概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 12 SP1 カーネルは、3.12.51 に更新され、多様なセキュリティ修正とバグ修正を受け取りました。
次の機能が追加されました:
- hwrng:power7+ システムで見つかった hwrng のドライバーを追加します(fate#315784)。
以下のセキュリティのバグが修正されました:
- CVE-2015-8215:Linux カーネルの IPv6 スタックの net/ipv6/addrconf.c が、MTU 値に対して試行された変更を検証しませんでした。これにより、コンテキスト依存の攻撃者が、(1) 最小準拠値より小さい値または (2) インターフェイスの MTU より大きい値で、サービス拒否(パケット損失)を引き起こす可能性があります。これは、デーモンが検証しないルーター広告(RA)メッセージにより提示されるように行われます。CVE-2015-0272 とは別の脆弱性です。(bsc#955354)
- CVE-2015-5156:Linux カーネルの drivers/net/virtio_net.c の virtnet_probe 関数が、メモリを適切に割り当てずに、FRAGLIST 機能をサポートすることを試行しました。これにより、ゲスト OS ユーザーが、フラグメント化されたパケットの細工されたシーケンスで、サービス拒否(バッファオーバーフローとメモリ破損)を引き起こす可能性がありました。(bnc#940776)。
- CVE-2015-7872:Linux カーネルにおける security/keys/gc.c 内の key_gc_unused_keys 関数により、ローカルユーザーは、細工された keyctl コマンドを通じて、サービス拒否(OOPS)を引き起こすことができました(bnc#951440)。
- CVE-2015-7799:Linux カーネルにおける drivers/net/slip/slhc.c 内の slhc_init 関数は、ある特定のスロット番号が有効であることを保証していませんでした。これにより、ローカルユーザーは、細工された PPPIOCSMAXCID ioctl 呼び出しを通じて、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことができました(bnc#949936)。
- CVE-2015-2925:Linux カーネルにおける fs/dcache.c 内の prepend_path 関数は、bind マウント内部で名前の変更アクションを適切に処理していませんでした。これにより、ローカルユーザーは、ディレクトリの名前を変更することで、意図されたコンテナ保護メカニズムをバイパスできました。これは「二重 chroot 攻撃」に関連します(bnc#926238)。
- CVE-2015-7990:RDS:接続を確立する前に、潜在的な転送が存在することを検証して、起こり得る DoS を防ぎます(bsc#952384)。
以下の非セキュリティ問題が修正されました。
- af_iucv:shutdown() の切断されたパスの path quiesce を回避します(bnc#954986、LTC#131684)。
- ALSA: hda - Creative HDA コントローラーに対して 64 ビットアドレスを無効化します(bnc#814440)。
- alsa: hda -Thinkpad T440s におけるノイズ問題を修正します(boo#958504)。
- alsa: hda -Thinkpad T440s におけるノイズ問題を修正します(boo#958504)。
- apparmor: SYS_CAP_RESOURCE が他のタスクを事前制限し効率的にすることを許可します(bsc#921949)。
- audit:異なるパス名のタイプでファイル名を正しく記録します(bsc#950013)。
- audit: inode の監査時に専用ファイル名のコピーを作成します(bsc#950013)。
- bcache:btree_insert_node() を追加します(bnc#951638)。
- bcache:btree_insert() の明示的なキーリスト引数を追加します(bnc#951638)。
- bcache:デタッチ後に消去するよう設定されたバッキングデバイス(bsc#951638)
- bcache:デタッチ後に消去するよう設定されたバッキングデバイス(bsc#951638)
- bcache:キーリストコードをクリーンアップします(bnc#951638)。
- bcache:btree_insert_check_key() を btree_insert_node() へ変換します(bnc#951638)。
- bcache:bucket_wait を wait_queue_head_t へ変換します(bnc#951638)。
- bcache:try_wait を wait_queue_head_t へ変換します(bnc#951638)。
- bcache:btree ノードの親を明示的に追跡します(bnc#951638)。
- bcache:デタッチする際のバグを修正します(bsc#951638)。
