openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-518)
critical Nessus プラグイン ID 90783
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE 13.1 カーネルは 3.12.57 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2015-8785:Linux カーネルの fs/fuse/file.c の fuse_fill_write_pages 関数のために、iov の最初のセグメントに関してゼロの長さをトリガーする writev システムコールを介して、ローカルユーザーがサービス拒否(無限ループ)を引き起こすことが可能でした。(bsc#963765)
- CVE-2015-8551:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)細工された XEN_PCI_OP_* 操作のシーケンスに、システムを利用してアクセスすることで、BUG 状態に突入し、サービス拒否(NULL ポインターデリファレンスとホスト OS のクラッシュ)を引き起こすことが可能でした(bnc#957990)。
- CVE-2015-8552:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)XEN_PCI_OP_enable_msi 操作に、システムを利用してアクセスすることで、WARN メッセージの連続ストリームを生成し、サービス拒否(ディスク消費)を引き起こすことが可能でした(bnc#957990)。
- CVE-2015-8812:ネットワークが過密であると見なされる場合、CXGB3 カーネルドライバーに欠陥が見つかりました。カーネルは輻輳をエラー状態として間違って解釈し、誤って skb を解放/消去している可能性があります。その後デバイスが skb のキュー状態を送信する場合、これらの構造体が参照されるとシステムがパニックになるか、攻撃者は use-after-free シナリオで権限を昇格できる可能性があります(bsc#966437)。
- CVE-2015-8816:悪意のある USB デバイスにより、hub_activate() 関数でカーネルクラッシュを引き起こす可能性があります(bnc#968010)。
- CVE-2016-0723:Linux カーネルの drivers/tty/tty_io.c の tty_ioctl 関数の競合状態により、ローカルユーザーが、TIOCSETD ioctl 呼び出しの処理中に TIOCGETD ioctl 呼び出しを行うことで、カーネルメモリから機密情報を入手したり、サービス拒否(use-after-free およびシステムクラッシュ)を引き起こすことが可能でした。(bsc#961500)
- CVE-2016-2184:悪意のある USB デバイスにより、alsa usb オーディオデバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bsc#971125)。
- CVE-2016-2384:ALSA umidi オブジェクトで二重解放が修正されました。(bsc#966693)。
- CVE-2016-2782:悪意のある USB デバイスにより、visor デバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bnc#968670)。
- CVE-2016-3139:悪意のある USB デバイスにより、wacom デバイスドライバーでカーネルクラッシュを引き起こす可能性があります(bnc#970909)。
- CVE-2016-3156:二次アルゴリズムにより、多数のアドレスがあるデバイスを削除する際にカーネル ipv4 が長期間ハングアップする可能性があります。(bsc#971360)。
以下の非セキュリティ問題が修正されました。
- acl:ディレクトリで ACL を設定する際に生じる問題を修正します(bsc#867251)。
- acpi / プロセッサ:struct プロセッサに apic_id を導入し、解析された APIC ID を保存します(bsc#959463)。
- alsa:rawmidi:snd_rawmidi_transmit() の競合を解放します(bsc#968018)。
- alsa:seq:同時書き込み時のプールバッファの漏洩を修正します(bsc#968018)。
- arm:cubox:別の cubox 構成を追加します。
- arm:xen:マルチコールハイパーコールサポートを実装します。
- ブロック:xen-blkfront:起こり得る NULL ポインターデリファレンスを修正します(bsc#957986 fate#320625)。
- btrfs-8394-qgroup-Account-data-space-in-more-proper-timi n.patch:(bsc#963193)。
- btrfs:無効なページ用のハンドラーを追加します(bsc#963193)。
- btrfs:prepare_uptodate_page() のエラーコードを早期にチェックします(bnc#966910)。
- btrfs:delayed_ref:遅延 ref に予約済みスペースを記録する新しい関数を追加します(bsc#963193)。
- btrfs:delayed_ref:適切なタイミングで予約された qgroup を解放します(bsc#963193)。
- btrfs:extent_io:設定/消去ビットを記録するために必要な構造体を導入します(bsc#963193)。
- btrfs:extent_io:新しい関数 clear_record_extent_bits() を導入します(bsc#963193)。
- btrfs:extent_io:新しい関数 set_record_extent_bits を導入します(bsc#963193)。
