SUSE SLED12 / SLES12 安全性更新:核心 (SUSE-SU-2015:2194-1)

medium Nessus Plugin ID 87214
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 12 核心已更新至 3.12.51,獲得多個安全性和錯誤修正。

已修正下列安全性錯誤:

- CVE-2015-7799:在 Linux 核心中,drivers/net/slip/slhc.c 的 slhc_init 函式不確定某些插槽數是否有效,其允許本機使用者透過特製的 PPPIOCSMAXCID ioctl 呼叫造成拒絕服務 (NULL 指標解除參照與系統當機) (bnc#949936)。

- CVE-2015-5283:在 Linux 核心中,net/sctp/protocol.c 的 sctp_init 函式具有不正確的通訊協定初始化步驟順序,這會讓本機使用者在所有步驟完成之前即建立 SCTP 通訊端,進而引發拒絕服務 (不穩定或記憶體損毀) (bnc#947155)。

- CVE-2015-2925:Linux 核心的 fs/dcache.c 中的 prepend_path 函式並未正確處理 bind 掛載內的重新命名動作,這允許本機使用者透過重新命名與「double-chroot 攻擊」相關的目錄,繞過預定的容器保護機制 (bnc#926238)。

- CVE-2015-8104:Linux 核心中的 KVM 子系統允許來賓 OS 使用者透過觸發許多與 svm.c 相關的 #DB (又稱為除錯) 例外狀況,造成拒絕服務 (主機 OS 錯誤或懸置) (bnc#954404)。

- CVE-2015-5307:Linux 核心中的 KVM 子系統允許來賓 OS 使用者透過觸發許多與 svm.c 和 vmx.c 相關的 #AC (又稱為對齊檢查) 例外狀況,造成拒絕服務 (主機 OS 錯誤或懸置) (bnc#953527)。

- CVE-2015-7990:RDS:當建立連線時並沒有驗證是否存在基礎傳輸,造成使用 NULL 指標 (bsc#952384)。

- CVE-2015-7872:Linux 核心的 security/keys/gc.c 中的 key_gc_unused_keys 函式允許本機使用者透過特製的 keyctl 命令造成拒絕服務 (OOPS) (bnc#951440)。

- CVE-2015-0272:遺漏檢查允許遠端攻擊者透過 IPv6 路由器廣告 (RA) 訊息中的特製 MTU 值造成拒絕服務 (IPv6 流量中斷),此弱點不同於 CVE-2015-8215 (bnc#944296)。

下列非安全性錯誤已修正:

- ALSA:hda - 停用 Creative HDA 控制器的 64 位元位址 (bnc#814440)。

- 新增 Intel Sunrise Point-H SATA Controller S232/236 的 PCI ID (bsc#953796)。

- Btrfs:修正複製內嵌範圍後的檔案損毀和資料遺失 (bnc#956053)。

- Btrfs:修正已壓縮和內嵌範圍的截斷問題 (bnc#956053)。

- 停用部分 ppc64le netfilter 模組以還原 kabi (bsc#951546)

- 修正 NFSRDMA 伺服器中的迴歸 (bsc#951110)。

- KEYS:修正金鑰損毀與按名稱尋找 keyring 之間的爭用 (bsc#951440)。

- KVM:x86:使用導向的 EOI 呼叫 irq 通知程式 (bsc#950862)。

- NVMe:新增關機逾時做為模組參數 (bnc#936076)。

- NVMe:支援不相符的主機/裝置頁面大小 (bsc#935961)。

- PCI:中斷「設定延遲計時器」訊息 (bsc#956047)。

- SCSI:修正 scsi_remove_target() 中的硬鎖定 (bsc#944749)。

- SCSI:hosts:更新以針對 host_no 使用 ida_simple (bsc#939926)

- SUNRPC:修正追蹤 sunrpc_task 事件時 nfs 用戶端中的 oops (bnc#956703)。

- 同步 ppc64le netfilter 組態選項和其他 arch (bnc#951546)

