openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1682)

high Nessus プラグイン ID 141514

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-12351:物理的に近い攻撃者によって、カーネルをクラッシュさせたり、コードを実行したりするために使用される可能性があったAMPパケットの処理中の型の取り違えは修正されました(bsc#1177724)。

- CVE-2020-12352:物理的に近い攻撃者により、カーネルから情報を漏洩するために使用される可能性があった特定のAMPパケットを処理する際のスタック情報漏洩は修正されました(bsc#1177725)。

- CVE-2020-25212:NFSクライアントコードにあるTOCTOUの不一致は、サイズチェックがfs/nfs/nfs4xdr.cではなくfs/nfs/nfs4proc.cで行われるため、ローカルの攻撃者がメモリを破損させたり、詳細不明なその他の影響を与えたりするために使用されます(別名CID-b4487b935452)(bnc#1176381)。

- CVE-2020-25645:2つのGeneveエンドポイント間のトラフィックは、GENEVEトンネルが使用する特定のUDPポートのトラフィックを暗号化するようにIPsecが構成されている場合、暗号化されない可能性があります。これにより、2つのエンドポイント間にいる何者かが暗号化されていないトラフィックを読み取る可能性があります。この脆弱性による主な脅威は、データの機密性に対するものです(bnc#1177511)。

以下の非セキュリティ問題が修正されました。

- 59c7c3caaaf8(「nvme:エラー中にnsスキャンが失敗した場合に発生する可能性のあるハングを修正します」)

- NFS:致命的なライトバックエラーの場合、nfs_inode_remove_request()を呼び出す必要があります(bsc#1177340)。

- NFS:すべての致命的なライトバックエラーにおけるファイルのマッピングを再検証します(bsc#1177340)。

- drm/sun4i:mixer:regmap max_registerを拡張します(git-fixes)。

- ea43d9709f72(「nvme:識別エラーステータスのサイレント無視を修正します」)

- i2c:meson:クロック設定の上書きを修正します(git-fixes)。

- iommu/vt-d:domain_init()でagawを正しく計算します(bsc#1176400)。

- mac80211:ハードウェアサポートよりも大きいVHT MPDUを許可しません(git-fixes)。

- macsec:macsec_handle_frame()でUse-After-Freeを回避します(git-fixes)。

- mm:memcg:get_mem_cgroup_from_mm()でcss_tryget()に切り替えます(bsc#1177685)。

- mmc:コア:limits.discard_granularityを0に設定しません(git-fixes)。

- nvme-multipath:不明のステータスでリセットしません(bsc#1174748)。

- nvme-rdma:非同期イベントデータの二重解放を回避します(bsc#1174748)。

- nvme:sysfs削除中のctrl Use-After-Freeを修正します(bsc#1174748)。

- nvme:名前空間識別記述子リストはオプションです(bsc#1174748)。

- nvme:名前空間識別記述子の特定リストquirkを追加します(bsc#1174748)。

- nvme:ANA更新の間違ったロックによって引き起こされるデッドロックを修正します(bsc#1174748)。

- nvme:マルチパスnsを削除する際に発生する可能性のあるio障害を修正します(bsc#1174748)。

- nvme:nvme_identify_nsにエラーを伝播させます(bsc#1174748)。

- nvme:nvme_report_ns_idsにエラーを伝播させます(bsc#1174748)。

- nvme:ステータスをnvme_error_statusに渡します(bsc#1174748)。

- nvme:nvme_alloc_ns()からエラーを返します(bsc#1174748)。

- powerpc/dma:修正:dma_map_ops: : get_required_mask(bsc#1065729)。

- scsi:hisi_sas:debugfs ITCTファイルを追加し、ファイル操作を追加します(bsc#1140683)。

- scsi:hisi_sas:debugfsダンプの手動トリガーを追加します(bsc#1140683)。

- scsi:hisi_sas:hisi_sas_show_row_32()に欠落しているseq_printf()呼び出しを追加します(bsc#1140683)。

- scsi:hisi_sas:phy_up_v3_hw()の戻り変数のタイプを変更します(bsc#1140683)。

- scsi:hisi_sas:DQ debugfsのメモリ割り当てサイズを修正します(bsc#1140683)。

- scsi:hisi_sas:さらに整理します(bsc#1140683)。

- scsi:hisi_sas:ドライバー内部とSMP IOのタイムアウト競合を修正します(bsc#1140683)。

- scsi:hisi_sas:debugfsコードで型キャストと静的修飾子の欠落を修正します(bsc#1140683)。リフレッシュ:

- scsi:hisi_sas:debugfs_create関数の戻り値をチェックする必要はありません(bsc#1140683)。更新:

- scsi:hisi_sas:いくつかのその他の整理(bsc#1140683)。

- scsi:qla2xxx:IOCBリソース追跡を追加します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:SLERとPIコントロールのサポートを追加します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:debugfsにrportフィールドを追加します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:FC-NVMeデバイスのdev_loss_tmo設定を許可します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:sscanf()戻り値のチェックを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:LIPリセットテスト中のI/Oエラーを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:リモートポートのトグルテスト中のI/O障害を修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:MPIリセットが必要なメッセージを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:バッファバッファクレジット抽出エラーを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:アンロードによるセッションクリーンアップ時のクラッシュを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:qla_dbg.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:tcm_qla2xxx.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:qla_os.cの一貫性のないフォーマット引数タイプを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:メモリサイズの切り捨てを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:ポイントツーポイント(N2N)デバイス検出の問題を修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:MPIファームウェアのリセットを修正します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:仕様ごとにFCP_RSPのステータス修飾子を遵守します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:tgt_port_databaseをイニシエーターモードで使用できるようにします(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:パフォーマンスの調整(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:レポート速度の重複コードを削減します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:不要な変数「rval」を削除します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:リモートポート用のdebugfsエントリを設定します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:バージョンを10.02.00.102-kに更新します(bsc#1176946 bsc#1175520 bsc#1172538)。

- scsi:qla2xxx:バージョンを10.02.00.103-kに更新します(bsc#1176946 bsc#1175520 bsc#1172538)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1065729

https://bugzilla.opensuse.org/show_bug.cgi?id=1140683

https://bugzilla.opensuse.org/show_bug.cgi?id=1172538

https://bugzilla.opensuse.org/show_bug.cgi?id=1174748

https://bugzilla.opensuse.org/show_bug.cgi?id=1175520

https://bugzilla.opensuse.org/show_bug.cgi?id=1176381

https://bugzilla.opensuse.org/show_bug.cgi?id=1176400

https://bugzilla.opensuse.org/show_bug.cgi?id=1176946

https://bugzilla.opensuse.org/show_bug.cgi?id=1177340

https://bugzilla.opensuse.org/show_bug.cgi?id=1177511

https://bugzilla.opensuse.org/show_bug.cgi?id=1177685

https://bugzilla.opensuse.org/show_bug.cgi?id=1177724

https://bugzilla.opensuse.org/show_bug.cgi?id=1177725

プラグインの詳細

深刻度: High

ID: 141514

ファイル名: openSUSE-2020-1682.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/10/19

更新日: 2021/4/12

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-12351

VPR

リスクファクター: Critical

スコア: 9

CVSS v2

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 4.5

ベクトル: AV:A/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/10/17

脆弱性公開日: 2020/9/9

参照情報

CVE: CVE-2020-12351, CVE-2020-12352, CVE-2020-25212, CVE-2020-25645