openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1379)
high Nessus プラグイン ID 140442
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-14386:ローカルの権限昇格を引き起こす可能性がある、af_packetのtpacket_rcvのオーバーフローを修正しました( bsc#1176069)。
以下の非セキュリティ問題が修正されました。
- bonding:register_netdevice()のエラー値を直ちにチェックします(git-fixes)。
- bonding:bond_newlink()のregister_netdevice()の戻り値をチェックします(git-fixes)。
- hippi:エラー処理パスの「pci_free_consistent()」で使用されるサイズを修正します(git-fixes)。
- mlx4:シャットダウン時にデバイスを無効化します(git-fixes)。
- mlxsw:コア:kfree_rcu()を使用してEMADトランザクションを解放します(git-fixes)。
- mlxsw:コア:RCU参照側クリティカルセクションの範囲を拡大します(git-fixes)。
- mm、vmstat:/proc/pagetypeinfoによりzone->lock保留時間を削減します(bsc#1175691)。
- net/mlx5:ptpチャネルインデックスをピンインデックスとして使用するバグを修正します(git-fixes)。
- net/mlx5e:デバイス接続のエラーパスを修正します(git-fixes)。
- net:dp83640:SIOCSHWTSTAMPを修正して、実際の構成で構造体を更新します(git-fixes)。
- net:smc91x:smc_drv_probe()の可能性のあるメモリリークを修正します(git-fixes)。
- sched/deadline:->dl_boostedを初期化します(bsc#1112178)。
- scsi:lpfc:多数の関数パラメーターの説明を追加し、名前を変更します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:lpfc_release_rpi()のndlplパラメーターの説明を追加します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:lpfc_init()に欠落しているmisc_deregister()を追加します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:変数がそれを使用するコードと同じ規定を持つようにします(bsc#1171558 bsc#1136666)。
- scsi:lpfc:FCoE速度レポートを修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:ケーブル引き込み後のLUN損失を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:不適切なgidftカウンターによるRSCNタイムアウトを修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:kerneldocの軽微な一連の問題を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:kerneldocパラメーターのフォーマット/名前の誤り/欠如の問題を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:lpfc_hdw_queueが範囲外の値である場合にメッセージが表示されない問題を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:mds diags実行中にドライバーをアンロードする際のoopsを修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:ステータスがサポートされていないことを示す場合のPRLIの再試行を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:一部の関数パラメーターの説明を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:ULPのコメント内の誤字を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:bsg返信の長さの検証を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:約120のドキュメントの問題を修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:必要に応じてフォーマット/docrotを修正します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:llddからのNVMeリモートポートdevloss_tmo(bsc#1171558 bsc#1136666 bsc#1173060)。
- scsi:lpfc:lpfc_mem_alloc()の「align」パラメーターの説明を提供します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:一部のprintksを抑制します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:未使用の変数「pg_addr」を削除します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:lpfcのバージョンを12.8.0.3に更新します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:__printf()形式の表記を使用します(bsc#1171558 bsc#1136666)。
- scsi:lpfc:nvmet:targetportを破壊する際に、ハングアップ/メモリ解放後使用(Use-After-Free)を再度回避します(bsc#1171558 bsc#1136666)。
-vxlan: FDBダンプがRCUで実行されるようにします(git-fixes)。
- x86/mce/inject:i_mce.statusの不適切な割り当てを修正します(bsc#1112178)。
- x86/unwind/orc:新しくフォークされたタスクのORCを修正します(bsc#1058115)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1176069
https://bugzilla.opensuse.org/show_bug.cgi?id=1058115
https://bugzilla.opensuse.org/show_bug.cgi?id=1112178
https://bugzilla.opensuse.org/show_bug.cgi?id=1136666
https://bugzilla.opensuse.org/show_bug.cgi?id=1171558
プラグインの詳細
深刻度: High
ID: 140442
ファイル名: openSUSE-2020-1379.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/9/9
更新日: 2020/9/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-14386
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/7
脆弱性公開日: 2020/9/16
参照情報
CVE: CVE-2020-14386