openSUSE 安全性更新:Linux 核心 (openSUSE-2016-1029)

high Nessus Plugin ID 93216

概要

遠端 openSUSE 主機缺少安全性更新。

說明

openSUSE 13.1 核心已更新至 3.12.62 版,獲得多個安全性和錯誤修正。

已修正以下安全性錯誤:

- CVE-2014-9904:在 Linux 核心的 ALSA 子系統中,sound/core/compress_offload.c 中的 snd_compress_check_input 函式未正確檢查整數溢位,其允許本機使用者造成拒絕服務 (不充分的記憶體配置),或可能透過特製的 SNDRV_COMPRESS_SET_PARAMS ioctl 呼叫造成其他不明影響 (bnc#986811)。

- CVE-2015-7833:Linux 核心中的 usbvision 驅動程式允許實體位置靠近的攻擊者透過 USB 裝置描述符號中的非零 bInterfaceNumber 值造成拒絕服務 (錯誤) (bnc#950998)。

- CVE-2015-8551:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行,並使用 3.1.x 到 4.3.x 版的 Linux 做為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統,以及 XEN_PCI_OP_* 作業的特製序列觸發錯誤狀況,並造成拒絕服務 (NULL 指標解除參照與主機作業系統當機),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。

- CVE-2015-8552:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行,並使用 3.1.x 到 4.3.x 版的 Linux 做為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統與 XEN_PCI_OP_enable_msi 作業產生 WARN 訊息的連續資料流,並造成拒絕服務 (磁碟消耗),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。

- CVE-2015-8845:在 powerpc 平台的 Linux 核心中,arch/powerpc/kernel/process.c 中的 tm_reclaim_thread 函式未確保存在 TM 暫停模式即繼續 tm_reclaim 呼叫,其允許本機使用者透過特製的應用程式造成拒絕服務 (TM 不良物件例外狀況與錯誤) (bnc#975531 bsc#975533)。

- CVE-2016-0758:在 Linux 核心中,lib/asn1_decoder.c 的整數溢位允許本機使用者透過特製 ASN.1 資料取得權限 (bnc#979867)。

- CVE-2016-1583:在 Linux 核心中,fs/ecryptfs/kthread.c 的 ecryptfs_privileged_open 函式允許本機使用者透過涉及用於 /proc 路徑名稱之特製 mmap 呼叫的向量,取得權限或造成拒絕服務 (堆疊記憶體消耗),進而導致遞迴分頁錯誤處理。(bsc#983143)

- CVE-2016-2053:在 Linux 核心中,lib/asn1_decoder.c 中的 asn1_ber_decoder 函式允許攻擊者透過缺少公開金鑰的 ASN.1 BER 檔案造成拒絕服務 (錯誤),進而導致 crypto/asymmetric_keys/public_key.c 中的 public_key_verify_signature 函式錯誤處理 (bnc#963762)。

- CVE-2016-3672:在 Linux 核心中,arch/x86/mm/mmap.c 中的 arch_pick_mmap_layout 函式未正確隨機化舊版基底位址,使本機使用者更容易突破 ADDR_NO_RANDOMIZE 旗標的預定限制,並透過停用堆疊消耗資源限制繞過 setuid 或 setgid 程式的 ASLR 保護機制 (bnc#974308)。

- CVE-2016-4470:在 Linux 核心中,security/keys/key.c 中的 key_reject_and_link 函式未確保特定資料結構經過初始化,進而允許本機使用者透過涉及特製 keyctl request2 命令的向量,造成拒絕服務 (系統當機) (bnc#984755)。

- CVE-2016-4482:在 Linux 核心中,drivers/usb/core/devio.c 的 proc_connectinfo 函式未初始化特定資料結構,其允許本機使用者透過特製的 USBDEVFS_CONNECTINFO ioctl 呼叫,從核心堆疊記憶體取得敏感資訊。
(bnc#978401)

- CVE-2016-4486:在 Linux 核心中,net/core/rtnetlink.c 內的 rtnl_fill_link_ifmap 函式並未初始化特定資料結構,進而允許本機使用者透過讀取 Netlink 訊息,從核心堆疊記憶體取得敏感資訊 (bnc#978822)。

