openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-1085)
high Nessus プラグイン ID 123545
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3 カーネルは 4.4.176 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2019-9213:mm/mmap.c内のexpand_downwardsにmmapの最小アドレスのチェックがないため、攻撃者がSMAP以外のプラットフォームでカーネルNULLポインターデリファレンスを悪用しやすくなっています。これは、間違ったタスクの機能チェックに関連しています。(bnc#1128166)
- CVE-2019-2024:ソースの接続を解除するときに、ソースのクラッシュを引き起こす可能性のあるメモリ解放後使用(Use After Free)が修正されました。
bnc#1129179)。
以下の非セキュリティ問題が修正されました。
- ax25:メモリ解放後使用(Use After Free)の可能性を修正します(bnc#1012382)。
- block_dev:O_DIRECTによるチェーンされたbiosでのクラッシュを修正します(bsc#1090435)。
- ブロック: セグメント番号の計算にbio->bi_vcntを使用しません(bsc#1128893)。
- bnxt_re:IOMMUコールトレースを引き起こす可能性があるいくつかのメモリリークを修正します(bsc#1020413)。
- bpf:replace_map_fd_with_map_ptrのldimm64の2番目のimmフィールドを修正します(bsc#1012382)。
- Btrfs:DUPまたはRAID1ブロックグループに必ず2つのストライプがあるようにします(bsc#1128452)。
- ceph:inodeをmdsc->snap_flush_listに繰り返し追加する操作を回避します(bsc#1126773)。
- ch:ch_release()で欠落しているmutex_lock()/mutex_unlock()を追加します(bsc#1124235)。
- ch:SCSI デバイス用の refcount インバランスの修正(bsc#1124235)。
- copy_mount_string:文字列の長さをPATH_MAXに制限します(bsc#1082943)。
- device property:PROPERTY_ENTRY_STRING()で使用される長さを修正します(bsc#1129770)。
- ドライバー:hv:vmbus:デバッグ情報の取得時にリングをチェックします(bsc#1126389)。
- drm:drm_legacy_addctxのエラー処理を修正します(bsc#1106929)
- drm/nouveau/bios/ramcfg:RON計算時の括弧の欠落を修正します(bsc#1106929)
- drm/nouveau/pmu:execがfalseの場合、返信値を出力しません(bsc#1106929)
- drm/radeon/evergreen_cs:switchステートメントに欠落している区切りを修正します(bsc#1106929)。
- drm / vmwgfx: par->set_modeで保存されているモードを二重解放しません(bsc#1103429)
- enic:wqクリーンアップバジェットを追加します(bsc#1075697、bsc#1120691)。
bsc#1102959)。
- enic:エラーコードを上書きしません(bnc#1012382)。
- fbdev:chipsfb:設定されるが使用されない変数「size」を削除します(bsc#1106929)
- ibmvnic:実際のバッキングデバイスのspeedとduplexの値を報告します(bsc#1129923)。
- ibmvscsi:ホスト削除中の空のイベントプールへのアクセスを修正します(bsc#1119019)。
- 入力:mms114 - ライセンスモジュール情報を修正します(bsc#1087092)。
- iommu/dmar:PCIバス通知時のバッファオーバーフローを修正します(bsc#1129237)。
- iommu/io-pgtable-arm-v7s:kmemleak_ignore L2テーブルのみ(bsc#1129238)。
- iommu/vt-d:ホットアドされたデバイスのIDマップをチェックします(bsc#1129239)。
- iommu/vt-d:intel_svm_bind_mm()のNULLポインターリファレンスを修正します(bsc#1129240)。
- ixgbe:build_skb Rxコードパスのクラッシュを修正します(git修正)。
- kABI:構造体inet_peerを保護します(kabi)。
- kallsyms:kallsyms.cの長すぎるシンボルを処理します(bsc#1126805)。
- KMP:同じフレーバーの古いKMPを廃止します(bsc#1127155、bsc#1109137)。
- KVM:arm/arm64:vgic-its:ITSを有効にする前に、CBASER/BASERが有効かどうかを確認します。(bsc#1109248)
- KVM:arm/arm64:vgic-its:テーブルを保存する前にGITS_BASER有効ビットを確認します。(bsc#1109248)
- KVM:arm/arm64:vgic-its:デバイステーブル復元の戻り値を修正します(bsc#1109248)。
- KVM:arm/arm64:vgic-its:vgic_its_restore_collection_tableの戻り値を修正します(bsc#1109248)。
- kvm:nVMX:L1がL2にイベントを挿入しているときにvcpuを停止しません(bsc#1129413)。
- kvm:nVMX:alloc_kvm_area()が失敗した場合に、VMREAD/VMWRITEビットマップを解放します(bsc#1129414)。
