openSUSE 安全更新:Linux 内核 (openSUSE-2019-1085)

high Nessus 插件 ID 123545

简介

远程 openSUSE 主机缺少安全更新。

描述

openSUSE Leap 42.3 内核已更新到 4.4.176,可接收各种安全和缺陷补丁。已修复下列安全缺陷:- CVE-2019-9213:mm/mmap.c 中的 expand_downwards 缺少对 mmap 最小地址的检查,使攻击者更容易在非 SMAP 平台上利用内核空指针取消引用。这与错误任务的功能检查有关 (bnc#1128166)。- CVE-2019-2024:已修复来源中断连接时的释放后重用漏洞,该漏洞可能导致崩溃。(bnc#1129179)。已修复下列非安全性缺陷:- ax25:修复可能的释放后重用漏洞 (bnc#1012382)。- block_dev:修复使用 O_DIRECT 链接的 bios 上的崩溃问题 (bsc#1090435)。- block:不要使用 bio->bi_vcnt 来计算段号 (bsc#1128893)。- bnxt_re:修复一些可能导致 IOMMU 调用跟踪的内存泄漏 (bsc#1020413)。- bpf:修复 replace_map_fd_with_map_ptr 的 ldimm64 second imm 字段 (bsc#1012382)。- btrfs:确保 DUP 或 RAID1 块组拥有正好两个条纹 (bsc#1128452)。- ceph:避免重复将 inode 添加到 mdsc->snap_flush_list (bsc#1126773)。- ch:在 ch_release() 中添加缺少的 mutex_lock()/mutex_unlock() (bsc#1124235)。- ch:修复 SCSI 设备的引用计数不平衡 (bsc#1124235)。- copy_mount_string:将字符串长度限制在 PATH_MAX (bsc#1082943)。- 设备属性:修复 PROPERTY_ENTRY_STRING() 中使用的长度 (bsc#1129770)。- Drivers:hv:vmbus:在获取调试信息时检查连环 (bsc#1126389)。- drm:修复 drm_legacy_addctx 中的错误处理 (bsc#1106929) - drm/nouveau/bios/ramcfg:修复计算 RON 时缺少括号的问题 (bsc#1106929) - drm/nouveau/pmu:如果 exec 为 false,则不打印回复值 (bsc#1106929) - drm/radeon/evergreen_cs:修复 switch 语句中缺少的 break (bsc#1106929) - drm/vmwgfx:不要对存储在 par->set_mode 中的模式进行双重释放 (bsc#1103429) - enic:添加 wq 清理预算(bsc#1075697、bsc#1120691、bsc#1102959)。- enic:不覆盖错误代码 (bnc#1012382)。- fbdev:chipsfb:删除设置,而不是删除使用到的变量“size”(bsc#1106929) - ibmvnic:报告实际后备设备速度和双工值 (bsc#1129923)。- ibmvscsi:修复主机移除期间的空事件池访问 (bsc#1119019)。- Input:mms114 - 修复许可模块信息 (bsc#1087092)。- iommu/dmar:修复 PCI 总线通知期间的缓冲区溢出问题 (bsc#1129237)。- iommu/io-pgtable-arm-v7s:只有 kmemleak_ignore L2 表格 (bsc#1129238)。- iommu/vt-d:检查热添加设备的标识映射 (bsc#1129239)。- iommu/vt-d:修复 intel_svm_bind_mm() 中的空指针取消引用 (bsc#1129240)。- ixgbe:修复 build_skb Rx 代码路径中的崩溃问题 (git-fixes)。- kABI:保护结构 inet_peer (kabi)。- kallsyms:处理 kallsyms.c 中过长的符号 (bsc#1126805)。- KMPs:废弃相同风格的较旧 KMP (bsc#1127155、bsc#1109137)。- KVM:arm/arm64:vgic-its:启用 ITS 前先检查 CBASER/BASER 有效性 (bsc#1109248)。- KVM:arm/arm64:vgic-its:保存表格前先检查 GITS_BASER 有效位 (bsc#1109248)。- KVM:arm/arm64:vgic-its:修复返回值以供设备表格还原 (bsc#1109248)。- KVM:arm/arm64:vgic-its:修复 vgic_its_restore_collection_table 返回值 (bsc#1109248)。- kvm:nVMX:在 L1 向 L2 注入事件时不停止 vcpu (bsc#1129413)。- kvm:nVMX:如果 alloc_kvm_area() 失败,则释放 VMREAD/VMWRITE 位图 (bsc#1129414)。