openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-287)
critical Nessus プラグイン ID 97367
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2017-6074:Linuxカーネルのnet/dccp/input.cにあるdccp_rcv_state_process関数は、LISTEN状態のDCCP_PKT_REQUESTパケットデータ構造を誤って処理していました。そのため、ローカルユーザーが、IPV6_RECVPKTINFO setsockoptシステムコールを行うアプリケーションを介して、サービス拒否(無効な解放)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bnc#1026024)。
- CVE-2017-5986:Linuxカーネル内のnet/sctp/socket.cのsctp_wait_for_sndbuf関数の競合状態により、ローカルユーザーが、特定のバッファフル状態で関連付けを解除するマルチスレッドアプリケーションを介して、サービス拒否(アサーション失敗とパニック)を引き起こす可能性がありました(bnc#1025235)。
- CVE-2017-5970:Linuxカーネルのnet/ipv4/ip_sockglue.cにあるipv4_pktinfo_prepare関数により、攻撃者が(1)細工されたシステムコールを行うアプリケーション、または(2)無効なIPオプションによるIPv4トラフィックを介して、サービス拒否(システムクラッシュ)を引き起こす可能性があります(bnc#1024938)。
- CVE-2017-5897:IPv6 GREプロトコル内の潜在的なリモートサービス拒否が修正されました。(bsc#1023762)
以下の非セキュリティ問題が修正されました。
- Btrfs:NFSv2 エクスポートをサポート(bnc#929871)。
- Btrfs:ダイレクトI/O:空間アカウンティングを修正します(bsc#1025058)。
- Btrfs:RAID 5/6 BTRFS_RBIO_REBUILD_MISSING操作を追加します(bsc#1025069)。
- Btrfs:ブロックグループに別の混合フラグが設定されている場合に処理を終了します(bsc#1025072)。
- Btrfs:ディスクから inode を取得する際に、エラーに関してもっと正確性を確保できるようにします(bsc#981038)。
- Btrfs:破損を避けるために、fs を縮小する際に保留中のチャンクをチェックします(bnc#936445)。
- Btrfs:prepare_uptodate_page() のエラーコードを早期にチェックします(bnc#966910)。
- Btrfs:スナップショットのドロップ中にBUG()を実行しません(bsc#1025076)。
- Btrfs:inode のログインが存在する際に、オーダーされたエクステントを収集しません(bsc#977685)。
- Btrfs:ENOSPCを完全に防ぐために、空間情報を初期化しません(bnc#944001)。
- Btrfs:エラー時にrelocルートノードを漏洩しません(bsc#1025074)。
- Btrfs:ブロックグループの ->space_info の NULL ポインターデリファレンスを修正します(bnc#935088)。
- Btrfs:トランザクションの中止につながるチャンク割り当て回帰を修正(bnc#938550)。
- Btrfs:クリーナーが新規トランザクションを開始した場合の close_ctree() のクラッシュを修正(bnc#938891)。
- Btrfs:直接的な IO 読み取りとバッファされた書き込みの間のデッドロックを修正します(bsc#973855)。
- Btrfs:直接 IO 書き込みとデフラグ/読み取りページ間のデッドロックを修正します(bnc#965344)。
- Btrfs:欠落しているRAID 5/6デバイスのデバイス置換を修正します(bsc#1025057)。
- Btrfs:シンボリックリンクと fsync parent dir の作成後の空のシンボリックリンクを修正します(bsc#977685)。
- Btrfs:部分的なダイレクトIO書き込み用にエクステントアカウンティングを修正します(bsc#1025062)。
- Btrfs:インラインエクステント複製後のファイルの破損を修正(bnc#942512)。
- Btrfs:ファイルと fsync の名前変更後のログリプレイのファイル損失を修正します(bsc#977685)。
- Btrfs:エクステント複製と fsync 後のファイル読み取り破損を修正(bnc#946902)。
- Btrfs:ブートローダーが使用するために予約されているデバイス領域を破棄するfitrimを修正します(bsc#904489)。
- Btrfs:fsync ログ再生後の不適切なディレクトリエントリを修正します(bsc#957805、bsc#977685)。
- Btrfs:directIO の bio を送信できない場合のハングを修正(bnc#942685)。
- Btrfs:バランスによって引き起こされる増分送信の失敗を修正します(bsc#985850)。
- Btrfs:extent_same (dedup) ioctl で無効なページアクセスを修正します(bnc#968230)。
- Btrfs:同じアイテム内にパックされたすべてのxattrを列挙しないlistxattrsを修正します(bsc#1025063)。
- Btrfs:BUG_ON を引き起こすオーファンルートのロードを修正します(bsc#972844)。
- Btrfs:directIO の bio を送信できない場合のメモリ破損を修正(bnc#942685)。
