SUSE SLED12 / SLES12 セキュリティ更新:kernel (SUSE-SU-2015:0178-1)
high Nessus プラグイン ID 83678
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 カーネルは、 3.12.36 に更新され、多様なバグ修正およびセキュリティを受け取りました。以下のセキュリティのバグが修正されました:
- CVE-2014-8559:3.17.2 までの Linux カーネルの fs/dcache.c にある d_walk 関数は、rename_lock のセマンティクスを適切に保っていませんでした。これによりローカルユーザーが細工されたアプリケーションを介してサービス拒否(デッドロックおよびシステムの中断)を引き起こす可能性があります(bnc#903640)。
- CVE-2014-9420:3.18.1 までの Linux カーネルにおいて、fs/isofs/rock.c 内の rock_continue 関数は、Rock Ridge 継続エントリの数を適切に制限していませんでした。これにより、ローカルユーザーは、細工した iso9660 イメージを通じて、サービス拒否(無限ループ、システムのクラッシュやハング)を引き起こす可能性がありました(bnc#906545 911325)。
- CVE-2014-3690:Intel プロセッサ上の 3.17.2 より前の Linux カーネルにおける KVM サブシステムの arch/x86/kvm/vmx.c では、CR4 コントロールレジスタの値が VM エントリの後に変わっていないことが保証されませんでした。これにより、QEMU の変更されたコピー内の PR_SET_TSC prctl 呼び出しによって示されているように、ホスト OS ユーザーは /dev/kvm アクセスを利用することで、任意のプロセスを kill したり、サービス拒否(システム停止)を引き起こす可能性がありました(bnc#902232)。
- CVE-2014-3687:3.17.2 までの Linux カーネルにおいて、SCTP 実装の net/sctp/associola.c の sctp_assoc_lookup_asconf_ack 関数により、副作用インタープリターで正しくない uncork を発生させた重複 ASCONF チャンクを介して、リモートの攻撃者がサービス拒否(パニック)を引き起こす可能性がありました(bnc#902349)。
- CVE-2014-9585:3.18.2 までのLinux カーネルにおいて、 arch/x86/vdso/vma.c の vdso_addr 関数が vDSO エリア用のメモリロケーションを適切に選択しませんでした。これによりローカルユーザーは、PMD の最後のロケーションを推測することで ASLR 保護メカニズムを簡単にバイパスできました(bnc#912705)。
以下の非セキュリティ問題が修正されました。
- ACPI idle:まばらな C-ステートのサブステート番号を許可します(bnc#907969)。
- ALSA:hda - HSW および VLV の未解決なイベントでの pin:converter 接続を検証します。
- ALSA:hda - Intel HDMI コーデック向けのストリームの準備での pin:cvt 接続を検証します。
- ALSA:hda/hdmi - Cherryview ディスプレイコーデックに Valleyview 修正を適用します。
- ALSA:hda_intel:Intel Sunrise Point PCH のデバイス ID を追加します。
- ALSA:hda_intel:Sunrise Point-LP の DeviceID を追加します。
- Btrfs:部分的な msync 動作のために再度アクセスする必要があるために、patches.suse/Btrfs-fix-abnormal-long-waiting-in-fsync.pa tch(bnc#910697)を無効にします。
- Btrfs:チャンク mutex の誤用を修正します(bnc#912514)。
- Btrfs:ブロックグループノードをツリーから削除するときに、必ずそれをクリアします(bnc#912514)。
- Btrfs:範囲付き fsync の必要な順序付き範囲だけを収集します(bnc#912946)。
- Btrfs:csum ツリーが空のときに存在しない鍵にアクセスしません。
- Btrfs:ログのリプレイ中の inode ref 更新を遅らせません。
- Btrfs:ログ btree 書き戻しエラーを無視しません(bnc#912946)。
- Btrfs:btrfs_prev_leaf が必ず 1 つのアイテムを見落とさないようにします
- Btrfs:pinned_chunks リストから削除されたものが必ず保護されるようにします(bnc#908198)。
- Btrfs:順序付き範囲エラーが fsync で必ず見落とされないようにします(bnc#912946)。
- Btrfs:fsync の異常に長い待ち時間を修正します(VM/FS Micro-optimisations)。
- Btrfs:fsync の異常に長い待ち時間を修正します(bnc#912946)。
- Btrfs:ブロックグループ削除により発生するクラッシュを修正します(bnc#912514)。
