SUSE SLED12 / SLES12 安全性更新:核心 (SUSE-SU-2015:2194-1)

medium Nessus Plugin ID 87214

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 12 核心已更新至 3.12.51,獲得多個安全性和錯誤修正。

已修正下列安全性錯誤:

- CVE-2015-7799:在 Linux 核心中,drivers/net/slip/slhc.c 的 slhc_init 函式不確定某些插槽數是否有效,其允許本機使用者透過特製的 PPPIOCSMAXCID ioctl 呼叫造成拒絕服務 (NULL 指標解除參照與系統當機) (bnc#949936)。

- CVE-2015-5283:在 Linux 核心中,net/sctp/protocol.c 的 sctp_init 函式具有不正確的通訊協定初始化步驟順序,這會讓本機使用者在所有步驟完成之前即建立 SCTP 通訊端,進而引發拒絕服務 (不穩定或記憶體損毀) (bnc#947155)。

- CVE-2015-2925:Linux 核心的 fs/dcache.c 中的 prepend_path 函式並未正確處理 bind 掛載內的重新命名動作,這允許本機使用者透過重新命名與「double-chroot 攻擊」相關的目錄,繞過預定的容器保護機制 (bnc#926238)。

- CVE-2015-8104:Linux 核心中的 KVM 子系統允許來賓 OS 使用者透過觸發許多與 svm.c 相關的 #DB (又稱為除錯) 例外狀況,造成拒絕服務 (主機 OS 錯誤或懸置) (bnc#954404)。

- CVE-2015-5307:Linux 核心中的 KVM 子系統允許來賓 OS 使用者透過觸發許多與 svm.c 和 vmx.c 相關的 #AC (又稱為對齊檢查) 例外狀況,造成拒絕服務 (主機 OS 錯誤或懸置) (bnc#953527)。

- CVE-2015-7990:RDS:當建立連線時並沒有驗證是否存在基礎傳輸,造成使用 NULL 指標 (bsc#952384)。

- CVE-2015-7872:Linux 核心的 security/keys/gc.c 中的 key_gc_unused_keys 函式允許本機使用者透過特製的 keyctl 命令造成拒絕服務 (OOPS) (bnc#951440)。

- CVE-2015-0272:遺漏檢查允許遠端攻擊者透過 IPv6 路由器廣告 (RA) 訊息中的特製 MTU 值造成拒絕服務 (IPv6 流量中斷),此弱點不同於 CVE-2015-8215 (bnc#944296)。

下列非安全性錯誤已修正:

- ALSA:hda - 停用 Creative HDA 控制器的 64 位元位址 (bnc#814440)。

- 新增 Intel Sunrise Point-H SATA Controller S232/236 的 PCI ID (bsc#953796)。

- Btrfs:修正複製內嵌範圍後的檔案損毀和資料遺失 (bnc#956053)。

- Btrfs:修正已壓縮和內嵌範圍的截斷問題 (bnc#956053)。

- 停用部分 ppc64le netfilter 模組以還原 kabi (bsc#951546)

- 修正 NFSRDMA 伺服器中的迴歸 (bsc#951110)。

- KEYS:修正金鑰損毀與按名稱尋找 keyring 之間的爭用 (bsc#951440)。

- KVM:x86:使用導向的 EOI 呼叫 irq 通知程式 (bsc#950862)。

- NVMe:新增關機逾時做為模組參數 (bnc#936076)。

- NVMe:支援不相符的主機/裝置頁面大小 (bsc#935961)。

- PCI:中斷「設定延遲計時器」訊息 (bsc#956047)。

- SCSI:修正 scsi_remove_target() 中的硬鎖定 (bsc#944749)。

- SCSI:hosts:更新以針對 host_no 使用 ida_simple (bsc#939926)

- SUNRPC:修正追蹤 sunrpc_task 事件時 nfs 用戶端中的 oops (bnc#956703)。

- 同步 ppc64le netfilter 組態選項和其他 arch (bnc#951546)