- 更新 kabi files 檔案,包含 sbc_parse_cdb 符號變更 (bsc#954635)。

- apparmor:允許 SYS_CAP_RESOURCE 調用 prlimit 設置其他工作 (bsc#921949)。

- apparmor:上傳原則錯誤的暫時處理作法 (boo#941867)。

- audit:正確記錄具有不同路徑名稱類型的檔案名稱 (bsc#950013)。

- audit:在稽核 inode 時建立私人檔案名稱複本 (bsc#950013)。

- cpu:將 smpboot kthread unparking 延遲到排程器已知的 CPU 為止 (bsc#936773)。

- dlm:使 posix 鎖定能夠中斷 (bsc#947241)。

- dm sysfs:引入新增可寫入屬性的功能 (bsc#904348)。

- dm-snap:避免在分割讀取時在 s->lock 上鎖死 (bsc#939826)。

- dm:如果會與之前要求合併,則不啟動目前要求 (bsc#904348)。

- dm:為 dm_request_fn 的合併啟發方式設下可設定的期限 (bsc#904348)。

- dmapi:修正 xfs dmapi,使其不要解鎖而是鎖定 XFS_ILOCK_EXCL (bsc#949744)。

- drm/i915:避免 intel_crt_detect_hotplug() 和 HPD 中斷間發生爭用,v2 (bsc#942938)。

- drm/i915:將熱插拔啟動期間新增至熱插拔更新遮罩 (bsc#953980)。

- fanotify:修正具有 inode 和掛載標記的群組通知 (bsc#955533)。

- genirq:確定 __irq_alloc_descs 傳回
時,irq 描述符號確實存在 (bsc#945626)。

- hv:vss:只在支援的主機版本上執行 (bnc#949504)。

- ipv4:勿透過資料包太大的訊息增加 PMTU (bsc#955224)。

- ipv6:檢查 rt->rt6i_flags (而非 rt->dst.flags) 上的 RTF_LOCAL (bsc#947321)。

- ipv6:搜尋 fib6 樹狀結構時將 RTF_CACHE 納入考量 (bsc#947321)。

- ipv6:將路由查詢延伸至低優先順序的度量 (bsc#947321)。

- ipv6:防止 /128 路由在 pmtu 更新後消失 (bsc#947321)。

- ipv6:防止 rt6_info 使用 inet_peer 的度量 (bsc#947321)。

- ipv6:針對多點傳送與連結本機封包按裝置區別 frag 佇列 (bsc#955422)。

- ipvs:將第一個封包放置於無作用的伺服器 (bsc#946078)。

- kABI:保護結構 ahci_host_priv。

- kABI:保護 struct rt6_info 變更不受 bsc#947321 變更影響 (bsc#947321)。

- kabi:對 ppc64le 上的 genksyms 隱藏 rt6_* 類型 (bsc#951546)。

- kabi:還原結構 iscsi_tpg_attrib 中的 kabi (bsc#954635)。

- kabi:還原結構 se_cmd 中的 kabi (bsc#954635)。

- kabi:還原結構 se_subsystem_api 中的 kabi (bsc#954635)。

- kabi:保護 skb_copy_and_csum_datagram_iovec() 簽章 (bsc#951199)。

- kgr:修正 kthread 到新 universe 的移轉問題。

- kgr:定期喚醒 kthread。

- ktime:新增 ktime_after 與 ktime_before 協助程式 (bsc#904348)。

- macvlan:支援連結事件 (bsc#948521)。

- net:新增長度引數到 skb_copy_and_csum_datagram_iovec (bsc#951199)。

- net:處理 skb_copy_and_csum_datagram_iovec() 中的 NULL iovec 指標 (bsc#951199)。

- pci:以正確長度更新 VPD 大小 (bsc#924493)。

- rcu:消除 CPU 熱插拔與加速寬限期之間的鎖死 (bsc#949706)。

- ring-buffer:一律以 schedule_work_on() 執行每個 cpu 的環緩衝區重新調整大小 (bnc#956711)。

- route:使用 ipv4_mtu 而非 raw rt_pmtu (bsc#955224)。

