概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 Service Pack 3 のカーネルは更新されており、さまざまなバグとセキュリティの問題が修正されています。
以下のセキュリティバグが修正されています:
- 3.14.6 以前の Linux カーネルにおける、 drivers/media/media-device.c の media_device_enum_entities 関数は、特定のデータ構成を初期化しません。このため、ローカルユーザーは MEDIA_IOC_ENUM_ENTITIES ioctl 呼び出しに対する /dev/media0 読み取りアクセスを利用して、カーネルメモリから機密情報を取得できます。(bnc#882804)。
(CVE-2014-1739)
- 3.15.1 までの Linux カーネルの mm/shmem.c は、範囲通知とホールパンチング間のインタラクションを適切に実行しません。このため、(1) MADV_REMOVE madvise 呼び出し、または (2) FALLOC_FL_PUNCH_HOLE fallocate 呼び出しの完了をブロックして、意図された shmem アクティビティに干渉することで示されているように、mmap システムコールを使用してホールにアクセスすることで、ローカルユーザーはサービス拒否(i_mutex 保留)を引き起こすことができます。(bnc#883518)。
(CVE-2014-4171)
- 32 ビット x86 プラットフォームの 3.15.1 までの Linux カーネルの arch/x86/kernel/entry_32.S により、syscall 監査が有効で、sep CPU 機能フラグが設定されている場合、ローカルユーザーが、無効な syscall 番号を通じてサービス拒否(OOPS およびシステムクラッシュ)を引き起こす可能性がありました。これは、番号 1000 によって実証されています。(bnc#883724)。
(CVE-2014-4508)
- 3.15.2 以前の Linux カーネルにおける net/sctp/associola.c の sctp_association_free 関数は、特定のバックログ値を適切に管理しません。このため、リモートの攻撃者は細工された SCTP パケットを通じて、サービス拒否(ソケットの機能停止)を引き起こすことができます。(bnc#885422)。
(CVE-2014-4667)
- 3.15.6 までの Linux カーネルにおける net/l2tp/l2tp_ppp.c の PPPoL2TP 機能により、ローカルユーザーは、l2tp と inet ソケット間のデータ構造の相違を利用して権限を取得できます。(bnc#887082)。
(CVE-2014-4943)
- SCTP 認証が有効化されている場合、3.15.8 までの Linux カーネルにおいて、net/sctp/associola.c の sctp_assoc_update 関数により、リモートの攻撃者攻撃者がサービス拒否(NULL ポインターデリファレンスおよび OOPS)を引き起こす可能性があります。これは、2 つのエンドポイント間で先に関係を確立するための INIT および INIT ACK チャンクの交換後すぐに反対のディレクションにおいて関係を確立し始めることにより起こります。
(bnc#889173)。(CVE-2014-5077)
- 3.16.1 までの Linux カーネル内にある、fs/isofs/rock.c の parse_rock_ridge_inode_internal 関数におけるスタック消費脆弱性により、CL エントリがあるディレクトリエントリを参照する CL エントリを伴う細工された iso9660 イメージを通じて、ローカルユーザーはサービス拒否(コントロールされていない再帰、およびシステムのクラッシュまたは再起動)を引き起こすことができます。(bnc#892490)。
(CVE-2014-5471)
- 3.16.1 までの Linux カーネルにおける fs/isofs/rock.c の parse_rock_ridge_inode_internal 関数により、自己言及 CL エントリを伴う細工された iso9660 イメージを通じて、ローカルユーザーはサービス拒否(kill できないマウントプロセス)を引き起こすことができます。(bnc#892490)。
(CVE-2014-5472)
- 3.13.7 以前の Linux カーネルにおける mac80211 サブシステムの競合状態により、sta_info.c および tx.c と関連する、WLAN_STA_PS_STA 状態(別名パワーセーブモード)と適切に相互作用しないネットワークトラフィックを通じて、リモートの攻撃者はサービス拒否(システムクラッシュ)を引き起こすことができます。
(bnc#871797)。(CVE-2014-2706)
- 3.14 以前の Linux カーネルにおける drivers/target/target_core_rd.c の rd_build_device_space 関数は、特定のデータ構造を適切に初期化しません。このため、ローカルユーザーは SCSI イニシエーターへのアクセスを利用して、ramdisk_mcp メモリから機密情報を取得できます。(bnc#882639)。(CVE-2014-4027)