- kvm:nVMX:NMIウィンドウおよび割り込みウィンドウが終了するとHLTからL2が起動されます(bsc#1129415)。
- kvm:nVMX:バックアップされていないページのVMPTRLDにVM命令エラーを設定します。(bsc#1129416)。
- kvm:VMX:MMIO命令をスキップする場合にreexecute_instruction()を許可しません(bsc#1129417)。
- kvm:vmx:レガシーモードのゲストにIA32_TSC_AUXを設定します(bsc#1129418)。
- kvm:x86:無視されるMSRのリストにAMDのEX_CFGを追加します(bsc#1127082)
- kvm:x86:IA32_ARCH_CAPABILITIESは常にサポートされています(bsc#1129419)。
- libceph: 空の承認返信を処理します(bsc#1126772)。
-mdio_bus:device_register失敗時のメモリ解放後使用(Use After Free)を修正します(git修正)。
- mfd:as3722:中断時の割り込みを処理します(bnc#1012382)。
- mfd:as3722:PM関数を__maybe_unusedとしてマークします(bnc#1012382)。
- mISDN: dev_expire_timer()での競合を修正します(bnc#1012382)。
- mlxsw:pci:記述子キューがいっぱいであるかどうかを正しく判断します(git修正)。
- mlxsw:reg:フィールド定義で正しいオフセットを使用します(git修正)。
- mm、devm_memremap_pages:devm_memremap_pages()をEXPORT_SYMBOL_GPLでマークします(bnc#1012382)。
-mm、memory_hotplug:巨大なHugePageに対するscan_movable_pages()を修正します(bsc#1127731)。
- net:fls64()を使用するためにヘッダーを追加します(bnc#1012382)。
- net:skbにアラインされていないページフラグメントを割り当てません(bnc#1012382)。
- net:dsa: bcm_sf2:DSAマスターがWoLをサポートしていることを想定しません(git-fixes)。
- net:dsa: mv88e6xxx:ポートVLANマップを修正します(git修正)。
- net:ビッグエンディアンのfor_each_netdev_featureの修正(bnc#1012382)。
- net:IPv6プレフィックスルートの残りを修正します(bnc#1012382)。
- net/hamradio/6pack:timer_setup()を使用するようにタイマーを変換します(git修正)。
- net/hamradio/6pack:mod_timer()を使用してタイマーを再起動します(git修正)。
- net:ipv4:icmp_v4リダイレクトパケットに専用カウンターを使用します(bnc#1012382)。
- net:lan78xx:tx保留skbサイズ計算での競合を修正します(git修正)。
- net/mlx4_core:不要なLIST_HEADをドロップします(git-fixes)。
- net/mlx4_core:qp mttサイズ計算を修正します(git修正)。
- net/mlx4_core:コマンドポーリングモードでのリセットフローを修正します(git修正)。
- net/mlx4:qpコンテキストパラメーターのエンディアンの問題を修正します(git修正)。
- net/mlx5:debugfsが失敗してもドライバーの初期化を継続します(git-fixes)。
- net/mlx5e:LROバッファのTCPチェックサムを修正します(git修正)。
- net/mlx5:fwによるタイムアウトの初期化時のドライバーロードの不適切なフローを修正します(git修正)。
- net/mlx5:debugfs読み取り/書き込みハンドラーでの「count」を超えるuaccessを修正します(git修正)。
- net/mlx5:自己回復フローでのメモリ解放後使用(Use After Free)を修正します(git修正)。
- net/mlx5:内部エラー状態でPAGE_FAULT_RESUMEに対し成功を返します(git修正)。
- net:mv643xx_eth:TSOと小さなアラインされていないパケットによるパケット破損を修正します(git修正)。
- net:phy:PHY_IGNORE_INTERRUPTSが設定されているPHYのポーリングを回避します(git修正)。
- net:phy:bcm7xxx:シャドウモード2の無効化を修正します(git修正)。
- net:qca_spi:spi転送の競合状態を修正します(git修正)。
- net:stmmac:EEE enableコールバックでの競合を修正します(bnc#1012382)。
- net:stmmac:EEE enableコールバックでの競合を修正します(git修正)。
- net:thunderx:nicvf_free_snd_queueでtso_hdrsポインターをNULLに設定します(git修正)。
- net/x25:x25_new_lci()で過剰に長い期間にわたりCPUを保持しないようにします(bnc#1012382)。
- pci/pme:pcie_pme_remove()でhotplug/sysfs removeによるデッドロックを修正します(bsc#1129241)。
- perf/x86:SMIのカウンターをフリーズするためsysfsエントリを追加します(bsc#1121805)。
- perf/x86/intel:x86_pmu_dead_cpu()までメモリ割り当て解除を延期します(bsc#1121805)。
- perf/x86/intel:PerfMon V1に対してfreeze-on-smiを有効にしません(bsc#1121805)。
- perf/x86/intel:メモリ破損を修正します(bsc#1121805)。
