXPORT_SYMBOL_GPLでマークします（bnc#1012382）。

-mm、memory_hotplug：巨大なHugePageに対するscan_movable_pages()を修正します（bsc#1127731）。

- net：fls64()を使用するためにヘッダーを追加します（bnc#1012382）。

- net：skbにアラインされていないページフラグメントを割り当てません（bnc#1012382）。

- net：dsa: bcm_sf2：DSAマスターがWoLをサポートしていることを想定しません（git-fixes）。

- net：dsa: mv88e6xxx：ポートVLANマップを修正します（git修正）。

- net：ビッグエンディアンのfor_each_netdev_featureの修正（bnc#1012382）。

- net：IPv6プレフィックスルートの残りを修正します（bnc#1012382）。

- net/hamradio/6pack：timer_setup()を使用するようにタイマーを変換します（git修正）。

- net/hamradio/6pack：mod_timer()を使用してタイマーを再起動します（git修正）。

- net：ipv4：icmp_v4リダイレクトパケットに専用カウンターを使用します（bnc#1012382）。

- net：lan78xx：tx保留skbサイズ計算での競合を修正します（git修正）。

- net/mlx4_core：不要なLIST_HEADをドロップします（git-fixes）。

- net/mlx4_core：qp mttサイズ計算を修正します（git修正）。

- net/mlx4_core：コマンドポーリングモードでのリセットフローを修正します（git修正）。

- net/mlx4：qpコンテキストパラメーターのエンディアンの問題を修正します（git修正）。

- net/mlx5：debugfsが失敗してもドライバーの初期化を継続します（git-fixes）。

- net/mlx5e：LROバッファのTCPチェックサムを修正します（git修正）。

- net/mlx5：fwによるタイムアウトの初期化時のドライバーロードの不適切なフローを修正します（git修正）。

- net/mlx5：debugfs読み取り/書き込みハンドラーでの「count」を超えるuaccessを修正します（git修正）。

- net/mlx5：自己回復フローでのメモリ解放後使用（Use After Free）を修正します（git修正）。

- net/mlx5：内部エラー状態でPAGE_FAULT_RESUMEに対し成功を返します（git修正）。

- net：mv643xx_eth：TSOと小さなアラインされていないパケットによるパケット破損を修正します（git修正）。

- net：phy：PHY_IGNORE_INTERRUPTSが設定されているPHYのポーリングを回避します（git修正）。

- net：phy：bcm7xxx：シャドウモード2の無効化を修正します（git修正）。

- net：qca_spi：spi転送の競合状態を修正します（git修正）。

- net：stmmac：EEE enableコールバックでの競合を修正します（bnc#1012382）。

- net：stmmac：EEE enableコールバックでの競合を修正します（git修正）。

- net：thunderx：nicvf_free_snd_queueでtso_hdrsポインターをNULLに設定します（git修正）。

- net/x25：x25_new_lci()で過剰に長い期間にわたりCPUを保持しないようにします（bnc#1012382）。

- pci/pme：pcie_pme_remove()でhotplug/sysfs removeによるデッドロックを修正します（bsc#1129241）。

- perf/x86：SMIのカウンターをフリーズするためsysfsエントリを追加します（bsc#1121805）。

- perf/x86/intel：x86_pmu_dead_cpu()までメモリ割り当て解除を延期します（bsc#1121805）。

- perf/x86/intel：PerfMon V1に対してfreeze-on-smiを有効にしません（bsc#1121805）。

- perf/x86/intel：メモリ破損を修正します（bsc#1121805）。

- perf/x86/intel：動的制約の作成を一般化します（bsc#1121805）。

- perf/x86/intel：TSX Force Abortのサポートを実装します（bsc#1121805）。

- perf/x86/intel：cpuc割り当ての整合性を確保します（bsc#1121805）。

- phy：micrel：再開時に割り込みが再度有効になるようにします（git修正）。

- powerpc/pseries：CPU dlpar削除機能を追加します（bsc#1128756）。

- powerpc/pseries：hotplug-cpu.cにCPUホットプラグコードを統合します（bsc#1128756）。

- powerpc/pseries：共通のcpuホットプラグコードを取り除きます（bsc#1128756）。

