検出

openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-246)

critical Nessus プラグイン ID 97138

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.1カーネルは、さまざまなセキュリティとバグ修正を適用するために4.1.38に更新されました。

以下のセキュリティバグが修正されました。

 - CVE-2016-7117:Linuxカーネルのnet/socket.cにある__sys_recvmmsg関数のメモリ解放後使用(Use After Free)の脆弱性により、
 リモート攻撃者が、エラー処理中に不適切に処理されるrecvmmsgシステムコールに関連するベクトルを介して、任意のコードを実行することが可能でした(bnc#1003077)。

 - CVE-2017-5551:tmpfs:ユーザーがダウンさせないファイルのsetgidビットをセット可能にするバグを修正しました(bsc#1021258)。

 - CVE-2016-10147:Linuxカーネル内のcrypto/mcryptd.cは、mcryptd(md5)によって示されているように、ローカルユーザーが互換性のないアルゴリズムでAF_ALGソケットを使用することにより、サービス拒否攻撃(NULLポインター逆参照とシステムクラッシュ)を引き起こす可能性がありました(bnc#1020381)。

 - CVE-2016-10088:Linuxカーネルのsg実装は、KERNEL_DSオプションが設定されている場合に書き込み操作を適切に制限しなかったため、ローカルユーザーが任意のカーネルメモリの場所を読み書きしたり、block/bsg.cとdrivers/scsi/sg.cに関連する/dev/sgデバイスへのアクセスを利用してサービス拒否(メモリ解放後使用(Use After Free))を引き起こす可能性がありました。
 注:この脆弱性が存在するのは、CVE-2016-9576 の修正が不完全なためです(bnc#1017710)。

 - CVE-2016-7917:- Linuxカーネル内のnet/netfilter/nfnetlink.cのnfnetlink_rcv_batch関数は、バッチメッセージの長さフィールドが十分な大きさであるかどうかをチェックしません。これにより、CAP_NET_ADMIN機能を利用することで、ローカルユーザーは、カーネルメモリから機密情報を取得したり、サービス拒否(無限ループまたは領域外読み取り)を引き起こしたりする可能性がありました(bnc#1010444)。

 - CVE-2016-8645:Linuxカーネル内のTCPスタックがskb切り捨てを誤って処理していたため、ローカルユーザーが、net/ipv4/tcp_ipv4.cとnet/ipv6/tcp_ipv6.cに関連して、sendtoシステムコールを実行するように細工されたアプリケーションを介してサービス拒否(システムクラッシュ)を引き起こす可能性がありました(bnc#1009969)。

 - CVE-2016-9806:Linuxカーネル内のnet/netlink/af_netlink.cのnetlink_dump関数の競合状態によって、ローカルユーザーが、予測よりも早く開始する新しいダンプに関連付けられた解放操作につながる、sendmsgシステムコールを実行するように細工されたアプリケーションを介して、サービス拒否(二重解放)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bnc#1013540 1017589)。

 - CVE-2016-9793:Linuxカーネル内のnet/core/sock.cのsock_setsockopt関数がsk_sndbufとsk_rcvbufの負の値を誤って処理していたため、ローカルユーザーが(1)SO_SNDBUFFORCEまたは(2)SO_RCVBUFFORCEオプションを使用して、細工されたsetsockoptシステムコールのCAP_NET_ADMIN機能を悪用することによって、サービス拒否(メモリ破損やシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bnc#1013531 1013542)。

以下の非セキュリティ問題が修正されました。

 - PCI:generic:pci_remap_iospace()失敗パスを修正します(bsc#1019658)。

 - bcache:パーティションサポート:bcacheNデバイスごとに16のマイナーを追加します(bsc#1019784)。

 - bnx2x:ダウン時のringparam推定を修正します(bsc#1020214)。

 - clk:xgene:ioremapedアドレスで__paを呼び出しません(bsc#1019660)。

 - 4.1.37マウント変更に対するkABI回避策(stable-4.1.37)。

 - kABI:reintroduce sk_filter(bsc#1009969)。

 - kabi/severities:inode_change_okの変更を無視します。4.1.37で名前がsetattr_prepare()に変更されました。

 - mpi:mpi_powm()のNULLポインター逆参照を修正します[バージョン#3](bsc#1011820)。

 - net:__sock_queue_rcv_skb()関数を導入します(bsc#1009969)。

 - netback:正しい配列インデックス(bsc#983348)。

 - netfront:許可参照を切り捨てません。

 - netfront:skbの線形化後に正しい線形エリアを使用します(bsc#1007886)。

 - reiserfs:prealloc破棄における競合を修正します(bsc#987576)。

 - rose:sk_filterトリムをペイロードに制限します(bsc#1009969)。

 - scsi:bfa:要求されたファームウェアのバージョンを3.2.5.1に増やします(bsc#1013273)。

 - xenbus:xenstored_local_init()からのエラー(幸いなことに今のところ発生していない)を適切に通知します。

 - xenbus:ほとんどのデバイス状態で->is_ready()を呼び出しません(bsc#987333)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1003077

https://bugzilla.opensuse.org/show_bug.cgi?id=1007886

https://bugzilla.opensuse.org/show_bug.cgi?id=1009969

https://bugzilla.opensuse.org/show_bug.cgi?id=1010444

https://bugzilla.opensuse.org/show_bug.cgi?id=1011820

https://bugzilla.opensuse.org/show_bug.cgi?id=1013273

https://bugzilla.opensuse.org/show_bug.cgi?id=1013531

https://bugzilla.opensuse.org/show_bug.cgi?id=1013540

https://bugzilla.opensuse.org/show_bug.cgi?id=1013542

https://bugzilla.opensuse.org/show_bug.cgi?id=1017589

https://bugzilla.opensuse.org/show_bug.cgi?id=1017710

https://bugzilla.opensuse.org/show_bug.cgi?id=1019658

https://bugzilla.opensuse.org/show_bug.cgi?id=1019660

https://bugzilla.opensuse.org/show_bug.cgi?id=1019784

https://bugzilla.opensuse.org/show_bug.cgi?id=1020214

https://bugzilla.opensuse.org/show_bug.cgi?id=1020381

https://bugzilla.opensuse.org/show_bug.cgi?id=1021258

https://bugzilla.opensuse.org/show_bug.cgi?id=983348

https://bugzilla.opensuse.org/show_bug.cgi?id=987333

https://bugzilla.opensuse.org/show_bug.cgi?id=987576

プラグインの詳細

深刻度: Critical

ID: 97138

ファイル名: openSUSE-2017-246.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/2/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/2/13

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2016-10088, CVE-2016-10147, CVE-2016-7117, CVE-2016-7917, CVE-2016-8645, CVE-2016-9576, CVE-2016-9793, CVE-2016-9806, CVE-2017-5551