- Btrfs:空のブロックグループ削除後の使用済み範囲の解放を修正します(bnc#912514)。
- Btrfs:空のブロックグループ削除後の使用済み範囲の解放を修正します(bnc#912514)。
- Btrfs:デバイスが廃棄をサポートする場合、トランザクション中止における fs 破損を修正します(bnc#908198)。
- Btrfs:fs マッピング範囲のマップ漏洩を修正します(bnc#908198)。
- Btrfs:bg が削除されたあとの無効なブロックグループ rbtree アクセスを修正します(bnc#912514)。
- Btrfs:ブロック削除およびトリミング後のメモリ漏洩を修正します(bnc#908198)。
- Btrfs:fs トリミングとブロックグループ削除/割り当ての間の競合を修正します(bnc#908198)。
- Btrfs:空き領域キャッシュへの書き込みとトリミングの間の競合を修正します(bnc#908198)。
- Btrfs:fsync 呼び出し中のトランザクション漏洩を修正します。
- Btrfs:pending_chunks リストからの保護されない削除を修正します(bnc#908198)。
- Btrfs:保護されていないシステムチャンク配列挿入を修正します(bnc#912514)。
- Btrfs:qgroup_shared_accounting() エラーパスの ulist を解放します。
- Btrfs:ioctl、必要のない場合は範囲を再ロックしません。
- Btrfs:btrfs_abort_transaction に新しいブロックグループの存在を考慮させます(bnc#908198)。
- Btrfs:ログに記録された範囲を現在のトランザクション V3 で必ず完了します(bnc#912946)。
- Btrfs:2 つの subvol の fsycning 実行時に、ログされている範囲を必ず待機します(bnc#912946)。
- Btrfs:xattr 置換操作をアトミックにする(bnc#913466)。
- Btrfs:空のブロックグループが自動的に削除されます(bnc#912514)。
- Btrfs:extent_buffer 構造体の中の未使用の待機キューを削除します。
- Btrfs:ULLONG_MAX のとき、サイズ変更のために EINVAL を ERANGE で置き換えます。
- Btrfs:opencode の代わりに last_trans_log_full_commit のヘルパーを使用します(bnc#912946)。
- Drivers:hv:kvp、vss:ユーザー空間通信の高速伝播の失敗。
- Drivers:hv:util:ファイルコピー機能のためにデータを適切にパックします。
- Drivers:hv:util:hv_do_fcopy を Hyper-V 構造体ホストメッセージと一致させます。
- Drivers:hv:vmbus:デバイス登録解除の際の競合状態を修正します。
- Drivers:hv:vss:ユーザー空間との通信のためのタイムアウトを導入します。
- intel_dp.c の DP アンプラギングドライバーの警告を修正しました(bnc#907536)。
- intel_display.c の保留での警告を修正しました(bnc#907593)。
- KEYS:エラーパスの古い鍵登録を修正します(bnc#908163)。
- PCI/MSI:pci_enable_msi_range() および pci_enable_msix_range() を追加します(bug#912281)。
- PCI/MSI:pci_enable_msi_range() および pci_enable_msix_range() を追加します(bug#912281)。
- patches.xen/xen3-patch-3.9 をリフレッシュします(bsc#909829)。
- 同期 I/O ジャーナルコミットに対するファイルサイズのチェックを削除します(bnc#800255)。
- SELinux:ビッグエンディアンシステムでの selinuxfs ポリシーファイルを修正します(bsc#913233)。
- Tools:hv:vssdaemon:同じパーティションの複数のフリーズでの EBUSY を無視します。
- Tools:hv:vssdaemon:フリーズエラーを報告します。
- Tools:hv:vssdaemon:読み取り専用でマウントされているすべてのファイルシステムをスキップします。
- Xen パッチを 3.12.35 に更新。
- s390x kabi ファイルを再び更新します(bnc#903279、LTC#118177)
- benet:pci_enable_msix() の代わりに pci_enable_msix_range() を使用します(bug#912281)。
- bfa:終了したコマンドをチェックします(bnc#906027)。
- cpuidle / menu:適切な状態が存在しない場合は (-1) を戻します(cpuidle パフォーマンス)。
- cpuidle / menu:init に繰り返される修正ファクターチェックを移動します(cpuidle パフォーマンス)。
- cpuidle:想定されるスリープの長さから終了レイテンシを引きません(cpuidle パフォーマンス)。
- cpuidle:メニュー係数がドメイン内に必ず留まるようにします(cpuidle パフォーマンス)。
