openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2014:0204-1)
high Nessus プラグイン ID 75251
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルは、さまざまなバグやセキュリティの問題を修正するために更新されました:- mm/page-writeback.c:anon ページを dirtyable メモリとしてカウントしません(ストールを再要求します)。
- mm/page-writeback.c:dirtyable メモリからの dirty_balance_reserve 減算が、修正されます(ストールを再要求します)。
- compat_sys_recvmmsg X32 修正(bnc#860993 CVE-2014-0038)
- hwmon:(coretemp)アラーム属性の切り捨てられた名前を修正します。
- net:fib:fib6_add:潜在的な NULL ポインターデリファレンスを修正します(bnc#854173 CVE-2013-6431)。
- keys:同時 install_user_keyrings() の競合を修正します(bnc#808358)(CVE-2013-1792)。
- KVM:x86:vapic 同期を _cached 関数に変換します(CVE-2013-6368)(bnc#853052 CVE-2013-6368)。
- wireless:radiotap:解析バッファオーバーランを修正します(bnc#854634 CVE-2013-7027)。
- KVM: x86:ゲストが開始したクラッシュを x2apic で修正します(CVE-2013-6376)(bnc#853053 CVE-2013-6376)。
- KVM:x86:lapic で発生する可能性があるゼロ除算を修正します(CVE-2013-6367)(bnc#853051 CVE-2013-6367)。
- KVM:VCPU パラメーターの作成を改善します(CVE-2013-4587)(bnc#853050 CVE-2013-4587)。
- staging:ozwpan:oz_cdev_write() のオーバーフローを防ぎます(bnc#849023 CVE-2013-4513)。
- perf/x86:SNB/IVB に対する offcore_rsp 有効マスクを修正します(bnc#825006)。
- perf/x86:Intel IvyBridge イベントスケジューリングの制約を追加します(bnc#825006)。
- libertas:debugfs の潜在的な oops(bnc#852559 CVE-2013-6378)。
- aacraid:無効なポインターデリファレンスを防ぎます(bnc#852373 CVE-2013-6380)。
- staging:wlags49_h2:ステーション名設定のバッファオーバーフロー(bnc#849029 CVE-2013-4514)。
- net:flow_dissector:悪意のある iph->ihl の失敗(bnc#848079 CVE-2013-4348)。
- Staging:bcm:ioctl の情報漏洩(bnc#849034 CVE-2013-4515)。
- patches.fixes/net-rework-recvmsg-handler-msg_name-and-ms g_namelen-logic.patch をリフレッシュします。
- ipv6:max_addresses チェックを ipv6_create_tempaddr から削除します(bnc#805226、CVE-2013-0343)。
- net:recvmsg ハンドラーの msg_name および msg_namelen のロジックが作り変えられます(bnc#854722)。
- crypto:ansi_cprng - 非ブロックサイズリクエストの off-by-one エラーを修正します(bnc#840226)。
- x6:acpi_initrd_override が到達されるように reserve_initrd を修正します(bnc#831836)。
- その他の Xen パッチをリフレッシュします。
- aacraid:compat ioctl に capable() チェックがありません(bnc#852558)。
- patches.fixes/gpio-ich-fix-ichx_gpio_check_available-ret urn.patch:Upstream 参照を更新します
- perf/ftrace:関数トレーサーを有効にするためにパラノイドレベルを修正します(bnc#849362)。
- xhci:ring_doorbell_for_active_rings の NULL ポインターデリファレンスを修正します(bnc#848255)。
- xhci:アドレスデバイスのタイムアウト後に発生する oops を修正します(bnc#848255)。
- xhci:コマンド構造がコマンドリングの正しい trb を指すようにします(bnc#848255)。
- patches.arch/iommu-vt-d-remove-stack-trace-from-broken-i rq-remapping-warning.patch:Upstream 参照を更新します。
- NFSv4 ユーザー名のマッピングが、適切に機能するようになります(bnc#838024)。
- openSUSE-13.1 を一致させるためにパッチセットを公開する btrfs 属性をリフレッシュします ユーザーに見える変更はありませんが、kobj_sysfs_ops と改善された kobject 寿命管理を使用します。
- 数個の不適切にチェックされた [io_]remap_pfn_range() 呼び出しが、修正されます(bnc#849021, CVE-2013-4511)。
- drm/radeon:割り込みが無効のとき、hpd、afmt 割り込みを設定しません。
- patches.fixes/cifs-fill-TRANS2_QUERY_FILE_INFO-ByteCount
-fields.patch:TRANS2_QUERY_FILE_INFO ByteCount フィールドを修正します(bnc#804950)。
