openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1682)
high Nessus プラグイン ID 141514
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-12351:物理的に近い攻撃者によって、カーネルをクラッシュさせたり、コードを実行したりするために使用される可能性があったAMPパケットの処理中の型の取り違えは修正されました(bsc#1177724)。
- CVE-2020-12352:物理的に近い攻撃者により、カーネルから情報を漏洩するために使用される可能性があった特定のAMPパケットを処理する際のスタック情報漏洩は修正されました(bsc#1177725)。
- CVE-2020-25212:NFSクライアントコードにあるTOCTOUの不一致は、サイズチェックがfs/nfs/nfs4xdr.cではなくfs/nfs/nfs4proc.cで行われるため、ローカルの攻撃者がメモリを破損させたり、詳細不明なその他の影響を与えたりするために使用されます(別名CID-b4487b935452)(bnc#1176381)。
- CVE-2020-25645:2つのGeneveエンドポイント間のトラフィックは、GENEVEトンネルが使用する特定のUDPポートのトラフィックを暗号化するようにIPsecが構成されている場合、暗号化されない可能性があります。これにより、2つのエンドポイント間にいる何者かが暗号化されていないトラフィックを読み取る可能性があります。この脆弱性による主な脅威は、データの機密性に対するものです(bnc#1177511)。
以下の非セキュリティ問題が修正されました。
- 59c7c3caaaf8(「nvme:エラー中にnsスキャンが失敗した場合に発生する可能性のあるハングを修正します」)
- NFS:致命的なライトバックエラーの場合、nfs_inode_remove_request()を呼び出す必要があります(bsc#1177340)。
- NFS:すべての致命的なライトバックエラーにおけるファイルのマッピングを再検証します(bsc#1177340)。
- drm/sun4i:mixer:regmap max_registerを拡張します(git-fixes)。
- ea43d9709f72(「nvme:識別エラーステータスのサイレント無視を修正します」)
- i2c:meson:クロック設定の上書きを修正します(git-fixes)。
- iommu/vt-d:domain_init()でagawを正しく計算します(bsc#1176400)。
- mac80211:ハードウェアサポートよりも大きいVHT MPDUを許可しません(git-fixes)。
- macsec:macsec_handle_frame()でUse-After-Freeを回避します(git-fixes)。
- mm:memcg:get_mem_cgroup_from_mm()でcss_tryget()に切り替えます(bsc#1177685)。
- mmc:コア:limits.discard_granularityを0に設定しません(git-fixes)。
- nvme-multipath:不明のステータスでリセットしません(bsc#1174748)。
- nvme-rdma:非同期イベントデータの二重解放を回避します(bsc#1174748)。
- nvme:sysfs削除中のctrl Use-After-Freeを修正します(bsc#1174748)。
- nvme:名前空間識別記述子リストはオプションです(bsc#1174748)。
- nvme:名前空間識別記述子の特定リストquirkを追加します(bsc#1174748)。
- nvme:ANA更新の間違ったロックによって引き起こされるデッドロックを修正します(bsc#1174748)。
- nvme:マルチパスnsを削除する際に発生する可能性のあるio障害を修正します(bsc#1174748)。
- nvme:nvme_identify_nsにエラーを伝播させます(bsc#1174748)。
- nvme:nvme_report_ns_idsにエラーを伝播させます(bsc#1174748)。
- nvme:ステータスをnvme_error_statusに渡します(bsc#1174748)。
- nvme:nvme_alloc_ns()からエラーを返します(bsc#1174748)。
- powerpc/dma:修正:dma_map_ops: : get_required_mask(bsc#1065729)。
- scsi:hisi_sas:debugfs ITCTファイルを追加し、ファイル操作を追加します(bsc#1140683)。
- scsi:hisi_sas:debugfsダンプの手動トリガーを追加します(bsc#1140683)。
- scsi:hisi_sas:hisi_sas_show_row_32()に欠落しているseq_printf()呼び出しを追加します(bsc#1140683)。
- scsi:hisi_sas:phy_up_v3_hw()の戻り変数のタイプを変更します(bsc#1140683)。
- scsi:hisi_sas:DQ debugfsのメモリ割り当てサイズを修正します(bsc#1140683)。
- scsi:hisi_sas:さらに整理します(bsc#1140683)。
- scsi:hisi_sas:ドライバー内部とSMP IOのタイムアウト競合を修正します(bsc#1140683)。
- scsi:hisi_sas:debugfsコードで型キャストと静的修飾子の欠落を修正します(bsc#1140683)。リフレッシュ:
- scsi:hisi_sas:debugfs_create関数の戻り値をチェックする必要はありません(bsc#1140683)。更新:
- scsi:hisi_sas:いくつかのその他の整理(bsc#1140683)。
- scsi:qla2xxx:IOCBリソース追跡を追加します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:SLERとPIコントロールのサポートを追加します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:debugfsにrportフィールドを追加します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:FC-NVMeデバイスのdev_loss_tmo設定を許可します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:sscanf()戻り値のチェックを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:LIPリセットテスト中のI/Oエラーを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:リモートポートのトグルテスト中のI/O障害を修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:MPIリセットが必要なメッセージを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:バッファバッファクレジット抽出エラーを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:アンロードによるセッションクリーンアップ時のクラッシュを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:qla_dbg.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:tcm_qla2xxx.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:qla_os.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:メモリサイズの切り捨てを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:ポイントツーポイント(N2N)デバイス検出の問題を修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:MPIファームウェアのリセットを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:仕様ごとにFCP_RSPのステータス修飾子を遵守します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:tgt_port_databaseをイニシエーターモードで使用できるようにします(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:パフォーマンスの調整(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:レポート速度の重複コードを削減します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:不要な変数「rval」を削除します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:リモートポート用のdebugfsエントリを設定します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:バージョンを10.02.00.102-kに更新します(bsc#1176946 bsc#1175520 bsc#1172538)。
- scsi:qla2xxx:バージョンを10.02.00.103-kに更新します(bsc#1176946 bsc#1175520 bsc#1172538)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1140683
https://bugzilla.opensuse.org/show_bug.cgi?id=1172538
https://bugzilla.opensuse.org/show_bug.cgi?id=1174748
https://bugzilla.opensuse.org/show_bug.cgi?id=1175520
https://bugzilla.opensuse.org/show_bug.cgi?id=1176381
https://bugzilla.opensuse.org/show_bug.cgi?id=1176400
https://bugzilla.opensuse.org/show_bug.cgi?id=1176946
https://bugzilla.opensuse.org/show_bug.cgi?id=1177340
https://bugzilla.opensuse.org/show_bug.cgi?id=1177511
https://bugzilla.opensuse.org/show_bug.cgi?id=1177685
プラグインの詳細
深刻度: High
ID: 141514
ファイル名: openSUSE-2020-1682.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/10/19
更新日: 2021/4/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-12351
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/10/17
脆弱性公開日: 2020/9/9
参照情報
CVE: CVE-2020-12351, CVE-2020-12352, CVE-2020-25212, CVE-2020-25645