openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2016-1426)
critical Nessus プラグイン ID 95701
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2 カーネルは 4.4.36 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2015-1350:- Linuxカーネル3.xのVFSサブシステムが、拡張された権限属性の削除を不適切に指定するsetattr操作に対する一連の要件を提供します。これにより、ローカルユーザーが、システムコールの呼び出し失敗を通して、サービス拒否(機能のストリッピング)を引き起こす可能性があります。これは、chownを使用してpingまたはWireshark dumpcapプログラムから機能を削除することで実証されています(bnc#914939)。
- CVE-2015-8964:Linuxカーネルのdrivers/tty/tty_ldisc.cにあるtty_set_termios_ldisc関数により、ローカルユーザーがttyデータ構造体を読み取ることで、カーネルメモリから機密情報を取得することが可能でした(bnc#1010507)。
- CVE-2016-7042:GNU Compiler Collection(gcc)スタックプロテクターが有効な場合、4.8.2までのLinuxカーネルのin security/keys/proc.cにあるproc_keys_show関数により、特定のタイムアウトデータに対して不適切なバッファサイズが使用されていました。これにより、ローカルユーザーが/proc/keysファイルを読み取ることで、サービス拒否(スタックメモリ破損とパニック)を引き起こすことが可能でした(bnc#1004517)。
- CVE-2016-7913:- Linuxカーネル内のdrivers/media/tuners/tuner-xc2028.cのxc2028_set_config関数により、ローカルユーザーが、特定のデータ構造からのファームウェア名の省略に関連したベクトルを介して、権限を取得したり、サービス拒否(メモリ解放後使用)を引き起こしたりする可能性がありました(bnc#1010478)。
- CVE-2016-7917:- Linuxカーネル内のnet/netfilter/nfnetlink.cのnfnetlink_rcv_batch関数は、バッチメッセージの長さフィールドが十分な大きさであるかどうかをチェックしません。これにより、CAP_NET_ADMIN機能を利用することで、ローカルユーザーは、カーネルメモリから機密情報を取得したり、サービス拒否(無限ループまたは領域外読み取り)を引き起こしたりする可能性がありました(bnc#1010444)。
- CVE-2016-8632:Linuxカーネルのnet/tipc/msg.cにあるtipc_msg_build関数が、最小フラグメント長と最大パケットサイズの関係を検証しませんでした。これにより、ローカルユーザーがCAP_NET_ADMIN機能を利用して権限を取得したり、サービス拒否(ヒープベースのバッファオーバーフロー)を引き起こす可能性がありました(bnc#1008831)。
- CVE-2016-8655:A race condition in the af_packet packet_set_ring function could be used by local attackers to crash the kernel or gain privileges (bsc#1012754).
- CVE-2016-8666:LinuxカーネルのIPスタックは、リモート攻撃者がサービス拒否(スタック消費とパニック)を引き起こしたり、CVE-2016-7039の関連問題であるインターリーブされたIPv4ヘッダーとGREヘッダーが示すとおり、トンネルスタッキングのあるGROパスの使用をトリガーすることによって他の詳細不明な影響を引き起こす可能性があります(bnc#1001486)。
- CVE-2016-9083:Linuxカーネル内のdrivers/vfio/pci/vfio_pci.cは、ローカルユーザーが、整数オーバーフローチェックをバイパスし、VFIO_DEVICE_SET_IRQS ioctl呼び出し用のvfio PCIデバイスファイルへのアクセス(別名「ステートマシン混乱バグ」)を利用して、サービス拒否(メモリ破損)またはその他の詳細不明な影響を引き起こす可能性がありました(bnc#1007197)。
- CVE-2016-9084:Linuxカーネル内のdrivers/vfio/pci/vfio_pci_intrs.cではkzalloc関数が誤って使用されていたため、ローカルユーザーが、vfio PCIデバイスファイルへのアクセスを利用して、サービス拒否(整数オーバーフロー)またはその他の詳細不明な影響を引き起こす可能性がありました(bnc#1007197)。
- CVE-2016-9555:Linuxカーネルのnet/sctp/sm_statefuns.cのsctp_sf_ootb関数に、最初のチャンクのチャンク長チェックがないため、リモート攻撃者が、細工されたSCTPデータを介して、サービス拒否(領域外スラブアクセス)を引き起こしたり、他の特定されない影響を及ぼしたりする可能性があります(bnc#1011685)。
- CVE-2016-9794:alsa pcmでのメモリ解放後使用(Use After Free)により、クラッシュが引き起こされたり、ローカルユーザーが権限を取得する可能性があります(bsc#1013533)。
以下の非セキュリティ問題が修正されました。
- acpi / pad:Xen dom0として実行している場合、acpi_padドライバーを登録しません(bnc#995278)。
- 構成にすでに含まれているPMIcsの電源キーサポートを追加します(boo#1012477)。Arm64にはこれらがすでにあるため、パッチを適用する必要はありません。
- ALSA: hda - Intelグラフィックが存在する場合にのみi915でバインドします(bsc#1012767)。
- ALSA: hda - snd_hdac_i915_exit()で残りのコンポーネント割り当てをクリアします(bsc#1012767)。
- ALSA: hda - i915バインディング失敗メッセージを引き下げます(bsc#1012767)。
- ALSA: hda - エラーパスに残っている別のi915ポインターを修正します(bsc#1012767)。
- ALSA: hda - HP Z1 Gen3 AiOでマイクジャックをゲートします(bsc#1004365)。
- arm64/efi:ランタイム呼び出しフラグのチェックを有効にします(bsc#1005745)。