- cpuidle:perf 乗数計算を選択ループ外に移動します(cpuidle パフォーマンス)。
- cpuidle:メニューガバナーで実際の状態レイテンシを使用します(cpuidle パフォーマンス)。
- cpuidle:メニューガバナー - 未使用の STDDEV_THRESH マクロを削除します(cpuidle パフォーマンス)。
- cpuidle:menu:nr_iowait_cpu の呼び出し回数を減らします(cpuidle パフォーマンス)。
- cpuidle:menu:CPU 実行キューの検索を減らします(cpuidle パフォーマンス)。
- cpuidle:menu:ホイールを再発明せずに、ktime_to_us を使用します(cpuidle パフォーマンス)。
- cpuidle:menu:可能な場合は、平均を計算する際にシフトを使用します(cpuidle パフォーマンス)。
- cpuidle:メニューガバナーで expected_us を next_timer_us に名称変更します(cpuidle パフォーマンス)。
- crypto:aesni - 192 および 256 ビットキーのサポートを AESNI RFC4106 に追加します(bsc#913387)。
- crypto:z90crypt デバイスドライバーの insmod でのカーネル oops(bnc#908057、LTC#119591)。
- cxgb4:割り込みハンドラで読み取るために MC1 レジスタを追加します(bsc#912290)。
- cxgb4:最大 1MB の T4/T5 ファームウェアを許容します(bsc#912290)。
- cxgb4:ethtool を使用する FW フラッシュロジックを修正します(bsc#912290)。
- cxgb4:T4 アダプターレジスタにアクセスする T5 アダプターを修正します(bsc#912290)。
- cxgb4:1Gb/s SFP+ トランシーバモジュールの処理を修正します(bsc#912290)。
- cxgb4:クリーンアップでの競合状態を修正します(bsc#912290)。
- cxgb4:完了した tx skbs をすぐに解放します(bsc#912290)。
- cxgb4:adap_rcu_list を読み取る際に adap_rcu_lock ロックを保留する必要はありません(bsc#912290)。
- cxgb4:FW インターフェイスを使用して BAR0 値を取得します(bsc#912290)。
- drm/i915:実際の読み込みの前にダミーの DPCD 読み込みを行います(bnc#907714)。
- drm:MIPI DSI エンコーダおよびコネクタタイプを追加します(bnc#907971)。
- ext4:ext4_da_map_blocks() のエクステントステータスツリーのキャッシュエクステントホール(bnc#893428)。
- ext4:エクステントステータスツリーシュリンカで LRU をラウンドロビンに変更(bnc#893428)。
- ext4:エクステントステータスツリー用のクリーンアップフラグ定義(bnc#893428)。
- ext4:bigalloc ファイルシステムのブロック予約を修正(bnc#893428)。
- ext4:エクステントステータスツリーのトレースポイントを改善(bnc#893428)。
- ext4:エクステントステータスツリーにエージングを導入(bnc#893428)。
- ext4:ステータスツリーシュリンカでスキャンされたエクステントの制限数(bnc#893428)。
- ext4:エクステントステータスコードに縮小可能な inode のリスト処理を移動(bnc#893428)。
- ext4:エクステントステータスツリーシュリンカの遅延統計を追跡(bnc#893428)。
- 「x86: use custom dma_get_required_mask()(x86:カスタムの dma_get_required_mask() を使用)」の後の kABI を修正。
- fsnotify:fsnotify_unmount_inodes の際に next_i が解放されます(bnc#908904)。
- hv:hv_balloon:2MB メモリブロックの alloc_error でのメモリ漏洩を回避します。
- hyperv:ホストによって低減された MTU のプロセスを追加します。
- hyperv:send-buffer init/revoke のいくつかの変数名の誤りを修正します。
- hyperv:送信パスの total_data_buflen を修正します。
- intel_idle:CPU モデル 54 を追加します(Atom N2000 シリーズ)(bnc#907969)。
- intel_idle:Bay Trail のために散在するサブステート番号付けを許可します(bnc#907969)。
- intel_idle:Bay Trail をサポートします(bnc#907969)。
- intel_pstate:Baytrail P 状態の設定電圧値を追加します(bnc#907973)。
- intel_pstate:Baytrail ターボ P 状態のサポートを追加します(bnc#907973)。
- intel_pstate:BYT 周波数レポートを修正します(bnc#907973)。