- CVE-2016-4565:Linux 核心中的 InfiniBand (即 IB) 堆疊未正確依賴寫入系統呼叫,進而允許本機使用者透過 uAPI 介面造成拒絕服務 (核心記憶體寫入作業),或可能造成其他不明影響 (bnc#979548 bsc#980363)。

- CVE-2016-4569:在 Linux 核心中,sound/core/timer.c 的 snd_timer_user_params 函式未初始化特定資料結構,其允許本機使用者透過使用特製的 ALSA 計時器介面,從核心堆疊記憶體取得敏感資訊。
(bsc#979213)

- CVE-2016-4578:Linux 核心中的 sound/core/timer.c 未初始化特定 r1 資料結構,其允許本機使用者透過使用特製的 ALSA 計時器介面,從核心堆疊記憶體取得敏感資訊,這與 (1) snd_timer_user_ccallback 和 (2) snd_timer_user_tinterrupt 函式相關 (bnc#979879)。

- CVE-2016-4805:在 Linux 核心中,drivers/net/ppp/ppp_generic.c 中的釋放後使用弱點允許本機使用者造成拒絕服務 (記憶體損毀與系統當機,或執行緒同步鎖定),或可能透過移除網路命名空間造成其他不明影響,這與 ppp_register_net_channel 和 ppp_unregister_channel 函式相關 (bnc#980371)。

- CVE-2016-4997:在 Linux 核心的 netfilter 子系統中,相容的 IPT_SO_SET_REPLACE setsockopt 實作允許本機使用者利用容器內的 root 存取權,提供可觸發非預定遞減的特製位移值,進而取得權限或造成拒絕服務 (記憶體損毀) (bnc#986362)。

- CVE-2016-4998:在 4.6 版之前的 Linux 核心中,netfilter 子系統的 IPT_SO_SET_REPLACE setsockopt 實作允許本機使用者利用容器內的 root 存取權,提供可導致跨越規則集 blob 邊界的特製位移值,進而造成拒絕服務 (超出邊界讀取),或可能從核心堆積記憶體取得敏感資訊。(bnc#986365)。

- CVE-2016-5244:在 Linux 核心中,net/rds/recv.c 內的 rds_inc_info_copy 函式並未初始化特定結構成員,進而允許遠端攻擊者讀取 RDS 訊息,從核心堆疊記憶體取得敏感資訊 (bnc#983213)。

- CVE-2016-5828:在 powerpc 平台的 Linux 核心中,arch/powerpc/kernel/process.c 的 start_thread 函式不當處理交易狀態,其允許本機使用者在執行 exec 系統呼叫之前,啟動及暫停交易,進而造成拒絕服務 (無效的處理程序狀態或 TM Bad Thing 例外狀況,以及系統當機),或可能造成其他不明影響。(bsc#986569)

- CVE-2016-5829:在 Linux 核心的 drivers/hid/usbhid/hiddev.c 中,hiddev_ioctl_usage 函式中的多個堆積型緩衝區溢位問題允許本機使用者造成拒絕服務,或可能透過特製的 (1) HIDIOCGUSAGES 或 (2) HIDIOCSUSAGES ioctl 呼叫造成其他不明影響 (bnc#986572)。

下列非安全性錯誤已修正:

- 新增 wait_event_cmd() (bsc#953048)。

- alsa:hrtimer:更正確地處理 start/stop (bsc#973378)。

- base:使 module_create_drivers_dir 無爭用情形 (bnc#983977)。

- btrfs:對於從磁碟取得 inode 時發生的錯誤更精確描述 (bsc#981038)。

- btrfs:不要針對 printk 使用 src fd (bsc#980348)。

- btrfs:改善重新命名/取消連結後新 inode 的 fsync 效能 (bsc#981038)。

- btrfs:qgroup:修正建立快照時的 qgroup 計量 (bsc#972933)。

- btrfs:使用可能不相符的 rw 旗標序列化子磁碟區掛載 (bsc#951844)。

- cdc_ncm:EM7455「無訊息」資料介面的因應措施 (bnc#988552)。

- ceph:容許符號連結 inode 的 bad i_size (bsc#985232)。

- drm/mgag200:新增新 G200eW3 晶片組的支援 (bsc#983904)。

- drm/mgag200:新增新 G200e 修訂版的支援 (bsc#983904)。

- drm/mgag200:G200e 修訂版 4 的黑畫面修正 (bsc#983904)。

- drm/mgag200:移除未使用的變數 (bsc#983904)。

- drm:qxl:錯誤使用者空間的因應措施 (bsc#981344)。

- EDAC:更正通道計數限制 (bsc#979521)。

- EDAC:移除有關通道數的任意限制 (bsc#979521)。

- EDAC、sb_edac:新增對於重複裝置 ID 的支援 (bsc#979521)。

- EDAC/sb_edac:修正通道位址的計算 (bsc#979521)。

- EDAC、sb_edac:修正 Broadwell 的排行查閱 (bsc#979521)。

- EDAC、sb_edac:修正 sbridge_mci_bind_devs() 的 TAD 存在檢查 (bsc#979521)。

- EDAC:使用靜態屬性群組來管理 sysfs 項目 (bsc#979521)。

- efifb:新增 64 位元框架緩衝區位址的支援 (bsc#973499)。

- efifb:修正 16 色調色盤項目計算 (bsc#983318)。

- efifb:修正 screen_info 結構的 KABI (bsc#973499)。

- ehci-pci:在 BayTrail 上啟用中斷 (bnc#947337)。

- enic:設定 netdev->vlan_features (bsc#966245)。

- fs/cifs:修正 root 的錯誤前置路徑 (bsc#963655、bsc#979681)

- hid-elo:終止而非排清工作 (bnc#982354)。

- iommu/vt-d:設定 root 項目之前啟用所有 IOMMU 上的 QI (bsc#975772)。

- ipvs:將預先建立的 TCP 狀態計算為已啟用 (bsc#970114)。

- kabi:防止 bsc#982544 修正之後的假性 modversion 變更 (bsc#982544)。

- kabi/嚴重性:新增 raw3270_* PASS 允許 IBM LTC 變更。(bnc#979922、LTC#141736)

- ktime:使 ktime_divns 可在 32 位元架構上匯出。

- md:針對 curr_resync_completed 測試 resync_max 時請小心 (bsc#953048)。

- md:do_release_stripe():不需要呼叫 md_wakeup_thread() 兩次 (bsc#953048)。

- md:確保 MD_RECOVERY_DONE 是乾淨的再開始復原/重新同步 (bsc#953048)。

- md/raid56:在等量磁碟區就緒之前,不執行讀取以支援寫入。

- md/raid5:將 handle_flags 引數新增至 break_stripe_batch_list (bsc#953048)。

- md/raid5:允許 stripe_cache 增加及縮小 (bsc#953048)。

- md/raid5:一律設定 conf->prev_chunk_sectors 與
->prev_algo (bsc#953048)。

- md/raid5:避免變更快取大小時的爭用情形 (bsc#953048)。

- md/raid5:避免讀取同位區塊以讓完整等量磁碟區寫入至降級的陣列 (bsc#953048)。

- md/raid5:對於跨批次散佈旗標更有選擇性 (bsc#953048)。

- md/raid5:當陣列失敗時中斷等量磁碟區批次 (bsc#953048)。

- md/raid5:從 handle_stripe_clean_event 呼叫 break_stripe_batch_list (bsc#953048)。

- md/raid5:將 ->inactive_blocked 變更為位元旗標 (bsc#953048)。

- md/raid5:當不再需要時清除 R5_NeedReplace (bsc#953048)。

- md/raid5:結束 STRIPE_BIT_DELAY 與批次處理之間的爭用情形 (bsc#953048)。

- md/raid5:結束 stripe_head 管理中最近引入的爭用情形。

- md/raid5:考慮在開始形狀調整時更新 reshape_position (bsc#953048)。

- md/raid5:retry_aligned_read 與障礙 io 之間的鎖死情形 (bsc#953048)。

- md/raid5:不對降級的陣列執行區塊相符的讀取 (bsc#953048)。

- md/raid5:不在 need_this_block() 的陣列結尾之後執行索引 (bsc#953048)。

- md/raid5:不讓 shrink_slab 縮得太小 (bsc#953048)。

- md/raid5:重複 break_stripe_batch_list 中的更多 handle_stripe_clean_event 程式碼 (bsc#953048)。