- arm64/efi:汎用 (__,)efi_call_virt()に移動します(bsc#1005745)。
- arm64:64kシステムに4kカーネルをインストールすることを拒否します
- arm64:構成ファイルを更新します。CONFIG_IPMI_SI_PROBE_DEFAULTSを無効にします(bsc#1006576)
- arm:bcm2835:ARMコアのCPUノードを追加します(boo#1012094)。
- arm:bcm2835:CPUのDTから周辺機器のDTを切り離します(boo#1012094)。
- asoc:cht_bsw_rt5645:ジャックの検出を有効にします(bsc#1010690)。
- asoc:cht_bsw_rt5645:文字列リテラルへの書き込みを修正します(bsc#1010690)。
- asoc:cht_bsw_rt5672:HID変換ユニットを使用します(bsc#1010690)。
- asoc:intel:ACPIが有効でない場合に関数スタブを追加します(bsc#1010690)。
- asoc:Intel:共通dspコンテキストにfw名を追加します(bsc#1010690)。
- asoc:Intel:欠落しているCherry Trail用の10EC5672 ACPI ID照合を追加します(bsc#1010690)。
- asoc:Intel:共通照合モジュール用のモジュールタグを追加します(bsc#1010690)。
- asoc:Intel:NULLテストを追加します(bsc#1010690)。
- asoc:Intel:MinnowBoard MAXのquirkを追加します(bsc#1010690)。
- asoc:Intel:CHT-RT5645マシンにsurface3エントリを追加します(bsc#1010690)。
- asoc:Intel:Atom:メディアの再生とキャプチャのための24ビットサポートを追加します(bsc#1010690)。
- asoc:Intel:Atom: atomプラットフォーム用のディープバッファ定義を追加します(bsc#1010690)。
- asoc:Intel:Atom: modem/SSP0インターフェイスの定義を追加します(bsc#1010690)。
- asoc:Intel:Atom: Surface 3のquirkを追加します(bsc#1010690)。
- asoc:Intel:Atom:RT5640でのCHTサポートを追加します (bsc#1010690).
- asoc:Intel:Atom: HP ElitePad 1000 G2のサポートを追加します(bsc#1010690)。
- asoc:Intel:Atom:RT5642のサポートを追加します(bsc#1010690)。
- asoc:Intel:Atom: dmi_system_idテーブルの終端エントリを追加します(bsc#1010690)。
- asoc:Intel:Atom: Baytrail-CRの自動検出(bsc#1010690)。
- asoc:Intel:Atom: 圧縮DAIの定義をクリーンアップします(bsc#1010690)。
- asoc:Intel:atom:SSP0の構成を有効にします(bsc#1010690)。
- asoc:Intel:atom:ゼロデイ警告を修正します(bsc#1010690)。
- asoc:Intel:Atom:ブート警告を修正します(bsc#1010690)。
- asoc:Intel:Atom:ドロップストリーム中のメッセージ処理を修正します(bsc#1010690)。
- asoc:Intel:atom:間違った操作の実行を引き起こすブレークの欠落を修正します(bsc#1010690)。
- asoc:Intel:Atom:圧縮DAIでのリグレッションを修正します(bsc#1010690)。
- asoc:Intel:Atom:ゲインスイッチのロジックを反転します(bsc#1010690)。
- asoc:Intel:atom:一部のメッセージをデバッグレベルにします(bsc#1010690)。
- asoc:Intel:Atom:atomドライバーをcommon acpi matchに移動します(bsc#1010690)。
- asoc:Intel:atom:cht_quirkを安定化します(bsc#1010690)。
- asoc:Intel:boards:BYT/CHT/BSWのDEEP_BUFFERサポートを追加します(bsc#1010690)。
- asoc:Intel:boards:byt-rt5640ドライバー間でピン名を調整します(bsc#1010690)。
- asoc:Intel:boards:bytcr-rt5640ドライバーでDMIベースのquirkをマージします(bsc#1010690)。
- asoc:Intel:boards:BYT-rt5640ドライバーのマージを開始します(bsc#1010690)。
- asoc:Intel:bytcr_rt56040:追加のルーティングquirk(bsc#1010690)。
- asoc:Intel:bytcr-rt5640:Asus T100TAF quirkを追加します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:IN3マップを追加します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:MCLKサポートを追加します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:Teclast X98 Air 3Gタブレットのquirkを追加します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:SSP2_AIF2ルーティングを追加します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:quirkの位置を変更します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:Baytrail-CRでのデフォルトのルーティングとquirk(bsc#1010690)。
- asoc:Intel:bytcr-rt5640:ASRCを有効にします(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:差動マイクquirkを有効にします(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:SSP0ルーティングのdai/clockの設定を修正します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:HIDでDAI codec_nameを修正します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:ログquirk(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:Acer Aspire SWS-012のquirk(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:モノラルスピーカーのquirk(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:SSPをI2Sモード2chに設定します(bsc#1010690)。