- Btrfs:do_walk_downでのメモリリークを修正します(bsc#1025075)。
- Btrfs:btreeブロックの読み取りでのメモリリークを修正します(bsc#1025071)。
- Btrfs:それにより遅延した参照が実行される順序を修正します(bnc#949440)。
- Btrfs:csum エラーを引き起こしている extent_same ioctl でページ読み出しを修正します(bnc#968230)。
- Btrfs:qgroup再スキャンワーカー初期化を修正します(bsc#1025077)。
- Btrfs:qgroup サニティテストを修正します(bnc#951615)。
- Btrfs:バランスと未使用ブロックグループ削除間の競合を修正(bnc#938892)。
- Btrfs:fsync とロックのない直接的な IO 書き込みの間の競合を修正します(bsc#977685)。
- Btrfs:qgroup 再スキャンワーカーのために競合待機を修正します(bnc#960300)。
- Btrfs:qgroups グループを使用する際の遅延参照を実行する回帰を修正します(bnc#951615)。
- Btrfs:遅延参照を実行する際の回帰を修正します(bnc#951615)。
- Btrfs:再配置によりデータ参照が不適切にドロップされる状況を修正します(bsc#990384)。
- Btrfs:no_holes機能が有効になっている場合の縮小切り捨てを修正します(bsc#1025053)。
- Btrfs:qgroup 再スキャンワーカーの中のアトミックコンテキスト内のスリープを修正します(bnc#960300)。
- Btrfs:リンクと fsync の削除後の stale dir エントリを修正(bnc#942925)。
- Btrfs:スナップショット削除 + parent dir fsync の後の再生不可能なログを修正します(bsc#977685)。
- Btrfs:backrefウォーキングで警告を修正します(bnc#966278)。
- Btrfs:bytes_may_useの警告を修正します(bsc#1025065)。
- Btrfs:btrfs_force_chunk_alloc()の誤ったチェックを修正(bnc#938550)。
- Btrfs:クォータ予約の失敗を適切に処理します(bsc#1005666)。
- Btrfs:増分送信、孤立したdir inodeが名前変更を遅らせる必要があるかどうかをチェックします(bsc#1025049)。
- Btrfs:増分送信、ディレクトリの名前変更を不必要に遅らせません(bsc#1025048)。
- Btrfs:増分送信、圧縮されたエクステントのクローン操作を修正します(fate#316463)。
- Btrfs:増分送信、早すぎるrmdir操作を修正します(bsc#1025064)。
- Btrfs:トランザクションコミットまでドロップされたルートをキャッシュ内に保持します(bnc#935087、bnc#945649、bnc#951615)。
- Btrfs:欠落したデバイススクラブの取り扱い誤解を招くような処理を削除します(bsc#1025055)。
- Btrfs:cleaner_mutexの不必要なロックを削除してデッドロックを回避します(bsc#904489)。
- Btrfs:fsツリーが破損している場合にバランスから正常に戻ります(bsc#1025073)。
- Btrfs:送信、整合性のないスナップショットでのバグを防ぎます(bsc#985850)。
- Btrfs:送信、参照上書き検出のコーナーケースを修正します(bsc#1025080)。
- Btrfs:送信、不正な複製操作によるファイル破損を修正します(bsc#1025060)。
- Btrfs:fiemapでpreallocされたエクステントに対してUNWRITTENを設定します(bsc#1025047)。
- Btrfs:test_check_exists:空き領域のエントリの検索時に発生する無限ループを修正します(bsc#987192)。
- Btrfs:resolve_indirect_ref の中で btrfs_get_fs_root を使用します(bnc#935087、bnc#945649)。
- Btrfs:送信中は親のreceived_uuidを使用します(bsc#1025051)。
- Btrfs:clear_extent_bitsを通したロック解除時にエクステント状態のウェイターをウェイクアップします(bsc#1025050)。
- Btrfs:無効なページ用のハンドラーを追加します(bsc#963193)。
- Btrfs:qgroup トレーシングを追加します(bnc#935087、bnc#945649)。
- Btrfs:fallocateの範囲がinodeサイズを超えていない場合は、末尾ページの切り捨てを回避します(bsc#1025059)。
- Btrfs:can_not_nocowの場合に書き込みを継続します(bsc#1025070)。
- Btrfs:btrfs_free_reserved_data_spaceに対して適切なセクターアライメントを確保します(bsc#1005666)。
- Btrfs:leaf/subtree qgroupヘルパーをエクスポートしてqgroup.cに移動します(bsc#983087)。
- Btrfs:データ空間アンダーフローの警告を修正します(bsc#985562、bsc#975596、bsc#984779)。
- Btrfs:extent_same での未整列の長さを処理します(bsc#937609)。
- Btrfs:btrfs_reloc_cow_block()上のトランザクションを中止します(bsc#1025081)。
- Btrfs:-o discardでエクステントを固定解除するときに
不足しているdiscardを追加します(bsc#904489)。
