openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2014:0205-1)
high Nessus プラグイン ID 75252
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルはバージョン 3.11.10 に更新され、セキュリティ問題やバグが修正されました:- floppy:ドライブが block0 読み取りに応答しない場合の、 open() での救済(bnc#773058)。
- compat_sys_recvmmsg X32 修正(bnc#860993 CVE-2014-0038)
- HID:usbhid:sis quirk を修正(bnc#859804)。
- hwmon:(coretemp)アラーム属性の切り捨てられた名前を修正します。
- HID:usbhid:Synaptics Quad HD タッチスクリーンの quirk(bnc#859804)。
- HID:usbhid:Synaptics HD タッチスクリーンの quirk(bnc#859804)。
- HID:usbhid:sis quirk をマージ(bnc#859804)。
- HID:hid-multitouch:SiS パネルのサポートを追加(bnc#859804)。
- HID:usbhid:SiS タッチスクリーンの quirk(bnc#859804)。
- HID:usbhid:Synaptics Large タッチスクリーンの quirk(bnc#859804)。
- drivers:net:cpsw:1 ポートのイーサネットの dt プローブを修正。
- drivers:net:cpsw:モジュールとしてのビルドの場合の cpsw のクラッシュを修正。
- dma:edma:スロット数の制限の削除。
- dma:edma:DUMMY スロットの代わりに Null スロットへのリンクを維持。
- dma:edma:未発信のイベントを探し、発信します。
- dma:edma:必要な時に MAX_NR_SG の書き出しと処理を行います。
- dma:edma:必要な時に DMA MAX_NR_SG にパラメーターをセットアップします。
- ARM:edma:EDMA チャネルを手動で起動する機能をを追加
- ARM:edma:DT DMA リソースの未使用リストの消去を修正。
- ACPI:Vista _OSI ブラックリストに Toshiba NB100 を追加。
- ACPI:ブラックリストに欠落している win8 OSI コメントを追加(bnc#856294)。
- ACPI:win8 OSI ブラックリストの更新。
- ACPI:win8 OSI をバグの多いラップトップのブラックリストに追加。
- ACPI:win8 OSI を ASUS Zenbook Prime UX31A のブラックリストに追加(bnc#856294)。
- ACPI:Win8 OSI をいくつかの HP ラップトップ 2013 モデルのブラックリストに追加(bnc#856294)。
- floppy:ドライブが block0 読み取りに応答しない場合の、 open() での救済(bnc#773058)。
- ping:msg_name への書き込みにおける NULL ポインターデリファレンスの防止(bnc#854175 CVE-2013-6432)。
- x86/dumpstack:直接アドレスの printk_address を修正します(bnc#845621)。
- patches.suse/stack-unwind のリフレッシュ
- patches.xen/xen-x86_64-dump-user-pgt のリフレッシュ
- KVM:x86:vapic 同期を _cached 関数に変換します(CVE-2013-6368)(bnc#853052 CVE-2013-6368)。
- KVM: x86:ゲストが開始したクラッシュを x2apic で修正します(CVE-2013-6376)(bnc#853053 CVE-2013-6376)。
- KOTD を openSUSE:13.1:更新に対してビルドします
- xencons:add_preferred_console() の使用が一般化されます(bnc#733022、bnc#852652)。
- Xen パッチを 3.11.10 に更新。
- 名前を patches.xen/xen-pcpu-hotplug から patches.xen/xen-pcpu に変更します。
- KVM:x86:lapic で発生する可能性があるゼロ除算を修正します(CVE-2013-6367)(bnc#853051 CVE-2013-6367)。
- KVM:VCPU パラメーターの作成を改善します(CVE-2013-4587)(bnc#853050 CVE-2013-4587)。
- ipv6:udp6_ufo_fragment におけるヘッドルームの計算を修正(bnc#848042 CVE-2013-4563)。
- net:recvmsg ハンドラーの msg_name および msg_namelen のロジックが作り変えられます(bnc#854722)。
- patches.drivers/gpio-ucb1400-add-module_alias.patch:
upstream 参照を更新
- patches.drivers/gpio-ucb1400-can-be-built-as-a-module.patch:upstream 参照を更新
- patches.suse/ida-remove-warning-dump-stack.patch を削除
カーネル 3.11 内に既存(WARN による dump_stack 呼び出し)
- xhci:間違ったスリープ解除の修正を HP マシンのみに限定します(bnc#852931)。
- iscsi_target:シャットダウン時の競合状態(bnc#850072)。
- Linux 3.11.10.