- asoc:Intel:bytcr_rt5640:HID変換ユーティリティを使用します(bsc#1010690)。
- asoc:Intel:cht:uninit変数の警告を修正します(bsc#1010690)。
- asoc:Intel:共通:HIDからcodec-nameへの変換を追加します(bsc#1010690)。
- asoc:Intel:共通:_STA戻り値でACPIデバイスをフィルタリングします(bsc#1010690)。
- asoc:Intel:共通:「FW Poll Status」のログレベルを引き上げます(bsc#1010690)。
- asoc:Intel:独立したacpi照合モジュールを作成します(bsc#1010690)。
- asoc:intel:dwスタッフのsst-dsp依存関係を修正します(bsc#1010690)。
- asoc:Intel:引き続き古いbaytrailマシンドライバーをビルドします(bsc#1010690)。
- asoc:Intel:atom DPCMドライバーのみをロードします(bsc#1010690)。
- asoc:intel:関数スタブを静的にします(bsc#1010690)。
- asoc:Intel:apciマシン検出ルーチンを移動します(bsc#1010690)。
- asoc:intel:kthreadをworkで置き換えます(bsc#1010690)。
- asoc:Intel:Skylake:アンロード時に常にruntime pm refを取得します(bsc#1005917)。
- asoc:Intel:sst:sst_memcpy32が非4xバイトで誤る問題を修正します(bsc#1010690)。
- asoc:rt5640:ASRCサポートを追加します(bsc#1010690)。
- asoc:rt5640:内部クロックソースのサポートを追加します(bsc#1010690)。
- asoc:rt5640:rt5640のマスタークロック処理を追加します(bsc#1010690)。
- asoc:rt5640:dac電源用の電源を追加します(bsc#1010690)。
- asoc:rt5640:未使用の変数を削除します(bsc#1010690)。
- asoc:rt5640:ソースに基づいてPLC srcを設定します(bsc#1010690)。
- asoc:rt5645:DAC1ソフトボリューム機能コントロールを追加します(bsc#1010690)。
- asoc:rt5645:dmi_system_id「Google Setzer」を追加します(bsc#1010690)。
- asoc:rt5645:ヘッドフォンのポップ音の遅延時間を延長します(bsc#1010690)。
- asoc:rt5645:reg-2fデフォルト値を修正します(bsc#1010690)。
- asoc:rt5645:システムがS3から再開する際のヘッドフォンのポップ音を改善します(bsc#1010690)。
- asoc:rt5645:HSボタンのIRQ反応時間を改善します(bsc#1010690)。
- asoc:rt5645:GoogleのプロジェクトのDMIテーブルをマージします(bsc#1010690)。
- asoc:rt5645:パッチreg-0x8a(bsc#1010690)。
- asoc:rt5645:すべての条件でjdステータスをポーリングします(bsc#1010690)。
- asoc:rt5645:rt5645とrt5650のための個別のregmap(bsc#1010690)。
- asoc:rt5645:RT5645_PRIV_INDEXをvolatileに設定します(bsc#1010690)。
- asoc:rt5645:HSボタンをサポートするためポーリングを使用します(bsc#1010690)。
- asoc:rt5645:queue_delayed_workとcancel_delayed_work_syncの代わりにmod_delayed_workを使用します(bsc#1010690)。
- asoc:rt5670:欠落している10EC5072 ACPI IDを追加します(bsc#1010690)。
- asoc:rt5670:Dell Wyse 3040に対するBraswellプラットフォームの回避策を有効にします(bsc#1010690)。
- asoc:rt5670:HP Playback Volumeコントロールを修正します(bsc#1010690)。
- asoc:rt5670:patch reg-0x8a (bsc#1010690).
- blacklist.conf:SLE 12 SP2に適用される可能性のあるintel_pstateパッチを削除します。schedutilがバックポートされていないため、このパッチの動機となったUpstreamのコードレイアウトは、SLE 12 SP2のものとは完全に異なります。
- bna:txリングの同期を追加します(bsc#993739)。
- Btrfs:snapshot ioctlの実行時にrootアイテムを割り当てます(bsc#1012452)。
- Btrfs:btrfs_delayed_extent_opのパッキングを改善します(bsc#1012452)。
- Btrfs:バランスでメタデータの冗長性をチェックします(bsc#1012452)。
- Btrfs:btrfs_init_space_info()でのエラーコードをクリーンアップします(bsc#1012452)。
- Btrfs:クリーンアップ、あらゆる場所でextent_map-> lookupのキャストを停止します(bsc#1012452)。
- Btrfs:クリーンアップ、btrfs_path readaのenum値を使用します(bsc#1012452)。
- Btrfs:btrfs_get_extentでのextent_map挿入中の重複に対処します(bsc#1001171)。
- Btrfs:btrfs_get_extent()での既存の包含エクステントマップに対処します(bsc#1001171)。
- Btrfs:スナップショット作成中に、割り当てを早期に行います(bsc#1012452)。
- Btrfs:do not create or leak aliased root while cleaning up orphans (bsc#994881).