- md/raid5:確保不提前處理批次成員 (bsc#953048)。

- md/raid5:確保記錄裝置失敗再傳回寫入要求 (bsc#953048)。

- md/raid5:確保所有所需點陣圖更新的完整批次都延遲 (bsc#953048)。

- md/raid5:修正「記錄」陣列的配置 (bsc#953048)。

- md/raid5:修正不相符寫入所造成的其他動態鎖定 (bsc#953048)。

- md/raid5:修正批次中對於降級等量磁碟區的處理 (bsc#953048)。

- md/raid5:修正 init_stripe() 的不一致情形 (bsc#953048)。

- md/raid5:修正 handle_stripe_clean_event() 中的鎖定 (bsc#953048)。

- md/raid5:修正 get_active_stripe 中新中斷的鎖定

- md/raid5:針對具有 R5_ReadNoMerge 的等量磁碟區,我們將 REQ_FLUSH 取代為 REQ_NOMERGE。

- md/raid5:於形狀調整完成時處理可能的爭用情形 (bsc#953048)。

- md/raid5:忽略 released_stripes 檢查 (bsc#953048)。

- md/raid5:handle_stripe_fill 中更多不正確的 BUG_ON (bsc#953048)。

- md/raid5:將 max_nr_stripes 管理移至 grow_one_stripe 與 drop_one_stripe 中 (bsc#953048)。

- md/raid5:need_this_block:開始簡化最後兩種情形 (bsc#953048)。

- md/raid5:need_this_block:清理/修正最後一種情形 (bsc#953048)。

- md/raid5:新增 alloc_stripe() 以配置及初始化等量磁碟區 (bsc#953048)。

- md/raid5:將 gfp_t arg 傳送至 grow_one_stripe() (bsc#953048)。

- md/raid5:視雜湊值與獨占 wait_for_stripe 而定 (bsc#953048)。

- md/raid5:在 break_stripe_batch_list 中保留 STRIPE_PREREAD_ACTIVE。

- md/raid5:從 check_break_stripe_batch_list 中移除條件測試 (bsc#953048)。

- md/raid5:移除計算 writepos 時的不正確「min_t()」(bsc#953048)。

- md/raid5:移除 stripe_add_to_batch_list() 中的多餘檢查 (bsc#953048)。

- md/raid5:如果子句超出 fetch_block() 範圍則分離大者 (bsc#953048)。

- md/raid5:分離出 need_this_block 中的簡單條件 (bsc#953048)。

- md/raid5:分割 wait_for_stripe 並引入 wait_for_quiescent (bsc#953048)。

- md/raid5:在執行時加強對於 reshape_position 的檢查 (bsc#953048)。

- md/raid5:如有可能,切換為使用 conf->chunk_sectors 來取代 mddev->chunk_sectors (bsc#953048)。

- md/raid5:針對要傳回的 bios 清單使用 bio_list (bsc#953048)。

- md/raid5:使用 ->lock 保護對於 raid5 sysfs 屬性的存取 (bsc#953048)。

- md:從 md.c 中移除不需要的空白字元 (bsc#953048)。

- md:針對 bi_flags 變更使用 set_bit/clear_bit 而非 shift/mask (bsc#953048)。

- mm:增加 PF_LESS_THROTTLE 所提供的安全限度 (bsc#956491)。

- mm/swap.c:於複雜頁面到達時排清 lru pvecs (bnc#983721)。

- net:考慮 skb_mac_gso_segment 中的所有 vlan 標頭 (bsc#968667)。

- net:如果 high_thresh 設定為零則停用片段重組 (bsc#970506)。

- netfilter:bridge:不洩漏錯誤路徑中的 skb (bsc#982544)。

- netfilter:bridge:轉送 IPv6 片段封包 (bsc#982544)。

- netfilter:bridge:在 br_validate_ipv6 中使用 __in6_dev_get 而非 in6_dev_get (bsc#982544)。

