openSUSE 安全性更新:Linux 核心 (openSUSE-2015-879)
medium Nessus Plugin ID 87391
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Linux 核心已更新至 4.1.13 版,修正了下列問題:修正的安全性問題:
- CVE-2015-8104:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 相關的 #DB (又稱為除錯) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。
- CVE-2015-5307:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 和 vmx.c 相關的 #AC (又稱為對齊檢查) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。
- CVE-2015-6937:在 Linux 核心中,net/rds/connection.c 的 __rds_conn_create 函式允許本機使用者利用未正確限制的通訊端,造成拒絕服務 (NULL 指標解除參照與系統當機),或可能造成其他不明影響。
- CVE-2015-7990:因 CVE-2015-6937 的修正不完整而造成一個本機拒絕服務,其可導致損毀 (本機拒絕服務)。
- CVE-2015-7799:在 Linux 核心中,drivers/net/slip/slhc.c 的 slhc_init 函式不確定某些插槽數是否有效,其允許本機使用者透過特製的 PPPIOCSMAXCID ioctl 呼叫造成拒絕服務 (NULL 指標解除參照與系統當機)。
修正的錯誤:
- alsa: hda - 更廣泛套用 hp 耳機修正 (boo#954876)。
- alsa: hda - 新增 acer aspire one cloudbook 14 的修正 (boo#954876)。
- alsa: hda - 修正 dell xps 13 從 S3 回復使用後出現的耳機雜訊問題 (boo#954876)。
- alsa: hda - 修正 dell latitude e6440 上的雜訊 (boo#954876)。
- alsa: hda/hdmi - 套用 skylake 修正至 broxton 顯示器轉碼器 (boo#954647)。
- alsa: hda - 新增 broxton 顯示器音訊轉碼器的轉碼器 id (boo#954647)。
- alsa: hda/realtek - dell xps one alc3260 喇叭回復使用後沒有聲音 (boo#954647)。
- alsa: hda - dell 耳機麥克風 alc3266 的另一個修正 (boo#954647)。
- alsa: hda - 修正 dell 筆記型電腦的內建麥克風/耳機麥克風 (boo#954647)。
- alsa: hda - 不從 pin_quirk 表格移除任何實體連線針腳 (boo#954647)。
- alsa: hda - 針對 Dell 筆記型電腦的耳機麥克風端子偵測新增針腳 quirk (boo#954647)。
- alsa: hda - 修正 dell 桌上型電腦上運作有問題的耳機麥克風 (boo#954647)。
- alsa: hda - 從 alc292_standard_pins 移除一個針腳 (boo#954647)。
- alsa: hda - 針對 thinkpad w541 新增擴充座支援 (17aa:2211) (boo#954647)。
- alsa: hda/realtek:啟用 hp folio 9480m [v3] 上的 hp 放大和靜音 led (boo#954647)。
- alsa: hda/realtek - 支援適用於 alc298 的 dell 耳機模式 (boo#954647)。
- alsa: hda/realtek - 支援適用於 alc298 的耳機模式 (boo#954647)。
- x86/evtchn:使用 physdevop_map_pirq。
- blktap:當前端切換為關閉時,也呼叫 blkif_disconnect() (boo#952976)。
- blktap:精簡 mm 追蹤 (boo#952976)。
- 更新 linux 4.1.13 的 xen 修補程式。
- 從 sle12-sp1-arm 反向移植 arm64 修補程式。
- 反向移植 pci-ea 修補程式
- 啟用 drm_ast 驅動程式
- 修正 thunderx edac 儲存函式
- 更新 arm64 組態檔。根據預設對齊 arm64 vanilla 組態。
- rtlwifi: rtl8821ae:修正開機時發生的鎖定 (boo#944978)。
- ethernet/atheros/alx:新增終止程式 e2400 裝置 id (boo#955363)。
- drm/i915:不覆寫 ddi hdmi 的輸出類型 (boo#955190)。
- drm/i915:停用時也設定 connector_state 的 best_encoder 欄位 (boo#955190)。
- drm/i915:將熱插拔啟動期間新增至熱插拔更新遮罩 (boo#955365)。
- drm/i915:避免 intel_crt_detect_hotplug() 和 hpd 中斷間發生爭用,v2 (boo#955365)。
- drm/i915:關閉 gen8+ sde irq dmesg 雜訊 (boo#954757)。
- ipv6:修正通道錯誤處理 (boo#952579)。
- 更新組態檔 (boo#951533)。
- iwlwifi:新增適用於 8260 系列的 pci id (boo#954421)。
- iwlwifi:編輯 3165 系列和 8000 系列 pci id (boo#954421)。
- x86/efi-bgrt:針對無效的 bgrt 將 pr_err() 切換至 pr_debug() (boo#953559)。
- x86/tsc:使高延遲 pit 在 quick_pit_calibrate() 中快速失敗 (boo#953717)。
- 從 sle12-sp1-arm 分支反向移植 arm64 修補程式。反向移植以修正 Seattle xgbe 驅動程式。針對具有大量記憶體的系統修正 EL2 頁面表。需要執行 KVM。在 numa 實作中將 WARN_ON 轉換為 pr_warn。
- input: elantech - 新增 fujitsu lifebook u745 以強制執行 crc_enabled (boo#883192)。
解決方案
更新受影響的 Linux 核心套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=883192
https://bugzilla.opensuse.org/show_bug.cgi?id=944978
https://bugzilla.opensuse.org/show_bug.cgi?id=945825
https://bugzilla.opensuse.org/show_bug.cgi?id=948758
https://bugzilla.opensuse.org/show_bug.cgi?id=949936
https://bugzilla.opensuse.org/show_bug.cgi?id=951533
https://bugzilla.opensuse.org/show_bug.cgi?id=952384
https://bugzilla.opensuse.org/show_bug.cgi?id=952579
https://bugzilla.opensuse.org/show_bug.cgi?id=952976
https://bugzilla.opensuse.org/show_bug.cgi?id=953527
https://bugzilla.opensuse.org/show_bug.cgi?id=953559
https://bugzilla.opensuse.org/show_bug.cgi?id=953717
https://bugzilla.opensuse.org/show_bug.cgi?id=954404
https://bugzilla.opensuse.org/show_bug.cgi?id=954421
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=954757
https://bugzilla.opensuse.org/show_bug.cgi?id=954876
https://bugzilla.opensuse.org/show_bug.cgi?id=955190
https://bugzilla.opensuse.org/show_bug.cgi?id=955363
Plugin 詳細資訊
嚴重性: Medium
ID: 87391
檔案名稱: openSUSE-2015-879.nasl
版本: 2.5
類型: local
代理程式: unix
已發布: 2015/12/16
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.9
CVSS v2
風險因素: Medium
基本分數: 5.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:C
CVSS v3
風險因素: Medium
基本分數: 5.8
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
修補程式發佈日期: 2015/12/8
參考資訊
CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104