SUSE SLED12 / SLES12 安全更新:kernel-source (SUSE-SU-2015:1727-1)
high Nessus 插件 ID 86378
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 12 内核已更新到 3.12.48-52.27,可接收各种安全补丁和缺陷补丁。已修复下列安全缺陷:
- CVE-2015-7613:在 Linux 内核 IPC 代码中发现了可导致执行任意代码的缺陷。ipc_addid() 函数初始化的一个共享对象未设置 uid/gid 值。由于字段未初始化,检查可能误成功。(bsc#948536)
- CVE-2015-5156:当客户机 KVM 网络设备处于桥接配置中时,内核可导致数据包以意外方式拆分。GRO 功能可导致多个 SKB 在一个数据包链表中链接在一起(按设计)。(bsc#940776)
- CVE-2015-5157:x86_64 平台上低于 4.1.6 的 Linux 内核中的 arch/x86/entry/entry_64.S 在处理用户空间执行过程中出现的 NMI 时未正确处理 IRET 错误,这可能允许本地用户通过触发 NMI 获得权限 (bsc#938706)。
- CVE-2015-6252:在处理 VHOST_SET_LOG_FD ioctl 命令时,Linux 内核的 vhost 驱动程序处理用户空间提供的日志文件描述符的方式中发现一个缺陷。此文件描述符永不释放,并继续消耗内核内存。具有 /dev/vhost-net 文件的访问权限的本地特权用户可利用此缺陷发起拒绝服务攻击 (bsc#942367)。
- CVE-2015-5697:4.1.6 之前的 Linux 内核的 drivers/md/md.c 中的 get_bitmap_file 函数不初始化特定位图数据结构,这允许本地用户通过 GET_BITMAP_FILE ioctl 调用,获取内核内存中的敏感信息。
(bnc#939994)
- CVE-2015-6937:在可靠数据报套接字 (RDS) 实现中发现一个空指针取消引用缺陷,允许本地用户造成系统 DoS。创建连接时缺少对是否存在底层传输的验证。(bsc#945825)
- CVE-2015-5283:在 SCTP 实现中发现一个空指针取消引用缺陷,允许本地用户造成系统 DoS。系统未加载 SCTP 模块时并行创建多个套接字可造成内核错误。(bsc#947155)
修复了以下非安全缺陷:
- ALSA:hda - 中止探测,且不对 HSW/BDW 执行 i915 绑定 (bsc#936556)。
- Btrfs:向后移植子卷挂载选项处理 (bsc#934962)
- Btrfs:处理 extent_same 中的未对齐长度 (bsc#937609)。
- Btrfs:公布挂载时使用的是哪个 crc32c 实现 (bsc#946057)。
- Btrfs:允许使用不同的 ro/rw 选项挂载 btrfs 子卷。
- Btrfs:检查是否已中止前一事务,以免 fs 损坏 (bnc#942509)。
- Btrfs:清除 mount_subvol() 中的错误处理 (bsc#934962)。
- Btrfs:清除查找默认子卷时的孤立项 (bsc#914818)。
- Btrfs:请勿在去重的 inode 上更新 mtime/ctime (bsc#937616)。
- Btrfs:不匹配的 subvol 和 subvolid 挂载选项导致失败 (bsc#934962)。
- Btrfs:修复造成事务中止的区块分配回归 (bnc#938550)。
- Btrfs:修复复制/范围相同的死锁 (bsc#937612)。
- Btrfs:修复清除程序启动新事务时 close_ctree() 中的崩溃 (bnc#938891)。
- Btrfs:修复具有相同范围和 readpage 的死锁 (bsc#937612)。
- Btrfs:修复在克隆内联范围后发生的文件损坏 (bnc#942512)。
- Btrfs:修复范围克隆和 fsync 后的文件读取损坏 (bnc#946902)。
- Btrfs:修复设备树有漏洞时 find_free_dev_extent() 的故障 (bnc#938550)。
- Btrfs:修复无法提交 directIO 的 bio 时的挂起 (bnc#942685)。
- Btrfs:修复列表 transaction->pending_ordered 损坏 (bnc#938893)。
- Btrfs:修复无法提交 direct IO 的 bio 时的内存损坏 (bnc#942685)。
- Btrfs:修复 extent_same ioctl 中的内存泄漏 (bsc#937613)。
- Btrfs:修复无法提交 dio bio 时放入两次 bio 的问题 (bnc#942685)。
- Btrfs:修复均衡与未使用区块群组删除之间的争用 (bnc#938892)。
- Btrfs:修复同一个 inode 用作源和目标时的范围克隆 (bnc#942511)。
- Btrfs:修复压缩和共享范围的读取损坏 (bnc#946906)。
- Btrfs:修复克隆 ioctl 中的 uninit 变量 (bnc#942511)。
- Btrfs:修复 mount_subvol() 中的释放后使用。
- Btrfs:修复对 btrfs_force_chunk_alloc() 不正确的检查 (bnc#938550)。
- Btrfs:为 rw subvol 重新挂载前锁定超级块 (bsc#934962)。
- Btrfs:将未对齐长度传递至 btrfs_cmp_data() (bsc#937609)。
- Btrfs:挂载顶级前删除所有 subvol 选项 (bsc#934962)。