- Btrfs:シンボリックリンクの作成が失敗した場合にダングリングdentryを残しません(bsc#1012452)。
- Btrfs:btrfs_delalloc_work構造体に対してスラブキャッシュを使用しません(bsc#1012452)。
- Btrfs:重複プレフィックスをスクラブワークキューからドロップします(bsc#1012452)。
- Btrfs:lock_extent_bitsから未使用のパラメーターをドロップします(bsc#1012452)。
- Btrfs:チャンク検証チェックを強化します(bsc#1012452)。
- Btrfs:スーパー検証チェックを強化します(bsc#1012452)。
- Btrfs:btrfs_free_reserved_data_spaceに対して適切なセクターアライメントを確保します(bsc#1005666)。
- Btrfs:エクスポートを実行し、leaf/subtree qgroupヘルパーをqgroup.cに移動します(bsc983087、bsc986255)。
- Btrfs:バランスによって引き起こされる増分送信の失敗を修正します(bsc#985850)。
- Btrfs:デフラグ終了時のロックのバグを修正します(bsc#1012452)。
- Btrfs:トランザクション中止後のメモリリークを修正します(bsc#1012452)。
- Btrfs:btrfs_parse_options()での圧縮メッセージの出力を修正します(bsc#1012452)。
- Btrfs:空き領域endioワーカーと空き領域キャッシュ書き出しの間での競合を修正します(bsc#1012452)。
- Btrfs:root_log_ctxリストの競合を修正します(bsc#1007653)。
- Btrfs:トランザクション中止の原因となるdev置換終了時の競合を修正します(bsc#1012452)。
- Btrfs:再配置によりデータ参照が不適切にドロップされる状況を修正します(bsc#990384)。
- Btrfs:バランス開始時のログメッセージの誤字を修正します(bsc#1012452)。
- Btrfs:btrfs_write_dirty_block_groupsでの保護されていないリスト操作を修正します(bsc#1012452)。
- Btrfs:handle quota reserve failure properly (bsc#1005666).
- Btrfs:btrfs_close_one_deviceを静的にします(bsc#1012452)。
- Btrfs:clear_extent_bitヘルパーを静的インラインにします(bsc#1012452)。
- Btrfs:clear_extent_buffer_uptodateがvoidを戻すようにします(bsc#1012452)。
- Btrfs:end_extent_writepageがvoidを戻すようにします(bsc#1012452)。
- Btrfs:extent_clear_unlock_delallocがvoidを戻すようにします(bsc#1012452)。
- Btrfs:extent_range_clear_dirty_for_ioがvoidを戻すようにします(bsc#1012452)。
- Btrfs:extent_range_redirty_for_ioがvoidを戻すようにします(bsc#1012452)。
- Btrfs:lock_extentを静的インラインにします(bsc#1012452)。
- Btrfs: set_extent_bitヘルパーを静的インラインにします(bsc#1012452)。
- Btrfs:set_extent_buffer_uptodateがvoidを戻すようにします(bsc#1012452)。
- Btrfs:set_range_writebackがvoidを戻すようにします(bsc#1012452)。
- Btrfs:ioctl時にスナップショットを作成するためのパスを事前に割り当てます(bsc#1012452)。
- Btrfs:inodeに遅延項目フックを配置します(bsc#1012452)。
- Btrfs:qgroup:btrfs qgroupの動作方法を説明するコメントを追加します(bsc983087、bsc986255)。
- Btrfs:qgroup:サブツリートレースを使用して、qgroupデータ漏洩を修正します(bsc983087、bsc986255)。
- Btrfs:qgroup:reserve、trace、accountステップに従うように、関数の名前を変更します(bsc983087、bsc986255)。
- Btrfs:マイナーなヘルパーbtrfs_set_buffer_uptodateを削除します(bsc#1012452)。
- Btrfs:btrfs_sync_logが戻る前に、ctxリストからroot_log_ctxを削除します(bsc#1007653)。
- Btrfs:uncompress_inline()から未使用のinode引数を削除します(bsc#1012452)。
- Btrfs:btrfs_delalloc_work構造体から待機を削除します(bsc#1012452)。
- Btrfs:送信、整合性のないスナップショットでのバグを防ぎます(bsc#985850)。
- Btrfs:btrfs_alloc_delalloc_workへのパラメーター待機をシンクします(bsc#1012452)。
- Btrfs:btrfs-convertの-d dupへの変換をサポートします(bsc#1012452)。
- Btrfs:patches.suse/を更新しますbtrfs-8401-fix-qgroup-accounting-when-creating-snap.patch(bsc#972993)。
- Btrfs:ioctlハンドラーでの割り当てにGFP_KERNELを使用します(bsc#1012452)。
- Btrfs:workqueueの割り当てにGFP_KERNELを使用します(bsc#1012452)。
- Btrfs:xattrとaclの割り当てにGFP_KERNELを使用します(bsc#1012452)。
- Btrfs:btrfs_pathロックに小さなタイプを使用します(bsc#1012452)。
- Btrfs:btrfs_path lowest_levelに小さなタイプを使用します(bsc#1012452)。
- Btrfs:btrfs_path readaに小さなタイプを使用します(bsc#1012452)。
- Btrfs:sys_arrayで予期しないアイテムを検出した場合の詳細エラー(bsc#1012452)。
- config:i2c:CONFIG_I2C_DESIGNWARE_PLATFORMと
*_BAYTRAILを有効にします(bsc#1010690)。CHTプラットフォームのRealtekコーデックには、このi2cバスドライバーが必要です。
- config:新しいCONFIG_SND_SOC_INTEL_SST_ *ヘルパーを選択します
- config:構成ファイルを更新します(boo#1012094)。
- config:構成ファイルを更新します(bsc#1009454)。x86_64/defaultおよびx86_64/debugでCONFIG_EFI_SECURE_BOOT_SECURELEVELを設定しません。openSUSEではカーネルモジュール署名チェックが有効になっていないため、openSUSEカーネルではONFIG_EFI_SECURE_BOOT_SECURELEVELを設定しません(bsc#843661)。カーネルモジュール署名チェックがないため、rootアカウントが任意のカーネルモジュールをカーネル空間にロードできます。この場合、securelevelによる関数のロックは無意味です。