- intel_pstate:VID の設定を修正します(bnc#907973)。
- intel_pstate:BayTrail のターボ VID を設定します(bnc#907973)。
- intel_pstate:LFM バス比率を最小比率/P 状態として使用します(bnc#907973)。
- iommu/vt-d:__domain_mapping() での off-by-one のバグを修正します(bsc#908825)。
- ipc/sem.c:sem_lock() のメモリバリアを smp_rmb() に変更します(IPC 拡張性)。
- isofs:ER レコードの印刷がチェックされない問題を修正します。
- kABI:d_rcu の移動を修正します(bnc#903640 CVE-2014-8559)。
- kABI:drivers/net の中の ipv6.h include を保護します。
- kABI:mm/truncate.c の中の rmap include を保護します。
- kABI:iwl_trans 構造体を保護します。
- kABI:pci_dev 構造体を保護します。
- kABI:user_namespace 構造体を保護します。
- kABI:kernel/groups.c の中の user_namespace.h include を保護します。
- kABI:generic_write_sync を再導入します。
- kABI:of_property_count_string* 関数を非インライン化します。
3.12.33 の ppc64le kabi の修正を省略しました。
- kernel:kprobes 命令の破損(bnc#908057、LTC#119330)。
- カーネル:関数トレーサーオーバーヘッドを削減します(bnc#903279、 LTC#118177)。
- kgr:kgr_patch_fun の多様な型の検索を可能にします。
- kgr:ロードされたモジュールにパッチを適用する際に首尾一貫するようにします。
- kgr:replace_all を修正します。
- kgr:エラーメッセージの誤記を修正します。
- kgr:アンワインダーおよびユーザーアドレスを修正します(bnc#908803)。
- kgr:グローバル変数を使用する IRQ コンテキストを処理します。
- kgr:さらに多くの kthread をマークします(bnc#905087 bnc#906140)。
- kgr:ftrace のスタブの再帰ループを防止します。
- kgr:パッチされたモジュールをロードする際に、すべての戻されたシンボルのために revert を遅い状態に設定します。
- kgr:パッチされたモジュールを削除する際に、使用された ftrace オプションのみを登録解除します。
- kprobes:弱い arch_check_ftrace_location() ヘルパー関数を導入します(bnc#903279、LTC#118177)。
- kvm:MONITOR cpuid を使用可能として公開しません(bnc#887597)。
- lpfc:コマンド完了における競合を修正します(bnc#906027)。
- macvlan:下部デバイスから独立して LRO を設定できるようにします(bnc#829110 bnc#891277 bnc#904053)。
- mm、cma:シングルゾーン pcplist をドレインします(VM パフォーマンス、bnc#904177)。
- mm、compaction:キャッシュされたスキャナ位置を常に更新します(VM パフォーマンス、bnc#904177)。
- mm、compaction:優先ゾーンの代わりに、個別に各ゾーンを延期します(VM パフォーマンス、bnc#904177)。
- mm、compaction:COMPACT_COMPLETE でのみ延期します(VM パフォーマンス、bnc#904177)。
- mm、compaction:すべてのゾーンがコンパクションをスキップする場合、compact_stall をカウントしません(VM パフォーマンス、bnc#904177)。
- mm、compaction:ロック下の suitable_migration_target を再チェックしません(VM パフォーマンス、bnc#904177)。
- mm、compaction:need_resched() のために、khugepaged は諦めるべきではありません(VM パフォーマンス、bnc#904177)。
- mm、compaction:よりフォーカスされた lru および pcplist ドレイン(VM パフォーマンス、bnc#904177)。
- mm、compaction:isolate_migratepages_range() からベージブロックチェックを上に移動します(VM パフォーマンス、bnc#904177)。
- mm、compaction:classzone_idx および alloc_flags をウォーターマークチェックに渡します(VM パフォーマンス、bnc#904177)。
- mm、compaction:gfp マスクを compact_control に渡します(VM クリーンアップ、bnc#904177)。
- mm、compaction:スキャナで定期的にロックを落として、IRQ を復元します(VM パフォーマンス、bnc#904177)