- Btrfs:显示 /proc/mounts 中的 subvol= 和 subvolid= (bsc#934962)。
- Btrfs:统一 subvol= 和 subvolid= 挂载 (bsc#934962)。
- Btrfs:在 btrfs_fill_inode 中填充延迟的 inode 的 ->last_trans (bnc#942925)。
- Btrfs:修复目录 fsync 后元数据的不一致 (bnc#942925)。
- Btrfs:修复删除链接和 fsync 后过时的目录条目 (bnc#942925)。
- Btrfs:修复取消链接、inode 逐出和 fsync 后过时的目录条目 (bnc#942925)。
- Btrfs:修复 fsync 日志重播后过时的目录条目 (bnc#942925)。
- Btrfs:使 btrfs_search_forward 返回并解锁节点 (bnc#942925)。
- Btrfs:支持 NFSv2 导出 (bnc#929871)。
- Btrfs:更新压缩和共享范围的读取损坏的补丁 (bsc#948256)。
- Drivers: hv:当 hypercall_page 为 NULL 时,不运行超级调用。
- Drivers:hv:vmbus:添加特殊崩溃处理程序。
- Drivers: hv: vmbus:添加特殊 kexec 处理程序。
- Drivers: hv: vmbus:删除 hv_synic_cleanup() 中的 hv_synic_free_cpu() 调用。
- Input:evdev - 不报告 flush() 错误 (bsc#939834)。
- Input:synaptics - 不检索旧固件中的板 ID (bsc#929092)。
- Input:synaptics - 记录查询的和 quirk 的维度值 (bsc#929092)。
- Input:synaptics - 查询 fw v8.1 的最小维度。
- Input:synaptics - 从 topbuttonpad 列表删除 X1 Carbon 3rd gen (bsc#929092)。
- Input:synaptics - 从 topbuttonpad 列表删除 X250。
- Input:synaptics - 删除 X240 的过时的最小/最大 quirk (bsc#929092)。
- Input:synaptics - post-2013 维度时跳过 quirk (bsc#929092)。
- Input:synaptics - 拆分 synaptics_resolution(),先查询 (bsc#929092)。
- Input:synaptics - 支持 min_max_pnpid_table 中的最小/最大板 ID (bsc#929092)。
- NFS:确保需要时清除 XPRT_CONNECTING (bsc#946309)。
- NFSv4:不为 O_RDONLY|O_EXCL 设置 SETATTR (bsc#939716)。
- PCI:将 MPS 配置检查移到 pci_configure_device() (bsc#943313)。
- PCI:设置 MPS 以匹配上游桥 (bsc#943313)。
- SCSI:修复 scsi_send_eh_cmnd() 中的回归 (bsc#930813)。
- SCSI:修复 scsi_error_handler 与 scsi_host_dev_release 的争用 (bnc#942204)。
- SCSI:vmw_pvscsi:修复 pvscsi_abort() 函数 (bnc#940398)。
- UAS:针对 dead_list 其余使用的补丁 (bnc#934942)。
- USB:storage:使用 %*ph 说明符转储小缓冲区 (bnc#934942)。
- aio:修复 reqs_available 处理 (bsc#943378)。
- audit:禁用审计时不生成 loginuid 日志 (bsc#941098)。
- blk-merge:不为克隆的 bio 从 bi_vcnt 计算 bi_phys_segments (bnc#934430)。
- blk-merge:修复 blk_recount_segments (bnc#934430)。
- blk-merge:小于最大段时重新计算段 (bnc#934430)。
- block:添加用于禁用 SG 合并的队列标记 (bnc#934430)。
- block:blk-merge:修复 blk_recount_segments() (bnc#934430)。
- config:在 ppc64le 和 s390x 上禁用 CONFIG_TCM_RBD
- cpufreq:intel_pstate:添加 Braswell 处理器的 CPU ID。
- dlm:修复 rcom_status 标记缺少端转换 (bsc#940679)。
- dm cache mq:修复大缓存设备的内存分配失败 (bsc#942707)。
- drm/i915:避免 intel_crt_detect_hotplug() 和 HPD 中断发生争用 (bsc#942938)。
- drm/i915:扩大 hpd 阵列使其足以避免越界访问 (bsc#942938)。
- drm/i915:只有在设置热插拔位之后才打印热插拔事件消息 (bsc#942938)。
- drm/i915:当 enable_hotplug_processing 为 false 时,同样排列可重新启用的定时器 (bsc#942938)。
- drm/i915:在 intel_hpd_irq_handler() 中使用中断保存自旋锁 (bsc#942938)。