- iommu:破損している irq のリマップ警告からスタックトレースを削除します(bnc#844513)。
- bnc#840656 に関連するパッチを無効にします patches.suse/btrfs-cleanup-don-t-check-the-same-thing-tw ice patches.suse/btrfs-0220-fix-for-patch-cleanup-don-t-chec k-the-same-thi.patch
- btrfs:改善されたエラーメッセージを印刷するために機能属性名を使用します。
- btrfs:sysfs 経由で機能を変更する機能を追加します。
- btrfs:sysfs の未知の機能の公開を追加します。
- btrfs:per-super 機能を sysfs に公開します。
- btrfs:per-super 属性を sysfs に追加します。
- btrfs:サポートされた featured を sysfs にエクスポートします。
- kobject:kobj_completion を導入します。
- btrfs:ioctls をオンラインのクエリ/変更機能ビットに追加します。
- btrfs:fslabel の設定時に btrfs_commit_transaction を使用します。
- x86/iommu/vt-d:x58 チップセットをカバーするために、割り込みリマップ quirk を拡張します(bnc#844513)。
- NFSv4:nfs4_discover_server_trunking の問題を修正します(bnc#811746)。
- iommu/vt-d:55XX チップセットでの破損した割り込み再マッピングのために、quirk が追加されます(bnc#844513)。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=804950
https://bugzilla.novell.com/show_bug.cgi?id=805226
https://bugzilla.novell.com/show_bug.cgi?id=808358
https://bugzilla.novell.com/show_bug.cgi?id=811746
https://bugzilla.novell.com/show_bug.cgi?id=825006
https://bugzilla.novell.com/show_bug.cgi?id=831836
https://bugzilla.novell.com/show_bug.cgi?id=838024
https://bugzilla.novell.com/show_bug.cgi?id=840226
https://bugzilla.novell.com/show_bug.cgi?id=840656
https://bugzilla.novell.com/show_bug.cgi?id=844513
https://bugzilla.novell.com/show_bug.cgi?id=848079
https://bugzilla.novell.com/show_bug.cgi?id=848255
https://bugzilla.novell.com/show_bug.cgi?id=849021
https://bugzilla.novell.com/show_bug.cgi?id=849023
https://bugzilla.novell.com/show_bug.cgi?id=849029
https://bugzilla.novell.com/show_bug.cgi?id=849034
https://bugzilla.novell.com/show_bug.cgi?id=849362
https://bugzilla.novell.com/show_bug.cgi?id=852373
https://bugzilla.novell.com/show_bug.cgi?id=852558
https://bugzilla.novell.com/show_bug.cgi?id=852559
https://bugzilla.novell.com/show_bug.cgi?id=853050
https://bugzilla.novell.com/show_bug.cgi?id=853051
https://bugzilla.novell.com/show_bug.cgi?id=853052
https://bugzilla.novell.com/show_bug.cgi?id=853053
https://bugzilla.novell.com/show_bug.cgi?id=854173
https://bugzilla.novell.com/show_bug.cgi?id=854634
https://bugzilla.novell.com/show_bug.cgi?id=854722
https://bugzilla.novell.com/show_bug.cgi?id=860993
https://lists.opensuse.org/opensuse-updates/2014-02/msg00021.html
プラグインの詳細
深刻度: High
ID: 75251
ファイル名: openSUSE-2014-113.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/4
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Linux Kernel recvmmsg Privilege Escalation)
参照情報
CVE: CVE-2013-0343, CVE-2013-1792, CVE-2013-4348, CVE-2013-4511, CVE-2013-4513, CVE-2013-4514, CVE-2013-4515, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6376, CVE-2013-6378, CVE-2013-6380, CVE-2013-6431, CVE-2013-7027, CVE-2014-0038