概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 11 サービスパック 2 カーネルが 3.0.101 に更新されました。これにはその他の様々なバグ修正とセキュリティ修正も含まれています。
以下の新機能が追加されました:
- supported.conf:net/netfilter/xt_set をサポート済みとしてマークしました(bnc#851066)(fate#313309)
以下のセキュリティバグが修正されています:
CVE-2013-4587:3.12.5 までの Linux カーネルでの KVM サブシステムにおいて、virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数での配列インデックスエラーにより、ローカルユーザーは、大きな id 値で権限を取得できます。(bnc#853050)
CVE-2013-6368:3.12.5 までの Linux カーネルの KVM サブシステムにおいて、ローカルユーザーは、権限を取得したり、ページ終了アドレスを含む VAPIC 同期操作を介して、サービス拒否(システムクラッシュ)を引き起こしたりすることができます。(bnc#853052)
CVE-2013-6367:3.12.5 までの Linux カーネルでの KVM サブシステムにおいて、arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数により、OS のゲストユーザーは、TMICT 値を巧妙に変更することで、サービス拒否(ゼロ除算エラーおよびホスト OS クラッシュ)を引き起こすことができます。(bnc#853051)
CVE-2013-4592:3.9 より前の Linux カーネルにおいて、virt/kvm/kvm_main.c 内の __kvm_set_memory_region 関数のメモリリークにより、ローカルユーザーは、特定のデバイスアクセスを利用して、メモリスロットの移動を誘発することで、サービス拒否(メモリ消費)を引き起こすことができます。(bnc#851101)
CVE-2013-6378:3.12.1 までの Linux カーネルにおいて、drivers/net/wireless/libertas/debugfs.c 内の lbs_debugfs_write 関数により、ローカルユーザーは、root 権限を利用してゼロレングスの書き込み操作を行うことで、サービス拒否(OOPS)を引き起こすことができます。(bnc#852559)
CVE-2013-4514:3.12 より前の Linux カーネルにおいて、drivers/staging/wlags49_h2/wl_priv.c 内の複数のバッファオーバーフローにより、ローカルユーザーは、サービス拒否を引き起こすことができます。または、CAP_NET_ADMIN 機能を利用し、長い station-name 文字列を提供することで、詳細不明のその他の影響を及ぼす可能性があります。これは、(1) wvlan_uil_put_info 関数および (2) wvlan_set_station_nickname 関数に関連しています。(bnc#849029)
CVE-2013-4515:3.12 より前の Linux カーネルにおいて、drivers/staging/bcm/Bcmchar.c 内の bcm_char_ioctl 関数は、特定のデータ構造体を初期化しません。これによりローカルユーザーは、IOCTL_BCM_GET_DEVICE_DRIVER_INFO ioctl 呼び出しを介して、カーネルメモリから機密情報を取得できます。(bnc#849034)
CVE-2013-7027:3.11.7 より前の Linux カーネルにおいて、net/wireless/radiotap.c 内の ieee80211_radiotap_iterator_init 関数は、フレームにヘッダー外部のデータがあるかどうかをチェックしません。これにより攻撃者は、細工されたヘッダーを用いてサービス拒否(バッファオーバーリード)を引き起こす可能性があります。
(bnc#854634)
CVE-2013-4483:3.10 より前の Linux カーネルにおいて、ipc/util.c 内の ipc_rcu_putref 関数は、参照カウントを適切に管理しません。これによりローカルユーザーは、細工されたアプリケーションを用いて、サービス拒否(メモリ消費またはシステムクラッシュ)を引き起こすことができます。(bnc#848321)
CVE-2013-4511:3.12 より前の Linux カーネルにおいて、Alchemy LCD フレームバッファドライバーでの複数の整数オーバーフローにより、ローカルユーザーは、カーネルメモリ全体に対して読み書きメモリマッピングを作成し、その結果、細工された mmap 操作を介して権限を取得できます。これらは、(1) drivers/video/au1100fb.c での au1100fb_fb_mmap 関数、および (2) drivers/video/au1200fb.c での au1200fb_fb_mmap 関数に関連しています。(bnc#849021)
