openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-869)
high Nessus プラグイン ID 92308
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
openSUSE Leap 42.1 は 4.1.27 に更新され、さまざまなセキュリティおよびバグ修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2016-4997:32 ビット compat_setsockopt iptables 処理のバッファオーバーフローにより、ローカル権限昇格が引き起こされる可能性があります。(bsc#986362)
- CVE-2016-5829:Linux カーネルにおける drivers/hid/usbhid/hiddev.c 内の hiddev_ioctl_usage 関数での複数のヒープベースのバッファオーバーフローにより、ローカルユーザーが、細工された (1) HIDIOCGUSAGES または (2) HIDIOCSUSAGES の ioctl 呼び出しを通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を及ぼしたりすることが可能です(bnc#986572)。
- CVE-2016-4470:Linux カーネルにおける security/keys/key.c 内の key_reject_and_link 関数は、特定のデータ構造が初期化されることを確認していませんでした。これにより、ローカルユーザーは、細工された keyctl request2 コマンドに関するベクトルを通じて、サービス拒否(システムクラッシュ)を引き起こすことが可能でした。(bnc#984755)。
- CVE-2016-4794:Linux カーネルの mm/percpu.c における use-after-free の脆弱性により、ローカルのユーザーが、mmap と bpf のシステムコールの細工された使用を通じて、サービス拒否(バグ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性がありました(bnc#980265)。
以下の非セキュリティ問題が修正されました。
- patches.xen/xen-netback-coalesce をリフレッシュ:ページサイズを超えるヘッドのある SKB のコピー処理を復元します(bsc#978469)。
- patches.xen/xen3-patch-2.6.26 をリフレッシュします(PAT 初期化を修正します)。
- patches.xen/xen3-patch-2.6.39 をリフレッシュします(ia32_compat の継承内容を修正します)。
- patches.xen/xen3-patch-3.14 をリフレッシュします:/proc/xen/xenbus のアトミックファイルのポジションの更新を抑制します(bsc#970275)。
- patches.xen/xen3-patch-3.16 をリフレッシュします(コメントの冗長な追加をドロップします)。
- patches.xen/xen3-patch-4.1.7-8 をリフレッシュします。
- base:module_create_drivers_dir の競合を解放します(bnc#983977)。
- ipvs:事前に確立した TCP 状態をアクティブとしてカウントします(bsc#970114)。
- net:thunderx:セカンダリ Qsets の TL4 構成を修正します(bsc#986530)。
- net:thunderx:リンクステータスのレポートを修正します(bsc#986530)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=970114
https://bugzilla.opensuse.org/show_bug.cgi?id=970275
https://bugzilla.opensuse.org/show_bug.cgi?id=978469
https://bugzilla.opensuse.org/show_bug.cgi?id=984755
https://bugzilla.opensuse.org/show_bug.cgi?id=986362
https://bugzilla.opensuse.org/show_bug.cgi?id=986572
https://bugzilla.opensuse.org/show_bug.cgi?id=980265
プラグインの詳細
深刻度: High
ID: 92308
ファイル名: openSUSE-2016-869.nasl
バージョン: 2.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/7/15
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/7/14
エクスプロイト可能
Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)
参照情報
CVE: CVE-2016-4470, CVE-2016-4794, CVE-2016-4997, CVE-2016-5829