- cxgbi:初期化されていないflowi6を修正します(bsc#963904 FATE#320115)。
- patches.fixes/Add-a-missed-complete-in-iscsit_close_connection.patchを削除します。patch-4.4.27-28リファレンスのパッチ Add-a-missed-complete-in-iscsit_close_connection.patchadd bsc#997807 bsc#992555を削除します
- dell-laptop:CPU#0でのrfkillの動作を修正します(bsc#1004052)。
- dell-wmi:Dell WMI記述子の構造が有効であるかどうかをチェックします(bsc#1004052)。
- dell-wmi:ホットキーテーブルのサイズチェックをクリーンアップします(bsc#1004052)。
- dell-wmi:WMIイベントコード0xe045を無視します(bsc#1004052)。
- dell-wmi:不明なホットキーの処理を改善します(bsc#1004052)。
- dell-wmi:インターフェイスバージョンが0のデバイスで1つのイベントのみを処理します(bsc#1004052)。
- dell-wmi:DMIテーブルへのポインターの保存を停止します(bsc#1004052)。
- dell-wmi:XPS 13 9350(Skylake)で新しいホットキーをサポートします(bsc#1004052)。
- dell_wmi:bios_to_linux_keycodeにC99スタイルの配列を使用します( bsc#1004052)。
- drm/i915:欠落しているring_maskをPineviewに追加します(bsc#1005917)。
- drm/i915:crtc_state、v4でウォーターマーク関連のメンバーを計算します(bsc#1011176)。
- drm/i915/ivb:WaCxSRDisabledForSpriteScaling w/aをアトミックチェックに移動します(bsc#1011176)。
- drm/i915:disable_cxsrをcrtc_stateに移動します(bsc#1011176)。
- drm/mgag200:mgag200fb_create()のエラー戻りコードを修正します(bsc#1005917)。
- drm/radeon:カーソルサイズの変更時にcursor_move_lockedも呼び出します(bsc#1000433)。
- drm/radeon:CRTCの相対radeon_crtc-> cursor_x/y値を常に保存します(bsc#1000433)。
- drm/radeon:DPMS移行でvblank割り込みが有効であることを確認します(bsc#998054)
- drm/radeon:領域外にあるHWカーソルを非表示にします(bsc#1000433)。
- drm/radeon: drm_vblank_on/offに切り替えます(bsc#998054)。
- kernel-obs-qa-xenを無条件でドロップします(bsc#1010040)。xen対応のkernel-obs-buildが存在しても、IBSはそれをビルドできません。
- edac/mce_amd:欠落しているSMCAエラーの記述を追加します(fate#320474、bsc#1013700)。
- edac/mce_amd:エラー記述の配列にSMCAプレフィックスを使用します(fate#320474、bsc#1013700)。
- efi/runtime-wrappers:(__,)efi_call_virt()テンプレートを追加します(bsc#1005745)。
- efi/runtime-wrappers:ファームウェアIRQフラグ破損を検出します(bsc#1005745)。
- efi/runtime-wrappers:冗長な#ifdefsを削除します(bsc#1005745)。
- ext4:クラッシュ後のデータ漏洩を修正します(bsc#1012829)。
- fs、ブロック:daxが有効なブロックデバイスにダイレクトI/Oを強制します(bsc#1012992)。
- fs/cifs:cifs_get_rootは、ツリー名のあるパスを使用すべきではありません(bsc#963655、bsc#979681)。
- fs/cifs:Compare prepaths when comparing superblocks (bsc#799133).
- fs/cifs:cifs_do_mount()でのメモリリークを修正します(bsc#799133)。
- fs/cifs:プレフィックスパスのチェックをcifs_get_root内に移動します(bsc#799133)。
- fuse:patches.fixes/fuse-Propagate-dentry-down-to-inode_change_ok.patchのバグのある競合解決を修正します。
- genirq:追跡されないirqハンドラーを追加します(bsc#1006827)。
- genirq:共通マクロを使用して、アクションリスト内を移動します(bsc#1006827)。
- gre:CSUMによりセグメンテーションオフロードを無効にします。FOUによりカプセル化されます(bsc#1001486)。
- gro:FOU/GUEの場合にトンネルスタッキングを許可します(bsc#1001486)。
- hpsa:レガシーREPORT PHYSコマンドを使用するためにフォールバックします(bsc#1006175)。
- hpsa:レガシーHBAデバイスに対してバス「3」を使用します(bsc#1010665)。
- hpsa:正しいDID_NO_CONNECT hostbyteを使用します(bsc#1010665)。
- hv:保留中のハートビートvmbusパケットを失いません(bnc#1006918)。
- i2c:designware-baytrail:Cherry Trailセマフォエラーを回避します(bsc#1011913)。
- i2c:xgene:dma_bufferオーバーランを回避します(bsc#1006576)。
- i40e:初期化されていない変数のバグを修正します(bsc#969476 FATE#319648)。
- i40e:機能しないi40e_config_rss_aq関数を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- i40e:冗長な memsetを削除します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- i810:OpenQA VMで使用されるIntel i810オーディオドライバーを有効にします。
- 4.4.27-2.1からx86_64/defaultのkabiファイルをインポートします
- iommu/arm-smmu:16ビットVMIDのサポートを追加します(fate#319978)。
- iommu/arm-smmu:ThunderXエラータ#27704の回避策(fate#319978)。
- ipmi_si:ipmi_devintfのハードウェアに依存しないsoftdepを作成します(bsc#1009062)。
- kABI:protect struct mmc_packed (kabi).