CVE-2013-6380:3.12.1 までの Linux カーネルにおいて、drivers/scsi/aacraid/commctrl.c 内の aac_send_raw_srb 関数は、特定サイズの値を適切に検証しません。これにより、ローカルユーザーは、サービス拒否(無効なポインターデリファレンス)を引き起ことができます。または、細工された SRB コマンドを誘発する FSACTL_SEND_RAW_SRB ioctl 呼び出しを介して、詳細不明のその他の影響を及ぼす可能性があります。(bnc#852373)
CVE-2013-6463:ネットワークサポート(CONFIG_NET)を用いて構築された Linux カーネルは、ソケットレイヤーでの情報漏洩の欠陥に対して脆弱です。これは、recvmsg(2) や recvfrom(2) のソケット呼び出しを行っている間に発生することがあります。これが発生するのは、 msg_name と msg_namelen のメッセージヘッダーパラメーターが不適当に初期化されていたためです。(bnc#854722)
CVE-2013-6383:3.11.8 より前の Linux カーネルにおいて、drivers/scsi/aacraid/linit.c 内の aac_compat_ioctl 関数では、CAP_SYS_RAWIO 機能を必要としません。これによりローカルユーザーは、細工された ioctl 呼び出しを介して、意図されたアクセス制限をバイパスすることができます。(bnc#852558)
CVE-2013-4345:3.11.4 までの Linux カーネルにおいて、crypto/ansi_cprng.c 内の get_prng_bytes 関数での off-by-one エラーにより、コンテキスト依存の攻撃者は、少量のデータに対する複数のリクエストを介して、暗号保護メカニズムをより簡単に破ることができます。これにより、消費されたデータ状態が不適切に管理されることになります。(bnc#840226)
また、以下のセキュリティに関連しないバグが修正されました:
- kabi:構造体 inet_connection_sock_af_ops で bind_conflict コールバックを保護します。
- printk:oops が進行中の場合、nmi ringbuffer を強制的にフラッシュします(bnc#849675)。
- blktrace:実行中の全てのトレースに、BLK_TN_PROCESS イベントを送信します(bnc#838623)。
- x86/dumpstack:直接アドレスの printk_address を修正します(bnc#845621)。
- futex:読み取り専用にマッピングされた HugePage(VM 機能性)の処理を修正します。
- ランダム:ロックのない irq entropy_count 更新がある場合でのアカウントの競合状態を修正します(bnc#789359)。
- リアルタイム優先度の kthread と workqueue の起動オプションを提供します(bnc#836718)。
- sched:CFS_BANDWIDTH における複数の競合を修正します(bnc#848336)。
- sched:hrtimer_expires_remaining の cfs_bandwidth の悪用を修正します(bnc#848336)。
- sched:hrtimer_cancel()/rq->lock デッドロックを修正します(bnc#848336)。
- sched:cfs_bandwidth_used の競合を修正します(bnc#848336)。
- sched:return_cfs_rq_runtime() の小さなバグを修正します。
- sched:新しい group-entities に常に重みがあることを保証します(bnc#848336)。
- sched:帯域幅コントロールがアクティブでない場合、ジャンプラベルを使用してオーバーヘッドを削減します(bnc#848336)。ウォッチドッグ:MODULE_ALIAS_MISCDEV ステートメントを取り除きます(bnc#827767)。
tcp:bind() は自動選択を修正してポートを共有します(bnc#823618)。
- tcp:bind() は、bind_conflict に対してより厳しい条件を使用します。- (bnc#823618)。
- tcp: ipv6 :bind() は、bind_conflict に対してより厳しい条件- を使用します(bnc#823618)。
- macvlan:macvlan の代わりにより低いデバイスで LRO を無効にします(bnc#846984)。
- macvlan:IFF_MACVLAN フラグとヘルパー関数を導入します(bnc#846984)。
- macvlan:macvlan_dev_real_dev() ヘルパー関数を導入します(bnc#846984)。
- xen:netback:tx キューの長さを更新します(bnc#849404)。
- xen:xen_spin_kick はクラッシュ/ロックリリースを修正しました(bnc#807434)(bnc#848652)。
- xen:USB パススルーの問題を修正しました(bnc#852624)。
- netxen:netxen_release_tx_buffer() で off-by-one バグを修正します(bnc#845729)。
