openSUSEセキュリティ更新プログラム: Linux カーネル(openSUSE-2021-579)
high Nessus プラグイン ID 149605
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Linux Leap 15.2カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2021-3483: nosy.c におけるメモリ解放後使用 (Use After Free) の問題を修正しました (bsc#1184393)。
- CVE-2021-30002: video_usercopy の大きな引数のメモリリークを修正しました (bsc#1184120)。
- CVE-2021-29154: 任意のコードの実行が可能になる分岐変位の不適切な計算を修正しました。(bsc#1184391)
- CVE-2021-28950: 再試行ループが同じ不良の inode を継続的に見つけていたために発生する、fs/fuse/fuse_i.h の問題を修正しました (bsc#1184194)。
- CVE-2020-36312: kmalloc エラー時のメモリリークを修正しました (bsc#1184509)。
- CVE-2020-36311: 大きな SEV VM の破壊を発生させることによるサービス拒否 (ソフトロックアップ) を修正しました (bsc#1184511)。
- CVE-2020-36310: 特定のネストされたページフォールトの無限ループを修正しました (bsc#1184512)。
- CVE-2020-25670、CVE-2020-25671、CVE-2020-25672、CVE-2020-25673: NFC サブシステムの複数のバグを修正しました (bsc#1178181)。
- CVE-2020-36322: FUSE ファイルシステムの実装で、システムクラッシュを引き起こす可能性がある問題を修正しました (bsc#1184211) 。
以下の非セキュリティ問題が修正されました。
- ALSA: aloop: コントロールの初期化を修正します (git-fixes)。
- ALSA: hda/realtek: Acer Aspire E1 のスピーカーアンプセットアップを修正します (git-fixes)。
- appletalk: ループバックの場合の skb 割り当てサイズを修正します (git-fixes)。
- ASoC: cygnus: for_each_child.cocci の警告を修正します (git-fixes)。
- ASoC: fsl_esai: I2S モードの TDM スロットセットアップを修正します (git-fixes)。
- ASoC: intel: atom: メディアおよびディープバッファ DAI 記述から 44100 サンプルレートを削除します (git-fixes)。
- ASoC: intel: atom: 機能していない S24LE サポートのアドバタイズを停止します (git-fixes)。
- ASoC: max98373: 30 ミリ秒オン / オフ時間遅延を追加しました (git-fixes)。
- ASoC: sunxi: sun4i-codec: ASoCカード所有者を入力します(git-fixes)。
- ASoC: wm8960: 一部のチップで pll を有効にして、間違った bclk および lrclk を修正します (git-fixes)。
- ath10k: ieee80211_find_sta_by_ifaddr() を呼び出す際に RCU ロックを保持します (git-fixes)。
- atl1c: atl1c_probe() 内のエラーリターンコードを修正します (git-fixes)。
- atl1e: atl1e_probe() 内のエラーリターンコードを修正します (git-fixes)。
-batman-adv: 'struct batadv_tvlv_tt_vlan_data'->reserved フィールドを初期化します (git-fixes)。
- bpf: 最大境界での検証機能 jsgt ブランチ分析を修正します (bsc#1155518)。
- bpf: __bpf_skb_max_len の MTU チェックを削除します (bsc#1155518)。
- bpf、sockmap: sk->prot unhash op リセットを修正します (bsc#1155518)。
-brcmfmac: linkdown イベントの EAP/association ステータスビットをクリアします (git-fixes)。
- bus: ti-sysc: リセットがデアサートされない場合のバインド解除の警告を修正します (git-fixes)。
- cifs: 目ざわりなエラーメッセージをFYIに変更します(bsc#1181507)。
- cifs_debug: -> d_name をいじる代わりに %pd を使用します (bsc#1181507)。
- cifs: 複合 create+close リクエストで close を送信しません (bsc#1181507)。
- cifs: セッション操作の新しい optype (bsc#1181507)。
- cifs: MID を 10 進表記で出力します (bsc#1181507)。
- cifs: statfs(2) で適切なエラーコードを返します (bsc#1181507)。
- cifs: クレジットの変更を追跡するためのトレースポイントとログ (bsc#1181507)。
- clk: レジスタのリストカーソルの無効な使用を修正します (git-fixes)。
- clk: unregister のリストカーソルの無効な使用を修正します (git-fixes)。
- clk: socfpga: 64 ビットの iomem ポインターキャストを修正します (git-fixes)。
- dm mpath: dm_blk_ioctl() コードパス内のパスを切り替えます (bsc#1167574、bsc#1175995、bsc#1184485)。
- drivers: video: fbcon: fbcon_cursor() で NULL デリファレンスを修正します (git-fixes)。
- drm/amdgpu: bo マップの CPU ページのアライメントをチェックします (git-fixes)。
- drm/amdgpu: amdgpu_vm_bo_clear_mappings() のオフセット計算を修正します (git-fixes)。