- patches.xen/xen3-patch-2.6.29 のリフレッシュ。
- patches.suse/btrfs-relocate-csums-properly-with-prealloc
-extents.patch を削除。
- patches.drivers/xhci-Fix-spurious-wakeups-after-S5-on-Haswell.patch:(bnc#852931)
- mei および mei_me をモジュールとしてビルド(bnc#852656)。
- Linux 3.11.9.
- Linux 3.11.8(CVE-2013-4511 bnc#846529 bnc#849021)。
- patches.drivers/ALSA-hda-Add-a-fixup-for-ASUS-N76VZ を削除。
- patches.fixes/Fix-a-few-incorrectly-checked-io_-remap_pfn_range-ca.patch を削除。
- USB PHY サポートを追加(USB and Ethernet working on beagle および panda のボード上で USB とイーサネットを実行できるようにする要請)CONFIG_PINCTRL_SINGLE=y を追加し、デバイスツリーを使用可能にします(少なくとも beagle および panda ボードにて)ARM SoC サウンドサポートを追加 SPI バスサポートを追加 user-space access to I2C および SPI へのユーザー空間アクセスを追加
- patches.arch/iommu-vt-d-remove-stack-trace-from-broken-irq-remapping-warning.patch:前方向のポーティングを修正します。
- iommu:破損している irq のリマップ警告からスタックトレースを削除します(bnc#844513)。
- gpio:ucb1400:MODULE_ALIAS を追加します。
- NFSv4 ユーザー名のマッピングが、適切に機能するようになります(bnc#838024)。
- nfs:SETCLIENTID 呼び出しにおいて krb5i auth の使用を試行する前に gssd が動作しているかを確認してください。
- sunrpc:sunrpc_net->gssd_running フラグをより信頼できるチェックで置換します。
- sunrpc:gssd を開いておくために新しいダミーパイプを作成します。
- beagleboard xM 上で SD カードで起動する要件として(モジュールではなく)ビルトインとして CONFIG_GPIO_TWL4030 を設定します。
- armv6hl、armv7hl:構成ファイルを更新します。他のすべてのカーネルの構成ファイルと同様に CONFIG_BATMAN_ADV_BLA=y を設定します。
- 構成ファイルを更新してください。
- 他の BATMAN_ADV オプションは全て有効化されている中で CONFIG_BATMAN_ADV_NC=y だけが有効化されていないため。
- CONFIG_GPIO_SCH=m、CONFIG_GPIO_PCH=m、これらのハードウェア部品の他の機能はすべてサポートしているため。
- CONFIG_INTEL_POWERCLAMP=m、この小さなドライバーは決まった状況下で役に立つもので、それを含めない明らかな理由がないため。
- 数個の不適切にチェックされた [io_]remap_pfn_range() 呼び出しが、修正されます(bnc#849021, CVE-2013-4511)。
- Linux 3.11.7.
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=733022
https://bugzilla.novell.com/show_bug.cgi?id=773058
https://bugzilla.novell.com/show_bug.cgi?id=838024
https://bugzilla.novell.com/show_bug.cgi?id=844513
https://bugzilla.novell.com/show_bug.cgi?id=845621
https://bugzilla.novell.com/show_bug.cgi?id=846529
https://bugzilla.novell.com/show_bug.cgi?id=848042
https://bugzilla.novell.com/show_bug.cgi?id=849021
https://bugzilla.novell.com/show_bug.cgi?id=850072
https://bugzilla.novell.com/show_bug.cgi?id=852652
https://bugzilla.novell.com/show_bug.cgi?id=852656
https://bugzilla.novell.com/show_bug.cgi?id=852931
https://bugzilla.novell.com/show_bug.cgi?id=853050
https://bugzilla.novell.com/show_bug.cgi?id=853051
https://bugzilla.novell.com/show_bug.cgi?id=853052
https://bugzilla.novell.com/show_bug.cgi?id=853053
https://bugzilla.novell.com/show_bug.cgi?id=854175
https://bugzilla.novell.com/show_bug.cgi?id=854722
https://bugzilla.novell.com/show_bug.cgi?id=856294
https://bugzilla.novell.com/show_bug.cgi?id=859804
https://bugzilla.novell.com/show_bug.cgi?id=860993
https://lists.opensuse.org/opensuse-updates/2014-02/msg00022.html
プラグインの詳細
深刻度: High
ID: 75252
ファイル名: openSUSE-2014-114.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/2/4
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Linux Kernel recvmmsg Privilege Escalation)
参照情報
CVE: CVE-2013-4511, CVE-2013-4563, CVE-2013-4587, CVE-2013-6367, CVE-2013-6368, CVE-2013-6376, CVE-2013-6432, CVE-2014-0038