openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-116)
high Nessus プラグイン ID 88542
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE Leap 42.1 用の Linux カーネルが 4.1.15 安定版リリースに更新され、セキュリティおよびバグフィックスも含んでいます。以下のセキュリティのバグが修正されました:
- CVE-2016-0728:join_session_keyring() によるキーリング処理の参照漏洩により、ローカルの攻撃者が root 権限を取得する可能性があります。(bsc#962075)。
- CVE-2015-7550:ローカルユーザーが、keyctl の中の読み取りと呼び出しの競合を引き起こす可能性があります(bnc#958951)。
- CVE-2015-8767:4 ウェイハンドシェイク後のハートビートタイムアウトイベント中に、ユーザーが sctp_accept() を呼び出す際に問題が起こる可能性があります。sctp_assoc_migrate() が assoc->base.sk と assoc->ep の両方を変更するため、sctp_generate_heartbeat_event() の bh_sock_lock はリスニングソケットで取得されますが、新しい関連ソケットで解放されます。その結果、今後リスニングソケットのロックを試行する際にデッドロックが発生します。
(bsc#961509)
- CVE-2015-8539:ネガティブにインスタンス化されたユーザー鍵が、権限を利用するためにローカルユーザーにより使用された可能性があります(bnc#958463)。
- CVE-2015-8569:Linux カーネルの drivers/net/ppp/pptp.c の中の(1)pptp_bind および(2)pptp_connect 関数が、アドレス長を検証しないために、ローカルユーザーが細工されたアプリケーションを介して、機密情報をカーネルメモリから取得し、KASLR 保護機構をバイパスする可能性があります(bnc#959190)。
- CVE-2015-8543:Linux カーネルのネットワーキング実装が、特定のプロトコルファミリーを検証しないため、ローカルユーザーが CLONE_NEWUSER サポートを利用して、細工された SOCK_RAW アプリケーションを実行することで、サービス拒否(NULL 関数ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、おそらくは権限を取得する可能性があります(bnc#958886)。
- CVE-2015-8575:sco_sock_bind() の中のソケットアドレス長を検証して、情報漏洩を防止します(bsc#959399)。
- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] の場合は、デバイスで MSI(X) を有効にしている場合のみ無効にします(bsc#957990)。
- CVE-2015-8550:XEN の PV backend ドライバーのコンパイラ最適化により、二重フェッチの脆弱性が発生して、サービス拒否または任意のコードの実行(構成による)が起こる可能性があります(bsc#957988)。
以下の非セキュリティ問題が修正されました。
- ALSA:hda - Thinkpad X1 Carbon 2nd 用の修正を追加(bsc#958439)。
- ALSA:hda - 汎用的に Thinkpad 用にクリックノイズの回避策を適用(bsc#958439)。
- ALSA:hda - Thinkpad T440s のノイズ問題を修正します(boo#958504)。
- ALSA:hda - 削除時に未解決のプローブ作業をフラッシュ(boo#960710)。
- ALSA:hda - Thinkpad で再起動/シャットダウン時にコーデックを D3 に設定(bsc#958439)。
- Cavium Thunderx ネットワーク機能強化を追加
- RHEL を kernel-obs-build に追加
- amd xgbe 修正および機能をバックポート
- arm64 パッチを SLE12-SP1-ARM からバックポート。
- Btrfs:ブロックグループを削除するために必要なトランザクションユニット数を修正します(bsc#950178)。
- Btrfs:ENOSPC の後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#950178)。
- ドキュメンテーション:nousb はモジュールパラメーターです(bnc#954324)。
- IBM System i/p VNIC プロトコル用のドライバー。
- CONFIG_PINCTRL_CHERRYVIEW を有効にします(boo#954532)最近のタブレット/ラップトップ用に必要。CONFIG_PINCTRL_BAYTRAIL は、モジュールとして構築できないために、今でも無効にされています。
- PCI 汎用ホストコントローラーを修正
- queue_limits への max_dev_sectors 追加用の kABI 破損を修正(boo#961263)。
- HID:マルチタッチ:Win8 デバイス用にオンデマンドで機能レポートをフェッチ(boo#954532)。
