openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-116)

high Nessus プラグイン ID 88542
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE Leap 42.1 用の Linux カーネルが 4.1.15 安定版リリースに更新され、セキュリティおよびバグフィックスも含んでいます。

以下のセキュリティのバグが修正されました:

- CVE-2016-0728:join_session_keyring() によるキーリング処理の参照漏洩により、ローカルの攻撃者が root 権限を取得する可能性があります。(bsc#962075)。

- CVE-2015-7550:ローカルユーザーが、keyctl の中の読み取りと呼び出しの競合を引き起こす可能性があります(bnc#958951)。

- CVE-2015-8767:4 ウェイハンドシェイク後のハートビートタイムアウトイベント中に、ユーザーが sctp_accept() を呼び出す際に問題が起こる可能性があります。sctp_assoc_migrate() が assoc->base.sk と assoc->ep の両方を変更するため、sctp_generate_heartbeat_event() の bh_sock_lock はリスニングソケットで取得されますが、新しい関連ソケットで解放されます。その結果、今後リスニングソケットのロックを試行する際にデッドロックが発生します。
(bsc#961509)

- CVE-2015-8539:ネガティブにインスタンス化されたユーザー鍵が、権限を利用するためにローカルユーザーにより使用された可能性があります(bnc#958463)。

- CVE-2015-8569:Linux カーネルの drivers/net/ppp/pptp.c の中の(1)pptp_bind および(2)pptp_connect 関数が、アドレス長を検証しないために、ローカルユーザーが細工されたアプリケーションを介して、機密情報をカーネルメモリから取得し、KASLR 保護機構をバイパスする可能性があります(bnc#959190)。

- CVE-2015-8543:Linux カーネルのネットワーキング実装が、特定のプロトコルファミリーを検証しないため、ローカルユーザーが CLONE_NEWUSER サポートを利用して、細工された SOCK_RAW アプリケーションを実行することで、サービス拒否(NULL 関数ポインターデリファレンスおよびシステムクラッシュ)を引き起こしたり、おそらくは権限を取得する可能性があります(bnc#958886)。

- CVE-2015-8575:sco_sock_bind() の中のソケットアドレス長を検証して、情報漏洩を防止します(bsc#959399)。

- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] の場合は、デバイスで MSI(X) を有効にしている場合のみ無効にします(bsc#957990)。

- CVE-2015-8550:XEN の PV backend ドライバーのコンパイラ最適化により、二重フェッチの脆弱性が発生して、サービス拒否または任意のコードの実行(構成による)が起こる可能性があります(bsc#957988)。

以下の非セキュリティ問題が修正されました。

- ALSA:hda - Thinkpad X1 Carbon 2nd 用の修正を追加(bsc#958439)。

- ALSA:hda - 汎用的に Thinkpad 用にクリックノイズの回避策を適用(bsc#958439)。

- ALSA:hda - Thinkpad T440s のノイズ問題を修正します(boo#958504)。

- ALSA:hda - 削除時に未解決のプローブ作業をフラッシュ(boo#960710)。

- ALSA:hda - Thinkpad で再起動/シャットダウン時にコーデックを D3 に設定(bsc#958439)。

- Cavium Thunderx ネットワーク機能強化を追加

- RHEL を kernel-obs-build に追加

- amd xgbe 修正および機能をバックポート

- arm64 パッチを SLE12-SP1-ARM からバックポート。

- Btrfs:ブロックグループを削除するために必要なトランザクションユニット数を修正します(bsc#950178)。

- Btrfs:ENOSPC の後に未使用のブロックグループを削除する際、グローバル予約を使用します(bsc#950178)。

- ドキュメンテーション:nousb はモジュールパラメーターです(bnc#954324)。

- IBM System i/p VNIC プロトコル用のドライバー。

- CONFIG_PINCTRL_CHERRYVIEW を有効にします(boo#954532)最近のタブレット/ラップトップ用に必要。CONFIG_PINCTRL_BAYTRAIL は、モジュールとして構築できないために、今でも無効にされています。