- 3.14.5 までの Linux カーネルにおける kernel/futex.c の futex_requeue 関数は、呼び出しに 2 つの異なる futex アドレスがあることを確認しません。このため、安全でない waiter 変更を容易にするよう細工された FUTEX_REQUEUE コマンドを通じて、ローカルユーザーは権限を取得できます。
(bnc#880892)。(CVE-2014-3153)
- 間接 ICBs 処理中に、無限ループを回避します(bnc#896689)以下の非セキュリティバグは、修正されました:(CVE-2014-6410)
- ACPI/PAD:need_resched() が true の場合、schedule() を呼び出します。
(bnc#866911)
- ACPI:システムメモリにおいて ACPI リセットレジスタが実行されるときのバグを修正します。(bnc#882900)
- ACPI:custom_method へのアクセスを制限します。(bnc#884333)
- ALSA:hda - Realtek ALC 671 コーデックを有効にします。(bnc#891746)
- セキュアブートモードの場合、モジュール署名を自動的に実行するオプションを追加します。(bnc#884333)
- secure_modules() 呼び出しを追加します。(bnc#884333)
- wait_on_atomic_t() および wake_up_atomic_t()を追加します。
(bnc#880344)
- UEFI の安全な起動のための、ロックダウン機能の新しいパッチをバックポートしました。また、series.conf を更新し、古いパッチを削除しました。
- Btrfs:クロスファイルシステムのスナップショット用 EXDEV を返します。
- Btrfs:エクステントリファレンスが検出されない場合、トランザクションを中止します。
- Btrfs:btrfs_invalidate_inodes ボムの警告を回避します。
- Btrfs:トランザクション中止の際に、スクラブを取り消します。
- Btrfs:seqlock 再試行の際に、プロファイルフラグを適切に設定します。
- Btrfs:エクステント項目に対するノードをチェックしません。
- Btrfs:実行中のスクラブとトランザクション間の潜在的なデッドロックを修正します。
- Btrfs:write/fsync 失敗+ fsync +ログ復元後の破損を修正します。(bnc#894200)
- Btrfs:csum ツリー破損、重複および期限切れのチェックサムを修正します。(bnc#891619)
- Btrfs:find_lock_delalloc_range での二重解放を修正します。
- Btrfs:btrfs_create_tree() での潜在的なメモリリークを修正します。
- Btrfs:end_extent_writepage() での初期化されていない「ret」の使用を修正します。
- Btrfs:root->inode_lock 外の遅延ノードを解放します。
(bnc#866864)
- Btrfs:DEV_INFO ioctl を誰でも利用可能にします。
- Btrfs:FS_INFO ioctl を誰でも利用可能にします。
- Btrfs:デバイススキャンのノイズを軽減します。
- Btrfs:ワーカーを停止する前に、読み込みリクエストがないことを確認します。
- Btrfs:wait_extent_bit 上で、さらに効率的な io ツリーナビゲーション。
- Btrfs:空き領域キャッシュのロードに失敗した際、エラーの代わりに警告を出力します。
- Btrfs:FS_INFO ioctl からさらに多くの情報を取得します。
- Btrfs:デフォルトサブボリュームを削除する際に、EPERM を返します。
(bnc#869934)
- Btrfs:デフォルトサブボリュームをマウントする際に、DCACHE_DISCONNECTED を解除します。(bnc#866615)
- Btrfs:適切なタイプを使用して、実際の比較を取得します。
- Btrfs:可能な限り @scrub_pause_wait をウェイクアップします。
- Btrfs:リマウント時にトランザクションスレッドをウェイクアップします。
- CacheFiles:欠落している取得完了を追加します。
(bnc#880344)
- CacheFiles:クッキーがクリアされた場合、インデックスキーのダンプを試行しません。(bnc#880344)
- CacheFiles:アロケーターに渡される要件をダウングレードします。(bnc#880344)
- CacheFiles:キャッシュされたページのマーキングを修正します。
(bnc#880344)
- CacheFiles:無効化を実装します。(bnc#880344)
- CacheFiles:一部のデバッグステートメントを条件付きにします。
(bnc#880344)
- Drivers:hv:util:KVP コードのバグを修正します。
(bnc#886840)
- Drivers:hv:vmbus:チャネルコールバックディスパッチコードのバグを修正します。(bnc#886840)