- bcache:エラーパスの lockdep スプラットを修正します(bnc#951638)。
- bcache:シャットダウンのバグを修正します(bsc#951638)。
- bcache:通常より早いシャットダウンのバグを修正します(bsc#951638)。
- bcache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。
- bcache:一回で複数のキーを挿入します(bnc#951638)。
- bcache:クロージャのロッキングの使用を kill します(bnc#951638)。
- bcache:ジャーナリングフローコントロールのリファクタリングを行います(bnc#951638)。
- bcache:request_write() のリファクタリングを行います(bnc#951638)。
- bcache:blkdev_issue_discard() を使用します(bnc#951638)。
- btrfs:コミットトランザクション状態を調整して、NO_SPACE を回避します(bsc#958647)。
- btrfs:コミットトランザクション状態を調整して、NO_SPACE を回避します(bsc#958647)。
- btrfs: cleanup: btrfs_check_data_free_space() にある使用中の alloc_chunk は削除しません(bsc#958647)。
- btrfs: cleanup: btrfs_check_data_free_space() にある使用中の alloc_chunk は削除しません(bsc#958647)。
- btrfs:コミットトランザクション状態を修正します(bsc#958647)。
- btrfs:コミットトランザクション状態を修正します(bsc#958647)。
- btrfs:インライン範囲複製後のファイルの破損とデータの損失を修正します(bnc#956053)。
- btrfs:容量不足のバグを修正します(bsc#958647)。
- btrfs:容量不足のバグを修正します(bsc#958647)。
- btrfs:find_free_dev_extent() でのテールスペースの処理を修正します(bsc#958647)。
- btrfs:find_free_dev_extent() でのテールスペースの処理を修正します(bsc#958647)。
- btrfs:ブロックグループを削除するために必要な多数のトランザクションユニットを修正します(bsc#958647)。
- btrfs:ブロックグループを削除するために必要な多数のトランザクションユニットを修正します(bsc#958647)。
- btrfs:圧縮され、インライン化された範囲の切り捨てを修正します(bnc#956053)。
- btrfs:btrfs_block_group_cache->pinned の消去時に関連データを設定します(bsc#958647)。
- btrfs:btrfs_block_group_cache->pinned の消去時に関連データを設定します(bsc#958647)。
- btrfs: ENOSPC 後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#958647)。
- btrfs: ENOSPC 後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#958647)。
- cache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。
- cpu:CPU がスケジューラに認識されるまで smpboot kthread の保留解除を延長します(bsc#936773)。
- cpusets、isolcpus:isolcpus を cpusets のロードバランシングから排除します(bsc#957395)。
- cxgb4i:MAX_IMM_TX_PKT_LEN の値を 128 バイトから 256 バイトに増やします(bsc#950580)。
- dlm:割り込み可能な posix ロックを実行します(bsc#947241)。
- dmapi:xfs dmapi を修正し、XFS_ILOCK_EXCL のロック解除とロックを実行しないようにします(bsc#949744)。
- dm:以前のリクエストと統合される可能性がある場合は現在のリクエストを実行しません(bsc#904348)。
- dm: dm_request_fn のマージヒューリスティックに構成期限を設定します(bsc#904348)。
- dm-snap:読み取りが分割した場合の s->lock でのデッドロックを回避します(bsc#939826)。
- dm sysfs:書き込み可能な属性を追加する機能を導入します(bsc#904348)。
- drm:クライアントがマスターになる際に新しいマスターオブジェクトを割り当てます(bsc#956876、bsc#956801)。
- drm:「struct drm_file」の KABI を修正します(bsc#956876、bsc#956801)。
- drm/i915:ホットプラグ更新マスクにホットプラグ活性化期間を追加します(bsc#953980)。
- drm/i915:バックライト条件付きビルドをクリーンアップします(bsc#941113)。
