SUSE SLED12 / SLES12 セキュリティ更新:kernel (SUSE-SU-2016:0168-1)

high Nessus プラグイン ID 88006

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。

以下のセキュリティのバグが修正されました:

- CVE-2015-7550:ローカルユーザーが、keyctl の中の読み取りと呼び出しの競合を引き起こす可能性があります(bnc#958951)。

- CVE-2015-8539:ネガティブにインスタンス化されたユーザー鍵が、権限を利用するためにローカルユーザーにより使用された可能性があります(bnc#958463)。

- CVE-2015-8543:Linux カーネルのネットワーキング実装が、特定のプロトコルファミリーを検証しないため、ローカルユーザーが CLONE_NEWUSER サポートを利用して、細工された SOCK_RAW アプリケーションを実行することで、サービス拒否(NULL 関数ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、おそらくは権限を取得する可能性があります(bnc#958886)。

- CVE-2015-8550:XEN の PV backend ドライバーのコンパイラ最適化により、二重フェッチの脆弱性が発生して、サービス拒否または任意のコードの実行(構成による)が起こる可能性があります(bsc#957988)。

- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] の場合は、デバイスで MSI(X) を有効にしている場合のみ無効にします(bsc#957990)。

- CVE-2015-8569:Linux カーネルの drivers/net/ppp/pptp.c の中の(1)pptp_bind および(2)pptp_connect 関数が、アドレス長を検証しないために、ローカルユーザーが細工されたアプリケーションを介して、機密情報をカーネルメモリから取得し、KASLR 保護機構をバイパスする可能性があります(bnc#959190)。

- CVE-2015-8575:sco_sock_bind() の中のソケットアドレス長を検証して、情報漏洩を防止します(bsc#959399)。

以下の非セキュリティ問題が修正されました。

- ACPICA:ACPI テーブル読み込み失敗後に正しくクリーンアップします(bnc#937261)。

- ALSA:hda - Thinkpad T440s のノイズ問題を修正します(boo#958504)。

- Input:aiptek - エンドポイントのないデバイスを検出する際のクラッシュを修正します(bnc#956708)。

- copy_page_vector_to_user() を再度追加します

- patches.xen/xen3-patch-3.12.46-47 をリフレッシュします(bsc#959705)。

- patches.xen/xen3-patch-3.9 をリフレッシュします(bsc#951155)。

- patches.suse/btrfs-8361-Btrfs-keep-dropped-roots-in-cach e-until-transaction

-.patch を更新します(bnc#935087、bnc#945649、bnc#951615)。

- bcache:btree_insert_node() を追加します(bnc#951638)。

- bcache:btree_insert() の明示的なキーリスト引数を追加します(bnc#951638)。

- bcache:キーリストコードをクリーンアップします(bnc#951638)。

- bcache:btree_insert_check_key() を btree_insert_node() へ変換します(bnc#951638)。

- bcache:bucket_wait を wait_queue_head_t へ変換します(bnc#951638)。

- bcache:try_wait を wait_queue_head_t へ変換します(bnc#951638)。

- bcache:btree ノードの親を明示的に追跡します(bnc#951638)。

- bcache:デタッチする際のバグを修正します(bsc#951638)。

- bcache:エラーパスの lockdep スプラットを修正します(bnc#951638)。

- bcache:シャットダウンのバグを修正します(bsc#951638)。

- bcache:通常より早いシャットダウンのバグを修正します(bsc#951638)。

- bcache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。

- bcache:一回で複数のキーを挿入します(bnc#951638)。

- bcache:ジャーナリングフローコントロールのリファクタリングを行います(bnc#951638)。

- bcache:request_write() のリファクタリングを行います(bnc#951638)。

- bcache:blkdev_issue_discard() を使用します(bnc#951638)。

- bcache:デタッチ後に消去するよう設定されたバッキングデバイス(bsc#951638)

- bcache:クロージャのロッキングの使用を kill します(bnc#951638)。

- blktap:フロントエンドからクローズにスイッチされた場合、blkif_disconnect() も呼び出します(bsc#952976)

- blktap:mm 追跡の精度を改善します(bsc#952976)。

- block:クローンされたリクエストに関して常にキューの限度を点検します(bsc#902606)。

- btrfs:qgroup トレーシングを追加します(bnc#935087、bnc#945649)。

- btrfs:コミットトランザクション状態を調整して、NO_SPACE を回避します(bsc#958647)。

- btrfs:容量不足のバグを修正します(bsc#958647)。

- btrfs:find_free_dev_extent() でのテールスペースの処理を修正します(bsc#958647)。

- btrfs:btrfs_block_group_cache->pinned の消去時に関連データを設定します(bsc#958647)。

- btrfs:再スキャンを実施する際に btrfs qgroup ステータスを更新します(bnc#960300)。

- btrfs:backref:特殊な time_seq を追加します == btrfs_find_all_roots() のための (u64)-1 の場合(bnc#935087、bnc#945649)。

