openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-2034)
high Nessus プラグイン ID 143314
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-28915:- ローカルの攻撃者がカーネルメモリ(別名:CID-6735b4632def)を読み取るために、(フレームバッファ層の)fbconコードにおけるバッファオーバーリードを使用する可能性があります。(bnc#1178886)
- CVE-2020-25669:sunkbdのティアダウンパスのUse-After-Freeが修正されました(bsc#1178182)。
- CVE-2020-25705:Linuxカーネル機能において、返信ICMPパケットが制限される方法で、開いているUDPポートを素早くスキャンできる欠陥が見つかりました。この欠陥により、オフパスのリモートユーザーがソースポートのUDPランダム化を効果的にバイパスできました。この脆弱性からの最も高い脅威は、機密性およびおそらくは整合性に対するものです。これは、UDPソースポートのランダム化に依存するソフトウェアも間接的に影響を受けるためです。
カーネルバージョンは、この問題に対して脆弱である可能性があります(bnc#1175721 bnc#1178782)。
- CVE-2020-25704:perf_event_parse_addr_filter()におけるメモリリークが修正されました(bsc#1178393、CVE-2020-25704)。
以下の非セキュリティ問題が修正されました。
- ACPI:NFIT:「-ENXIO」との比較を修正します(git-fixes)。
- bpf:再使用されるCPUごとのマップ要素をゼロで埋めます(git-fixes)。
- can:af_can:canfd_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。
- can:af_can:can_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。
- can:dev:can_restart():適切なコンテキストからのポストバッファ(git-fixes)。
- can:m_can:m_can_handle_state_change():状態の変更を修正します(git-fixes)。
- can:m_can:m_can_stop():閉じる前にデバイスをソフトウェアinitモードに設定します(git-fixes)。
- can:mcba_usb:mcba_usb_start_xmit():最初にskbを入力し、次にcan_put_echo_skb()に渡します(git-fixes)。
- can:peak_usb:intのシフトにおける潜在的な整数オーバーフローを修正します(git-fixes)。
- docs:ABI:sysfs-c2port:重複するエントリを削除します(git-fixes)。
- drbd:kernel_sendpage()のページをチェックするsendpage_ok()を使用したコードクリーンアップ(bsc#1172873)。
- drm/i915:cond_resched()でエラーキャプチャの圧縮ループを分割します(git-fixes)。
- drm/vc4:drv:bindに対するエラー処理を追加します(git-fixes)。
- ドロップされたarchのsysctlファイルをドロップし、ppc64leとarm64を追加します(bsc#1178838)。ppc64ページサイズも修正します。
- fs/proc/array.c:すべてのコアダンプスレッドのeip/espを報告できるようにします(bsc#1050549)。
- ftrace:NMIテストの再帰チェックを修正します(git-fixes)。
- ftrace:コンテキストを切り替える際にトレースを処理します(git-fixes)。
- futex:put_pi_state()でIRQを無条件に有効にしません(bsc#1067665)。
- futex:「所有権のない」一時的なrtmutex状態を適切に処理します(bsc#1067665)。
- hv_netvsc:XDPサポートを追加します(bsc#1177819、bsc#1177820)。
- hv_netvsc:4.12におけるbpf APIの相違に対処します(bsc#1177819、bsc#1177820)。
- hv_netvsc:シンセティックNICおよびVF NICのXDP refcntを修正します(bsc#1177819、bsc#1177820)。
- hv_netvsc:RSSハッシュの記録を機能フラグに依存させます(bsc#1178853、bsc#1178854)。
- hv_netvsc:SKBのハードウェアハッシュを記録します(bsc#1178853、bsc#1178854)。
- hyperv_fb:古いフレームバッファを削除した後にscreen_infoを更新します(bsc#1175306)。
- inet_diag:inet_req_diag_fill()のメッセージをキャンセルするようにエラーパスを修正します(git-fixes)。
- 入力:adxl34x - adxl34x_probe()のデータタイプをクリーンアップします(git-fixes)。
- kthread_worker:キャンセルされたときにtimer_fnからの遅延した作業をキューに入れないようにします(git-fixes)。
- libceph:ceph_tcp_sendpage()でsendpage_ok()を使用します(bsc#1172873)。
