openSUSE 安全性更新:Linux 核心 (openSUSE-2016-116)
high Nessus Plugin ID 88542
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
openSUSE Leap 42.1 的 Linux 核心已更新至 4.1.15 穩定版本,其中也包含安全性和錯誤修正。已修正下列安全性錯誤:
- CVE-2016-0728:以 join_session_keyring() 進行的 keyring 處理中存有一個參照洩漏問題,可導致本機攻擊者取得 root 權限。(bsc#962075)。
- CVE-2015-7550:本機使用者可在 keyctl 中,於讀取和撤銷之間觸發爭用 (bnc#958951)。
- CVE-2015-8767:四向交握之後,活動訊號逾時事件期間由使用者呼叫 sctp_accept() 時,會發生一種情況。由於 sctp_assoc_migrate() 變更 assoc->base.sk 與 assoc->ep,sctp_generate_heartbeat_event() 中的 bh_sock_lock 將使用接聽通訊端取得,但使用新的關聯通訊端發佈。結果是未來嘗試鎖定接聽通訊端時會發生鎖死。
(bsc#961509)
- CVE-2015-8539:本機使用者可使用負面具現化的使用者金鑰來利用權限 (bnc#958463)。
- CVE-2015-8569:在 Linux 核心中,drivers/net/ppp/pptp.c 內的 (1) pptp_bind 和 (2) pptp_connect 函式未驗證位址長度,進而允許本機使用者透過特製應用程式,從核心記憶體取得敏感資訊並繞過 KASLR 保護機制 (bnc#959190)。
- CVE-2015-8543:Linux 核心中的網路實作未驗證特定通訊協定系列的通訊協定識別碼,進而允許本機使用者利用 CLONE_NEWUSER 支援執行特製 SOCK_RAW 應用程式,造成拒絕服務 (NULL 函式指標解除參照和系統當機) 或可能取得權限 (bnc#958886)。
- CVE-2015-8575:驗證 sco_sock_bind() 中的通訊端位址長度,防止資訊洩漏 (bsc#959399)。
- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] 只會在裝置啟用 MSI(X) 的情況下停用 (bsc#957990)。
- CVE-2015-8550:XEN PV 後端驅動程式中的編譯器最佳化可導致雙重擷取弱點,進而造成拒絕服務或任意程式碼執行 (取決於組態) (bsc#957988)。
下列非安全性錯誤已修正:
- ALSA:hda - 新增 Thinkpad X1 Carbon 2nd 的修正 (bsc#958439)。
- ALSA:hda - 以一般方式套用 Thinkpads 的點擊雜訊因應措施 (bsc#958439)。
- ALSA:hda - 修正 Thinkpad T440s 上的噪音問題 (boo#958504)。
- ALSA:hda - 移除時排清擱置的探查工作 (boo#960710)。
- ALSA:hda - Thinkpads 重新開機/關機時將轉碼器設為 D3 (bsc#958439)。
- 新增 Cavium Thunderx 網路增強功能
- 新增 RHEL 至 kernel-obs-build
- 反向移植 amd xgbe 修正和功能
- 反向移植 SLE12-SP1-ARM 的 arm64 修補程式。
- Btrfs:修正移除區塊群組所需的交易單元數 (bsc#950178)。
- Btrfs:在刪除 ENOSPC 之後的未使用區塊群組時使用全域保留 (bsc#950178)。
- 說明文件:nousb 是模組參數 (bnc#954324)。
- 適用於 IBM 系統 i/p VNIC 通訊協定的驅動程式。
- 啟用 CONFIG_PINCTRL_CHERRYVIEW (boo#954532) 新版平板電腦/筆記型電腦需要的項目。CONFIG_PINCTRL_BAYTRAIL 仍處於停用狀態,因為其不能構建為模組。
- 修正 PCI 泛型主機控制器
- 修正將 max_dev_sectors 新增至 queue_limits 時發生的 kABI 中斷 (boo#961263)。
- HID:multitouch:Win8 裝置的隨需擷取功能報告 (boo#954532)。
- HID:multitouch:修正部分 Elan 面板上的輸入模式切換功能 (boo#954532)。
- 實作 Display C6 狀態的啟用/停用 (boo#960021)。
- Input:aiptek - 修正偵測無端點之裝置時的當機問題 (bnc#956708)。
- Linux 4.1.15 (boo#954647 bsc#955422)。
- 將 kabi 修補程式移至 patch.kabi 目錄