- 更新 kabi files 檔案,包含 sbc_parse_cdb 符號變更 (bsc#954635)。

- apparmor:允許 SYS_CAP_RESOURCE 調用 prlimit 設置其他工作 (bsc#921949)。

- apparmor:上傳原則錯誤的暫時處理作法 (boo#941867)。

- audit:正確記錄具有不同路徑名稱類型的檔案名稱 (bsc#950013)。

- audit:在稽核 inode 時建立私人檔案名稱複本 (bsc#950013)。

- cpu:將 smpboot kthread unparking 延遲到排程器已知的 CPU 為止 (bsc#936773)。

- dlm:使 posix 鎖定能夠中斷 (bsc#947241)。

- dm sysfs:引入新增可寫入屬性的功能 (bsc#904348)。

- dm-snap:避免在分割讀取時在 s->lock 上鎖死 (bsc#939826)。

- dm:如果會與之前要求合併,則不啟動目前要求 (bsc#904348)。

- dm:為 dm_request_fn 的合併啟發方式設下可設定的期限 (bsc#904348)。

- dmapi:修正 xfs dmapi,使其不要解鎖而是鎖定 XFS_ILOCK_EXCL (bsc#949744)。

- drm/i915:避免 intel_crt_detect_hotplug() 和 HPD 中斷間發生爭用,v2 (bsc#942938)。

- drm/i915:將熱插拔啟動期間新增至熱插拔更新遮罩 (bsc#953980)。

- fanotify:修正具有 inode 和掛載標記的群組通知 (bsc#955533)。

- genirq:確定 __irq_alloc_descs 傳回
時,irq 描述符號確實存在 (bsc#945626)。

- hv:vss:只在支援的主機版本上執行 (bnc#949504)。

- ipv4:勿透過資料包太大的訊息增加 PMTU (bsc#955224)。

- ipv6:檢查 rt->rt6i_flags (而非 rt->dst.flags) 上的 RTF_LOCAL (bsc#947321)。

- ipv6:搜尋 fib6 樹狀結構時將 RTF_CACHE 納入考量 (bsc#947321)。

- ipv6:將路由查詢延伸至低優先順序的度量 (bsc#947321)。

- ipv6:防止 /128 路由在 pmtu 更新後消失 (bsc#947321)。

- ipv6:防止 rt6_info 使用 inet_peer 的度量 (bsc#947321)。

- ipv6:針對多點傳送與連結本機封包按裝置區別 frag 佇列 (bsc#955422)。

- ipvs:將第一個封包放置於無作用的伺服器 (bsc#946078)。

- kABI:保護結構 ahci_host_priv。

- kABI:保護 struct rt6_info 變更不受 bsc#947321 變更影響 (bsc#947321)。

- kabi:對 ppc64le 上的 genksyms 隱藏 rt6_* 類型 (bsc#951546)。

- kabi:還原結構 iscsi_tpg_attrib 中的 kabi (bsc#954635)。

- kabi:還原結構 se_cmd 中的 kabi (bsc#954635)。

- kabi:還原結構 se_subsystem_api 中的 kabi (bsc#954635)。

- kabi:保護 skb_copy_and_csum_datagram_iovec() 簽章 (bsc#951199)。

- kgr:修正 kthread 到新 universe 的移轉問題。

- kgr:定期喚醒 kthread。

- ktime:新增 ktime_after 與 ktime_before 協助程式 (bsc#904348)。

- macvlan:支援連結事件 (bsc#948521)。

- net:新增長度引數到 skb_copy_and_csum_datagram_iovec (bsc#951199)。

- net:處理 skb_copy_and_csum_datagram_iovec() 中的 NULL iovec 指標 (bsc#951199)。

- pci:以正確長度更新 VPD 大小 (bsc#924493)。

- rcu:消除 CPU 熱插拔與加速寬限期之間的鎖死 (bsc#949706)。

- ring-buffer:一律以 schedule_work_on() 執行每個 cpu 的環緩衝區重新調整大小 (bnc#956711)。

- route:使用 ipv4_mtu 而非 raw rt_pmtu (bsc#955224)。

- rtc:cmos:如果警示時間等於現在+1 秒,則取消警示計時器 (bsc#930145)。

rtc:cmos:還原「rtc-cmos:新增一個警示停用 quirk」(bsc#930145)。

- sched/core:修正工作並執行佇列 sched_info::run_delay 不一致 (bnc#949100)。

- sunrpc/快取:使快取排清更可靠 (bsc#947478)。

- supported.conf:新增支援模組遺漏的相依性 (nct6775 需要 hwmon_vid、w83627ehf 需要 hwmon_vid、ramoops 需要 reed_solomon)。

