SUSE SLED12/SLES12 セキュリティ更新:Linux カーネルのセキュリティ更新(SUSE-SU-2015:0658-1)
medium Nessus プラグイン ID 83709
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise Server 12 カーネルが 3.12.39 に更新され、多様なバグ修正およびセキュリティを受けました。以下のセキュリティのバグが修正されました:
- CVE-2015-0777:初期化されていないメモリをコピーするため、XEN usb バックエンドが、ゲストシステムに情報を漏洩する可能性があります。
- CVE-2015-2150:Xen および Linux カーネルは、PCI コマンドレジスタに対してアクセスを制限していませんでした。このため、ローカルのゲストユーザーは、(1)メモリを無効化することや、PCI Express の(2)I/O でコーディングを行うことで、サービス拒否(マスク可能でない割り込み、ホストのクラッシュ)を引き起こすことができました。これにより、Unsupported Request(UR)応答が発生します。
以下の非セキュリティ問題が修正されました。
- vtpm モジュールにリトルエンディアンサポートを追加(bsc#918620)。
- pnfs ブロックレイアウトのサポートを追加パッチはまだデフォルトでは含まれていません
- ALSA:hda - HD-audio コントローラーのフォールバックモードの回帰を修正します(bsc#921313)。
- btrfs:btrfs_sync_log() に消失していた blk_finish_plug を追加(bnc#922284)。
- btrfs:デフォルトのサブボリュームを検索する際にオーファンをクリーンアップ(bsc#914818)。
- btrfs:do_setxattr の btrfs_lookup_xattr からのエラーを無視しません(bnc#922272)。
- btrfs:使用されていないブロックグループを削除する場合の btrfs_orphan_add() の BUG_ON を修正(bnc#922278)。
- btrfs:高速 fsync パスのデータ損失を修正(bnc#922275)。
- btrfs:inode にハードリンクを追加したあとの fsync データ損失を修正(bnc#922275)。
- cgroup:idr_remove からの cgroup_mutex の削除を元に戻します(bnc#918644)。
- cifs:find_writable_file の use-after-free のバグを修正(bnc#909477)。
- crypto:rng - 成功した場合は RNG は 0 を戻す必要があります(bsc#920805)。
- crypto:testmgr - RNG リターンコードの強制を修正します(bsc#920805)。
- exit:__exit_signal() のリソース統計を常に獲得します(時間スケーラビリティ)。
- fork:pid 予約失敗を適切に報告します(bnc#909684)。
- fsnotify:監査における名前変更処理を修正します(bnc#915200)。
- HID:hyperv:wait_for_completion_timeout の戻り値の型を一致させます。
- hv:hv_fcopy_daemon.c のコンパイラ警告に対処します。
- hv:hv_kvp_daemon.c のコンパイラ警告に対処します。
- hv:vmbus_process_offer() の中の vmbus_device_create() の戻り値をチェックします。
- hv:hv_start_fcopy() で冗長な / を追加しません。
- hv:hv_balloon:中断コンテキストからの圧力状態をポストしません。
- hv:hv_balloon:バルーンドライバーのロッキングバグを修正します。
- hv:hv_balloon:フロアの計算に調整を行います。
- hv:hv_fcopy:転送失敗で古いメッセージを削除します。
- hv:kvp_daemon:IPv6 専用インジェクションを機能させます。
- hv:kvp_update_file() から使用されていない bytes_written を削除します。
- hv:sc_lock をより一般的なロックに名称変更します。
- hv:vmbus:vmbus_establish_gpadl() のバグを修正します。
- hv:vmbus:hv_process_timer_expiration() は静的にできます。
- hv:vmbus:clockevent デバイスを実装します。
- hv:vmbus:Offer および Rescind オファーをシリアル化します。
- hv:vmbus:ページ配列を効率的に送信するために vmbus API をサポートします。
- hv:vmbus:get_cpu() を使用して現在の CPU を取得します。
- hyperv:まばらな警告を修正します。
- hyperv:netvsc_send() のエラー処理を修正します。
- hyperv:wait_for_completion_timeout の戻り値型を一致させます。
- hyperv:netvsc.c:wait_for_completion_timeout の戻り値型を一致させます。
