openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-2034)

high Nessus プラグイン ID 143314

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-28915:- ローカルの攻撃者がカーネルメモリ(別名:CID-6735b4632def)を読み取るために、(フレームバッファ層の)fbconコードにおけるバッファオーバーリードを使用する可能性があります。(bnc#1178886)

- CVE-2020-25669:sunkbdのティアダウンパスのUse-After-Freeが修正されました(bsc#1178182)。

- CVE-2020-25705:Linuxカーネル機能において、返信ICMPパケットが制限される方法で、開いているUDPポートを素早くスキャンできる欠陥が見つかりました。この欠陥により、オフパスのリモートユーザーがソースポートのUDPランダム化を効果的にバイパスできました。この脆弱性からの最も高い脅威は、機密性およびおそらくは整合性に対するものです。これは、UDPソースポートのランダム化に依存するソフトウェアも間接的に影響を受けるためです。
カーネルバージョンは、この問題に対して脆弱である可能性があります(bnc#1175721 bnc#1178782)。

- CVE-2020-25704:perf_event_parse_addr_filter()におけるメモリリークが修正されました(bsc#1178393、CVE-2020-25704)。

以下の非セキュリティ問題が修正されました。

- ACPI:NFIT:「-ENXIO」との比較を修正します(git-fixes)。

- bpf:再使用されるCPUごとのマップ要素をゼロで埋めます(git-fixes)。

- can:af_can:canfd_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。

- can:af_can:can_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。

- can:dev:can_restart():適切なコンテキストからのポストバッファ(git-fixes)。

- can:m_can:m_can_handle_state_change():状態の変更を修正します(git-fixes)。

- can:m_can:m_can_stop():閉じる前にデバイスをソフトウェアinitモードに設定します(git-fixes)。

- can:mcba_usb:mcba_usb_start_xmit():最初にskbを入力し、次にcan_put_echo_skb()に渡します(git-fixes)。

- can:peak_usb:intのシフトにおける潜在的な整数オーバーフローを修正します(git-fixes)。

- docs:ABI:sysfs-c2port:重複するエントリを削除します(git-fixes)。

- drbd:kernel_sendpage()のページをチェックするsendpage_ok()を使用したコードクリーンアップ(bsc#1172873)。

- drm/i915:cond_resched()でエラーキャプチャの圧縮ループを分割します(git-fixes)。

- drm/vc4:drv:bindに対するエラー処理を追加します(git-fixes)。

- ドロップされたarchのsysctlファイルをドロップし、ppc64leとarm64を追加します(bsc#1178838)。ppc64ページサイズも修正します。