- FS-Cache:トランジションを追加して、検索直後に無効処理をします。(bnc#880344)
- FS-Cache:クッキーが破棄される際に、読み込み操作がないことを確認します。(bnc#880344)
- FS-Cache:取得取り消しの際に、残りのページ数をクリアします。(bnc#880344)
- FS-Cache:オブジェクトのイベント ID #defines を enum に変換します。(bnc#880344)
- FS-Cache:__GFP_FS が設定されていない場合、ページリリースでスリープ状態になりません。(bnc#880344)
- FS-Cache:アサーションの spin_is_locked() を使用しません。
(bnc#880344)
- FS-Cache:I/O エラーがある場合、排他的制御サブミッションがバグとなる可能性があります。(bnc#880344)
- FS-Cache:__wait_on_atomic_t() を修正し、counter != 0 の場合にアクション機能を呼び出します。(bnc#880344)
- FS-Cache:オブジェクトの状態マシンを修正し、別々の作業および待機状態とします。(bnc#880344)
- FS-Cache:オペレーション状態管理とアカウンティングを修正します。
(bnc#880344)
- FS-Cache:待機中の信号処理を修正します。(bnc#880344)
- FS-Cache:算出されたマスクを使用して、オブジェクトのイベントマスクを初期化します。(bnc#880344)
- FS-Cache:キャッシュに対する I/O エラーレポート数を制限します。(bnc#880344)
- FS-Cache:未処理の読み込みに対して、クッキーの破棄を待機状態にします。(bnc#880344)
- FS-Cache:進行中のオペレーションのキャンセルをマークします。
(bnc#880344)
- FS-Cache:書き込み操作パスの 1 つは、オブジェクト状態を設定しません。(bnc#880344)
- FS-Cache:適切な無効化を提供します。(bnc#880344)
- FS-Cache:fscache_objects に対するクッキー保持を簡略化し、oops を修正します。(bnc#880344)
- FS-Cache:取得残りページカウンターは、atomic_t となる必要があります。(bnc#880344)
- FS-Cache:fscache_object_init()を非インラインにします。(bnc#880344)
- FS-Cache:オブジェクト状態のチェックをラップします。(bnc#880344)
- HID:usbhid:常にポーリングされる quirk を追加します。(bnc#888607)
- HID:usbhid:Elan Touchscreen に対して、常にポーリングされる quirk を有効にします。(bnc#888607)
- IB/iser:TIMEWAIT_EXIT イベント処理を追加します。(bnc#890297)
- event_constraint に対する「flags」変更を無視します。(bnc#876114)
- perf_sample_data に対する data_src/weight 変更を無視します。
(bnc#876114)
- NFS:NFSv4.1 リクエストにおいて、さらに多くの操作を許可します。
(bnc#890513)
- NFS:ヘルパー関数 nfs4_select_rw_stateid() をクリーンアップします。
(bnc#888968)
- NFS:setattr において、読み込み委任 stateid をコピーしません。
(bnc#888968)
- NFS:委任を返す場合、当該委任を利用してファイルを開きません。(bnc#888968、bnc#892200、bnc#893596、bnc#893496)
- NFS:上流へ向かうコードに即した NFS RCU-walk サポートに対する修正
- NFS:FS-Cache の失効を利用します。(bnc#880344)
- NFS:access_cache へのロック無しアクセスを許可します。(bnc#866130)
- NFS:/proc/mounts において、マウントポイントが「(deleted)」として表示されるのを回避します。(bnc#888591)
- NFS:nfs4_do_open は、dcache に負の値の結果を追加する必要があります。(bnc#866130)
- NFS:nfs_migrate_page() は、FS-Cache がページを終了するのを待ちません。(bnc#880344)
- NFS:nfs_open_revalidate:使用する予定がある場合、親のみを評価します。(bnc#866130)
- NFS:コードにおいて RCU-walk サポートの準備をしますが、テストの実施を延期します。(bnc#866130)
- NFS:nfs_permission() の RCU_WALK をサポートします。(bnc#866130)
- NFS:nfs_lookup_verify_inode に対して、LOOKUP_RCU 処理の仕方を教示します。
(bnc#866130)
- NFS:nfs_neg_need_reval に対して、LOOKUP_RCU の理解の仕方を教示します。
(bnc#866130)
