openSUSE 安全性更新:Linux 核心 (openSUSE-2019-1085)

high Nessus Plugin ID 123545

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE Leap 42.3 核心已更新至 4.4.176 版,獲得多個安全性和錯誤修正。已修正下列安全性錯誤:- CVE-2019-9213:mm/mmap.c 中的 expand_downwards 缺少 mmap 最小值位址檢查,使攻擊者更容易惡意利用非 SMAP 平台上的核心 NULL 指標解除參照。這與錯誤作業的功能檢查有關 (bnc#1128166)。- CVE-2019-2024:已修正來源中斷連線時的釋放後使用,這可能導致當機。(bnc#1129179)。已修正下列非安全性錯誤:- ax25:修正可能的釋放後使用 (bnc#1012382)。- block_dev:修正使用 O_DIRECT 鏈結的 bios 上的當機 (bsc#1090435)。- block:沒有使用 bio->bi_vcnt 計算區段編號 (bsc#1128893)。- bnxt_re:修正一些可能導致 IOMMU 呼叫追蹤的記憶體洩漏 (bsc#1020413)。- bpf:修正 replace_map_fd_with_map_ptr 的 ldimm64 second imm 欄位 (bsc#1012382)。- btrfs:確保 DUP 或 RAID1 區塊群組擁有正好兩個帶狀線 (bsc#1128452)。- ceph:避免重複將 inode 新增到 mdsc->snap_flush_list (bsc#1126773)。- ch:在 ch_release() 中新增缺少的 mutex_lock()/mutex_unlock() (bsc#1124235)。- ch:修復 SCSI 裝置的參照計數不平衡 (bsc#1124235)。- copy_mount_string:將字串長度限制在 PATH_MAX (bsc#1082943)。- 裝置屬性:修正 PROPERTY_ENTRY_STRING() 中使用的長度 (bsc#1129770)。- Drivers:hv:vmbus:在取得偵錯資訊時檢查通道 (bsc#1126389)。- drm:修正 drm_legacy_addctx 中的錯誤處理 (bsc#1106929) - drm/nouveau/bios/ramcfg:修正計算 RON 時缺少括號 (bsc#1106929) - drm/nouveau/pmu:如果執行為 false,則不列印回覆值 (bsc#1106929) - drm/radeon/evergreen_cs:修正 switch 陳述式中缺少的 break (bsc#1106929) - drm/vmwgfx:不為儲存在 par->set_mode 中的模式進行重複釋放 (bsc#1103429) - enic:新增 wq 清理預算 (bsc#1075697、bsc#1120691、bsc#1102959)。- enic:不覆寫錯誤碼 (bnc#1012382)。- fbdev:chipsfb:移除設定而非使用到的變數「size」(bsc#1106929) - ibmvnic:報告實際備份裝置速度和雙工值 (bsc#1129923)。- ibmvscsi:修正主機移除期間的空事件集區存取 (bsc#1119019)。- Input:mms114 - 修正授權模組資訊 (bsc#1087092)。- iommu/dmar:修正 PCI 匯流排通知期間的緩衝區溢位問題 (bsc#1129237)。- iommu/io-pgtable-arm-v7s:只有 kmemleak_ignore L2 表格 (bsc#1129238)。- iommu/vt-d:檢查熱新增裝置的識別對應 (bsc#1129239)。- iommu/vt-d:修正 intel_svm_bind_mm() 中的 NULL 指標參照 (bsc#1129240)。- ixgbe:修正 build_skb Rx 程式碼路徑中的當機 (git-fixes)。- kABI:保護結構 inet_peer (kabi)。- kallsyms:處理 kallsyms.c 中過長的符號 (bsc#1126805)。- KMPs:廢棄相同版本的較舊 KMP (bsc#1127155、bsc#1109137)。- KVM:arm/arm64:vgic-its:啟用 ITS 前先檢查 CBASER/BASER 有效性 (bsc#1109248)。- KVM:arm/arm64:vgic-its:儲存表格前先檢查 GITS_BASER 有效位元 (bsc#1109248)。- KVM:arm/arm64:vgic-its:修正傳回值供裝置表格還原 (bsc#1109248)。- KVM:arm/arm64:vgic-its:修正 vgic_its_restore_collection_table 傳回值 (bsc#1109248)。- kvm:nVMX:在 L1 將事件插入 L2 時沒有停止 vcpu (bsc#1129413)。- kvm:nVMX:如果 alloc_kvm_area() 失敗,則釋放 VMREAD/VMWRITE 點陣圖 (bsc#1129414)。