- kABI:protect struct mmc_packed (kabi).
- kABI:sk_filterを再導入します(kabi)。
- kABI:strtoboolを再導入します(kabi)。
- kABI:strtoboolを再導入します(kabi)。
- kABI:ip_cmsg_recv_offsetパラメーターを復元します(kabi)。
- kabi/severities:asoc Intel SSTドライバーのkABIを無視します(bsc#1010690)。これらのドライバーは自己完結型でありサードパーティドライバー用ではありません。
- kernel-module-subpackage:式でフレーバーを適切に引用符で囲みます。これにより、そのフレーバーが数字で始まるか、他の英字以外の文字が含まれている場合の解析エラーが修正されます。
- kgr:パッチ適用中にゾンビタスクを無視します(bnc#1008979)。
- md/raid1:fix:IOにより再同期が無期限にブロックされる可能性があります(bsc#1001310)。
- mm:スワップキャッシュのページに対してradixツリーライトバックタグを使用しません(bnc#971975 VMパフォーマンス -- スワップ)。
- mm/filemap:generic_file_read_iter():ゼロ読み取りのチェックを無条件で行います(bnc#1007955)。
- mm/mprotect.c:適切なノードにあるシングルスレッドPTEを処理しません(bnc#971975 VMパフォーマンス --numaバランシング)。
- net/mlx5:ConnectX-5 PCIe 4.0をサポートされているデバイスのリストに追加します( bsc#1006809)。
- net:sctp、負の長さを禁止します(bnc#1005921)。
- netvsc:不適切な受信チェックサムのオフロードを修正します(bnc#1006915)。
- overlayfs:読み取り専用btrfsサブボリュームへの書き込みを許可します(bsc#1010158)
- pci/ACPI:非ACPIホストブリッジですべてのPCIeサービスを許可します(bsc#1006827)。
- pci:ホットプラグブリッジの追加のバス番号を許可します(bsc#1006827)。
- pci:pci_read_bridge_mmio_pref()でmem_baseを正しくキャストします(bsc#1001888)。
- pci:pciehp:インジケーターの排他的なユーザー空間制御を許可します(bsc#1006827)。
- pci:pcie_port_platform_notify()およびその関連関数から戻り値を削除します(bsc#1006827)。
- perf/x86:AMD family-17hプロセッサに対するperfサポートを追加します(fate#320473)。
- powerpc/pseries:kexec中にH_CLEAR_HPTを使用してMMUハッシュテーブルをクリアします(bsc#1003813)。
- proc:大幅に高速な/proc/vmstat(bnc#971975 VMパフォーマンス -- vmstat)
- qede:集約置換ページを正しくマップします(bsc#966318 FATE#320158 bsc#966316 FATE#320159)。
- qed:アクティブなVFのFLRにより、FWアサートが発生する可能性があります(bsc#966318 FATE#320158 bsc#966316 FATE#320159)。
- format_spec_file oscヘルパーに従って仕様ファイルを再フォーマットします
- patches.kabi/kabi-hide-new-member-recursion_counter-in-struct-sk_.patchをpatches.kabi/kabi-hide-bsc-1001486-changes-in-struct-napi_gro_cb.patchに置き換えます
-「ACPI / LPSS: ->probe()で特定のPMドメインの使用を許可します」を戻します(bsc#1005917)。
-「get_user_ex()での警備な情報漏洩を修正します」を戻します(p.k.o)。
- fs/cifsを戻します:間違って前に置かれたルートへのパスを修正します(bsc#963655、bsc#979681)
- 「x86/mm: 新しい処理オプションを許可するため例外テーブルロジックを拡張します」を戻します(p.k.o)。
- rpm/config.sh:OBSでSP2に対してもビルドします
- rpm/constraints.in:kernel-sizkallerのディスクを増やします。kernel-sizkallerビルドは約30Gを消費します。これにより、ファクトリでパッケージが何度も再ビルドされる状況が発生します。フレーバーを正常にビルドするには、35Gのディスクサイズが必要です。
- rpm/kernel-binary.spec.in:-baseパッケージを無条件でビルドします(bsc#1000118)
- rpm/kernel-binary.spec.in:CONFIG_MODULES=nでKMPを作成しません
- rpm/kernel-binary.spec.in:CONFIG_MODULESで-baseと-extraのみをビルドします(bsc#1000118)
- rpm/kernel-binary.spec.in:デバッグ情報スイッチの簡素化します。最近では、CONFIG_DEBUG_INFOサブオプションは構成で回答されます。
- rpm/kernel-spec-macros:大きすぎるリビルドカウンタを無視します(bsc#1012060)
- rpm/mkspec:rpm/config.shからデフォルトリリース文字列を読み取ります(bsc997059)
- rpm/package-descriptions:64kbカーネルフレーバーの説明を追加します
- rpm/package-descriptions:kernel-sizkallerを追加します
- rpm/package-descriptions:pvは
-defaultに統合されました(fate#315712)
- rpm/package-descriptions:フレーバーは64kではなく64kbです
- sched/core:__schedule()を最適化します(bnc#978907 スケジューラパフォーマンス--コンテキストスイッチ)。
- sched/fair:選択の余地がない場合にfind_idlest_cpu()を最適化します。(bnc#978907 スケジューラパフォーマンス--アイドル検索)。
- supported.conf:overlay.koを-baseに追加します(fate#321903)また、古いoverlayfsの古いエントリを削除します。
- supported.conf:vmx-cryptoをサポート対象としてマークします(fate#319564)
- tg3:tg3_io_error_detected()のNULLポインターデリファレンスを回避します(bsc#963609 FATE#320143)。
- usbhid:ATEN CS962をquirkyデバイスのリストに追加します(bsc#1007615 )。