- kvm:nVMX:NMI-window 和 interrupt-window 的退出操作,应可从 HLT 唤醒 L2 (bsc#1129415)。- kvm:nVMX:为无备份页面的 VMPTRLD 设置 VM 指令错误 (bsc#1129416)。- kvm:VMX:在跳过 MMIO instr 时,不允许 reexecute_instruction() (bsc#1129417)。- kvm:vmx:为传统模式的客户机设置 IA32_TSC_AUX (bsc#1129418)。- kvm:x86:将 AMD 的 EX_CFG 添加到忽略的 MSR 列表中 (bsc#1127082)。- kvm:x86:IA32_ARCH_CAPABILITIES 始终受支持 (bsc#1129419)。- libceph:处理空授权回复 (bsc#1126772)。- mdio_bus:修复 device_register 失败时的释放后重用漏洞 (git-fixes)。- mfd:as3722:处理暂停时的中断 (bnc#1012382)。- mfd:as3722:将 PM 函数标记为 __maybe_unused (bnc#1012382)。- mISDN:修复 dev_expire_timer() 中的一个争用 (bnc#1012382)。- mlxsw:pci:正确判断描述符队列是否已满 (git-fixes)。- mlxsw:reg:在字段定义中使用正确的偏移 (git-fixes)。- mm、devm_memremap_pages:标记 devm_memremap_pages() EXPORT_SYMBOL_GPL (bnc#1012382)。- mm,memory_hotplug:为超 hugepages 修复 scan_movable_pages() (bsc#1127731)。- net:为 fls64() 的使用添加标头 (bnc#1012382)。- net:不分配与 skb 不一致的页面片段 (bnc#1012382)。- net:dsa:bcm_sf2:不假定 DSA 主机支持 WoL (git-fixes)。- net:dsa:mv88e6xxx:修复端口 VLAN 映射 (git-fixes)。- net:修复有关 Big endian(大端字节序)的 for_each_netdev_feature (bnc#1012382)。- net:修复 IPv6 前缀路由残馀 (bnc#1012382)。- net/hamradio/6pack:将计时器转换为使用 timer_setup() (git-fixes)。- net/hamradio/6pack:使用 mod_timer() 重置计时器 (git-fixes)。- net:ipv4:使用 icmp_v4 重定向数据包的专用计数器 (bnc#1012382)。- net:lan78xx:修复 tx 挂起 skb 大小计算中的争用 (git-fixes)。- net/mlx4_core:丢弃无用的 LIST_HEAD (git-fixes)。- net/mlx4_core:修复 qp mtt 大小计算 (git-fixes)。- net/mlx4_core:修复命令轮询模式中的重置流程 (git-fixes)。- net/mlx4:修复 qp 环境参数中的字节顺序问题 (git-fixes)。- net/mlx5:即使 debugfs 失败,仍然继续驱动程序初始化 (git-fixes)。- net/mlx5e:修复 LRO 缓冲区中的 TCP 校验和 (git-fixes)。- net/mlx5:修复 fw 初始化超时时驱动程序加载不良流程的问题 (git-fixes)。- net/mlx5:修复 debugfs 读取/写入处理程序中超出“count”的 uaccess (git-fixes)。- net/mlx5:修复自修复流程中的释放后重用 (git-fixes)。- net/mlx5:在内部错误状态下针对 PAGE_FAULT_RESUME 返回成功信息 (git-fixes)。- net:mv643xx_eth:修复 TSO 和小型不一致数据包发生的数据包损坏问题 (git-fixes)。- net:phy:避免使用 PHY_IGNORE_INTERRUPTS 轮询 PHY (git-fixes)。- net:phy:bcm7xxx:修复阴影模式 2 禁用问题 (git-fixes)。- net:qca_spi:修复 spi 传输中的争用情况 (git-fixes)。- net:stmmac:修复 EEE 启用回调中的争用 (bnc#1012382)。- net:stmmac:修复 EEE 启用回调中的争用 (git-fixes)。- net:thunderx:在 nicvf_free_snd_queue 中将 tso_hdrs 指标设置为 NULL (git-fixes)。- net/x25:在 x25_new_lci() 中没有将 CPU 保留过久 (bnc#1012382)。- pci/pme:修复 pcie_pme_remove() 中的 hotplug/sysfs 删除死锁 (bsc#1129241)。- perf/x86:添加 sysfs 项目以冻结 SMI 上的计数器 (bsc#1121805)。- perf/x86/intel:延迟内存解除分配,直到 x86_pmu_dead_cpu() (bsc#1121805)。