概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。
説明
SUSE Linux Enterprise 12 SP1 カーネルは、3.12.59 に更新され、多様なセキュリティ修正とバグ修正を受け取りました。
主要な機能の追加:
- Clustered File System に対するサポートを改善しました(CephFS、fate#318586)。
- kGraft パッチを追加することで、監査を単純にするためのログメッセージを生成するようになりました(fate#317827)。
以下のセキュリティバグが修正されました。
- CVE-2016-1583:より下位のファイルシステムがそれを許さない際に、mmap の使用を防止します。これは、ecryptfs-utils がインストールされており、/sbin/mount.ecryptfs_private が setuid である際に、ローカルの権限昇格に繋がる可能性がありました(bsc#983143)。
- CVE-2014-9717:Linux カーネルの fs/namespace.c が、MNT_LOCKED フラグが設定されていないことを検証せずに、MNT_DETACH umount2 システムコールを処理します。これにより、ローカルユーザーが、ユーザーの名前空間で unmount2 を呼び出すことで、意図されたアクセス制限をバイパスし、マウントの下のファイルシステムロケーションにナビゲートすることが可能でした(bnc#928547)。
- CVE-2016-2185:Linux カーネルの中の drivers/input/misc/ati_remote2.c の ati_remote2_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#971124)。
- CVE-2016-2186:Linux カーネルの中の drivers/input/misc/powermate.c の powermate_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970958)。
- CVE-2016-2188:Linux カーネルの中の drivers/usb/misc/iowarrior.c の iowarrior_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970956)。
- CVE-2016-2847:Linux カーネルでの fs/pipe.c は、パイプでの未読データ量を制限していなかったため、ローカルのユーザーが、デフォルトではないサイズでパイプを多数作成することで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bsc#970948)。
- CVE-2016-3134:Linux カーネルでの netfilter サブシステムは、特定のオフセットフィールドを検証していなかったため、ローカルのユーザーが、IPT_SO_SET_REPLACE setsockopt 呼び出しを通じて、権限を取得するか、サービス拒否(ヒープメモリの破損)を引き起こす可能性がありました(bnc#971126 971793)。
- CVE-2016-3136:Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970955)。
- CVE-2016-3137:Linux カーネルの中の drivers/usb/serial/cypress_m8.c のために、物理的に接近した攻撃者が、cypress_generic_port_probe および cypress_open 関数に関係して、割り込みインおよび割り込みアウトの両方のエンドポイント記述子のない USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970970)。
- CVE-2016-3138:Linux カーネルの中の drivers/usb/class/cdc-acm.c の acm_probe 関数のために、物理的に接近した攻撃者が、制御およびデータの両方のエンドポイント記述子がない USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970911 970970)。
- CVE-2016-3140:Linux カーネルの中の drivers/usb/serial/digi_acceleport.c の digi_port_init 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970892)。
- CVE-2016-3689:Linux カーネルの中の drivers/input/misc/ims-pcu.c の ims_pcu_parse_cdc_data 関数のために、物理的に接近した攻撃者が、マスターおよびスレーブの両方のインターフェイスがない USB デバイスを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能でした(bnc#971628)。
- CVE-2016-3951:Linux カーネルの drivers/net/usb/cdc_ncm.c の二重解放の脆弱性のために、物理的に接近した攻撃者が無効な USB 記述子のある USB デバイスを差し込むことで、サービス拒否(システムクラッシュ)を引き起こしたり、おそらくは詳細不明なその他の影響を及ぼすことが可能でした(bnc#974418)。
- CVE-2016-4482:devio で情報漏洩を修正しました(bnc#978401)。
- CVE-2016-4486:rtnetlink で情報漏洩を修正しました(bsc#978822)。
- CVE-2016-4569:snd_timer_user_tinterrupt を通じたイベントで情報漏洩を修正しました(bsc#979213)。
以下の非セキュリティ問題が修正されました。
- ALSA:timer:同じスピンロックで通知子を呼び出します(bsc#973378)。
- ALSA:timer:オープン競合で snd_timer_close() 全体を保護します(bsc#973378)。
- ALSA:timer:システムタイマーを閉じる際にタイマー削除を同期します(bsc#973378)。
- ALSA:timer:システムタイマーを再起動するために mod_timer() を使用します(bsc#973378)。
- Btrfs:inode のログインが存在する際に、オーダーされたエクステントを収集しません(bsc#977685)。
- Btrfs:並列サブボリュームマウントで EBUSY を返さないようにします(bsc#951844)。
- Btrfs:直接的な IO 読み取りとバッファされた書き込みの間のデッドロックを修正します(bsc#973855)。
- Btrfs:シンボリックリンクと fsync parent dir の作成後の空のシンボリックリンクを修正します(bsc#977685)。
