openSUSE 安全性更新:Linux 核心 (openSUSE-2016-869)

high Nessus Plugin ID 92308

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE Leap 42.1 已更新至 4.1.27 版,獲得多種安全性和錯誤修正。

已修正以下安全性錯誤:

- CVE-2016-4997:32 位元 compat_setsockopt iptables 處理中的一個緩衝區溢位問題可導致本機權限提升。(bsc#986362)

- CVE-2016-5829:在 Linux 核心的 drivers/hid/usbhid/hiddev.c 中,hiddev_ioctl_usage 函式中的多個堆積型緩衝區溢位問題允許本機使用者造成拒絕服務,或可能透過特製的 (1) HIDIOCGUSAGES 或 (2) HIDIOCSUSAGES ioctl 呼叫造成其他不明影響 (bnc#986572)。

- CVE-2016-4470:在 Linux 核心中,security/keys/key.c 中的 key_reject_and_link 函式未確保特定資料結構經過初始化,進而允許本機使用者透過涉及特製 keyctl request2 命令的向量,造成拒絕服務 (系統當機) (bnc#984755)。

- CVE-2016-4794:Linux 核心中的 mm/percpu.c 有釋放後使用弱點,其允許本機使用者使用特製的 mmap 和 bpf 系統呼叫,進而造成拒絕服務 (錯誤) 或可能造成其他不明影響 (bnc#980265)。

下列非安全性錯誤已修正:

- 重新整理 patches.xen/xen-netback-coalesce:還原對標題超出頁面大小之 SKB 的複製 (bsc#978469)。

- 重新整理 patches.xen/xen3-patch-2.6.26 (修正 PAT 初始化)。

- 重新整理 patches.xen/xen3-patch-2.6.39 (修正 ia32_compat 繼承)。

- 重新整理 patches.xen/xen3-patch-3.14:對 /proc/xen/xenbus 隱藏不可部分完成的檔案位置更新 (bsc#970275)。

- 重新整理 patches.xen/xen3-patch-3.16 (放置多餘的新增註解)。

- 重新整理 patches.xen/xen3-patch-4.1.7-8。

- base:使 module_create_drivers_dir 無爭用情形 (bnc#983977)。

- ipvs:將預先建立的 TCP 狀態計算為已啟用 (bsc#970114)。

- net:thunderx:修正次要 Qsets 的 TL4 組態 (bsc#986530)。

- net:thunderx:修正連結狀態報告 (bsc#986530)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=970114

https://bugzilla.opensuse.org/show_bug.cgi?id=970275

https://bugzilla.opensuse.org/show_bug.cgi?id=978469

https://bugzilla.opensuse.org/show_bug.cgi?id=980265

https://bugzilla.opensuse.org/show_bug.cgi?id=983977

https://bugzilla.opensuse.org/show_bug.cgi?id=984755

https://bugzilla.opensuse.org/show_bug.cgi?id=986362

https://bugzilla.opensuse.org/show_bug.cgi?id=986530

https://bugzilla.opensuse.org/show_bug.cgi?id=986572

Plugin 詳細資訊

嚴重性: High

ID: 92308

檔案名稱: openSUSE-2016-869.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/7/15

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Critical

分數: 9.4

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/14

惡意利用途徑

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

參考資訊

CVE: CVE-2016-4470, CVE-2016-4794, CVE-2016-4997, CVE-2016-5829