- mm、compaction:compact_zone で無限ループを防止します(VM 機能、bnc#904177)。
- mm、compaction:移行スキャナでゾーンチェック頻度を減少します(VM パフォーマンス、bnc#904177)。
- mm、compaction:フリーページスキャナでページブロック内の位置を記憶します(VM パフォーマンス、bnc#904177)。
- mm、compaction:延期コンパクションを単純化します(VM パフォーマンス、bnc#904177)。
- mm、compaction:移行スキャナの中の順序によりバディページをスキップします(VM パフォーマンス、bnc#904177)。
- mm、compaction:ロックがすでに保持されているときは再チェックをスキップします(VM パフォーマンス、bnc#904177)。
- mm、memory_hotplug/failure:シングルゾーン pcplist をドレインします(VM パフォーマンス、bnc#904177)。
- mm、page_isolation:シングルゾーン pcplist をドレインします(VM パフォーマンス、bnc#904177)。
- mm、thp:障害時の過剰なコンパクションレイテンシを回避します(VM パフォーマンス、bnc#904177)。
- mm、thp:軽量同期移行の回避を再構造化します(VM パフォーマンス、bnc#904177)。
- mm/compaction.c:isolate_migratepages_range の未熟な範囲スキップを回避します(VM 機能、bnc#904177)。
- mm/compaction:適切なターゲットページブロックに適合するまで範囲をスキップします(VM パフォーマンス、bnc#904177)。
- mm/vmscan.c:ゾーン balance_gap の計算のために DIV_ROUND_UP を使用して、コメントを修正します(VM クリーンアップ、bnc#904177)。
- mm/vmscan:プロモーションされているゾーンで compaction_ready をチェックしません(VM クリーンアップ、bnc#904177)。
- mm/vmscan:__GFP_HIGHMEM にプロモーションしたあとで、
sc->gfp_mask を復元します(VM クリーンアップ、bnc#904177)。
- mm:部分的な msync 動作のために、再度アクセスする必要があるために、patches.suse/msync-fix-incorrect-fstart-calculation.patch(bnc#910697)を無効にします。
- mm:部分的な msync 動作のために再度アクセスする必要があるために、patches.suse/mm-msync.c-sync-only-the-requested-range-in
-msync.patch(bnc#910697)を無効にします。
- mm:page_order の文書化を向上します(VM クリーンアップ、bnc#904177)。
- mm:シングルゾーン pcplist ドレインを導入します(VM パフォーマンス、bnc#904177)。
- mm:memcontrol:swappiness および oom_control のための階層制限を削除します(VM クリーンアップ、bnc#904177)。
- mm:page_alloc:migratetype を 1 回だけ決定します(VM パフォーマンス、bnc#904177)。
- mm:明瞭にするために allocflags_to_migratetype の名前を変更します(VM クリーンアップ、bnc#904177)。
- mm:マップ解除ページ移行によりマップ解除と再マップのオーバーヘッドが回避されます(MM パフォーマンス)。
- mm:vmscan:scan_control 構造体をクリーンアップします(VM クリーンアップ、bnc#904177)。
- mm:vmscan:shrink_slab() への呼び出しを shrink_zones() に移動します(VM クリーンアップ、bnc#904177)。
- mm:vmscan:swappiness を scan_control の外に移動します(VM クリーンアップ、bnc#904177)。
- mm:vmscan:all_unreclaimable() を削除します(VM クリーンアップ、bnc#904177)。
- mm:vmscan:kswapd が管理する zone->all_unreclaimable の残りを削除します(VM クリーンアップ、bnc#904177)。
- mm:vmscan:shrink_control 引数を do_try_to_free_pages() から削除します(VM クリーンアップ、bnc#904177)。
- mm:vmscan:ダイレクトリクレイムのコンパクション対応シグナリングを改造します(VM クリーンアップ、bnc#904177)。
- msync:不正確な fstart 計算を修正します(VM/FS マイクロ最適化)。
- net、sunrpc:rpc_malloc() の割り当ての警告を抑制します(bnc#904659)。
- net:タイプ別に与えられたデバイスのネストレベルを見つけます(bnc#829110 bnc#891277 bnc#904053)。
