openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-1029)

high Nessus プラグイン ID 93216

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 13.1 カーネルは 3.12.62 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2014-9904:Linux カーネルにおける ALSA サブシステムでの sound/core/compress_offload.c 内の snd_compress_check_input 関数は、整数オーバーフローを適切にチェックしていませんでした。これにより、ローカルユーザーは、細工された SNDRV_COMPRESS_SET_PARAMS の ioctl 呼び出しを通じて、サービス拒否(不十分なメモリ割り当て)を引き起こすか、詳細不明なその他の影響を及ぼすことが可能でした(bnc#986811)。

- CVE-2015-7833:Linux カーネルにおける usbvision ドライバーにより、物理的に接近した攻撃者は、USB デバイス記述子でのゼロ以外の bInterfaceNumber 値を通じて、サービス拒否(パニック)を引き起こすことが可能でした(bnc#950998)。

- CVE-2015-8551:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux 3.1.x から 4.3.x を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)細工された XEN_PCI_OP_* 操作のシーケンスに、システムを利用してアクセスすることで、BUG 状態に突入し、サービス拒否(NULL ポインターデリファレンスとホスト OS のクラッシュ)を引き起こすことが可能でした(bnc#957990)。

- CVE-2015-8552:Xen 内の PCI バックエンドドライバーにより、x86 システムで実行し、ドライバードメインとして Linux 3.1.x から 4.3.x を使用する場合、ローカルなゲスト管理者は、パススルーな MSI または MSI-X 可能な物理的な PCI デバイスや(サニティチェックが欠落している Linux pciback として知られている)XEN_PCI_OP_enable_msi 操作に、システムを利用してアクセスすることで、WARN メッセージの連続ストリームを生成し、サービス拒否(ディスク消費)を引き起こすことが可能でした(bnc#957990)。

- CVE-2015-8845:powerpc プラットフォームで、Linux カーネルにおける arch/powerpc/kernel/process.c 内の tm_reclaim_thread 関数は、tm_reclaim 呼び出しを進める前に TM 中断モードが存在することを確認していませんでした。これにより、ローカルユーザーは、細工されたアプリケーションを通じて、サービス拒否(TM Bad Thing の例外とパニック)を引き起こすことが可能でした(bnc#975531 bsc#975533)。

- CVE-2016-0758:Linux カーネルにおける lib/asn1_decoder.c 内の整数オーバーフローにより、ローカルユーザーは、細工された ASN.1 データを通じて、権限を取得することが可能でした(bnc#979867)。

- CVE-2016-1583:Linux カーネルの fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数により、/proc パス名の細工された mmap コールに関連するベクトルを通じて、ローカルユーザーが権限を取得したり、サービス拒否(スタックメモリ消費)を引き起こしたりする可能性がありました。これにより、再帰的なページ違反処理が発生します。(bsc#983143)

- CVE-2016-2053:Linux カーネルにおける lib/asn1_decoder.c 内の asn1_ber_decoder 関数により、攻撃者は、パブリック キーのない ASN.1 BER ファイルを通じて、サービス拒否(パニック)を引き起こすことができたため、crypto/asymmetric_keys/public_key.c 内の public_key_verify_signature 関数は間違って処理することになりました(bnc#963762)。

- CVE-2016-3672:Linux カーネルにおける arch/x86/mm/mmap.c 内の arch_pick_mmap_layout 関数は、レガシなベースアドレスを適切にランダム化していませんでした。これにより、ローカルユーザーは、スタック消費のリソース制限を無効にすることで、ADDR_NO_RANDOMIZE フラグで意図された制約を無視することや、setuid または setgid プログラム用の ASLR 保護メカニズムをバイパスすることが、より簡単にできるようになりました(bnc#974308)。

- CVE-2016-4470:Linux カーネルにおける security/keys/key.c 内の key_reject_and_link 関数は、特定のデータ構造が初期化されることを確認していませんでした。これにより、ローカルユーザーは、細工された keyctl request2 コマンドに関するベクトルを通じて、サービス拒否(システムクラッシュ)を引き起こすことが可能でした。(bnc#984755)。

- CVE-2016-4482:Linux カーネルの drivers/usb/core/devio.c の中の proc_connectinfo 関数は、特定のデータ構造を初期化しませんでした。これにより、ローカルユーザーは、細工された USBDEVFS_CONNECTINFO ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を入手することが可能でした。
(bnc#978401)

