openSUSE 安全更新:Linux 内核 (openSUSE-2015-879)
medium Nessus 插件 ID 87391
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Linux 内核已更新到 4.1.13,修复了以下问题:修复的安全问题:
- CVE-2015-8104:Linux 内核中的 KVM 子系统允许客户机操作系统用户通过触发多个与 svm.c 相关的 #DB(又称为调试)异常来造成拒绝服务(主机操作系统混乱或挂起)。
- CVE-2015-5307:Linux 内核中的 KVM 子系统允许客户机操作系统用户通过触发多个与 svm.c 和 vmx.c 相关的 #AC(又称为对齐检查)异常来造成拒绝服务(主机操作系统混乱或挂起)。
- CVE-2015-6937:Linux 内核的 net/rds/connection.c 中的 __rds_conn_create 函数允许本地用户通过使用未正确绑定的套接字造成拒绝服务(空指针取消引用和系统崩溃),或造成其他不明影响。
- CVE-2015-7990:因未完成修复 CVE-2015-6937 而导致的本地拒绝服务可能造成崩溃(本地拒绝服务)。
- CVE-2015-7799:Linux 内核的 drivers/net/slip/slhc.c 中的 slhc_init 函数无法确保某些插槽编号有效,本地攻击者可利用此缺陷,通过构建的 PPPIOCSMAXCID ioctl 调用造成拒绝服务(空指针取消引用和系统崩溃)。
修复的缺陷:
- alsa:hda - 以更通用的方式应用 hp 耳机修正 (boo#954876)。
- alsa:hda - 添加针对 acer aspire one cloudbook 14 的补丁 (boo#954876)。
- alsa:hda - 修复在 dell xps 13 从 S3 恢复后发生的耳机噪音问题 (boo#954876)。
- alsa:hda - 修复 dell latitude e6440 上的噪音问题(#954876)。
- alsa:hda/hdmi - 向 broxton 显示编解码器应用 skylake 补丁 (boo#954647)。
- alsa:hda - 为 broxton 显示音频编解码器添加编解码器 ID (boo#954647)。
- alsa:hda/realtek - 在恢复后 dell xps one alc3260 扬声器没有声音 (boo#954647)。
- alsa:hda - 另一个用于具有 alc3266 的 dell 耳机麦克风的补丁 (boo#954647)。
- alsa:hda - 修复 dell 笔记本电脑的内置麦克风/耳机麦克风 (boo#954647)。
- alsa:hda - 从 pin_quirk 表删除非物理连接引脚 (boo#954647)。
- alsa:hda - 添加针对 Dell 笔记本电脑上耳机麦克风插孔检测的引脚 quirk (boo#954647)。
- alsa:hda - 修复在 dell 台式机上无法工作的耳机麦克风 (boo#954647)。
- alsa:hda - 从 alc292_standard_pins 删除一个引脚 (boo#954647)。
- alsa:hda - 添加对 thinkpad w541 (17aa:2211) 的停靠栏支持 (boo#954647)。
- alsa:hda/realtek:在 hp folio 9480m [v3] 上启用 hp 放大和静音 led (boo#954647)。
- alsa:hda/realtek - 对于 alc298 支持 dell 耳机模式 (boo#954647)。
- alsa:hda/realtek - 对于 alc298 支持耳机模式 (boo#954647)。
- x86/evtchn:利用 physdevop_map_pirq。
- blktap:前端切换为关闭时也调用 blkif_disconnect() (boo#952976)。
- blktap:优化 mm 跟踪 (boo#952976)。
- 将 xen 修补程序更新到 linux 4.1.13。
- 从 sle12-sp1-arm 向后移植 arm64 修补程序。
- 向后移植 pci-ea 修补程序
- 启用 drm_ast 驱动程序
- 修复 thunderx edac 存储函数
- 更新 arm64 配置文件。使 arm64 vanilla 配置与默认设置一致。
- rtlwifi:rtl8821ae:修复引导时的锁定 (boo#944978)。
- ethernet/atheros/alx:添加 killer e2400 设备 ID (boo#955363)。
- drm/i915:不替代 ddi hdmi 的输出类型 (boo#955190)。
- drm/i915:在禁用时设置 connector_state 的 best_encoder connector_state 字段 (boo#955190)。
- drm/i915:将热插拔激活时期添加到热插拔更新掩码中 (boo#955365)。
- drm/i915:避免 intel_crt_detect_hotplug() 和 hpd 中断发生争用,v2 (boo#955365)。
- drm/i915:关闭 gen8+ sde irq dmesg 噪音 (boo#954757)。
- ipv6:修复隧道错误处理 (boo#952579)。
- 更新配置文件 (boo#951533)。
- iwlwifi:为 8260 系列添加新 pci id (boo#954421)。
- iwlwifi:编辑 3165 系列和 8000 系列的 pci id (boo#954421)。
- x86/efi-bgrt:为无效 bgrt 将 pr_err() 切换为 pr_debug() (boo#953559)。
- x86/tsc:使高延迟 pit 在 quick_pit_calibrate() 中快速失败 (boo#953717)。
- 从 sle12-sp1-arm 分支向后移植 arm64 修补程序 向后移植以修复 Seattle xgbe 驱动程序。修复具有大容量内存的系统的 EL2 页面表。使 KVM 正常工作的必需条件。将 numa 实现中的 WARN_ON 转换为 pr_warn。
- 输入:elantech - 添加 fujitsu lifebook u745 以执行 crc_enabled (boo#883192)
解决方案
更新受影响的 Linux Kernel 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=883192
https://bugzilla.opensuse.org/show_bug.cgi?id=944978
https://bugzilla.opensuse.org/show_bug.cgi?id=945825
https://bugzilla.opensuse.org/show_bug.cgi?id=948758
https://bugzilla.opensuse.org/show_bug.cgi?id=949936
https://bugzilla.opensuse.org/show_bug.cgi?id=951533
https://bugzilla.opensuse.org/show_bug.cgi?id=952384
https://bugzilla.opensuse.org/show_bug.cgi?id=952579
https://bugzilla.opensuse.org/show_bug.cgi?id=952976
https://bugzilla.opensuse.org/show_bug.cgi?id=953527
https://bugzilla.opensuse.org/show_bug.cgi?id=953559
https://bugzilla.opensuse.org/show_bug.cgi?id=953717
https://bugzilla.opensuse.org/show_bug.cgi?id=954404
https://bugzilla.opensuse.org/show_bug.cgi?id=954421
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=954757
https://bugzilla.opensuse.org/show_bug.cgi?id=954876
https://bugzilla.opensuse.org/show_bug.cgi?id=955190
https://bugzilla.opensuse.org/show_bug.cgi?id=955363
插件详情
严重性: Medium
ID: 87391
文件名: openSUSE-2015-879.nasl
版本: 2.5
类型: local
代理: unix
发布时间: 2015/12/16
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.9
CVSS v2
风险因素: Medium
基本分数: 5.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:C
CVSS v3
风险因素: Medium
基本分数: 5.8
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2015/12/8
参考资料信息
CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104