- rtc:cmos:如果警示時間等於現在+1 秒,則取消警示計時器 (bsc#930145)。

rtc:cmos:還原「rtc-cmos:新增一個警示停用 quirk」(bsc#930145)。

- sched/core:修正工作並執行佇列 sched_info::run_delay 不一致 (bnc#949100)。

- sunrpc/快取:使快取排清更可靠 (bsc#947478)。

- supported.conf:新增支援模組遺漏的相依性 (nct6775 需要 hwmon_vid、w83627ehf 需要 hwmon_vid、ramoops 需要 reed_solomon)。

- supported.conf:修正 ppc64le 上 mdio-gpio 需要的 of_mdio 相依性

- 目標/pr:修正 core_scsi3_pr_seq_non_holder() 呼叫者 (bnc#952666)。

- 目標/rbd:修正 COMPARE AND WRITE 頁面向量洩漏 (bnc#948831)。

- 目標/rbd:修正 PR 資訊記憶體洩漏 (bnc#948831)。

- target:於 LUN RESET tmr 完成時傳送 UA (bsc#933514)。

- 目標:配置 UA 時使用「^A」(bsc#933514)。

- 介面陣列的 usbvision 修正溢位 (bnc#950998)。

- vmxnet3:修正 ethtool -S 以傳回正確的 rx 佇列狀態 (bsc#950750)。

- vmxnet3:在介面當機時調整環大小 (bsc#950750)。

- x86/efi:在運行時間由下往上對應 EFI memmap 項目 (不由上往下),修正開機時的當機問題 (bsc#940853)。

- x86/evtchn:使用 PHYSDEVOP_map_pirq。

- x86/mm/hotplug:於移除記憶體時修改 PGD 項目 (VM 功能,bnc#955148)。

- x86/mm/hotplug:在 remove_pagetable() 中傳送正確的引數給 sync_global_pgds() (VM 功能,bnc#955148)。

- xfs:DIO 需要 ioend 才能寫入 (bsc#949744)。

- xfs:DIO 寫入完成大小會更新爭用 (bsc#949744)。

- xfs:EOF 內的 DIO 寫入不需要 ioend (bsc#949744)。

- xfs:一律在延伸 aio 寫入提交之前排出 dio (bsc#949744)。

- xfs:直接 IO EOF 歸零需要排出 AIO (bsc#949744)。

- xfs:不為直接 I/O 完成配置 ioend (bsc#949744)。

- xfs:係數 DIO 從 get_blocks 寫入對應 (bsc#949744)。

- xfs:正確處理 DIO 覆寫 EOF 更新完成 (bsc#949744)。

- xfs:移動 DIO 對應大小計算 (bsc#949744)。

- xfs:不需要使用 generic_file_direct_write() (bsc#949744)。

- xhci:為 LynxPoint-LP 控制器新增假性喚醒 quirk (bnc#951165)。

- xhci:變更僅限 xhci 1.0 的限制,支援 xhci 1.1 (bnc#949463)。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Workstation Extension 12:

zypper in -t patch SUSE-SLE-WE-12-2015-945=1

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-945=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-945=1

SUSE Linux Enterprise Module for Public Cloud 12:

zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-945=1

SUSE Linux Enterprise Live Patching 12:

zypper in -t patch SUSE-SLE-Live-Patching-12-2015-945=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-945=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=814440