- Btrfs:ファイルと fsync の名前変更後のログリプレイのファイル損失を修正します(bsc#977685)。
- Btrfs:名前変更と新しい inode の後の fsync により引き起こされるファイル/データの損失を修正します(bsc#977685)。
- Btrfs:fsync ログ再生後の不適切なディレクトリエントリを修正します(bsc#957805、bsc#977685)。
- Btrfs:BUG_ON を引き起こすオーファンルートのロードを修正します(bsc#972844)。
- Btrfs:fsync とロックのない直接的な IO 書き込みの間の競合を修正します(bsc#977685)。
- Btrfs:スナップショット削除 + parent dir fsync の後の再生不可能なログを修正します(bsc#977685)。
- Btrfs:btrfs_qgroup_inherit() の致命的でないエラーを処理します(bsc#972951)。
- Btrfs:qgroup:親のレベルが子のレベルより高くない場合に EINVAL を返します(bsc#972951)。
- Btrfs:アンダーフローオフセット値のある backref について backref ウォーキングを教えます(bsc#975371)。
- CacheFiles:インメモリオブジェクトの衝突の不適切なテストを修正します(bsc#971049)。
- CacheFiles:セットアップ前に kill されるオブジェクトを処理します(bsc#971049)。
- ドライバー:Vmxnet3:IPv6 パケットの CHECKSUM_UNNECESSARY を設定します(bsc#976739)。
- ドライバー:hv:util:init コール中にチャネル情報を受け渡します(bnc#978527)。
- ドライバー:hv:utils:ハンドシェイク後に poll 関数を呼び出します(bnc#978527)。
- ドライバー:hv:vmbus:hv_need_to_signal_on_read() のシグナリングロジックを修正します。
- helper 関数をエクスポートし、pci-hyperv の irq アフィ二ティを設定します。
- FS-Cache:欠落している cachefiles_write_page() の ret の初期化を追加します(bsc#971049)。
- FS-Cache:カウントがオブジェクトを選択し、スペースが不足しているためオブジェクトが拒否されました(bsc#971049)。
- FS-Cache:進行中のオペレーションのキャンセルを修正します(bsc#971049)。
- FS-Cache:kill されたオブジェクトに対してサブミットされた新しい操作を処理します(bsc#971049)。
- FS-Cache:fscache_report_unexpected_submission() を移動して、もっと利用できるようにします(bsc#971049)。
- FS-Cache:アウトオブラインの fscache_operation_init()(bsc#971049)。
- FS-Cache:fscache_cancel_op() を許可し、進行中の操作もキャンセルします(bsc#971049)。
- FS-Cache:中止された初期化操作を行い、それが適切にアカウントされるようにします(bsc#971049)。
- FS-Cache:サブミットが失敗した場合にクッキーの参照カウントを削減します(bsc#971049)。
- FS-Cache:オブジェクトの機能停止状態の変更と操作のサブミッションを同期します(bsc#971049)。
- FS-Cache:操作のキャンセルメソッドがより多くの場所で呼び出しを必要とします(bsc#971049)。
- FS-Cache:releasepage() のタイムアウト(bsc#971049)。
- FS-Cache:操作をサブミットする際、ターゲットオブジェクトが無効の場合はキャンセルします(bsc#971049)。
- FS-Cache:fscache_object_is_dead() に不適切なロジックがあり、それを kill します(bsc#971049)。
- s390x のために cifs_uniqueid_to_ino_t() 関数を修正します(bsc#944309)
- kabi の問題を修正します(bsc#971049)。
- 入力:i8042 - 「no controller」(「コントローラーがありません」)というメッセージのログレベルを低くします(bsc#945345)。
- NFSv4.1:「sec=sys」の使用時にマシンの証明書を CLOSE に使用しません(bsc#972003)。
- NVMe:コントローラープローブを統一し、再開します(bsc#979347)。
- NVMe:irq を有効にする前に nvme キューを初期化します(bsc#662458)。
- PCI/AER:aer_inject エラーコードを修正します(bsc#931448)。
- PCI/AER:実際のエラーの理由を aer_inject にログ化します(bsc#931448)。
- PCI/AER:aer_inject エラーインジェクションをログ化します(bsc#931448)。
- PCI/AER:aer_inject の dev_warn() を使用します(bsc#931448)。
- RDMA/ocrdma:エラー CQE の場合に不適切な完了を報告するのを回避します(bsc#908151)。
- 「scsi:モジュールの削除で scsi_remove_target() でのソフトロックアップを修正します」を戻します(bsc#970609)。
- SUNRPC:NFS/RDMA の大きな読み取りを修正します(bsc#908151)。
- SUNRPC:dprintk() コールサイトから KERN_INFO を削除します(bsc#908151)。
- USB:usbip:領域外書き込みの可能性を修正します(bnc#975945)。
- hyperv KVP IP フェイルオーバーパッチのメインライン変数を使用します(bnc#978527)
- acpi:UEFI Secure Boot が有効の際に ACPI テーブルオーバーライドを無効にします(bsc#970604)。
- acpi:securelevel が設定されている場合に APEI エラーインジェクションを無効にします(bsc#972891)。
- apparmor:proc ns ファイルをスキップします(bsc#959514)。
- cachefiles:キャッシュファイルを開く際に s_blocksize でテストを実行します(bsc#971049)。
- ceph fscache:データのない単一ページを fscache () からキャッシュ解除するためのルーチンを導入します。
- ceph fscache:readpage() でデータのないページを fscache からキャッシュ解除します。