- NFSD:委任の呼び出し後、30 秒間委任を配布しません。(bnc#880370)
- NFSv4 は、nfs4_init_opendata_res にオープンアクセス操作の呼び出しフラグを設定します。(bnc#888968、bnc#892200、bnc#893596、bnc#893496)
- NFSv4:不透明データのエンコーディング用ヘルパーを追加します。
(bnc#888968)
- NFSv4:stateid のエンコーディング用ヘルパーを追加します。(bnc#888968)
- NFSv4:stateid の基本コピー用ヘルパーを追加します。
(bnc#888968)
- NFSv4:nfs4_select_rw_stateid() をクリーンアップします。(bnc#888968)
- NFSv4:nfs4_select_rw_stateid の戻り値を修正します。
(bnc#888968)
- NFSv4:nfs4_copy_stateid() の名前を変更します。(bnc#888968)
- NFSv4:stateid の変更がエラーを引き起こした場合、READ/WRITE RPC 呼び出しを再送信します。(bnc#888968)
- NFSv4:struct nfs4_stateid を簡略化します。(bnc#888968)
- NFSv4:リプレイされた RPC 呼び出しに対する stateid は、同一のものである必要があります。(bnc#888968)
- NFSv4:nfs4_stateid_is_current は、無効な stateid に対して「true」を返す必要があります。(bnc#888968)
- kABI 破損に対するもう 1 つの修正。
- PCI:モジュールセキュリティが有効な場合、BAR アクセスをロックダウンします。(bnc#884333)
- PCI:MPS の「パフォーマンス」設定を有効にし、ブリッジ MPS を適切に処理します。(bnc#883376)
- PM/Hibernate:memory_rtree_find_bit 関数を追加します。
(bnc#860441)
- PM/Hibernate:Radix-Tree を作成し、メモリのビットマップを保存します。(bnc#860441)
- PM/Hibernate:radix tree において、位置保持を実装します。(bnc#860441)
- PM/Hibernate:swsusp_free() の PFN の代わりに設定ビットを反復します。(bnc#860441)
- PM/Hibernate:古いメモリビットマップ実装を削除します。(bnc#860441)
- PM/Hibernate:rtree_next_node の Soft Lockup Watchdog をタッチします。(bnc#860441)
- モジュールのロードが制限される場合、/dev/mem および /dev/kmem を制限します。(bnc#884333)
- 既存の「state」フィールドを再利用し、PERF_X86_EVENT_PEBS_LDLAT を示します。(bnc#876114)
- USB:デバイスの中断中、LPM エラーを適切に処理します。
(bnc#849123)
- kabi ファイルを更新し、fscache の変更を反映します。
(bnc#880344)
- x86_64 構成ファイルを更新します:SENSORS_W83627EHF を再度有効にします。
(bnc#891281)
- VFS:CacheFiles に対して、より完全な切り捨て操作を利用可能にします。(bnc#880344)
- [FEAT NET1222] ib_uverbs:明示的な mmio トリガーを許可します(FATE#83366、ltc#83367)。
- acpi:モジュールのロードが制限される場合、acpi_rsdp カーネルパラメーターを無視します。(bnc#884333)
- af_iucv:listen バックログがいっぱいになった場合、クリーンアップを修正します(bnc#885262、LTC#111728)。
- asus-wmi:モジュールのロードが制限される場合、debugfs インターフェイスを制限します。(bnc#884333)
- autofs4:RCU-walk による autofs4 のウォークスルーを許可します。
(bnc#866130)
- autofs4:rcu-walk 実行中、fs_lock 取得を回避します。
(bnc#866130)
- autofs4:autofs4_lookup_expiring において必要ない場合、スピンロックを取得しません。(bnc#866130)
- autofs4:autofs4_expire_indirect から should_expire() を因数分解します。(bnc#866130)
- autofs4:「autofs4_can_expire」を冪等にします。
(bnc#866130)
- autofs4:冗長な割り当てを削除します。(bnc#866130)
- autofs:lockref 検索を修正します。(bnc#888591)
- be2net:dma_map_page() に対する dma_mapping_error() チェックを追加します。(bnc#881759)
- ブロック:長時間実行する可能性がある ioctl 破棄ループに対して、cond_resched() を追加します。(bnc#884725)