- xfrm:ポリシー挿入/削除時に dst を無効化します(bnc#842239)。 xfrm: ipcomp がバッファ競合状態を消去することを防ぎます(bnc#842239)。
crypto:aes-xts パラメーターの破損を修正します(bnc#854546、LTC#100718)。
crypto:gf128mul - memset() への呼び出しを修正します(明らかな修正)。
autofs4: autofs4_wait() 対. autofs4_catatonic_mode() の競合(bnc#851314)。
- autofs4:catatonic_mode 対 notify_daemon の競合(bnc#851314)。
- autofs4:autofs4_notify_daemon() 周辺の競合を終了します(bnc#851314)。
- autofs4:autofs4_write/autofs4_write の競合に対処します(bnc#851314)。
- autofs4 - ルートのないマウントで DCACHE_NEED_AUTOMOUNT を消去しません(bnc#851314)。
- autofs4 - 修正により autofs4_write の競合に対処します(bnc#851314)。autofs4 - 空のディレクトリのチェックに simple_empty() を使用します(bnc#851314)。
blkdev_max_block:fs/buffer.c をプライベートにします。(bnc#820338)。
shrink_dcache_for_umount_subtree で softlockup を回避します(bnc#834473)。
dlm:sctp ソケットにゼロの予備時間を設定します(bnc#787843)。
- SUNRPC:RPC 呼び出しを再転送する際、データの破損の問題を修正します(bnc#855037)
- nfs:ロックを失った後に、NFSv4 がロックを回復しないように変更します(bnc#828236)。nfs:readdirplus をアプリケーション使用パターンに合わせます(bnc#834708)。
xfs:アカウントログは、トランザクションのマウント解除を正しく行います(bnc#849950)。
- xfs: ioend エラー処理を改善します(bnc#846036)。
- xfs:ioend の待機時間を短縮します(bnc#846036)。
- xfs:ファイルシステムごとの I/O 完了ワークキューを使用します(bnc#846036)。xfs:xfs_mount 構造体で追加エントリを非表示にします(bnc#846036 bnc#848544)。
- vfs:「デバイスの末端を超えてアクセスしようとしています」という警告を回避します(bnc#820338)。
vfs:ブロックデバイスの終端を超えた O_DIRECT 読み取りを修正します(bnc#820338)。
cifs:複数のファイルが含まれるブラウジングディレクトリのパフォーマンスを改善します(bnc#810323)。
cifs:cifs ディレクトリが、ファイルとして表示されないようにします(bnc#826602)。
sd:マルチパスでの実行中にデッドロックを回避します(bnc#818545)。
- sd: DIF が有効なデバイス上で UA が受信する際のクラッシュを修正します(bnc#841445)。 sg:blk_get_queue の使用を修正します(bnc#834808)。
block:ヘルパー関数に対するベクトルマージ可能な決定を取り除きます(bnc#769644)。
block:新しいセグメントを起動しないページを承認するように、 __bio_add_page のチェックを変更します(bnc#769644)。
dm-multipath:パスが失敗する場合はすべてのリクエストを中止します(bnc#798050)。
- scsi:「eh_deadline」を追加して、SCSI EH のランタイムを制限します(bnc#798050)。
- scsi:エラー処理のタイムアウトを指定できるようにします(bnc#798050)。
- scsi:コンパイル警告を修正します(bnc#798050)。
- scsi:EH 後に failfast コマンドを再試行します(bnc#798050)。
- scsi:無効なコマンド完了時に警告を出します(bnc#798050)。
- scsi:kABI の修正(bnc#798050)。
- scsi:‘resetting’に対するチェックを削除します(bnc#798050)。
- advansys:「last_reset」参照を削除します(bnc#798050)。
- scsi_error_handler() での設定タスク状態をクリーンアップします(bnc#798050)。
- dc395:「last_reset」を内部ホスト構造体に移動します(bnc#798050)。
- dpt_i2o:DPTI_STATE_IOCTL を削除します(bnc#798050)。
- dpt_i2o:リセット時、SCSI_MLQUEUE_HOST_BUSY を返します(bnc#798050)。tmscsim:「last_reset」をホスト構造に移動します(bnc#798050)。
scsi_dh:->activate が存在しない場合、コールバックを呼び出します(bnc#708296)。