- drm/i915: ACPI _DSM オブジェクトへの無効なアクセスを修正します (bsc#1184074)。
- drm/msm/adreno: a5xx_power:A540 lm_setup を他の GPU に適用しないでください (git-fixes)。
- drm/msm: 無効なフェンスのメッセージをレート制限します (git-fixes)。
- drm/msm: msm_drm_init() が失敗した際に drvdata を NULL に設定します (git-fixes)。
- enetc: h/w パケットカウンターの報告を修正します (git-fixes)。
- Patch-mainline:
patches.suse/cifs_debug-use-pd-instead-of-messing-with-d_name.patch を修正します
- パッチメタデータを修正します
- fuse: 不良な inode を修正します (bsc#1184211)。
- fuse: fuse_iget() のライブロックを修正します (bsc#1184211)。
- gianfar: MAC アドレス変更時のエラーコードを処理します (git-fixes)。
- i40e: aq_get_phy_register() のパラメーターを修正します (jsc#SLE-8025)。
- i40e: スパースエラーを修正します「vsi-> netdev」が null になる可能性があります (jsc#SLE-8025)。
- ice: PF 状態から DCBNL_DEVRESET ビットを削除します (jsc#SLE-7926)。
- iommu/vt-d: RHSA がない場合はデバイス numa ドメインを使用します (bsc#1184585)。
- kABI: powerpc/pmem: pmem プロトタイプを含みます (bsc#1113295 git-fixes)。
- libbpf: INSTALL フラグの順序を修正します (bsc#1155518)。
- libbpf: 必要な場合にのみ rx および tx XDP リングを作成します (bsc#1155518)。
- locking/mutex: mutex_lock_io_nested() の非デバッグバージョンを修正します (git-fixes)。
- mac80211: モニターに対して最初に有効にしたチャネルを選択します (git-fixes)。
- mac80211: TXQ AC の混乱を修正します (git-fixes)。
- mISDN: fritzpci のクラッシュを修正します (git-fixes)。
- net: atheros: 「pci_」から「dma_」API に切り替えます (git-fixes)。
- net: b44: bnxt_init_one() のエラーリターンコードを修正します (git-fixes)。
- net: ethernet: ti: cpsw: cpsw_probe() 内のエラーリターンコードを修正します (git-fixes)。
- net: hns3: 残りの冗長なチェックと割り当てを削除します (bsc#1154353)。
- net: lantiq: GPHY ファームウェアの準備が整うまで待ちます (git-fixes)。
- net/mlx5: PPLM レジスタマッピングを修正します (jsc#SLE-8464)。
- net: pasemi: pasemi_mac_open() のエラーリターンコードを修正します (git-fixes).。
- net: phy: broadcom: サポートされているモードの EEE のみをアドバタイズします (git-fixes)。
- net: qualcomm: rmnet: クリーンアップ中の不適切な受信パケット処理を修正します (git-fixes)。
- net: sched: pfifo_fast の TCQ_F_NOLOCK を無効にします (bsc#1183405)
- net: wan/lmc: 一致するデバイスが見つからない場合はデバイスの登録を解除します (git-fixes)。
- platform/x86: intel-hid: Lenovo ThinkPad X1 Tablet Gen 2 をサポートします (git-fixes)。
- platform/x86: thinkpad_acpi: FnLock LED が状態を変更できるようにします (git-fixes)。
- PM: runtime: pm_runtime_get_suppliers() の順序を修正します (git-fixes)。
- post.sh: モジュールの更新が失敗した場合にエラーを返します (bsc#1047233 bsc#1184388)。
- powerpc/64s: ppc_function_entry() の lis の命令エンコーディングを修正します (bsc#1065729)。
- powerpc/pmem: pmem プロトタイプを含みます (bsc#1113295 git-fixes)。
- powerpc/pseries/ras: 未使用の変数「ステータス」を削除します (bsc#1065729)。
- powerpc/sstep: エミュレーションの前に ISA バージョンに対して命令の有効性をチェックします (bsc#1156395)。
- powerpc/sstep: darn エミュレーションを修正します (bsc#1156395)。
- powerpc/sstep: analyze_instr() からの不適切な戻りを修正します (bsc#1156395)。
- powerpc/sstep: ロードストアを修正し、エミュレーションを更新します (bsc#1156395)。
- qlcnic: qlcnic_83xx_restart_hw() のエラーリターンコードを修正します (git-fixes)。
- RAS/CEC: ce_add_elem() の戻り値を修正します (bsc#1152489)。
- regulator: bd9571mwv: AVS および DVFS 電圧範囲を修正します (git-fixes)。
- rpm/check-for-config-changes:5.12 で追加された AS_VERSION も無視します。
- rpm/kernel-binary.spec.in: kernel-*-devel パッケージの依存関係を修正します (bsc#1184514) devel パッケージは、モジュールを外部で構築するために、カーネルバイナリパッケージ自体を必要とします。