- drm/radeon:修复启动时的热插拔争用 (bsc#942307)。
- ethtool,net/mlx4_en:添加 100M、20G、56G 速度 ethtool 报告支持 (bsc#945710)。
- hrtimer:防止定时器中断 DoS (bnc#886785)。
- hv:fcopy:添加内存屏障以传播状态 (bnc#943529)。
- inotify:修复 inotify_read() 中的嵌套休眠 (bsc#940925)。
- intel_pstate:添加 Broadwell 处理器的 CPU ID。
- intel_pstate:添加 BDW-H CPU 的 CPUID。
- intel_pstate:添加对 SkyLake 的支持。
- intel_pstate:更正 BYT VID 值 (bnc#907973)。
- intel_pstate:删除定期的 P 状态提升 (bnc#907973)。
- intel_pstate:添加示例时间缩放(bnc#907973、bnc#924722、bnc#916543)。
- intel_pstate:turbo 禁用或不可用时不接触 turbo (bnc#907973)。
- intel_pstate:删除 init 中 P 状态到 MAX 的设置 (bnc#907973)。
- intel_pstate:删除不需要的示例缓冲区 (bnc#907973)。
- intel_pstate:设置带 wrmsrl_on_cpu() 的 BYT MSR (bnc#907973)。
- ipr:修复不正确的跟踪索引 (bsc#940912)。
- ipr:修复 HRRQ 的无效数组索引 (bsc#940912)。
- iwlwifi:dvm:刷新时放弃非 VO 帧 (bsc#940545)。
- ieee80211_ops.flush 参数变更的 kABI 变通方案 (bsc#940545)。
- kconfig:make -s 模式下不打印状态消息 (bnc#942160)。
- kernel/modsign_uefi.c:检查 load_uefi_certs 中的 EFI_RUNTIME_SERVICES (bsc#856382)。
- kernel:重新连接时执行 3270 屏幕的完整重绘(bnc#943476、LTC#129509)。
- kexec:定义 !CONFIG_KEXEC 案例中的 kexec_in_progress。
- kvm:将 WARN_ON_ONCE 用于缺少的 X86_FEATURE_NRIPS (bsc#947537)。
- lpfc:修复 scsi prep dma buf 错误 (bsc#908950)。
- mac80211:添加 vif 以刷新调用 (bsc#940545)。
- md/bitmap:不将 i_writecount 滥用于位图文件 (bsc#943270)。
- md/bitmap:保护 mddev->lock 对 ->bitmap 的清理 (bnc#912183)。
- md/raid5:使用 ->lock 保护对 raid5 sysfs 属性的访问 (bnc#912183)。
- md:修复 ->run 失败后释放私有数据时出现的问题 (bnc#912183)。
- md:level_store:将所有重要更改组合放入一处 (bnc#912183)。
- md:将 GET_BITMAP_FILE ioctl 从 mddev_lock 移出 (bsc#943270)。
- md:使用 mddev->lock 保护 ->pers 更改 (bnc#912183)。
- md:从 rdev_attr_show() 中删除 mddev_lock (bnc#912183)。
- md:从 md_attr_show() 中删除 mddev_lock (bnc#912183)。
- md:删除 md_seq_show() 中对 mddev_lock() 的需要 (bnc#912183)。
- md:拆分从 ->stop 的分离操作 (bnc#912183)。
- md:整理 set_bitmap_file (bsc#943270)。
- megaraid_sas:处理快速引导后的固件初始化 (bsc#922071)。
- mfd:lpc_ich:自动分配子设备 ID (bnc#898159)。
- mm:filemap:避免不必要的屏障和等待队列查找 -fix(VM/FS 性能 (bnc#941951))。
- mm:增强页面 pfmemalloc 检查的可靠性 (bnc#920016)。
- mm:numa:禁用对 vma(VM_HUGETLB) 的更改保护 (bnc#943573)。
- netfilter:nf_conntrack_proto_sctp:最小多主机支持 (bsc#932350)。
- net/mlx4_core:添加以太网底板自动协商设备功能 (bsc#945710)。
- net/mlx4_core:引入 ACCESS_REG CMD 和 eth_prot_ctrl 设备功能 (bsc#945710)。
- net/mlx4_en:使用 PTYS 寄存器查询 ethtool 设置 (bsc#945710)。
- net/mlx4_en:使用 PTYS 寄存器设置 ethtool 设置(速度)(bsc#945710)。
- rcu:拒绝 memory-order-induced stall-warning 误报 (bnc#941908)。
- s390/dasd:修复别名设置为离线时的内核错误(bnc#940965、LTC#128595)。
- sched:修复分配 cpumask 期间的 KMALLOC_MAX_SIZE 溢出 (bnc#939266)。