- HID:マルチタッチ:一部の Elan パネルで入力モードの切り替えを修正(boo#954532)。
- Display C6 ステータスの有効化/無効化を実装(boo#960021)。
- Input:aiptek - エンドポイントのないデバイスを検出する際のクラッシュを修正します(bnc#956708)。
- Linux 4.1.15(boo#954647 bsc#955422)。
- kabi パッチを patches.kabi ディレクトリに移動
- compat-wireless、rts5229 および rts_pstor KMP を廃止。これらは SLE11-SP3 にありますが、今では上流ドライバーで置き換えられます。
- PCI:generic:開始バス番号を pci_scan_root_bus() に渡す。
- 「ブロック:人工の max_hw_sectors cap を削除」を元に戻す(boo#961263)。
- RTC デバイスを通じてシステム時刻を設定
- arm64 構成ファイルが更新されます。今ではデフォルトカーネルで有効化されるために、vanilla カーネルで DRM_AST を有効化しました。
- 構成ファイルの更新:CONFIG_IBMVNIC=m
- block/sd:デバイスが課した転送長制限を修正(boo#961263)。
- block:BLK_DEF_MAX_SECTORS を 2560 に更新(boo#961263)。
- drm/i915/skl:DC5 トリガーシーケンスを追加(boo#960021)。
- drm/i915/skl:DC6 トリガーシーケンスを追加(boo#960021)。
- drm/i915/skl:SKL CSR ファームウェアをロードするサポートを追加(boo#960021)。
- drm/i915/skl:INIT パワードメインを MISC I/O パワーウェルに追加(boo#960021)。
- drm/i915/skl:サスペンド/レジューム時にディスプレイを初期化解除/初期化(boo#960021)。
- drm/i915/skl:ファームウェアファイル名の DMC API バージョンを修正(boo#960021)。
- drm/i915/skl:WaDisableChickenBitTSGBarrierAckForFFSliceCS を修正(boo#960021)。
- drm/i915/skl:いくつかの W/A のステッピングチェックを修正(boo#960021)。
- drm/i915/skl:DPLL_CRTL1 定義の中の CTRL 誤記を修正(boo#960021)。
- drm/i915/skl:WaDisableVFUnitClockGating を実装(boo#960021)。
- drm/i915/skl:Display C5 ステータスの有効化/無効化を実装(boo#960021)。
- drm/i915/skl:PLLS ドメインの Misc I/O パワーウェルパートを作成(boo#960021)。
- drm/i915/skl:F0 ステッピング ID を追加(boo#960021)。
- drm/i915/skl:WaForceContextSaveRestoreNonCoherent を有効化(boo#960021)。
- drm/i915:トランザクションの最初に crtc アトミックフラグをクリア(boo#960021)。
- drm/i915:CSR MMIO アドレスチェックを修正(boo#960021)。
- drm/i915:プレーン更新/無効化のための完全アトミックヘルパーに切り替え、take 2(boo#960021)。
- drm/i915:S3 からレジューム時に DPLL0 が有効である場合は、CDCLK を設定(boo#960021)。
- ethernet/atheros/alx:バッファーサイズ設定およびパディングをサニタイズ(boo#952621)。
- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。
- group-source-files:module.ld を開発ファイル ID としてマークします:
/usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds リンカースクリプトファイルを開くことができません:該当するファイルまたはディレクトリがありません
- hwrng:core - 読み取りで割り込み可能なスリープ(bnc#962597)。
- ipv6:デバイスごとに、マルチキャストおよびリンクローカルパケットのフラグキューを区別します(bsc#955422)。
- linux-4.1.15 用の kABI 修正。
- rpm/compute-PATCHVERSION.sh:パッケージ dir 内の古いディレクトリをスキップ
- rpm/constraints.in:ディスク容量の要件を s390x で 10Gb、その他で 20GB に引き上げます。
- rpm/constraints.in:14GB に相当するディスク容量が POWER で必要です。ビルドが ENOSPC エラーのためランダムに失敗し始めました。
- rpm/kernel-binary.spec.in:DEBUG_SECTION_MISMATCH を明示的に設定しません CONFIG_DEBUG_SECTION_MISMATCH は 2.6.39 以降の選択可能な Kconfig オプションで、構成で有効化されています。
