openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2016-1212)(Dirty COW)
high Nessus プラグイン ID 94219
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.1カーネルが4.1.34に更新され、バグやセキュリティの問題が修正されました。以下のセキュリティバグが修正されました。
- CVE-2016-5195:MAP_PRIVATEを使用するローカルの権限昇格が修正されました。この問題は野放しで悪用されていたことが報告されています(bsc#1004418)。
- CVE-2016-8658:Linuxカーネルのdrivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg8021 1.cにあるbrcmf_cfg80211_start_ap関数でのスタックベースのバッファオーバーフローにより、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、Netlinkソケットに対するコマンドの長いSSID情報要素による詳細不明な影響を与えたりする可能性があります(bnc#1004462)。
- CVE-2016-7039:LinuxカーネルのIPスタックにより、リモート攻撃者がサービス拒否(スタック消費とパニック)を引き起こしたり、(CVE-2016-8666に関連する問題であるVLANヘッダーのみを含むパケットが示すとおり)大規模な細工されたパケットにGROパスを使用することによって、他の詳細不明な影響を引き起こす可能性があります(bnc#1001486)。
- CVE-2016-7425:Linuxカーネルにあるdrivers/scsi/arcmsr/arcmsr_hba.cのarcmsr_iop_message_xfer()関数にヒープバッファオーバーフローの脆弱性が見つかりました。この脆弱性では、特定の長さフィールドが制限されないため、ローカルユーザーがARCMSR_MESSAGE_WRITE_WQBUFFER制御コードを介して権限を取得したり、サービス拒否を引き起こしたりする可能性があります(bnc#999932)。
以下の非セキュリティ問題が修正されました。
- 9p:file_dentry()を使用します(bsc#1005101)。
- af_unix:エラーが発生しない限り、unix_stream_read_genericでerrを設定しません(bsc#1005101)。
- ALSA:hda - 不適切なHDMIジャックのリポールを修正します(bsc#1005101)。
- ALSA:hda - デフォルトでループバックミキシングをオフにします(bsc#1001462)。
- apparmor:dfa検証で欠落しているid境界チェックを追加します(bsc#1000304)。
- apparmor:xindexがtrans_table境界内にあることをチェックします(bsc#1000304)。
- apparmor:kvzalloc()が失敗した場合にvmalloc_addrをチェックしません(bsc#1000304)。
- apparmor:カーネルスタックを公開しません(bsc#1000304)。
- apparmor:ターゲットプロファイル名が常に監査されるようにします(bsc#1000304)。
- apparmor:execは、拒否する際にENOENTを返しません(bsc#1000304)。
- apparmor:ロード成功時の監査フルプロファイルhnameを修正します(bsc#1000304)。
- apparmor:ポリシー置換後にchange_hatがHatを発見できない問題を修正します(bsc#1000287)。
- apparmor:切断されたbind mntsの再接続を修正します(bsc#1000304)。
- apparmor:セット内のすべてのプロファイルのログエラーを修正します(bsc#1000304)。
- apparmor:ポリシーのロック後にモジュールパラメーターを変更できる問題を修正します(bsc#1000304)。
- apparmor:policy_dbがない場合のprofile_unpack()のoopsを修正します(bsc#1000304)。
- apparmor:アクティブ参照更新後のput()親参照を修正します(bsc#1000304)。
- apparmor:プロファイル置換でのrefcountバグを修正します(bsc#1000304)。
- apparmor:子プロファイル検索時のrefcountの競合を修正します(bsc#1000304)。
- apparmor:古い親に新しい子を追加する置換バグを修正します(bsc#1000304)。
- apparmor:初期化されていないlsm_auditメンバーを修正します(bsc#1000304)。
- apparmor:置換時のプロファイルファイルのmtimeの更新を修正します(bsc#1000304)。
- apparmor:内部パスを切断されたものとして扱う必要があります(bsc#1000304)。
- apparmor:list_entry_next の代わりに list_next_entry を使用します(bsc#1000304)。
- arm:orion5x:レガシーget_irqnr_and_baseを修正します(bsc#1005101)。
- batman-adv:無効なvlanでのtt addにおけるメモリリークを修正します(bsc#1005101)。
- batman-adv:WARNを、存在しないVLANでのレート制限付き出力で置換します(bsc#1005101)。
- blacklist.conf:いくつかのコミットを追加します(bsc#1005101)
- blacklist.conf:不可解なIB/uverbコミットを追加します(bsc#1005101)
- blacklist.conf:サポートされていないアーキテクチャをブラックリストに追加します
- blkfront:エラーパスのメモリリークを修正します(これまでに発生していません)。
- blktap2:シャットダウンパスでデッドロックが発生する可能性を排除します(bsc#909994)。