- CVE-2016-4486:Linux カーネルにおける、net/core/rtnetlink.c 内の rtnl_fill_link_ifmap 関数は、特定のデータ構造を初期化していませんでした。これにより、ローカルユーザーは、Netlink メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#978822)。

- CVE-2016-4565:Linux カーネルにおける InfiniBand(別名 IB)スタックは、書き込みシステムコールに間違って依存していました。これにより、ローカルユーザーは、uAPI インターフェイスを介して、サービス拒否(カーネルメモリの書き込み操作)を引き起こすか、詳細不明なその他の影響を与えることが可能でした(bnc#979548 bsc#980363)。

- CVE-2016-4569:Linux カーネルの sound/core/timer.c の中の snd_timer_user_params 関数は、特定のデータ構造体を初期化しませんでした。これにより、ローカルユーザーは、細工された ALSA タイマーインターフェイスの使用を介して、カーネルスタックメモリから機密情報を取得することが可能でした。
(bsc#979213)

- CVE-2016-4578:Linux カーネルにおける sound/core/timer.c は、特定の r1 データ構造を初期化していませんでした。これにより、ローカルユーザーは、(1) snd_timer_user_ccallback 関数と (2) snd_timer_user_tinterrupt 関数に関連する、ALSA タイマーインターフェイスの細工された使用を通じて、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#979879)。

- CVE-2016-4805:Linux カーネルにおける drivers/net/ppp/ppp_generic.c 内の use-after-free の脆弱性により、ローカルユーザーは、ppp_register_net_channel 関数と ppp_unregister_channel 関数に関連する、ネットワーク名前空間を削除することで、サービス拒否(メモリ破損とシステムクラッシュ、またはスピンロック)を引き起こすか、詳細不明なその他の影響を及ぼすことが可能ででした(bnc#980371)。

- CVE-2016-4997:Linux カーネルの netfilter サブシステムにおける compat IPT_SO_SET_REPLACE setsockopt の実装により、ローカルユーザーがコンテナ内の root アクセスを利用して、意図しないデクリメントを発生させるように細工されたオフセット値を提供することで、権限を取得したりサービス拒否(メモリ破損)を引き起こしたりすることが可能でした(bnc#986362)。

- CVE-2016-4998:4.6 以前の Linux カーネルの netfilter サブシステムの IPT_SO_SET_REPLACE setsockopt 実装により、ローカルユーザーが、コンテナ内の root アクセスを利用し、ルールセット Blob 境界をまたがることにつながる細工されたオフセット値を提供することで、サービス拒否(領域外読み取り)を引き起こしたり、カーネルヒープメモリから機密情報を入手したりする可能性がありました。(bnc#986365)

- CVE-2016-5244:Linux カーネルにおける、net/rds/recv.c 内の rds_inc_info_copy 関数は、特定の構造メンバーを初期化していませんでした。これにより、リモートの攻撃者は、RDS メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#983213)。

- CVE-2016-5828:PowerPC プラットフォームの Linux カーネルの arch/powerpc/kernel/process.c における start_thread 関数がトランザクション状態を不適切に処理しました。これにより、ローカルのユーザーが、exec システムコールの前にトランザクションを起動するか、保留にすることで、サービス拒否(無効なプロセス状態または TM Bad Thing の例外およびシステムクラッシュ)を引き起こしたり、詳細不明な他の影響を及ぼしたりすることが可能です。(bsc#986569)

- CVE-2016-5829:Linux カーネルにおける drivers/hid/usbhid/hiddev.c 内の hiddev_ioctl_usage 関数での複数のヒープベースのバッファオーバーフローにより、ローカルユーザーが、細工された (1) HIDIOCGUSAGES または (2) HIDIOCSUSAGES の ioctl 呼び出しを通じて、サービス拒否を引き起こしたり、詳細不明なその他の影響を及ぼしたりすることが可能です(bnc#986572)。

