SUSE SLED12 / SLES12 セキュリティ更新:kernel (SUSE-SU-2016:0168-1)
high Nessus プラグイン ID 88006
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティのバグが修正されました:
- CVE-2015-7550:ローカルユーザーが、keyctl の中の読み取りと呼び出しの競合を引き起こす可能性があります(bnc#958951)。
- CVE-2015-8539:ネガティブにインスタンス化されたユーザー鍵が、権限を利用するためにローカルユーザーにより使用された可能性があります(bnc#958463)。
- CVE-2015-8543:Linux カーネルのネットワーキング実装が、特定のプロトコルファミリーを検証しないため、ローカルユーザーが CLONE_NEWUSER サポートを利用して、細工された SOCK_RAW アプリケーションを実行することで、サービス拒否(NULL 関数ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、おそらくは権限を取得する可能性があります(bnc#958886)。
- CVE-2015-8550:XEN の PV backend ドライバーのコンパイラ最適化により、二重フェッチの脆弱性が発生して、サービス拒否または任意のコードの実行(構成による)が起こる可能性があります(bsc#957988)。
- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] の場合は、デバイスで MSI(X) を有効にしている場合のみ無効にします(bsc#957990)。
- CVE-2015-8569:Linux カーネルの drivers/net/ppp/pptp.c の中の(1)pptp_bind および(2)pptp_connect 関数が、アドレス長を検証しないために、ローカルユーザーが細工されたアプリケーションを介して、機密情報をカーネルメモリから取得し、KASLR 保護機構をバイパスする可能性があります(bnc#959190)。
- CVE-2015-8575:sco_sock_bind() の中のソケットアドレス長を検証して、情報漏洩を防止します(bsc#959399)。
以下の非セキュリティ問題が修正されました。
- ACPICA:ACPI テーブル読み込み失敗後に正しくクリーンアップします(bnc#937261)。
- ALSA:hda - Thinkpad T440s のノイズ問題を修正します(boo#958504)。
- Input:aiptek - エンドポイントのないデバイスを検出する際のクラッシュを修正します(bnc#956708)。
- copy_page_vector_to_user() を再度追加します
- patches.xen/xen3-patch-3.12.46-47 をリフレッシュします(bsc#959705)。
- patches.xen/xen3-patch-3.9 をリフレッシュします(bsc#951155)。
- patches.suse/btrfs-8361-Btrfs-keep-dropped-roots-in-cach e-until-transaction
-.patch を更新します(bnc#935087、bnc#945649、bnc#951615)。
- bcache:btree_insert_node() を追加します(bnc#951638)。
- bcache:btree_insert() の明示的なキーリスト引数を追加します(bnc#951638)。
- bcache:キーリストコードをクリーンアップします(bnc#951638)。
- bcache:btree_insert_check_key() を btree_insert_node() へ変換します(bnc#951638)。
- bcache:bucket_wait を wait_queue_head_t へ変換します(bnc#951638)。
- bcache:try_wait を wait_queue_head_t へ変換します(bnc#951638)。
- bcache:btree ノードの親を明示的に追跡します(bnc#951638)。
- bcache:デタッチする際のバグを修正します(bsc#951638)。
- bcache:エラーパスの lockdep スプラットを修正します(bnc#951638)。
- bcache:シャットダウンのバグを修正します(bsc#951638)。
- bcache:通常より早いシャットダウンのバグを修正します(bsc#951638)。
- bcache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。
- bcache:一回で複数のキーを挿入します(bnc#951638)。
- bcache:ジャーナリングフローコントロールのリファクタリングを行います(bnc#951638)。
- bcache:request_write() のリファクタリングを行います(bnc#951638)。
- bcache:blkdev_issue_discard() を使用します(bnc#951638)。
- bcache:デタッチ後に消去するよう設定されたバッキングデバイス(bsc#951638)
- bcache:クロージャのロッキングの使用を kill します(bnc#951638)。
- blktap:フロントエンドからクローズにスイッチされた場合、blkif_disconnect() も呼び出します(bsc#952976)
- blktap:mm 追跡の精度を改善します(bsc#952976)。
- block:クローンされたリクエストに関して常にキューの限度を点検します(bsc#902606)。
- btrfs:qgroup トレーシングを追加します(bnc#935087、bnc#945649)。
- btrfs:コミットトランザクション状態を調整して、NO_SPACE を回避します(bsc#958647)。
- btrfs:容量不足のバグを修正します(bsc#958647)。
- btrfs:find_free_dev_extent() でのテールスペースの処理を修正します(bsc#958647)。
- btrfs:btrfs_block_group_cache->pinned の消去時に関連データを設定します(bsc#958647)。
- btrfs:再スキャンを実施する際に btrfs qgroup ステータスを更新します(bnc#960300)。
- btrfs:backref:特殊な time_seq を追加します == btrfs_find_all_roots() のための (u64)-1 の場合(bnc#935087、bnc#945649)。
- btrfs:backref:同じブロック用でない参照をマージしません(bnc#935087、bnc#945649)。
- btrfs: cleanup: btrfs_check_data_free_space() にある使用中の alloc_chunk は削除しません(bsc#958647)。