- fs/proc/array.c:すべてのコアダンプスレッドのeip/espを報告できるようにします(bsc#1050549)。

- ftrace:NMIテストの再帰チェックを修正します(git-fixes)。

- ftrace:コンテキストを切り替える際にトレースを処理します(git-fixes)。

- futex:put_pi_state()でIRQを無条件に有効にしません(bsc#1067665)。

- futex:「所有権のない」一時的なrtmutex状態を適切に処理します(bsc#1067665)。

- hv_netvsc:XDPサポートを追加します(bsc#1177819、bsc#1177820)。

- hv_netvsc:4.12におけるbpf APIの相違に対処します(bsc#1177819、bsc#1177820)。

- hv_netvsc:シンセティックNICおよびVF NICのXDP refcntを修正します(bsc#1177819、bsc#1177820)。

- hv_netvsc:RSSハッシュの記録を機能フラグに依存させます(bsc#1178853、bsc#1178854)。

- hv_netvsc:SKBのハードウェアハッシュを記録します(bsc#1178853、bsc#1178854)。

- hyperv_fb:古いフレームバッファを削除した後にscreen_infoを更新します(bsc#1175306)。

- inet_diag:inet_req_diag_fill()のメッセージをキャンセルするようにエラーパスを修正します(git-fixes)。

- 入力:adxl34x - adxl34x_probe()のデータタイプをクリーンアップします(git-fixes)。

- kthread_worker:キャンセルされたときにtimer_fnからの遅延した作業をキューに入れないようにします(git-fixes)。

- libceph:ceph_tcp_sendpage()でsendpage_ok()を使用します(bsc#1172873)。

-locking / lockdep:__lock_downgrade()で
debug_locksチェックを追加します(bsc#1050549)。

- locking/percpu-rwsem:read_countにthis_cpu_(inc,dec)()を使用します(bsc#1050549)。

- locktorture:失敗ではなく取得の比率を出力します(bsc#1050549)。

- mac80211:minstrel:コーナーケース処理時のtxステータスを修正します(git-fixes)。

- mac80211:minstrel:延期されたサンプリングコードを削除します(git-fixes)。

- memcg:次のNULLポインターのデリファレンスを修正します
__mem_cgroup_usage_unregister_event(bsc#1177703)。

- mmc:sdhci-of-esdhc:より多くのSoCのためのパルス幅検出エラータを処理します(git-fixes)。

- mm/memcg:移動およびスワッピング中のrefcountエラーを修正します(bsc#1178686)。

- net:不適切なゼロコピー送信の場合に、kernel_sendpage()にWARN_ONCEを追加します(bsc#1172873)。

- net:ena:すべてのログ文字列を大文字にし、コードを読みやすくします(bsc#1177397)。

- net:ena:すべてのファイルでライセンスをSPDX形式に変更します(bsc#1177397)。

- net:ena:ログメッセージをnetif/dev関数に変更します(bsc#1177397)。

- net:ena:RSS関連のマクロと変数の名前を変更します(bsc#1177397)。

- net:ena:vmalloc:新しいデバイス統計を追加します(bsc#1177397)。

- net:ena:vmalloc:統計出力をXDPキューに追加します(bsc#1177397)。

- net:ena:vmalloc:stat_offsetを64ビット解像度に変換します(bsc#1177397)。

- net:ena:すべての静的チェッカーの警告を修正します(bsc#1177397)。

- net:ena:配置ポリシーの冗長な出力を削除します(bsc#1177397)。

- net:ena:xdp:xdpアクションに対するキューカウンターを追加します(bsc#1177397)。

- netfilter:nat:noref dstでdst_holdを使用できません(bsc#1178878)。

- net:include/linux/net.hでヘルパーsendpage_ok()を導入します(bsc#1172873)。mm/hをinclude/linux/net.hに含めるためのkABIの回避策(bsc#1172873)。

- net/mlx4_core:init_hcaフィールドのオフセットを修正します(git-fixes)。

- net:usb:qmi_wwan:Telit LE910Cx 0x1230構成を追加します(git-fixes)。

- NFSv4.1:BIND_CONN_TO_SESSIONにおけるバックチャネルバインディングの処理を修正します(bsc#1170630)。

- nvme-tcp:kernel_sendpage()を呼び出す前にsendpage_ok()によってページをチェックします(bsc#1172873)。

- pinctrl:intel:特定の値が指定されない場合のデフォルトのバイアスを設定します(git-fixes)。

- powerpc/pseries/cpuidle:共有プロセッサーゲストに対してアイドルのポーリングを追加します(bsc#1178765 ltc#188968)。