https://bugzilla.suse.com/show_bug.cgi?id=867595

https://bugzilla.suse.com/show_bug.cgi?id=904348

https://bugzilla.suse.com/show_bug.cgi?id=921949

https://bugzilla.suse.com/show_bug.cgi?id=924493

https://bugzilla.suse.com/show_bug.cgi?id=930145

https://bugzilla.suse.com/show_bug.cgi?id=933514

https://bugzilla.suse.com/show_bug.cgi?id=935961

https://bugzilla.suse.com/show_bug.cgi?id=936076

https://bugzilla.suse.com/show_bug.cgi?id=936773

https://bugzilla.suse.com/show_bug.cgi?id=939826

https://bugzilla.suse.com/show_bug.cgi?id=939926

https://bugzilla.suse.com/show_bug.cgi?id=940853

https://bugzilla.suse.com/show_bug.cgi?id=941202

https://bugzilla.suse.com/show_bug.cgi?id=941867

https://bugzilla.suse.com/show_bug.cgi?id=942938

https://bugzilla.suse.com/show_bug.cgi?id=944749

https://bugzilla.suse.com/show_bug.cgi?id=945626

https://bugzilla.suse.com/show_bug.cgi?id=946078

https://bugzilla.suse.com/show_bug.cgi?id=947241

https://bugzilla.suse.com/show_bug.cgi?id=947321

https://bugzilla.suse.com/show_bug.cgi?id=947478

https://bugzilla.suse.com/show_bug.cgi?id=948521

https://bugzilla.suse.com/show_bug.cgi?id=948685

https://bugzilla.suse.com/show_bug.cgi?id=948831

https://bugzilla.suse.com/show_bug.cgi?id=949100

https://bugzilla.suse.com/show_bug.cgi?id=949463

https://bugzilla.suse.com/show_bug.cgi?id=949504

https://bugzilla.suse.com/show_bug.cgi?id=949706

https://bugzilla.suse.com/show_bug.cgi?id=949744

https://bugzilla.suse.com/show_bug.cgi?id=950013

https://bugzilla.suse.com/show_bug.cgi?id=950750

https://bugzilla.suse.com/show_bug.cgi?id=950862

https://bugzilla.suse.com/show_bug.cgi?id=950998

https://bugzilla.suse.com/show_bug.cgi?id=951110

https://bugzilla.suse.com/show_bug.cgi?id=951165

https://bugzilla.suse.com/show_bug.cgi?id=951199

https://bugzilla.suse.com/show_bug.cgi?id=951440

https://bugzilla.suse.com/show_bug.cgi?id=951546

https://bugzilla.suse.com/show_bug.cgi?id=952666

https://bugzilla.suse.com/show_bug.cgi?id=952758

https://bugzilla.suse.com/show_bug.cgi?id=953796

https://bugzilla.suse.com/show_bug.cgi?id=953980

https://bugzilla.suse.com/show_bug.cgi?id=954635

https://bugzilla.suse.com/show_bug.cgi?id=955148

https://bugzilla.suse.com/show_bug.cgi?id=955224

https://bugzilla.suse.com/show_bug.cgi?id=955422

https://bugzilla.suse.com/show_bug.cgi?id=955533

https://bugzilla.suse.com/show_bug.cgi?id=955644

https://bugzilla.suse.com/show_bug.cgi?id=956047

https://bugzilla.suse.com/show_bug.cgi?id=956053

https://bugzilla.suse.com/show_bug.cgi?id=956703

https://bugzilla.suse.com/show_bug.cgi?id=956711

https://www.suse.com/security/cve/CVE-2015-0272/

https://www.suse.com/security/cve/CVE-2015-2925/

https://www.suse.com/security/cve/CVE-2015-5283/

https://www.suse.com/security/cve/CVE-2015-5307/

https://www.suse.com/security/cve/CVE-2015-7799/

https://www.suse.com/security/cve/CVE-2015-7872/

https://www.suse.com/security/cve/CVE-2015-7990/

https://www.suse.com/security/cve/CVE-2015-8104/

http://www.nessus.org/u?e36375c5

Plugin 詳細資訊

嚴重性: Medium

ID: 87214

檔案名稱: suse_SU-2015-2194-1.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2015/12/7

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.8

時間分數: 5.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/4

弱點發布日期: 2015/10/19

參考資訊

CVE: CVE-2015-0272, CVE-2015-2925, CVE-2015-5283, CVE-2015-5307, CVE-2015-7799, CVE-2015-7872, CVE-2015-7990, CVE-2015-8104, CVE-2015-8215

BID: 73926