openSUSE 安全性更新:Linux 核心 (openSUSE-SU-2014:1678-1)

high Nessus Plugin ID 80153
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE 13.2 核心已更新至 3.16.7 版。

已修正這些安全性問題:

- CVE-2014-9322:已修正 x86_64 32 位元相容性訊號處理中的本機權限提升問題,其可能會遭到本機攻擊者用來造成機器當機或執行程式碼。(bnc#910251)

- CVE-2014-9090:在 Linux 核心中,arch/x86/kernel/traps.c 的 do_double_fault 函式未正確處理和堆疊區段 (SS) 區段暫存器有關的錯誤,這會讓本機使用者透過 modify_ldt 系統呼叫造成拒絕服務 (不穩定);linux-clock-tests 測試套件中的 sigreturn_32 即為一例。(bnc#907818)

- CVE-2014-8133:TLS 暫存器的使用方式驗證不充分,可能導致將核心堆疊的資訊洩漏到使用者空間。(bnc#909077)

- CVE-2014-3673:在 3.17.2 版及其之前版本的 Linux 核心中,SCTP 實作允許遠端攻擊者透過格式錯誤的 ASCONF 區塊造成拒絕服務 (系統當機),該問題與 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相關 (bnc#902346、bnc#902349)。

- CVE-2014-3687:在 3.17.2 版及其之前版本的 Linux 核心中,SCTP 實作的 net/sctp/associola.c 內,sctp_assoc_lookup_asconf_ack 函式會允許遠端攻擊者透過重複的 ASCONF 區塊,在副作用解譯器內觸發不正確的洩漏,從而引發拒絕服務 (不穩定) (bnc#902349)。

- CVE-2014-3688:在 3.17.4 版之前的 Linux 核心中,SCTP 實作允許遠端攻擊者在關聯的輸出佇列中觸發大量區塊,進而造成拒絕服務 (記憶體消耗),ASCONF 探查即為一例,該問題與 net/sctp/inqueue.c 和 net/sctp/sm_statefuns.c 有關 (bnc#902351)。

CVE-2014-7826:在 3.17.2 及其之前版本的 Linux 核心中,kernel/trace/trace_syscalls.c 使用 ftrace 子系統時,未正確處理私人系統呼叫編號,這會讓本機使用者透過特製的應用程式取得權限,或引發拒絕服務 (無效的指標解除參照) (bnc#904013)。

- CVE-2014-7841:使用 ASCONF 時,在 3.17.4 版及其之前版本的 Linux 核心之 SCTP 實作中,net/sctp/sm_make_chunk.c 的 sctp_process_param 函式會允許遠端攻擊者透過格式錯誤的 INIT 區塊,引發拒絕服務 (NULL 指標解除參照和系統當機) (bnc#905100)。

已修正下列非安全性錯誤:

- ahci:檢查並設定平台 AHCI 驅動程式的 64 位元 DMA 遮罩 (bnc#902632)。

- ahci/xgene:移除邏輯以設定 64 位元 DMA 遮罩 (bnc#902632)。

- ahci_xgene:如果韌體已設定,略過 PHY 和時鐘初始化 (bnc#902632)。

- ALSA:hda - 新增 Lenovo Ideapad Z560 的靜音 LED 控制 (bnc#665315)。

- ALSA:hda/realtek - 新增 alc_update_coef*_idx() 協助程式 (bnc#905068)。

- ALSA:hda/realtek - 將 EAPD 變更為動詞控制 (bnc#905068)。

- ALSA:hda/realtek - 最佳化 alc888_coef_init() (bnc#905068)。

- ALSA:hda/realtek - 還原 ALC668 的預設值 (bnc#905068)。

- ALSA:hda/realtek - 更新 EAPD 控制的初始 AMP (bnc#905068)。

- ALSA:hda/realtek - 更新 ALC282 的還原預設值 (bnc#905068)。

- ALSA:hda/realtek - 更新 ALC283 的還原預設值 (bnc#905068)。

- ALSA:hda/realtek - 在 alc269_quanta_automake() 中使用 alc_write_coef_idx() (bnc#905068)。