- perf/x86/intel:動的制約の作成を一般化します(bsc#1121805)。
- perf/x86/intel:TSX Force Abortのサポートを実装します(bsc#1121805)。
- perf/x86/intel:cpuc割り当ての整合性を確保します(bsc#1121805)。
- phy:micrel:再開時に割り込みが再度有効になるようにします(git修正)。
- powerpc/pseries:CPU dlpar削除機能を追加します(bsc#1128756)。
- powerpc/pseries:hotplug-cpu.cにCPUホットプラグコードを統合します(bsc#1128756)。
- powerpc/pseries:共通のcpuホットプラグコードを取り除きます(bsc#1128756)。
- powerpc/pseries:移行後のトポロジー更新のためにCPUの完全な再追加を実行します(bsc#1128756)。
- pppoe:macヘッダーのないフレームの受信を修正します(git修正)。
- pptp:pptp_sock_destructのdst_release sk_dst_cache(git修正)。
- pseries/energy:OFアクセサー関数を使用して、ibm、drc-indexesを読み取ります(bsc#1129080)。
- RDMA/bnxt_re:destroy_qpをpoll_cqと同期させます(bsc#1125446)。
- patches.suse/scsi-do-not-print-reservation-conflict-for-TEST-UNIT.patchをリフレッシュします(bsc#1119843)
- 「mm、devm_memremap_pages:devm_memremap_pages()をEXPORT_SYMBOL_GPLでマークします」を元に戻します(bnc#1012382)。
「x86/platform/UV:efi_runtime_lockを使用してBIOS呼び出しをシリアル化します」を元に戻します(bsc#1128565)。
- s390/qeth:カードを削除する前にclose_devの動作をキャンセルします。(LTC#175898、bsc#1127561)
- scsi:aacraid:switchステートメントに欠落している区切りを修正します(bsc#1128696)。
- scsi:ibmvscsi:ホスト削除中の空のイベントプールへのアクセスを修正します(bsc#1119019)。
- scsi:lpfc:pc_sli4_params.wqpcntが無効な場合、queue->page_countを0に設定しません(bsc#1127725)。
- scsi:qla2xxx:中止時の早期のsrb解放を修正します(bsc#1121713)。
- scsi:qla2xxx:SRB構造の二重解放の修正(bsc#1121713)。
- scsi:qla2xxx:中止タイムアウト値を増やします(bsc#1121713)。
- scsi:qla2xxx:(get|rel)_spをbase_qpair構造体に移動します(bsc#1121713)。
- scsi:qla2xxx:タイムアウト時にスイッチコマンドを返します(bsc#1121713)。
- scsi:qla2xxx:IOCBの完了時にIOCBタイムアウトタイマーをオフにします(bsc#1121713)。
- scsi:qla2xxx:ABTS/CMDに対して正しいqpairを使用します(bsc#1121713)。
- scsi:sym53c8xx:sym_int_sir()でのNULLポインターデリファレンスパニックを修正します(bsc#1125315)。
- sky2:D3遅延を再び増加します(bnc#1012382)。
- tcp:tcp_write_queue_purge()のicsk_backoffをクリアします(bnc#1012382)。
- tcp:tcp_v4_err()はより慎重にする必要があります(bnc#1012382)。
- team:team_nl_cmd_options_set()での複雑なリスト操作を回避します(bnc#1012382)。
- team:netdevの登録解除時にBPFフィルターを解放します(git修正)。
- tracing: tracing_open_pipe()の失敗パスでiter-> traceを解放しません(bsc#1129581)。
- vsock:ソケット作成時のメモリ割り当ての失敗に対処します(bnc#1012382)。
-vxlan: netif_rx()を呼び出す前にdev->flagsとIFF_UPをテストします(bnc#1012382)。
- 無線:airo:sprintf()での潜在的なバッファオーバーフロー(bsc#1120902)。
- x86:TSX強制中止CPUID/MSRを追加します(bsc#1121805)。
- x86:livepatch:R_X86_64_PLT32をR_X86_64_PC32として処理します(bnc#1012382)。
- xen、cpu_hotplug:領域外アクセスを防止します(bsc#1065600)。
- xen:xen3より前のフォールバックハンドラーを削除します(bsc#1065600)。
- xfs: filestreamアイテムxfs_inode参照を削除します(bsc#1127961)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1020413
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1070767
https://bugzilla.opensuse.org/show_bug.cgi?id=1075697
https://bugzilla.opensuse.org/show_bug.cgi?id=1082943
https://bugzilla.opensuse.org/show_bug.cgi?id=1087092
https://bugzilla.opensuse.org/show_bug.cgi?id=1090435