- iommu/vt-d:iommu_attach_device の dmar_domain のリークを修正します(bsc#924460)。
- kabi、mm:anon_vma 階層の無限増殖を防止します(bnc#904242)。
- kABI:procfs の linux/namei.h インクルードを保護します。
- kABI:hif_scatter_req 構造体を保護します。
- kabi/severities:kgraft kabi の維持管理を停止します
- kernel/sched/clock.c:ソフトルックアップウォッチドッグで使用するためにもう 1 つのクロックを追加します(bsc#919939)。
- kgr:外部カーネルバージョンを必要とするパッチを許可します(bnc#920615)。
- KVM:PPC:Book3S HV:pte はビッグエンディアンです(bsc#920839)。
- mm:残りを新しいページテーブルロック API に転換します(SUSE のみの場合)(fate#315482)。
- mm:anon_vma の無限増殖防止での anon_vma->degree アンダーフローを修正(bnc#904242)。
- mm:anon_vma の無限増殖防止でのコーナーケースを修正(bnc#904242)。
- mm:anon_vma 階層の無限増殖を防止(bnc#904242)。
- mm:anon_vma 階層の無限増殖を防止- mm:
anon_vma 階層の無限増殖を防止(bnc#904242)。
- mm:vmscan:ダーティページのみを過密状態としてカウントします(VM パフォーマンス、bnc#910517)。
- module:早期モジュールロードの失敗後に ro/nx をクリーンアップ(bsc#921990)。
- module:モジュール MODULE_STATE_COMING にマークする前に nx を設定(bsc#921990)。
- net:netdev_adjacent ロジックのために sysfs ヘルパーを追加(bnc#915660)。
- net:rtnl_newlink() のエラーパスを修正(bnc#915660)。
- net:隣接デバイスのシンボリックリンクを修正(bnc#915660)。
- net:名前空間をまたぐシンボリックリンクの発生を防止(bnc#915660)。
- net:デバイス名変更で sysfs シンボリックリンクを名称変更(bnc#915660)。
- nfs:kmalloced ページ配列に一致させるためにリクエストサイズに上限設定(bnc#898675)。
- nfs:fdatasync のレイアウトをコミット(bnc#898675)。
- NFSv4.1:pNFS LAYOUTCOMMIT が目立つ場合は属性を信用しません(bnc#898675)。
- NFSv4.1:レイアウトリコールコールバックを必ずレイアウト状態 ID に一致させます(bnc#898675)。
- NFSv4.1:新しいレイアウトを取得する場合は、必ず既存のレイアウトセグメントを解放します(bnc#898675)。
- NFSv4.1:nfs4_write_inode の競合を修正します(bnc#898675)。
- NFSv4.1:pnfs_seqid_is_newer() のラップアラウンド問題を修正します(bnc#898675)。
- NFSv4.1:get_layout_by_fh_locked()の軽微な最適化を行います(bnc#898675)。
- NFSv4:古いものよりも新しくない限り開いている状態 ID を更新しません(bnc#898675)。
- pnfs:一般的な GETDEVICELIST 実装を追加します(bnc#898675)。
- pnfs:nfs4_get_deviceid ヘルパーを追加(bnc#898675)。
- pnfs:->write_begin の中の read-modify-write を強制するためのフラグを追加(bnc#898675)。
- pnfs:return_range メソッドを追加(bnc#898675)。
- pnfs:layoutcommit 引数への事前エンコード済みページのスプライスを許可(bnc#898675)。
- pnfs:layoutreturn 後の新鮮でない状態 ID を回避(bnc#898675)。
- pnfs/blocklayout:layoutcommit ペイロードに別個のページを割り当て(bnc#898675)。
- pnfs/blocklayout:範囲の長さを正しく減少(bnc#898675)。
- pnfs/blocklayout:最新のページを設定しません(bnc#898675)。
- pnfs/blocklayout:bl_map_stripe の 64 ビットの除算/剰余の問題を修正(bnc#898675)。
- pnfs/blocklayout:return_range メソッドを実装(bnc#898675)。
- pnfs/blocklayout:GETDEVICEINFO エラーレポートを改善(bnc#898675)。
- pnfs/blocklayout:__vmalloc 用の vmalloc.h を含めます(bnc#898675)。
- pnfs/blocklayout:カーネル内 GETDEVICEINFO XDR 解析(bnc#898675)。
- pnfs/blocklayout:すべての rpc_pipefs 関連コードを 1 つのファイルに移動(bnc#898675)。