- perf/x86/intel:不为 PerfMon V1 启用 freeze-on-smi (bsc#1121805)。- perf/x86/intel:修复内存损坏 (bsc#1121805)。- perf/x86/intel:使动态约束创建通用化 (bsc#1121805)。- perf/x86/intel:TSX Force Abort 的实现支持 (bsc#1121805)。- perf/x86/intel:使 cpuc 分配保持一致 (bsc#1121805)。- phy:micrel:确保在恢复时重新启用中断 (git-fixes)。- powerpc/pseries:添加 CPU dlpar 删除功能 (bsc#1128756)。- powerpc/pseries:将 CPU hotplug 代码合并到 hotplug-cpu.c (bsc#1128756)。- powerpc/pseries:因式分解出常见的 CPU hotplug 代码 (bsc#1128756)。- powerpc/pseries:执行完整的 CPU 重新添加,以便进行迁移后拓扑更新 (bsc#1128756)。- pppoe:修复没有 mac 标头的帧接收 (git-fixes)。- pptp:pptp_sock_destruct 中的 dst_release sk_dst_cache (git-fixes)。- pseries/energy:使用 OF 访问器函数读取 ibm、drc-indexes (bsc#1129080)。- RDMA/bnxt_re:同步处理拥有 poll_cq 的 destroy_qp (bsc#1125446)。- 刷新 patches.suse/scsi-do-not-print-reservation-conflict-for- TEST-UNIT.patch (bsc#1119843) - 还原“mm, devm_memremap_pages:标记 devm_memremap_pages() EXPORT_SYMBOL_GPL”(bnc#1012382)。- 还原“x86/platform/UV:使用 efi_runtime_lock 串化 BIOS 调用”(bsc#1128565)。- s390/qeth:在删除卡片前取消 close_dev 工作 (LTC#175898、bsc#1127561)。- scsi:aacraid:修复 switch 语句中缺少的 break (bsc#1128696)。- scsi:ibmvscsi:修复主机移除期间的空事件池访问 (bsc#1119019)。- scsi:lpfc:如果 pc_sli4_params.wqpcnt 无效,则不将 queue->page_count 设置为 0 (bsc#1127725)。- scsi:qla2xxx:修复中止时的 srb 提前释放 (bsc#1121713)。- scsi:qla2xxx:修复 SRB 结构的双重释放 (bsc#1121713)。- scsi:qla2xxx:增加中止超时值 (bsc#1121713)。- scsi:qla2xxx:将 {get|rel}_sp 移动至 base_qpair struct (bsc#1121713)。- scsi:qla2xxx:在超时时返回 switch 命令 (bsc#1121713)。- scsi:qla2xxx:在 IOCB 完成时关闭 IOCB 超时计时器 (bsc#1121713)。- scsi:qla2xxx:为 ABTS/CMD 使用正确的 qpair (bsc#1121713)。- scsi:sym53c8xx:修复 sym_int_sir() 中的空指针取消引用缺陷 (bsc#1125315)。- sky2:再次增加 D3 延迟 (bnc#1012382)。- tcp:清除 tcp_write_queue_purge() 中的 icsk_backoff (bnc#1012382)。- tcp:tcp_v4_err() 应该更谨慎 (bnc#1012382)。- team:避免 team_nl_cmd_options_set() 中复杂的列表操作 (bnc#1012382)。- team:注销 netdev 时释放 BPF 筛选器 (git-fixes)。- tracing:在 tracing_open_pipe() 的失败路径中不释放 iter->trace (bsc#1129581)。- vsock:在套接字创建时处理内分配置失败 (bnc#1012382)。- vxlan:调用 netif_rx() 前先测试 dev->flags & IFF_UP (bnc#1012382)。- wireless:airo:sprintf() 中潜在的缓冲区溢出 (bsc#1120902)。- x86:添加 TSX Force Abort CPUID/MSR (bsc#1121805)。- x86:livepatch:将 R_X86_64_PLT32 视为 R_X86_64_PC32 (bnc#1012382)。- xen、cpu_hotplug:防止越界访问 (bsc#1065600)。- xen:删除 pre-xen3 回退处理程序 (bsc#1065600)。- xfs:删除 filestream 项 xfs_inode 引用 (bsc#1127961)。