- ceph:fs/ceph を対応済みモジュールとして追加します。
- ceph:非同期 IO のサポート。
- ceph:無効なページポイントが伝わらないようにします。
- ceph:finish_read() でエラーが発生した場合にクリーンアップします。
- ceph:強制 umount 後での EIO 全操作。
- ceph:同期操作用に writev/pwritev を実装します。
- ceph:レーシーな観察/通知イベントインフラストラクチャを削除します(bsc#964727)
- ceph:レーシーな観察/通知イベントインフラストラクチャを削除します(bsc#964727)
- ceph:cephfs に対して acl を追加します。
- ceph:cephfs マウントに対して acl、noacl オプションを追加します。
- ceph:get_name() NFS エクスポートコールバックを追加します。
- ceph:get_parent() NFS エクスポートコールバックを追加します。
- ceph:cap エクスポートメッセージを処理する際にインポートした cap を追加します。
- ceph:インラインデータをページキャッシュに追加します。
- ceph:mkdir() と atomic_open() に対して、不足している init_acl() を追加します。
- ceph:オープンエクスポートターゲットセッションヘルパーを追加します。
- ceph:安全ではない返信を入手する際に、i_unsafe_dirops にリクエストを追加します。
- ceph:追加的な debugfs 出力。
- ceph:MDS が回復する際に、cap フラッシュを常に再送信します。
- ceph:!TASK_RUNNING(ceph_get_caps)の場合にブロック操作を回避します。
- ceph:!TASK_RUNNING(ceph_mdsc_close_sessions)の場合にブロック操作を回避します。
- ceph:!TASK_RUNNING(ceph_mdsc_sync)の場合にブロック操作を回避します。
- ceph:使用中の cap をリリースしないようにします。
- ceph:不要な FLUSHSNAP メッセージを送信しないようにします。
- ceph:ceph_rename() で役に立たない ceph_get_dentry_parent_inode() を回避します。
- ceph:ceph_sync_write() で PAGE_SIZE を size_t にキャストします。
- ceph:ceph_frag_contains_value はブール値の可能性があります。
- ceph:ceph_get_parent() はスタティック型の可能性があります。
- ceph:読み取り/書き込みの前に OSD cap をチェックします。
- ceph:ceph_vxattrcb_layout() でバッファサイズをチェックします。
- ceph:filemap_fault と page_mkwrite で cap をチェックします。
- ceph:ディレクトリエントリをエミットする前にディレクトリの完全性をチェックします。
- ceph:ceph_d_revalidate で inode cap をチェックします。
- ceph:未サポートの fallocate モードをチェックします。
- ceph:ceph_sync_read() でゼロレングスをチェックします。
- ceph:NULL の代わりに IS_ERR をチェックします。
- ceph:再接続が拒否された場合に安全ではないリクエストをクリーンアップします。
- ceph:ceph_msg_get の使用をクリーンアップします。
- ceph:ファイル作成時にディレクトリの完全性を明確にします。
- ceph:データを書き込む前にインラインデータを通常データに変換します。
- ceph:r_old_dentry[_dir] が常に一緒に設定されるとはみなしません。
- ceph:inode の更新を親の fsync につなげないようにします。
- ceph:リクエストを中止した場合に開いた状態のファイル参照を取り込まないようにします。
- ceph:ceph.{file,dir}.layout vxattr を listxattr() に追加しないようにします。
- ceph:使用済み cap を cap_wanted に追加しないようにします。
- ceph:inode が今後使用されない場合はページキャッシュを無効にしません。
- ceph:auth cap がない場合はダーティ cap をマーク付けしません。
- ceph:cap リリースメッセージに対してスペースを事前に割り当てません。
- ceph:link() で r_old_dentry_dir を設定しません。
- ceph:cap スナップがある場合は auth cap をトリミングしません。
- ceph:再接続が拒否される場合は i_wrbuffer_ref をゼロにしません。
- ceph:cap 再接続の前に作成したリクエストで cap リリースをドロップします。
- ceph:ceph_atomic_open() で余分に開いた状態のファイル参照をドロップします。
- ceph:未接続の inode をドロップします。
- ceph:最も古い tid を計算する際に setfilelock リクエストを除外します。
- ceph:ceph_session_state_name 関数をエクスポートします。
- ceph:Fcr cap 参照を入手する際にインラインデータをフェッチします。
- ceph:__dcache_readdir() を修正します。
- ceph:コメントの誤字を修正します。
- ceph:追加モードの書き込みを修正します。
- ceph:atomic_open snapdir を修正します。
- ceph:bool 割り当てを修正します。
- ceph:キャッシュ取り消しの競合を修正します。
- ceph:ceph_dir_llseek() を修正します。
- ceph:ceph_fh_to_parent() を修正します。
- ceph:ceph_removexattr() を修正します。
- ceph:ceph_set_acl() を修正します。
- ceph:ceph_writepages_start() を修正します。
- ceph:dcache/nocache マウントオプションを修正します。
- ceph:dentry の漏洩を修正します。
- ceph:ディレクトリ fsync を修正します。
- ceph:__validate_layout() でゼロ除算を修正します。
- ceph:page_mkwrite() で二重の page_unlock() を修正します。
- ceph:ceph_filemap_fault() で fix dout() のコンパイル警告を修正します。
- ceph:ファイルロックの割り込みを修正します。
- ceph:フラッシュ tid の比較を修正します。
