openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-518)

critical Nessus プラグイン ID 90783
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 13.1 カーネルは 3.12.57 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2015-8785:Linux カーネルの fs/fuse/file.c の fuse_fill_write_pages 関数のために、iov の最初のセグメントに関してゼロの長さをトリガーする writev システムコールを介して、ローカルユーザーがサービス拒否(無限ループ)を引き起こすことが可能でした。(bsc#963765)

- CVE-2015-8551:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)細工された XEN_PCI_OP_* 操作のシーケンスに、システムを利用してアクセスすることで、BUG 状態に突入し、サービス拒否(NULL ポインターデリファレンスとホスト OS のクラッシュ)を引き起こすことが可能でした(bnc#957990)。

- CVE-2015-8552:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)XEN_PCI_OP_enable_msi 操作に、システムを利用してアクセスすることで、WARN メッセージの連続ストリームを生成し、サービス拒否(ディスク消費)を引き起こすことが可能でした(bnc#957990)。

- CVE-2015-8812:ネットワークが過密であると見なされる場合、CXGB3 カーネルドライバーに欠陥が見つかりました。カーネルは輻輳をエラー状態として間違って解釈し、誤って skb を解放/消去している可能性があります。その後デバイスが skb のキュー状態を送信する場合、これらの構造体が参照されるとシステムがパニックになるか、攻撃者は use-after-free シナリオで権限を昇格できる可能性があります(bsc#966437)。

- CVE-2015-8816:悪意のある USB デバイスにより、hub_activate() 関数でカーネルクラッシュを引き起こす可能性があります(bnc#968010)。

- CVE-2016-0723:Linux カーネルの drivers/tty/tty_io.c の tty_ioctl 関数の競合状態により、ローカルユーザーが、TIOCSETD ioctl 呼び出しの処理中に TIOCGETD ioctl 呼び出しを行うことで、カーネルメモリから機密情報を入手したり、サービス拒否(use-after-free およびシステムクラッシュ)を引き起こすことが可能でした。(bsc#961500)

- CVE-2016-2184:悪意のある USB デバイスにより、alsa usb オーディオデバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bsc#971125)。

- CVE-2016-2384:ALSA umidi オブジェクトで二重解放が修正されました。(bsc#966693)。

- CVE-2016-2782:悪意のある USB デバイスにより、visor デバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bnc#968670)。

- CVE-2016-3139:悪意のある USB デバイスにより、wacom デバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bnc#970909)。

- CVE-2016-3156:二次アルゴリズムにより、多数のアドレスがあるデバイスを削除する際にカーネル ipv4 が長期間ハングアップする可能性があります。(bsc#971360)。

以下の非セキュリティ問題が修正されました。

- acl:ディレクトリで ACL を設定する際に生じる問題を修正します(bsc#867251)。

- acpi / プロセッサ:struct プロセッサに apic_id を導入し、解析された APIC ID を保存します(bsc#959463)。

- alsa:rawmidi:snd_rawmidi_transmit() の競合を解放します(bsc#968018)。

- alsa:seq:同時書き込み時のプールバッファの漏洩を修正します(bsc#968018)。

- arm:cubox:別の cubox 構成を追加します。

- arm:xen:マルチコールハイパーコールサポートを実装します。

- ブロック:xen-blkfront:起こり得る NULL ポインターデリファレンスを修正します(bsc#957986 fate#320625)。

- btrfs-8394-qgroup-Account-data-space-in-more-proper-timi n.patch:(bsc#963193)。

- btrfs:無効なページ用のハンドラーを追加します(bsc#963193)。

- btrfs:prepare_uptodate_page() のエラーコードを早期にチェックします(bnc#966910)。

- btrfs:delayed_ref:遅延 ref に予約済みスペースを記録する新しい関数を追加します(bsc#963193)。

- btrfs:delayed_ref:適切なタイミングで予約された qgroup を解放します(bsc#963193)。

- btrfs:extent_io:設定/消去ビットを記録するために必要な構造体を導入します(bsc#963193)。

- btrfs:extent_io:新しい関数 clear_record_extent_bits() を導入します(bsc#963193)。

- btrfs:extent_io:新しい関数 set_record_extent_bits を導入します(bsc#963193)。

- btrfs:extent-tree:新しいバージョンの btrfs_check_data_free_space と btrfs_free_reserved_data_space を追加します(bsc#963193)。

