openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-286)
critical Nessus プラグイン ID 97366
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2 カーネルは4.4.49に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-5986:sctp_wait_for_sndbufで発生可能なユーザーレベルのBUG_ONが修正されました。(bsc#1025235)
- CVE-2017-5970:Linuxカーネルのnet/ipv4/ip_sockglue.cにあるipv4_pktinfo_prepare関数により、攻撃者が(1)細工されたシステムコールを行うアプリケーション、または(2)無効なIPオプションによるIPv4トラフィックを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります(bnc#1024938)。
- CVE-2017-5897:IPv6 GREプロトコル内の潜在的なリモートサービス拒否が修正されました。(bsc#1023762)
- CVE-2017-6074:Linuxカーネルのnet/dccp/input.cにあるdccp_rcv_state_process関数は、LISTEN状態のDCCP_PKT_REQUESTパケットデータ構造を誤って処理していました。そのため、ローカルユーザーが、IPV6_RECVPKTINFO setsockoptシステムコールを行うアプリケーションを介して、サービス拒否(無効な解放)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bsc#1026024)。
以下の非セキュリティ問題が修正されました。
- Btrfs:互換性のないioctl上のbtrfs_compat_ioctlの失敗を修正します(bsc#1018100)。
- iwlwifi:デフォルトのフォールバックucode APIをモジュール情報に開示します(boo#1021082、boo#1023884)。
- kabi:構造体tcp_fastopen_cookieを保護します(kabi)。
- md:モジュールをアンロードする前にmdデバイスが解放されていることを保証します(bsc#1022304)。
- md:patches.fixes/0003-md-lockless-I-O-submission-for-RAID1.patchでbsc#1020048から報告される回帰を修正します(bsc#982783、bsc#998106、bsc#1020048)。
- net:vmalloc:デバイスチャネル設定を照合する際にバッファを初期化します(bsc#969479 FATE#320634)。
- net:netif_cond_dbgマクロを実装します(bsc#1019168)。
- sfc:PIOバッファ割り当ての失敗の重要度を下げます(bsc#1019168)。
- sfc:debug-or-warnings printksのリファクタリングを行います(bsc#1019168)。
- xfs_dmapi:xfs_dmapiのデバッグコンパイルを修正します(bsc#989056)。
- xfs:上位ビットがセットされたdi_sizeを許可しません(bsc#1024234)。
- xfs:buftarg I/Oアカウンティングから決して解放されないバッファを除外します(bsc#1024508)。
- xfs:破損したmulti-fsbバッファロギングを修正します(bsc#1024081)。
- xfs:バッファオーバーフローdm_get_dirattrs/dm_get_dirattrs2を修正します(bsc#989056)。
- xfs:xfs_swap_extent_forksのインラインエクステント処理を修正します(bsc#1023888)。
- xfs:アンマウントに対して伝送中の非同期バッファを追跡してシリアル化します(bsc#1024508)。
- xfs:アンマウントに対して伝送中の非同期バッファを追跡してシリアル化します - kABI(bsc#1024508)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1018100
https://bugzilla.opensuse.org/show_bug.cgi?id=1019168
https://bugzilla.opensuse.org/show_bug.cgi?id=1020048
https://bugzilla.opensuse.org/show_bug.cgi?id=1021082
https://bugzilla.opensuse.org/show_bug.cgi?id=1022181
https://bugzilla.opensuse.org/show_bug.cgi?id=1022304
https://bugzilla.opensuse.org/show_bug.cgi?id=1023762
https://bugzilla.opensuse.org/show_bug.cgi?id=1023884
https://bugzilla.opensuse.org/show_bug.cgi?id=1023888
https://bugzilla.opensuse.org/show_bug.cgi?id=1024081
https://bugzilla.opensuse.org/show_bug.cgi?id=1024234
https://bugzilla.opensuse.org/show_bug.cgi?id=1024508
https://bugzilla.opensuse.org/show_bug.cgi?id=1024938
https://bugzilla.opensuse.org/show_bug.cgi?id=1025235
https://bugzilla.opensuse.org/show_bug.cgi?id=1026024
https://bugzilla.opensuse.org/show_bug.cgi?id=969479
https://bugzilla.opensuse.org/show_bug.cgi?id=982783
プラグインの詳細
深刻度: Critical
ID: 97366
ファイル名: openSUSE-2017-286.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/2/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/2/22
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2017-5897, CVE-2017-5970, CVE-2017-5986, CVE-2017-6074