- PCI 汎用ホストコントローラーを修正

- queue_limits への max_dev_sectors 追加用の kABI 破損を修正(boo#961263)。

- HID:マルチタッチ:Win8 デバイス用にオンデマンドで機能レポートをフェッチ(boo#954532)。

- HID:マルチタッチ:一部の Elan パネルで入力モードの切り替えを修正(boo#954532)。

- Display C6 ステータスの有効化/無効化を実装(boo#960021)。

- Input:aiptek - エンドポイントのないデバイスを検出する際のクラッシュを修正します(bnc#956708)。

- Linux 4.1.15(boo#954647 bsc#955422)。

- kabi パッチを patches.kabi ディレクトリに移動

- compat-wireless、rts5229 および rts_pstor KMP を廃止。これらは SLE11-SP3 にありますが、今では上流ドライバーで置き換えられます。

- PCI:generic:開始バス番号を pci_scan_root_bus() に渡す。

- 「ブロック:人工の max_hw_sectors cap を削除」を元に戻す(boo#961263)。

- RTC デバイスを通じてシステム時刻を設定

- arm64 構成ファイルが更新されます。今ではデフォルトカーネルで有効化されるために、vanilla カーネルで DRM_AST を有効化しました。

- 構成ファイルの更新:CONFIG_IBMVNIC=m

- block/sd:デバイスが課した転送長制限を修正(boo#961263)。

- block:BLK_DEF_MAX_SECTORS を 2560 に更新(boo#961263)。

- drm/i915/skl:DC5 トリガーシーケンスを追加(boo#960021)。

- drm/i915/skl:DC6 トリガーシーケンスを追加(boo#960021)。

- drm/i915/skl:SKL CSR ファームウェアをロードするサポートを追加(boo#960021)。

- drm/i915/skl:INIT パワードメインを MISC I/O パワーウェルに追加(boo#960021)。

- drm/i915/skl:サスペンド/レジューム時にディスプレイを初期化解除/初期化(boo#960021)。

- drm/i915/skl:ファームウェアファイル名の DMC API バージョンを修正(boo#960021)。

- drm/i915/skl:WaDisableChickenBitTSGBarrierAckForFFSliceCS を修正(boo#960021)。

- drm/i915/skl:いくつかの W/A のステッピングチェックを修正(boo#960021)。

- drm/i915/skl:DPLL_CRTL1 定義の中の CTRL 誤記を修正(boo#960021)。

- drm/i915/skl:WaDisableVFUnitClockGating を実装(boo#960021)。

- drm/i915/skl:Display C5 ステータスの有効化/無効化を実装(boo#960021)。

- drm/i915/skl:PLLS ドメインの Misc I/O パワーウェルパートを作成(boo#960021)。

- drm/i915/skl:F0 ステッピング ID を追加(boo#960021)。

- drm/i915/skl:WaForceContextSaveRestoreNonCoherent を有効化(boo#960021)。

- drm/i915:トランザクションの最初に crtc アトミックフラグをクリア(boo#960021)。

- drm/i915:CSR MMIO アドレスチェックを修正(boo#960021)。

- drm/i915:プレーン更新/無効化のための完全アトミックヘルパーに切り替え、take 2(boo#960021)。

- drm/i915:S3 からレジューム時に DPLL0 が有効である場合は、CDCLK を設定(boo#960021)。

- ethernet/atheros/alx:バッファーサイズ設定およびパディングをサニタイズ(boo#952621)。

- genksyms:参照ファイルでスペースのある文字列リテラルを処理します(bsc#958510)。

- group-source-files:module.ld を開発ファイル ID としてマークします:
/usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds リンカースクリプトファイルを開くことができません:該当するファイルまたはディレクトリがありません