-locking / lockdep:__lock_downgrade()で
debug_locksチェックを追加します(bsc#1050549)。
- locking/percpu-rwsem:read_countにthis_cpu_(inc,dec)()を使用します(bsc#1050549)。
- locktorture:失敗ではなく取得の比率を出力します(bsc#1050549)。
- mac80211:minstrel:コーナーケース処理時のtxステータスを修正します(git-fixes)。
- mac80211:minstrel:延期されたサンプリングコードを削除します(git-fixes)。
- memcg:次のNULLポインターのデリファレンスを修正します
__mem_cgroup_usage_unregister_event(bsc#1177703)。
- mmc:sdhci-of-esdhc:より多くのSoCのためのパルス幅検出エラータを処理します(git-fixes)。
- mm/memcg:移動およびスワッピング中のrefcountエラーを修正します(bsc#1178686)。
- net:不適切なゼロコピー送信の場合に、kernel_sendpage()にWARN_ONCEを追加します(bsc#1172873)。
- net:ena:すべてのログ文字列を大文字にし、コードを読みやすくします(bsc#1177397)。
- net:ena:すべてのファイルでライセンスをSPDX形式に変更します(bsc#1177397)。
- net:ena:ログメッセージをnetif/dev関数に変更します(bsc#1177397)。
- net:ena:RSS関連のマクロと変数の名前を変更します(bsc#1177397)。
- net:ena:vmalloc:新しいデバイス統計を追加します(bsc#1177397)。
- net:ena:vmalloc:統計出力をXDPキューに追加します(bsc#1177397)。
- net:ena:vmalloc:stat_offsetを64ビット解像度に変換します(bsc#1177397)。
- net:ena:すべての静的チェッカーの警告を修正します(bsc#1177397)。
- net:ena:配置ポリシーの冗長な出力を削除します(bsc#1177397)。
- net:ena:xdp:xdpアクションに対するキューカウンターを追加します(bsc#1177397)。
- netfilter:nat:noref dstでdst_holdを使用できません(bsc#1178878)。
- net:include/linux/net.hでヘルパーsendpage_ok()を導入します(bsc#1172873)。mm/hをinclude/linux/net.hに含めるためのkABIの回避策(bsc#1172873)。
- net/mlx4_core:init_hcaフィールドのオフセットを修正します(git-fixes)。
- net:usb:qmi_wwan:Telit LE910Cx 0x1230構成を追加します(git-fixes)。
- NFSv4.1:BIND_CONN_TO_SESSIONにおけるバックチャネルバインディングの処理を修正します(bsc#1170630)。
- nvme-tcp:kernel_sendpage()を呼び出す前にsendpage_ok()によってページをチェックします(bsc#1172873)。
- pinctrl:intel:特定の値が指定されない場合のデフォルトのバイアスを設定します(git-fixes)。
- powerpc/pseries/cpuidle:共有プロセッサーゲストに対してアイドルのポーリングを追加します(bsc#1178765 ltc#188968)。
- powerpc/vnic:「フェイルオーバー保留中」ウィンドウを拡張します(bsc#1176855 ltc#187293)。
- powerpc/vnic:「フェイルオーバー保留中」ウィンドウを拡張します(bsc#1176855 ltc#187293)。
- regulator:resolve_supply()の無限再帰を回避します(git-fixes)。
- regulator:set_machine_constraints()の繰り返しによるメモリリークを修正します(git-fixes)。
- regulator:ti-abb:最初の移行で配列の領域外の読み取りアクセスを修正します(git-fixes)。
- regulator:自己参照式レギュレーターを回避します(git-fixes)。
- 「cdc-acm:悪意のあるデバイスに対する強化」を戻します(git-fixes)。
- ring-buffer:割り込みコンテキスト間の再帰保護移行を修正します(git-fixes)。
- scsi:libiscsi:iscsi_tcp_segment_map()でsendpage_ok()を使用します(bsc#1172873)。
- scsi:lpfc:BBSCNがサポートされていないことによる初期FLOGIエラーを修正します(git-fixes)。
- thunderbolt:ring_request_msix()で欠落していたida_simple_remove()を追加します(git-fixes)。
- time:timespec64_to_ns()での未定義の動作を防止します(git-fixes)。
- USB:Kingstonフラッシュドライブに対してNO_LPM quirkを追加します(git-fixes)。
- usb:コア:ドライバー:エラーメッセージの不適切なタブを修正します(git-fixes)。