- ceph:フラッシュ中の cap を修正します。
- ceph:シンボリックリンクで llistxattr を修正します。
- ceph:メッセージの長さ計算を修正します。
- ceph:mksnap のクラッシュを修正します。
- ceph:send_mds_reconnect() で NULL ポインターデリファレンスを修正します。
- ceph:pr_fmt() の再定義を修正します。
- ceph:mdsdir の snaprealm に inode を待ち行列に入れることを修正します。
- ceph:i_size > PAGE_SIZE の場合にインラインデータの読み取りを修正します。
- ceph:リクエストタイムスタンプのエンコーディングを修正します。
- ceph:reset_readdir() を修正します。
- ceph:空の拡張済み属性の設定を修正します。
- ceph:sizeof(struct tYpO *) の誤字を修正します。
- ceph:エラーパスでスナップコンテキストの漏洩を修正します。
- ceph:トリミング cap を修正します。
- ceph:インライン解除データ関数を修正します。
- ceph:セッション cap をトリミングする際に cap リリースキューをフラッシュします。
- ceph:インラインバージョンをフラッシュします。
- ceph:強制的なファイルロックを禁止します。
- ceph:fscache:ファイル書き込み後にオブジェクト保存制限を更新します。
- ceph:fscache:オブジェクトの初期化が完了するまで待機します。
- ceph:fscache:オブジェクト保存制限を同期するためのインターフェイスを追加します。
- ceph:追加書き込みごとに inode サイズを入手します。
- ceph:-ESTALE 返信を処理します。
- ceph:SESSION_FORCE_RO メッセージを処理します。
- ceph:try_flush_caps() で cap エクスポートの競合を処理します。
- ceph:cap インポートをアトミックに処理します。
- ceph:readdir のリクエストと返信の間の frag の不一致を処理します。
- ceph:cap 再接続と cap リリースの間の競合を処理します。
- ceph:セッションフラッシュメッセージを処理します。
- ceph:完全なディレクトリで排他的 cap を維持し続けます。
- ceph:同期操作用に readv/preadv を実装します。
- ceph:ファイルホール用に readahead を改善します。
- ceph:snaprealm 用に参照追跡を改善します。
- ceph:どの MDS リクエストにもタイムスタンプを追加します。
- ceph:再生した MDS リクエストにタイムスタンプを追加します。
- ceph:初期の CEPH_FEATURE_FS_FILE_LAYOUT_V2 サポート。
- ceph:dentry のインスタンスを作成する前に inode を初期化します。
- ceph:キャッシュされた dentry が順序付けられているかどうかを示す新しい inode フラグを導入します。
- ceph:ceph_fill_fragtree() を導入します。
- ceph:グローバルな空のスナップコンテキストを導入します。
- ceph:強制的に umount した後にダーティページを無効にします。
- ceph:ライターがある間は i_snap_realm を保持します。
- ceph:kstrdup() のメモリ処理。
- ceph:MDS に readdir 'frag' を調整させます。
- ceph:ceph_forget_all_cached_acls() 静的インラインを作成します。
- ceph:inode を作成/修正した安全ではないリクエストを fsync() に待機させます。
- ceph:syncfs がすべての cap スナップを確実にフラッシュするようにします。
- ceph:書き込み cap が auth MDS に確実に登録されるようにします。
- ceph:wait_for_completion_timeout の戻り値の型を一致させます。
- ceph:メッセージバージョン管理の修正。
- ceph:ceph_find_inode() を s_mutex の外部に移動します。
- ceph:spinlocking を ceph_encode_locks_to_buffer と ceph_count_locks に移行します。
- ceph:ceph_open で親の inode を入手する必要はありません。
- ceph:MClientReply と MClientCaps でインラインデータを解析します。
- ceph:ceph_add_cap() 用に ceph_cap 構造を事前に割り当てます。
- ceph:cap フラッシュを追跡するデータ構造を事前に割り当てます。
- ceph:readdir 返信用にバッファを事前に割り当てます。
- ceph:LOOKUPINO リクエスト用に inode 番号を印字します。
- ceph:ACL が有効な場合に umask を適切に適用します。
- ceph:XATTR_CREATE と XATTR_REPLACE を適切に処理します。
- ceph:空のディレクトリを完全なものとして適切にマーク付けします。
- ceph:エラー時にページを適切にリリースします。
- ceph:ファイルホール用のデータページを適切にゼロにします。
- ceph:snapdir 用に別の {inode,file}_operations を用意します。
- ceph:__ceph_remove_cap() で cap リリースを待ち行列に入れます。
- ceph:cap の付与/取り消しを処理する際に必要に応じて vmtruncate を待ち行列に入れます。
- ceph:MDS がセッションをクローズするための警告メッセージを速度制限します。
- ceph:EOLDSNAP エラーが発生した場合に AIO 書き込みリクエストを再送信します。
- ceph:再接続の段階でフラッシュ中の(取り消される)cap を再送信します。
- ceph:MDS が再接続の段階に入ったらリクエストを再送信します。
- ceph:readpage_nounlock() を書き直してロジックをより明確にします。
- ceph:サブツリールート dirfrag の auth MDS を記憶しておきます。
- ceph:cap インポートメッセージを処理する際にエクスポートした cap を削除します。
- ceph:失効した frag 情報を削除します。
- ceph:ファイルの最大サイズを検証するための冗長コードを削除します。
- ceph:冗長な宣言を削除します。
- ceph:冗長な memset(0) を削除します。
- ceph:head->safe の冗長なテストを削除し、スタティック分析の警告を止めます。
- ceph:役に立たない判定を削除します。
