openSUSE 安全性更新:Linux 核心 (openSUSE-SU-2014:1678-1)

high Nessus Plugin ID 80153

概要

遠端 openSUSE 主機缺少安全性更新。

說明

openSUSE 13.2 核心已更新至 3.16.7 版。

已修正這些安全性問題:

- CVE-2014-9322:已修正 x86_64 32 位元相容性訊號處理中的本機權限提升問題,其可能會遭到本機攻擊者用來造成機器當機或執行程式碼。(bnc#910251)

- CVE-2014-9090:在 Linux 核心中,arch/x86/kernel/traps.c 的 do_double_fault 函式未正確處理和堆疊區段 (SS) 區段暫存器有關的錯誤,這會讓本機使用者透過 modify_ldt 系統呼叫造成拒絕服務 (不穩定);linux-clock-tests 測試套件中的 sigreturn_32 即為一例。(bnc#907818)

- CVE-2014-8133:TLS 暫存器的使用方式驗證不充分,可能導致將核心堆疊的資訊洩漏到使用者空間。(bnc#909077)

- CVE-2014-3673:在 3.17.2 版及其之前版本的 Linux 核心中,SCTP 實作允許遠端攻擊者透過格式錯誤的 ASCONF 區塊造成拒絕服務 (系統當機),該問題與 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相關 (bnc#902346、bnc#902349)。

- CVE-2014-3687:在 3.17.2 版及其之前版本的 Linux 核心中,SCTP 實作的 net/sctp/associola.c 內,sctp_assoc_lookup_asconf_ack 函式會允許遠端攻擊者透過重複的 ASCONF 區塊,在副作用解譯器內觸發不正確的洩漏,從而引發拒絕服務 (不穩定) (bnc#902349)。

- CVE-2014-3688:在 3.17.4 版之前的 Linux 核心中,SCTP 實作允許遠端攻擊者在關聯的輸出佇列中觸發大量區塊,進而造成拒絕服務 (記憶體消耗),ASCONF 探查即為一例,該問題與 net/sctp/inqueue.c 和 net/sctp/sm_statefuns.c 有關 (bnc#902351)。

CVE-2014-7826:在 3.17.2 及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 使用 ftrace 子系統時,未正確處理私人系統呼叫編號,這會讓本機使用者透過特製的應用程式取得權限,或引發拒絕服務 (無效的指標解除參照) (bnc#904013)。

- CVE-2014-7841:使用 ASCONF 時,在 3.17.4 版及其之前版本的 Linux 核心之 SCTP 實作中,net/sctp/sm_make_chunk.c 的 sctp_process_param 函式會允許遠端攻擊者透過格式錯誤的 INIT 區塊,引發拒絕服務 (NULL 指標解除參照和系統當機) (bnc#905100)。

已修正下列非安全性錯誤:

- ahci:檢查並設定平台 AHCI 驅動程式的 64 位元 DMA 遮罩 (bnc#902632)。

- ahci/xgene:移除邏輯以設定 64 位元 DMA 遮罩 (bnc#902632)。

- ahci_xgene:如果韌體已設定,略過 PHY 和時鐘初始化 (bnc#902632)。

- ALSA:hda - 新增 Lenovo Ideapad Z560 的靜音 LED 控制 (bnc#665315)。

- ALSA:hda/realtek - 新增 alc_update_coef*_idx() 協助程式 (bnc#905068)。

- ALSA:hda/realtek - 將 EAPD 變更為動詞控制 (bnc#905068)。

- ALSA:hda/realtek - 最佳化 alc888_coef_init() (bnc#905068)。

- ALSA:hda/realtek - 還原 ALC668 的預設值 (bnc#905068)。

- ALSA:hda/realtek - 更新 EAPD 控制的初始 AMP (bnc#905068)。

- ALSA:hda/realtek - 更新 ALC282 的還原預設值 (bnc#905068)。

- ALSA:hda/realtek - 更新 ALC283 的還原預設值 (bnc#905068)。

- ALSA:hda/realtek - 在 alc269_quanta_automake() 中使用 alc_write_coef_idx() (bnc#905068)。