- Btrfs:どの crc32c 実装がマウントに使われているかをアドバタイズ(bsc#946057)。
- Btrfs:同じinodeの重複排除を可能にします(bsc#1025067)。
- Btrfs:backref:特殊なtime_seqを追加します == btrfs_find_all_roots()のための(u64)-1の場合(bnc#935087、bnc#945649)。
- Btrfs:backref:同じブロック用でない参照をマージしません(bnc#935087、bnc#945649)。
- Btrfs:btrfs_issue_discardにより、オフセット/長さがセクターの境界に対応するように調整されます(bsc#904489)。
- Btrfs:max_inlineのデフォルトを2048に変更します(bsc#949472)。
- Btrfs:delayed-ref:不必要な関数をクリーンアップします(bnc#935087、bnc#945649)。
- Btrfs:delayed-ref:ref_headの中のref_rootを置換するためにリストを使用します(bnc#935087、bnc#945649)。
- Btrfs:delayed-ref:btrfs_add_delayed_tree_ref()での二重解放(bsc#1025079)。
- Btrfs:delayed_ref:遅延refに予約済みスペースを記録する新しい関数を追加します(bsc#963193)。
- Btrfs:delayed_ref:適切なタイミングで予約された qgroup を解放します(bsc#963193)。
- Btrfs:ツリールートのデフラグを無効にします。
- Btrfs:オーファンのクリーンアップ中に、エイリアスルートを作成または漏洩しません(bsc#994881)。
- Btrfs:重複を排除したinodeでmtime/ctimeを更新しない(bsc#937616)。
- Btrfs:close_ctreeおよびro-remountで未使用のブロックグループを明示的に削除します(bsc#904489)。
- Btrfs:extent-tree:新しいバージョンのbtrfs_check_data_free_spaceとbtrfs_free_reserved_data_spaceを追加します(bsc#963193)。
- Btrfs:extent-tree:新しいバージョンの btrfs_delalloc_reserve/release_space を追加します(bsc#963193)。
- Btrfs:extent-tree:新しいcheck_data_free_spaceとfree_reserved_data_spaceに切り替えます(bsc#963193)。
- Btrfs:extent-tree:新しいdelallocのスペース予約と解放に切り替えます(bsc#963193)。
- Btrfs:extent-tree:__inc_extent_ref() と __free_extent() の中の不必要なパラメータを置換するために ref_node を使用します(bnc#935087、bnc#945649)。
- Btrfs:extent_io:設定/消去ビットを記録するために必要な構造体を導入します(bsc#963193)。
- Btrfs:extent_io:新しい関数 clear_record_extent_bits() を導入します(bsc#963193)。
- Btrfs:extent_io:新しい関数 set_record_extent_bits を導入します(bsc#963193)。
- Btrfs:fallocate:正確な qgroup 予約への対応を追加します(bsc#963193)。
- Btrfs:互換性のないioctl上のbtrfs_compat_ioctlの失敗を修正します(bsc#1018100)。
- Btrfs:クローン/同程度のデッドロックを修正(bsc#937612)。
- Btrfs:同程度および readpage のデッドロックを修正(bsc#937612)。
- Btrfs:受信された親とのスナップショットの再送信を修正します(bsc#1025061)。
- Btrfs:btrfs_qgroup_inherit() の致命的でないエラーを処理します(bsc#972951)。
- Btrfs:readdirで発行またはスキップされたdirentごとにctx->posをインクリメントします(bsc#981709)。
- Btrfs:FITRIMの未使用のチャンクスペースを反復します(bsc#904489)。
- Btrfs:btrfs_issue_discardが破棄されたバイトを返すようにします(bsc#904489)。
- Btrfs:ファイル複製で致命的なシグナルを認識するようにします(bsc#1015787)。
- Btrfs:未整列の長さを btrfs_cmp_data() へパス(bsc#937609)。
- Btrfs:再スキャンワーカーが実行されている時点を適切に追跡します(bsc#989953)。
- Btrfs:super_operations->inode_get_dev を提供します(bsc#927455)。
- Btrfs:qgroup:関数 qgroup_update_counters() を追加します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:関数 qgroup_update_refcnt() を追加します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:NOCOW とインライン用のハンドラーを追加します(bsc#963193)。