- hwrng:core - 読み取りで割り込み可能なスリープ(bnc#962597)。

- ipv6:デバイスごとに、マルチキャストおよびリンクローカルパケットのフラグキューを区別します(bsc#955422)。

- linux-4.1.15 用の kABI 修正。

- rpm/compute-PATCHVERSION.sh:パッケージ dir 内の古いディレクトリをスキップ

- rpm/constraints.in:ディスク容量の要件を s390x で 10Gb、その他で 20GB に引き上げます。

- rpm/constraints.in:14GB に相当するディスク容量が POWER で必要です。ビルドが ENOSPC エラーのためランダムに失敗し始めました。

- rpm/kernel-binary.spec.in:DEBUG_SECTION_MISMATCH を明示的に設定しません CONFIG_DEBUG_SECTION_MISMATCH は 2.6.39 以降の選択可能な Kconfig オプションで、構成で有効化されています。

- rpm/kernel-binary.spec.in:ocfs2-kmp を廃止しません(bnc#865259)865259

- rpm/kernel-binary.spec.in:UEFI 証明書がインストールされていない場合にビルドを修正します

- rpm/kernel-binary.spec.in:新しい sign-file 用の libopenssl-devel をインストールします

- rpm/kernel-binary.spec.in:kernel-zfcpdump にスクリプトレットがありません。カーネルは、ブートローダーに追加するべきではなく、KMP も存在すべきではありません。

- rpm/kernel-binary.spec.in:-base パッケージを SLE11 から廃止(bnc#865096)

- rpm/kernel-binary.spec.in:すべての失効でパラレルに使用します また、現在は標準的な rpm マクロを使用しているため、長いコメントを削除します。

- thinkpad_acpi:サポートされていない輝度インターフェイスに関して叫ばないでください(boo#957152)。

- usb:「nousb」をクリアモジュールパラメーターにします(bnc#954324)。

- usbvision はインターフェイス配列のオーバーフローを修正します(bnc#950998)。

- x86/microcode/amd:最終パッチレベルを上書きしません(bsc#913996)。

- x86/microcode/amd:関数に対して現在のパッチレベルの読み取りを抽出します(bsc#913996)。

- xen/pciback:PCI_COMMAND_MEMORY が設定されていない場合に MSI-X ops を許可しません(bsc#957990 XSA-157)。

- xhci:nousb が使用されている場合はロードを拒否します(bnc#954324)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=865096

https://bugzilla.opensuse.org/show_bug.cgi?id=865259

https://bugzilla.opensuse.org/show_bug.cgi?id=913996

https://bugzilla.opensuse.org/show_bug.cgi?id=950178

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=952621

https://bugzilla.opensuse.org/show_bug.cgi?id=954324

https://bugzilla.opensuse.org/show_bug.cgi?id=954532

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=955422

https://bugzilla.opensuse.org/show_bug.cgi?id=956708

https://bugzilla.opensuse.org/show_bug.cgi?id=957152

https://bugzilla.opensuse.org/show_bug.cgi?id=957988

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=958439

https://bugzilla.opensuse.org/show_bug.cgi?id=958463

https://bugzilla.opensuse.org/show_bug.cgi?id=958504

https://bugzilla.opensuse.org/show_bug.cgi?id=958510

https://bugzilla.opensuse.org/show_bug.cgi?id=958886

https://bugzilla.opensuse.org/show_bug.cgi?id=958951

https://bugzilla.opensuse.org/show_bug.cgi?id=959190

https://bugzilla.opensuse.org/show_bug.cgi?id=959399

https://bugzilla.opensuse.org/show_bug.cgi?id=960021

https://bugzilla.opensuse.org/show_bug.cgi?id=960710

https://bugzilla.opensuse.org/show_bug.cgi?id=961263

https://bugzilla.opensuse.org/show_bug.cgi?id=961509

https://bugzilla.opensuse.org/show_bug.cgi?id=962075

https://bugzilla.opensuse.org/show_bug.cgi?id=962597

プラグインの詳細

深刻度: High

ID: 88542

ファイル名: openSUSE-2016-116.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/2/3

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.2

Temporal Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/1/29

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728