- blktap2:延期された作業キュー処理から競合を排除します(bsc#911687)。
- Btrfs:subvol ioctlsで使用されるファイル記述子がdirであるようにします(bsc#999600)。
- cdc-acm:probe()のサニティ☑を追加しました(bsc#993891)。
- cgroup:cftype構造体のseq_file前方宣言を追加します(bsc#1005101)。
-「iterate_and_advance()へのフォールドチェック」権限を実行します(bsc#972460)。
- drm/i915:pcuがSKLでのcdclk変更リクエストを承認するまで最大3ミリ秒待機します(bsc#1005101)。
- drm/rockchip:gemのmmapを実行する際にpgoffの設定を解除します(bsc#1005101)。
- iterate_and_advance()へのフォールドチェック(bsc#972460)。
- fs/cifs:cifs_get_rootは、ツリー名のあるパスを使用すべきではありません(bsc#963655、bsc#979681、bsc#1000907)。
- fs/cifs:スーパーブロックを比較する際にprepathを比較します(bsc#799133)。
- fs/cifs:cifs_do_mount()でのメモリリークを修正します(bsc#799133)。
- fs/cifs:DFSマウントを中断するリグレッションを修正します(bsc#799133)。
- fs/cifs:プレフィックスパスのチェックをcifs_get_root内に移動します(bsc#799133)。
- hid:マルチタッチ:Win8署名blobを強制的に取得します(bsc#1005101)。
- input:ALPS - SS5ハードウェアのタッチスティックサポートを追加します(bsc#987703)。
- input:ALPS - タッチスティックがプレッシャーを報告できるようにします(bsc#987703)。
- input:ALPS - 0プレッシャー1Fイベントを処理します(bsc#987703)。
- input:ALPS - 74 03 28デバイスにDualPointフラグを設定します(bsc#987703)。
- ipip:ipip GROパケットをカプセル化済みとして適切にマークします(bsc#1001486)。
- ipv6:IP6_ECN_set_ce()でのsparse警告を抑止します(bsc#1005101)。
- kabi:napi_gro_cb: :udp_markの名前の変更を非表示にします(bsc#1001486)。
- Kaweth:ファームウェアのダウンロードを修正します(bsc#993890)。
- Kaweth:メモリ割り当て失敗時のoopsを修正します(bsc#993890)。
- kvm:x86:i8254のチャネル0のみがHPETにリンクされます(bsc#1005101)。
- memcg:32bアーキテクチャのしきい値を修正します(bsc#1005101)。
- msi-x:エラーパスを修正します(これまでに発生していません)。
- netback:反転モードを修正します(bsc#996664)。
- netback:反転モードを修正します(bsc#996664)。
- netem:メモリ解放後使用(Use After Free)を修正します(bsc#1005101)。
- net:マクロ定義をフィールド宣言の外に移動することで「make htmldocs」での警告を修正します(bsc#1005101)。
- netfront:過剰な数のスロットを必要とするSKBを線形化します(bsc#991247)。
- netlink:ダンプ時にmmapされたソケットのskbをトリムしません(bsc#1005101)。
-net_sched:pfifo_head_dropの動作とバックログを修正します(bsc#1005101)。
-net_sched:qlenでのバックログを最新の状態に維持します(bsc#1005101)
- nfs:file_dentry()を使用します(bsc#1005101)。
- ovl:スタックオーバーレイでのオープンを修正します(bsc#1005101)。
- pci:numa_nodeオーバーライドでの領域外アクセスを防止します(bsc#1005101)。
- perf/core:syscallのエラーパスでイベントをリークしません(bsc#1005101)。
- perf:PERF_EVENT_IOC_PERIODデッドロックを修正します(bsc#1005101)。
- 4.1.34に対するiov_iter_fault_in_multipages_readable()を再生します。
- sch_drr:バックログも更新します(bsc#1005101)。
- sch_hfsc:バックログを常に最新の状態に維持します(bsc#1005101)。
- sch_prio:バックログも更新します(bsc#1005101)。
- sch_qfq:qlenでのバックログの更新を維持します(bsc#1005101)。
- sch_red:バックログも更新します(bsc#1005101)。
- sch_sfb:qlenでのバックログの更新を維持します(bsc#1005101)。
- sch_tbf:バックログも更新します(bsc#1005101)。
- tpm:fix:devm_add_action()が失敗した場合にrcを返します(bsc#1005101)。
- tunnels:複数のカプセル化レイヤーにGROを適用しません(bsc#1001486)。
- ブラックリストに関するドキュメントを更新してパスブラックリストを含めます
- usb:wMaxPacketSize検証の誤字を修正します(bsc#991665)。
- usb:hub:安全に取り外しまたは取り出されたUSB-3デバイスの自動再マウントを修正します(bsc#922634)。
- x86/LDT:実際のLDTベースアドレスを印刷します(bsc#1005101)。
- x86/PCI:Broadwell-EP Home Agent 1を非準拠BARとしてマークします(bsc#1005101)。
- xenbus:xenbus_dev_request_and_reply()から早期にベイルアウトしません(これまでに発生していません)。
