深刻度

テーマ

SUSE SLED11 / SLES11 セキュリティ更新：kernel （SUSE-SU-2015:2108-1）

medium Nessus プラグイン ID 87104

言語:

概要

リモート SuSE ホストに１つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 サービスパック 3 カーネルが更新され、さまざまなセキュリティおよびバグ修正を受けています。

以下のセキュリティのバグが修正されました：

- CVE-2015-8104：#DB 例外を介して、マイクロコードでの無限ループによって引き起こされる DoS を、ゲストがホストすることを防ぎます（bsc#954404）。

- CVE-2015-5307：#AC 例外を介して、マイクロコードでの無限ループによって引き起こされる DoS を、ゲストがホストすることを防ぎます（bsc#953527）。

- CVE-2015-7990：RDS：接続を確立する前に、潜在的な転送が存在することを検証して、起こり得る DoS を防ぎます（bsc#952384）。

- CVE-2015-5157：x86_64 プラットフォームの Linux カーネルの arch/x86/entry/entry_64.S が、ユーザー空間の実行中に発生する NMI の処理での IRET の障害を不適切に処理するため、ローカルのユーザーが NMI を引き起こせる権限を取得する可能性があります（bsc#938706）。

- CVE-2015-7872：インスタンス化されていないキーリングをガベージコレクション使用とする際のクラッシュの可能性（bsc#951440）。

- CVE-2015-0272：適用する前に検証することで、偽造の MTU を持つ IPv6 RA を使用するリモート DoS を防ぎます（bsc#944296）。

- CVE-2015-6937：Linux カーネルの net/rds/connection.c の __rds_conn_create 関数により、ローカルのユーザーが、サービス拒否（NULL ポインターデリファレンスとシステムクラッシュ）を引き起こしたり、適切にバインドされていないソケットの使用により、詳細不明な他の影響を及ぼしたりすることが可能でした（bsc#945825）。

- CVE-2015-6252：Linux カーネルの drivers/vhost/vhost.c の vhost_dev_ioctl 関数によって、ローカルユーザーが、永続的なファイル記述子の割り当てを引き起こす VHOST_SET_LOG_FD ioctl 呼び出し経由でサービス拒否（メモリ消費）を引き起こす可能性があります（bsc#942367）。