- kvm:nVMX:退出 NMI-window 和 interrupt-window,應從 HLT 喚醒 L2 (bsc#1129415)。- kvm:nVMX:為無備份頁面的 VMPTRLD 設定 VM 指令錯誤 (bsc#1129416)。- kvm:VMX:在跳過 MMIO instr 時,不允許 reexecute_instruction() (bsc#1129417)。- kvm:vmx:為傳統模式的來賓設定 IA32_TSC_AUX (bsc#1129418)。- kvm:x86:將 AMD 的 EX_CFG 新增到忽略的 MSR 清單中 (bsc#1127082)。- kvm:x86:IA32_ARCH_CAPABILITIES 總是受到支援 (bsc#1129419)。- libceph:處理空授權回覆 (bsc#1126772)。- mdio_bus:修正 device_register 錯誤時的釋放後使用 (git-fixes)。- mfd:as3722:處理暫停時的中斷 (bnc#1012382)。- mfd:as3722:將 PM 函示標示為 __maybe_unused (bnc#1012382)。- mISDN:修正 dev_expire_timer() 中的一個爭用 (bnc#1012382)。- mlxsw:pci:正確判定描述元佇列是否已滿 (git-fixes)。- mlxsw:reg:在欄位定義中使用正確的位移 (git-fixes)。- mm、devm_memremap_pages:標示 devm_memremap_pages() EXPORT_SYMBOL_GPL (bnc#1012382)。- mm,memory_hotplug:為大型暫存分頁機制修正 scan_movable_pages() (bsc#1127731)。- net:為 fls64() 的使用新增標頭 (bnc#1012382)。- net:不配置與 skb 不一致的頁面片段 (bnc#1012382)。- net:dsa:bcm_sf2:沒有假定 DSA 主機支援 WoL (git-fixes)。- net:dsa:mv88e6xxx:修正連接埠 VLAN 對應 (git-fixes)。- net:修正位元組由大到小的 for_each_netdev_feature (bnc#1012382)。- net:修正 IPv6 首碼路由殘留 (bnc#1012382)。- net/hamradio/6pack:將計時器轉換為使用 timer_setup() (git-fixes)。- net/hamradio/6pack:使用 mod_timer() 重設計時器 (git-fixes)。- net:ipv4:為 icmp_v4 重新導向封包使用專用的計數器 (bnc#1012382)。- net:lan78xx:修正 tx 擱置 skb 大小計算中的爭用 (git-fixes)。- net/mlx4_core:捨棄無用的 LIST_HEAD (git-fixes)。- net/mlx4_core:修正 qp mtt 大小計算 (git-fixes)。- net/mlx4_core:修正命令輪詢模式中的重設流程 (git-fixes)。- net/mlx4:在 qp 內容參數中修正字節順序問題 (git-fixes)。- net/mlx5:即使 debugfs 失敗,仍然繼續驅動程式初始化 (git-fixes)。- net/mlx5e:修正 LRO 緩衝區中的 TCP 總和檢查碼 (git-fixes)。- net/mlx5:修正 fw 初始化逾時時,驅動程式載入不當流程 (git-fixes)。- net/mlx5:修正 debugfs 讀取/寫入處理常式中超出「count」的 uaccess (git-fixes)。- net/mlx5:修正自我修復流程中的釋放後使用 (git-fixes)。- net/mlx5:在內部錯誤狀態中為 PAGE_FAULT_RESUME 傳回成功 (git-fixes)。- net:mv643xx_eth:修正使用 TSO 和小型不一致封包的封包損毀 (git-fixes)。- net:phy:避免使用 PHY_IGNORE_INTERRUPTS 輪詢 PHY (git-fixes)。- net:phy:bcm7xxx:修正陰影模式 2 停用 (git-fixes)。- net:qca_spi:修正 spi 傳輸中的爭用情形 (git-fixes)。- net:stmmac:修正 EEE 啟用回呼中的爭用 (bnc#1012382)。- net:stmmac:修正 EEE 啟用回呼中的爭用 (git-fixes)。- net:thunderx:在 nicvf_free_snd_queue 中將 tso_hdrs 指標設定為 NULL (git-fixes)。- net/x25:在 x25_new_lci() 中沒有將 CPU 保留過久 (bnc#1012382)。- pci/pme:修正 pcie_pme_remove() 中的 hotplug/sysfs 移除鎖死 (bsc#1129241)。- perf/x86:新增 sysfs 項目以凍結 SMI 上的計數器 (bsc#1121805)。- perf/x86/intel:延遲記憶體解除配置,直到 x86_pmu_dead_cpu() (bsc#1121805)。- perf/x86/intel:不為 PerfMon V1 啟用 freeze-on-smi (bsc#1121805)。