- scsi_dh:scsi_dh_activate() でエラーを個別に返します(bnc#708296)。
- scsi_dh_alua:EMC Clariion 拡張照会をデコードします(bnc#708296)。
- scsi_dh_alua:HP EVA 配列識別子をデコードします(bnc#708296)。
- scsi_dh_alua:全てのポートグループの状態を評価します(bnc#708296)。
- scsi_dh_alua:alua_check_sense の、欠落した右中括弧を修正します(bnc#843642)。
- scsi_dh_alua:stpg を同期させます(bnc#708296)。
- scsi_dh_alua:バッファを関数引数として渡します(bnc#708296)。
- scsi_dh_alua:STPG 後に、ポートグループの状態を再評価します(bnc#708296)。
- scsi_dh_alua:移行時に状態を再チェックします(bnc#708296)。
- scsi_dh_alua:rtpg ワークキューを再処理します(bnc#708296)。
- scsi_dh_alua:個別の alua_port_group 構造体を使用します(bnc#708296)。
- scsi_dh_alua:get_alua_data() が NULL を返すことを許可します(bnc#839407)。
- scsi_dh_alua: RTPG を非同期(bnc#708296)。
- scsi_dh_alua:ターゲットのポート文字列の終端を正しく終了します(bnc#708296)。
- scsi_dh_alua:workqueue 項目が保留中、I/O を見送ります(bnc#708296)。
- scsi_dh_alua:RAID デバイスまたは筐体デバイスに取り付けません(bnc#819979)。
- scsi_dh_alua:既知の LUN に取り付けません(bnc#821980)。
- scsi_dh_alua:alua_rtpg_work() での粒度の細かいロッキング(bnc#708296)。
- scsi_dh_alua:’optimized’パスに対する無効な状態情報(bnc#843445)。
- scsi_dh_alua: RTPG を workqueue へ移動します(bnc#708296)。
- scsi_dh_alua:’expiry’を PG 構造体の中に移動します(bnc#708296)。
- scsi_dh_alua:一部のセンスコードの処理を通常のコード内に移動します(bnc#813245)。
- scsi_dh_alua:マルチパスフェールオーバーが、エラー 15 で失敗します(bnc#825696)。
- scsi_dh_alua:ターゲットのデバイス ID をパースします(bnc#708296)。
- scsi_dh_alua:構造体 alua_port_group へのアクセスを保護します(bnc#708296)。
- scsi_dh_alua:スタックにセンスバッファを配置します(bnc#708296)。
- scsi_dh_alua:デバイスハンドラーの再取り付けが、「エラー 15」で失敗します(bnc#843429)。
- scsi_dh_alua:状態のチェック中にロッキングを削除します(bnc#708296)。
- scsi_dh_alua:状態変数を削除します(bnc#708296)。
- scsi_dh_alua:UNIT ATTENTION で RTPG を再試行します(bnc#708296)。
- scsi_dh_alua:「モードパラメーター変更済み」センスコードでコマンドを再試行します(bnc#843645)。
- scsi_dh_alua: alua_check_sense() を簡素化します(bnc#843642)。
- scsi_dh_alua:状態更新を簡素化します(bnc#708296)。
- scsi_dh_alua:delayed_work を使用します(bnc#708296)。
- scsi_dh_alua:RTPG 拡張ヘッダーに対してフラグを使用します。(bnc#708296)。
- scsi_dh_alua:VPD 照会に対してローカルバッファを使用します(bnc#708296)。scsi_dh_alua:ポートグループに対して spin_lock_irqsave を使用します(bnc#708296)。
lpfc:ABTS が失敗した場合は常に、元の IOCB を解放しません(bnc#806988)。
- lpfc:spinlock 使用時のカーネル警告を修正します(bnc#806988)。
lpfc:midlayer の中止によるシステムパニックを修正しました(bnc#806988)。
qla2xxx:モジュールパラメーターを追加して、デフォルトのリクエストキューサイズをオーバーライドにします(bnc#826756)。
qla2xxx:モジュールパラメーター「ql2xasynclogin」(bnc#825896)。
bna:ndo_set_rx_mode コールバックを登録しません(bnc#847261)。
- hv:KVP ネゴシエーションで WS2008 以外も処理します(bnc#850640)。drm:モニターがサポートしていないければ推定モードを追加しません(bnc#849809)。
pci/quirks:Chelsio T4 のリセット方法を変更します(bnc#831168)。
