openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2016-1438)
high Nessus プラグイン ID 95744
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE 14.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正を受けています。以下のセキュリティバグが修正されました。
- CVE-2016-9576:SCSIジェネリックドライバーのメモリ解放後使用(Use After Free)の脆弱性により、/dev/sg*または/ dev/bsg**への書き込みアクセス権を持つユーザーが、権限を昇格できる可能性があります(bsc#1013604)。
以下の非セキュリティ問題が修正されました。
- 8250_pci:エラーパスの潜在的なメモリ解放後使用(Use After Free)を修正します(bsc#1013001)。
- block_dev:安定するまでbdev->bd_containsをテストません(bsc#1008557)。
- drm/i915/vlv:valleyview_crt_detect_hotplug()でHPDを無効にします(bsc#1014120)。
- drm/i915/vlv:エンコーダーごとにintel_crt_reset()を実行します(bsc#1014120)。
- drm/i915/vlv:vlv_display_power_well_init()でADPAをリセットします(bsc#1014120)。
- drm/i915:hpdがない場合にポーリングを有効にします(bsc#1014120)。
- i2c:designware-baytrail: cherrytrailのサポートを追加します(bsc#1011913)。
- i2c:designware-baytrail: dw_i2c_devをヘルパー関数に渡します(bsc#1011913)。
- i2c:designware:アダプター登録中のランタイムの中断を防止します(bsc#1011913)。
- i2c:designware:ioctl I2C_TIMEOUTの転送タイムアウトを使用します(bsc#1011913)。
- i2c:designware:一時的な障害発生時に転送を再試行します(bsc#1011913)。
- powerpc/xmon:ps(1)と同様に、プロセス/タスクをダンプするxmonコマンドを追加します(fate#322020)。
- sched/fair:不適切なタスクグループ-> load_avgを修正します(bsc#981825)。
- serial:8250_pci:PCIエラーリカバリ中に低レベルドライバーを切り離します(bsc#1013001)。
- target:エミュレートされたXCOPY状態についてtcm_rbd_gen_it_nexusを修正します(bsc#1003606)。
- x86/PCI:VMD:RCUと同期し、MSI IRQディスクを解放します(bsc#1006827)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1003606
https://bugzilla.opensuse.org/show_bug.cgi?id=1006827
https://bugzilla.opensuse.org/show_bug.cgi?id=1008557
https://bugzilla.opensuse.org/show_bug.cgi?id=1011913
https://bugzilla.opensuse.org/show_bug.cgi?id=1013001
https://bugzilla.opensuse.org/show_bug.cgi?id=1013604
プラグインの詳細
深刻度: High
ID: 95744
ファイル名: openSUSE-2016-1438.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/12/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/12/12
参照情報
CVE: CVE-2016-9576