- ceph:ceph_frag.h で未使用の関数を削除します。
- ceph:未使用の stringification マクロを削除します。
- ceph:役に立たない ACL チェックを削除します。
- ceph:setxattr() に null 値が与えられる場合に xattr を削除します。
- ceph:スナップショットサポートの名前を変更します。
- ceph:コンマをセミコロンに置き換えます。
- ceph:xattr_version がゼロの場合に xattrs をリクエストします。
- ceph:ファイルレイアウト/ロックの MDS リクエスト用に cap を用意しておきます。
- ceph:-ESTALE を受信した後に r_resend_mds をリセットします。
- ceph:痕跡のない返信競合に対してエラーを返します。
- ceph:dcache readdir を作り変えます。
- ceph:保留中の最も古い cap フラッシュの TID を MDS に送信します。
- ceph:クライアントのメタデータを MDS に送信します。
- ceph:cap 再接続メッセージを作成した後に cap カウントを設定します。
- ceph:CEPH_CAP_FILE_WR 参照を入手する際に i_head_snapc を設定します。
- ceph:MDS 返信が cap を auth cap に変更する際に mds_wanted を設定します。
- ceph:nocephx_require_signatures と notcp_nodelay のオプションを表示します。
- ceph:デフォルト以外のオプションのみを表示します。
- ceph:ceph_fh_to_dentry() を簡潔にします。
- ceph:2 つの mount_timeout サイトを単純化します。
- ceph:dcache readdir の間の無効な dentry をスキップします。
- ceph:インラインデータ機能をサポートします。
- ceph:一部の GFP_NOFS メモリ割り当てを GFP_KERNEL に切り替えます。
- ceph:読み取りインラインデータを同期します。
- ceph:スナップレルムの cached_context にアクセスする際に snap_rwsem を利用します。
- ceph:保留中の cap フラッシュを正確に追跡します。
- ceph:保留中の cap フラッシュをグローバルに追跡します。
- ceph:回復中の MDS に再接続する前に未使用の inode をトリミングします。
- ceph:ささいなコメントの修正。
- ceph:inode バージョンが変わらなくても i_max_size を更新します。
- ceph:発行された cap に従って inode フィールドを更新します。
- ceph:ceph_fill_inline_data() で len に対して %zu を使用します。
- ceph:migrate_seq を比較するのに ceph_seq_cmp() を使用します。
- ceph:uninline_data と get_pool_perm 用に空のスナップコンテキストを使用します。
- ceph:flock と posix lock の所有者識別子として fl->fl_file を使用します。
- ceph:flock 操作を決定するのに fl->fl_type を使用します。
- ceph:dentry の配置を比較するのに fpos_cmp() を使用します。
- ceph:インラインデータをフェッチするのに getattr リクエストを使用します。
- ceph:i_size を入手/設定するのに i_size_{read,write} を使用します。
- ceph:時刻を変換するのに msecs_to_jiffies を使用します。
- ceph:MDS リクエストデータを提示するのに pagelist を使用します。
- ceph:truncate_inode_pages() の代わりに truncate_pagecache() を使用します。
- ceph_sync_{,direct_}write:ceph_osdc_new_request() の失敗で oops を修正します。
- client:クライアントのメタデータにカーネルバージョンを追加します。
- cpuset:set_mems_allowed の潜在的なデッドロックを修正します(bsc#960857、bsc#974646)。
- crush:chooseleaf_stable 調整可能を追加します。
- crush:chooseleaf_stable をデコードして初期化します。
- crush:バケットアレイをインデックス化する前にバケット ID が有効であることを確認します。
- crush:take バケット値が有効であることを確認します。
- crush:無効な「take」引数によるクラッシュを修正します。
- crush:ユーザー空間と同期します。
- crypto:testmgr - fips モードで rfc3686 aes-ctr 変数を許可します(bsc#958390)。
- crypto:testmgr - 認証された ctr(aes) を FIPS 可能としてもマークします(bsc#958390)。
- dasd:LCU の変更後にハングアップしたシステムを修正します(bnc#968497、LTC#136671)。
- drm/core:削除した後にフレームバッファを保存します(bsc#968812)。
- drm/i915:バックライトが予期せずに有効である場合に警告しません(boo#972068)。
- drm/i915:gen4 に対してバックライトを有効にした後に、バックライトのデューティサイクルを設定します(boo#972780)。
- drm/radeon:浮動小数点から固定小数点への変換の thinkos を一部修正します(bsc#968813)。
- drm/radeon:HDP_MEM_COHERENCY_FLUSH_CNTL を sdma にも使用します(bsc#968813)。
- ext4:SEEK_HOLE と SEEK_DATA 実装のソフトロックアップを修正します(bsc#942262)。
- ext4:ページ障害とホールパンチの間の競合を修正します(bsc#972174)。
- ext4:パンチホール付きの書き戻しとゼロ範囲の競合を修正します(bsc#972174)。
- fs、seq_file:oom kill プロセスの代わりに vmalloc へフォールバックします(bnc#968687)。
- fs、seqfile:oom killer を常に許可します(bnc#968687)。
- fs/ceph/debugfs.c:seq_printf を seq_puts に置き換えます。
- fs/ceph:pr_warning を pr_warn に置き換えます。
- fs/pipe.c:フリーズしている fs の file_update_time をスキップします(bsc#975488)。