- btrfs:backref:同じブロック用でない参照をマージしません(bnc#935087、bnc#945649)。

- btrfs: cleanup: btrfs_check_data_free_space() にある使用中の alloc_chunk は削除しません(bsc#958647)。

- btrfs:delayed-ref:不必要なん関数をクリーンアップします(bnc#935087、bnc#945649)。

- btrfs:delayed-ref:ref_head の中の ref_root を置換するためにリストを使用します(bnc#935087、bnc#945649)。

- btrfs:extent-tree:__inc_extent_ref() と __free_extent() の中の不必要なパラメータを置換するために ref_node を使用します(bnc#935087、bnc#945649)。

- btrfs:正しい順番を得られるように comp_oper を修正します(bnc#935087、bnc#945649)。

- btrfs:コミットトランザクション状態を修正します(bsc#958647)。

- btrfs:qgroup_subtree_accounting() エラーパスの中の漏洩を修正します(bnc#935087、bnc#945649)。

- btrfs:それにより遅延した参照が実行される順序を修正します(bnc#949440)。

- btrfs:qgroup サニティテストを修正します(bnc#951615)。

- btrfs:qgroup 再スキャンワーカーのために競合待機を修正します(bnc#960300)。

- btrfs:qgroups グループを使用する際の遅延参照を実行する回帰を修正します(bnc#951615)。

- btrfs:遅延参照を実行する際の回帰を修正します(bnc#951615)。

- btrfs:qgroup 再スキャンワーカーの中のアトミックコンテキスト内のスリープを修正します(bnc#960300)。

- btrfs:ブロックグループを削除するために必要な多数のトランザクションユニットを修正します(bsc#958647)。

- btrfs:トランザクションコミットまでドロップされた root をキャッシュ内に保持します(bnc#935087、bnc#945649)。

- btrfs:qgroup:関数 qgroup_update_counters() を追加します(bnc#935087、bnc#945649)。

- btrfs:qgroup:関数 qgroup_update_refcnt() を追加します(bnc#935087、bnc#945649)。

- btrfs:qgroup:新しい関数をレコード old_roots に追加します(bnc#935087、bnc#945649)。

- btrfs:qgroup:新しいグループ計算関数 btrfs_qgroup_account_extents() を追加します(bnc#935087、bnc#945649)。

- btrfs:qgroup:old/new_roots のために与えられた qgroup をスキップする機能を追加します(bnc#935087、bnc#945649)。

- btrfs:qgroup:オープンコードされた old/new_refcnt の更新および読み取りをクリーンアップします(bnc#935087、bnc#945649)。

- btrfs:qgroup:古い ref_node-oriented 機構をクリーンアップします(bnc#935087、bnc#945649)。

- btrfs:qgroup:qgroup 再スキャンを行うために範囲バッファをコピーしません(bnc#960300)。

- btrfs:qgroup:qgroup の予約済み空間での回帰を修正します(bnc#935087、bnc#945649)。

- btrfs:qgroup:新しい範囲志向 qgroup によりスナップショット会計作業を作成します(bnc#935087、bnc#945649)。

- btrfs:qgroup:qgroup のための可能性のあるクォータ関連範囲を記録します(bnc#935087、bnc#945649)。

- btrfs:qgroup:新しい機構に再スキャンを切り替えます(bnc#935087、bnc#945649)。

- btrfs:qgroup:範囲志向 qgroup 機構に自己テストを切り替えます(bnc#935087、bnc#945649)。

- btrfs:qgroup:新しい範囲志向 qgroup 機構に切り替えます(bnc#935087、bnc#945649)。

- btrfs:qgroup:スナップショット削除中に共有サブツリーを報告します(bnc#935087、bnc#945649)。

- btrfs:qgroup:クォータを無効にする際に STATUS_FLAG_ON をクリアします(bnc#960300)。

- btrfs:qgroup:umount 中に再スキャンワーカーを終了します(bnc#960300)。

- btrfs:qgroup:再スキャン中に無効なクォータを修正します(bnc#960300)。

- btrfs:qgroup:WARN_ON() を正しい位置に移動します(bnc#935087、bnc#945649)。

- btrfs:トランザクションを send から削除します(bnc#935087、bnc#945649)。

- btrfs:ulist:ulist_del() 関数を追加します(bnc#935087、bnc#945649)。

- btrfs:resolve_indirect_ref の中で btrfs_get_fs_root を使用します(bnc#935087、bnc#945649)。

