openSUSE 安全更新:Linux 内核 (openSUSE-SU-2014:1678-1)

high Nessus 插件 ID 80153
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 7.4

简介

远程 openSUSE 主机缺少安全更新。

描述

openSUSE 13.2 内核已更新到版本 3.16.7。

修复了这些安全问题:

- CVE-2014-9322:修复了 x86_64 32 位兼容性信号处理中可由本地攻击者用于造成计算机崩溃或执行代码的本地权限升级。(bnc#910251)

- CVE-2014-9090:Linux 内核的 arch/x86/kernel/traps.c 中的 do_double_fault 函数未正确处理与堆栈段 (SS) 段寄存器相关的错误,这允许本地用户通过 modify_ldt 系统调用造成拒绝服务(错误),这一点已由 linux-clock-tests 测试套件中的 sigreturn_32 证实。(bnc#907818)

- CVE-2014-8133:对 TLS 寄存器使用情况的验证不充分可将信息从内核堆栈泄漏到用户空间。(bnc#909077)

- CVE-2014-3673:3.17.2 及之前版本的 Linux 内核中的 SCTP 实现允许远程攻击者通过与 net/sctp/sm_make_chunk.c 和 net/sctp/sm_statefuns.c 相关的畸形 ASCONF 区块造成拒绝服务(系统崩溃)(bnc#902346、bnc#902349)。

- CVE-2014-3687:3.17.2 及之前版本的 Linux 内核中位于 SCTP 实现的 net/sctp/associola.c 中的 sctp_assoc_lookup_asconf_ack 函数允许远程攻击者通过触发副作用解释器中错误泄露的重复 ASCONF 区块造成拒绝服务(错误)(bnc#902349)。

- CVE-2014-3688:3.17.4 之前的 Linux 内核中的 SCTP 实现允许远程攻击者通过触发关联的输出队列中与 net/sctp/inqueue.c 和 net/sctp/sm_statefuns.c 相关的大量区块造成拒绝服务(内存消耗),这一点已由 ASCONF 探测所证实 (bnc#902351)。

- CVE-2014-7826:3.17.2 及之前版本的 Linux 内核中的 kernel/trace/trace_syscalls.c 在使用 ftrace 子系统期间未正确处理私有 syscall 编号,这允许本地用户通过构建的应用程序获取权限或造成拒绝服务(无效指针取消引用)(bnc#904013)。

- CVE-2014-7841:使用 ASCONF 时,3.17.4 之前的 Linux 内核中位于 SCTP 实现中 net/sctp/sm_make_chunk.c 中的 sctp_process_param 函数允许远程攻击者通过畸形 INIT 区块造成拒绝服务(空指针取消引用和系统崩溃)(bnc#905100)。

已修复下列非安全性问题:

- ahci:检查和设置平台 AHCI 驱动程序的 64 位 DMA 掩码 (bnc#902632)。

- ahci/xgene:删除用于设置 64 位 DMA 掩码的逻辑 (bnc#902632)。

- ahci_xgene:跳过 PHY 和时钟初始化(如果已由固件配置)(bnc#902632)。

- ALSA:hda - 添加适用于 Lenovo Ideapad Z560 的静音 LED 控件 (bnc#665315)。

- ALSA:hda/realtek - 添加 alc_update_coef*_idx() 辅助函数 (bnc#905068)。

- ALSA:hda/realtek - 将 EAPD 更改为动词控制 (bnc#905068)。

- ALSA:hda/realtek - 优化 alc888_coef_init() (bnc#905068)。

- ALSA:hda/realtek - 还原 ALC668 的默认值 (bnc#905068)。

- ALSA:hda/realtek - 更新 EAPD 控件的初始 AMP (bnc#905068)。

- ALSA:hda/realtek - 更新还原 ALC282 的默认值 (bnc#905068)。

- ALSA:hda/realtek - 更新还原 ALC283 的默认值 (bnc#905068)。

- ALSA:hda/realtek - 在 alc269_quanta_automake() 中使用 alc_write_coef_idx() (bnc#905068)。