以下の非セキュリティ問題が修正されました。

- wait_event_cmd() を追加します(bsc#953048)。

- alsa:hrtimer:起動/停止をより適切に処理します(bsc#973378)。

- base:module_create_drivers_dir の競合を解放します(bnc#983977)。

- btrfs:ディスクから inode を取得する際に、エラーに関してもっと正確性を確保できるようにします(bsc#981038)。

- btrfs:printk には src fd を使用しません(bsc#980348)。

- btrfs:rename/unlink の後に新しい inode に対する fsync のパフォーマンスを向上します(bsc#981038)。

- btrfs:qgroup:スナップショットの作成時に qgroup アカウンティングを修正します(bsc#972933)。

- btrfs:潜在的にマッチしない rw フラグでサブボリュームマウントをシリアル化します(bsc#951844)。

- cdc_ncm:EM7455「silent」データインターフェイスに対する回避策(bnc#988552)。

- ceph:シンボリックリンク inode に対する不良な i_size を容認します(bsc#985232)。

- drm/mgag200:新たな G200eW3 チップセットへの対応を追加します(bsc#983904)。

- drm/mgag200:G200e の新たな rev への対応を追加します(bsc#983904)。

- drm/mgag200:G200e rev 4 に対する真っ黒な画面の修正(bsc#983904)。

- drm/mgag200:未使用の変数を削除します(bsc#983904)。

- drm:qxl:バグの多いユーザー空間への回避策(bsc#981344)。

- EDAC:チャネルカウント制限を訂正します(bsc#979521)。

- EDAC:チャンネル数の任意の制限を削除します。(bsc#979521)。

- EDAC、sb_edac:重複するデバイス ID への対応を追加します(bsc#979521)。

- EDAC/sb_edac:チャネルアドレスの計算を修正します(bsc#979521)。

- EDAC、sb_edac:Broadwell での順位検索を修正します(bsc#979521)。

- EDAC、sb_edac:sbridge_mci_bind_devs() に対する TAD の存在チェックを修正します(bsc#979521)。

- EDAC:sysfs エントリを管理するために静的属性グループを使用します(bsc#979521)。

- efifb:64 ビットのフレームバッファアドレスへの対応を追加します(bsc#973499)。

- efifb:16 色のパレットエントリ計算を修正します(bsc#983318)。

- efifb:screen_info 構造体の KABI を修正します(bsc#973499)。

- ehci-pci:BayTrail で割り込みを有効にします(bnc#947337)。

- enic:netdev->vlan_features を設定します(bsc#966245)。

- fs/cifs:間違って前に置かれたルートへのパスを修正します(bsc#963655、bsc#979681)

- hid-elo:作業をフラッシュしないように kill します(bnc#982354)。

- iommu/vt-d:ルートエントリを設定する前にすべての IOMMU で QI を有効にします(bsc#975772)。

- ipvs:事前に確立した TCP 状態をアクティブとしてカウントします(bsc#970114)。

- kabi:bsc#982544 の修正後に偽造 modversion の変更を防ぎます(bsc#982544)。

- kabi/重要度:raw3270_* PASS を追加し、IBM LTC の変更を許可します。(bnc#979922、LTC#141736)

- ktime: ktime_divns を 32 ビットアーキテクチャにエクスポートさせます。

- md:curr_resync_completed に対して注意深く resync_max をテストします(bsc#953048)。

- md:do_release_stripe():md_wakeup_thread() を 2 回呼び出す必要はありません(bsc#953048)。

- md:recovery/resync を起動する前に MD_RECOVERY_DONE が消去されていることを確認します(bsc#953048)。

- md/raid56:書き込みをサポートするために、ストライプの準備が整うまで読み取りを行いません。

- md/raid5:handle_flags 引数を break_stripe_batch_list に追加します(bsc#953048)。

- md/raid5:stripe_cache を拡大縮小できるようにします(bsc#953048)。

- md/raid5:conf->prev_chunk_sectors と
->prev_algo を絶えず設定します(bsc#953048)。

- md/raid5:キャッシュサイズを変更する際に競合を回避します(bsc#953048)。

- md/raid5:デグレード状態の配列にストライプ全体を書き込む場合、パリティブロックの読み取りを回避します(bsc#953048)。

- md/raid5:より選択的にフラグをバッチに分散するようにします(bsc#953048)。

- md/raid5:配列に障害がある場合、ストライプバッチを中断します(bsc#953048)。

- md/raid5:handle_stripe_clean_event から break_stripe_batch_list を呼び出します(bsc#953048)。