- powerpc/pseries：移行後のトポロジー更新のためにCPUの完全な再追加を実行します（bsc#1128756）。

- pppoe：macヘッダーのないフレームの受信を修正します（git修正）。

- pptp：pptp_sock_destructのdst_release sk_dst_cache（git修正）。

- pseries/energy：OFアクセサー関数を使用して、ibm、drc-indexesを読み取ります（bsc#1129080）。

- RDMA/bnxt_re：destroy_qpをpoll_cqと同期させます（bsc#1125446）。

- patches.suse/scsi-do-not-print-reservation-conflict-for-TEST-UNIT.patchをリフレッシュします（bsc#1119843）

- 「mm、devm_memremap_pages：devm_memremap_pages()をEXPORT_SYMBOL_GPLでマークします」を元に戻します（bnc#1012382）。

「x86/platform/UV：efi_runtime_lockを使用してBIOS呼び出しをシリアル化します」を元に戻します（bsc#1128565）。

- s390/qeth：カードを削除する前にclose_devの動作をキャンセルします。（LTC#175898、bsc#1127561）

- scsi：aacraid：switchステートメントに欠落している区切りを修正します（bsc#1128696）。

- scsi：ibmvscsi：ホスト削除中の空のイベントプールへのアクセスを修正します（bsc#1119019）。

- scsi：lpfc：pc_sli4_params.wqpcntが無効な場合、queue->page_countを0に設定しません（bsc#1127725）。

- scsi：qla2xxx：中止時の早期のsrb解放を修正します（bsc#1121713）。

- scsi：qla2xxx：SRB構造の二重解放の修正（bsc#1121713）。

- scsi：qla2xxx：中止タイムアウト値を増やします（bsc#1121713）。

- scsi：qla2xxx：(get|rel)_spをbase_qpair構造体に移動します（bsc#1121713）。

- scsi：qla2xxx：タイムアウト時にスイッチコマンドを返します（bsc#1121713）。

- scsi：qla2xxx：IOCBの完了時にIOCBタイムアウトタイマーをオフにします（bsc#1121713）。

- scsi：qla2xxx：ABTS/CMDに対して正しいqpairを使用します（bsc#1121713）。

- scsi：sym53c8xx：sym_int_sir()でのNULLポインターデリファレンスパニックを修正します（bsc#1125315）。

- sky2：D3遅延を再び増加します（bnc#1012382）。

- tcp：tcp_write_queue_purge()のicsk_backoffをクリアします（bnc#1012382）。

- tcp：tcp_v4_err()はより慎重にする必要があります（bnc#1012382）。

- team：team_nl_cmd_options_set()での複雑なリスト操作を回避します（bnc#1012382）。

- team：netdevの登録解除時にBPFフィルターを解放します（git修正）。

- tracing: tracing_open_pipe()の失敗パスでiter-> traceを解放しません（bsc#1129581）。

- vsock：ソケット作成時のメモリ割り当ての失敗に対処します（bnc#1012382）。

-vxlan: netif_rx()を呼び出す前にdev->flagsとIFF_UPをテストします（bnc#1012382）。

- 無線：airo：sprintf()での潜在的なバッファオーバーフロー（bsc#1120902）。

- x86：TSX強制中止CPUID/MSRを追加します（bsc#1121805）。

- x86：livepatch：R_X86_64_PLT32をR_X86_64_PC32として処理します（bnc#1012382）。

- xen、cpu_hotplug：領域外アクセスを防止します（bsc#1065600）。

- xen：xen3より前のフォールバックハンドラーを削除します（bsc#1065600）。

- xfs: filestreamアイテムxfs_inode参照を削除します（bsc#1127961）。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 123545

ファイル名: openSUSE-2019-1085.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2019/4/1

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:F/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/30

脆弱性公開日: 2019/3/5

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2019-2024, CVE-2019-9213