以下の非セキュリティ問題が修正されました。

- alsa：hda - Creative HDA コントローラーに対して64 ビットアドレスを無効化します（bsc#814440）。

- btrfs：directIO の bio を送信できない場合のハングを修正（bsc#942688）。

- btrfs：directIO の bio を送信できない場合のメモリ破損を修正（bsc#942688）。

- btrfs：dio bio を送信できない場合に dio bio を 2 回プットすることを修正（bsc#942688）。

- dm sysfs：書き込み可能な属性を追加する機能を導入します（bsc#904348）。

- dm-snap：読み取りが分割した場合の s->lock でのデッドロックを回避します（bsc#939826）。

- dm：以前のリクエストと統合される可能性がある場合は現在のリクエストを実行しません（bsc#904348）。

- dm：dm_request_fn のマージヒューリスティックに構成期限を設定します（bsc#904348）。

- drm/i915：(re)init HPD 割り込みストーム統計（bsc#942938）

- drm/i915：HPD IRQ ストーム検出を追加します (v5)（bsc#942938）。

- drm/i915：Reenable Timer を追加し、ホットプラグ検出をオンに戻します（v4）（bsc#942938）。

- drm/i915：ビットフィールドを追加し、HPD イベントを受信したピンを記録します（v3）（bsc#942938）。

- drm/i915：enum hpd_pin を intel_encoder に追加します（bsc#942938）。

- drm/i915：HPD ストーム検出デバッグに有益なメッセージを追加します（v2）（bsc#942938）。

- drm/i915：HPD 割り込みとの intel_crt_detect_hotplug() の競合を回避します（bsc#942938）。

- drm/i915：HPD 割り込みを変換して、エンコーダーで HPD ピンの割り当てを利用します（v2）（bsc#942938）。

- drm/i915：irq ストームが検出された際、ピンでの HPD 割り込みを無効化します（v3）（bsc#942938）。

- drm/i915：gmch プラットフォームで予期しない HPD 割り込みの警告および処理をいずれも行いません（bsc#942938）。

- drm/i915：hw 機能のクエリ後に、ホットプラグの割り込みを有効化します（bsc#942938）。

- drm/i915：受信アダプター用の DDC プローブを修正します（bsc#900610、fdo#85924）。

- drm/i915：SDVOC に対して有効化されたホットプラグの割り込みを修正します（bsc#942938）。

- drm/i915：i965g/gm の sdvo phd ピンを修正します（bsc$942938）。

- drm/i915：構造体 drm_i915_private に「^A」がある場合に取り除く（bsc#942938）。

- drm/i915：hpd 配列を十分な大きさにし、境界外のアクセスを回避します（bsc#942938）。

- drm/i915：HPD irq ビットを設定する前に個別にマスクします（bsc#942938）。

- drm/i915：ホットプラグビットが設定される際に、ホットプラグイベントメッセージのみを出力します（bsc#942938）。

- drm/i915：HPD イベントを受信したエンコーダー上の表示のみを再プローブします（v2）（bsc#942938）。

- drm/i915：enable_hotplug_processing が偽である場合も、再有効化タイマーをキューします（bsc#942938）。

- drm/i915：i965_hpd_irq_setup を削除します（bsc#942938）。

- drm/i915：drm_i915_private 構造体から pch_rq_mask を削除します（bsc#942938）。

- drm/i915：valleyview_hpd_irq_setup を削除します（bsc#942938）。

- drm/i915：intel_hpd_irq_handler() の割り込み保存スピンロックを使用します（bsc#942938）。

- drm/i915：すべてのチップセットに対する予期しない割り込みについての WARN_ONCE()（bsc#942938）。

- drm/i915：ホットプラグ更新マスクにホットプラグ活性化期間を追加します（bsc#953980）。

- drm/i915：pipestat 割り込みの有効化/無効化に対する assert_spin_locked（bsc#942938）。

- drm/i915：設定前に、crt ホットプラグ比較電圧フィールドを削除します（bsc#942938）。

- drm/i915：ilk pcu イベント割り込み設定の小規模の競合を閉じます（bsc#942938）。

- drm/i915：ホットプラグイベントのビットトラッキングを修正します（bsc#942938）。

- drm/i915：hpd 割り込みレジスタロックを修正します（bsc#942938）。

- drm/i915：pageflip コードデッドロックの hdp work 対 flush_work を修正します（bsc#942938）。

- drm/i915：ironlake_enable|disable_display_irq のロックを修正します（bsc#942938）。

- drm/i915：hpd_irq_setup 呼び出しを intel_hpd_irq_handler に格納します（bsc#942938）。

- drm/i915：no-irq チェックを intel_hpd_irq_handler に格納します（bsc#942938）。

- drm/i915：queue_work を intel_hpd_irq_handler に格納します（bsc#942938）。

- drm/i915：ibx_hpd_irq_setup を実装します（bsc#942938）。

- drm/i915：
s/hotplug_irq_storm_detect/intel_hpd_irq_handler/ （bsc#942938）。

- ehci-pci：BayTrail 上で割り込みを有効化します（bnc926007）。

- lpfc_send_rscn_event 割り当てサイズのクレームを修正します bsc#935757

- hugetlb：migrate_huge_page() を単純化します（bsc#947957、VM 機能）。

- hwpoison、hugetlb：lock_page/unlock_page が、フリーな HugePage の処理で一致しません（bsc#947957）。

- ib/iser：検出サポートを追加します（bsc#923002）。

- ib/iser：情報メッセージをエラーから情報レベルへ移動します（bsc#923002）。

- ib/srp：転送エラー後の srp_reset_host() のスキップを回避します（bsc#904965）。

- ib/srp：ケーブルを抜くことで発生する突発的なクラッシュを修正します（bsc#904965）。

- inotify：inotify_read() のネスト化されたスリープを修正します（bsc#940925）。

- ipv6：トンネルエラー処理を修正します（bsc#952579）。

- ipv6：rt6_probe においてルートの非同期をプローブします（bsc#936118）。

- ipvs：レルムサーバーがダウンした場合の接続再使用を修正します（bsc#945827）。

- ipvs：ダウンしたサーバーへの最初のパケットを破棄します（bsc#946078）。

- keys：キーの破壊と名前によるキーリングの検出の間での競合を修正します（bsc#951440）。

- ktime：ktime_after および ktime_before ヘルパーを追加します（bsc#904348）。

- lib/string.c：memchr_inv() を導入します（bsc#930788）。

- libiscsi：sysfs の iscsi セッションおよび接続に対する新しい attrs のエクスポート（bsc#923002）。

- macvlan：結合イベントをサポートします bsc#948521

- 必要な場合に、XPRT_CONNECTING がクリアされることを確認します（bsc#946309）。

- memory-failure：soft_offline_page() のコードリファクターを行います（bsc#947957）。

- memory-failure：mce_bad_pages 統計のエラーを修正します（bsc#947957）。

- memory-failure：mce_bad_pages の代わりに num_poisoned_pages を使用します（bsc#947957）。

- memory-hotplug：メモリを削除する際に、mce_bad_pages を更新します（bsc#947957）。

- mm/memory-failure.c：thp でのメモリエラーの処理で、間違っている num_poisoned_pages を修正します（bsc#947957）。