- Btrfs:qgroup:新しい関数をレコード old_roots に追加します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:新しいグループ計算関数 btrfs_qgroup_account_extents() を追加します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:qgroup データ予約用の新たなトレースポイントを追加します(bsc#963193)。
- Btrfs:qgroup:old/new_roots のために与えられた qgroup をスキップする機能を追加します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:clear_bit_hook で btrfs_free_reserved_data_space の呼び出しを回避します(bsc#963193)。
- Btrfs:qgroup:qgroup 予約済みスペースが漏洩されているかどうかをチェックします(bsc#963193)。
- Btrfs:qgroup:旧式の不正確な機能を消去します(bsc#963193)。
- Btrfs:qgroup:オープンコードされた old/new_refcnt の更新および読み取りをクリーンアップします(bnc#935087、bnc#945649)。
- Btrfs:qgroup:古い ref_node-oriented 機構をクリーンアップします(bnc#935087、bnc#945649)。
- Btrfs:qgroup:qgroup 再スキャンを行うために範囲バッファをコピーしません(bnc#960300)。
- Btrfs:qgroup:trans の中止を引き起こす delayed_ref での競合を修正します(bsc#963193)。
- Btrfs:qgroup:qgroup の二重解放を引き起こすリベースバグを修正します(bsc#963193)。
- Btrfs:qgroup:qgroup の予約済み空間での回帰を修正します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:スナップショットの作成時に qgroup アカウンティングを修正します(bsc#972993)。
- Btrfs:qgroup:サブツリートレースを使用して、qgroupデータ漏洩を修正します(bsc#983087)。
- Btrfs:qgroup:btrfs_qgroup_reserve_data 関数を導入します(bsc#963193)。
- Btrfs:qgroup:qgroup 予約データスペースを解放するための関数を導入します(bsc#963193)。
- Btrfs:qgroup:メタデータを解放するための新しい関数を導入します(bsc#963193)。
- Btrfs:qgroup:新しい範囲志向 qgroup によりスナップショット会計作業を作成します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:qgroup のための可能性のあるクォータ関連範囲を記録します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:新しい機構に再スキャンを切り替えます(bnc#935087、bnc#945649)。
- Btrfs:qgroup:範囲志向 qgroup 機構に自己テストを切り替えます(bnc#935087、bnc#945649)。
- Btrfs:qgroup:新しい範囲志向 qgroup 機構に切り替えます(bnc#935087、bnc#945649)。
- Btrfs:qgroup:新たなメタデータ予約を使用します(bsc#963193)。
- Btrfs:qgroup:スナップショット削除中に共有サブツリーを報告します(bnc#935087、bnc#945649)。
- Btrfs:qgroup:umount 中に再スキャンワーカーを終了します(bnc#960300)。
- Btrfs:qgroup:再スキャン中に無効なクォータを修正します(bnc#960300)。
- Btrfs:btrfs_real_readdir()の古いtree_root dirent処理を削除します(bsc#981709)。
- Btrfs:潜在的にマッチしない rw フラグでサブボリュームマウントをシリアル化します(bsc#951844)。
- Btrfs:破棄中にスーパーブロックをスキップします(bsc#904489)。
- Btrfs:クォータが無効になっている場合のsyslog。
- Btrfs:クォータが有効になっている場合のsyslog。
- Btrfs:ulist:ulist_del() 関数を追加します(bnc#935087、bnc#945649)。
- Btrfs:新しいVFSのsuper_block_devを使用します(bnc#865869)。
- Btrfs:qgroup再スキャンの待機に対し常に割り込み可能であってはなりません(bsc#992712)。
- fs/super.c:新しいスーパーブロックサブデバイスsuper_block_devを追加します(bnc#865869)。
- fs/super.c:free_super()とthaw_super()間の競合を修正します(bsc#1025066)。
- kabi:fsflagが適切なsops->get_inode_devのみを使用します(bsc#927455)。
- qgroup:qgroup->reservedがサブゼロにならないようにします(bsc#993841)。
- vfs:super_operations->get_inode_dev を追加します(bsc#927455)。
- xfs:上位ビットがセットされたdi_sizeを許可しません(bsc#1024234)。
- xfs:buftarg I/Oアカウンティングから決して解放されないバッファを除外します(bsc#1024508)。
- xfs:破損したmulti-fsbバッファロギングを修正します(bsc#1024081)。