- 5246adec59458b5d325b8e1462ea9ef3ead7f6ae powerpc/pseriesにより引き起こされたhcall.を追加した結果発生したKVM KABIの変更をホワイトリストに登録します。H_CLEAR_HPTを使用して、kexec中にMMUハッシュテーブルをクリアします。KVMKABIを変更した結果問題はないと予想されるため、現時点ではホワイトリストに登録します。IBMから追加の情報が得られた場合は、パッチを取り消すことができます。
- writeback:writeback履歴を追跡するinodeメンバーを初期化します(bsc#1012829)。
- x86/apic:ack_APIC_irq()に対してirq_enter/exit()呼び出しを
適切に順序付けします(bsc#1013479)。
- x86/efi:Enable runtime call flag checking (bsc#1005745).
- x86/efi:汎用 (__,)efi_call_virt()に移動します(bsc#1005745)。
- x86/mce/AMD、EDAC/mce_amd:既知のSMCA IPタイプのテーブルを定義して使用します(fate#320474、bsc#1013700)。kABIチェックから削除されたシンボルを除外します。これらはAMD Zenのみに関連するものであり、他のモジュールでは役に立ちません(edac_mce_amd.koのみ)。
- x86/mce/AMD:bank_mapタイプのサイズを増やします(fate#320474、bsc#1013700)。
- x86/mce/AMD:CPUでMSRを読み取り、しきい値ブロックを割り当てます(fate#320474、bsc#1013700)。
- x86/mce/AMD:SMCAシステムのsysfsバンク名を更新します(fate#320474、bsc#1013700)。
- x86/mce/AMD:allocate_threshold_blocks()でmsr_ops.misc()を使用します(fate#320474、bsc#1013700)。
- x86/PCI:VMD:VMDリソースを親ドメインのリソースツリーにアタッチします(bsc#1006827)。
- x86/PCI:VMD:保全性のためコードを文書化します(bsc#1006827)。
- x86/PCI:VMD:irqを実行する無限ループを修正します(bsc#1006827)。
- x86/PCI:VMD:IRQ disableでリスト項目を初期化します(bsc#1006827)。
- x86/PCI:VMD:PCIeホットプラグインジケーターのユーザー空間制御をリクエストします(bsc#1006827)。
- x86/PCI:VMD:オーバーライドするデバイスdma opsを選択します(bsc#1006827)。
- x86/PCI:VMD:個別のMSIおよびMSI-Xのベクトル共有(bsc#1006827)。
- x86/PCI:VMD:バスリソース開始を0に設定します(bsc#1006827)。
- x86/PCI:VMD:割り込み有効化パスでロックの保存/復元を使用します(bsc#1006827)。
- x86/PCI/VMD:追跡されないirqハンドラーを使用します(bsc#1006827)。
- x86/PCI:VMD:x86_vector_domainを親ドメインとして使用します(bsc#1006827)。
- xen/gntdev:NUMAバランシングを回避するために、VM_IOの代わりにVM_MIXEDMAPを使用します(bnc#1005169)。
- zram:ホットリムーバルでの不均衡なidr管理を修正します(bsc#1010970)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012754
https://bugzilla.opensuse.org/show_bug.cgi?id=1012767
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1012992
https://bugzilla.opensuse.org/show_bug.cgi?id=1013479
https://bugzilla.opensuse.org/show_bug.cgi?id=1000118
https://bugzilla.opensuse.org/show_bug.cgi?id=1000433
https://bugzilla.opensuse.org/show_bug.cgi?id=1001171
https://bugzilla.opensuse.org/show_bug.cgi?id=1001310
https://bugzilla.opensuse.org/show_bug.cgi?id=1001486
https://bugzilla.opensuse.org/show_bug.cgi?id=1001888
https://bugzilla.opensuse.org/show_bug.cgi?id=1003813
https://bugzilla.opensuse.org/show_bug.cgi?id=1004052
https://bugzilla.opensuse.org/show_bug.cgi?id=1004365
https://bugzilla.opensuse.org/show_bug.cgi?id=1004517
https://bugzilla.opensuse.org/show_bug.cgi?id=1005169
https://bugzilla.opensuse.org/show_bug.cgi?id=1005666
https://bugzilla.opensuse.org/show_bug.cgi?id=1005745
https://bugzilla.opensuse.org/show_bug.cgi?id=1005917
https://bugzilla.opensuse.org/show_bug.cgi?id=1005921
https://bugzilla.opensuse.org/show_bug.cgi?id=1005925
https://bugzilla.opensuse.org/show_bug.cgi?id=1005929
https://bugzilla.opensuse.org/show_bug.cgi?id=1006175
https://bugzilla.opensuse.org/show_bug.cgi?id=1006576
https://bugzilla.opensuse.org/show_bug.cgi?id=1006809
https://bugzilla.opensuse.org/show_bug.cgi?id=1006827
https://bugzilla.opensuse.org/show_bug.cgi?id=1006915
https://bugzilla.opensuse.org/show_bug.cgi?id=1006918
https://bugzilla.opensuse.org/show_bug.cgi?id=1007197
https://bugzilla.opensuse.org/show_bug.cgi?id=1007615
https://bugzilla.opensuse.org/show_bug.cgi?id=1007653
https://bugzilla.opensuse.org/show_bug.cgi?id=1007955
https://bugzilla.opensuse.org/show_bug.cgi?id=1008831