- ibmvscsi:サポートされていないホスト構成 MAD を削除します(bsc#973556)。
- iommu/vt-d:障害ハンドラーエラーメッセージを向上します(bsc#975772)。
- iommu/vt-d:障害ハンドラーの速度制限を設定します(bsc#975772)。
- ipv6:名前空間ごとの fib6 シリアル番号を作成します(bsc#965319)。
- ipv6:netns FIB ガベージコレクションごと(bsc#965319)。
- ipv6:netns fib6 ウォーカーごと(bsc#965319)。
- ipv6:グローバル gc_args をローカル変数で置換します(bsc#965319)。
- kABI:kgr:kgr_module_init() との微妙な競合を修正します。通知人と kgr_modify_kernel() に移動します。
- kABI:関数 file_open_root を保護します。
- kABI:evm のインクルードを保護します。
- kABI:構造体 user_struct を保護します。
- patches.fixes/reduce-m_start-cost の kabi 修正(bsc#966573)。
- kabi/severities:zpci_* 記号の変更を許可します(bsc#974692)
- kabi/severities:libceph と rbd のホワイトリストを作成します(bsc#964727)。
- kabi:kgr、予約済みフィールドを追加します。
- kabi:struct fc_rport_priv を保護します(bsc#953233、bsc#962846)。
- kabi:FIB6 GC シリーズの後に struct netns_ipv6 を保護します(bsc#965319)。
- kgr:TAINT_KGRAFT を追加します。
- kgr:hwrng kthread に対する kgraft 注釈を追加します。
- kgr:kthreads の wait_event_freezable() API 呼び出しに kgraft 注釈を追加します。
- kgr:kgr_patch_fun struct へ objname を追加します。
- kgr:エラーとデバッグのメッセージに、sympos と objname を追加します。
- kgr:kgr_patch_fun 構造に sympos を disambiguator フィールドとして追加します。
- kgr:sympos を sysfs に追加します。
- kgr:kgr_init_ftrace_ops() をロードされたオブジェクトに対してのみ呼び出します。
- kgr:kallsyms_on_each_symbol イテレータへ変更します。
- kgr:pr_fmt を定義し、すべての pr_* メッセージを修正します。
- kgr:!abort_if_missing 記号のエラーを出力しません(bnc#943989)。
- kgr:オブジェクトがロードされていない場合のみ、エラーを返さず、印刷もしません。
- kgr:WQ_MEM_RECLAIM 作業キューを使用しません(bnc#963572)。
- kgr:遅延したモジュールローディングで非対称の取引を修正します。
- kgr:s390x アーキテクチャでのリダイレクトを修正します(bsc#903279)。
- kgr:kgr_module_init() との微妙な競合を修正します。通知人と kgr_modify_kernel() に移動します。
- kgr:btrfs kthreads を処理します(bnc#889207)。
- kgr:kmemleak、中断後に kthread を安全と本当にマークします。
- kgr:kmemleak、中断後に kthread を安全と本当にマークします。
- kgr:カーネルを修正する際にログを残します。
- kgr:パッチを元に戻す場合にカーネル未サポートのマークを付けます。
- kgr:追加の kthread をマークします(bnc#962336)。
- kgr:abort_if_missing フラグを削除します。
- kgr:usb/storage:スレッドを呼び起こしません(bnc#899908)。
- kgraft/gfs2:過剰な長さの間、ログデーモンのライブパッチングをブロックしません。
- kgraft/xen:XEN blkif kthread のライブパッチングをブロックしません。
- libceph:ceph_msgr_slab_init エラーでゼロページをとどめておかないようにします。
- libceph:ceph_tcp_sendpage() がこれ以上ブール値を使用しないように修正します。
- libceph:MOSDOpReply v7 のエンコーディング。
- libceph:ゼロページの疑似 kunmap() を削除します。
- libceph:待機ループに対するいくつかの微調整。
- libceph:nocephx_sign_messages オプションを追加します。
- libceph:TUNABLES5 のサポートをアドバタイズします。
- libceph:keepalive2 のサポートをアドバタイズします。
- libceph:osd_req_op のフラグを設定できるようにします。
- libceph:->alloc_msg() で data_len をチェックします。
- libceph:違反している場合はメッセンジャーの auth_retry フラグを消去します。
- libceph:ceph_msg_release() でのみ msg->con を消去します。
- libceph:keepalive2 パスで無効なメモリにアクセスしません。
- libceph:不審な返信警告を伴う dmesg を無差別に送信しないようにします。
- libceph:cephx msg 署名ルーチンから承認者のチェックをドロップします。
- libceph:osd_req_op_data() の引数を 1 度だけ評価します。
- libceph:承認者の無効化を修正します、take 2。
- libceph:ceph_msg_revoke() を修正します。
- libceph:間違った名前「Ceph filesystem for Linux」を修正します。
- libceph:ceph_x_authorizer_cleanup() を導入します。
- libceph:サービスチケットに加えて AUTH も無効にします。
- libceph:ceph_x_ticket_handler::validity を全廃します。
- libceph:ceph_file_layout ヘルパーを ceph_fs.h に移動します。
- libceph:msg 署名の呼び出しに con 引数は不要です。
- libceph:time_sub() を全廃します。
- libceph:STAT リクエストの raw_data_in を適切にリリースします。
- libceph:handle_reply() で con 引数を削除します。
- libceph:失効したコメントを削除します。