- supported.conf:修正 ppc64le 上 mdio-gpio 需要的 of_mdio 相依性

- 目標/pr:修正 core_scsi3_pr_seq_non_holder() 呼叫者 (bnc#952666)。

- 目標/rbd:修正 COMPARE AND WRITE 頁面向量洩漏 (bnc#948831)。

- 目標/rbd:修正 PR 資訊記憶體洩漏 (bnc#948831)。

- target:於 LUN RESET tmr 完成時傳送 UA (bsc#933514)。

- 目標:配置 UA 時使用「^A」(bsc#933514)。

- 介面陣列的 usbvision 修正溢位 (bnc#950998)。

- vmxnet3:修正 ethtool -S 以傳回正確的 rx 佇列狀態 (bsc#950750)。

- vmxnet3:在介面當機時調整環大小 (bsc#950750)。

- x86/efi:在運行時間由下往上對應 EFI memmap 項目 (不由上往下),修正開機時的當機問題 (bsc#940853)。

- x86/evtchn:使用 PHYSDEVOP_map_pirq。

- x86/mm/hotplug:於移除記憶體時修改 PGD 項目 (VM 功能,bnc#955148)。

- x86/mm/hotplug:在 remove_pagetable() 中傳送正確的引數給 sync_global_pgds() (VM 功能,bnc#955148)。

- xfs:DIO 需要 ioend 才能寫入 (bsc#949744)。

- xfs:DIO 寫入完成大小會更新爭用 (bsc#949744)。

- xfs:EOF 內的 DIO 寫入不需要 ioend (bsc#949744)。

- xfs:一律在延伸 aio 寫入提交之前排出 dio (bsc#949744)。

- xfs:直接 IO EOF 歸零需要排出 AIO (bsc#949744)。

- xfs:不為直接 I/O 完成配置 ioend (bsc#949744)。

- xfs:係數 DIO 從 get_blocks 寫入對應 (bsc#949744)。

- xfs:正確處理 DIO 覆寫 EOF 更新完成 (bsc#949744)。

- xfs:移動 DIO 對應大小計算 (bsc#949744)。

- xfs:不需要使用 generic_file_direct_write() (bsc#949744)。

- xhci:為 LynxPoint-LP 控制器新增假性喚醒 quirk (bnc#951165)。

- xhci:變更僅限 xhci 1.0 的限制,支援 xhci 1.1 (bnc#949463)。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Workstation Extension 12:

zypper in -t patch SUSE-SLE-WE-12-2015-945=1

SUSE Linux Enterprise Software Development Kit 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-945=1

SUSE Linux Enterprise Server 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-945=1

SUSE Linux Enterprise Module for Public Cloud 12:

zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-945=1

SUSE Linux Enterprise Live Patching 12:

zypper in -t patch SUSE-SLE-Live-Patching-12-2015-945=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-945=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=814440