- xfs:xfs_swap_extent_forksのインラインエクステント処理を修正します(bsc#1023888)。
- xfs:アンマウントに対して伝送中の非同期バッファを追跡してシリアル化します - kABI(bsc#1024508)。
- xfs:アンマウントに対して伝送中の非同期バッファを追跡してシリアル化します(bsc#1024508)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005666
https://bugzilla.opensuse.org/show_bug.cgi?id=1015787
https://bugzilla.opensuse.org/show_bug.cgi?id=1018100
https://bugzilla.opensuse.org/show_bug.cgi?id=1023762
https://bugzilla.opensuse.org/show_bug.cgi?id=1023888
https://bugzilla.opensuse.org/show_bug.cgi?id=1024081
https://bugzilla.opensuse.org/show_bug.cgi?id=1024234
https://bugzilla.opensuse.org/show_bug.cgi?id=1024508
https://bugzilla.opensuse.org/show_bug.cgi?id=1024938
https://bugzilla.opensuse.org/show_bug.cgi?id=1025047
https://bugzilla.opensuse.org/show_bug.cgi?id=1025048
https://bugzilla.opensuse.org/show_bug.cgi?id=1025049
https://bugzilla.opensuse.org/show_bug.cgi?id=1025050
https://bugzilla.opensuse.org/show_bug.cgi?id=1025051
https://bugzilla.opensuse.org/show_bug.cgi?id=1025053
https://bugzilla.opensuse.org/show_bug.cgi?id=1025055
https://bugzilla.opensuse.org/show_bug.cgi?id=1025057
https://bugzilla.opensuse.org/show_bug.cgi?id=1025058
https://bugzilla.opensuse.org/show_bug.cgi?id=1025059
https://bugzilla.opensuse.org/show_bug.cgi?id=1025060
https://bugzilla.opensuse.org/show_bug.cgi?id=1025061
https://bugzilla.opensuse.org/show_bug.cgi?id=1025062
https://bugzilla.opensuse.org/show_bug.cgi?id=1025063
https://bugzilla.opensuse.org/show_bug.cgi?id=1025064
https://bugzilla.opensuse.org/show_bug.cgi?id=1025065
https://bugzilla.opensuse.org/show_bug.cgi?id=1025066
https://bugzilla.opensuse.org/show_bug.cgi?id=1025067
https://bugzilla.opensuse.org/show_bug.cgi?id=1025069
https://bugzilla.opensuse.org/show_bug.cgi?id=1025070
https://bugzilla.opensuse.org/show_bug.cgi?id=1025071
https://bugzilla.opensuse.org/show_bug.cgi?id=1025072
https://bugzilla.opensuse.org/show_bug.cgi?id=1025073
https://bugzilla.opensuse.org/show_bug.cgi?id=1025074
https://bugzilla.opensuse.org/show_bug.cgi?id=1025075
https://bugzilla.opensuse.org/show_bug.cgi?id=1025076
https://bugzilla.opensuse.org/show_bug.cgi?id=1025077
https://bugzilla.opensuse.org/show_bug.cgi?id=1025079
https://bugzilla.opensuse.org/show_bug.cgi?id=1025080
https://bugzilla.opensuse.org/show_bug.cgi?id=1025081
https://bugzilla.opensuse.org/show_bug.cgi?id=1025235
https://bugzilla.opensuse.org/show_bug.cgi?id=1026024
https://bugzilla.opensuse.org/show_bug.cgi?id=865869
https://bugzilla.opensuse.org/show_bug.cgi?id=904489
https://bugzilla.opensuse.org/show_bug.cgi?id=927455
https://bugzilla.opensuse.org/show_bug.cgi?id=929871