- btrfs:delayed-ref:不必要なん関数をクリーンアップします(bnc#935087、bnc#945649)。
- btrfs:delayed-ref:ref_head の中の ref_root を置換するためにリストを使用します(bnc#935087、bnc#945649)。
- btrfs:extent-tree:__inc_extent_ref() と __free_extent() の中の不必要なパラメータを置換するために ref_node を使用します(bnc#935087、bnc#945649)。
- btrfs:正しい順番を得られるように comp_oper を修正します(bnc#935087、bnc#945649)。
- btrfs:コミットトランザクション状態を修正します(bsc#958647)。
- btrfs:qgroup_subtree_accounting() エラーパスの中の漏洩を修正します(bnc#935087、bnc#945649)。
- btrfs:それにより遅延した参照が実行される順序を修正します(bnc#949440)。
- btrfs:qgroup サニティテストを修正します(bnc#951615)。
- btrfs:qgroup 再スキャンワーカーのために競合待機を修正します(bnc#960300)。
- btrfs:qgroups グループを使用する際の遅延参照を実行する回帰を修正します(bnc#951615)。
- btrfs:遅延参照を実行する際の回帰を修正します(bnc#951615)。
- btrfs:qgroup 再スキャンワーカーの中のアトミックコンテキスト内のスリープを修正します(bnc#960300)。
- btrfs:ブロックグループを削除するために必要な多数のトランザクションユニットを修正します(bsc#958647)。
- btrfs:トランザクションコミットまでドロップされた root をキャッシュ内に保持します(bnc#935087、bnc#945649)。
- btrfs:qgroup:関数 qgroup_update_counters() を追加します(bnc#935087、bnc#945649)。
- btrfs:qgroup:関数 qgroup_update_refcnt() を追加します(bnc#935087、bnc#945649)。
- btrfs:qgroup:新しい関数をレコード old_roots に追加します(bnc#935087、bnc#945649)。
- btrfs:qgroup:新しいグループ計算関数 btrfs_qgroup_account_extents() を追加します(bnc#935087、bnc#945649)。
- btrfs:qgroup:old/new_roots のために与えられた qgroup をスキップする機能を追加します(bnc#935087、bnc#945649)。
- btrfs:qgroup:オープンコードされた old/new_refcnt の更新および読み取りをクリーンアップします(bnc#935087、bnc#945649)。
- btrfs:qgroup:古い ref_node-oriented 機構をクリーンアップします(bnc#935087、bnc#945649)。
- btrfs:qgroup:qgroup 再スキャンを行うために範囲バッファをコピーしません(bnc#960300)。
- btrfs:qgroup:qgroup の予約済み空間での回帰を修正します(bnc#935087、bnc#945649)。
- btrfs:qgroup:新しい範囲志向 qgroup によりスナップショット会計作業を作成します(bnc#935087、bnc#945649)。
- btrfs:qgroup:qgroup のための可能性のあるクォータ関連範囲を記録します(bnc#935087、bnc#945649)。
- btrfs:qgroup:新しい機構に再スキャンを切り替えます(bnc#935087、bnc#945649)。
- btrfs:qgroup:範囲志向 qgroup 機構に自己テストを切り替えます(bnc#935087、bnc#945649)。
- btrfs:qgroup:新しい範囲志向 qgroup 機構に切り替えます(bnc#935087、bnc#945649)。
- btrfs:qgroup:スナップショット削除中に共有サブツリーを報告します(bnc#935087、bnc#945649)。
- btrfs:qgroup:クォータを無効にする際に STATUS_FLAG_ON をクリアします(bnc#960300)。
- btrfs:qgroup:umount 中に再スキャンワーカーを終了します(bnc#960300)。
- btrfs:qgroup:再スキャン中に無効なクォータを修正します(bnc#960300)。
- btrfs:qgroup:WARN_ON() を正しい位置に移動します(bnc#935087、bnc#945649)。
- btrfs:トランザクションを send から削除します(bnc#935087、bnc#945649)。
- btrfs:ulist:ulist_del() 関数を追加します(bnc#935087、bnc#945649)。
- btrfs:resolve_indirect_ref の中で btrfs_get_fs_root を使用します(bnc#935087、bnc#945649)。
- btrfs: ENOSPC 後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#958647)。
- cache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。
- cpusets、isolcpus:isolcpus を cpusets のロードバランシングから排除します(bsc#957395)。
- drm/i915:830/845g の SRC_COPY の幅を修正します(bsc#758040)。
- drm:クライアントがマスターになる際に新しいマスターオブジェクトを割り当てます(bsc#956876、bsc#956801)。
- drm:「struct drm_file」の KABI を修正します(bsc#956876、bsc#956801)。
- e1000e:他の割り込みの中で ICR を読みません(bsc#924919)。
- e1000e:msi-x モードで ics に lsc を書き込みません(bsc#924919)。
- e1000e:msi-x 割り込み自動マスクを修正します(bsc#924919)。
- e1000e:到達不能コードを削除します(bsc#924919)。
- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。
- ipv6:トンネルエラー処理を修正します(bsc#952579)。
- lpfc:target_reset_handler での NULL の ndlp 逆参照を修正します(bsc#951392)。