https://bugzilla.suse.com/show_bug.cgi?id=867595

https://bugzilla.suse.com/show_bug.cgi?id=904348

https://bugzilla.suse.com/show_bug.cgi?id=921949

https://bugzilla.suse.com/show_bug.cgi?id=924493

https://bugzilla.suse.com/show_bug.cgi?id=930145

https://bugzilla.suse.com/show_bug.cgi?id=933514

https://bugzilla.suse.com/show_bug.cgi?id=935961

https://bugzilla.suse.com/show_bug.cgi?id=936076

https://bugzilla.suse.com/show_bug.cgi?id=936773

https://bugzilla.suse.com/show_bug.cgi?id=939826

https://bugzilla.suse.com/show_bug.cgi?id=939926

https://bugzilla.suse.com/show_bug.cgi?id=940853

https://bugzilla.suse.com/show_bug.cgi?id=941202

https://bugzilla.suse.com/show_bug.cgi?id=941867

https://bugzilla.suse.com/show_bug.cgi?id=942938

https://bugzilla.suse.com/show_bug.cgi?id=944749

https://bugzilla.suse.com/show_bug.cgi?id=945626

https://bugzilla.suse.com/show_bug.cgi?id=946078

https://bugzilla.suse.com/show_bug.cgi?id=947241

https://bugzilla.suse.com/show_bug.cgi?id=947321

https://bugzilla.suse.com/show_bug.cgi?id=947478

https://bugzilla.suse.com/show_bug.cgi?id=948521

https://bugzilla.suse.com/show_bug.cgi?id=948685

https://bugzilla.suse.com/show_bug.cgi?id=948831

https://bugzilla.suse.com/show_bug.cgi?id=949100

https://bugzilla.suse.com/show_bug.cgi?id=949463

https://bugzilla.suse.com/show_bug.cgi?id=949504

https://bugzilla.suse.com/show_bug.cgi?id=949706

https://bugzilla.suse.com/show_bug.cgi?id=949744

https://bugzilla.suse.com/show_bug.cgi?id=950013

https://bugzilla.suse.com/show_bug.cgi?id=950750

https://bugzilla.suse.com/show_bug.cgi?id=950862

https://bugzilla.suse.com/show_bug.cgi?id=950998

https://bugzilla.suse.com/show_bug.cgi?id=951110

https://bugzilla.suse.com/show_bug.cgi?id=951165

https://bugzilla.suse.com/show_bug.cgi?id=951199

https://bugzilla.suse.com/show_bug.cgi?id=951440

https://bugzilla.suse.com/show_bug.cgi?id=951546

https://bugzilla.suse.com/show_bug.cgi?id=952666

https://bugzilla.suse.com/show_bug.cgi?id=952758

https://bugzilla.suse.com/show_bug.cgi?id=953796

https://bugzilla.suse.com/show_bug.cgi?id=953980

https://bugzilla.suse.com/show_bug.cgi?id=954635

https://bugzilla.suse.com/show_bug.cgi?id=955148

https://bugzilla.suse.com/show_bug.cgi?id=955224

https://bugzilla.suse.com/show_bug.cgi?id=955422

https://bugzilla.suse.com/show_bug.cgi?id=955533

https://bugzilla.suse.com/show_bug.cgi?id=955644

https://bugzilla.suse.com/show_bug.cgi?id=956047

https://bugzilla.suse.com/show_bug.cgi?id=956053

https://bugzilla.suse.com/show_bug.cgi?id=956703

https://bugzilla.suse.com/show_bug.cgi?id=956711

https://www.suse.com/security/cve/CVE-2015-0272/

https://www.suse.com/security/cve/CVE-2015-2925/

https://www.suse.com/security/cve/CVE-2015-5283/

https://www.suse.com/security/cve/CVE-2015-5307/

https://www.suse.com/security/cve/CVE-2015-7799/

https://www.suse.com/security/cve/CVE-2015-7872/

https://www.suse.com/security/cve/CVE-2015-7990/

https://www.suse.com/security/cve/CVE-2015-8104/

http://www.nessus.org/u?e36375c5

Plugin 詳細資訊

嚴重性: Medium

ID: 87214

檔案名稱: suse_SU-2015-2194-1.nasl

版本: 2.13

類型: local

代理程式: unix

已發布: 2015/12/7

已更新: 2021/1/6

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.1

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.8

時間分數: 5.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/12/4

弱點發布日期: 2015/10/19

參考資訊

CVE: CVE-2015-0272, CVE-2015-2925, CVE-2015-5283, CVE-2015-5307, CVE-2015-7799, CVE-2015-7872, CVE-2015-7990, CVE-2015-8104, CVE-2015-8215

BID: 73926