- pci:リソースサイズの切り捨てを 32 ビットに修正します(bnc#843419)。
- pci:pciehp:リンクを準備した後にリンク速度を取得します(bnc#820102)。
- pci:pci_scan_device から pci_bus_read_dev_vendor_id を分離します(bnc#820102)。
- pci:pciehp:無条件スリープをコンフィグレーション空間アクセスチェックで置き換えます(bnc#820102)。
- pci:pciehp:check_link_active をより役立つようにします(bnc#820102)。
- pci:pciehp:pcie_wait_link_not_active() を追加します(bnc#820102)。
- pci:pciehp:無効/有効リンク機能を追加します(bnc#820102)。pci:pciehp:スロット電源のオフ/オンの過程でリンクを無効/有効にします(bnc#820102)。
mlx4:常時 4 ページではなく、過不足のないページ数を割り当てます(bnc#835186 bnc#835074)。
- mlx4:RX パスで order-0 のメモリ割り当てを可能にします(bnc#835186 bnc#835074)。
- net/mlx4:着信フレームあたり 1 ページのフラグメントを使用します(bnc#835186 bnc#835074)。qeth:snmp ioctl で長さチェックをリクエストします(bnc#849848、LTC#99511)。
cio:内部 I/O でのタイムアウトに対してメッセージを追加します (bnc#837739、LTC#97047)。
- s390/cio:irq がなくなった後でも検証を中止しません(bnc#837739、LTC#97047)。
- s390/cio:破損したパスをスキップします(bnc#837739、LTC#97047)。
- s390/cio:sysfs で vpm をエクスポートします(bnc#837739、LTC#97047)。
- s390/cio:pgroup の不明な状態を処理します(bnc#837739、LTC#97047)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。
Vmware 向け SUSE Linux Enterprise サーバー 11 SP2:
zypper in -t patch slessp2-kernel-8779 slessp2-kernel-8791
SUSE Linux Enterprise Server 11 SP2:
zypper in -t patch slessp2-kernel-8779 slessp2-kernel-8780 slessp2-kernel-8781 slessp2-kernel-8791 slessp2-kernel-8792
SUSE Linux Enterprise High Availability Extension 11 SP2:
zypper in -t patch sleshasp2-kernel-8779 sleshasp2-kernel-8780 sleshasp2-kernel-8781 sleshasp2-kernel-8791 sleshasp2-kernel-8792
SUSE Linux Enterprise Desktop 11 SP2 :
zypper in -t patch sledsp2-kernel-8779 sledsp2-kernel-8791
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
プラグインの詳細
ファイル名: suse_SU-2014-0140-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-pae-extra, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-trace-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-trace-extra, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kernel-xen-extra, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-kmp-trace, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2013-4345, CVE-2013-4483, CVE-2013-4511, CVE-2013-4514, CVE-2013-4515, CVE-2013-4587, CVE-2013-4592, CVE-2013-6367, CVE-2013-6368, CVE-2013-6378, CVE-2013-6380, CVE-2013-6383, CVE-2013-6463, CVE-2013-7027
BID: 62740, 63445, 63509, 63512, 63518, 63790, 63886, 63887, 63888, 64013, 64270, 64291, 64328, 64669