- usb:host:ehci-tegra:tegra_ehci_probe()のエラー処理を修正します(git-fixes)。
- USB:シリアル:cyberjack:write-URB完了の競合を修正します(git-fixes)。
- USB:シリアル:ftdi_sio:FreeCalypso JTAG+UARTアダプターのサポートを追加します(git-fixes)。
- USB:シリアル:オプション:Cellient MPL200カードを追加します(git-fixes)。
- USB:シリアル:オプション:LE910Cxコンポジション0x1203、0x1230、0x1231を追加します(git-fixes)。
- USB:シリアル:オプション:Quectel EC200Tモジュールサポートを追加します(git-fixes)。
- USB:シリアル:オプション:Telit FN980構成0x1055を追加します(git-fixes)。
- USB:シリアル:オプション:Telit FT980-KS構成を追加します(git-fixes)。
- USB:シリアル:pl2303:HP GCデバイス用のdevice-idを追加します(git-fixes)。
- video:hyperv:hyperv_fb:Hyper-Vホストから画面解像度を取得します(bsc#1175306)。
- video:hyperv:hyperv_fb:Hyper-Vフレームバッファドライバーの延期されたIOをサポートします(bsc#1175306)。
- video:hyperv:hyperv_fb:HyperV Gen 1 VMのfbに物理メモリを使用します(bsc#1175306)。
- vt:KD_FONT_OP_COPYを無効にします(bsc#1178589)。
- x86/kexec:最新のscreen_infoコピーを使用して、起動パラメーターを入力します(bsc#1175306)。
- xfs:xfs_fs_map_blocksのエラー時にロック解除が行われない問題を修正します(git-fixes)。
- xfs:共有ファイルrmapを変換する際のrmap検索に対するフラグ引数を修正します(git-fixes)。
- xfs:rmapキーとレコード比較関数を修正します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1050549
https://bugzilla.opensuse.org/show_bug.cgi?id=1067665
https://bugzilla.opensuse.org/show_bug.cgi?id=1170630
https://bugzilla.opensuse.org/show_bug.cgi?id=1172873
https://bugzilla.opensuse.org/show_bug.cgi?id=1175306
https://bugzilla.opensuse.org/show_bug.cgi?id=1175721
https://bugzilla.opensuse.org/show_bug.cgi?id=1176855
https://bugzilla.opensuse.org/show_bug.cgi?id=1176983
https://bugzilla.opensuse.org/show_bug.cgi?id=1177397
https://bugzilla.opensuse.org/show_bug.cgi?id=1177703
https://bugzilla.opensuse.org/show_bug.cgi?id=1177819
https://bugzilla.opensuse.org/show_bug.cgi?id=1177820
https://bugzilla.opensuse.org/show_bug.cgi?id=1178182
https://bugzilla.opensuse.org/show_bug.cgi?id=1178393
https://bugzilla.opensuse.org/show_bug.cgi?id=1178589
https://bugzilla.opensuse.org/show_bug.cgi?id=1178686
https://bugzilla.opensuse.org/show_bug.cgi?id=1178765
https://bugzilla.opensuse.org/show_bug.cgi?id=1178782
https://bugzilla.opensuse.org/show_bug.cgi?id=1178838
https://bugzilla.opensuse.org/show_bug.cgi?id=1178853
https://bugzilla.opensuse.org/show_bug.cgi?id=1178854
https://bugzilla.opensuse.org/show_bug.cgi?id=1178878
プラグインの詳細
深刻度: High
ID: 143314
ファイル名: openSUSE-2020-2034.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/11/30
更新日: 2024/2/7
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-25669
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/11/26
脆弱性公開日: 2020/11/17
参照情報
CVE: CVE-2020-25669, CVE-2020-25704, CVE-2020-25705, CVE-2020-28915