- md/raid5:->inactive_blocked を bit-flag に変更します(bsc#953048)。

- md/raid5:もはや不要になったら R5_NeedReplace を消去します(bsc#953048)。

- md/raid5:STRIPE_BIT_DELAY とバッチ処理の間の競合を終わらせます(bsc#953048)。

- md/raid5:stripe_head 管理で発生したばかりの競合を終わらせます。

- md/raid5:reshape の起動時に reshape_position を更新していると見なします(bsc#953048)。

- md/raid5:バリア io を伴う retry_aligned_read の間でのデッドロック(bsc#953048)。

- md/raid5:デグレード状態の配列でチャンク調整された読み取りを行いません(bsc#953048)。

- md/raid5:need_this_block() で配列の終端外にインデックスを作成しません(bsc#953048)。

- md/raid5:shrink_slab に縮小させ過ぎないようにします(bsc#953048)。

- md/raid5:break_stripe_batch_list で一部の handle_stripe_clean_event コードをさらに複製します(bsc#953048)。

- md/raid5:バッチメンバーが恒久的に処理されないことを確認します(bsc#953048)。

- md/raid5:書き込みリクエストが戻る前に記録されたデバイス障害を確認します(bsc#953048)。

- md/raid5:必要なすべてのビットマップ更新に対してバッチ全体が遅延していることを確認します(bsc#953048)。

- md/raid5:「無用な書き込み」配列の割り当てを修正します(bsc#953048)。

- md/raid5:調整されていない書き込みにより引き起こされた別の livelock を修正します(bsc#953048)。

- md/raid5:バッチ内でデグレード状態のストライプの処理を修正します(bsc#953048)。

- md/raid5:init_stripe() の不整合を修正します(bsc#953048)。

- md/raid5:handle_stripe_clean_event() でロッキングを修正します(bsc#953048)。

- md/raid5:get_active_stripe で新たに破損したロッキングを修正します。

- md/raid5:R5_ReadNoMerge を伴うストライプに対して、REQ_FLUSH を REQ_NOMERGE で置き換えます。

- md/raid5:reshape の完了で起こり得る競合を処理します(bsc#953048)。

- md/raid5:released_stripes のチェックを無視します(bsc#953048)。

- md/raid5:handle_stripe_fill でのさらに不正確な BUG_ON(bsc#953048)。

- md/raid5:max_nr_stripes の管理を grow_one_stripe と drop_one_stripe に移動します(bsc#953048)。

- md/raid5:need_this_block:直近の 2 つの条件を簡略化し始めます(bsc#953048)。

- md/raid5:need_this_block:直近の条件を整理/修正します(bsc#953048)。

- md/raid5:新たな alloc_stripe() でストライプを初期に割り当てます(bsc#953048)。

- md/raid5:gfp_t 引数を grow_one_stripe() に渡します(bsc#953048)。

- md/raid5:ハッシュごとの値と排他的な wait_for_stripe(bsc#953048)。

- md/raid5:break_stripe_batch_list で STRIPE_PREREAD_ACTIVE を維持します。

- md/raid5:check_break_stripe_batch_list から状態テストを削除します(bsc#953048)。

- md/raid5:writepos を計算する際に正しくない「min_t()」を削除します(bsc#953048)。

- md/raid5:stripe_add_to_batch_list() で余分なチェックを削除します(bsc#953048)。

- md/raid5:大きな条件節を fetch_block() から分離します(bsc#953048)。

- md/raid5:need_this_block で安易な条件を分離します(bsc#953048)。

- md/raid5:wait_for_stripe を分割し、wait_for_quiescent を導入します(bsc#953048)。

- md/raid5:実行時に reshape_position でチェックを強化します(bsc#953048)。

- md/raid5:可能な限り mddev->chunk_sectors の代わりに conf->chunk_sectors を使用することに切り替えます(bsc#953048)。

- md/raid5:bios のリストを戻すのに bio_list を使用します(bsc#953048)。

- md/raid5:->lock を使用して raid5 sysfs 属性へのアクセスを保護します(bsc#953048)。

- md:md.c から不必要な空白を削除します(bsc#953048)。

- md:bi_flags の変更に対して shift/mask の代わりに set_bit/clear_bit を使用します(bsc#953048)。

- mm:PF_LESS_THROTTLE により提供される安全マージンを増やします(bsc#956491)。

- mm/swap.c:合成ページの着信時に lru pvecs をフラッシュします(bnc#983721)。

- net:skb_mac_gso_segment ですべての vlan ヘッダーをアカウントします(bsc#968667)。

- net:high_thresh がゼロに設定されている場合はフラグメントアセンブリを無効にします(bsc#970506)。

- netfilter:ブリッジ:エラーパスで skb を漏洩しないようにします(bsc#982544)。

- netfilter:ブリッジ:IPv6 のフラグメント化したパケットを転送します(bsc#982544)。

- netfilter:ブリッジ:br_validate_ipv6 で in6_dev_get ではなく __in6_dev_get を使用します(bsc#982544)。