- sched:修复 cpu_active_mask/cpu_online_mask 争用 (bsc#936773)。
- sched、numa:不提示 VM_MIXEDMAP 映射中的 NUMA 平衡 (bnc#943573)。
- uas:添加 US_FL_MAX_SECTORS_240 标记 (bnc#934942)。
- uas:添加响应 iu 处理 (bnc#934942)。
- uas:添加 uas_get_tag() 帮助程序函数 (bnc#934942)。
- uas:检查意外完成 (bnc#934942)。
- uas:清除 uas_log_cmd_state 使用 (bnc#934942)。
- uas:不记录取消时发生的 urb 状态错误 (bnc#934942)。
- uas:不使用 scsi_host_find_tag (bnc#934942)。
- uas:放弃 COMMAND_COMPLETED 标记 (bnc#934942)。
- uas:放弃 scsi_cmnd 中止以来对其的所有引用 (bnc#934942)。
- uas:放弃 inflight 列表 (bnc#934942)。
- uas:修复未提交的 urb 的内存泄漏 (bnc#934942)。
- uas:修复对重设标记的处理 (bnc#934942)。
- uas:完成时释放数据 urb (bnc#934942)。
- uas:记录错误时记录错误代码 (bnc#934942)。
- uas:减少 uas_alloc_foo 函数的函数参数数量 (bnc#934942)。
- uas:从 cmd urb 中删除 cmnd 引用 (bnc#934942)。
- uas:删除对预生产硬件中使用的旧感知 ui 的支持 (bnc#934942)。
- uas:删除任务管理/中止错误处理代码 (bnc#934942)。
- uas:为 ASM1053 设备设置 max_sectors_240 quirk (bnc#934942)。
- uas:简化重置/断开处理 (bnc#934942)。
- uas:简化错误的数据 urb 的断开链接 (bnc#934942)。
- uas:使用 scsi_print_command (bnc#934942)。
- uas:pre_reset 和 suspend:修复一些争用 (bnc#934942)。
- uas:zap_pending:数据 urb 应已在此时完成 (bnc#934942)。
- x86/kernel:如果 crashkernel 低内存保留失败,则不保留 crashkernel 高内存 (bsc#939145)。
- x86/smpboot:cpu 初始化时检查 cpu_active (bsc#932285)。
- x86/smpboot:cpu 初始化时检查 cpu_active (bsc#936773)。
- xhci:Intel xhci 中的 PME 卡住问题的变通方案 (bnc#944028)。
- xhci:重新对新出列指针进行循环位检查 (bnc#944028)。
- xfs:修复 btree 目录的文件类型目录损坏 (bsc#941305)。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Workstation Extension 12:
zypper in -t patch SUSE-SLE-WE-12-2015-668=1
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-668=1
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-668=1
SUSE Linux Enterprise Module for Public Cloud 12:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-668=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2015-668=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-668=1
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
https://bugzilla.suse.com/show_bug.cgi?id=942160
https://bugzilla.suse.com/show_bug.cgi?id=942204
https://bugzilla.suse.com/show_bug.cgi?id=942307
https://bugzilla.suse.com/show_bug.cgi?id=942367
https://bugzilla.suse.com/show_bug.cgi?id=948536
https://bugzilla.suse.com/show_bug.cgi?id=856382
https://bugzilla.suse.com/show_bug.cgi?id=886785
https://bugzilla.suse.com/show_bug.cgi?id=898159
https://bugzilla.suse.com/show_bug.cgi?id=907973
https://bugzilla.suse.com/show_bug.cgi?id=908950
https://bugzilla.suse.com/show_bug.cgi?id=912183
https://bugzilla.suse.com/show_bug.cgi?id=914818