- ブロック:リクエスト完了とタイムアウト処理間の競合を修正します。(bnc#881051)
- cdc-ether:プローブにおけるパケットフィルターをクリーンにします。(bnc#876017)
- cpuset:メモリアロケーターデッドロックを修正します。(bnc#876590)
- crypto:MODULE_SIGNATURES なしの CRYPTO_FIPS を許可します。全ての arch にあるわけではありませんが、一部の arch は FIPS 証明書付きで、一部のカーネルサポートが付いています。
- crypto:fips - crypto mod 署名が不適切、または欠落している場合にのみパニックが発生します。(bnc#887503)
- crypto:testmgr - fips モードで aesni-intel および ghash_clmulni-intel を許可します。(bnc#889451)
- dasd:CCW/TCW を構築する前に、リクエストサイズを検証します(bnc#891087、LTC#114068)。
- dm mpath:multipath_dtr および pg_init_done 間の競合状態を修正します。(bnc#826486)
- dm-mpath:sg デバイス削除におけるパニックを修正します。(bnc#870161)
- drm/ast:AST2000 を正しく検出することができません。
(bnc#895983)
- drm/ast:必要に応じて、DP501 ファームウェアを実際にロードします。
(bnc#895608/bnc#871134)
- drm/ast:dclk_table[] に対する欠落したエントリを追加します。
- drm/ast:ワイド画面モード用の制限/非制限モード解析を追加します。(bnc#892723)
- drm/ast:初期 DP501 サポート(v0.2)。(bnc#871134)
- drm/ast:チップを検出する前にキーを開きます。(bnc#895983)
- drm/i915:cpt ピクセル乗数の有効なシーケンスを修正します。
(bnc#879304)
- drm/i915:有効な場合、DPMS のみをエンコーダーに適用します。
(bnc#893064)
- drm/i915:ドライバー init において、FPGA_DBG_RM_NOCLAIM ビットをクリアします。(bnc#869055)
- drm/i915:「unclaimed register」チェック用の関数を作成します。(bnc#869055)
- drm/i915:「unclaimed register」チェック用に FPGA_DBG を使用します。(bnc#869055)
- drm/mgag200:fbdev メモリのマッピングに必要なデータを初期化します。
(bnc#806990)
- e1000e:新規のデバイス ID に対するサポートを有効にします。(bnc#885509)
- fs/fscache:while() の条件から spin_lock() を削除します。(bnc#880344)
- hibernate:署名済みモジュール環境では無効にします。
(bnc#884333)
- hugetlb:ERR_PTR を VM_FAULT* 値とともに使用しません。
- ibmvscsi:エラー回復処理中、init シーケンスを中止します。
(bnc#885382)
- ibmvscsi:送信/受信用メモリバリアを追加します。
(bnc#885382)
- inet:inetpeer でリダイレクト生成 ID を追加します。
(bnc#860593)
- inetpeer:inet_getpeer() で ->redirect_genid を初期化します。
(bnc#860593)
- ipv6:tcp:tcp_v6_conn_request() を修正します。(bnc#887645)
- kabi:構造体 inetpeer_addr_base の bnc#860593 変更を非表示にします。(bnc#860593)
- kernel:3215 tty ハングアップ(bnc#891087、LTC#114562)。
-カーネル:/proc/sysinfo を読み込む際のデータ破損を修正します(bnc#891087、LTC#114480)。
-カーネル:fpc レジスターのロードにより、カーネル oops を修正します(bnc#889061、LTC#113596)。
-カーネル:sclp コンソール tty 参照カウント(bnc#891087、 LTC#115466)。
- kexec:カーネルがモジュールのロード制限を実行する場合、runtime において無効にします。(bnc#884333)
- md/raid6:ダブルデグレード状態の RAID6 の復元中、データ破損を回避します。
- memcg、vmscan:匿名ページの強制スキャンを修正します(メモリリクレームの修正)。
- memcg:初期化されていない mem_cgroup_per_node を世界中に公開しません。(bnc#883096)
- mm、hugetlb:vma_has_reserves() に VM_NORESERVE チェックを追加します
- mm、hugetlb:変数名の予約を resv に変更します