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1020413

https://bugzilla.opensuse.org/show_bug.cgi?id=1065600

https://bugzilla.opensuse.org/show_bug.cgi?id=1070767

https://bugzilla.opensuse.org/show_bug.cgi?id=1075697

https://bugzilla.opensuse.org/show_bug.cgi?id=1082943

https://bugzilla.opensuse.org/show_bug.cgi?id=1087092

https://bugzilla.opensuse.org/show_bug.cgi?id=1090435

https://bugzilla.opensuse.org/show_bug.cgi?id=1102959

https://bugzilla.opensuse.org/show_bug.cgi?id=1103429

https://bugzilla.opensuse.org/show_bug.cgi?id=1106929

https://bugzilla.opensuse.org/show_bug.cgi?id=1109137

https://bugzilla.opensuse.org/show_bug.cgi?id=1109248

https://bugzilla.opensuse.org/show_bug.cgi?id=1119019

https://bugzilla.opensuse.org/show_bug.cgi?id=1119843

https://bugzilla.opensuse.org/show_bug.cgi?id=1120691

https://bugzilla.opensuse.org/show_bug.cgi?id=1120902

https://bugzilla.opensuse.org/show_bug.cgi?id=1121713

https://bugzilla.opensuse.org/show_bug.cgi?id=1121805

https://bugzilla.opensuse.org/show_bug.cgi?id=1124235

https://bugzilla.opensuse.org/show_bug.cgi?id=1125315

https://bugzilla.opensuse.org/show_bug.cgi?id=1125446

https://bugzilla.opensuse.org/show_bug.cgi?id=1126389

https://bugzilla.opensuse.org/show_bug.cgi?id=1126772

https://bugzilla.opensuse.org/show_bug.cgi?id=1126773

https://bugzilla.opensuse.org/show_bug.cgi?id=1126805

https://bugzilla.opensuse.org/show_bug.cgi?id=1127082

https://bugzilla.opensuse.org/show_bug.cgi?id=1127155

https://bugzilla.opensuse.org/show_bug.cgi?id=1127561

https://bugzilla.opensuse.org/show_bug.cgi?id=1127725

https://bugzilla.opensuse.org/show_bug.cgi?id=1127731

https://bugzilla.opensuse.org/show_bug.cgi?id=1127961

https://bugzilla.opensuse.org/show_bug.cgi?id=1128166

https://bugzilla.opensuse.org/show_bug.cgi?id=1128452

https://bugzilla.opensuse.org/show_bug.cgi?id=1128565

https://bugzilla.opensuse.org/show_bug.cgi?id=1128696

https://bugzilla.opensuse.org/show_bug.cgi?id=1128756

https://bugzilla.opensuse.org/show_bug.cgi?id=1128893

https://bugzilla.opensuse.org/show_bug.cgi?id=1129080

https://bugzilla.opensuse.org/show_bug.cgi?id=1129179

https://bugzilla.opensuse.org/show_bug.cgi?id=1129237

https://bugzilla.opensuse.org/show_bug.cgi?id=1129238

https://bugzilla.opensuse.org/show_bug.cgi?id=1129239

https://bugzilla.opensuse.org/show_bug.cgi?id=1129240

https://bugzilla.opensuse.org/show_bug.cgi?id=1129241

https://bugzilla.opensuse.org/show_bug.cgi?id=1129413

https://bugzilla.opensuse.org/show_bug.cgi?id=1129414

https://bugzilla.opensuse.org/show_bug.cgi?id=1129415

https://bugzilla.opensuse.org/show_bug.cgi?id=1129416

https://bugzilla.opensuse.org/show_bug.cgi?id=1129417

https://bugzilla.opensuse.org/show_bug.cgi?id=1129418

https://bugzilla.opensuse.org/show_bug.cgi?id=1129419

https://bugzilla.opensuse.org/show_bug.cgi?id=1129581

https://bugzilla.opensuse.org/show_bug.cgi?id=1129770

https://bugzilla.opensuse.org/show_bug.cgi?id=1129923

插件详情

严重性: High

ID: 123545

文件名: openSUSE-2019-1085.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2019/4/1

最近更新时间: 2021/1/19

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/3/30

漏洞发布日期: 2019/3/5

可利用的方式

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参考资料信息

CVE: CVE-2019-2024, CVE-2019-9213