- xenbus:xenbus_dev_request_and_reply()で正しいタイプを検査します。
- xen:bug#881008の変更により導入されたxen netbackでのrefcnt回帰を修正します(bnc#978094)
- xen:Linux 4.1.28。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1000287
https://bugzilla.opensuse.org/show_bug.cgi?id=1000304
https://bugzilla.opensuse.org/show_bug.cgi?id=1000907
https://bugzilla.opensuse.org/show_bug.cgi?id=1001462
https://bugzilla.opensuse.org/show_bug.cgi?id=1001486
https://bugzilla.opensuse.org/show_bug.cgi?id=1004418
https://bugzilla.opensuse.org/show_bug.cgi?id=1004462
https://bugzilla.opensuse.org/show_bug.cgi?id=1005101
https://bugzilla.opensuse.org/show_bug.cgi?id=799133
https://bugzilla.opensuse.org/show_bug.cgi?id=881008
https://bugzilla.opensuse.org/show_bug.cgi?id=909994
https://bugzilla.opensuse.org/show_bug.cgi?id=911687
https://bugzilla.opensuse.org/show_bug.cgi?id=922634
https://bugzilla.opensuse.org/show_bug.cgi?id=963655
https://bugzilla.opensuse.org/show_bug.cgi?id=972460
https://bugzilla.opensuse.org/show_bug.cgi?id=978094
https://bugzilla.opensuse.org/show_bug.cgi?id=979681
https://bugzilla.opensuse.org/show_bug.cgi?id=987703
https://bugzilla.opensuse.org/show_bug.cgi?id=991247
https://bugzilla.opensuse.org/show_bug.cgi?id=991665
https://bugzilla.opensuse.org/show_bug.cgi?id=993890
https://bugzilla.opensuse.org/show_bug.cgi?id=993891
https://bugzilla.opensuse.org/show_bug.cgi?id=996664
プラグインの詳細
深刻度: High
ID: 94219
ファイル名: openSUSE-2016-1212.nasl
バージョン: 2.14
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/24
更新日: 2022/3/8
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:drbd, p-cpe:/a:novell:opensuse:drbd-debugsource, p-cpe:/a:novell:opensuse:drbd-kmp-default, p-cpe:/a:novell:opensuse:drbd-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:drbd-kmp-pv, p-cpe:/a:novell:opensuse:drbd-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:drbd-kmp-xen, p-cpe:/a:novell:opensuse:drbd-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pv, p-cpe:/a:novell:opensuse:hdjmod-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pv, p-cpe:/a:novell:opensuse:ipset-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:lttng-modules, p-cpe:/a:novell:opensuse:lttng-modules-debugsource, p-cpe:/a:novell:opensuse:lttng-modules-kmp-default, p-cpe:/a:novell:opensuse:lttng-modules-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:lttng-modules-kmp-pv, p-cpe:/a:novell:opensuse:lttng-modules-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pv, p-cpe:/a:novell:opensuse:pcfclock-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pv, p-cpe:/a:novell:opensuse:vhba-kmp-pv-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/10/21
CISA の既知の悪用された脆弱性の期限日: 2022/3/24
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2016-5195, CVE-2016-7039, CVE-2016-7425, CVE-2016-8658, CVE-2016-8666
IAVA: 2016-A-0306-S