- mm/memory-failure.c：hugetlb ページの移行が成功した後、PageHuge() を再チェックします（bsc#947957）。

- mm/migrate.c：膨大なページを移行する際に、unlock_page() および lock_page() をペアにします（bsc#947957）。

- mm：dirtyable メモリ 32b 修正から、予約済みページを除外します（bsc#940017、bsc#949298）。

- mm：ページ pfmemalloc チェックのロバスト性を向上します（bsc#920016）。

- netfilter：nf_conntrack_proto_sctp：最小マルチホーミングサポート（bsc#932350）。

- pci：Intel イーサネットデバイスの VPD 関数 0 quirk を追加します（bsc#943786）。

- pci：dev_flags ビットを追加して、関数 0 から VPD へアクセスします（bsc#943786）。

- pci：KVM によって割り当てられたデバイスを表示するフラグを追加します（bsc#777565）。

- pci：sriov_init() で SR-IOV を無効にする場合に、NumVF をクリアします（bsc#952084）。

- pci：NumVF を更新する際に、最初の VF オフセットおよび VF ストライドを更新します（bsc#952084）。

- pci：SR-IOV を無効にする場合に、NumVF レジスタを更新します（bsc#952084）。

- pci：SRIOV 機能の構成を遅延させます（bsc#952084）。

- pci：SRIOV BAR を読み取る前に、pci sriov ページサイズを設定します（bsc#952084）。

- pktgen：ktime_t ヘルパーを削除します（bsc#904348）。

- qla2xxx：SRB ハンドルが範囲内にある場合は、アダプターをリセットしません（bsc#944993）。

- qla2xxx：中止ハンドラーにおける sp 参照カウントの差分を削除します（bsc#944993）。

- qla2xxx：未解決の cmd 配列でスロットを削除しないでください（bsc#944993）。

- r8169：ドライバーのロードにおける WOL 設定を記憶します（bsc#942305）。

- rcu：CPU ホットプラグと優先猶予期間の間のデッドロックを排除します（bsc#949706）。

- rtc：cmos：アラームの時間が now+1 秒に等しい場合は、アラームタイマーをキャンセルします（bsc#930145）。

- sched/core：タスクを修正し、sched_info::run_delay 不整合のキューを実行します（bsc#949100）。

- scsi：scsi_error_handler と scsi_host_dev_release の競合を修正します（bsc#942204）。

- scsi：ホスト：host_no に対して ida_simple を使用するために更新します（bsc#939926）

- scsi：kabi：iscsi 発見セッションサポートを許可します（bsc#923002）。

- scsi_transport_iscsi：sysfs の iscsi セッションおよび接続に対する新しい attrs のエクスポート（bsc#923002）。

