openSUSE 安全性更新:Linux 核心 (openSUSE-2016-116)

high Nessus Plugin ID 88542

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE Leap 42.1 的 Linux 核心已更新至 4.1.15 穩定版本,其中也包含安全性和錯誤修正。

已修正下列安全性錯誤:

- CVE-2016-0728:以 join_session_keyring() 進行的 keyring 處理中存有一個參照洩漏問題,可導致本機攻擊者取得 root 權限。(bsc#962075)。

- CVE-2015-7550:本機使用者可在 keyctl 中,於讀取和撤銷之間觸發爭用 (bnc#958951)。

- CVE-2015-8767:四向交握之後,活動訊號逾時事件期間由使用者呼叫 sctp_accept() 時,會發生一種情況。由於 sctp_assoc_migrate() 變更 assoc->base.sk 與 assoc->ep,sctp_generate_heartbeat_event() 中的 bh_sock_lock 將使用接聽通訊端取得,但使用新的關聯通訊端發佈。結果是未來嘗試鎖定接聽通訊端時會發生鎖死。
(bsc#961509)

- CVE-2015-8539:本機使用者可使用負面具現化的使用者金鑰來利用權限 (bnc#958463)。

- CVE-2015-8569:在 Linux 核心中,drivers/net/ppp/pptp.c 內的 (1) pptp_bind 和 (2) pptp_connect 函式未驗證位址長度,進而允許本機使用者透過特製應用程式,從核心記憶體取得敏感資訊並繞過 KASLR 保護機制 (bnc#959190)。

- CVE-2015-8543:Linux 核心中的網路實作未驗證特定通訊協定系列的通訊協定識別碼,進而允許本機使用者利用 CLONE_NEWUSER 支援執行特製 SOCK_RAW 應用程式,造成拒絕服務 (NULL 函式指標解除參照和系統當機) 或可能取得權限 (bnc#958886)。

- CVE-2015-8575:驗證 sco_sock_bind() 中的通訊端位址長度,防止資訊洩漏 (bsc#959399)。

- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] 只會在裝置啟用 MSI(X) 的情況下停用 (bsc#957990)。

- CVE-2015-8550:XEN PV 後端驅動程式中的編譯器最佳化可導致雙重擷取弱點,進而造成拒絕服務或任意程式碼執行 (取決於組態) (bsc#957988)。

下列非安全性錯誤已修正:

- ALSA:hda - 新增 Thinkpad X1 Carbon 2nd 的修正 (bsc#958439)。

- ALSA:hda - 以一般方式套用 Thinkpads 的點擊雜訊因應措施 (bsc#958439)。

- ALSA:hda - 修正 Thinkpad T440s 上的噪音問題 (boo#958504)。

- ALSA:hda - 移除時排清擱置的探查工作 (boo#960710)。

- ALSA:hda - Thinkpads 重新開機/關機時將轉碼器設為 D3 (bsc#958439)。

- 新增 Cavium Thunderx 網路增強功能

- 新增 RHEL 至 kernel-obs-build

- 反向移植 amd xgbe 修正和功能

- 反向移植 SLE12-SP1-ARM 的 arm64 修補程式。

- Btrfs:修正移除區塊群組所需的交易單元數 (bsc#950178)。

- Btrfs:在刪除 ENOSPC 之後的未使用區塊群組時使用全域保留 (bsc#950178)。

- 說明文件:nousb 是模組參數 (bnc#954324)。

- 適用於 IBM 系統 i/p VNIC 通訊協定的驅動程式。

- 啟用 CONFIG_PINCTRL_CHERRYVIEW (boo#954532) 新版平板電腦/筆記型電腦需要的項目。CONFIG_PINCTRL_BAYTRAIL 仍處於停用狀態,因為其不能構建為模組。