- net:vlans に対する間違った mac_len の計算を修正します(bsc#968667)。

- net/qlge:再帰的な EEH エラーを回避します(bsc#954847)。

- net:skb_network_protocol で正しい mac_len から始めます(bsc#968667)。

- nvme:kthread から CQ をポーリングしません(bsc#975788、bsc#965087)。

- PCI/AER:列挙と復元の過程でエラー状態レジスタを消去します(bsc#985978)。

- perf/rapl:RAPL PMU に対する sysfs_show() の初期化を修正します(bsc#979489)。

- perf/x86/intel:Intel RAPL PP1 エネルギーカウンターへの対応を追加します(bsc#979489)。

- ppp:ppp チャネルに対する netns 参照リリースを見送ります(bsc#980371)。

- qeth:qeth デバイスを取り外す際に napi 構造体を削除します(bnc#988215、LTC#143590)。

- raid5:ストライプがバッチ化される可能性を追跡するための新しいフラグを追加します(bsc#953048)。

- raid5:bio からストライプキャッシュへのデータのコピーを回避するためのオプションを追加します(bsc#953048)。

- raid5:ストライプの最後の参照までリリースリストを回避します(bsc#953048)。

- raid5:隣接するストライプ全体の書き込みをバッチ化します(bsc#953048)。

- raid5:回復中に配列状態の障害フラグをチェックします(bsc#953048)。

- RAID5:check_reshape() は mddev_suspend を呼び出す必要はありません(bsc#953048)。

- raid5:ストライプカウントチェックの競合を修正します。

- raid5:破損した async 操作チェーンを修正します(bsc#953048)。

- raid5:get_active_stripe は device_lock を回避します。

- raid5:ストライプをバッチ化することで expansion/resync のケースを処理します(bsc#953048)。

- raid5:バッチリストの io エラーを処理します(bsc#953048)。

- raid5:make_request は準備のためにほとんど待機しません。

- raid5:get_active_stripe() でロック競合を緩和します。

- raid5:get_active_stripe() でロック競合を緩和します。

- raid5:読み取りエラーが発生する場合は R5_ReadNoMerge フラグを再試行します。

- RAID5:e9e4c377e2f563 を元に戻して livelock を修正します(bsc#953048)。

- raid5:sync_request 処理を高速化します(bsc#953048)。

- raid5:上書きディスクカウントを追跡します(bsc#953048)。

- raid5:失敗したストライプに対する解析状態を更新します(bsc#953048)。

- raid5:無用な書き込みデータに対して flex_array を使用します(bsc#953048)。

- patches.xen/xen-netback-coalesce をリフレッシュ:ページサイズを超えるヘッドのある SKB のコピー処理を復元します(bsc#978469)。