- sg：read() error レポートを修正します（bsc#926774）。

- usb：xhci：stopped_trb に対して、エンドポイントのコンテキストの　dequeue ポインターを優先させます（bsc#933721）。

- usb：xhci：ストール時に、停止中のエンドポイントをただちにリセットします（bsc#933721）。

- usb：xhci：XHCI_AVOID_BEI quirk を、すべての Intel xHCI コントローラーに適用します（bsc#944989）。

- usb： xhci：新しい dequeue が設定されるまで、停止中のエンドポイントを開始しません（bsc#933721）。

- usb：xhci：xhci ドライバーの Config Error Change（CEC）に対応します（bsc#933721）。

- x86/tsc：Fast TSC キャリブレーション失敗をエラーから情報に変更します（bsc#942605）。

- x86： mm：ptep_set_access_flags からの TLB フラッシュを破棄します（bsc#948330）。

- x86： mm： ptep_set_access_flags() でローカル tlb フラッシュの実行のみします（bsc#948330）。

- xfs：最終ブロックで失われた直接 IO 書き込みを修正します（bsc#949744）。

- xfs：xfs_inode_ag_walk() でのソフトロックアップを修正します（bsc#948347）。

- xfs：EOFBLOCKS inode タグ付け/タグ外しを追加します（bsc#930788）。

- xfs：XFS_IOC_FREE_EOFBLOCKS ioctl を追加します（bsc#930788）。

- xfs：バックグラウンドスキャンを追加して、eofblock inode をクリアします（bsc#930788）。

- xfs：inode id フィルタリングを eofblock スキャンに追加します（bsc#930788）。

- xfs：最小ファイルサイズのフィルタリングを eofblock スキャンに追加します（bsc#930788）。

- xfs：EOFBLOCKS inode のスキャンおよびクリアを行う機能を作成します（bsc#930788）。

- xfs：ヘルパーを作成して、inode でフリーである eofblock をチェックします（bsc#930788）。

- xfs：共通ヘルパーの xfs_icluster_size_fsb を導入します（bsc#932805）。

- xfs：xfs_free_eofblocks() を非静的にし、trylock 失敗時に EAGAIN を返します（bsc#930788）。

- xfs：タグベースの inode_ag_iterator をサポートします（bsc#930788）。

- xfs：eofblock スキャンの複数の inode id のフィルタリングをサポートします（bsc#930788）。

- xfs：xfs_icluster_size_fsb を xfs_bulkstat で使用します（bsc#932805）。

- xfs：xfs_icluster_size_fsb を xfs_ialloc_inode_init で使用します（bsc#932805）。

- xfs：xfs_icluster_size_fsb を xfs_ifree_cluster で使用します（bsc#932805）。

- xfs：xfs_icluster_size_fsb を xfs_imap で使用します（bsc#932805）。

- xhci：LynxPoint-LP コントローラー用に偽造起動 quirk を追加します（bsc#949981）。

- xhci：適切な量の scratchpad バッファを割り当てます（bsc#933721）。

- xhci：デバイスのリセット時に、古いエンドポイントを正しく計算します（bsc#944831）。

- xhci：バスの中断/再開で RWE を有効/無効にしません（bsc#933721）。

- xhci：ストリームに対して、ep 停止で、css フラグを stream-ctx から読み取る必要があります（bsc#945691）。

- xhci：TRBS_PER_SEGMENT を 256 に上げて、完全なイベントの ring を解決します（bsc#933721）。

- xhci：COMP_STOP_INVAL の場合と同様に、COMP_STOP で event_seg が見つからなかった場合を取り扱います（bsc#933721）。

- xhci：Intel xhci での PME スタック問題の回避策（bsc#933721）。

- xhci：xhci 1.0 制限のみを変更して、xhci 1.1 をサポートします（bsc#949502）。

- xhci：リンクが内部再開状態の場合、PLC を報告しません（bsc#933721）。

- xhci：トランザクションエラー上の極端に進んでいる isoc エンドポイント dequeue を修正します（bsc#944837）。

- xhci：コントロールエンドポイントでの 0 サイズの URB のレポートを修正します（bsc#933721）。

- xhci：リンクが再開状態の場合、U3 を報告します（bsc#933721）。

- xhci：新しい dequeue ポインターに対して、サイクルビットのチェックを再処理します（bsc#933721）。

- xhci：内部操作の待機のため、中断不可能な SLEEP を使用します（bsc#939955）。

注意：Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 11-SP3：

zypper in -t patch sdksp3-kernel-source-12226=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-kernel-source-12226=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-kernel-source-12226=1

SUSE Linux Enterprise Server 11-EXTRA：

zypper in -t patch slexsp3-kernel-source-12226=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-kernel-source-12226=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-kernel-source-12226=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

プラグインの詳細

深刻度: Medium

ID: 87104

ファイル名: suse_SU-2015-2108-1.nasl

バージョン: 2.12

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2015/11/30

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.8

Temporal Score: 5.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-bigsmp, p-cpe:/a:novell:suse_linux:kernel-bigsmp-base, p-cpe:/a:novell:suse_linux:kernel-bigsmp-devel, p-cpe:/a:novell:suse_linux:kernel-bigsmp-extra, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-pae-extra, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-trace-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-trace-extra, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kernel-xen-extra, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/11/26

脆弱性公開日: 2015/8/31

参照情報

CVE: CVE-2015-0272, CVE-2015-5157, CVE-2015-5307, CVE-2015-6252, CVE-2015-6937, CVE-2015-7872, CVE-2015-7990, CVE-2015-8104

BID: 76005