- pnfs/blocklayout:範囲処理を blocklayout.c に移動(bnc#898675)。
- pnfs/blocklayout:ブロックキューをプラグ(bnc#898675)。
- pnfs/blocklayout:範囲処理をリファクタリング(bnc#898675)。
- pnfs/blocklayout:ページサイズより大きな pnfs ブロックサイズを拒否(bnc#898675)。
- pNFS/blocklayout:いくつかの使用されていない変数を削除(bnc#898675)。
- pnfs/blocklayout:bl_write_pagelist の read-modify-write 処理を削除(bnc#898675)。
- pnfs/blocklayout:一部のデバッグを削除(bnc#898675)。
- pnfs/blocklayout:setattr でレイアウトを戻します(bnc#898675)。
- pnfs/blocklayout:範囲追跡を書き換え(bnc#898675)。
- pnfs/blocklayout:デバイス ID キャッシュを使用(bnc#898675)。
- pnfs:layoutget の中の新しい状態 ID のシーケンスをチェックしません(bnc#898675)。
- pnfs:初期化されていない lseg を ->free_lseg に渡しません(bnc#898675)。
- pnfs:CB_NOTIFY_DEVICEID サポートを有効にします(bnc#898675)。
- pnfs:GETDEVICEINFO の実装を解析します(bnc#898675)。
- pnfs:再呼び出し中にビジーセグメントに遭遇した場合はレイアウトコミットを強制します(bnc#898675)。
- pnfs:GETDEVICELIST 実装を削除します(bnc#898675)。
- pnfs:layoutget からの正しくない状態 ID エラーの後に再試行します(bnc#898675)。
- powerpc:偽のソフトロックアップ警告を防ぐために powerpc 用の running_clock を追加します(bsc#919939)。
- powerpc/pseries:LE 移行のエンディアン問題を修正します(bsc#918584)。
- 危険なため、deactivate_super の周囲の cgroup_mutex を削除します。
- rtmutex:pi チェーンウォーク(ミューテックスのスケーラビリティ)を文書化します。
- rtmutex:ロックオーナーチェックのためにタスク参照を保つ必要はありません(ミューテックスのスケーラビリティ)。
- rtmutex:rtmutex_slowtrylock() を単純化します(ミューテックスのスケーラビリティ)。
- rtnetlink:->newlink が失敗した場合のメモリリークを修正します(bnc#915660)。
- sched:thread_group_cputime() を変更して for_each_thread() を使用するようにします(時間のスケーラビリティ)
- sched:INIT_COMPLETION を reinit_completion で置き換えます。
- sched、time:stime と utime をアトミックに増分します(時間のスケーラビリティ)
- scsi:storvsc:選択された発信チャネルに常に送信します。
- scsi:storvsc:scatterlist がチェーンされていないと想定しません。
- scsi:storvsc:クラスタリングを有効化します。
- scsi:storvsc:copy_from_bounce_buffer() のバグを修正します。
- scsi:storvsc:リングバッファサイズを増加します。
- scsi:storvsc:ターゲットの機能に関する情報を取得します。
- scsi:storvsc:ホストから与えられた情報に基づいてテーブルサイズを設定します。
- scsi:storvsc:リングバッファサイズに基づいてキューの深さを決定します。
- storvsc:storvsc 限度のバグを修正します。
- storvsc:削除されている可能性のある LUN の発見を強制します。
- storvsc:win8 および win8 r2 に SPC-3 コンプライアンスを強制します。
- storvsc:スキャンイベントに対応して、ホストをスキャンします。
- read_seqbegin_or_lock() およびフレンドを seqlock.h に入れます(時間のスケーラビリティ)。
- tcp:早期の demux コードで dst を 2 回フェッチしないようにします(bnc#903997 bnc#919719)。
- time、signal:seqlock -kabi でリソース使用統計を保護します(時間のスケーラビリティ)。
- time、signal:seqlock でリソース使用統計を保護します(時間のスケーラビリティ)。
- udp:SOCK_DGRAM ソケットからのパケットには UFO だけを許可します(bnc#909309)。
- Xen パッチを 3.12.39 に更新。
- virtio:rng:hwrng コアが使用するために低下要因を追加します(bsc#918615)。
- x86、AVX-512:AVX-512 機能検出(bsc#921527)。
- x86、AVX-512:AVX-512 状態コンテキストスイッチを有効化(bsc#921527)。