- ALSA:hda/realtek - 将表用于批量 COEF 写入/更新 (bnc#905068)。

- ALSA:usb-audio:恢复 MIDI 错误期间不重新提交待定的 URB。

- arm64:添加对 PCI 的架构支持 (bnc#902632)。

- arm64:调整 el0_sync,以便可以调用函数 (bnc#902632)。

- arm64:指定 PCI_PROBE_ONLY 时不调用启用 PCI 资源 (bnc#902632)。

- arm64:dts:添加 X-Gene 重新启动驱动程序 dts 节点 (bnc#902632)。

- arm64/efi:efistub:覆盖 PE/COFF 文本中所占用的所有静态内存 (bnc#902632)。

- arm64/efi:efistub:如果占用 DRAM 的基础则不中止 (bnc#902632)。

- arm64:修复 cpu 电源关闭时重新加载 FPSIMD 状态这一缺陷 (bnc#902632)。

- arm64:修复 VTTBR_BADDR_MASK (bnc#902632)。

- arm64:fpsimd:修复 fpsimd_save_partial_state ENDPROC 中的拼写错误 (bnc#902632)。

- arm64/mustang:禁用 sgenet 和 xgenet (bnc#902632)。

- arm64:选择 X-Gene 平台的重新启动驱动程序 (bnc#902632)。

- arm:添加 APM Mustang 网络驱动程序 (bnc#902632)。

- arm/arm64:KVM:修复和重构 unmap_range (bnc#902632)。

- arm:将 PCI_IOBASE 定义为虚拟 PCI IO 空间的基础 (bnc#902632)。

- asm-generic/io.h:修复 !CONFIG_GENERIC_IOMAP 的 ioport_map() (bnc#902632)。

- ax88179_178a:修复绑定失败 (bsc#908253)。

- btrfs:修复和增强 merge_extent_mapping() 以插入最适合的范围映射。

- btrfs:修复 btrfs_release_extent_buffer_page 的崩溃。

- btrfs:修复 btrfs_lookup_extent() 中无效的叶槽访问。

- btrfs:修复 btrfs_lookup_csums_range 错误清理中 list_head 上的 kfree。

- btrfs:修复 btrfs_clear_path_blocking 产生的锁定。

- btrfs:修复导致 btrfs_lookup_extent_info 缺少 skinny 扩展项的争用。

- btrfs:修复有关子集扩展映射的不正确条件判断。

- btrfs:修复对 statfs 中的 raid1 数据配置文件不正确的核算。

- btrfs:发送,如果存在新的父 inode,不延迟 dir 移动。

- config:armv7hl:禁用 CONFIG_USB_MUSB_TUSB6010 (bnc#906914)。

- cpufreq:arm_big_little:修复模块许可证规范 (bnc#902632)。

- 删除 patches.rpmify/chipidea-clean-up-dependencies (bnc#903986)。

- 禁用 Exynos cpufreq 模块。

- drivers/net/fddi/skfp/h/skfbi.h:删除无用的 PCI_BASE_2ND 宏 (bnc#902632)。

- drm/i915:启用/禁用平面时让 vblank 中断保持启用状态 (bnc#904097)。

- drm:在 /dev/dri/cardN 中实现 O_NONBLOCK 支持 (bnc#904097)。

- drm/nv50/disp:修复某些板中的 dpms 回归 (bnc#902728)。

- drm/radeon:添加围绕 atombios 擦除空间使用情况的锁定 (bnc#904932)。

- drm/radeon:添加设置 MC 时缺少的 crtc 解锁 (bnc#904932)。

- drm/radeon/dpm:在 SI 中禁用 ulv 支持 (bnc#904932)。

- drm/radeon:修复 tdp 表的 vbios 获取中的端交换 (bnc#904932)。

- drm/radeon:修复扬声器分配设置 (bnc#904932)。

- drm/radeon:将音频代码中的 sadb 初始化为空 (bnc#904932)。

- drm/radeon:确保 bandwidth_update 中的模式 init 完整 (bnc#904932)。

- drm/radeon:ddc 失败时具有 PX 的 LVDS/eDP 的报告断开连接(bnc#904417)。

- drm/radeon:为 CIK 设置正确的 CE ram 大小 (bnc#904932)。

- drm/radeon:使用 drm_malloc_ab 而不是 kmalloc_array (bnc#904932)。

- drm/radeon:将 gart 用于 DMA IB 测试 (bnc#904932)。

- drm/radeon:将 gart 内存用于 DMA 环测试 (bnc#904932)。

- drm/tilcdc:修复 tilcdc_load() 中的错误路径 (bko#86071)。

- hp_accel:添加对 HP ZBook 15 的支持 (bnc#905329)。

- ideapad-laptop:更改 Lenovo Yoga 2 系列的 rfkill 处理 (bnc#904289)。

- Input:i8042 - 还设置 MUXed 端口的固件 id (bnc#897112)。

- Input:psmouse - 添加 psmouse_matches_pnp_id 辅助函数 (bnc#897112)。

- Input:psmouse - 添加 FocalTech PS/2 触控板检测支持 (bnc#897112)。

- Input:synaptics - 添加 Lenovo T440s 的最小/最大 quirk (bnc#903748)。

- irqchip:gic:保留 cpu ctrl 寄存器中的 gic V2 绕过位 (bnc#902632)。

- iwlwifi:dvm:刷新时放弃非 VO 帧 (bnc#900786)。

- KEYS:允许通过 CAP_SYS_ADMIN 使特殊密钥(如 DNS 结果)失效 (bnc#904717)。

- KEYS:修复错误路径中过时的密钥注册 (bnc#908163)。

- KEYS:修复与用户空间之间传递的密钥说明的大小 (bnc#904717)。

- KEYS:提高 root_maxkeys 和 root_maxbytes 大小 (bnc#904717)。

- KEYS:request_key() 应重新获取已到期的密钥,而不是提供 EKEYEXPIRED (bnc#904717)。

- KEYS:简化 KEYRING_SEARCH_{NO,DO}_STATE_CHECK 标记 (bnc#904717)。

- KVM:ARM:添加 arm,gic-400 兼容支持 (bnc#902632)。