- net:修正 vlans 的錯誤 mac_len 計算 (bsc#968667)。

- net/qlge:避免遞迴 EEH 錯誤 (bsc#954847)。

- net:以 skb_network_protocol 中的正確 mac_len 開始 (bsc#968667)。

- nvme:不從 kthread 輪詢 CQ (bsc#975788、bsc#965087)。

- PCI/AER:清除列舉與還原期間的錯誤狀態暫存器 (bsc#985978)。

- perf/rapl:修正 RAPL PMU 的 sysfs_show() 初始化 (bsc#979489)。

- perf/x86/intel:新增 Intel RAPL PP1 電源計數器支援 (bsc#979489)。

- ppp:延遲 ppp 通道的 netns 參照釋放 (bsc#980371)。

- qeth:刪除移除 qeth 裝置時的 napi 結構 (bnc#988215、LTC#143590)。

- raid5:新增追蹤是否可批次處理等量磁碟區的新旗標 (bsc#953048)。

- raid5:新增避免將資料從 bio 複製到等量磁碟區快取的選項 (bsc#953048)。

- raid5:避免在最後參照等量磁碟區之前釋放清單 (bsc#953048)。

- raid5:批次鄰近完整等量磁碟區寫入 (bsc#953048)。

- raid5:檢查復原期間陣列狀態的錯誤旗標 (bsc#953048)。

- RAID5:check_reshape() 不應呼叫 mddev_suspend (bsc#953048)。

- raid5:修正等量磁碟區計數檢查的爭用情形。

- raid5:修正中斷的非同步作業鏈 (bsc#953048)。

- raid5:get_active_stripe 避免 device_lock。

- raid5:使用等量磁碟區批次處理來處理擴充/重新同步情況 (bsc#953048)。

- raid5:處理批次清單的 io 錯誤 (bsc#953048)。

- raid5:make_request 需要較短的準備等待時間。

- raid5:解除 get_active_stripe() 中的鎖定爭用。

- raid5:解除 get_active_stripe() 中的鎖定爭用。

- raid5:發生讀取錯誤時重試 R5_ReadNoMerge 旗標。

- RAID5:還原 e9e4c377e2f563 以修正動態鎖定 (bsc#953048)。

- raid5:加速 sync_request 處理 (bsc#953048)。

- raid5:追蹤覆寫磁碟計數 (bsc#953048)。

- raid5:更新失敗等量磁碟區的分析狀態 (bsc#953048)。

- raid5:針對記錄資料使用 flex_array (bsc#953048)。

- 重新整理 patches.xen/xen-netback-coalesce:還原對標題超出頁面大小之 SKB 的複製 (bsc#978469)。

- s390/3270:新增遺漏的 tty_kref_put (bnc#979922、LTC#141736)。

- s390/3270:避免中斷連接的 3270 終端機發生無限 I/O 迴圈 (bnc#979922、LTC#141736)。

- s390/3270:修正 3270 tty 檢視上含混不清的輸出 (bnc#979922、LTC#141736)。

- s390/3270:修正檢視參照計數 (bnc#979922、LTC#141736)。

- s390/3270:處理不同大小 tty 的重新連接 (bnc#979922、LTC#141736)。

- s390/3270:於中斷連接後使 3270 tty 懸置 (bnc#979922、LTC#141736)。

- s390:修正 test_fp_ctl 內嵌組件限制 (bnc#988215、LTC#143138)。

- s390/mm:修正以動態頁面表格層級處理 asce_bits (bnc#979922、LTC#141456)。