https://bugzilla.suse.com/show_bug.cgi?id=916543
https://bugzilla.suse.com/show_bug.cgi?id=920016
https://bugzilla.suse.com/show_bug.cgi?id=922071
https://bugzilla.suse.com/show_bug.cgi?id=924722
https://bugzilla.suse.com/show_bug.cgi?id=929092
https://bugzilla.suse.com/show_bug.cgi?id=929871
https://bugzilla.suse.com/show_bug.cgi?id=930813
https://bugzilla.suse.com/show_bug.cgi?id=932285
https://bugzilla.suse.com/show_bug.cgi?id=932350
https://bugzilla.suse.com/show_bug.cgi?id=934430
https://bugzilla.suse.com/show_bug.cgi?id=934942
https://bugzilla.suse.com/show_bug.cgi?id=934962
https://www.suse.com/security/cve/CVE-2015-5156/
https://www.suse.com/security/cve/CVE-2015-5157/
https://www.suse.com/security/cve/CVE-2015-5283/
https://www.suse.com/security/cve/CVE-2015-5697/
https://www.suse.com/security/cve/CVE-2015-6252/
https://www.suse.com/security/cve/CVE-2015-6937/
https://www.suse.com/security/cve/CVE-2015-7613/
http://www.nessus.org/u?4f62582a
https://bugzilla.suse.com/show_bug.cgi?id=936556
https://bugzilla.suse.com/show_bug.cgi?id=936773
https://bugzilla.suse.com/show_bug.cgi?id=937609
https://bugzilla.suse.com/show_bug.cgi?id=937612
https://bugzilla.suse.com/show_bug.cgi?id=937613
https://bugzilla.suse.com/show_bug.cgi?id=937616
https://bugzilla.suse.com/show_bug.cgi?id=938550
https://bugzilla.suse.com/show_bug.cgi?id=938706
https://bugzilla.suse.com/show_bug.cgi?id=938891
https://bugzilla.suse.com/show_bug.cgi?id=938892
https://bugzilla.suse.com/show_bug.cgi?id=938893
https://bugzilla.suse.com/show_bug.cgi?id=939145
https://bugzilla.suse.com/show_bug.cgi?id=939266
https://bugzilla.suse.com/show_bug.cgi?id=939716
https://bugzilla.suse.com/show_bug.cgi?id=939834
https://bugzilla.suse.com/show_bug.cgi?id=939994
https://bugzilla.suse.com/show_bug.cgi?id=940398
https://bugzilla.suse.com/show_bug.cgi?id=940545
https://bugzilla.suse.com/show_bug.cgi?id=940679
https://bugzilla.suse.com/show_bug.cgi?id=940776
https://bugzilla.suse.com/show_bug.cgi?id=940912
https://bugzilla.suse.com/show_bug.cgi?id=940925
https://bugzilla.suse.com/show_bug.cgi?id=940965
https://bugzilla.suse.com/show_bug.cgi?id=941098
https://bugzilla.suse.com/show_bug.cgi?id=941305
插件详情
严重性: High
ID: 86378
文件名: suse_SU-2015-1727-1.nasl
版本: 2.24
类型: local
代理: unix
发布时间: 2015/10/14
最近更新时间: 2021/1/6
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/10/6
漏洞发布日期: 2015/8/31
参考资料信息
CVE: CVE-2015-5156, CVE-2015-5157, CVE-2015-5283, CVE-2015-5697, CVE-2015-6252, CVE-2015-6937, CVE-2015-7613
BID: 76005