- 淘汰 compat-wireless、rts5229 和 rts_pstor KMP,這些項目位於 SLE11-SP3 中,現在由上游驅動程式取代。
- PCI:generic:將開頭的匯流排數傳遞至 pci_scan_root_bus()。
- 還原「block: remove artifical max_hw_sectors cap」(boo#961263)。
- 透過 RTC 裝置設定系統時間
- 更新 arm64 組態檔。已啟用 vanilla 核心中的 DRM_AST,因為現在會於預設核心中啟用此項目。
- 更新組態檔:CONFIG_IBMVNIC=m
- block/sd:修正裝置設定的傳輸長度限制 (boo#961263)。
- block:將 BLK_DEF_MAX_SECTORS 提高為 2560 (boo#961263)。
- drm/i915/skl:新增 DC5 觸發程序序列 (boo#960021)。
- drm/i915/skl:新增 DC6 觸發程序序列 (boo#960021)。
- drm/i915/skl:新增支援以載入 SKL CSR 韌體 (boo#960021)。
- drm/i915/skl:將 INIT power 網域新增至 MISC I/O power well (boo#960021)。
- drm/i915/skl:暫停/繼續執行時 deinit/init 顯示器 (boo#960021)。
- drm/i915/skl:修正韌體檔案名稱中的 DMC API 版本 (boo#960021)。
- drm/i915/skl:修正 WaDisableChickenBitTSGBarrierAckForFFSliceCS (boo#960021)。
- drm/i915/skl:修正多個 W/A 的步進檢查 (boo#960021)。
- drm/i915/skl:修正 DPLL_CRTL1 定義中的 CTRL 錯字 (boo#960021)。
- drm/i915/skl:實作 WaDisableVFUnitClockGating (boo#960021)。
- drm/i915/skl:實作 Display C5 狀態的啟用/停用 (boo#960021)。
- drm/i915/skl:讓 Misc I/O power well 成為 PLLS 網域的一部分 (boo#960021)。
- drm/i915/skl:新增 F0 步進 ID (boo#960021)。
- drm/i915/skl:啟用 WaForceContextSaveRestoreNonCoherent (boo#960021)。
- drm/i915:清除交易開頭的 crtc 不可部分完成旗標 (boo#960021)。
- drm/i915:修正 CSR MMIO 位址檢查 (boo#960021)。
- drm/i915:切換至完整不可部分完成的協助程式以進行平面圖更新/停用,執行兩次 (boo#960021)。
- drm/i915:如果從 S3 繼續執行期間 DPLL0 已啟用,則設定 CDCLK (boo#960021)。
- ethernet/atheros/alx:清理緩衝區大小調整和 padding (boo#952621)。
- genksyms:處理參照檔案中含有空格的字串常值 (bsc#958510)。
- group-source-files:將 module.lds 標記為 devel 檔案 ID:
無法開啟連結器指令碼檔案 /usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds:沒有此類檔案或目錄
- hwrng:core - 讀取中可中斷睡眠 (bnc#962597)。
- ipv6:針對多點傳送與連結本機封包按裝置區別 frag 佇列 (bsc#955422)。
- linux-4.1.15 的 kABI 修正。
- rpm/compute-PATCHVERSION.sh:略過套件目錄中的過時目錄
- rpm/constraints.in:稍微升級磁碟空間需求 (s390x 需要 10GB,其他項目需要 20GB)。
- rpm/constraints.in:需要 POWER 上的 14GB 磁碟空間。版本開始因為 ENOSPC 錯誤而隨機失敗。
- rpm/kernel-binary.spec.in:不明確設定 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMA 自 2.6.39 版本開始,TCH 即是可選的 Kconfig 選項,且已於組態中啟用。
- rpm/kernel-binary.spec.in:不淘汰 ocfs2-kmp (bnc#865259)865259
- rpm/kernel-binary.spec.in:修正未安裝 UEFI 憑證情況下的版本問題
- rpm/kernel-binary.spec.in:針對較新的簽署檔案安裝 libopenssl-devel
- rpm/kernel-binary.spec.in:kernel-zfcpdump 核心中無任何應新增至 bootloader 的 scriptlet,也沒有任何 KMP。