- s390/spinlock:避免受制於不存在的 cpu (bnc#979922、LTC#141106)。

- sb_edac:正確擷取 Ivy Bridge 與 Haswell 上的 DIMM 寬度 (bsc#979521)。

- sb_edac:修正處理 Haswell 之位址中的錯字與邏輯錯誤 (bsc#979521)。

- sb_edac:以每個通訊端有兩個主代理程式的方式修正系統的支援 (bsc#979521)。

- sb_edac:Haswell 系統上的 DDRIO 看起來更穩固 (bsc#979521)。

- sb_edac:Broadwell -EP 與 -EX 的支援 (bsc#979521)。

- sched/cputime:修正 clock_nanosleep()/clock_gettime() 的不一致情形 (bnc#988498)。

- sched/cputime:修正 cpu_timer_sample_group() 會計用雙線 (bnc#988498)。

- sched:為停止/閒置排程類別提供 update_curr 回呼 (bnc#988498)。

- sched/x86:修正拓撲偵測中的錯字 (bsc#974165)。

- scsi:增加 REPORT_LUNS 逾時 (bsc#982282)。

- series.conf:在核心網路結束時移動 netfilter 區段

- series.conf:將偏移的 netfilter 修補程式移至正確的區段

- target/rbd:不放置 snap_context 兩次 (bsc#981143)。

- target/rbd:移除 caw_mutex 的使用 (bsc#981143)。

- 更新 patches.drivers/0001-nvme-fix-max_segments-integer-trunc ation.patch (bsc#979419)。修正參照。

- 更新 patches.drivers/nvme-0106-init-nvme-queue-before-enablin g-irq.patch (bsc#962742)。修正不正確的 bugzilla 參照。

- usb:quirk 以停止 Intel 7260 的運行時間 PM (bnc#984456)。

- usb:xhci:為 Frescologic 裝置 id 1009 新增資料流損毀的 quirk (bnc#982698)。

- VSOCK:修正 lockdep 問題 (bsc#977417)。

- VSOCK:sock_put 不安全,無法在中斷內容中呼叫 (bsc#977417)。

- wait:引入 wait_event_exclusive_cmd (bsc#953048)。

- x86 EDAC、sb_edac.c:修復「修正」通道位址時引入的損壞情形 (bsc#979521)。

- x86 EDAC、sb_edac.c:在需要時考慮通道雜湊 (bsc#979521)。

- x86/efi:parse_efi_setup() 版本修正 (bsc#979485)。

- x86/mm/pat、/dev/mem:移除非必要錯誤訊息 (bsc#974620)。

- x86:已移除休眠鍵的可用記憶體區塊以避免記憶體損毀 (bsc#990058)。

- x86、sched:為 multi-NUMA-node CPU 新增拓撲 (bsc#974165)。

- x86:標準化 mmap_rnd() 的使用 (bnc#974308)。

- xen:修正 SLE12-SP1 認可 2f4c3ff45d5e 後的 i586 版本。

- xfs:修正 inode 配置上的提前 enospc (bsc#984148)。

- xfs:去除 XFS_IALLOC_BLOCKS 巨集 (bsc#984148)。

- xfs:去除 XFS_INODE_CLUSTER_SIZE 巨集 (bsc#984148)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=947337