- KVM:ARM:Hack 以在 64k PAGE_SIZE 内核中启用 VGIC 映射 (bnc#902633)。

- 将 xgbe a0 驱动程序限制为只能用于 arm64

- net/xgbe:添加 A0 硅支持 (bnc#902632)。

- of/pci:添加 pci_get_new_domain_nr() 和 of_get_pci_domain_nr() (bnc#902632)。

- of/pci:添加 pci_register_io_range() 和 pci_pio_to_address() (bnc#902632)。

- of/pci:添加对解析来自 DT 的 PCI 主机桥资源的支持 (bnc#902632)。

- of/pci:修复 IO 范围到 IO 资源的转换 (bnc#902632)。

- of/pci:将 of_pci_range_to_resource() 移动到 of/address.c (bnc#902632)。

- parport:parport_pc,请勿过早删除父设备 (bnc#856659)。

- PCI:添加通用域处理 (bnc#902632)。

- PCI:添加 pci_remap_iospace() 以映射总线 I/O 资源 (bnc#902632)。

- PCI:xgene:添加 APM X-Gene PCIe 驱动程序 (bnc#902632)。

- power:reset:添加通用 SYSCON 寄存器映射重置 (bnc#902632)。

- power:reset:删除 X-Gene 重新启动驱动程序 (bnc#902632)。

- Lenovo Yoga 3 的 quirk:无 rfkill 开关 (bnc#904289)。

- reiserfs:破坏分配的提交工作队列。

- rtc:ia64:允许其他架构使用 EFI RTC (bnc#902632)。

- scripts/tags.sh:不为 emacs ctags/etags 指定 kind-spec。

- scripts/tags.sh:修复 emacs 情况中的 DEFINE_HASHTABLE。

- tags.sh:修复 etags 的 regex 定义。

- ttusb-dec:ioctl 中的缓冲区溢出 (bnc#905739)。

- usb:添加对 Synopsis H20AHB EHCI 主机控制器的支持 (bnc#902632)。

- usb:修复 hcd h20ahb 驱动程序依赖 (bnc#902632)。

- usb:uvc:添加 Dell XPS M1330 网络摄像头的 quirk (bnc#904539)。

- usb:uvc:修复 uvc_delete() 中遭到破坏的顺序 (bnc#897736)。

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=665315

https://bugzilla.opensuse.org/show_bug.cgi?id=856659

https://bugzilla.opensuse.org/show_bug.cgi?id=897112

https://bugzilla.opensuse.org/show_bug.cgi?id=897736

https://bugzilla.opensuse.org/show_bug.cgi?id=900786

https://bugzilla.opensuse.org/show_bug.cgi?id=902346

https://bugzilla.opensuse.org/show_bug.cgi?id=902349

https://bugzilla.opensuse.org/show_bug.cgi?id=902351

https://bugzilla.opensuse.org/show_bug.cgi?id=902632

https://bugzilla.opensuse.org/show_bug.cgi?id=902633

https://bugzilla.opensuse.org/show_bug.cgi?id=902728

https://bugzilla.opensuse.org/show_bug.cgi?id=903748

https://bugzilla.opensuse.org/show_bug.cgi?id=903986

https://bugzilla.opensuse.org/show_bug.cgi?id=904013

https://bugzilla.opensuse.org/show_bug.cgi?id=904097

https://bugzilla.opensuse.org/show_bug.cgi?id=904289

https://bugzilla.opensuse.org/show_bug.cgi?id=904417

https://bugzilla.opensuse.org/show_bug.cgi?id=904539

https://bugzilla.opensuse.org/show_bug.cgi?id=904717

https://bugzilla.opensuse.org/show_bug.cgi?id=904932

https://bugzilla.opensuse.org/show_bug.cgi?id=905068

https://bugzilla.opensuse.org/show_bug.cgi?id=905100

https://bugzilla.opensuse.org/show_bug.cgi?id=905329

https://bugzilla.opensuse.org/show_bug.cgi?id=905739

https://bugzilla.opensuse.org/show_bug.cgi?id=906914

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=908163

https://bugzilla.opensuse.org/show_bug.cgi?id=908253

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=910251

https://lists.opensuse.org/opensuse-updates/2014-12/msg00077.html

插件详情

严重性: High

ID: 80153

文件名: openSUSE-2014-794.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/12/22

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 7.4

CVSS v2.0

基本分数: 7.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2014/12/18

漏洞发布日期: 2014/11/10

参考资料信息

CVE: CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-7826, CVE-2014-7841, CVE-2014-8133, CVE-2014-9090, CVE-2014-9322