- btrfs:extent-tree:新しいバージョンの btrfs_check_data_free_space と btrfs_free_reserved_data_space を追加します(bsc#963193)。
- btrfs:extent-tree:新しいバージョンの btrfs_delalloc_reserve/release_space を追加します(bsc#963193)。
- btrfs:extent-tree:新しい check_data_free_space と free_reserved_data_space に切り替えます(bsc#963193)。
- btrfs:extent-tree:新しい delalloc のスペース予約と解放に切り替えます(bsc#963193)。
- btrfs:fallocate:正確な qgroup 予約への対応を追加します(bsc#963193)。
- btrfs:extent_same (dedup) ioctl で無効なページアクセスを修正します(bnc#968230)。
- btrfs:csum エラーを引き起こしている extent_same ioctl でページ読み出しを修正します(bnc#968230)。
- btrfs:backref ウォーキングで警告を修正します(bnc#966278)。
- btrfs:qgroup:NOCOW とインライン用のハンドラーを追加します(bsc#963193)。
- btrfs:qgroup:qgroup データ予約用の新たなトレースポイントを追加します(bsc#963193)。
- btrfs:qgroup:clear_bit_hook で btrfs_free_reserved_data_space の呼び出しを回避します(bsc#963193)。
- btrfs:qgroup:qgroup 予約済みスペースが漏洩されているかどうかをチェックします(bsc#963193)。
- btrfs:qgroup:旧式の不正確な機能を消去します(bsc#963193)。
- btrfs:qgroup:trans の中止を引き起こす delayed_ref での競合を修正します(bsc#963193)。
- btrfs:qgroup:qgroup の二重解放を引き起こすリベースバグを修正します(bsc#963193)。
- btrfs:qgroup:qgroup_rescan_leaf() の戻り値で効力のない判定を修正します(bsc#969439)。
- btrfs:qgroup:btrfs_qgroup_reserve_data 関数を導入します(bsc#963193)。
- btrfs:qgroup:qgroup 予約データスペースを解放するための関数を導入します(bsc#963193)。
- btrfs:qgroup:メタデータを解放するための新しい関数を導入します(bsc#963193)。
- btrfs:qgroup:新たなメタデータ予約を使用します(bsc#963193)。
- cpu:!CONFIG_SMP カーネルにも smpboot_thread_init() を提供します。
- dcache:どこの dentry がハッシュされているかを確定するために IS_ROOT を使用します(bsc#949752)。
- dmapi:余分な ref を mnt に渡している dm_open_by_handle_rvp を修正します(bsc#967292)。
- drivers/base/memory.c:ppc64 上のメモリホットプラグの段階でカーネル警告を修正します(bsc#963827)。
- drivers:hv:ACPI _CRS レコードをまたがる MMIO クレームを許可します(bnc#965924)。
- drivers:hv:Hyper-V PCI Express パススルーのチャネルタイプを定義します(bnc#965924)。
- drivers:hv:Linux CPU num を Hyper-V proc num にマップする機能をエクスポートします(bnc#965924)。
- drivers:hv:Hyper-V でハイパーコールを呼び出す API をエクスポートします(bnc#965924)。
- drivers:hv:kvp:IP フェールオーバーを修正します。
- drivers:pci:hv:Hyper-V VM の新しい準仮想 PCI フロントエンド(bnc#965924)。
- drivers:xen-blkfront:XenbusStateInitialising 内では talk_to_blkback() に限定します(bsc#957986 fate#320625)。
- ドライバー:xen-blkfront:talk_to_blkback をより適切な場所に移動します(bsc#957986 fate#320625)。
- drm/i915:バックライトが予期せずに有効である場合に警告しません(boo#972068)。
- drm/i915:gen4 に対してバックライトを有効にした後に、バックライトのデューティサイクルを設定します(boo#972780)。
- e1000e:ゼロ除算エラーを回避します(bsc#968643)。
- e1000e:jumbo MTU でゼロ除算を修正します(bsc#968643)。
- e1000e:systime 読み取りアルゴリズムのタイトループの実装を修正します(bsc#968643)。
- 修正:ext4 mountopt data_err=abort を正しく印刷します(bsc#969735)。
- fs/proc_namespace.c:nsp と nsp->mnt_ns のテストを簡略化します(バグ#963960)。
- futex:requeue_pi() が rtmutex を取得した場合に refcount をドロップします(バグ#960174)。
- hv:hyperv_mmio リソースツリーへのアクセスをロックします(bnc#965924)。