- mm/mempolicy.c:shared_policy ロックを rwlock に変換します(bnc#959436)。
- mm:PG_waiters を PAGE_FLAGS_CHECK_AT_FREE から削除します(bnc#943959)。
- pm、hinernate:put_page を release_swap_writer で使用します(bnc#943959)。
- sched、isolcpu:スケジューラの外で cpu_isolated_map を閲覧可能にします(bsc#957395)。
- udp:切り捨てられたバッファで MSG_PEEK を適切にサポートします(bsc#951199 bsc#959364)。
- xhci:Intel xHCI がもっと安定して機能するようにリセットされる回避策(bnc#957546)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12 :
zypper in -t patch SUSE-SLE-WE-12-2016-107=1
SUSE Linux Enterprise ソフトウェア開発キット 12:
zypper in -t patch SUSE-SLE-SDK-12-2016-107=1
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2016-107=1
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2016-107=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2016-107=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2016-107=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=758040
https://bugzilla.suse.com/show_bug.cgi?id=902606
https://bugzilla.suse.com/show_bug.cgi?id=924919
https://bugzilla.suse.com/show_bug.cgi?id=935087
https://bugzilla.suse.com/show_bug.cgi?id=937261
https://bugzilla.suse.com/show_bug.cgi?id=943959
https://bugzilla.suse.com/show_bug.cgi?id=945649
https://bugzilla.suse.com/show_bug.cgi?id=949440
https://bugzilla.suse.com/show_bug.cgi?id=951155
https://bugzilla.suse.com/show_bug.cgi?id=951199
https://bugzilla.suse.com/show_bug.cgi?id=951392
https://bugzilla.suse.com/show_bug.cgi?id=951615
https://bugzilla.suse.com/show_bug.cgi?id=951638
https://bugzilla.suse.com/show_bug.cgi?id=952579
https://bugzilla.suse.com/show_bug.cgi?id=952976
https://bugzilla.suse.com/show_bug.cgi?id=956708
https://bugzilla.suse.com/show_bug.cgi?id=956801
https://bugzilla.suse.com/show_bug.cgi?id=956876
https://bugzilla.suse.com/show_bug.cgi?id=957395
https://bugzilla.suse.com/show_bug.cgi?id=957546
https://bugzilla.suse.com/show_bug.cgi?id=957988
https://bugzilla.suse.com/show_bug.cgi?id=957990
https://bugzilla.suse.com/show_bug.cgi?id=958463
https://bugzilla.suse.com/show_bug.cgi?id=958504
https://bugzilla.suse.com/show_bug.cgi?id=958510
https://bugzilla.suse.com/show_bug.cgi?id=958647
https://bugzilla.suse.com/show_bug.cgi?id=958886
https://bugzilla.suse.com/show_bug.cgi?id=958951
https://bugzilla.suse.com/show_bug.cgi?id=959190
https://bugzilla.suse.com/show_bug.cgi?id=959364
https://bugzilla.suse.com/show_bug.cgi?id=959399
https://bugzilla.suse.com/show_bug.cgi?id=959436
https://bugzilla.suse.com/show_bug.cgi?id=959705
https://bugzilla.suse.com/show_bug.cgi?id=960300
https://www.suse.com/security/cve/CVE-2015-7550/
https://www.suse.com/security/cve/CVE-2015-8539/
https://www.suse.com/security/cve/CVE-2015-8543/
https://www.suse.com/security/cve/CVE-2015-8550/
https://www.suse.com/security/cve/CVE-2015-8551/
https://www.suse.com/security/cve/CVE-2015-8552/
https://www.suse.com/security/cve/CVE-2015-8569/
プラグインの詳細
深刻度: High
ID: 88006
ファイル名: suse_SU-2016-0168-1.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/1/20
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/1/19
脆弱性公開日: 2015/12/28
参照情報
CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575