- rpm/kernel-binary.spec.in:ocfs2-kmp を廃止しません(bnc#865259)865259
- rpm/kernel-binary.spec.in:UEFI 証明書がインストールされていない場合にビルドを修正します
- rpm/kernel-binary.spec.in:新しい sign-file 用の libopenssl-devel をインストールします
- rpm/kernel-binary.spec.in:kernel-zfcpdump にスクリプトレットがありません。カーネルは、ブートローダーに追加するべきではなく、KMP も存在すべきではありません。
- rpm/kernel-binary.spec.in:-base パッケージを SLE11 から廃止(bnc#865096)
- rpm/kernel-binary.spec.in:すべての失効でパラレルに使用します また、現在は標準的な rpm マクロを使用しているため、長いコメントを削除します。
- thinkpad_acpi:サポートされていない輝度インターフェイスに関して叫ばないでください(boo#957152)。
- usb:「nousb」をクリアモジュールパラメーターにします(bnc#954324)。
- usbvision はインターフェイス配列のオーバーフローを修正します(bnc#950998)。
- x86/microcode/amd:最終パッチレベルを上書きしません(bsc#913996)。
- x86/microcode/amd:関数に対して現在のパッチレベルの読み取りを抽出します(bsc#913996)。
- xen/pciback:PCI_COMMAND_MEMORY が設定されていない場合に MSI-X ops を許可しません(bsc#957990 XSA-157)。
- xhci:nousb が使用されている場合はロードを拒否します(bnc#954324)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=865096
https://bugzilla.opensuse.org/show_bug.cgi?id=865259
https://bugzilla.opensuse.org/show_bug.cgi?id=913996
https://bugzilla.opensuse.org/show_bug.cgi?id=950178
https://bugzilla.opensuse.org/show_bug.cgi?id=950998
https://bugzilla.opensuse.org/show_bug.cgi?id=952621
https://bugzilla.opensuse.org/show_bug.cgi?id=954324
https://bugzilla.opensuse.org/show_bug.cgi?id=954532
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=955422
https://bugzilla.opensuse.org/show_bug.cgi?id=956708
https://bugzilla.opensuse.org/show_bug.cgi?id=957152
https://bugzilla.opensuse.org/show_bug.cgi?id=957988
https://bugzilla.opensuse.org/show_bug.cgi?id=957990
https://bugzilla.opensuse.org/show_bug.cgi?id=958439
https://bugzilla.opensuse.org/show_bug.cgi?id=958463
https://bugzilla.opensuse.org/show_bug.cgi?id=958504
https://bugzilla.opensuse.org/show_bug.cgi?id=958510
https://bugzilla.opensuse.org/show_bug.cgi?id=958886
https://bugzilla.opensuse.org/show_bug.cgi?id=958951
https://bugzilla.opensuse.org/show_bug.cgi?id=959190
https://bugzilla.opensuse.org/show_bug.cgi?id=959399
https://bugzilla.opensuse.org/show_bug.cgi?id=960021
https://bugzilla.opensuse.org/show_bug.cgi?id=960710
https://bugzilla.opensuse.org/show_bug.cgi?id=961263
https://bugzilla.opensuse.org/show_bug.cgi?id=961509
プラグインの詳細
深刻度: High
ID: 88542
ファイル名: openSUSE-2016-116.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/2/3
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/1/29
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728