- drm/i915:バックライトレジスタの印刷をデバッグします(bsc#941113)。
- drm/i915:有効時にフルバックライト設定を行います(bsc#941113)。
- drm/i915:KMS でバックライトレジスタを保存/復元しません(bsc#941113)。
- drm/i915:バックライトが存在しないときに大量の WARN を排除します(bsc#941113)。
- drm/i915:gen2-gen3 バックライトセットを修正します(bsc#941113、bsc#953971)。
- drm/i915:gen3 セルフリフレッシュウォーターマークを修正します(bsc#953830、bsc#953971)。
- drm/i915:パネルの無効化時にバックライトの更新がない問題を修正します(bsc#941113)。
- drm/i915:830/845g の SRC_COPY の幅を修正します(bsc#758040)。
- drm/i915:セットアップ時にバックライト情報を収集します(bsc#941113)。
- drm/i915:チップ特有の機能を通じてバックライトを処理します(bsc#941113)。
- drm/i915:eDP 検出用の「デジタル出力」と「非 HDMI 出力」のビットを無視します(bsc#949192)。
- drm/i915:asle 通知に全コネクタのバックライトを更新させます(bsc#941113)。
- drm/i915:コネクタごとにバックライト情報をまとめます(bsc#941113)。
- drm/i915:有効化/無効化のバックライトレベル設定をフックに移動します(bsc#941113)。
- drm/i915:opregion asle リクエスト処理を作業キューに移動します(bsc#953826)。
- drm/i915:nuke が最大バックライト機能を取得します(bsc#941113)。
- drm/i915/opregion:CONFIG_ACPI=n のビルドエラーを修正します(bsc#953826)。
- drm/i915:ACPI からの変換時にバックライトの精度を復元します(bsc#941113)。
- drm/i915/tv:->get_config コールバックを追加します(bsc#953830)。
- drm/i915:i915gm/i945gm にもバックライトレガシーコンビネーションモードを使用します(bsc#941113)。
- drm/i915:初期化されたバックライト最大値を読み込むのではなく使用します(bsc#941113)。
- drm/i915:vlv にバックライトレジスタのパイプフィールドがありません(bsc#941113)。
- fanotify:inode と mount のマークのあるグループの通知を修正します(bsc#955533)。
- remove_and_add_spares が slot_store でスペアとして追加されたドライブを削除するのを修正します(bsc#956717)。
- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。
- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。
- hwrng:非 RT カーネルの power7+ システム(fate#315784)で見つかった hwrng のドライバーを追加し、差を最小化します。
- ipv4:「データグラムが大きすぎます」というメッセージで PMTU を増やしません(bsc#955224)。
- ipv6:デバイスごとに、マルチキャストおよびリンクローカルパケットのフラグキューを区別します(bsc#955422)。
- ixgbe:破損している PFC を X550 で修正します(bsc#951864)。
- ixgbe:適切な fcoe ddp 最大チェックを使用します(bsc#951864)。
- kabi:mm/util.c における偽造の kabi の変更を修正します。
- kABI: ahci_host_priv の構造を保護します。
- kabi:iscsi_tpg_attrib 構造体で kabi を復元します(bsc#954635)。
- kabi:se_cmd 構造体で kabi を復元します(bsc#954635)。
- kabi:se_subsystem_api 構造体で kabi を復元します(bsc#954635)。
- ktime: ktime_after および ktime_before ヘルパーを追加します(bsc#904348)。
- mm:コミット制限の計算を分解します(VM パフォーマンス)。
- mm:「vmalloc_info」を /proc/meminfo から取り除きます(VM パフォーマンス)。
- mm:hugetlbfs:障害を引き起こすプライベートページのマップ解除を行う際に、共有されている VMA をスキップします(自動 NUMA バランシング(fate#315482))。
- mm:PG_waiters を PAGE_FLAGS_CHECK_AT_FREE から削除します(bnc#943959)。
- mm:vmscan:必要以上にページのアイソレーションを追加で行いません(VM パフォーマンス)。