- hv:関数に vmbus 経由で mmio 領域を解放させます(bnc#965924)。
- hv:hyperv_mmio でリソースの順序を逆にします(bnc#965924)。
- hv:非公開なリソースツリーで hv_vmbus の子の割り当てを追跡します(bnc#965924)。
- hv:クライアントドライバーから新たな vmbus_mmio_free() を使用します(bnc#965924)。
- hwmon:(coretemp)最大コアを 128 に増やします(bsc#970160)
- ibmvnic:ibmvnic_capability 構造体を修正します(fate#320253)。
- intel_pstate:intel_pstate_cpu_stop で del_timer_sync を使用します(bsc#967650)。
- ipv6:mld:大きな MTU を備えた devs に対する add_grhead skb_over_panic を修正します(bsc#956852)。
- kabi:kvm_x86_ops のチェックサムを維持します(bsc#969112)。
- kABI:enum enclosure_component_type を保護します。
- kabi:構造体 acpi_processor の署名を保護します(bsc#959463)。
- kABI:構造体 af_alg_type を保護します。
- kABI:構造体 crypto_ahash を保護します。
- kABI:構造体 dm_exception_store_type を保護します。
- kABI:構造体 fib_nh_exception を保護します。
- kABI:構造体 module を保護します。
- kABI:構造体 rq を保護します。
- kABI:構造体 sched_class を保護します。
- kABI:構造体 scm_creds を保護します。
- kABI:構造体 user_struct を保護します。
- kabi/重要度:
- kabi/severities:lttng-modules により必要となる kvm_x86_ops での変更で機能しなくなります
- kgr:replace_all パッチによりすでに戻されたパッチの逆戻りを修正します(fate#313296)。
- kvm:SVM:AMD イベントレジスタに対して rdmsr の対応を追加します(bsc#968448)。
- kvm:x86:rtc 用の eoi シグナルを一致するために dest_map->vector をチェックします(bsc#966471)。
- kvm:x86:ioapic->rtc_status.dest_map を構造体に変換します(bsc#966471)。
- kvm:x86:IOAPIC 処理済みベクトルを各 VCPU に保存します(bsc#966471)。
- kvm:x86:ioapic->rtc_status.dest_map で irq ベクトルを追跡します(bsc#966471)。
- libceph:scatterlist last_piece の計算を修正します(bsc#963746)。
- lpfc:巨大なコアカウントの LPFC ドライバーで kmalloc のオーバーフローを修正します(bsc#969690)。
- memcg:メモリ予約へのユーザー空間 OOM アクセスにより kill された場合に、OOM でハングしません(bnc#969571)。
- mld、igmp:予約済み tailroom の計算を修正します(bsc#956852)。
- mmc:Exynos:dw mmc のモジュールエイリアスを追加します。
- mvneta:per-cpu stats 初期化を修正します。
- namespaces:task_nsproxy() ヘルパーを再導入します(バグ#963960)。
- namespaces:rcu ではなく task_lock を使用して nsproxy を保護します(バグ#963960)。
- net:core:over-stringent デバイスループ検知を補正します(bsc#945219)。
- net:irda:irtty_open() で use-after-free を修正します(bnc#967903)。
- nfs4:ロック所有者を opaque 値として扱います(bnc#968141)。
- nfs:バックグラウンドフラッシュは重要度低の優先度ではありません(bsc#955308)。
- nfsd:HSM に対する nfsd_setattr のリターンコードを修正します(bsc#969992)。
- nfs:writeback 中は STABLE 書き込みを使用しません(bnc#816099)。
- nfs:mmap 済み NFS ページに対して re-write-before-commit の処理を修正します(bsc#964201)。
- nvme:デバイスページサイズのデフォルトを 4k にします(bsc#967047)。
- nvme:特別なケースの AEN リクエスト(bsc#965087)。
- omap3isp:ミスコンパイルを修正します。
- omap:cm3xxx.h インクルードの不足を修正します。
- omap:usb.h インクルードの不足を修正します。
- pci:グローバルな pci_lock_rescan_remove() を追加します(bnc#965924)。
- pci:サイズ 0 の VPD 属性へのアクセスを許可します(bsc#959146)。
- pciback:PCI_COMMAND_MEMORY に対して VF の代わりに PF をチェックします。
- pciback:後にコピーされる MSI-X エントリの数を保存します。
- pci:バグのあるデバイスに対する vpd アクセスをブラックリストに載せます(bsc#959146)。
- pci:最初のアクセスで実際の VPD サイズを確定します(bsc#959146)。
- pci:ロード可能なホストドライバーモジュールに必要なシンボルをエクスポートします(bnc#965924)。