- net:Hyper-V:「vfree」関数呼び出しの前の不必要なチェックの削除。
- net:一般の dev_disable_lro() がデバイス処理をスタックしました(bnc#829110 bnc#891277 bnc#904053)。
- nvme:バックポートから消失しているハンクを追加します(bnc#873252)。
- parport:parport_pc、親デバイスを早期に削除しません(bnc#856659)。
- patches.suse/supported-flag:サポート状態のレポートの誤りを修正します(bnc#809493)。
- patches.xen/xen-privcmd-hcall-preemption:EFLAGS.IF チェックを修正します。
- powerpc/fadump:ファームウェア支援のダンプ処理のエンディアン問題を修正します(bsc#889192)。
- powerpc/pseries/hvcserver:hvcs_get_partner_info のエンディアン問題を修正します(bsc#912129)。
- powerpc/pseries:CPU ホットプラグパスエンディアンを安全にします(bsc#907069)。
- powerpc:dlpar メモリを修正します
- pseries:CPU ホットリムーバルのエンディアン問題を修正します(bsc#907069)。
- pseries:CPU スレッドのオンライン化のエンディアン問題を修正します(bsc#907069)。
- rpm/constraints.in:電源オン時に 10GB のディスクスペースが必要です。デバッグ情報ビルドで、電源オン時に現在約 8.5 GB が必要です。また、少なくとも 8 個の CPU が必要であるため、遅いマシンでビルドが意図に反してスケジュールされないようにします。
- rpm/gitlog-fixups:2 つのコミットの中の無効なアドレスを修正します
- s390/ftrace、kprobes:最初の命令へのパッチを許容します(bnc#903279、LTC#118177)。
- s390/ftrace:HAVE_DYNAMIC_FTRACE_WITH_REGS サポートを追加します(bnc#903279、LTC#118177)。
- s390/ftrace:コード置き換えサニティチェックを追加します(bnc#903279、LTC#118177)。
- s390/ftrace:FUNCTION_TRACER が選択される場合、DYNAMIC_FTRACE を強制します(bnc#903279、LTC#118177)。
- s390/ftrace:関数グラフコーラーコードを最適化します(bnc#903279、LTC#118177)。
- s390/ftrace:mcount コードを最適化します(bnc#903279、LTC#118177)。
- s390/ftrace:31 ビット ftrace トレースサポートを削除します(bnc#903279、LTC#118177)。
- s390/ftrace:廃止された function_trace_stop 変数を削除します(bnc#903279、LTC#118177)。
- s390/ftrace:mcount_adjust の変更を元に戻します(bnc#903279、LTC#118177)。
- s390/ftrace:ftrace_graph_caller の有効化/無効化を単純化します(bnc#903279、LTC#118177)。
- s390:アセンブリファイルにも march フラグを渡します(bnc#903279、 LTC#118177)。
- sched/fair:cleanup:select_task_rq_fair() の中の無用な割り当てを削除します(cpuidle パフォーマンス)。
- scripts/tags.sh:emacs ctags/etags に対する kind-spec を指定しません。
- scripts/tags.sh:emacs の場合の DEFINE_HASHTABLE を修正します。
- scripts/tags.sh:生成されるタグに compat_sys_* シンボルを含めます。
- scsi:失敗した TUR コマンドのためにデバイスハンドラーを呼び出します(bnc#895814)。
- series.conf:オーファン bnc コマンドを削除します。
- storvsc:リングバッファの障害により I/O がフリーズする可能性があります。
- supported.conf:tcm_qla2xxx をサポート対象としてマークします。まだ SLES11 SP3 から自動的にポートされていません。
- tags.sh:etags に対する regex 定義を修正します。
- tcm_loop:誤った I_T nexus 関連付け(bnc#907325)。
- tools:hv:KVP デーモンの中の ENOBUFS および ENOMEM を無視します。
- tools:hv:-n/--no-daemon オプションを導入します。
- udf:コンポーネントを読み取る前にその長さをチェックします。
- udf:シンボリックリンクを読み取る際にパスの長さをチェックします。
- udf:inode をロードする際に i_size を検証します。
- udf:シンボリックリンクをロードする前にそのサイズを検証します。