- btrfs:extent-tree:新しいバージョンの btrfs_delalloc_reserve/release_space を追加します(bsc#963193)。

- btrfs:extent-tree:新しい check_data_free_space と free_reserved_data_space に切り替えます(bsc#963193)。

- btrfs:extent-tree:新しい delalloc のスペース予約と解放に切り替えます(bsc#963193)。

- btrfs:fallocate:正確な qgroup 予約への対応を追加します(bsc#963193)。

- btrfs:extent_same (dedup) ioctl で無効なページアクセスを修正します(bnc#968230)。

- btrfs:csum エラーを引き起こしている extent_same ioctl でページ読み出しを修正します(bnc#968230)。

- btrfs:backref ウォーキングで警告を修正します(bnc#966278)。

- btrfs:qgroup:NOCOW とインライン用のハンドラーを追加します(bsc#963193)。

- btrfs:qgroup:qgroup データ予約用の新たなトレースポイントを追加します(bsc#963193)。

- btrfs:qgroup:clear_bit_hook で btrfs_free_reserved_data_space の呼び出しを回避します(bsc#963193)。

- btrfs:qgroup:qgroup 予約済みスペースが漏洩されているかどうかをチェックします(bsc#963193)。

- btrfs:qgroup:旧式の不正確な機能を消去します(bsc#963193)。

- btrfs:qgroup:trans の中止を引き起こす delayed_ref での競合を修正します(bsc#963193)。

- btrfs:qgroup:qgroup の二重解放を引き起こすリベースバグを修正します(bsc#963193)。

- btrfs:qgroup:qgroup_rescan_leaf() の戻り値で効力のない判定を修正します(bsc#969439)。

- btrfs:qgroup:btrfs_qgroup_reserve_data 関数を導入します(bsc#963193)。

- btrfs:qgroup:qgroup 予約データスペースを解放するための関数を導入します(bsc#963193)。

- btrfs:qgroup:メタデータを解放するための新しい関数を導入します(bsc#963193)。

- btrfs:qgroup:新たなメタデータ予約を使用します(bsc#963193)。

- cpu:!CONFIG_SMP カーネルにも smpboot_thread_init() を提供します。

- dcache:どこの dentry がハッシュされているかを確定するために IS_ROOT を使用します(bsc#949752)。

- dmapi:余分な ref を mnt に渡している dm_open_by_handle_rvp を修正します(bsc#967292)。

- drivers/base/memory.c:ppc64 上のメモリホットプラグの段階でカーネル警告を修正します(bsc#963827)。

- drivers:hv:ACPI _CRS レコードをまたがる MMIO クレームを許可します(bnc#965924)。

- drivers:hv:Hyper-V PCI Express パススルーのチャネルタイプを定義します(bnc#965924)。

- drivers:hv:Linux CPU num を Hyper-V proc num にマップする機能をエクスポートします(bnc#965924)。

- drivers:hv:Hyper-V でハイパーコールを呼び出す API をエクスポートします(bnc#965924)。

- drivers:hv:kvp:IP フェールオーバーを修正します。

- drivers:pci:hv:Hyper-V VM の新しい準仮想 PCI フロントエンド(bnc#965924)。

- drivers:xen-blkfront:XenbusStateInitialising 内では talk_to_blkback() に限定します(bsc#957986 fate#320625)。