- ktime_after パッチをネットワーキングセクションに移動します
- nfsrdma:NFSRDMA サーバーの回帰を修正します(bsc#951110)。
- pci:「レイテンシタイマーの設定中」メッセージをドロップします(bsc#956047)。
- pci:VPD のサイズを正しい長さで更新します(bsc#924493)。
- perf/x86/intel/uncore:pci_dev_put() を呼び出す前での不要なチェックを削除します(bsc#955136)。
- perf/x86/intel/uncore:pci_dev_put() を呼び出す前での不要なチェックを削除します(bsc#955136)。
- perf/x86/intel/uncore:perf_event_intel_uncore のマルチセグメント問題を修正します(bsc#955136)。
- perf/x86/intel/uncore:perf_event_intel_uncore のマルチセグメント問題を修正します(bsc#955136)。
- pm、hinernate:put_page を release_swap_writer で使用します(bnc#943959)。
- rcu:CPU ホットプラグと優先猶予期間の間のデッドロックを排除します(bsc#949706)。
- copy_page_vector_to_user() を再度追加します
- ring-buffer:schedule_work_on() で常に CPU ごとのリングバッファサイズ変更を実行します(bnc#956711)。
- route:未加工の rt_pmtu の代わりに ipv4_mtu を使用します(bsc#955224)。
- rpm/constraints.in:14GB に相当するディスク容量が POWER で必要です。ビルドが ENOSPC エラーのためランダムに失敗し始めました。
- rpm/kernel-binary.spec.in:常に ARM のために zImage を構築します
- rpm/kernel-binary.spec.in:DEBUG_SECTION_MISMATCH を明示的に設定しません CONFIG_DEBUG_SECTION_MISMATCH は 2.6.39 以降の選択可能な Kconfig オプションで、構成で有効化されています。
- rpm/kernel-binary.spec.in:%build_src_dir マクロをドロップします O= directory の親ディレクトリです。
- rpm/kernel-binary.spec.in:%{?_smp_mflags} を本当に渡します
- rpm/kernel-binary.spec.in:すべての失効でパラレルに使用します また、現在は標準的な rpm マクロを使用しているため、長いコメントを削除します。
- rpm/kernel-binary.spec.in:upstream スクリプトを使用して、config.addon をサポートします
- s390/dasd:切断されているデバイスを有効なパスマスクで修正します(bnc#954986、LTC#132707)。
- s390/dasd:停止/再開後に無効な PAV の割り当てを修正します(bnc#954986、LTC#132706)。
- s390/dasd:lcu の変更後に list_del 破損を修正します(bnc#954986、LTC#133077)。
- sched:affine_sd が実行されていないときに select_idle_sibling() を呼び出します(スケジューラパフォーマンス)。
- sched/core:タスクを修正し、sched_info::run_delay 不整合のキューを実行します(bnc#949100)。
- sched、isolcpu:スケジューラの外で cpu_isolated_map を閲覧可能にします(bsc#957395)。
- sched/numa:pseudo-interleaved グループを配置するときにすべてのノードをチェックします(自動 NUMA バランシング(fate#315482))。
- sched/numa:task_tick_numa() にある数値計算のアンダーフローを修正します(自動 NUMA バランシング(fate#315482))。
- sched/numa:比較的使用頻度の低いノードだけを numa バランシングの宛先として見なします(自動 NUMA バランシング(fate#315482))。
- sched:別の Kconfig エントリーで高額な runtime デバッギングチェックを設定します(スケジューラパフォーマンス)。
- scsi:ホスト:host_no に対して ida_simple を使用するために更新します(bsc#939926)
- sunrpc/cache:キャッシュフラッシュの信頼性を向上させます(bsc#947478)。
- sunrpc:nfs クライアントで sunrpc_task events をトレースする際の oops を修正します(bnc#956703)。
- supported.conf:peak_pci と sja1000 をサポートします:これらの 2 CAN ドライバーは RT カーネルで長い間サポートされていますので、弊社もそれらをサポートできます