- perf/x86/intel:修正記憶體損毀 (bsc#1121805)。- perf/x86/intel:動態約束建立的一般化 (bsc#1121805)。- perf/x86/intel:TSX Force Abort 的實作支援 (bsc#1121805)。- perf/x86/intel:使 cpuc 配置一致 (bsc#1121805)。- phy:micrel:確保在恢復時重新啟用中斷 (git-fixes)。- powerpc/pseries:新增 CPU dlpar 移除功能 (bsc#1128756)。- powerpc/pseries:將 CPU hotplug 代碼整合到 hotplug-cpu.c (bsc#1128756)。- powerpc/pseries:因式分解常見的 CPU hotplug 代碼 (bsc#1128756)。- powerpc/pseries:移轉後為拓樸更新執行完整的 CPU 重新新增 (bsc#1128756)。- pppoe:修正沒有 mac 標頭的框架接收 (git-fixes)。- pptp:pptp_sock_destruct 中的 dst_release sk_dst_cache (git-fixes)。- pseries/energy:使用 OF 存取子函式讀取 ibm、drc-indexes (bsc#1129080)。- RDMA/bnxt_re:同步處理擁有 poll_cq 的 destroy_qp (bsc#1125446)。- 重新整理 patches.suse/scsi-do-not-print-reservation-conflict-for- TEST-UNIT.patch (bsc#1119843) - 還原「mm, devm_memremap_pages:標示 devm_memremap_pages() EXPORT_SYMBOL_GPL」(bnc#1012382)。- 還原「x86/platform/UV:使用 efi_runtime_lock 序列化 BIOS 呼叫」(bsc#1128565)。- s390/qeth:在移除卡片前取消 close_dev 工作 (LTC#175898、bsc#1127561)。- scsi:aacraid:修正 switch 陳述式中缺少的 break (bsc#1128696)。- scsi:ibmvscsi:修正主機移除期間的空事件集區存取 (bsc#1119019)。- scsi:lpfc:如果 pc_sli4_params.wqpcnt 無效,則未將 queue->page_count 設定為 0 (bsc#1127725)。- scsi:qla2xxx:修正中止時的 srb 提早釋放 (bsc#1121713)。- scsi:qla2xxx:修正 SRB 結構的重複釋放 (bsc#1121713)。- scsi:qla2xxx:增加中止逾時值 (bsc#1121713)。- scsi:qla2xxx:移動 {get|rel}_sp 至 base_qpair 結構 (bsc#1121713)。- scsi:qla2xxx:在逾時時傳回 switch 命令 (bsc#1121713)。- scsi:qla2xxx:在 IOCB 完成時關閉 IOCB 逾時計時器 (bsc#1121713)。- scsi:qla2xxx:為 ABTS/CMD 使用正確的 qpair (bsc#1121713)。- scsi:sym53c8xx:修正 sym_int_sir() 中的 NULL 指標解除參照錯誤 (bsc#1125315)。- sky2:再次增加 D3 延遲 (bnc#1012382)。- tcp:清除 tcp_write_queue_purge() 中的 icsk_backoff (bnc#1012382)。- tcp:tcp_v4_err() 應該更謹慎 (bnc#1012382)。- team:避免 team_nl_cmd_options_set() 中的複雜清單作業 (bnc#1012382)。- team:取消註冊 netdev 時釋放 BPF 篩選器 (git-fixes)。- tracing:在 tracing_open_pipe() 的失敗路徑中不釋放 iter->trace (bsc#1129581)。- vsock:在通訊端建立時處理記憶體配置失敗 (bnc#1012382)。- vxlan:呼叫 netif_rx() 前先測試 dev->flags & IFF_UP (bnc#1012382)。- wireless:airo:sprintf() 中潛在的緩衝區溢位 (bsc#1120902)。- x86:新增 TSX Force Abort CPUID/MSR (bsc#1121805)。- x86:livepatch:將 R_X86_64_PLT32 視為 R_X86_64_PC32 (bnc#1012382)。- xen、cpu_hotplug:防止超出邊界存取 (bsc#1065600)。- xen:移除 pre-xen3 後援處理常式 (bsc#1065600)。- xfs:移除檔案串流項目 xfs_inode 參照 (bsc#1127961)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1020413