- ドライバー:xen-blkfront:talk_to_blkback をより適切な場所に移動します(bsc#957986 fate#320625)。

- drm/i915:バックライトが予期せずに有効である場合に警告しません(boo#972068)。

- drm/i915:gen4 に対してバックライトを有効にした後に、バックライトのデューティサイクルを設定します(boo#972780)。

- e1000e:ゼロ除算エラーを回避します(bsc#968643)。

- e1000e:jumbo MTU でゼロ除算を修正します(bsc#968643)。

- e1000e:systime 読み取りアルゴリズムのタイトループの実装を修正します(bsc#968643)。

- 修正:ext4 mountopt data_err=abort を正しく印刷します(bsc#969735)。

- fs/proc_namespace.c:nsp と nsp->mnt_ns のテストを簡略化します(バグ#963960)。

- futex:requeue_pi() が rtmutex を取得した場合に refcount をドロップします(バグ#960174)。

- hv:hyperv_mmio リソースツリーへのアクセスをロックします(bnc#965924)。

- hv:関数に vmbus 経由で mmio 領域を解放させます(bnc#965924)。

- hv:hyperv_mmio でリソースの順序を逆にします(bnc#965924)。

- hv:非公開なリソースツリーで hv_vmbus の子の割り当てを追跡します(bnc#965924)。

- hv:クライアントドライバーから新たな vmbus_mmio_free() を使用します(bnc#965924)。

- hwmon:(coretemp)最大コアを 128 に増やします(bsc#970160)

- ibmvnic:ibmvnic_capability 構造体を修正します(fate#320253)。

- intel_pstate:intel_pstate_cpu_stop で del_timer_sync を使用します(bsc#967650)。

- ipv6:mld:大きな MTU を備えた devs に対する add_grhead skb_over_panic を修正します(bsc#956852)。

- kabi:kvm_x86_ops のチェックサムを維持します(bsc#969112)。

- kABI:enum enclosure_component_type を保護します。

- kabi:構造体 acpi_processor の署名を保護します(bsc#959463)。

- kABI:構造体 af_alg_type を保護します。

- kABI:構造体 crypto_ahash を保護します。

- kABI:構造体 dm_exception_store_type を保護します。

- kABI:構造体 fib_nh_exception を保護します。

- kABI:構造体 module を保護します。

- kABI:構造体 rq を保護します。

- kABI:構造体 sched_class を保護します。

- kABI:構造体 scm_creds を保護します。

- kABI:構造体 user_struct を保護します。

- kabi/重要度:

- kabi/severities:lttng-modules により必要となる kvm_x86_ops での変更で機能しなくなります

- kgr:replace_all パッチによりすでに戻されたパッチの逆戻りを修正します(fate#313296)。

- kvm:SVM:AMD イベントレジスタに対して rdmsr の対応を追加します(bsc#968448)。

- kvm:x86:rtc 用の eoi シグナルを一致するために dest_map->vector をチェックします(bsc#966471)。

- kvm:x86:ioapic->rtc_status.dest_map を構造体に変換します(bsc#966471)。

- kvm:x86:IOAPIC 処理済みベクトルを各 VCPU に保存します(bsc#966471)。

- kvm:x86:ioapic->rtc_status.dest_map で irq ベクトルを追跡します(bsc#966471)。

- libceph:scatterlist last_piece の計算を修正します(bsc#963746)。

- lpfc:巨大なコアカウントの LPFC ドライバーで kmalloc のオーバーフローを修正します(bsc#969690)。

- memcg:メモリ予約へのユーザー空間 OOM アクセスにより kill された場合に、OOM でハングしません(bnc#969571)。

- mld、igmp:予約済み tailroom の計算を修正します(bsc#956852)。

- mmc:Exynos:dw mmc のモジュールエイリアスを追加します。

- mvneta:per-cpu stats 初期化を修正します。

- namespaces:task_nsproxy() ヘルパーを再導入します(バグ#963960)。

- namespaces:rcu ではなく task_lock を使用して nsproxy を保護します(バグ#963960)。

- net:core:over-stringent デバイスループ検知を補正します(bsc#945219)。

- net:irda:irtty_open() で use-after-free を修正します(bnc#967903)。

- nfs4:ロック所有者を opaque 値として扱います(bnc#968141)。

- nfs:バックグラウンドフラッシュは重要度低の優先度ではありません(bsc#955308)。

- nfsd:HSM に対する nfsd_setattr のリターンコードを修正します(bsc#969992)。

- nfs:writeback 中は STABLE 書き込みを使用しません(bnc#816099)。

- nfs:mmap 済み NFS ページに対して re-write-before-commit の処理を修正します(bsc#964201)。

- nvme:デバイスページサイズのデフォルトを 4k にします(bsc#967047)。

- nvme:特別なケースの AEN リクエスト(bsc#965087)。

- omap3isp:ミスコンパイルを修正します。

- omap:cm3xxx.h インクルードの不足を修正します。

- omap:usb.h インクルードの不足を修正します。

- pci:グローバルな pci_lock_rescan_remove() を追加します(bnc#965924)。

- pci:サイズ 0 の VPD 属性へのアクセスを許可します(bsc#959146)。

- pciback:PCI_COMMAND_MEMORY に対して VF の代わりに PF をチェックします。

- pciback:後にコピーされる MSI-X エントリの数を保存します。

- pci:バグのあるデバイスに対する vpd アクセスをブラックリストに載せます(bsc#959146)。

- pci:最初のアクセスで実際の VPD サイズを確定します(bsc#959146)。

- pci:ロード可能なホストドライバーモジュールに必要なシンボルをエクスポートします(bnc#965924)。

- pci:pciehp:スロットリセットでリンク通知を無効にします(bsc#967651)。

- pci:pciehp:無効である間はアダプターまたはラッチ状態をチェックしません(bsc#967651)。

- pci:pciehp:削除中にはリンクを恒久的に無効にしません(bsc#967651)。

- pci:pciehp:非常に速いホットプラグイベントも確実に処理されるようにします(bsc#967651)。

- pci:VPD 定義を更新します(bsc#959146)。

- perf、nmi:不明な NMI 警告を修正します(bsc#968512)。

- power:32 ビットの _GLOBAL_TOC を追加します。

- proc:タスクマップのアクセスに対する ptrace ベースの権限チェックを修正します。

- qla2xxx:利用できないファームウェアファイルを削除します(bsc#943645)。

- rbd:不一致をエラーとしてログしません(bsc#970062)。

- patches.drivers/0005-aacraid-MSI-x-support.patch をリフレッシュします。
(boo#970249)

- リソース:__request_region() で型を設定します(bnc#965924)。

- 「ipv6:tcp:rcu locking を tcp_v6_send_synack() に追加します」を戻します(bnc#961257)。

- rpm/kernel-binary.spec.in:メインと -base のパッケージ依存関係を同期させます(bsc#965830#c51)。

- rpm/kernel-module-subpackage:古い撤回されたフレーバーを修正します(bsc#968253)

- sched:非 SMP ビルドを修正します。

- scsi_dh_alua:作業キューがアクティブな場合はリクエストキューをブロックしません(bsc#960458)。

- scsi:モジュールの削除で scsi_remove_target() でのソフトロックアップを修正します(bsc#965199)。

- scsi:scsi_device_get での正確な状態チェックとモジュール refcount の処理(boo#966831)。

- series.conf:セクションコメントを追加します

- supported.conf:(VMware によりエミュレートされる)e1000e を -base に追加します(bsc#968074)

- supported.conf:Hyper-V モジュールを -base に追加します(bsc#965830)

- supported.conf:isofs を -base に追加します(bsc#969655)。

- supported.conf:qemu デバイスドライバーをさらに追加します(bsc#968234)

- supported.conf:mptspi と mptsas を -base に追加します(bsc#968206)

- supported.conf:qemu scsi ドライバー(sym53c8xx)を
-base に追加します(bsc#967802)

- supported.conf:tulip を Hyper-V 用の -base に追加します(bsc#968234)

- supported.conf:virtio-rng を追加します(bsc#966026)

- supported.conf:xen-blkfront を追加します。

- supported.conf:xfs を -base に追加します(bsc#965891)

- supported.conf:カーネル v3.16 でそれ自身のサブディレクトリに移動された usb-common パス usb-common を修正し、その変更を SLE12 にバックポートしました。

- sysctl:UP の hardlockup_all_cpu_backtrace sysctl を追加しません。

- tcp:RFC5961 に準拠した SYN パケット向けの動作を復元します(bsc#966864)。

- 構成ファイルを更新してください。新しいオプション CONFIG_PARAVIRT_XEN_BLKDEV_FRONTEND を i386 xen と ec2 に追加します。

- 構成ファイルを更新してください。ec2 フレーバーの CONFIG_DEBUG_INFO を有効にします。これはどのみちビルドでオーバーライドされています。無効にすると、新しい記号 CONFIG_DEBUG_INFO_REDUCED により、「make silentoldconfig」チェックがエラーを起こします。