- ALSA:hda/realtek - 針對批次 COEF 寫入/更新使用表格 (bnc#905068)。

- ALSA:usb-audio:不在 MIDI 錯誤復原時重新提交擱置的 URB。

- arm64:新增 PCI 的架構支援 (bnc#902632)。

- arm64:調整 el0_sync 以呼叫函式 (bnc#902632)。

- arm64:指定 PCI_PROBE_ONLY 時,不呼叫啟用 PCI 資源 (bnc#902632)。

- arm64:dts:新增 X-Gene 重新開機驅動程式 dts 節點 (bnc#902632)。

- arm64/efi:efistub:在 PE/COFF .text 中涵蓋整個靜態記憶體使用量 (bnc#902632)。

- arm64/efi:efistub:不在佔用 DRAM 的基底時中止 (bnc#902632)。

- arm64:修正 cpu 關機後重新載入 FPSIMD 狀態的錯誤 (bnc#902632)。

- arm64:修正 VTTBR_BADDR_MASK (bnc#902632)。

- arm64:fpsimd:修正 fpsimd_save_partial_state ENDPROC 中的錯字 (bnc#902632)。

- arm64/mustang:停用 sgenet 和 xgenet (bnc#902632)。

- arm64:選取 X-Gene 平台的重新開機驅動程式 (bnc#902632)。

- arm:新增 APM Mustang 網路驅動程式 (bnc#902632)。

- arm/arm64:KVM:修正並重構 unmap_range (bnc#902632)。

- arm:將 PCI_IOBASE 定義為虛擬 PCI IO 空間的基底 (bnc#902632)。

- asm-generic/io.h:修正 !CONFIG_GENERIC_IOMAP 的 ioport_map() (bnc#902632)。

- ax88179_178a:修正連結失敗 (bsc#908253)。

- btrfs:修正並增強 merge_extent_mapping() 以插入最適合的範圍對應。

- btrfs:修正 btrfs_release_extent_buffer_page 的損毀。

- btrfs:修正 btrfs_lookup_extent() 中的無效分葉位置存取。

- btrfs:修正 btrfs_lookup_csums_range 錯誤清理中 list_head 的 kfree。

- btrfs:修正來自 btrfs_clear_path_blocking 的鎖定。

- btrfs:修正使 btrfs_lookup_extent_info 遺漏細小範圍項目的爭用。

- btrfs:修正關於子集範圍對應的錯誤情況判斷。

- btrfs:修正 statfs 中 raid1 資料設定檔的錯誤計量。

- btrfs:傳送,在沒有新父項 inode 情況下不延遲目錄移動。

- config:armv7hl:停用 CONFIG_USB_MUSB_TUSB6010 (bnc#906914)。

- cpufreq:arm_big_little:修正模組授權規格 (bnc#902632)。

- 刪除 patches.rpmify/chipidea-clean-up-dependencies (bnc#903986)。

- 停用 Exynos cpufreq 模組。

- drivers/net/fddi/skfp/h/skfbi.h:移除無用的 PCI_BASE_2ND 巨集 (bnc#902632)。

- drm/i915:啟用/停用平面時,將 vblank 中斷維持在啟用狀態 (bnc#904097)。

- drm:在 /dev/dri/cardN 上實作 O_NONBLOCK 支援 (bnc#904097)。

- drm/nv50/disp:修正某些面板上的 dpms 迴歸 (bnc#902728)。

- drm/radeon:新增 atombios 臨時空間使用量的鎖定 (bnc#904932)。

- drm/radeon:設定 MC 時,新增遺漏的 crtc 解除鎖定 (bnc#904932)。

- drm/radeon/dpm:停用 SI 上的 ulv 支援 (bnc#904932)。

- drm/radeon:修正 tdp 表格之 vbios 擷取中的 endian 交換 (bnc#904932)。

- drm/radeon:修正喇叭配置設定 (bnc#904932)。

- drm/radeon:在音訊程式碼中,將 sadb 初始化為 NULL (bnc#904932)。

- drm/radeon:確認模式 init 在 bandwidth_update 中是完整的 (bnc#904932)。

- drm/radeon:如果 ddc 失敗,使用 PX 報告 LVDS/eDP 的中斷連線情況 (bnc#904417)。

- drm/radeon:為 CIK 設定正確的 CE ram 大小 (bnc#904932)。

- drm/radeon:使用 drm_malloc_ab 而非 kmalloc_array (bnc#904932)。

- drm/radeon:使用 gart 進行 DMA IB 測試 (bnc#904932)。

- drm/radeon:使用 gart 記憶體進行 DMA ring 測試 (bnc#904932)。

- drm/tilcdc:修正 tilcdc_load() 中的錯誤路徑 (bko#86071)。

- hp_accel:新增 HP ZBook 15 的支援 (bnc#905329)。

- ideapad-laptop:變更 Lenovo Yoga 2 系列 rfkill 處理 (bnc#904289)。

- Input:i8042 - 也設定 MUXed 連接埠的韌體識別碼 (bnc#897112)。

- Input:psmouse - 新增 psmouse_matches_pnp_id 協助程式函式 (bnc#897112)。

- Input:psmouse - 新增偵測 FocalTech PS/2 觸控板的支援 (bnc#897112)。

- Input:synaptics - 新增 Lenovo T440s 的最小/最大 quirk (bnc#903748)。

- irqchip:gic:保留 cpu ctrl 暫存器中的 gic V2 繞過位元 (bnc#902632)。

- iwlwifi:dvm:排清時放置非 VO 框架 (bnc#900786)。

- KEYS:允許 CAP_SYS_ADMIN 使特殊金鑰 (例如 DNS 結果) 失效 (bnc#904717)。

- KEYS:修正錯誤路徑的過時金鑰註冊 (bnc#908163)。

- KEYS:修正傳遞至/自使用者空間之金鑰描述的大小 (bnc#904717)。

- KEYS:增加 root_maxkeys 和 root_maxbytes 大小 (bnc#904717)。

- KEYS:request_key() 應該重新取得到期的金鑰,而非提供 EKEYEXPIRED (bnc#904717)。