- samples/bpf: 複数のスレッドのある xdpsock で起こり得るハングを修正します (bsc#1155518)。
- scsi: ibmvfc: 無効な状態マシンの BUG_ON() を修正します (bsc#1184647 ltc#191231)。
- smb3: 動的トレースポイントを追加して、いつクレジットが取得されたかをトレースします (bsc#1181507)。
- smb3: 実行中のリクエストが 1 つしかない場合の複合に対するクレジットを修正します (bsc#1181507)。
- soc/fsl: qbman: 競合するアライメント属性を修正します (git-fixes)。
- staging: comedi: cb_pcidas64: request_irq() の警告を修正します (git-fixes) 。
- staging: comedi: cb_pcidas: request_irq() の警告を修正します (git-fixes)。
- thermal/core: 冷却装置の統計を使用する前に NULL ポインターチェックを追加します (git-fixes)。
- USB: cdc-acm: メッセージをデバッグにダウングレードします (git-fixes)。
- USB: cdc-acm: コールバックと softint の間の循環依存関係を解決します (git-fixes)。
- usbip: vhci_hcd は、vhci_hub_control() のシフト領域外を修正します (git-fixes)。
- USB: quirks: Fibocom のリモートウェイクアップを無視 L850-GL LTE モデム (git-fixes)。
- x86: TS_COMPAT_RESTART を導入し、get_nr_restart_syscall() を修正します (bsc#1152489)。
- x86/ioapic: IRQ2 を再び無視します (bsc#1152489)。
- x86/mem_encrypt: __set_clr_pte_enc()
の物理アドレス計算を修正します (bsc#1152489)。
- xen/events: irq アフィニティの設定を修正します (bsc#1184583)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1047233
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1113295
https://bugzilla.opensuse.org/show_bug.cgi?id=1152489
https://bugzilla.opensuse.org/show_bug.cgi?id=1154353
https://bugzilla.opensuse.org/show_bug.cgi?id=1155518
https://bugzilla.opensuse.org/show_bug.cgi?id=1156395
https://bugzilla.opensuse.org/show_bug.cgi?id=1167574
https://bugzilla.opensuse.org/show_bug.cgi?id=1175995
https://bugzilla.opensuse.org/show_bug.cgi?id=1178181
https://bugzilla.opensuse.org/show_bug.cgi?id=1181507
https://bugzilla.opensuse.org/show_bug.cgi?id=1183405
https://bugzilla.opensuse.org/show_bug.cgi?id=1184074
https://bugzilla.opensuse.org/show_bug.cgi?id=1184120
https://bugzilla.opensuse.org/show_bug.cgi?id=1184194
https://bugzilla.opensuse.org/show_bug.cgi?id=1184211
https://bugzilla.opensuse.org/show_bug.cgi?id=1184388
https://bugzilla.opensuse.org/show_bug.cgi?id=1184391
https://bugzilla.opensuse.org/show_bug.cgi?id=1184393
https://bugzilla.opensuse.org/show_bug.cgi?id=1184485
https://bugzilla.opensuse.org/show_bug.cgi?id=1184509
https://bugzilla.opensuse.org/show_bug.cgi?id=1184511
https://bugzilla.opensuse.org/show_bug.cgi?id=1184512
https://bugzilla.opensuse.org/show_bug.cgi?id=1184514
https://bugzilla.opensuse.org/show_bug.cgi?id=1184583
プラグインの詳細
深刻度: High
ID: 149605
ファイル名: openSUSE-2021-579.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/5/18
更新日: 2024/1/1
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-29154
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3483
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/4/19
脆弱性公開日: 2021/3/20
参照情報
CVE: CVE-2020-25670, CVE-2020-25671, CVE-2020-25672, CVE-2020-25673, CVE-2020-36310, CVE-2020-36311, CVE-2020-36312, CVE-2020-36322, CVE-2021-28950, CVE-2021-29154, CVE-2021-30002, CVE-2021-3483