https://bugzilla.opensuse.org/show_bug.cgi?id=1102959
https://bugzilla.opensuse.org/show_bug.cgi?id=1103429
https://bugzilla.opensuse.org/show_bug.cgi?id=1106929
https://bugzilla.opensuse.org/show_bug.cgi?id=1109137
https://bugzilla.opensuse.org/show_bug.cgi?id=1109248
https://bugzilla.opensuse.org/show_bug.cgi?id=1119019
https://bugzilla.opensuse.org/show_bug.cgi?id=1119843
https://bugzilla.opensuse.org/show_bug.cgi?id=1120691
https://bugzilla.opensuse.org/show_bug.cgi?id=1120902
https://bugzilla.opensuse.org/show_bug.cgi?id=1121713
https://bugzilla.opensuse.org/show_bug.cgi?id=1121805
https://bugzilla.opensuse.org/show_bug.cgi?id=1124235
https://bugzilla.opensuse.org/show_bug.cgi?id=1125315
https://bugzilla.opensuse.org/show_bug.cgi?id=1125446
https://bugzilla.opensuse.org/show_bug.cgi?id=1126389
https://bugzilla.opensuse.org/show_bug.cgi?id=1126772
https://bugzilla.opensuse.org/show_bug.cgi?id=1126773
https://bugzilla.opensuse.org/show_bug.cgi?id=1126805
https://bugzilla.opensuse.org/show_bug.cgi?id=1127082
https://bugzilla.opensuse.org/show_bug.cgi?id=1127155
https://bugzilla.opensuse.org/show_bug.cgi?id=1127561
https://bugzilla.opensuse.org/show_bug.cgi?id=1127725
https://bugzilla.opensuse.org/show_bug.cgi?id=1127731
https://bugzilla.opensuse.org/show_bug.cgi?id=1127961
https://bugzilla.opensuse.org/show_bug.cgi?id=1128166
https://bugzilla.opensuse.org/show_bug.cgi?id=1128452
https://bugzilla.opensuse.org/show_bug.cgi?id=1128565
https://bugzilla.opensuse.org/show_bug.cgi?id=1128696
https://bugzilla.opensuse.org/show_bug.cgi?id=1128756
https://bugzilla.opensuse.org/show_bug.cgi?id=1128893
https://bugzilla.opensuse.org/show_bug.cgi?id=1129080
https://bugzilla.opensuse.org/show_bug.cgi?id=1129179
https://bugzilla.opensuse.org/show_bug.cgi?id=1129237
https://bugzilla.opensuse.org/show_bug.cgi?id=1129238
https://bugzilla.opensuse.org/show_bug.cgi?id=1129239
https://bugzilla.opensuse.org/show_bug.cgi?id=1129240
https://bugzilla.opensuse.org/show_bug.cgi?id=1129241
https://bugzilla.opensuse.org/show_bug.cgi?id=1129413
https://bugzilla.opensuse.org/show_bug.cgi?id=1129414
https://bugzilla.opensuse.org/show_bug.cgi?id=1129415
https://bugzilla.opensuse.org/show_bug.cgi?id=1129416
https://bugzilla.opensuse.org/show_bug.cgi?id=1129417
https://bugzilla.opensuse.org/show_bug.cgi?id=1129418
https://bugzilla.opensuse.org/show_bug.cgi?id=1129419
https://bugzilla.opensuse.org/show_bug.cgi?id=1129581
プラグインの詳細
深刻度: High
ID: 123545
ファイル名: openSUSE-2019-1085.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/4/1
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/3/30
脆弱性公開日: 2019/3/5
エクスプロイト可能
Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)
参照情報
CVE: CVE-2019-2024, CVE-2019-9213