openSUSE セキュリティ更新:Linux カーネル(openSUSE-2015-879)

medium Nessus プラグイン ID 87391
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Linux カーネルが 4.1.13 に更新され、次の問題が修正されました:

修正されたセキュリティの課題:

- CVE-2015-8104:Linux カーネルでの KVM サブシステムにより、ゲスト OS ユーザーは、多数の #DB(別名、デバッグ)例外を発生させることで、サービス拒否(ホスト OS パニックまたはハング)を引き起こすことができました。これは svm.c に関連します。

- CVE-2015-5307:Linux カーネルでの KVM サブシステムにより、ゲスト OS ユーザーは、多数の #AC(別名、配置チェック)例外を発生させることで、サービス拒否(ホスト OS パニックまたはハング)を引き起こすことができました。これは svm.c および vmx.c に関連します。

- CVE-2015-6937:Linux カーネルの net/rds/connection.c の __rds_conn_create 関数により、ローカルのユーザーが、サービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、適切にバインドされていないソケットの使用により、詳細不明な他の影響を及ぼしたりすることが可能でした。

- CVE-2015-7990:CVE-2015-6937 の修正が不完全であるためローカルのサービス拒否が存在します。これにより、クラッシュ(ローカルのサービス拒否)が引き起こされる可能性があります。

- CVE-2015-7799:Linux カーネルにおける drivers/net/slip/slhc.c 内の slhc_init 関数は、ある特定のスロット番号が有効であることを保証していませんでした。これにより、ローカルユーザーは、細工された PPPIOCSMAXCID ioctl 呼び出しを通じて、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができました。

修正されたバグ:

- alsa:hda - hp ヘッドフォンの修正をより全般的に適用します(boo#954876)。

- alsa:hda - acer aspire one cloudbook 14 の修正を追加します(boo#954876)。

- alsa:hda - dell xps 13 より後ヘッドフォンのノイズを修正し、S3 から再開するようにします(boo#954876)。

- alsa:hda - dell latitude e6440 のノイズを修正します(boo#954876)。

- alsa:hda/hdmi - broxton ディスプレイコーデックに skylake の修正を適用します(boo#954647)。

- alsa:hda - broxton ディスプレイオーディオコーデック向けのコーデック ID を追加します(boo#954647)。

- alsa:hda/realtek - dell xps one alc3260 スピーカーに再開後サウンドがありません(boo#954647)。

- alsa:hda - alc3266 のある dell ヘッドセットマイクに対する別の修正です(boo#954647)。

- alsa:hda - 内部のマイク/ヘッドセットマイクに対して dell ラップトップを修正します(boo#954647)。

- alsa:hda - pin_quirk テーブルから物理接続ピンを削除しません(boo#954647)。

- alsa:hda - Dell ラップトップでヘッドセットマイクジャッキの検出に対してピンの quirk を追加します(boo#954647)。

- alsa:hda - dell デスクトップマシンで機能しないヘッドセットマイクを修正します(boo#954647)。

- alsa:hda - alc292_standard_pins から 1 つのピンを削除します(boo#954647)。

- alsa:hda - thinkpad w541 のドックサポートを追加します(17aa:2211)(boo#954647)。

- alsa:hda/realtek:hp folio 9480m でヘッドフォンアンプとミュート led を有効化します [v3](boo#954647)。

- alsa:hda/realtek - alc298 に対して dell ヘッドセットモードをサポートします(boo#954647)。

- alsa:hda/realtek - alc298 に対してヘッドセットモードをサポートします(boo#954647)。

- x86/evtchn:physdevop_map_pirq を使用します。

- blktap:フロントエンドが終了するために切り替えられるときに blkif_disconnect() も呼び出します(boo#952976)。

- blktap:mm 追跡の精度を向上します(boo#952976)。

- xen パッチを linux 4.1.13 に更新します。

- arm64 パッチを sle12-sp1-arm からバックポートします。

- pci-ea パッチをバックポートします

- drm_ast ドライバーを有効にします

- thunderx edac store 関数を修正します

- arm64 構成ファイルが更新されます。arm64 vanilla の構成をデフォルトでそろえます。

- rtlwifi:rtl8821ae:起動時のロックアップを修正します(boo#944978)。

- ethernet/atheros/alx:killer e2400 のデバイス id を追加します(boo#955363)。

- drm/i915:ddi hdmi の出力タイプをオーバーライドしません(boo#955190)。

- drm/i915:無効にする際にも connector_state の best_encoder フィールドを設定します(boo#955190)。

- drm/i915:ホットプラグ更新マスクにホットプラグ活性化期間を追加します(boo#955365)。

- drm/i915:intel_crt_detect_hotplug() と v2 である hpd 割り込みとの競合を回避します(boo#955365)。

- drm/i915:gen8+ sde irq dmesg のノイズを遮断します(boo#954757)。

- ipv6:トンネルエラー処理を修正します(boo#952579)。

- 構成ファイルを更新してください(boo#951533)。

- iwlwifi:8260 シリーズに対して新しい pci id を追加します(boo#954421)。

- iwlwifi:3165 シリーズと 8000 シリーズの pci id を編集します(boo#954421)。

- x86/efi-bgrt:無効な bgrt に対して pr_err() を pr_debug() に切り替えます(boo#953559)。

- x86/tsc:高い遅延 pit に quick_pit_calibrate() ですぐに失敗させます(boo#953717)。

- arm64 パッチを sle12-sp1-arm ブランチからバックポートします Seattle xgbe ドライバーを修正するためのバックポートです。大容量のメモリのあるシステムのための EL2 ページテーブルを修正します。KVM が機能するのに必要でした。nume 実装の WARN_ON を pr_warn に変換します。

- input:elantech - fujitsu lifebook u745 を追加し、crc_enabled を強制します(boo#883192)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=883192

https://bugzilla.opensuse.org/show_bug.cgi?id=944978

https://bugzilla.opensuse.org/show_bug.cgi?id=945825

https://bugzilla.opensuse.org/show_bug.cgi?id=948758

https://bugzilla.opensuse.org/show_bug.cgi?id=949936

https://bugzilla.opensuse.org/show_bug.cgi?id=951533

https://bugzilla.opensuse.org/show_bug.cgi?id=952384

https://bugzilla.opensuse.org/show_bug.cgi?id=952579

https://bugzilla.opensuse.org/show_bug.cgi?id=952976

https://bugzilla.opensuse.org/show_bug.cgi?id=953527

https://bugzilla.opensuse.org/show_bug.cgi?id=953559

https://bugzilla.opensuse.org/show_bug.cgi?id=953717

https://bugzilla.opensuse.org/show_bug.cgi?id=954404

https://bugzilla.opensuse.org/show_bug.cgi?id=954421

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=954757

https://bugzilla.opensuse.org/show_bug.cgi?id=954876

https://bugzilla.opensuse.org/show_bug.cgi?id=955190

https://bugzilla.opensuse.org/show_bug.cgi?id=955363

https://bugzilla.opensuse.org/show_bug.cgi?id=955365

https://bugzilla.opensuse.org/show_bug.cgi?id=956856

プラグインの詳細

深刻度: Medium

ID: 87391

ファイル名: openSUSE-2015-879.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2015/12/16

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 4.7

CVSS v2

リスクファクター: Medium

Base Score: 5.9

ベクトル: AV:L/AC:M/Au:N/C:P/I:P/A:C

CVSS v3

リスクファクター: Medium

Base Score: 5.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/12/8

参照情報

CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104