- pci:pciehp:スロットリセットでリンク通知を無効にします(bsc#967651)。
- pci:pciehp:無効である間はアダプターまたはラッチ状態をチェックしません(bsc#967651)。
- pci:pciehp:削除中にはリンクを恒久的に無効にしません(bsc#967651)。
- pci:pciehp:非常に速いホットプラグイベントも確実に処理されるようにします(bsc#967651)。
- pci:VPD 定義を更新します(bsc#959146)。
- perf、nmi:不明な NMI 警告を修正します(bsc#968512)。
- power:32 ビットの _GLOBAL_TOC を追加します。
- proc:タスクマップのアクセスに対する ptrace ベースの権限チェックを修正します。
- qla2xxx:利用できないファームウェアファイルを削除します(bsc#943645)。
- rbd:不一致をエラーとしてログしません(bsc#970062)。
- patches.drivers/0005-aacraid-MSI-x-support.patch をリフレッシュします。
(boo#970249)
- リソース:__request_region() で型を設定します(bnc#965924)。
- 「ipv6:tcp:rcu locking を tcp_v6_send_synack() に追加します」を戻します(bnc#961257)。
- rpm/kernel-binary.spec.in:メインと -base のパッケージ依存関係を同期させます(bsc#965830#c51)。
- rpm/kernel-module-subpackage:古い撤回されたフレーバーを修正します(bsc#968253)
- sched:非 SMP ビルドを修正します。
- scsi_dh_alua:作業キューがアクティブな場合はリクエストキューをブロックしません(bsc#960458)。
- scsi:モジュールの削除で scsi_remove_target() でのソフトロックアップを修正します(bsc#965199)。
- scsi:scsi_device_get での正確な状態チェックとモジュール refcount の処理(boo#966831)。
- series.conf:セクションコメントを追加します
- supported.conf:(VMware によりエミュレートされる)e1000e を -base に追加します(bsc#968074)
- supported.conf:Hyper-V モジュールを -base に追加します(bsc#965830)
- supported.conf:isofs を -base に追加します(bsc#969655)。
- supported.conf:qemu デバイスドライバーをさらに追加します(bsc#968234)
- supported.conf:mptspi と mptsas を -base に追加します(bsc#968206)
- supported.conf:qemu scsi ドライバー(sym53c8xx)を
-base に追加します(bsc#967802)
- supported.conf:tulip を Hyper-V 用の -base に追加します(bsc#968234)
- supported.conf:virtio-rng を追加します(bsc#966026)
- supported.conf:xen-blkfront を追加します。
- supported.conf:xfs を -base に追加します(bsc#965891)
- supported.conf:カーネル v3.16 でそれ自身のサブディレクトリに移動された usb-common パス usb-common を修正し、その変更を SLE12 にバックポートしました。
- sysctl:UP の hardlockup_all_cpu_backtrace sysctl を追加しません。
- tcp:RFC5961 に準拠した SYN パケット向けの動作を復元します(bsc#966864)。
- 構成ファイルを更新してください。新しいオプション CONFIG_PARAVIRT_XEN_BLKDEV_FRONTEND を i386 xen と ec2 に追加します。
- 構成ファイルを更新してください。ec2 フレーバーの CONFIG_DEBUG_INFO を有効にします。これはどのみちビルドでオーバーライドされています。無効にすると、新しい記号 CONFIG_DEBUG_INFO_REDUCED により、「make silentoldconfig」チェックがエラーを起こします。
- 構成ファイルの更新:非 SLE 構成で CONFIG_PCI_HYPERV を有効にします。これらは xen、ec2 と vanilla と x86_64 デスクトップとトレース以外は i386/* です。
- 構成ファイルの更新:armv7hl/cubox の MACH_CUBOX を有効にします。
- 構成ファイルの更新:ppc と ppc64 はビッグエンディアンです (13.1 に存在しない)新しい構成オプションをそれに沿って設定する必要があります。
- patches.drivers/drm-ast-Initialize-data-needed-to-map-fb dev-memory.patch を更新します(bnc#880007)。refs と upstream 状態を修正します。
- Xen 構成ファイルを更新してください(上流のブロックフロントエンドを有効にします)。
- Xen パッチを 3.12.55 に更新。
- USB:ehci-s5p:phy リセットを修正します。
- usb:phy:モジュールとして構築された場合に、phy-samsung-usb を修正します。
- usb:虚偽のピアエラーメッセージを抑制します(bnc#960629)。
- x86:x86_msi をエクスポートします(bnc#965924)。
