openSUSE 安全性更新:Linux 核心 (openSUSE-2015-879)

medium Nessus Plugin ID 87391
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Linux 核心已更新至 4.1.13 版,修正了下列問題:

修正的安全性問題:

- CVE-2015-8104:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 相關的 #DB (又稱為除錯) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。

- CVE-2015-5307:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 和 vmx.c 相關的 #AC (又稱為對齊檢查) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。

- CVE-2015-6937:在 Linux 核心中,net/rds/connection.c 的 __rds_conn_create 函式允許本機使用者利用未正確限制的通訊端,造成拒絕服務 (NULL 指標解除參照與系統當機),或可能造成其他不明影響。

- CVE-2015-7990:因 CVE-2015-6937 的修正不完整而造成一個本機拒絕服務,其可導致損毀 (本機拒絕服務)。

- CVE-2015-7799:在 Linux 核心中,drivers/net/slip/slhc.c 的 slhc_init 函式不確定某些插槽數是否有效,其允許本機使用者透過特製的 PPPIOCSMAXCID ioctl 呼叫造成拒絕服務 (NULL 指標解除參照與系統當機)。

修正的錯誤:

- alsa: hda - 更廣泛套用 hp 耳機修正 (boo#954876)。

- alsa: hda - 新增 acer aspire one cloudbook 14 的修正 (boo#954876)。

- alsa: hda - 修正 dell xps 13 從 S3 回復使用後出現的耳機雜訊問題 (boo#954876)。

- alsa: hda - 修正 dell latitude e6440 上的雜訊 (boo#954876)。

- alsa: hda/hdmi - 套用 skylake 修正至 broxton 顯示器轉碼器 (boo#954647)。

- alsa: hda - 新增 broxton 顯示器音訊轉碼器的轉碼器 id (boo#954647)。

- alsa: hda/realtek - dell xps one alc3260 喇叭回復使用後沒有聲音 (boo#954647)。

- alsa: hda - dell 耳機麥克風 alc3266 的另一個修正 (boo#954647)。

- alsa: hda - 修正 dell 筆記型電腦的內建麥克風/耳機麥克風 (boo#954647)。

- alsa: hda - 不從 pin_quirk 表格移除任何實體連線針腳 (boo#954647)。

- alsa: hda - 針對 Dell 筆記型電腦的耳機麥克風端子偵測新增針腳 quirk (boo#954647)。

- alsa: hda - 修正 dell 桌上型電腦上運作有問題的耳機麥克風 (boo#954647)。

- alsa: hda - 從 alc292_standard_pins 移除一個針腳 (boo#954647)。

- alsa: hda - 針對 thinkpad w541 新增擴充座支援 (17aa:2211) (boo#954647)。

- alsa: hda/realtek:啟用 hp folio 9480m [v3] 上的 hp 放大和靜音 led (boo#954647)。

- alsa: hda/realtek - 支援適用於 alc298 的 dell 耳機模式 (boo#954647)。

- alsa: hda/realtek - 支援適用於 alc298 的耳機模式 (boo#954647)。

- x86/evtchn:使用 physdevop_map_pirq。

- blktap:當前端切換為關閉時,也呼叫 blkif_disconnect() (boo#952976)。

- blktap:精簡 mm 追蹤 (boo#952976)。

- 更新 linux 4.1.13 的 xen 修補程式。

- 從 sle12-sp1-arm 反向移植 arm64 修補程式。

- 反向移植 pci-ea 修補程式

- 啟用 drm_ast 驅動程式

- 修正 thunderx edac 儲存函式

- 更新 arm64 組態檔。根據預設對齊 arm64 vanilla 組態。

- rtlwifi: rtl8821ae:修正開機時發生的鎖定 (boo#944978)。

- ethernet/atheros/alx:新增終止程式 e2400 裝置 id (boo#955363)。

- drm/i915:不覆寫 ddi hdmi 的輸出類型 (boo#955190)。

- drm/i915:停用時也設定 connector_state 的 best_encoder 欄位 (boo#955190)。

- drm/i915:將熱插拔啟動期間新增至熱插拔更新遮罩 (boo#955365)。

- drm/i915:避免 intel_crt_detect_hotplug() 和 hpd 中斷間發生爭用,v2 (boo#955365)。

- drm/i915:關閉 gen8+ sde irq dmesg 雜訊 (boo#954757)。

- ipv6:修正通道錯誤處理 (boo#952579)。

- 更新組態檔 (boo#951533)。

- iwlwifi:新增適用於 8260 系列的 pci id (boo#954421)。

- iwlwifi:編輯 3165 系列和 8000 系列 pci id (boo#954421)。

- x86/efi-bgrt:針對無效的 bgrt 將 pr_err() 切換至 pr_debug() (boo#953559)。

- x86/tsc:使高延遲 pit 在 quick_pit_calibrate() 中快速失敗 (boo#953717)。

- 從 sle12-sp1-arm 分支反向移植 arm64 修補程式。反向移植以修正 Seattle xgbe 驅動程式。針對具有大量記憶體的系統修正 EL2 頁面表。需要執行 KVM。在 numa 實作中將 WARN_ON 轉換為 pr_warn。

- input: elantech - 新增 fujitsu lifebook u745 以強制執行 crc_enabled (boo#883192)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=883192

https://bugzilla.opensuse.org/show_bug.cgi?id=944978

https://bugzilla.opensuse.org/show_bug.cgi?id=945825

https://bugzilla.opensuse.org/show_bug.cgi?id=948758

https://bugzilla.opensuse.org/show_bug.cgi?id=949936

https://bugzilla.opensuse.org/show_bug.cgi?id=951533

https://bugzilla.opensuse.org/show_bug.cgi?id=952384

https://bugzilla.opensuse.org/show_bug.cgi?id=952579

https://bugzilla.opensuse.org/show_bug.cgi?id=952976

https://bugzilla.opensuse.org/show_bug.cgi?id=953527

https://bugzilla.opensuse.org/show_bug.cgi?id=953559

https://bugzilla.opensuse.org/show_bug.cgi?id=953717

https://bugzilla.opensuse.org/show_bug.cgi?id=954404

https://bugzilla.opensuse.org/show_bug.cgi?id=954421

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=954757

https://bugzilla.opensuse.org/show_bug.cgi?id=954876

https://bugzilla.opensuse.org/show_bug.cgi?id=955190

https://bugzilla.opensuse.org/show_bug.cgi?id=955363

https://bugzilla.opensuse.org/show_bug.cgi?id=955365

https://bugzilla.opensuse.org/show_bug.cgi?id=956856

Plugin 詳細資訊

嚴重性: Medium

ID: 87391

檔案名稱: openSUSE-2015-879.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/12/16

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 5.9

媒介: AV:L/AC:M/Au:N/C:P/I:P/A:C

CVSS v3

風險因素: Medium

基本分數: 5.8

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/12/8

參考資訊

CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104