openSUSE 安全性更新:Linux 核心 (openSUSE-2016-116)

high Nessus Plugin ID 88542
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE Leap 42.1 的 Linux 核心已更新至 4.1.15 穩定版本,其中也包含安全性和錯誤修正。

已修正下列安全性錯誤:

- CVE-2016-0728:以 join_session_keyring() 進行的 keyring 處理中存有一個參照洩漏問題,可導致本機攻擊者取得 root 權限。(bsc#962075)。

- CVE-2015-7550:本機使用者可在 keyctl 中,於讀取和撤銷之間觸發爭用 (bnc#958951)。

- CVE-2015-8767:四向交握之後,活動訊號逾時事件期間由使用者呼叫 sctp_accept() 時,會發生一種情況。由於 sctp_assoc_migrate() 變更 assoc->base.sk 與 assoc->ep,sctp_generate_heartbeat_event() 中的 bh_sock_lock 將使用接聽通訊端取得,但使用新的關聯通訊端發佈。結果是未來嘗試鎖定接聽通訊端時會發生鎖死。
(bsc#961509)

- CVE-2015-8539:本機使用者可使用負面具現化的使用者金鑰來利用權限 (bnc#958463)。

- CVE-2015-8569:在 Linux 核心中,drivers/net/ppp/pptp.c 內的 (1) pptp_bind 和 (2) pptp_connect 函式未驗證位址長度,進而允許本機使用者透過特製應用程式,從核心記憶體取得敏感資訊並繞過 KASLR 保護機制 (bnc#959190)。

- CVE-2015-8543:Linux 核心中的網路實作未驗證特定通訊協定系列的通訊協定識別碼,進而允許本機使用者利用 CLONE_NEWUSER 支援執行特製 SOCK_RAW 應用程式,造成拒絕服務 (NULL 函式指標解除參照和系統當機) 或可能取得權限 (bnc#958886)。

- CVE-2015-8575:驗證 sco_sock_bind() 中的通訊端位址長度,防止資訊洩漏 (bsc#959399)。

- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] 只會在裝置啟用 MSI(X) 的情況下停用 (bsc#957990)。

- CVE-2015-8550:XEN PV 後端驅動程式中的編譯器最佳化可導致雙重擷取弱點,進而造成拒絕服務或任意程式碼執行 (取決於組態) (bsc#957988)。

下列非安全性錯誤已修正:

- ALSA:hda - 新增 Thinkpad X1 Carbon 2nd 的修正 (bsc#958439)。

- ALSA:hda - 以一般方式套用 Thinkpads 的點擊雜訊因應措施 (bsc#958439)。

- ALSA:hda - 修正 Thinkpad T440s 上的噪音問題 (boo#958504)。

- ALSA:hda - 移除時排清擱置的探查工作 (boo#960710)。

- ALSA:hda - Thinkpads 重新開機/關機時將轉碼器設為 D3 (bsc#958439)。

- 新增 Cavium Thunderx 網路增強功能

- 新增 RHEL 至 kernel-obs-build

- 反向移植 amd xgbe 修正和功能

- 反向移植 SLE12-SP1-ARM 的 arm64 修補程式。

- Btrfs:修正移除區塊群組所需的交易單元數 (bsc#950178)。

- Btrfs:在刪除 ENOSPC 之後的未使用區塊群組時使用全域保留 (bsc#950178)。

- 說明文件:nousb 是模組參數 (bnc#954324)。

- 適用於 IBM 系統 i/p VNIC 通訊協定的驅動程式。

- 啟用 CONFIG_PINCTRL_CHERRYVIEW (boo#954532) 新版平板電腦/筆記型電腦需要的項目。CONFIG_PINCTRL_BAYTRAIL 仍處於停用狀態,因為其不能構建為模組。