- libceph:未使用のマクロ AES_KEY_SIZE を削除します。
- libceph:con_work() の名前を ceph_con_workfn() に変更します。
- libceph:新たな up osd に対して「exists」フラグを設定します。
- libceph:メッセンジャーでクライアントフィールドが重複しないようにします。
- libceph:jiffies にタイムアウトを保存します、ユーザー入力を検証します。
- libceph:初期化されていないファミリーを伴う sockaddr_storage をブランクとして扱います。
- libceph:mon セッションが動作していることを検証するのに keepalive2 を使用します。
- libceph:list_for_each_entry_safe を使用します。
- libceph:list_entry_next の代わりに list_next_entry を使用します。
- libceph:&msg->cursor の代わりにローカル変数カーソルを使用します。
- libceph:メッセージをスキップする際に正しいフッターサイズを使用します。
- libfc:「rp_mutex」を「rp_lock」で置換します(bsc#953233、bsc#962846)。
- mds:cap エクスポートメッセージを処理する際に cap ID をチェックします。
- mmc:eMMC の前方互換性を許可します(bnc#966054)。
- mmc:sdhci:共有中の irq に対して許可します(bnc#977582)。
- mpt3sas:MPI2_SCSIIO_CONTROL_TLR_ON フラグを有効にする前に sas_is_tlr_enabled API の使用を修正します(bsc#967640)。
- nfs-rdma:FMR 漏洩の修正(bsc#908151)。
- nfs:コールバックスレッドスリーピングによる高いロード平均を修正します(bsc#971170)。
- nvme:max_segments 整数切り捨てを修正します(bsc#676471)。
- ocfs2:切り捨てのコミット中に rec[0] が空の場合に fs を読み取り専用に設定しません(bnc#971947)。
- ocfs2:切り捨てレコードの再生中に、1 つの切り捨てレコードを解放するのに充分なようにクレジットを拡張します(bnc#971947)。
- ocfs2:事前に ocfs2_remove_rightmost_path() と ocfs2_update_edge_lengths() のトランザクションを拡張し、inode と et の間の非整合性を回避します(bnc#971947)。
- pipe:パイプに割り当てられるユーザーごとのページ数を制限します(bsc#970948)。
- powerpc/book3s64:再配置可能なカーネルの OOL ハンドラーへのブランチングを修正します(bsc@976821)。
- powerpc/book3s64:__end_handlers マーカーを削除します(bsc#976821)。
- rbd:queue_max_segments を増やします。
- rbd:rbd_dev_destroy() の前に不要なチェックを削除します。
- rbd:リリースコールバックを除いて rbd_dev を解放しません。
- rbd:rbd_queue_workfn() に snap_context を二度配置しません。
- rbd:機能を廃止する前に null テストをドロップします。
- rbd:rbd_dev->header.object_prefix のメモリリークの欠陥を補います。
- rbd:rbd_wq コメントは廃止されました。
- rbd:rbd_dev_mapping_clear() への重複呼び出しを削除します。
- rbd:rbd_dev_create() が失敗する場合、プール ID の代わりに -ENOMEM を返します。
- rbd:device::release の代わりに device_type::release を設定します。
- rbd:max_sectors を明確に設定します。
- rbd:rbd_device に rbd_options を保存します。
- rbd:Opt_err 付き rbd_opts_tokens を廃止します。
- rbd:mount_timeout 付き unmap でのタイムアウトウォッチ分解。
- rbd:リクエスト割り当てに対して GFP_NOIO を一貫して使用します(bsc#971159)。
- rbd:オブジェクトサイズの書き込みに対して writefull op を使用します。
- m_start() cost を削減します(bsc#966573)。
- s390/compat:信号リターンの高い gprs を適切に復元します(bnc#968497、LTC#137571)。
- s390/pageattr:change_page_attr に対して TLB を 1 回フラッシュ(bsc#940413)。
- s390/pci:関数測定ブロックにパディングをさらに追加します(bnc#974692、LTC#139445)。
- s390/pci:fmb ページ境界ルールを実施します(bnc#974692、LTC#139445)。
- s390/pci:fmb からソフトウェアカウンターを抽出します(bnc#974692、LTC#139445)。
- s390/pci:arch データから pdev ポインターを削除します(bnc#974692、LTC#139444)。
- s390/pci_dma:> 4 TB のメインメモリのある DMA テーブル破損を修正します(bnc#974692、LTC#139401)。
- s390/pci_dma:dma テーブルのエラーを処理します(bnc#974692、LTC#139442)。
- s390/pci_dma:dma マップ中のエラーのデバッグを向上します(bnc#974692、LTC#139442)。
- s390/pci_dma:無効な変換テーブルエントリのラベルを統一します(bnc#974692、LTC#139442)。
- s390/zcrypt:HWRNG 登録が CEX ホットプラグでカーネルパニックを引き起こします(bnc#968497、LTC#138409)。
- scsi-bnx2fc-handle_scsi_retry_delay
- scsi-bnx2fc-soft_lockup_when_rmmod
- scsi:scsi_target_state に中間の STARGET_REMOVE 状態を追加します(bsc#970609)。
- scsi:デバイスが DIX を使用するが、アダプターがそれをサポートしていない場合にクラッシュを回避します(bsc#969016)。
- sd:sd_check_events() のディスク参照を取得します(bnc#897662)。
- supported.conf:OpenStack に対して bridge.ko を追加します(bsc#971600)