- s390/3270:不足している tty_kref_put を追加します(bnc#979922、LTC#141736)。

- s390/3270:3270 ターミナルを切断したことによる無限 I/O ループを回避します(bnc#979922、LTC#141736)。

- s390/3270:3270 tty ビューで文字化けした出力を修正します(bnc#979922、LTC#141736)。

- s390/3270:ビュー参照カウンティングを修正します(bnc#979922、LTC#141736)。

- s390/3270:tty の再接続を別のサイズで処理します(bnc#979922、LTC#141736)。

- s390/3270:切断後に 3270 tty をハングアップします(bnc#979922、LTC#141736)。

- s390:test_fp_ctl のインラインアセンブリ制約を修正します(bnc#988215、LTC#143138)。

- s390/mm:動的な pagetable レベルで asce_bits の処理を修正します(bnc#979922、LTC#141456)。

- s390/spinlock:存在しない cpu への明け渡しを回避します(bnc#979922、LTC#141106)。

- sb_edac:Ivy Bridge と Haswell で DIMM 幅を正しくフェッチします(bsc#979521)。

- sb_edac:Haswell 用のアドレス処理で誤字と thinko を修正します(bsc#979521)。

- sb_edac:ソケットあたり 2 つのホームエージェントがあるシステムへの対応を修正します(bsc#979521)。

- sb_edac:Haswell システムで DDRIO をより厳しく検索します(bsc#979521)。

- sb_edac:Broadwell -EP と -EX に対応します(bsc#979521)。

- sched/cputime:clock_nanosleep()/clock_gettime() の不整合を修正します(bnc#988498)。

- sched/cputime:cpu_timer_sample_group() の二重アカウンティングを修正します(bnc#988498)。

- sched:stop/idle スケジュールクラスに対して update_curr コールバックを提供します(bnc#988498)。

- sched/x86:トポロジー検知で誤字を修正します(bsc#974165)。

- scsi:REPORT_LUNS タイムアウトを増加します(bsc#982282)。

- series.conf:コアネットワークの末尾の netfilter セクションを移動します

- series.conf:stray ネットフィルターパッチを正しいセクションに移動します

- target/rbd:snap_context を 2 回配置しません(bsc#981143)。

- target/rbd:caw_mutex 使用率を削除します(bsc#981143)。

- patches.drivers/0001-nvme-fix-max_segments-integer-trunc ation.patch を更新します(bsc#979419)。参照を修正。

- patches.drivers/nvme-0106-init-nvme-queue-before-enablin g-irq.patch を更新します(bsc#962742)。正しくない bugzilla 参照を修正します。

- usb:Intel 7260 に対して quirk でランタイム PM を停止します(bnc#984456)。

- usb:xhci:Frescologic デバイス id 1009 用に破損したストリーム quirk を追加します(bnc#982698)。

- VSOCK:lockdep の問題を修正します(bsc#977417)。

- VSOCK:sock_put は割り込みコンテキストでの呼び出しに安全ではありませんでした(bsc#977417)。

- wait:wait_event_exclusive_cmd を導入します(bsc#953048)。

- x86 EDAC、sb_edac.c:チャネルアドレスの「修正」時に導入された損傷を修復します(bsc#979521)。

- x86 EDAC、sb_edac.c:必要に応じてチャネルハッシングに配慮します(bsc#979521)。

- x86/efi:parse_efi_setup() ビルドの修正(bsc#979485)。

- x86/mm/pat、/dev/mem:不必要なエラーメッセージを削除します(bsc#974620)。

- x86:休止状態キーの空いている memblock を削除してメモリ破損を回避します(bsc#990058)。

- x86、sched:multi-NUMA-node CPU に対する新たなトポロジーを追加します(bsc#974165)。

- x86:mmap_rnd() 使用率を標準化します(bnc#974308)。

- xen:SLE12-SP1 が 2f4c3ff45d5e をコミットしたあとで i586 ビルドを修正します。

- xfs:inode の割り当てで未完成の enospc を修正します(bsc#984148)。

- xfs:XFS_IALLOC_BLOCKS マクロを除外します(bsc#984148)。

- xfs:XFS_INODE_CLUSTER_SIZE マクロを除外します(bsc#984148)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=947337