- ALSA:hda/realtek - 針對批次 COEF 寫入/更新使用表格 (bnc#905068)。

- ALSA:usb-audio:不在 MIDI 錯誤復原時重新提交擱置的 URB。

- arm64:新增 PCI 的架構支援 (bnc#902632)。

- arm64:調整 el0_sync 以呼叫函式 (bnc#902632)。

- arm64:指定 PCI_PROBE_ONLY 時,不呼叫啟用 PCI 資源 (bnc#902632)。

- arm64:dts:新增 X-Gene 重新開機驅動程式 dts 節點 (bnc#902632)。

- arm64/efi:efistub:在 PE/COFF .text 中涵蓋整個靜態記憶體使用量 (bnc#902632)。

- arm64/efi:efistub:不在佔用 DRAM 的基底時中止 (bnc#902632)。

- arm64:修正 cpu 關機後重新載入 FPSIMD 狀態的錯誤 (bnc#902632)。

- arm64:修正 VTTBR_BADDR_MASK (bnc#902632)。

- arm64:fpsimd:修正 fpsimd_save_partial_state ENDPROC 中的錯字 (bnc#902632)。

- arm64/mustang:停用 sgenet 和 xgenet (bnc#902632)。

- arm64:選取 X-Gene 平台的重新開機驅動程式 (bnc#902632)。

- arm:新增 APM Mustang 網路驅動程式 (bnc#902632)。

- arm/arm64:KVM:修正並重構 unmap_range (bnc#902632)。

- arm:將 PCI_IOBASE 定義為虛擬 PCI IO 空間的基底 (bnc#902632)。

- asm-generic/io.h:修正 !CONFIG_GENERIC_IOMAP 的 ioport_map() (bnc#902632)。

- ax88179_178a:修正連結失敗 (bsc#908253)。

- btrfs:修正並增強 merge_extent_mapping() 以插入最適合的範圍對應。

- btrfs:修正 btrfs_release_extent_buffer_page 的損毀。

- btrfs:修正 btrfs_lookup_extent() 中的無效分葉位置存取。

- btrfs:修正 btrfs_lookup_csums_range 錯誤清理中 list_head 的 kfree。

- btrfs:修正來自 btrfs_clear_path_blocking 的鎖定。

- btrfs:修正使 btrfs_lookup_extent_info 遺漏細小範圍項目的爭用。

- btrfs:修正關於子集範圍對應的錯誤情況判斷。

- btrfs:修正 statfs 中 raid1 資料設定檔的錯誤計量。

- btrfs:傳送,在沒有新父項 inode 情況下不延遲目錄移動。

- config:armv7hl:停用 CONFIG_USB_MUSB_TUSB6010 (bnc#906914)。

- cpufreq:arm_big_little:修正模組授權規格 (bnc#902632)。

- 刪除 patches.rpmify/chipidea-clean-up-dependencies (bnc#903986)。

- 停用 Exynos cpufreq 模組。

- drivers/net/fddi/skfp/h/skfbi.h:移除無用的 PCI_BASE_2ND 巨集 (bnc#902632)。

- drm/i915:啟用/停用平面時,將 vblank 中斷維持在啟用狀態 (bnc#904097)。

- drm:在 /dev/dri/cardN 上實作 O_NONBLOCK 支援 (bnc#904097)。

- drm/nv50/disp:修正某些面板上的 dpms 迴歸 (bnc#902728)。

- drm/radeon:新增 atombios 臨時空間使用量的鎖定 (bnc#904932)。

- drm/radeon:設定 MC 時,新增遺漏的 crtc 解除鎖定 (bnc#904932)。

- drm/radeon/dpm:停用 SI 上的 ulv 支援 (bnc#904932)。

- drm/radeon:修正 tdp 表格之 vbios 擷取中的 endian 交換 (bnc#904932)。

- drm/radeon:修正喇叭配置設定 (bnc#904932)。

- drm/radeon:在音訊程式碼中,將 sadb 初始化為 NULL (bnc#904932)。

- drm/radeon:確認模式 init 在 bandwidth_update 中是完整的 (bnc#904932)。

- drm/radeon:如果 ddc 失敗,使用 PX 報告 LVDS/eDP 的中斷連線情況 (bnc#904417)。

- drm/radeon:為 CIK 設定正確的 CE ram 大小 (bnc#904932)。

- drm/radeon:使用 drm_malloc_ab 而非 kmalloc_array (bnc#904932)。

- drm/radeon:使用 gart 進行 DMA IB 測試 (bnc#904932)。

- drm/radeon:使用 gart 記憶體進行 DMA ring 測試 (bnc#904932)。

- drm/tilcdc:修正 tilcdc_load() 中的錯誤路徑 (bko#86071)。

- hp_accel:新增 HP ZBook 15 的支援 (bnc#905329)。

- ideapad-laptop:變更 Lenovo Yoga 2 系列 rfkill 處理 (bnc#904289)。

- Input:i8042 - 也設定 MUXed 連接埠的韌體識別碼 (bnc#897112)。

- Input:psmouse - 新增 psmouse_matches_pnp_id 協助程式函式 (bnc#897112)。

- Input:psmouse - 新增偵測 FocalTech PS/2 觸控板的支援 (bnc#897112)。

- Input:synaptics - 新增 Lenovo T440s 的最小/最大 quirk (bnc#903748)。

- irqchip:gic:保留 cpu ctrl 暫存器中的 gic V2 繞過位元 (bnc#902632)。

- iwlwifi:dvm:排清時放置非 VO 框架 (bnc#900786)。

- KEYS:允許 CAP_SYS_ADMIN 使特殊金鑰 (例如 DNS 結果) 失效 (bnc#904717)。

- KEYS:修正錯誤路徑的過時金鑰註冊 (bnc#908163)。

- KEYS:修正傳遞至/自使用者空間之金鑰描述的大小 (bnc#904717)。

- KEYS:增加 root_maxkeys 和 root_maxbytes 大小 (bnc#904717)。

- KEYS:request_key() 應該重新取得到期的金鑰,而非提供 EKEYEXPIRED (bnc#904717)。

- KEYS:簡化 KEYRING_SEARCH_{NO,DO}_STATE_CHECK 旗標 (bnc#904717)。