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=951844

https://bugzilla.opensuse.org/show_bug.cgi?id=953048

https://bugzilla.opensuse.org/show_bug.cgi?id=954847

https://bugzilla.opensuse.org/show_bug.cgi?id=956491

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=962742

https://bugzilla.opensuse.org/show_bug.cgi?id=963655

https://bugzilla.opensuse.org/show_bug.cgi?id=963762

https://bugzilla.opensuse.org/show_bug.cgi?id=965087

https://bugzilla.opensuse.org/show_bug.cgi?id=966245

https://bugzilla.opensuse.org/show_bug.cgi?id=968667

https://bugzilla.opensuse.org/show_bug.cgi?id=970114

https://bugzilla.opensuse.org/show_bug.cgi?id=970506

https://bugzilla.opensuse.org/show_bug.cgi?id=971770

https://bugzilla.opensuse.org/show_bug.cgi?id=972933

https://bugzilla.opensuse.org/show_bug.cgi?id=973378

https://bugzilla.opensuse.org/show_bug.cgi?id=973499

https://bugzilla.opensuse.org/show_bug.cgi?id=974165

https://bugzilla.opensuse.org/show_bug.cgi?id=974308

https://bugzilla.opensuse.org/show_bug.cgi?id=974620

https://bugzilla.opensuse.org/show_bug.cgi?id=975531

https://bugzilla.opensuse.org/show_bug.cgi?id=975533

https://bugzilla.opensuse.org/show_bug.cgi?id=975772

https://bugzilla.opensuse.org/show_bug.cgi?id=975788

https://bugzilla.opensuse.org/show_bug.cgi?id=977417

https://bugzilla.opensuse.org/show_bug.cgi?id=978401

https://bugzilla.opensuse.org/show_bug.cgi?id=978469

https://bugzilla.opensuse.org/show_bug.cgi?id=978822

https://bugzilla.opensuse.org/show_bug.cgi?id=979213

https://bugzilla.opensuse.org/show_bug.cgi?id=979419

https://bugzilla.opensuse.org/show_bug.cgi?id=979485

https://bugzilla.opensuse.org/show_bug.cgi?id=979489

https://bugzilla.opensuse.org/show_bug.cgi?id=979521

https://bugzilla.opensuse.org/show_bug.cgi?id=979548

https://bugzilla.opensuse.org/show_bug.cgi?id=979681

https://bugzilla.opensuse.org/show_bug.cgi?id=979867

https://bugzilla.opensuse.org/show_bug.cgi?id=979879

https://bugzilla.opensuse.org/show_bug.cgi?id=979922

https://bugzilla.opensuse.org/show_bug.cgi?id=980348

https://bugzilla.opensuse.org/show_bug.cgi?id=980363

https://bugzilla.opensuse.org/show_bug.cgi?id=980371

https://bugzilla.opensuse.org/show_bug.cgi?id=981038

https://bugzilla.opensuse.org/show_bug.cgi?id=981143

https://bugzilla.opensuse.org/show_bug.cgi?id=981344

https://bugzilla.opensuse.org/show_bug.cgi?id=982282

https://bugzilla.opensuse.org/show_bug.cgi?id=982354

https://bugzilla.opensuse.org/show_bug.cgi?id=982544

https://bugzilla.opensuse.org/show_bug.cgi?id=982698

https://bugzilla.opensuse.org/show_bug.cgi?id=983143

https://bugzilla.opensuse.org/show_bug.cgi?id=983213

https://bugzilla.opensuse.org/show_bug.cgi?id=983318

https://bugzilla.opensuse.org/show_bug.cgi?id=983721

https://bugzilla.opensuse.org/show_bug.cgi?id=983904

https://bugzilla.opensuse.org/show_bug.cgi?id=983977

https://bugzilla.opensuse.org/show_bug.cgi?id=984148

https://bugzilla.opensuse.org/show_bug.cgi?id=984456

https://bugzilla.opensuse.org/show_bug.cgi?id=984755

https://bugzilla.opensuse.org/show_bug.cgi?id=985232

https://bugzilla.opensuse.org/show_bug.cgi?id=985978

https://bugzilla.opensuse.org/show_bug.cgi?id=986362

https://bugzilla.opensuse.org/show_bug.cgi?id=986365

https://bugzilla.opensuse.org/show_bug.cgi?id=986569

https://bugzilla.opensuse.org/show_bug.cgi?id=986572

https://bugzilla.opensuse.org/show_bug.cgi?id=986811

https://bugzilla.opensuse.org/show_bug.cgi?id=988215

https://bugzilla.opensuse.org/show_bug.cgi?id=988498

https://bugzilla.opensuse.org/show_bug.cgi?id=988552

https://bugzilla.opensuse.org/show_bug.cgi?id=990058

Plugin 詳細資訊

嚴重性: High

ID: 93216

檔案名稱: openSUSE-2016-1029.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/8/30

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.0

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/8/29

可惡意利用

Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)

參考資訊

CVE: CVE-2014-9904, CVE-2015-7833, CVE-2015-8551, CVE-2015-8552, CVE-2015-8845, CVE-2016-0758, CVE-2016-1583, CVE-2016-2053, CVE-2016-3672, CVE-2016-4470, CVE-2016-4482, CVE-2016-4486, CVE-2016-4565, CVE-2016-4569, CVE-2016-4578, CVE-2016-4805, CVE-2016-4997, CVE-2016-4998, CVE-2016-5244, CVE-2016-5828, CVE-2016-5829