- KEYS:簡化 KEYRING_SEARCH_{NO,DO}_STATE_CHECK 旗標 (bnc#904717)。

- KVM:ARM:新增 arm,gic-400 相容支援 (bnc#902632)。

- KVM:ARM:Hack 以便在 64k PAGE_SIZE 核心上啟用 VGIC 對應 (bnc#902633)。

- 將 xgbe a0 驅動程式限制為 arm64

- net/xgbe:新增 A0 silicon 支援 (bnc#902632)。

- of/pci:新增 pci_get_new_domain_nr() 和 of_get_pci_domain_nr() (bnc#902632)。

- of/pci:新增 pci_register_io_range() 和 pci_pio_to_address() (bnc#902632)。

- of/pci:新增從 DT 剖析 PCI 主機橋接器資源的支援 (bnc#902632)。

- of/pci:修正 IO 範圍至 IO 資源的轉換 (bnc#902632)。

- of/pci:將 of_pci_range_to_resource() 移至 of/address.c (bnc#902632)。

- parport:parport_pc,不提早移除父項裝置 (bnc#856659)。

- PCI:新增一般網域處理 (bnc#902632)。

- PCI:新增 pci_remap_iospace() 以對應匯流排 I/O 資源 (bnc#902632)。

- PCI:xgene:新增 APM X-Gene PCIe 驅動程式 (bnc#902632)。

- power:reset:新增一般 SYSCON 暫存器對應的重設 (bnc#902632)。

- power:reset:移除 X-Gene 重新開機驅動程式 (bnc#902632)。

- quirk for Lenovo Yoga 3:無 rfkill 開關 (bnc#904289)。

- reiserfs:損毀已配置的認可工作佇列。

- rtc:ia64:允許其他架構使用 EFI RTC (bnc#902632)。

- scripts/tags.sh:不為 emacs ctags/etags 指定 kind-spec。

- scripts/tags.sh:修正 emacs 案例中的 DEFINE_HASHTABLE。

- tags.sh:修復 etags 的 regex 定義。

- ttusb-dec:ioctl 中的緩衝區溢位 (bnc#905739)。

- usb:新增 Synopsis H20AHB EHCI 主機控制器的支援 (bnc#902632)。

- usb:修正 hcd h20ahb 驅動程式相依性 (bnc#902632)。

- usb:uvc:新增適用於 Dell XPS M1330 網路攝影機的 quirk (bnc#904539)。

- usb:uvc:修正 uvc_delete() 中的損毀順序 (bnc#897736)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=665315

https://bugzilla.opensuse.org/show_bug.cgi?id=856659

https://bugzilla.opensuse.org/show_bug.cgi?id=897112

https://bugzilla.opensuse.org/show_bug.cgi?id=897736

https://bugzilla.opensuse.org/show_bug.cgi?id=900786

https://bugzilla.opensuse.org/show_bug.cgi?id=902346

https://bugzilla.opensuse.org/show_bug.cgi?id=902349

https://bugzilla.opensuse.org/show_bug.cgi?id=902351

https://bugzilla.opensuse.org/show_bug.cgi?id=902632

https://bugzilla.opensuse.org/show_bug.cgi?id=902633

https://bugzilla.opensuse.org/show_bug.cgi?id=902728

https://bugzilla.opensuse.org/show_bug.cgi?id=903748

https://bugzilla.opensuse.org/show_bug.cgi?id=903986

https://bugzilla.opensuse.org/show_bug.cgi?id=904013

https://bugzilla.opensuse.org/show_bug.cgi?id=904097

https://bugzilla.opensuse.org/show_bug.cgi?id=904289

https://bugzilla.opensuse.org/show_bug.cgi?id=904417

https://bugzilla.opensuse.org/show_bug.cgi?id=904539

https://bugzilla.opensuse.org/show_bug.cgi?id=904717

https://bugzilla.opensuse.org/show_bug.cgi?id=904932

https://bugzilla.opensuse.org/show_bug.cgi?id=905068

https://bugzilla.opensuse.org/show_bug.cgi?id=905100

https://bugzilla.opensuse.org/show_bug.cgi?id=905329

https://bugzilla.opensuse.org/show_bug.cgi?id=905739

https://bugzilla.opensuse.org/show_bug.cgi?id=906914

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=908163

https://bugzilla.opensuse.org/show_bug.cgi?id=908253

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=910251

https://lists.opensuse.org/opensuse-updates/2014-12/msg00077.html

Plugin 詳細資訊

嚴重性: High

ID: 80153

檔案名稱: openSUSE-2014-794.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/12/22

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2014/12/18

弱點發布日期: 2014/11/10

參考資訊

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-9090, CVE-2014-9322