- xen:/etc/modprobe.d/50-xen.conf が選択する Xen フロントエンドドライバーの実装を追加します(bsc#957986、bsc#956084、bsc#961658)。
- xen-blkfront:Xen 環境で構築することを許可します(bsc#957986 fate#320625)。
- xen、blkfront:フラッシュ関連のチェックを do_blkif_request() から取り除きます(bsc#957986 fate#320625)。
- xen-blkfront:移行する際に reqs のアカウンティングを修正します(bsc#957986 fate#320625)。
- xen/blkfront:バックエンドが正しい状態に従わない場合でのクラッシュを修正します(bsc#957986 fate#320625)。
- xen-blkfront:リクエストごとに必要な付与の見積もりを改善します(bsc#957986 fate#320625)。
- xen/blkfront:未サポートの REQ_FUA の発行に対する保護を改善します(bsc#957986 fate#320625)。
- xen/blkfront:余分な flush_op を削除します(bsc#957986 fate#320625)。
- xen-blkfront:blkfront_setup_discard から型チェックを削除します。(bsc#957986 fate#320625)。
- xen-blkfront:おそらく初期化されていない pfn 警告を抑制します(bsc#957986 fate#320625)。
- xen:blkfront と blkback のビルドを標準の xen で修正します。
- xen-vscsi-large-requests:リクエストのマップとアンマップが競合している場合に、リソース衝突を修正します(bsc#966094)。
- xfs/dmapi:同期 XFS_SEND_DATA イベントでロックをドロップします(bsc#969993)。
- xfs/dmapi:postcreate イベントを適切に送信します(bsc#967299)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=963765
https://bugzilla.opensuse.org/show_bug.cgi?id=963827
https://bugzilla.opensuse.org/show_bug.cgi?id=963960
https://bugzilla.opensuse.org/show_bug.cgi?id=964201
https://bugzilla.opensuse.org/show_bug.cgi?id=965087
https://bugzilla.opensuse.org/show_bug.cgi?id=965199
https://bugzilla.opensuse.org/show_bug.cgi?id=965830
https://bugzilla.opensuse.org/show_bug.cgi?id=965891
https://bugzilla.opensuse.org/show_bug.cgi?id=968643
https://bugzilla.opensuse.org/show_bug.cgi?id=968670
https://bugzilla.opensuse.org/show_bug.cgi?id=969112
https://bugzilla.opensuse.org/show_bug.cgi?id=969439
https://bugzilla.opensuse.org/show_bug.cgi?id=969571
https://bugzilla.opensuse.org/show_bug.cgi?id=969655
https://bugzilla.opensuse.org/show_bug.cgi?id=969690
https://bugzilla.opensuse.org/show_bug.cgi?id=969735
https://bugzilla.opensuse.org/show_bug.cgi?id=969992
https://bugzilla.opensuse.org/show_bug.cgi?id=969993
https://bugzilla.opensuse.org/show_bug.cgi?id=970062
https://bugzilla.opensuse.org/show_bug.cgi?id=970160
https://bugzilla.opensuse.org/show_bug.cgi?id=970249
https://bugzilla.opensuse.org/show_bug.cgi?id=970909
https://bugzilla.opensuse.org/show_bug.cgi?id=971125
https://bugzilla.opensuse.org/show_bug.cgi?id=971360
https://bugzilla.opensuse.org/show_bug.cgi?id=972068
https://bugzilla.opensuse.org/show_bug.cgi?id=972780
https://bugzilla.opensuse.org/show_bug.cgi?id=816099
https://bugzilla.opensuse.org/show_bug.cgi?id=867251
https://bugzilla.opensuse.org/show_bug.cgi?id=880007
https://bugzilla.opensuse.org/show_bug.cgi?id=943645
https://bugzilla.opensuse.org/show_bug.cgi?id=945219
https://bugzilla.opensuse.org/show_bug.cgi?id=949752