- 修正 PCI 泛型主機控制器

- 修正將 max_dev_sectors 新增至 queue_limits 時發生的 kABI 中斷 (boo#961263)。

- HID:multitouch:Win8 裝置的隨需擷取功能報告 (boo#954532)。

- HID:multitouch:修正部分 Elan 面板上的輸入模式切換功能 (boo#954532)。

- 實作 Display C6 狀態的啟用/停用 (boo#960021)。

- Input:aiptek - 修正偵測無端點之裝置時的當機問題 (bnc#956708)。

- Linux 4.1.15 (boo#954647 bsc#955422)。

- 將 kabi 修補程式移至 patch.kabi 目錄

- 淘汰 compat-wireless、rts5229 和 rts_pstor KMP,這些項目位於 SLE11-SP3 中,現在由上游驅動程式取代。

- PCI:generic:將開頭的匯流排數傳遞至 pci_scan_root_bus()。

- 還原「block: remove artifical max_hw_sectors cap」(boo#961263)。

- 透過 RTC 裝置設定系統時間

- 更新 arm64 組態檔。已啟用 vanilla 核心中的 DRM_AST,因為現在會於預設核心中啟用此項目。

- 更新組態檔:CONFIG_IBMVNIC=m

- block/sd:修正裝置設定的傳輸長度限制 (boo#961263)。

- block:將 BLK_DEF_MAX_SECTORS 提高為 2560 (boo#961263)。

- drm/i915/skl:新增 DC5 觸發程序序列 (boo#960021)。

- drm/i915/skl:新增 DC6 觸發程序序列 (boo#960021)。

- drm/i915/skl:新增支援以載入 SKL CSR 韌體 (boo#960021)。

- drm/i915/skl:將 INIT power 網域新增至 MISC I/O power well (boo#960021)。

- drm/i915/skl:暫停/繼續執行時 deinit/init 顯示器 (boo#960021)。

- drm/i915/skl:修正韌體檔案名稱中的 DMC API 版本 (boo#960021)。

- drm/i915/skl:修正 WaDisableChickenBitTSGBarrierAckForFFSliceCS (boo#960021)。

- drm/i915/skl:修正多個 W/A 的步進檢查 (boo#960021)。

- drm/i915/skl:修正 DPLL_CRTL1 定義中的 CTRL 錯字 (boo#960021)。

- drm/i915/skl:實作 WaDisableVFUnitClockGating (boo#960021)。

- drm/i915/skl:實作 Display C5 狀態的啟用/停用 (boo#960021)。

- drm/i915/skl:讓 Misc I/O power well 成為 PLLS 網域的一部分 (boo#960021)。

- drm/i915/skl:新增 F0 步進 ID (boo#960021)。

- drm/i915/skl:啟用 WaForceContextSaveRestoreNonCoherent (boo#960021)。

- drm/i915:清除交易開頭的 crtc 不可部分完成旗標 (boo#960021)。

- drm/i915:修正 CSR MMIO 位址檢查 (boo#960021)。

- drm/i915:切換至完整不可部分完成的協助程式以進行平面圖更新/停用,執行兩次 (boo#960021)。

- drm/i915:如果從 S3 繼續執行期間 DPLL0 已啟用,則設定 CDCLK (boo#960021)。

- ethernet/atheros/alx:清理緩衝區大小調整和 padding (boo#952621)。

- genksyms:處理參照檔案中含有空格的字串常值 (bsc#958510)。

- group-source-files:將 module.lds 標記為 devel 檔案 ID:
無法開啟連結器指令碼檔案 /usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds:沒有此類檔案或目錄

- hwrng:core - 讀取中可中斷睡眠 (bnc#962597)。

- ipv6:針對多點傳送與連結本機封包按裝置區別 frag 佇列 (bsc#955422)。

- linux-4.1.15 的 kABI 修正。

- rpm/compute-PATCHVERSION.sh:略過套件目錄中的過時目錄

- rpm/constraints.in:稍微升級磁碟空間需求 (s390x 需要 10GB,其他項目需要 20GB)。

- rpm/constraints.in:需要 POWER 上的 14GB 磁碟空間。版本開始因為 ENOSPC 錯誤而隨機失敗。

- rpm/kernel-binary.spec.in:不明確設定 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMA 自 2.6.39 版本開始,TCH 即是可選的 Kconfig 選項,且已於組態中啟用。

- rpm/kernel-binary.spec.in:不淘汰 ocfs2-kmp (bnc#865259)865259

- rpm/kernel-binary.spec.in:修正未安裝 UEFI 憑證情況下的版本問題

- rpm/kernel-binary.spec.in:針對較新的簽署檔案安裝 libopenssl-devel

- rpm/kernel-binary.spec.in:kernel-zfcpdump 核心中無任何應新增至 bootloader 的 scriptlet,也沒有任何 KMP。

- rpm/kernel-binary.spec.in:淘汰 SLE11 的 -base 套件 (bnc#865096)

- rpm/kernel-binary.spec.in:在所有叫用中使用平行製作。此外,由於我們現已使用標準 rpm 巨集,因此移除了冗長的註解。

- thinkpad_acpi:不通知不受支援的亮度介面 (boo#957152)。

- usb:使「nousb」成為清除模組參數 (bnc#954324)。

- 介面陣列的 usbvision 修正溢位 (bnc#950998)。

- x86/微碼/amd:不覆寫最後的修補程式層級 (bsc#913996)。

- x86/微碼/amd:將目前的修補程式層級讀取擷取至函式 (bsc#913996)。

- xen/pciback:若未設定 PCI_COMMAND_MEMORY,則不允許 MSI-X 作業 (bsc#957990 XSA-157)。

- xhci:使用 nousb 時拒絕載入 (bnc#954324)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=865096

https://bugzilla.opensuse.org/show_bug.cgi?id=865259

https://bugzilla.opensuse.org/show_bug.cgi?id=913996

https://bugzilla.opensuse.org/show_bug.cgi?id=950178

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=952621

https://bugzilla.opensuse.org/show_bug.cgi?id=954324

https://bugzilla.opensuse.org/show_bug.cgi?id=954532

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=955422

https://bugzilla.opensuse.org/show_bug.cgi?id=956708

https://bugzilla.opensuse.org/show_bug.cgi?id=957152

https://bugzilla.opensuse.org/show_bug.cgi?id=957988

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=958439

https://bugzilla.opensuse.org/show_bug.cgi?id=958463

https://bugzilla.opensuse.org/show_bug.cgi?id=958504

https://bugzilla.opensuse.org/show_bug.cgi?id=958510

https://bugzilla.opensuse.org/show_bug.cgi?id=958886

https://bugzilla.opensuse.org/show_bug.cgi?id=958951

https://bugzilla.opensuse.org/show_bug.cgi?id=959190

https://bugzilla.opensuse.org/show_bug.cgi?id=959399

https://bugzilla.opensuse.org/show_bug.cgi?id=960021

https://bugzilla.opensuse.org/show_bug.cgi?id=960710

https://bugzilla.opensuse.org/show_bug.cgi?id=961263

https://bugzilla.opensuse.org/show_bug.cgi?id=961509

https://bugzilla.opensuse.org/show_bug.cgi?id=962075

https://bugzilla.opensuse.org/show_bug.cgi?id=962597

Plugin 詳細資訊

嚴重性: High

ID: 88542

檔案名稱: openSUSE-2016-116.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/2/3

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.2

時間分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/1/29

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728