- mm、hugetlb:VM_NORESERVE がページキャッシュを割り当てる場合、予約カウントをデクリメントします
- mm、hugetlb:余分なページを収集する際、ページの解放を延期します
- mm、hugetlb:cow 最適化の際にページキャッシュのページを使用しません
- mm、hugetlb:ノードのイテレーションコードを修正およびクリーンアップし、割り当てまたは解放を行います
- mm、hugetlb:領域追跡での競合を修正します
- mm、hugetlb:サブプールのアカウンティング処理を修正します
- mm、hugetlb:ページ障害スケーラビリティを改善します
- mm、hugetlb:resv_map パラメーターを改善およびクリーンアップします
- mm、hugetlb:フリーな HugePage の可用性をチェックするコードを上へ移動させます
- mm、hugetlb:HugePage をソフトオフラインにする際、予約されたページを保護します
- mm、hugetlb:decrement_hugepage_resv_vma() を削除します
- mm、hugetlb:gather_surplus_pages() での冗長な list_empty チェックを削除します
- mm、hugetlb:resv_map_put を削除します
- mm、hugetlb:マッピングタイプに関する無用なチェックを削除します
- mm、hugetlb:失敗した場合、予約されたページを予約されたプールに返します
- mm、hugetlb:マイナーなコメントの修正
- mm、hugetlb:領域構造処理を統一
- mm、hugetlb:領域構造処理 kabi を統一
- mm、hugetlb:region_count()(Hugetlb 障害スケーラビリティ)では int の代わりに長い vars を使用してください。
- mm、hugetlb:vma_resv_map() マップタイプを使用してください
- mm、oom:不良スコアアンダーフローを修正します。(bnc#884582、bnc#884767)
- mm、oom:ユーザースペースに対してのみ、oom スコアを oom_score_adj スケールに正規化します。(bnc#884582、bnc#884767)
- mm、thp:thp 障害が cpuset 制限を回避することを許可しません。(bnc#888849)
- net/mlx4_core:ポートタイプに応じて、より高いレベルのモジュールをロードします。(bnc#887680)
- net/mlx4_core:デバイスが IBoE をサポートしている場合、IB ドライバーをロードします。(bnc#887680)
- net/mlx4_en:napi のポーリング機能と RX のリングクリーンアップ間の競合を修正します。(bnc#863586)
- net/mlx4_en:10G ではないリンク速度での自己診断テストの失敗を修正します。
(bnc#888058)
- net:出力パスにおけるチェックサム機能の処理を修正します。
(bnc#891259)
- pagecache_limit:大規模な nr_to_scan ターゲットのバッチ処理を実行します。
(bnc#895221)
- pagecachelimit:高負荷のパラレルリクレームを修正するために、lru_lock の輻輳状態を緩和します。(bnc#895680)
- perf/core:加重サンプルを追加します。(bnc#876114)
- perf/x86:フラグをイベント制約に追加します。(bnc#876114)
- perf/x86:PEBS ロードレイテンシーを通じて、メモリプロファイリングを追加します。
(bnc#876114)
- perf:一般メモリサンプリングインターフェイスを追加します。
(bnc#876114)
- qla2xxx:ファームウェアでコマンドが検出されない場合、SCSI エラーハンドラーの昇格を回避します。(bnc#859840)
- qla2xxx:ファブリックスキャン実行中に「欠損」としてマークされるポートに対して、loop_id をクリアします。(bnc#859840)
- qla2xxx:ISP82XX 用コンテキストのリセット中にハングしたファームウェアに対するチェックを実行しません。(bnc#859840)
- qla2xxx:ファームウェアのみ稼動している場合、クリーンアップ中に未処理のコマンドに対して中止コマンドを発行します。(bnc#859840)
- qla2xxx:SCSI エラー処理中のコマンド完了の待ち時間を短縮します。(bnc#859840)
- qla2xxx:利用可能なリソースに基づき、ホストの can_queue 値を設定します。(bnc#859840)
- unlock_new_inode() の smp_mb() を復元します。(bnc#890526)
- s390/pci:DMA マッピング解除のための遅延 IOTLB フラッシングを導入します(bnc#889061、LTC#113725)。
- sched:理論的 signal_wake_up() と schedule() の競合を修正します。(bnc#876055)
- sclp_vt220:デフォルトで統合 ASCII コンソールを有効にします(bnc#885262、LTC#112035)。