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=951844

https://bugzilla.opensuse.org/show_bug.cgi?id=953048

https://bugzilla.opensuse.org/show_bug.cgi?id=954847

https://bugzilla.opensuse.org/show_bug.cgi?id=956491

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=962742

https://bugzilla.opensuse.org/show_bug.cgi?id=963655

https://bugzilla.opensuse.org/show_bug.cgi?id=963762

https://bugzilla.opensuse.org/show_bug.cgi?id=965087

https://bugzilla.opensuse.org/show_bug.cgi?id=966245

https://bugzilla.opensuse.org/show_bug.cgi?id=968667

https://bugzilla.opensuse.org/show_bug.cgi?id=970114

https://bugzilla.opensuse.org/show_bug.cgi?id=970506

https://bugzilla.opensuse.org/show_bug.cgi?id=971770

https://bugzilla.opensuse.org/show_bug.cgi?id=972933

https://bugzilla.opensuse.org/show_bug.cgi?id=973378

https://bugzilla.opensuse.org/show_bug.cgi?id=973499

https://bugzilla.opensuse.org/show_bug.cgi?id=974165

https://bugzilla.opensuse.org/show_bug.cgi?id=974308

https://bugzilla.opensuse.org/show_bug.cgi?id=974620

https://bugzilla.opensuse.org/show_bug.cgi?id=975531

https://bugzilla.opensuse.org/show_bug.cgi?id=975533

https://bugzilla.opensuse.org/show_bug.cgi?id=975772

https://bugzilla.opensuse.org/show_bug.cgi?id=975788

https://bugzilla.opensuse.org/show_bug.cgi?id=977417

https://bugzilla.opensuse.org/show_bug.cgi?id=978401

https://bugzilla.opensuse.org/show_bug.cgi?id=978469

https://bugzilla.opensuse.org/show_bug.cgi?id=978822

https://bugzilla.opensuse.org/show_bug.cgi?id=979213

https://bugzilla.opensuse.org/show_bug.cgi?id=979419

https://bugzilla.opensuse.org/show_bug.cgi?id=979485

https://bugzilla.opensuse.org/show_bug.cgi?id=979489

https://bugzilla.opensuse.org/show_bug.cgi?id=979521

https://bugzilla.opensuse.org/show_bug.cgi?id=979548

https://bugzilla.opensuse.org/show_bug.cgi?id=979681

https://bugzilla.opensuse.org/show_bug.cgi?id=979867

https://bugzilla.opensuse.org/show_bug.cgi?id=979879

https://bugzilla.opensuse.org/show_bug.cgi?id=979922

https://bugzilla.opensuse.org/show_bug.cgi?id=980348

https://bugzilla.opensuse.org/show_bug.cgi?id=980363

https://bugzilla.opensuse.org/show_bug.cgi?id=980371

https://bugzilla.opensuse.org/show_bug.cgi?id=981038

https://bugzilla.opensuse.org/show_bug.cgi?id=981143

https://bugzilla.opensuse.org/show_bug.cgi?id=981344

https://bugzilla.opensuse.org/show_bug.cgi?id=982282

https://bugzilla.opensuse.org/show_bug.cgi?id=982354

https://bugzilla.opensuse.org/show_bug.cgi?id=982544

https://bugzilla.opensuse.org/show_bug.cgi?id=982698

https://bugzilla.opensuse.org/show_bug.cgi?id=983143

https://bugzilla.opensuse.org/show_bug.cgi?id=983213

https://bugzilla.opensuse.org/show_bug.cgi?id=983318

https://bugzilla.opensuse.org/show_bug.cgi?id=983721

https://bugzilla.opensuse.org/show_bug.cgi?id=983904

https://bugzilla.opensuse.org/show_bug.cgi?id=983977

https://bugzilla.opensuse.org/show_bug.cgi?id=984148

https://bugzilla.opensuse.org/show_bug.cgi?id=984456

https://bugzilla.opensuse.org/show_bug.cgi?id=984755

https://bugzilla.opensuse.org/show_bug.cgi?id=985232

https://bugzilla.opensuse.org/show_bug.cgi?id=985978

https://bugzilla.opensuse.org/show_bug.cgi?id=986362

https://bugzilla.opensuse.org/show_bug.cgi?id=986365

https://bugzilla.opensuse.org/show_bug.cgi?id=986569

https://bugzilla.opensuse.org/show_bug.cgi?id=986572

https://bugzilla.opensuse.org/show_bug.cgi?id=986811

https://bugzilla.opensuse.org/show_bug.cgi?id=988215

https://bugzilla.opensuse.org/show_bug.cgi?id=988498

https://bugzilla.opensuse.org/show_bug.cgi?id=988552

https://bugzilla.opensuse.org/show_bug.cgi?id=990058

プラグインの詳細

深刻度: High

ID: 93216

ファイル名: openSUSE-2016-1029.nasl

バージョン: 2.8

タイプ: local

エージェント: unix

公開日: 2016/8/30

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/8/29

エクスプロイト可能

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

参照情報

CVE: CVE-2014-9904, CVE-2015-7833, CVE-2015-8551, CVE-2015-8552, CVE-2015-8845, CVE-2016-0758, CVE-2016-1583, CVE-2016-2053, CVE-2016-3672, CVE-2016-4470, CVE-2016-4482, CVE-2016-4486, CVE-2016-4565, CVE-2016-4569, CVE-2016-4578, CVE-2016-4805, CVE-2016-4997, CVE-2016-4998, CVE-2016-5244, CVE-2016-5828, CVE-2016-5829