https://bugzilla.opensuse.org/show_bug.cgi?id=955308
https://bugzilla.opensuse.org/show_bug.cgi?id=956084
https://bugzilla.opensuse.org/show_bug.cgi?id=956852
https://bugzilla.opensuse.org/show_bug.cgi?id=957986
https://bugzilla.opensuse.org/show_bug.cgi?id=957990
https://bugzilla.opensuse.org/show_bug.cgi?id=959146
https://bugzilla.opensuse.org/show_bug.cgi?id=959463
https://bugzilla.opensuse.org/show_bug.cgi?id=959709
https://bugzilla.opensuse.org/show_bug.cgi?id=960174
https://bugzilla.opensuse.org/show_bug.cgi?id=960458
https://bugzilla.opensuse.org/show_bug.cgi?id=960561
https://bugzilla.opensuse.org/show_bug.cgi?id=960563
https://bugzilla.opensuse.org/show_bug.cgi?id=960629
https://bugzilla.opensuse.org/show_bug.cgi?id=961257
https://bugzilla.opensuse.org/show_bug.cgi?id=961500
https://bugzilla.opensuse.org/show_bug.cgi?id=961658
https://bugzilla.opensuse.org/show_bug.cgi?id=963193
https://bugzilla.opensuse.org/show_bug.cgi?id=963746
https://bugzilla.opensuse.org/show_bug.cgi?id=965924
https://bugzilla.opensuse.org/show_bug.cgi?id=966026
https://bugzilla.opensuse.org/show_bug.cgi?id=966094
https://bugzilla.opensuse.org/show_bug.cgi?id=966278
https://bugzilla.opensuse.org/show_bug.cgi?id=966437
https://bugzilla.opensuse.org/show_bug.cgi?id=966471
https://bugzilla.opensuse.org/show_bug.cgi?id=966693
https://bugzilla.opensuse.org/show_bug.cgi?id=966831
https://bugzilla.opensuse.org/show_bug.cgi?id=966864
https://bugzilla.opensuse.org/show_bug.cgi?id=966910
https://bugzilla.opensuse.org/show_bug.cgi?id=967047
https://bugzilla.opensuse.org/show_bug.cgi?id=967292
https://bugzilla.opensuse.org/show_bug.cgi?id=967299
https://bugzilla.opensuse.org/show_bug.cgi?id=967650
https://bugzilla.opensuse.org/show_bug.cgi?id=967651
https://bugzilla.opensuse.org/show_bug.cgi?id=967802
https://bugzilla.opensuse.org/show_bug.cgi?id=967903
https://bugzilla.opensuse.org/show_bug.cgi?id=968010
https://bugzilla.opensuse.org/show_bug.cgi?id=968018
https://bugzilla.opensuse.org/show_bug.cgi?id=968074
https://bugzilla.opensuse.org/show_bug.cgi?id=968141
https://bugzilla.opensuse.org/show_bug.cgi?id=968206
https://bugzilla.opensuse.org/show_bug.cgi?id=968230
https://bugzilla.opensuse.org/show_bug.cgi?id=968234
https://bugzilla.opensuse.org/show_bug.cgi?id=968253
プラグインの詳細
深刻度: Critical
ID: 90783
ファイル名: openSUSE-2016-518.nasl
バージョン: 2.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/4/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/4/28
参照情報
CVE: CVE-2015-8551, CVE-2015-8552, CVE-2015-8709, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2016-0723, CVE-2016-2143, CVE-2016-2184, CVE-2016-2384, CVE-2016-2782, CVE-2016-3139, CVE-2016-3156