- scsi_dh:欠落しているアクセサー「scsi_device_from_queue」を使用します。
(bnc#889614)
- scsi_transport_fc:fast_io_fail によって dev_loss_tmo を制限します。
(bnc#887608)
- scsiback:認可ページのマッピング解除を修正します。
- scsiback:__report_luns() での再試行処理を修正します。
- scsiback:エラー後にリソースを解放します。
- sunrpc/auth:認証情報キャッシュのロック無し(rcu)検索を許可します。(bnc#866130)
- supported.conf:drivers/net/veth から external を削除します。
(bnc#889727)
- supported.conf:net/sched/act_police.ko をサポートします。
(bnc#890426)
- tcp:RFC 5682 および PRR ロジックの選択した部分を適応させます。
(bnc#879921)
- tg3:nvram コマンドのタイムアウト値を 50 ミリ秒に変更します。
(bnc#855657)
- tg3:NVRAM ダンプ処理中にクロック、リンク対応およびリンクアイドルモードをオーバーライドします。(bnc#855657)
- tg3:起動コードのロード中、MAC クロックを最速に設定します。(bnc#855657)
- usb:終了レイテンシーが 0 の場合、LPM を有効にしません。
(bnc#832309)
- usbcore:同じポートの連続したデバウンスの失敗をログに記録しません。(bnc#888105)
- usbhid:PIXART オプティカルマウスを修正します。(bnc#888607)
- uswsusp:モジュールのロードが制限される場合、無効にします。
(bnc#884333)
- vscsi:より大きいサイズの転送をサポートします。(bnc#774818)
- writeback:同期開始後に汚されたデータを、同期しないでください。
(bnc#833820)
- x86 thermal:電源制限通知のコンソールメッセージを削除します。(bnc#882317)
- x86 thermal:デフォルトで電力制限通知の中断を無効にします。(bnc#882317)
- x86 thermal:デフォルトで電力制限通知の中断を再度有効にします。(bnc#882317)
- x86、cpu hotplug:check_irq_vectors_for_cpu_disable() のスタックフレーム警告を修正します。(bnc#887418)
- x86/UV:NMI ハンドラーから KGDB/KDB に呼び出しを追加します。
(bnc#888847)
- x86/UV:kdump を UV NMI ハンドラーに追加します。(bnc#888847)
- x86/UV:cpu アクティビティのサマリーを UV NMI ハンドラーに追加します。
(bnc#888847)
- x86/UV:NMI サポートを移動します。(bnc#888847)
- x86/UV:外部 NMI シグナルに対する UV サポートを更新します。
(bnc#888847)
- x86/uv/nmi:Sparse 警告を修正します。(bnc#888847)
- x86:CPU ダウンの前に利用可能なベクトル数のチェックを追加します。(bnc#887418)
- x86:モジュールセキュリティが有効な場合、IO ポートアクセスをロックダウンします。(bnc#884333)
- x86:モジュールのロードが制限される場合、MSR アクセスを制限します。(bnc#884333)
ソリューション
SAT パッチ番号 9750 を適用してください。
プラグインの詳細
ファイル名: suse_11_kernel-bigsmp-201409-140924.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:iscsitarget-kmp-bigsmp, p-cpe:/a:novell:suse_linux:11:kernel-bigsmp, p-cpe:/a:novell:suse_linux:11:kernel-bigsmp-base, p-cpe:/a:novell:suse_linux:11:kernel-bigsmp-devel, p-cpe:/a:novell:suse_linux:11:ofed-kmp-bigsmp, p-cpe:/a:novell:suse_linux:11:oracleasm-kmp-bigsmp, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Android "Towelroot" Futex Requeue Kernel Exploit)
参照情報
CVE: CVE-2013-1979, CVE-2014-1739, CVE-2014-2706, CVE-2014-3153, CVE-2014-4027, CVE-2014-4171, CVE-2014-4508, CVE-2014-4667, CVE-2014-4943, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472, CVE-2014-6410