- 構成ファイルの更新:非 SLE 構成で CONFIG_PCI_HYPERV を有効にします。これらは xen、ec2 と vanilla と x86_64 デスクトップとトレース以外は i386/* です。

- 構成ファイルの更新:armv7hl/cubox の MACH_CUBOX を有効にします。

- 構成ファイルの更新:ppc と ppc64 はビッグエンディアンです (13.1 に存在しない)新しい構成オプションをそれに沿って設定する必要があります。

- patches.drivers/drm-ast-Initialize-data-needed-to-map-fb dev-memory.patch を更新します(bnc#880007)。refs と upstream 状態を修正します。

- Xen 構成ファイルを更新してください(上流のブロックフロントエンドを有効にします)。

- Xen パッチを 3.12.55 に更新。

- USB:ehci-s5p:phy リセットを修正します。

- usb:phy:モジュールとして構築された場合に、phy-samsung-usb を修正します。

- usb:虚偽のピアエラーメッセージを抑制します(bnc#960629)。

- x86:x86_msi をエクスポートします(bnc#965924)。

- xen:/etc/modprobe.d/50-xen.conf が選択する Xen フロントエンドドライバーの実装を追加します(bsc#957986、bsc#956084、bsc#961658)。

- xen-blkfront:Xen 環境で構築することを許可します(bsc#957986 fate#320625)。

- xen、blkfront:フラッシュ関連のチェックを do_blkif_request() から取り除きます(bsc#957986 fate#320625)。

- xen-blkfront:移行する際に reqs のアカウンティングを修正します(bsc#957986 fate#320625)。

- xen/blkfront:バックエンドが正しい状態に従わない場合でのクラッシュを修正します(bsc#957986 fate#320625)。

- xen-blkfront:リクエストごとに必要な付与の見積もりを改善します(bsc#957986 fate#320625)。

- xen/blkfront:未サポートの REQ_FUA の発行に対する保護を改善します(bsc#957986 fate#320625)。

- xen/blkfront:余分な flush_op を削除します(bsc#957986 fate#320625)。

- xen-blkfront:blkfront_setup_discard から型チェックを削除します。(bsc#957986 fate#320625)。

- xen-blkfront:おそらく初期化されていない pfn 警告を抑制します(bsc#957986 fate#320625)。

- xen:blkfront と blkback のビルドを標準の xen で修正します。

- xen-vscsi-large-requests:リクエストのマップとアンマップが競合している場合に、リソース衝突を修正します(bsc#966094)。

- xfs/dmapi:同期 XFS_SEND_DATA イベントでロックをドロップします(bsc#969993)。

- xfs/dmapi:postcreate イベントを適切に送信します(bsc#967299)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=816099