https://bugzilla.opensuse.org/show_bug.cgi?id=1065600

https://bugzilla.opensuse.org/show_bug.cgi?id=1070767

https://bugzilla.opensuse.org/show_bug.cgi?id=1075697

https://bugzilla.opensuse.org/show_bug.cgi?id=1082943

https://bugzilla.opensuse.org/show_bug.cgi?id=1087092

https://bugzilla.opensuse.org/show_bug.cgi?id=1090435

https://bugzilla.opensuse.org/show_bug.cgi?id=1102959

https://bugzilla.opensuse.org/show_bug.cgi?id=1103429

https://bugzilla.opensuse.org/show_bug.cgi?id=1106929

https://bugzilla.opensuse.org/show_bug.cgi?id=1109137

https://bugzilla.opensuse.org/show_bug.cgi?id=1109248

https://bugzilla.opensuse.org/show_bug.cgi?id=1119019

https://bugzilla.opensuse.org/show_bug.cgi?id=1119843

https://bugzilla.opensuse.org/show_bug.cgi?id=1120691

https://bugzilla.opensuse.org/show_bug.cgi?id=1120902

https://bugzilla.opensuse.org/show_bug.cgi?id=1121713

https://bugzilla.opensuse.org/show_bug.cgi?id=1121805

https://bugzilla.opensuse.org/show_bug.cgi?id=1124235

https://bugzilla.opensuse.org/show_bug.cgi?id=1125315

https://bugzilla.opensuse.org/show_bug.cgi?id=1125446

https://bugzilla.opensuse.org/show_bug.cgi?id=1126389

https://bugzilla.opensuse.org/show_bug.cgi?id=1126772

https://bugzilla.opensuse.org/show_bug.cgi?id=1126773

https://bugzilla.opensuse.org/show_bug.cgi?id=1126805

https://bugzilla.opensuse.org/show_bug.cgi?id=1127082

https://bugzilla.opensuse.org/show_bug.cgi?id=1127155

https://bugzilla.opensuse.org/show_bug.cgi?id=1127561

https://bugzilla.opensuse.org/show_bug.cgi?id=1127725

https://bugzilla.opensuse.org/show_bug.cgi?id=1127731

https://bugzilla.opensuse.org/show_bug.cgi?id=1127961

https://bugzilla.opensuse.org/show_bug.cgi?id=1128166

https://bugzilla.opensuse.org/show_bug.cgi?id=1128452

https://bugzilla.opensuse.org/show_bug.cgi?id=1128565

https://bugzilla.opensuse.org/show_bug.cgi?id=1128696

https://bugzilla.opensuse.org/show_bug.cgi?id=1128756

https://bugzilla.opensuse.org/show_bug.cgi?id=1128893

https://bugzilla.opensuse.org/show_bug.cgi?id=1129080

https://bugzilla.opensuse.org/show_bug.cgi?id=1129179

https://bugzilla.opensuse.org/show_bug.cgi?id=1129237

https://bugzilla.opensuse.org/show_bug.cgi?id=1129238

https://bugzilla.opensuse.org/show_bug.cgi?id=1129239

https://bugzilla.opensuse.org/show_bug.cgi?id=1129240

https://bugzilla.opensuse.org/show_bug.cgi?id=1129241

https://bugzilla.opensuse.org/show_bug.cgi?id=1129413

https://bugzilla.opensuse.org/show_bug.cgi?id=1129414

https://bugzilla.opensuse.org/show_bug.cgi?id=1129415

https://bugzilla.opensuse.org/show_bug.cgi?id=1129416

https://bugzilla.opensuse.org/show_bug.cgi?id=1129417

https://bugzilla.opensuse.org/show_bug.cgi?id=1129418

https://bugzilla.opensuse.org/show_bug.cgi?id=1129419

https://bugzilla.opensuse.org/show_bug.cgi?id=1129581

https://bugzilla.opensuse.org/show_bug.cgi?id=1129770

https://bugzilla.opensuse.org/show_bug.cgi?id=1129923

Plugin 詳細資訊

嚴重性: High

ID: 123545

檔案名稱: openSUSE-2019-1085.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2019/4/1

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/3/30

弱點發布日期: 2019/3/5

惡意利用途徑

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

參考資訊

CVE: CVE-2019-2024, CVE-2019-9213