- btrfs: ENOSPC 後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#958647)。

- cache:フラッシュ専用 devs でシャットダウンする際の sysfs スプラットを修正します(bsc#951638)。

- cpusets、isolcpus:isolcpus を cpusets のロードバランシングから排除します(bsc#957395)。

- drm/i915:830/845g の SRC_COPY の幅を修正します(bsc#758040)。

- drm:クライアントがマスターになる際に新しいマスターオブジェクトを割り当てます(bsc#956876、bsc#956801)。

- drm:「struct drm_file」の KABI を修正します(bsc#956876、bsc#956801)。

- e1000e:他の割り込みの中で ICR を読みません(bsc#924919)。

- e1000e:msi-x モードで ics に lsc を書き込みません(bsc#924919)。

- e1000e:msi-x 割り込み自動マスクを修正します(bsc#924919)。

- e1000e:到達不能コードを削除します(bsc#924919)。

- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。

- ipv6:トンネルエラー処理を修正します(bsc#952579)。

- lpfc:target_reset_handler での NULL の ndlp 逆参照を修正します(bsc#951392)。

- mm/mempolicy.c:shared_policy ロックを rwlock に変換します(bnc#959436)。

- mm:PG_waiters を PAGE_FLAGS_CHECK_AT_FREE から削除します(bnc#943959)。

- pm、hinernate:put_page を release_swap_writer で使用します(bnc#943959)。

- sched、isolcpu:スケジューラの外で cpu_isolated_map を閲覧可能にします(bsc#957395)。

- udp:切り捨てられたバッファで MSG_PEEK を適切にサポートします(bsc#951199 bsc#959364)。

- xhci:Intel xHCI がもっと安定して機能するようにリセットされる回避策(bnc#957546)。

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ワークステーション拡張 12 :

zypper in -t patch SUSE-SLE-WE-12-2016-107=1

SUSE Linux Enterprise ソフトウェア開発キット 12:

zypper in -t patch SUSE-SLE-SDK-12-2016-107=1

SUSE Linux Enterprise サーバー 12:

zypper in -t patch SUSE-SLE-SERVER-12-2016-107=1

Public Cloud 12 向け SUSE Linux Enterprise Module:

zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2016-107=1

SUSE Linux Enterprise Live Patching 12:

zypper in -t patch SUSE-SLE-Live-Patching-12-2016-107=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2016-107=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=758040

https://bugzilla.suse.com/show_bug.cgi?id=902606

https://bugzilla.suse.com/show_bug.cgi?id=924919

https://bugzilla.suse.com/show_bug.cgi?id=935087

https://bugzilla.suse.com/show_bug.cgi?id=937261

https://bugzilla.suse.com/show_bug.cgi?id=943959

https://bugzilla.suse.com/show_bug.cgi?id=945649

https://bugzilla.suse.com/show_bug.cgi?id=949440

https://bugzilla.suse.com/show_bug.cgi?id=951155

https://bugzilla.suse.com/show_bug.cgi?id=951199

https://bugzilla.suse.com/show_bug.cgi?id=951392

https://bugzilla.suse.com/show_bug.cgi?id=951615

https://bugzilla.suse.com/show_bug.cgi?id=951638

https://bugzilla.suse.com/show_bug.cgi?id=952579

https://bugzilla.suse.com/show_bug.cgi?id=952976

https://bugzilla.suse.com/show_bug.cgi?id=956708

https://bugzilla.suse.com/show_bug.cgi?id=956801

https://bugzilla.suse.com/show_bug.cgi?id=956876

https://bugzilla.suse.com/show_bug.cgi?id=957395

https://bugzilla.suse.com/show_bug.cgi?id=957546

https://bugzilla.suse.com/show_bug.cgi?id=957988

https://bugzilla.suse.com/show_bug.cgi?id=957990

https://bugzilla.suse.com/show_bug.cgi?id=958463

https://bugzilla.suse.com/show_bug.cgi?id=958504

https://bugzilla.suse.com/show_bug.cgi?id=958510

https://bugzilla.suse.com/show_bug.cgi?id=958647

https://bugzilla.suse.com/show_bug.cgi?id=958886

https://bugzilla.suse.com/show_bug.cgi?id=958951

https://bugzilla.suse.com/show_bug.cgi?id=959190

https://bugzilla.suse.com/show_bug.cgi?id=959364

https://bugzilla.suse.com/show_bug.cgi?id=959399

https://bugzilla.suse.com/show_bug.cgi?id=959436

https://bugzilla.suse.com/show_bug.cgi?id=959705

https://bugzilla.suse.com/show_bug.cgi?id=960300

https://www.suse.com/security/cve/CVE-2015-7550/

https://www.suse.com/security/cve/CVE-2015-8539/

https://www.suse.com/security/cve/CVE-2015-8543/

https://www.suse.com/security/cve/CVE-2015-8550/

https://www.suse.com/security/cve/CVE-2015-8551/

https://www.suse.com/security/cve/CVE-2015-8552/

https://www.suse.com/security/cve/CVE-2015-8569/

https://www.suse.com/security/cve/CVE-2015-8575/

http://www.nessus.org/u?ceb6abc6

プラグインの詳細

深刻度: High

ID: 88006

ファイル名: suse_SU-2016-0168-1.nasl

バージョン: 2.13

タイプ: local

エージェント: unix

公開日: 2016/1/20

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.2

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/1/19

脆弱性公開日: 2015/12/28

参照情報

CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575