openSUSE セキュリティ更新:Linux カーネル(openSUSE-2015-879)
medium Nessus プラグイン ID 87391
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルが 4.1.13 に更新され、次の問題が修正されました:修正されたセキュリティの課題:
- CVE-2015-8104:Linux カーネルでの KVM サブシステムにより、ゲスト OS ユーザーは、多数の #DB(別名、デバッグ)例外を発生させることで、サービス拒否(ホスト OS パニックまたはハング)を引き起こすことができました。これは svm.c に関連します。
- CVE-2015-5307:Linux カーネルでの KVM サブシステムにより、ゲスト OS ユーザーは、多数の #AC(別名、配置チェック)例外を発生させることで、サービス拒否(ホスト OS パニックまたはハング)を引き起こすことができました。これは svm.c および vmx.c に関連します。
- CVE-2015-6937:Linux カーネルの net/rds/connection.c の __rds_conn_create 関数により、ローカルのユーザーが、サービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、適切にバインドされていないソケットの使用により、詳細不明な他の影響を及ぼしたりすることが可能でした。
- CVE-2015-7990:CVE-2015-6937 の修正が不完全であるためローカルのサービス拒否が存在します。これにより、クラッシュ(ローカルのサービス拒否)が引き起こされる可能性があります。
- CVE-2015-7799:Linux カーネルにおける drivers/net/slip/slhc.c 内の slhc_init 関数は、ある特定のスロット番号が有効であることを保証していませんでした。これにより、ローカルユーザーは、細工された PPPIOCSMAXCID ioctl 呼び出しを通じて、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができました。
修正されたバグ:
- alsa:hda - hp ヘッドフォンの修正をより全般的に適用します(boo#954876)。
- alsa:hda - acer aspire one cloudbook 14 の修正を追加します(boo#954876)。
- alsa:hda - dell xps 13 より後ヘッドフォンのノイズを修正し、S3 から再開するようにします(boo#954876)。
- alsa:hda - dell latitude e6440 のノイズを修正します(boo#954876)。
- alsa:hda/hdmi - broxton ディスプレイコーデックに skylake の修正を適用します(boo#954647)。
- alsa:hda - broxton ディスプレイオーディオコーデック向けのコーデック ID を追加します(boo#954647)。
- alsa:hda/realtek - dell xps one alc3260 スピーカーに再開後サウンドがありません(boo#954647)。
- alsa:hda - alc3266 のある dell ヘッドセットマイクに対する別の修正です(boo#954647)。
- alsa:hda - 内部のマイク/ヘッドセットマイクに対して dell ラップトップを修正します(boo#954647)。
- alsa:hda - pin_quirk テーブルから物理接続ピンを削除しません(boo#954647)。
- alsa:hda - Dell ラップトップでヘッドセットマイクジャッキの検出に対してピンの quirk を追加します(boo#954647)。
- alsa:hda - dell デスクトップマシンで機能しないヘッドセットマイクを修正します(boo#954647)。
- alsa:hda - alc292_standard_pins から 1 つのピンを削除します(boo#954647)。
- alsa:hda - thinkpad w541 のドックサポートを追加します(17aa:2211)(boo#954647)。
- alsa:hda/realtek:hp folio 9480m でヘッドフォンアンプとミュート led を有効化します [v3](boo#954647)。
- alsa:hda/realtek - alc298 に対して dell ヘッドセットモードをサポートします(boo#954647)。
- alsa:hda/realtek - alc298 に対してヘッドセットモードをサポートします(boo#954647)。
- x86/evtchn:physdevop_map_pirq を使用します。
- blktap:フロントエンドが終了するために切り替えられるときに blkif_disconnect() も呼び出します(boo#952976)。
- blktap:mm 追跡の精度を向上します(boo#952976)。
- xen パッチを linux 4.1.13 に更新します。
- arm64 パッチを sle12-sp1-arm からバックポートします。
- pci-ea パッチをバックポートします
- drm_ast ドライバーを有効にします
- thunderx edac store 関数を修正します
- arm64 構成ファイルが更新されます。arm64 vanilla の構成をデフォルトでそろえます。
- rtlwifi:rtl8821ae:起動時のロックアップを修正します(boo#944978)。
- ethernet/atheros/alx:killer e2400 のデバイス id を追加します(boo#955363)。
- drm/i915:ddi hdmi の出力タイプをオーバーライドしません(boo#955190)。
- drm/i915:無効にする際にも connector_state の best_encoder フィールドを設定します(boo#955190)。
- drm/i915:ホットプラグ更新マスクにホットプラグ活性化期間を追加します(boo#955365)。
- drm/i915:intel_crt_detect_hotplug() と v2 である hpd 割り込みとの競合を回避します(boo#955365)。
- drm/i915:gen8+ sde irq dmesg のノイズを遮断します(boo#954757)。
- ipv6:トンネルエラー処理を修正します(boo#952579)。
- 構成ファイルを更新してください(boo#951533)。
- iwlwifi:8260 シリーズに対して新しい pci id を追加します(boo#954421)。
- iwlwifi:3165 シリーズと 8000 シリーズの pci id を編集します(boo#954421)。
- x86/efi-bgrt:無効な bgrt に対して pr_err() を pr_debug() に切り替えます(boo#953559)。
- x86/tsc:高い遅延 pit に quick_pit_calibrate() ですぐに失敗させます(boo#953717)。
- arm64 パッチを sle12-sp1-arm ブランチからバックポートします Seattle xgbe ドライバーを修正するためのバックポートです。大容量のメモリのあるシステムのための EL2 ページテーブルを修正します。KVM が機能するのに必要でした。nume 実装の WARN_ON を pr_warn に変換します。
- input:elantech - fujitsu lifebook u745 を追加し、crc_enabled を強制します(boo#883192)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=883192
https://bugzilla.opensuse.org/show_bug.cgi?id=944978
https://bugzilla.opensuse.org/show_bug.cgi?id=945825
https://bugzilla.opensuse.org/show_bug.cgi?id=948758
https://bugzilla.opensuse.org/show_bug.cgi?id=949936
https://bugzilla.opensuse.org/show_bug.cgi?id=951533
https://bugzilla.opensuse.org/show_bug.cgi?id=952384
https://bugzilla.opensuse.org/show_bug.cgi?id=952579
https://bugzilla.opensuse.org/show_bug.cgi?id=952976
https://bugzilla.opensuse.org/show_bug.cgi?id=953527
https://bugzilla.opensuse.org/show_bug.cgi?id=953559
https://bugzilla.opensuse.org/show_bug.cgi?id=953717
https://bugzilla.opensuse.org/show_bug.cgi?id=954404
https://bugzilla.opensuse.org/show_bug.cgi?id=954421
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=954757
https://bugzilla.opensuse.org/show_bug.cgi?id=954876
https://bugzilla.opensuse.org/show_bug.cgi?id=955190
https://bugzilla.opensuse.org/show_bug.cgi?id=955363
プラグインの詳細
深刻度: Medium
ID: 87391
ファイル名: openSUSE-2015-879.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/12/16
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 5.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:C
CVSS v3
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/12/8
参照情報
CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104