openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-629)
medium Nessus プラグイン ID 91306
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE Leap 42.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2016-2847:パイプに割り当てられるユーザーごとのページ数を制限します(bsc#970948)。
- CVE-2016-3136:mct_u232:プローブにサニティチェックを追加します(bnc#970955)。
- CVE-2016-2188:iowarrior:悪意のある USB 記述子による oops を修正します(bnc#970956)。
- CVE-2016-3138:cdc-acm:追加のサニティチェック(bnc#970911)。
- CVE-2016-3137:cypress_m8:エンドポイントサニティチェックを追加します(bnc#970970)。
- CVE-2016-3951:cdc_ncm:usbnet_link_change を cdc_ncm_bind から呼び出しません(bnc#974418)。
- CVE-2016-3140:digi_acceleport:ポートの数のサニティチェックを行います(bnc#970892)。
- CVE-2016-2186:powermate:悪意のある USB 記述子による oops を修正します(bnc#970958)。
- CVE-2016-2185:usb_driver_claim_interface:サニティチェックを追加します(bnc#971124)。
- CVE-2016-3689:ims-pcu:不足しているインターフェイスに対するサニティチェック(bnc#971628)。
- CVE-2016-3156:ipv4:inetdev 破壊中に、高額で意味のない業務を行いません(bsc#971360)。
以下の非セキュリティ問題が修正されました。
- ALSA:timer:同じスピンロックで通知子を呼び出します(bsc#973378)。
- ALSA:timer:オープン競合で snd_timer_close() 全体を保護します(bsc#973378)。
- ALSA:timer:システムタイマーを閉じる際にタイマー削除を同期します(bsc#973378)。
- ALSA:timer:システムタイマーを再起動するために mod_timer() を使用します(bsc#973378)。
- arm64 パッチを SLE12-SP1-ARM からバックポートします
- pipe のkABI を修正:パイプに割り当てられるユーザーごとのページ数を制限します。
-「drm/radeon:再開時に hpd_irq_event を呼び出します」を戻します(boo#975868)。
- 構成ファイルを更新してください。RTC_HCTOSYS を有効にし、I2C_XGENE_SLIMPRO をモジュールとして構築します。
- backends:共有リングコンテンツの 1 回での読み込みを保証(bsc#957988)。
- ext4:バッファ付き IO と縮小/挿入範囲の間の競合を修正します(bsc#972174)。
- ext4:ページ障害とホールパンチの間の競合を修正します(bsc#972174)。
- ext4:パンチホール付きの書き戻しとゼロ範囲の競合を修正します(bsc#972174)。
- ext4:ロック解除 dio 保護を ext4_alloc_file_blocks() から移動します(bsc#972174)。
- net:thunderx:napi_schedule_irqoff() を使用します
- netback:最小 Tx クレジットを判断するために最後のリクエストを使用しません(bsc#957988)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=957988
https://bugzilla.opensuse.org/show_bug.cgi?id=970892
https://bugzilla.opensuse.org/show_bug.cgi?id=970911
https://bugzilla.opensuse.org/show_bug.cgi?id=970948
https://bugzilla.opensuse.org/show_bug.cgi?id=970955
https://bugzilla.opensuse.org/show_bug.cgi?id=970956
https://bugzilla.opensuse.org/show_bug.cgi?id=970958
https://bugzilla.opensuse.org/show_bug.cgi?id=970970
https://bugzilla.opensuse.org/show_bug.cgi?id=971124
https://bugzilla.opensuse.org/show_bug.cgi?id=971360
https://bugzilla.opensuse.org/show_bug.cgi?id=971628
https://bugzilla.opensuse.org/show_bug.cgi?id=972174
https://bugzilla.opensuse.org/show_bug.cgi?id=973378
プラグインの詳細
深刻度: Medium
ID: 91306
ファイル名: openSUSE-2016-629.nasl
バージョン: 2.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/5/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: Medium
基本値: 6.2
現状値: 5.6
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/5/23
参照情報
CVE: CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-2847, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3689, CVE-2016-3951