- xenbus: Xenbus からトランザクションへ適切な XS_ERROR を追加します。
- xfs:xfs_alloc_fix_minleft は、ENOSPC の近くでアンダーフローする可能性があります(bnc#913080)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12 :
zypper in -t patch SUSE-SLE-WE-12-2015-152=1
SUSE Linux Enterprise ソフトウェア開発キット 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-152=1
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-152=1
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-152=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2015-152=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-152=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=898675
https://bugzilla.suse.com/show_bug.cgi?id=903997
https://bugzilla.suse.com/show_bug.cgi?id=904242
https://bugzilla.suse.com/show_bug.cgi?id=909309
https://bugzilla.suse.com/show_bug.cgi?id=909477
https://bugzilla.suse.com/show_bug.cgi?id=909684
https://bugzilla.suse.com/show_bug.cgi?id=910517
https://bugzilla.suse.com/show_bug.cgi?id=913080
https://bugzilla.suse.com/show_bug.cgi?id=914818
https://bugzilla.suse.com/show_bug.cgi?id=915200
https://bugzilla.suse.com/show_bug.cgi?id=915660
https://bugzilla.suse.com/show_bug.cgi?id=917830
https://bugzilla.suse.com/show_bug.cgi?id=918584
https://bugzilla.suse.com/show_bug.cgi?id=918615
https://bugzilla.suse.com/show_bug.cgi?id=918620
https://bugzilla.suse.com/show_bug.cgi?id=918644
https://bugzilla.suse.com/show_bug.cgi?id=919463
https://bugzilla.suse.com/show_bug.cgi?id=919719
https://bugzilla.suse.com/show_bug.cgi?id=919939
https://bugzilla.suse.com/show_bug.cgi?id=920615
https://bugzilla.suse.com/show_bug.cgi?id=920805
https://bugzilla.suse.com/show_bug.cgi?id=920839
https://bugzilla.suse.com/show_bug.cgi?id=921313
https://bugzilla.suse.com/show_bug.cgi?id=921527
https://bugzilla.suse.com/show_bug.cgi?id=921990
https://bugzilla.suse.com/show_bug.cgi?id=922272
https://bugzilla.suse.com/show_bug.cgi?id=922275
https://bugzilla.suse.com/show_bug.cgi?id=922278
https://bugzilla.suse.com/show_bug.cgi?id=922284
https://bugzilla.suse.com/show_bug.cgi?id=924460
https://www.suse.com/security/cve/CVE-2015-0777/
プラグインの詳細
深刻度: Medium
ID: 83709
ファイル名: suse_SU-2015-0658-1.nasl
バージョン: 2.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/5/20
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.7
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/26
脆弱性公開日: 2015/3/12
参照情報
CVE: CVE-2015-0777, CVE-2015-2150