openSUSE 安全性更新:Linux 核心 (openSUSE-2015-879)

medium Nessus Plugin ID 87391

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Linux 核心已更新至 4.1.13 版,修正了下列問題:

修正的安全性問題:

- CVE-2015-8104:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 相關的 #DB (又稱為除錯) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。

- CVE-2015-5307:Linux 核心中的 KVM 子系統允許來賓作業系統使用者透過觸發許多與 svm.c 和 vmx.c 相關的 #AC (又稱為對齊檢查) 例外狀況,造成拒絕服務 (主機作業系統錯誤或懸置)。

- CVE-2015-6937:在 Linux 核心中,net/rds/connection.c 的 __rds_conn_create 函式允許本機使用者利用未正確限制的通訊端,造成拒絕服務 (NULL 指標解除參照與系統當機),或可能造成其他不明影響。

- CVE-2015-7990:因 CVE-2015-6937 的修正不完整而造成一個本機拒絕服務,其可導致損毀 (本機拒絕服務)。

- CVE-2015-7799:在 Linux 核心中,drivers/net/slip/slhc.c 的 slhc_init 函式不確定某些插槽數是否有效,其允許本機使用者透過特製的 PPPIOCSMAXCID ioctl 呼叫造成拒絕服務 (NULL 指標解除參照與系統當機)。

修正的錯誤:

- alsa: hda - 更廣泛套用 hp 耳機修正 (boo#954876)。

- alsa: hda - 新增 acer aspire one cloudbook 14 的修正 (boo#954876)。

- alsa: hda - 修正 dell xps 13 從 S3 回復使用後出現的耳機雜訊問題 (boo#954876)。

- alsa: hda - 修正 dell latitude e6440 上的雜訊 (boo#954876)。

- alsa: hda/hdmi - 套用 skylake 修正至 broxton 顯示器轉碼器 (boo#954647)。

- alsa: hda - 新增 broxton 顯示器音訊轉碼器的轉碼器 id (boo#954647)。

- alsa: hda/realtek - dell xps one alc3260 喇叭回復使用後沒有聲音 (boo#954647)。

- alsa: hda - dell 耳機麥克風 alc3266 的另一個修正 (boo#954647)。

- alsa: hda - 修正 dell 筆記型電腦的內建麥克風/耳機麥克風 (boo#954647)。

- alsa: hda - 不從 pin_quirk 表格移除任何實體連線針腳 (boo#954647)。

- alsa: hda - 針對 Dell 筆記型電腦的耳機麥克風端子偵測新增針腳 quirk (boo#954647)。

- alsa: hda - 修正 dell 桌上型電腦上運作有問題的耳機麥克風 (boo#954647)。

- alsa: hda - 從 alc292_standard_pins 移除一個針腳 (boo#954647)。

- alsa: hda - 針對 thinkpad w541 新增擴充座支援 (17aa:2211) (boo#954647)。

- alsa: hda/realtek:啟用 hp folio 9480m [v3] 上的 hp 放大和靜音 led (boo#954647)。

- alsa: hda/realtek - 支援適用於 alc298 的 dell 耳機模式 (boo#954647)。

- alsa: hda/realtek - 支援適用於 alc298 的耳機模式 (boo#954647)。

- x86/evtchn:使用 physdevop_map_pirq。

- blktap:當前端切換為關閉時,也呼叫 blkif_disconnect() (boo#952976)。

- blktap:精簡 mm 追蹤 (boo#952976)。

- 更新 linux 4.1.13 的 xen 修補程式。

- 從 sle12-sp1-arm 反向移植 arm64 修補程式。

- 反向移植 pci-ea 修補程式

- 啟用 drm_ast 驅動程式

- 修正 thunderx edac 儲存函式

- 更新 arm64 組態檔。根據預設對齊 arm64 vanilla 組態。

- rtlwifi: rtl8821ae:修正開機時發生的鎖定 (boo#944978)。

- ethernet/atheros/alx:新增終止程式 e2400 裝置 id (boo#955363)。

- drm/i915:不覆寫 ddi hdmi 的輸出類型 (boo#955190)。

- drm/i915:停用時也設定 connector_state 的 best_encoder 欄位 (boo#955190)。

- drm/i915:將熱插拔啟動期間新增至熱插拔更新遮罩 (boo#955365)。

- drm/i915:避免 intel_crt_detect_hotplug() 和 hpd 中斷間發生爭用,v2 (boo#955365)。

- drm/i915:關閉 gen8+ sde irq dmesg 雜訊 (boo#954757)。

- ipv6:修正通道錯誤處理 (boo#952579)。

- 更新組態檔 (boo#951533)。

- iwlwifi:新增適用於 8260 系列的 pci id (boo#954421)。

- iwlwifi:編輯 3165 系列和 8000 系列 pci id (boo#954421)。

- x86/efi-bgrt:針對無效的 bgrt 將 pr_err() 切換至 pr_debug() (boo#953559)。

- x86/tsc:使高延遲 pit 在 quick_pit_calibrate() 中快速失敗 (boo#953717)。

- 從 sle12-sp1-arm 分支反向移植 arm64 修補程式。反向移植以修正 Seattle xgbe 驅動程式。針對具有大量記憶體的系統修正 EL2 頁面表。需要執行 KVM。在 numa 實作中將 WARN_ON 轉換為 pr_warn。

- input: elantech - 新增 fujitsu lifebook u745 以強制執行 crc_enabled (boo#883192)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=883192

https://bugzilla.opensuse.org/show_bug.cgi?id=944978

https://bugzilla.opensuse.org/show_bug.cgi?id=945825

https://bugzilla.opensuse.org/show_bug.cgi?id=948758

https://bugzilla.opensuse.org/show_bug.cgi?id=949936

https://bugzilla.opensuse.org/show_bug.cgi?id=951533

https://bugzilla.opensuse.org/show_bug.cgi?id=952384

https://bugzilla.opensuse.org/show_bug.cgi?id=952579

https://bugzilla.opensuse.org/show_bug.cgi?id=952976

https://bugzilla.opensuse.org/show_bug.cgi?id=953527

https://bugzilla.opensuse.org/show_bug.cgi?id=953559

https://bugzilla.opensuse.org/show_bug.cgi?id=953717

https://bugzilla.opensuse.org/show_bug.cgi?id=954404

https://bugzilla.opensuse.org/show_bug.cgi?id=954421

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=954757

https://bugzilla.opensuse.org/show_bug.cgi?id=954876

https://bugzilla.opensuse.org/show_bug.cgi?id=955190

https://bugzilla.opensuse.org/show_bug.cgi?id=955363

https://bugzilla.opensuse.org/show_bug.cgi?id=955365

https://bugzilla.opensuse.org/show_bug.cgi?id=956856

Plugin 詳細資訊

嚴重性: Medium

ID: 87391

檔案名稱: openSUSE-2015-879.nasl

版本: 2.5

類型: local

代理程式: unix

已發布: 2015/12/16

已更新: 2021/1/19

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4.7

CVSS v2

風險因素: Medium

基本分數: 5.9

媒介: AV:L/AC:M/Au:N/C:P/I:P/A:C

CVSS v3

風險因素: Medium

基本分數: 5.8

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/12/8

參考資訊

CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104