https://bugzilla.opensuse.org/show_bug.cgi?id=1008979
https://bugzilla.opensuse.org/show_bug.cgi?id=1009062
https://bugzilla.opensuse.org/show_bug.cgi?id=1009454
https://bugzilla.opensuse.org/show_bug.cgi?id=1010040
https://bugzilla.opensuse.org/show_bug.cgi?id=1010158
https://bugzilla.opensuse.org/show_bug.cgi?id=1010444
https://bugzilla.opensuse.org/show_bug.cgi?id=1010478
https://bugzilla.opensuse.org/show_bug.cgi?id=1010507
https://bugzilla.opensuse.org/show_bug.cgi?id=1010665
https://bugzilla.opensuse.org/show_bug.cgi?id=1010690
https://bugzilla.opensuse.org/show_bug.cgi?id=1010970
https://bugzilla.opensuse.org/show_bug.cgi?id=1011176
https://bugzilla.opensuse.org/show_bug.cgi?id=1011685
https://bugzilla.opensuse.org/show_bug.cgi?id=1011913
https://bugzilla.opensuse.org/show_bug.cgi?id=1012060
https://bugzilla.opensuse.org/show_bug.cgi?id=1012094
https://bugzilla.opensuse.org/show_bug.cgi?id=1012452
https://bugzilla.opensuse.org/show_bug.cgi?id=1012477
https://bugzilla.opensuse.org/show_bug.cgi?id=1013533
https://bugzilla.opensuse.org/show_bug.cgi?id=1013700
https://bugzilla.opensuse.org/show_bug.cgi?id=799133
https://bugzilla.opensuse.org/show_bug.cgi?id=843661
https://bugzilla.opensuse.org/show_bug.cgi?id=914939
https://bugzilla.opensuse.org/show_bug.cgi?id=954986
https://bugzilla.opensuse.org/show_bug.cgi?id=963609
https://bugzilla.opensuse.org/show_bug.cgi?id=963655
https://bugzilla.opensuse.org/show_bug.cgi?id=963904
https://bugzilla.opensuse.org/show_bug.cgi?id=964462
https://bugzilla.opensuse.org/show_bug.cgi?id=966186
https://bugzilla.opensuse.org/show_bug.cgi?id=966191
https://bugzilla.opensuse.org/show_bug.cgi?id=966316
https://bugzilla.opensuse.org/show_bug.cgi?id=966318
https://bugzilla.opensuse.org/show_bug.cgi?id=966325
https://bugzilla.opensuse.org/show_bug.cgi?id=969476
https://bugzilla.opensuse.org/show_bug.cgi?id=969477
https://bugzilla.opensuse.org/show_bug.cgi?id=971975
https://bugzilla.opensuse.org/show_bug.cgi?id=972993
https://bugzilla.opensuse.org/show_bug.cgi?id=974313
https://bugzilla.opensuse.org/show_bug.cgi?id=978907
https://bugzilla.opensuse.org/show_bug.cgi?id=979681
https://bugzilla.opensuse.org/show_bug.cgi?id=983087
https://bugzilla.opensuse.org/show_bug.cgi?id=983318
https://bugzilla.opensuse.org/show_bug.cgi?id=985850
https://bugzilla.opensuse.org/show_bug.cgi?id=986255
https://bugzilla.opensuse.org/show_bug.cgi?id=987805
https://bugzilla.opensuse.org/show_bug.cgi?id=990384
https://bugzilla.opensuse.org/show_bug.cgi?id=991414
https://bugzilla.opensuse.org/show_bug.cgi?id=992555
https://bugzilla.opensuse.org/show_bug.cgi?id=993739
https://bugzilla.opensuse.org/show_bug.cgi?id=994881
https://bugzilla.opensuse.org/show_bug.cgi?id=995278
https://bugzilla.opensuse.org/show_bug.cgi?id=997059
プラグインの詳細
深刻度: Critical
ID: 95701
ファイル名: openSUSE-2016-1426.nasl
バージョン: 3.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/12/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/12/8
脆弱性公開日: 2016/5/2
エクスプロイト可能
Core Impact
Metasploit (AF_PACKET chocobo_root Privilege Escalation)
参照情報
CVE: CVE-2015-1350, CVE-2015-8964, CVE-2016-7039, CVE-2016-7042, CVE-2016-7913, CVE-2016-7917, CVE-2016-8632, CVE-2016-8655, CVE-2016-8666, CVE-2016-9083, CVE-2016-9084, CVE-2016-9555, CVE-2016-9794