- powerpc/vnic:「フェイルオーバー保留中」ウィンドウを拡張します(bsc#1176855 ltc#187293)。

- powerpc/vnic:「フェイルオーバー保留中」ウィンドウを拡張します(bsc#1176855 ltc#187293)。

- regulator:resolve_supply()の無限再帰を回避します(git-fixes)。

- regulator:set_machine_constraints()の繰り返しによるメモリリークを修正します(git-fixes)。

- regulator:ti-abb:最初の移行で配列の領域外の読み取りアクセスを修正します(git-fixes)。

- regulator:自己参照式レギュレーターを回避します(git-fixes)。

- 「cdc-acm:悪意のあるデバイスに対する強化」を戻します(git-fixes)。

- ring-buffer:割り込みコンテキスト間の再帰保護移行を修正します(git-fixes)。

- scsi:libiscsi:iscsi_tcp_segment_map()でsendpage_ok()を使用します(bsc#1172873)。

- scsi:lpfc:BBSCNがサポートされていないことによる初期FLOGIエラーを修正します(git-fixes)。

- thunderbolt:ring_request_msix()で欠落していたida_simple_remove()を追加します(git-fixes)。

- time:timespec64_to_ns()での未定義の動作を防止します(git-fixes)。

- USB:Kingstonフラッシュドライブに対してNO_LPM quirkを追加します(git-fixes)。

- usb:コア:ドライバー:エラーメッセージの不適切なタブを修正します(git-fixes)。

- usb:host:ehci-tegra:tegra_ehci_probe()のエラー処理を修正します(git-fixes)。

- USB:シリアル:cyberjack:write-URB完了の競合を修正します(git-fixes)。

- USB:シリアル:ftdi_sio:FreeCalypso JTAG+UARTアダプターのサポートを追加します(git-fixes)。

- USB:シリアル:オプション:Cellient MPL200カードを追加します(git-fixes)。

- USB:シリアル:オプション:LE910Cxコンポジション0x1203、0x1230、0x1231を追加します(git-fixes)。

- USB:シリアル:オプション:Quectel EC200Tモジュールサポートを追加します(git-fixes)。

- USB:シリアル:オプション:Telit FN980構成0x1055を追加します(git-fixes)。

- USB:シリアル:オプション:Telit FT980-KS構成を追加します(git-fixes)。

- USB:シリアル:pl2303:HP GCデバイス用のdevice-idを追加します(git-fixes)。

- video:hyperv:hyperv_fb:Hyper-Vホストから画面解像度を取得します(bsc#1175306)。

- video:hyperv:hyperv_fb:Hyper-Vフレームバッファドライバーの延期されたIOをサポートします(bsc#1175306)。

- video:hyperv:hyperv_fb:HyperV Gen 1 VMのfbに物理メモリを使用します(bsc#1175306)。

- vt:KD_FONT_OP_COPYを無効にします(bsc#1178589)。

- x86/kexec:最新のscreen_infoコピーを使用して、起動パラメーターを入力します(bsc#1175306)。

- xfs:xfs_fs_map_blocksのエラー時にロック解除が行われない問題を修正します(git-fixes)。

- xfs:共有ファイルrmapを変換する際のrmap検索に対するフラグ引数を修正します(git-fixes)。

- xfs:rmapキーとレコード比較関数を修正します(git-fixes)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1050549

https://bugzilla.opensuse.org/show_bug.cgi?id=1067665

https://bugzilla.opensuse.org/show_bug.cgi?id=1170630

https://bugzilla.opensuse.org/show_bug.cgi?id=1172873

https://bugzilla.opensuse.org/show_bug.cgi?id=1175306

https://bugzilla.opensuse.org/show_bug.cgi?id=1175721

https://bugzilla.opensuse.org/show_bug.cgi?id=1176855

https://bugzilla.opensuse.org/show_bug.cgi?id=1176983

https://bugzilla.opensuse.org/show_bug.cgi?id=1177397

https://bugzilla.opensuse.org/show_bug.cgi?id=1177703

https://bugzilla.opensuse.org/show_bug.cgi?id=1177819

https://bugzilla.opensuse.org/show_bug.cgi?id=1177820

https://bugzilla.opensuse.org/show_bug.cgi?id=1178182

https://bugzilla.opensuse.org/show_bug.cgi?id=1178393

https://bugzilla.opensuse.org/show_bug.cgi?id=1178589

https://bugzilla.opensuse.org/show_bug.cgi?id=1178686

https://bugzilla.opensuse.org/show_bug.cgi?id=1178765

https://bugzilla.opensuse.org/show_bug.cgi?id=1178782

https://bugzilla.opensuse.org/show_bug.cgi?id=1178838

https://bugzilla.opensuse.org/show_bug.cgi?id=1178853

https://bugzilla.opensuse.org/show_bug.cgi?id=1178854

https://bugzilla.opensuse.org/show_bug.cgi?id=1178878

https://bugzilla.opensuse.org/show_bug.cgi?id=1178886

https://bugzilla.opensuse.org/show_bug.cgi?id=927455

プラグインの詳細

深刻度: High

ID: 143314

ファイル名: openSUSE-2020-2034.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2020/11/30

更新日: 2021/6/8

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-25669

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/26

脆弱性公開日: 2020/11/17

参照情報

CVE: CVE-2020-25669, CVE-2020-25704, CVE-2020-25705, CVE-2020-28915