- target/pr:core_scsi3_pr_seq_non_holder() 呼び出し元を修正します(bnc#952666)。
- target:LUN RESET tmr 完了時に UA を送信します(bsc#933514)。
- target:UA の割り当て時に「se_dev_entry」を使用します(bsc#933514)。
- 構成ファイルを更新してください。(bnc#955644)
- sbc_parse_cdb シンボルの変更で kabi ファイルを更新します(bsc#954635)。
- usbvision はインターフェイス配列のオーバーフローを修正します(bnc#950998)。
- vmxnet3:インターフェイスがダウンした場合、リングサイズを調整します(bsc#950750)。
- vmxnet3:ethtool -S を修正して、正しい rx キューステータスを返すようにします(bsc#950750)。
- x86/efi:ハイバネーションキーの取得時のパラメーターが無効なエラーを修正します(fate#316350、bsc#956284)。
- x86/evtchn:PHYSDEVOP_map_pirq を使用します。
- x86/mm:TLB tracepoint サイズの計算に括弧を追加します(VM パフォーマンス(取り戻している最中に IPI を減らします))。
- x86/mm/hotplug:メモリを削除する際に PGD エントリを変更します(VM 機能、bnc#955148)。
- x86/mm/hotplug:remove_pagetable() での正しい引数である sync_global_pgds() を渡します(VM 機能、 bnc#955148)。
- x86/tsc:高い遅延 PIT に quick_pit_calibrate() ですぐに失敗させます(bsc#953717)。
- xen:EC2 設定の起動のクラッシュを修正します(bsc#956147)。
- xen:patches.xen/xen-x86_64-m2p-strict をリフレッシュします(bsc#956147)。
- xen:Xen パッチを 3.12.50 に更新します。
- xfs:既存の aio が送信を書き込む前に常に diio を排出します(bsc#949744)。
- xfs:書き込む場合、DIO に ioend が必要です(bsc#949744)。
- xfs:DIO の書き込み完了サイズが競合を更新します(bsc#949744)。
- xfs:EOF 内に書き込む場合、DIO に ioend は不要です(bsc#949744)。
- xfs:ダイレクト IO EOF ゼロイングは AIO を排出する必要があります(bsc#949744)。
- xfs:ダイレクト I/O 完了に ioend を割り当てません(bsc#949744)。
- xfs: DIO 要素は get_blocks からマッピングを書き込みます(bsc#949744)。
- xfs: DIO が EOF 更新完了を正しく上書きするよう処理します(bsc#949744)。
- xfs: DIO マッピングサイズ計算を移動します(bsc#949744)。
- xfs:generic_file_direct_write() を使用する必要はありません(bsc#949744)。
- xhci:LynxPoint-LP コントローラー用に偽造起動 quirk を追加します(bnc#951165)。
- xhci:Intel xHCI がもっと安定して機能するようにリセットされる回避策(bnc#957546)。
- zfcp:fc_host port_type を NPIV で修正します(bnc#954986、LTC#132479)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12-SP1:
zypper in -t patch SUSE-SLE-WE-12-SP1-2015-985=1
SUSE Linux Enterprise ソフトウェア開発キット 12-SP1:
zypper in -t patch SUSE-SLE-SDK-12-SP1-2015-985=1
SUSE Linux Enterprise Server 12-SP1:
zypper in -t patch SUSE-SLE-SERVER-12-SP1-2015-985=1
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-985=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2015-985=1
SUSE Linux Enterprise Desktop 12-SP1:
zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2015-985=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
プラグインの詳細
ファイル名: suse_SU-2015-2292-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available