- supported.conf:pci-hyperv を追加します
- supported.conf:supported.conf に drivers/infiniband/hw/ocrdma/ocrdma.ko を追加します(bsc#964461)
- svcrdma:LOCAL_INV ワークリクエストをフェンスします(bsc#908151)。
- svcrdma:適切な最大ペイロードをアドバタイズします(bsc#908151)。
- svcrdma:ページの整列が行われていない sge エントリのオフセット計算を修正します(bsc#908151)。
- svcrdma:メモリ割り当てがエラーを起こす際の printk を修正します(bsc#908151)。
- svcrdma:リファクターマーシャリングロジック(bsc#908151)。
- svcrdma:send_write() はデバイスの最大 sge をオーバーフローしてはなりません(bsc#908151)。
- target:完了したコマンドに対して配置される不適切な ABORT_TASK をドロップします(bsc#962872)。
- target:ACK_KREF に対する LUN_RESET アクティブ I/O 処理を修正します(bsc#962872)。
- target:LUN_RESET アクティブ TMR 記述子処理を修正します(bsc#962872)。
- target:マルチセッションの se_node_acls に対する TAS 処理を修正します(bsc#962872)。
- target:SCF_SEND_DELAYED_TAS 処理の競合を修正します(bsc#962872)。
- target:リモートポート TMR ABORT + se_cmd ファブリックストップを修正します(bsc#962872)。
- tcp:初期の rto をフィードする際に、キャッシュされた rtt を usec から jiffies へ変換します(bsc#937086)。
- vgaarb:コンテキストをエラーメッセージにさらに追加します(bsc#976868)。
- xen/acpi:UEFI Secure Boot が有効の際に ACPI テーブルオーバーライドを無効にします(bsc#970604)。
- xprtrdma:欠落しているページリストを割り当てます(bsc#908151)。
- xprtrdma:クレジットウィンドウがリセットされる際に、デッドロックを回避します(bsc#908151)。
- xprtrdma:登録エラーで切断します(bsc#908151)。
- xprtrdma:再接続の際に、ia->ri_id->qp が NULL でないことを確認します(bsc#908151)。
- xprtrdma:FRMR がサポートされていない際に、MTHCAFMR にフォールバックします(bsc#908151)。
- xprtrdma:完了ハンドラーが行う作業を制限します(bsc#908151)。
- xprtrdma:rpcrdma_ep_destroy() が void を返すようにします(bsc#908151)。
- xprtrdma:RPC/RDMA はプロセスのコンテキストで xprt_wake_pending_tasks() を呼び出さなければなりません(bsc#908151)。
- xprtrdma:ハードウェイバッファの割り当て数を削減します(bsc#908151)。
- xprtrdma:BOUNCEBUFFERS メモリ登録モードを削除します(bsc#908151)。
- xprtrdma:BUG_ON() コールサイトを削除します(bsc#908151)。
- xprtrdma:MEMWINDOWS 登録モードを削除します(bsc#908151)。
- xprtrdma:REGISTER メモリ登録モードを削除します(bsc#908151)。
- xprtrdma:Tavor MTU 設定を削除します(bsc#908151)。
- xprtrdma:再接続が正常に行われた後の接続タイムアウトをリセットします(bsc#908151)。
- xprtrdma:rpcrdma_deregister_external() シノプシスを簡素化します(bsc#908151)。
- xprtrdma:完了キューを分割します(bsc#908151)。
- xprtrdma:再接続タイムアウト定数のマクロを使用します(bsc#908151)。
- xprtrdma:デバイスの最大高速登録ページリスト深度を考慮してください(bsc#908151)。
- xprtrdma:memreg モードがサポートされていない場合に、マウントが「Invalid mount option」(「無効なマウントオプション」)を報告します(bsc#908151)。
- xprtrmda:完了ハンドラーの ib_poll_cq() への呼び出しを削減します(bsc#908151)。
- xprtrmda:完了ハンドラーのロック競合を削減します(bsc#908151)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12-SP1:
zypper in -t patch SUSE-SLE-WE-12-SP1-2016-1004=1
SUSE Linux Enterprise ソフトウェア開発キット 12-SP1:
zypper in -t patch SUSE-SLE-SDK-12-SP1-2016-1004=1
SUSE Linux Enterprise Server 12-SP1:
zypper in -t patch SUSE-SLE-SERVER-12-SP1-2016-1004=1
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2016-1004=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2016-1004=1
SUSE Linux Enterprise Desktop 12-SP1:
zypper in -t patch SUSE-SLE-DESKTOP-12-SP1-2016-1004=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
プラグインの詳細
ファイル名: suse_SU-2016-1696-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2014-9717, CVE-2016-1583, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-2847, CVE-2016-3134, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3689, CVE-2016-3951, CVE-2016-4482, CVE-2016-4486, CVE-2016-4569
BID: 74226