https://bugzilla.opensuse.org/show_bug.cgi?id=867251

https://bugzilla.opensuse.org/show_bug.cgi?id=880007

https://bugzilla.opensuse.org/show_bug.cgi?id=943645

https://bugzilla.opensuse.org/show_bug.cgi?id=945219

https://bugzilla.opensuse.org/show_bug.cgi?id=949752

https://bugzilla.opensuse.org/show_bug.cgi?id=955308

https://bugzilla.opensuse.org/show_bug.cgi?id=956084

https://bugzilla.opensuse.org/show_bug.cgi?id=956852

https://bugzilla.opensuse.org/show_bug.cgi?id=957986

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=959146

https://bugzilla.opensuse.org/show_bug.cgi?id=959463

https://bugzilla.opensuse.org/show_bug.cgi?id=959709

https://bugzilla.opensuse.org/show_bug.cgi?id=960174

https://bugzilla.opensuse.org/show_bug.cgi?id=960458

https://bugzilla.opensuse.org/show_bug.cgi?id=960561

https://bugzilla.opensuse.org/show_bug.cgi?id=960563

https://bugzilla.opensuse.org/show_bug.cgi?id=960629

https://bugzilla.opensuse.org/show_bug.cgi?id=961257

https://bugzilla.opensuse.org/show_bug.cgi?id=961500

https://bugzilla.opensuse.org/show_bug.cgi?id=961658

https://bugzilla.opensuse.org/show_bug.cgi?id=963193

https://bugzilla.opensuse.org/show_bug.cgi?id=963746

https://bugzilla.opensuse.org/show_bug.cgi?id=963765

https://bugzilla.opensuse.org/show_bug.cgi?id=963827

https://bugzilla.opensuse.org/show_bug.cgi?id=963960

https://bugzilla.opensuse.org/show_bug.cgi?id=964201

https://bugzilla.opensuse.org/show_bug.cgi?id=965087

https://bugzilla.opensuse.org/show_bug.cgi?id=965199

https://bugzilla.opensuse.org/show_bug.cgi?id=965830

https://bugzilla.opensuse.org/show_bug.cgi?id=965891

https://bugzilla.opensuse.org/show_bug.cgi?id=965924

https://bugzilla.opensuse.org/show_bug.cgi?id=966026

https://bugzilla.opensuse.org/show_bug.cgi?id=966094

https://bugzilla.opensuse.org/show_bug.cgi?id=966278

https://bugzilla.opensuse.org/show_bug.cgi?id=966437

https://bugzilla.opensuse.org/show_bug.cgi?id=966471

https://bugzilla.opensuse.org/show_bug.cgi?id=966693

https://bugzilla.opensuse.org/show_bug.cgi?id=966831

https://bugzilla.opensuse.org/show_bug.cgi?id=966864

https://bugzilla.opensuse.org/show_bug.cgi?id=966910

https://bugzilla.opensuse.org/show_bug.cgi?id=967047

https://bugzilla.opensuse.org/show_bug.cgi?id=967292

https://bugzilla.opensuse.org/show_bug.cgi?id=967299

https://bugzilla.opensuse.org/show_bug.cgi?id=967650

https://bugzilla.opensuse.org/show_bug.cgi?id=967651

https://bugzilla.opensuse.org/show_bug.cgi?id=967802

https://bugzilla.opensuse.org/show_bug.cgi?id=967903

https://bugzilla.opensuse.org/show_bug.cgi?id=968010

https://bugzilla.opensuse.org/show_bug.cgi?id=968018

https://bugzilla.opensuse.org/show_bug.cgi?id=968074

https://bugzilla.opensuse.org/show_bug.cgi?id=968141

https://bugzilla.opensuse.org/show_bug.cgi?id=968206

https://bugzilla.opensuse.org/show_bug.cgi?id=968230

https://bugzilla.opensuse.org/show_bug.cgi?id=968234

https://bugzilla.opensuse.org/show_bug.cgi?id=968253

https://bugzilla.opensuse.org/show_bug.cgi?id=968448

https://bugzilla.opensuse.org/show_bug.cgi?id=968512

https://bugzilla.opensuse.org/show_bug.cgi?id=968643

https://bugzilla.opensuse.org/show_bug.cgi?id=968670

https://bugzilla.opensuse.org/show_bug.cgi?id=969112

https://bugzilla.opensuse.org/show_bug.cgi?id=969439

https://bugzilla.opensuse.org/show_bug.cgi?id=969571

https://bugzilla.opensuse.org/show_bug.cgi?id=969655

https://bugzilla.opensuse.org/show_bug.cgi?id=969690

https://bugzilla.opensuse.org/show_bug.cgi?id=969735

https://bugzilla.opensuse.org/show_bug.cgi?id=969992

https://bugzilla.opensuse.org/show_bug.cgi?id=969993

https://bugzilla.opensuse.org/show_bug.cgi?id=970062

https://bugzilla.opensuse.org/show_bug.cgi?id=970160

https://bugzilla.opensuse.org/show_bug.cgi?id=970249

https://bugzilla.opensuse.org/show_bug.cgi?id=970909

https://bugzilla.opensuse.org/show_bug.cgi?id=971125

https://bugzilla.opensuse.org/show_bug.cgi?id=971360

https://bugzilla.opensuse.org/show_bug.cgi?id=972068

https://bugzilla.opensuse.org/show_bug.cgi?id=972780

プラグインの詳細

深刻度: Critical

ID: 90783

ファイル名: openSUSE-2016-518.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2016/4/29

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 7.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/4/28

参照情報

CVE: CVE-2015-8551, CVE-2015-8552, CVE-2015-8709, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2016-0723, CVE-2016-2143, CVE-2016-2184, CVE-2016-2384, CVE-2016-2782, CVE-2016-3139, CVE-2016-3156