- vmscan:memcg:リクレイムされた memcg の swappiness を常に使用します(VM クリーンアップ、bnc#904177)。
- x86、cpu:より多くの TLB 構成を検出します(TLB パフォーマンス)。
- x86-64/MCE:ログメッセージの CPU 番号とバンク番号を反転します。
- x86/UV:gru_exit() での条件を修正します(bsc#909095)。
- x86/early quirk:VLV で盗まれた gen6 の検出を使用します(bnc#907970)。
- x86/efi:古いマップの場合は、efi ランタイムマップをエクスポートしません(bsc#904969)。
- x86/mm:TLB フラッシュ用のトレースポイントを追加します(TLB パフォーマンス)。
- x86/mm:複雑で、古くなり、バグが多い TLB フラッシングを取り除きます(TLB パフォーマンス)。
- x86/uv:UV3 TLB シュートダウンロジックを更新します(bsc#909092)。
- x86:UV BAU:ptc_seq_show で NULL ポインターリファレンスを回避します(bsc#911181)。
- x86:UV BAU:ソケット/ハブあたりの最大 CPU 数を増やします(bsc#911181)。
- x86:初期のメモリマッピングでステップサイズ調整を修正します(bsc#910249)。
- x86:カスタムの dma_get_required_mask() を使用します。
- x86:ioremap 関数で、最適化した ioresource 検索を使用します(起動時間の最適化(bnc#895387))。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12 :
zypper in -t patch SUSE-SLE-WE-12-2015-48
SUSE Linux Enterprise ソフトウェア開発キット 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-48
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-48
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-48
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-48
SUSE Linux Enterprise Build System Kit 12:
zypper in -t patch SUSE-SLE-BSK-12-2015-48
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=800255
https://bugzilla.suse.com/show_bug.cgi?id=809493
https://bugzilla.suse.com/show_bug.cgi?id=829110
https://bugzilla.suse.com/show_bug.cgi?id=856659
https://bugzilla.suse.com/show_bug.cgi?id=862374
https://bugzilla.suse.com/show_bug.cgi?id=873252
https://bugzilla.suse.com/show_bug.cgi?id=875220
https://bugzilla.suse.com/show_bug.cgi?id=884407
https://bugzilla.suse.com/show_bug.cgi?id=887108
https://bugzilla.suse.com/show_bug.cgi?id=887597
https://bugzilla.suse.com/show_bug.cgi?id=889192
https://bugzilla.suse.com/show_bug.cgi?id=891086
https://bugzilla.suse.com/show_bug.cgi?id=891277
https://bugzilla.suse.com/show_bug.cgi?id=893428
https://bugzilla.suse.com/show_bug.cgi?id=895387
https://bugzilla.suse.com/show_bug.cgi?id=895814
https://bugzilla.suse.com/show_bug.cgi?id=902232
https://bugzilla.suse.com/show_bug.cgi?id=902346
https://bugzilla.suse.com/show_bug.cgi?id=902349
https://bugzilla.suse.com/show_bug.cgi?id=903279
https://bugzilla.suse.com/show_bug.cgi?id=903640
https://bugzilla.suse.com/show_bug.cgi?id=904053
https://bugzilla.suse.com/show_bug.cgi?id=904177
https://bugzilla.suse.com/show_bug.cgi?id=904659