https://bugzilla.opensuse.org/show_bug.cgi?id=935087
https://bugzilla.opensuse.org/show_bug.cgi?id=935088
https://bugzilla.opensuse.org/show_bug.cgi?id=936445
https://bugzilla.opensuse.org/show_bug.cgi?id=937609
https://bugzilla.opensuse.org/show_bug.cgi?id=937612
https://bugzilla.opensuse.org/show_bug.cgi?id=937616
https://bugzilla.opensuse.org/show_bug.cgi?id=938550
https://bugzilla.opensuse.org/show_bug.cgi?id=938891
https://bugzilla.opensuse.org/show_bug.cgi?id=938892
https://bugzilla.opensuse.org/show_bug.cgi?id=942512
https://bugzilla.opensuse.org/show_bug.cgi?id=942685
https://bugzilla.opensuse.org/show_bug.cgi?id=942925
https://bugzilla.opensuse.org/show_bug.cgi?id=944001
https://bugzilla.opensuse.org/show_bug.cgi?id=945649
https://bugzilla.opensuse.org/show_bug.cgi?id=946057
https://bugzilla.opensuse.org/show_bug.cgi?id=946902
https://bugzilla.opensuse.org/show_bug.cgi?id=949440
https://bugzilla.opensuse.org/show_bug.cgi?id=949472
https://bugzilla.opensuse.org/show_bug.cgi?id=951615
https://bugzilla.opensuse.org/show_bug.cgi?id=951844
https://bugzilla.opensuse.org/show_bug.cgi?id=957805
https://bugzilla.opensuse.org/show_bug.cgi?id=960300
https://bugzilla.opensuse.org/show_bug.cgi?id=963193
https://bugzilla.opensuse.org/show_bug.cgi?id=965344
https://bugzilla.opensuse.org/show_bug.cgi?id=966278
https://bugzilla.opensuse.org/show_bug.cgi?id=966910
https://bugzilla.opensuse.org/show_bug.cgi?id=968230
https://bugzilla.opensuse.org/show_bug.cgi?id=972844
https://bugzilla.opensuse.org/show_bug.cgi?id=972951
https://bugzilla.opensuse.org/show_bug.cgi?id=972993
https://bugzilla.opensuse.org/show_bug.cgi?id=973855
https://bugzilla.opensuse.org/show_bug.cgi?id=975596
https://bugzilla.opensuse.org/show_bug.cgi?id=977685
https://bugzilla.opensuse.org/show_bug.cgi?id=981038
https://bugzilla.opensuse.org/show_bug.cgi?id=981709
https://bugzilla.opensuse.org/show_bug.cgi?id=983087
https://bugzilla.opensuse.org/show_bug.cgi?id=984779
https://bugzilla.opensuse.org/show_bug.cgi?id=985562
https://bugzilla.opensuse.org/show_bug.cgi?id=985850
https://bugzilla.opensuse.org/show_bug.cgi?id=987192
https://bugzilla.opensuse.org/show_bug.cgi?id=989953
https://bugzilla.opensuse.org/show_bug.cgi?id=990384
https://bugzilla.opensuse.org/show_bug.cgi?id=992712
プラグインの詳細
深刻度: Critical
ID: 97367
ファイル名: openSUSE-2017-287.nasl
バージョン: 3.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/2/24
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/2/22
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2017-5897, CVE-2017-5970, CVE-2017-5986, CVE-2017-6074