openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-629)

medium Nessus プラグイン ID 91306
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 4.4

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE Leap 42.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2016-2847:パイプに割り当てられるユーザーごとのページ数を制限します(bsc#970948)。

- CVE-2016-3136:mct_u232:プローブにサニティチェックを追加します(bnc#970955)。

- CVE-2016-2188:iowarrior:悪意のある USB 記述子による oops を修正します(bnc#970956)。

- CVE-2016-3138:cdc-acm:追加のサニティチェック(bnc#970911)。

- CVE-2016-3137:cypress_m8:エンドポイントサニティチェックを追加します(bnc#970970)。

- CVE-2016-3951:cdc_ncm:usbnet_link_change を cdc_ncm_bind から呼び出しません(bnc#974418)。

- CVE-2016-3140:digi_acceleport:ポートの数のサニティチェックを行います(bnc#970892)。

- CVE-2016-2186:powermate:悪意のある USB 記述子による oops を修正します(bnc#970958)。

- CVE-2016-2185:usb_driver_claim_interface:サニティチェックを追加します(bnc#971124)。

- CVE-2016-3689:ims-pcu:不足しているインターフェイスに対するサニティチェック(bnc#971628)。

- CVE-2016-3156:ipv4:inetdev 破壊中に、高額で意味のない業務を行いません(bsc#971360)。

以下の非セキュリティ問題が修正されました。

- ALSA:timer:同じスピンロックで通知子を呼び出します(bsc#973378)。

- ALSA:timer:オープン競合で snd_timer_close() 全体を保護します(bsc#973378)。

- ALSA:timer:システムタイマーを閉じる際にタイマー削除を同期します(bsc#973378)。

- ALSA:timer:システムタイマーを再起動するために mod_timer() を使用します(bsc#973378)。

- arm64 パッチを SLE12-SP1-ARM からバックポートします

- pipe のkABI を修正:パイプに割り当てられるユーザーごとのページ数を制限します。

-「drm/radeon:再開時に hpd_irq_event を呼び出します」を戻します(boo#975868)。

- 構成ファイルを更新してください。RTC_HCTOSYS を有効にし、I2C_XGENE_SLIMPRO をモジュールとして構築します。

- backends:共有リングコンテンツの 1 回での読み込みを保証(bsc#957988)。

- ext4:バッファ付き IO と縮小/挿入範囲の間の競合を修正します(bsc#972174)。

- ext4:ページ障害とホールパンチの間の競合を修正します(bsc#972174)。

- ext4:パンチホール付きの書き戻しとゼロ範囲の競合を修正します(bsc#972174)。

- ext4:ロック解除 dio 保護を ext4_alloc_file_blocks() から移動します(bsc#972174)。

- net:thunderx:napi_schedule_irqoff() を使用します

- netback:最小 Tx クレジットを判断するために最後のリクエストを使用しません(bsc#957988)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=957988

https://bugzilla.opensuse.org/show_bug.cgi?id=970892

https://bugzilla.opensuse.org/show_bug.cgi?id=970911

https://bugzilla.opensuse.org/show_bug.cgi?id=970948

https://bugzilla.opensuse.org/show_bug.cgi?id=970955

https://bugzilla.opensuse.org/show_bug.cgi?id=970956

https://bugzilla.opensuse.org/show_bug.cgi?id=970958

https://bugzilla.opensuse.org/show_bug.cgi?id=970970

https://bugzilla.opensuse.org/show_bug.cgi?id=971124

https://bugzilla.opensuse.org/show_bug.cgi?id=971360

https://bugzilla.opensuse.org/show_bug.cgi?id=971628

https://bugzilla.opensuse.org/show_bug.cgi?id=972174

https://bugzilla.opensuse.org/show_bug.cgi?id=973378

https://bugzilla.opensuse.org/show_bug.cgi?id=974418

https://bugzilla.opensuse.org/show_bug.cgi?id=975868

プラグインの詳細

深刻度: Medium

ID: 91306

ファイル名: openSUSE-2016-629.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/5/24

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Medium

VPR スコア: 4.4

CVSS v2.0

Base Score: 4.9

Temporal Score: 3.8

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 6.2

Temporal Score: 5.6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性の情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/23

参照情報

CVE: CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-2847, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3689, CVE-2016-3951