- KVM:ARM:新增 arm,gic-400 相容支援 (bnc#902632)。

- KVM:ARM:Hack 以便在 64k PAGE_SIZE 核心上啟用 VGIC 對應 (bnc#902633)。

- 將 xgbe a0 驅動程式限制為 arm64

- net/xgbe:新增 A0 silicon 支援 (bnc#902632)。

- of/pci:新增 pci_get_new_domain_nr() 和 of_get_pci_domain_nr() (bnc#902632)。

- of/pci:新增 pci_register_io_range() 和 pci_pio_to_address() (bnc#902632)。

- of/pci:新增從 DT 剖析 PCI 主機橋接器資源的支援 (bnc#902632)。

- of/pci:修正 IO 範圍至 IO 資源的轉換 (bnc#902632)。

- of/pci:將 of_pci_range_to_resource() 移至 of/address.c (bnc#902632)。

- parport:parport_pc,不提早移除父項裝置 (bnc#856659)。

- PCI:新增一般網域處理 (bnc#902632)。

- PCI:新增 pci_remap_iospace() 以對應匯流排 I/O 資源 (bnc#902632)。

- PCI:xgene:新增 APM X-Gene PCIe 驅動程式 (bnc#902632)。

- power:reset:新增一般 SYSCON 暫存器對應的重設 (bnc#902632)。

- power:reset:移除 X-Gene 重新開機驅動程式 (bnc#902632)。

- quirk for Lenovo Yoga 3:無 rfkill 開關 (bnc#904289)。

- reiserfs:損毀已配置的認可工作佇列。

- rtc:ia64:允許其他架構使用 EFI RTC (bnc#902632)。

- scripts/tags.sh:不為 emacs ctags/etags 指定 kind-spec。

- scripts/tags.sh:修正 emacs 案例中的 DEFINE_HASHTABLE。

- tags.sh:修復 etags 的 regex 定義。

- ttusb-dec:ioctl 中的緩衝區溢位 (bnc#905739)。

- usb:新增 Synopsis H20AHB EHCI 主機控制器的支援 (bnc#902632)。

- usb:修正 hcd h20ahb 驅動程式相依性 (bnc#902632)。

- usb:uvc:新增適用於 Dell XPS M1330 網路攝影機的 quirk (bnc#904539)。

- usb:uvc:修正 uvc_delete() 中的損毀順序 (bnc#897736)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=665315

https://bugzilla.opensuse.org/show_bug.cgi?id=856659

https://bugzilla.opensuse.org/show_bug.cgi?id=897112

https://bugzilla.opensuse.org/show_bug.cgi?id=897736

https://bugzilla.opensuse.org/show_bug.cgi?id=900786

https://bugzilla.opensuse.org/show_bug.cgi?id=902346

https://bugzilla.opensuse.org/show_bug.cgi?id=902349

https://bugzilla.opensuse.org/show_bug.cgi?id=902351

https://bugzilla.opensuse.org/show_bug.cgi?id=902632

https://bugzilla.opensuse.org/show_bug.cgi?id=902633

https://bugzilla.opensuse.org/show_bug.cgi?id=902728

https://bugzilla.opensuse.org/show_bug.cgi?id=903748

https://bugzilla.opensuse.org/show_bug.cgi?id=903986

https://bugzilla.opensuse.org/show_bug.cgi?id=904013

https://bugzilla.opensuse.org/show_bug.cgi?id=904097

https://bugzilla.opensuse.org/show_bug.cgi?id=904289

https://bugzilla.opensuse.org/show_bug.cgi?id=904417

https://bugzilla.opensuse.org/show_bug.cgi?id=904539

https://bugzilla.opensuse.org/show_bug.cgi?id=904717

https://bugzilla.opensuse.org/show_bug.cgi?id=904932

https://bugzilla.opensuse.org/show_bug.cgi?id=905068

https://bugzilla.opensuse.org/show_bug.cgi?id=905100

https://bugzilla.opensuse.org/show_bug.cgi?id=905329

https://bugzilla.opensuse.org/show_bug.cgi?id=905739

https://bugzilla.opensuse.org/show_bug.cgi?id=906914

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=908163

https://bugzilla.opensuse.org/show_bug.cgi?id=908253

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=910251

https://lists.opensuse.org/opensuse-updates/2014-12/msg00077.html

Plugin 詳細資訊

嚴重性: High

ID: 80153

檔案名稱: openSUSE-2014-794.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/12/22

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 7.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2014/12/18

弱點發布日期: 2014/11/10

參考資訊

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-9090, CVE-2014-9322