- 修正 PCI 泛型主機控制器

- 修正將 max_dev_sectors 新增至 queue_limits 時發生的 kABI 中斷 (boo#961263)。

- HID:multitouch:Win8 裝置的隨需擷取功能報告 (boo#954532)。

- HID:multitouch:修正部分 Elan 面板上的輸入模式切換功能 (boo#954532)。

- 實作 Display C6 狀態的啟用/停用 (boo#960021)。

- Input:aiptek - 修正偵測無端點之裝置時的當機問題 (bnc#956708)。

- Linux 4.1.15 (boo#954647 bsc#955422)。

- 將 kabi 修補程式移至 patch.kabi 目錄

- 淘汰 compat-wireless、rts5229 和 rts_pstor KMP,這些項目位於 SLE11-SP3 中,現在由上游驅動程式取代。

- PCI:generic:將開頭的匯流排數傳遞至 pci_scan_root_bus()。

- 還原「block: remove artifical max_hw_sectors cap」(boo#961263)。

- 透過 RTC 裝置設定系統時間

- 更新 arm64 組態檔。已啟用 vanilla 核心中的 DRM_AST,因為現在會於預設核心中啟用此項目。

- 更新組態檔:CONFIG_IBMVNIC=m

- block/sd:修正裝置設定的傳輸長度限制 (boo#961263)。

- block:將 BLK_DEF_MAX_SECTORS 提高為 2560 (boo#961263)。

- drm/i915/skl:新增 DC5 觸發程序序列 (boo#960021)。

- drm/i915/skl:新增 DC6 觸發程序序列 (boo#960021)。

- drm/i915/skl:新增支援以載入 SKL CSR 韌體 (boo#960021)。

- drm/i915/skl:將 INIT power 網域新增至 MISC I/O power well (boo#960021)。

- drm/i915/skl:暫停/繼續執行時 deinit/init 顯示器 (boo#960021)。

- drm/i915/skl:修正韌體檔案名稱中的 DMC API 版本 (boo#960021)。

- drm/i915/skl:修正 WaDisableChickenBitTSGBarrierAckForFFSliceCS (boo#960021)。

- drm/i915/skl:修正多個 W/A 的步進檢查 (boo#960021)。

- drm/i915/skl:修正 DPLL_CRTL1 定義中的 CTRL 錯字 (boo#960021)。

- drm/i915/skl:實作 WaDisableVFUnitClockGating (boo#960021)。

- drm/i915/skl:實作 Display C5 狀態的啟用/停用 (boo#960021)。

- drm/i915/skl:讓 Misc I/O power well 成為 PLLS 網域的一部分 (boo#960021)。

- drm/i915/skl:新增 F0 步進 ID (boo#960021)。

- drm/i915/skl:啟用 WaForceContextSaveRestoreNonCoherent (boo#960021)。

- drm/i915:清除交易開頭的 crtc 不可部分完成旗標 (boo#960021)。

- drm/i915:修正 CSR MMIO 位址檢查 (boo#960021)。

- drm/i915:切換至完整不可部分完成的協助程式以進行平面圖更新/停用,執行兩次 (boo#960021)。

- drm/i915:如果從 S3 繼續執行期間 DPLL0 已啟用,則設定 CDCLK (boo#960021)。

- ethernet/atheros/alx:清理緩衝區大小調整和 padding (boo#952621)。

- genksyms:處理參照檔案中含有空格的字串常值 (bsc#958510)。

- group-source-files:將 module.lds 標記為 devel 檔案 ID:
無法開啟連結器指令碼檔案 /usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds:沒有此類檔案或目錄

- hwrng:core - 讀取中可中斷睡眠 (bnc#962597)。

- ipv6:針對多點傳送與連結本機封包按裝置區別 frag 佇列 (bsc#955422)。

- linux-4.1.15 的 kABI 修正。

- rpm/compute-PATCHVERSION.sh:略過套件目錄中的過時目錄

- rpm/constraints.in:稍微升級磁碟空間需求 (s390x 需要 10GB,其他項目需要 20GB)。

- rpm/constraints.in:需要 POWER 上的 14GB 磁碟空間。版本開始因為 ENOSPC 錯誤而隨機失敗。

- rpm/kernel-binary.spec.in:不明確設定 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMA 自 2.6.39 版本開始,TCH 即是可選的 Kconfig 選項,且已於組態中啟用。

- rpm/kernel-binary.spec.in:不淘汰 ocfs2-kmp (bnc#865259)865259

- rpm/kernel-binary.spec.in:修正未安裝 UEFI 憑證情況下的版本問題

- rpm/kernel-binary.spec.in:針對較新的簽署檔案安裝 libopenssl-devel

- rpm/kernel-binary.spec.in:kernel-zfcpdump 核心中無任何應新增至 bootloader 的 scriptlet,也沒有任何 KMP。

- rpm/kernel-binary.spec.in:淘汰 SLE11 的 -base 套件 (bnc#865096)

- rpm/kernel-binary.spec.in:在所有叫用中使用平行製作。此外,由於我們現已使用標準 rpm 巨集,因此移除了冗長的註解。

- thinkpad_acpi:不通知不受支援的亮度介面 (boo#957152)。

- usb:使「nousb」成為清除模組參數 (bnc#954324)。

- 介面陣列的 usbvision 修正溢位 (bnc#950998)。

- x86/微碼/amd:不覆寫最後的修補程式層級 (bsc#913996)。

- x86/微碼/amd:將目前的修補程式層級讀取擷取至函式 (bsc#913996)。

- xen/pciback:若未設定 PCI_COMMAND_MEMORY,則不允許 MSI-X 作業 (bsc#957990 XSA-157)。

- xhci:使用 nousb 時拒絕載入 (bnc#954324)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=865096

https://bugzilla.opensuse.org/show_bug.cgi?id=865259

https://bugzilla.opensuse.org/show_bug.cgi?id=913996

https://bugzilla.opensuse.org/show_bug.cgi?id=950178

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=952621

https://bugzilla.opensuse.org/show_bug.cgi?id=954324

https://bugzilla.opensuse.org/show_bug.cgi?id=954532

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=955422

https://bugzilla.opensuse.org/show_bug.cgi?id=956708

https://bugzilla.opensuse.org/show_bug.cgi?id=957152

https://bugzilla.opensuse.org/show_bug.cgi?id=957988

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=958439

https://bugzilla.opensuse.org/show_bug.cgi?id=958463

https://bugzilla.opensuse.org/show_bug.cgi?id=958504

https://bugzilla.opensuse.org/show_bug.cgi?id=958510

https://bugzilla.opensuse.org/show_bug.cgi?id=958886

https://bugzilla.opensuse.org/show_bug.cgi?id=958951

https://bugzilla.opensuse.org/show_bug.cgi?id=959190

https://bugzilla.opensuse.org/show_bug.cgi?id=959399

https://bugzilla.opensuse.org/show_bug.cgi?id=960021

https://bugzilla.opensuse.org/show_bug.cgi?id=960710

https://bugzilla.opensuse.org/show_bug.cgi?id=961263

https://bugzilla.opensuse.org/show_bug.cgi?id=961509

https://bugzilla.opensuse.org/show_bug.cgi?id=962075

https://bugzilla.opensuse.org/show_bug.cgi?id=962597

Plugin 詳細資訊

嚴重性: High

ID: 88542

檔案名稱: openSUSE-2016-116.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/2/3

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.5

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.2

時間分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/1/29

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728