https://bugzilla.suse.com/show_bug.cgi?id=904969
https://bugzilla.suse.com/show_bug.cgi?id=905087
https://bugzilla.suse.com/show_bug.cgi?id=905100
https://bugzilla.suse.com/show_bug.cgi?id=906027
https://bugzilla.suse.com/show_bug.cgi?id=906140
https://bugzilla.suse.com/show_bug.cgi?id=906545
https://bugzilla.suse.com/show_bug.cgi?id=907069
https://bugzilla.suse.com/show_bug.cgi?id=907325
https://bugzilla.suse.com/show_bug.cgi?id=907536
https://bugzilla.suse.com/show_bug.cgi?id=907593
https://bugzilla.suse.com/show_bug.cgi?id=907714
https://bugzilla.suse.com/show_bug.cgi?id=907818
https://bugzilla.suse.com/show_bug.cgi?id=907969
https://bugzilla.suse.com/show_bug.cgi?id=907970
https://bugzilla.suse.com/show_bug.cgi?id=907971
https://bugzilla.suse.com/show_bug.cgi?id=907973
https://bugzilla.suse.com/show_bug.cgi?id=908057
https://bugzilla.suse.com/show_bug.cgi?id=908163
https://bugzilla.suse.com/show_bug.cgi?id=908198
https://bugzilla.suse.com/show_bug.cgi?id=908803
https://bugzilla.suse.com/show_bug.cgi?id=908825
https://bugzilla.suse.com/show_bug.cgi?id=908904
https://bugzilla.suse.com/show_bug.cgi?id=909077
https://bugzilla.suse.com/show_bug.cgi?id=909092
https://bugzilla.suse.com/show_bug.cgi?id=909095
https://bugzilla.suse.com/show_bug.cgi?id=909829
https://bugzilla.suse.com/show_bug.cgi?id=910249
https://bugzilla.suse.com/show_bug.cgi?id=910697
https://bugzilla.suse.com/show_bug.cgi?id=911181
https://bugzilla.suse.com/show_bug.cgi?id=911325
https://bugzilla.suse.com/show_bug.cgi?id=912129
https://bugzilla.suse.com/show_bug.cgi?id=912278
https://bugzilla.suse.com/show_bug.cgi?id=912281
https://bugzilla.suse.com/show_bug.cgi?id=912290
https://bugzilla.suse.com/show_bug.cgi?id=912514
https://bugzilla.suse.com/show_bug.cgi?id=912705
https://bugzilla.suse.com/show_bug.cgi?id=912946
https://bugzilla.suse.com/show_bug.cgi?id=913233
https://bugzilla.suse.com/show_bug.cgi?id=913387
https://bugzilla.suse.com/show_bug.cgi?id=913466
https://www.suse.com/security/cve/CVE-2014-3687/
https://www.suse.com/security/cve/CVE-2014-3690/
https://www.suse.com/security/cve/CVE-2014-8559/
https://www.suse.com/security/cve/CVE-2014-9420/
プラグインの詳細
深刻度: High
ID: 83678
ファイル名: suse_SU-2015-0178-1.nasl
バージョン: 2.15
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/1/21
脆弱性公開日: 2014/11/10
参照情報
CVE: CVE-2014-3687, CVE-2014-3690, CVE-2014-8559, CVE-2014-9420, CVE-2014-9585