- rpm/kernel-binary.spec.in:淘汰 SLE11 的 -base 套件 (bnc#865096)
- rpm/kernel-binary.spec.in:在所有叫用中使用平行製作。此外,由於我們現已使用標準 rpm 巨集,因此移除了冗長的註解。
- thinkpad_acpi:不通知不受支援的亮度介面 (boo#957152)。
- usb:使「nousb」成為清除模組參數 (bnc#954324)。
- 介面陣列的 usbvision 修正溢位 (bnc#950998)。
- x86/微碼/amd:不覆寫最後的修補程式層級 (bsc#913996)。
- x86/微碼/amd:將目前的修補程式層級讀取擷取至函式 (bsc#913996)。
- xen/pciback:若未設定 PCI_COMMAND_MEMORY,則不允許 MSI-X 作業 (bsc#957990 XSA-157)。
- xhci:使用 nousb 時拒絕載入 (bnc#954324)。
解決方案
更新受影響的 Linux 核心套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=865096
https://bugzilla.opensuse.org/show_bug.cgi?id=865259
https://bugzilla.opensuse.org/show_bug.cgi?id=913996
https://bugzilla.opensuse.org/show_bug.cgi?id=950178
https://bugzilla.opensuse.org/show_bug.cgi?id=950998
https://bugzilla.opensuse.org/show_bug.cgi?id=952621
https://bugzilla.opensuse.org/show_bug.cgi?id=954324
https://bugzilla.opensuse.org/show_bug.cgi?id=954532
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=955422
https://bugzilla.opensuse.org/show_bug.cgi?id=956708
https://bugzilla.opensuse.org/show_bug.cgi?id=957152
https://bugzilla.opensuse.org/show_bug.cgi?id=957988
https://bugzilla.opensuse.org/show_bug.cgi?id=957990
https://bugzilla.opensuse.org/show_bug.cgi?id=958439
https://bugzilla.opensuse.org/show_bug.cgi?id=958463
https://bugzilla.opensuse.org/show_bug.cgi?id=958504
https://bugzilla.opensuse.org/show_bug.cgi?id=958510
https://bugzilla.opensuse.org/show_bug.cgi?id=958886
https://bugzilla.opensuse.org/show_bug.cgi?id=958951
https://bugzilla.opensuse.org/show_bug.cgi?id=959190
https://bugzilla.opensuse.org/show_bug.cgi?id=959399
https://bugzilla.opensuse.org/show_bug.cgi?id=960021
https://bugzilla.opensuse.org/show_bug.cgi?id=960710
https://bugzilla.opensuse.org/show_bug.cgi?id=961263
https://bugzilla.opensuse.org/show_bug.cgi?id=961509
Plugin 詳細資訊
嚴重性: High
ID: 88542
檔案名稱: openSUSE-2016-116.nasl
版本: 2.8
類型: local
代理程式: unix
已發布: 2016/2/3
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.6
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.2
時間分數: 7.8
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/1/29
可惡意利用
Core Impact
參考資訊
CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728