openSUSE 安全更新:Linux 内核 (openSUSE-2015-879)

medium Nessus 插件 ID 87391
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

Linux 内核已更新到 4.1.13,修复了以下问题:

修复的安全问题:

- CVE-2015-8104:Linux 内核中的 KVM 子系统允许客户机操作系统用户通过触发多个与 svm.c 相关的 #DB(又称为调试)异常来造成拒绝服务(主机操作系统混乱或挂起)。

- CVE-2015-5307:Linux 内核中的 KVM 子系统允许客户机操作系统用户通过触发多个与 svm.c 和 vmx.c 相关的 #AC(又称为对齐检查)异常来造成拒绝服务(主机操作系统混乱或挂起)。

- CVE-2015-6937:Linux 内核的 net/rds/connection.c 中的 __rds_conn_create 函数允许本地用户通过使用未正确绑定的套接字造成拒绝服务(空指针取消引用和系统崩溃),或造成其他不明影响。

- CVE-2015-7990:因未完成修复 CVE-2015-6937 而导致的本地拒绝服务可能造成崩溃(本地拒绝服务)。

- CVE-2015-7799:Linux 内核的 drivers/net/slip/slhc.c 中的 slhc_init 函数无法确保某些插槽编号有效,本地攻击者可利用此缺陷,通过构建的 PPPIOCSMAXCID ioctl 调用造成拒绝服务(空指针取消引用和系统崩溃)。

修复的缺陷:

- alsa:hda - 以更通用的方式应用 hp 耳机修正 (boo#954876)。

- alsa:hda - 添加针对 acer aspire one cloudbook 14 的补丁 (boo#954876)。

- alsa:hda - 修复在 dell xps 13 从 S3 恢复后发生的耳机噪音问题 (boo#954876)。

- alsa:hda - 修复 dell latitude e6440 上的噪音问题(#954876)。

- alsa:hda/hdmi - 向 broxton 显示编解码器应用 skylake 补丁 (boo#954647)。

- alsa:hda - 为 broxton 显示音频编解码器添加编解码器 ID (boo#954647)。

- alsa:hda/realtek - 在恢复后 dell xps one alc3260 扬声器没有声音 (boo#954647)。

- alsa:hda - 另一个用于具有 alc3266 的 dell 耳机麦克风的补丁 (boo#954647)。

- alsa:hda - 修复 dell 笔记本电脑的内置麦克风/耳机麦克风 (boo#954647)。

- alsa:hda - 从 pin_quirk 表删除非物理连接引脚 (boo#954647)。

- alsa:hda - 添加针对 Dell 笔记本电脑上耳机麦克风插孔检测的引脚 quirk (boo#954647)。

- alsa:hda - 修复在 dell 台式机上无法工作的耳机麦克风 (boo#954647)。

- alsa:hda - 从 alc292_standard_pins 删除一个引脚 (boo#954647)。

- alsa:hda - 添加对 thinkpad w541 (17aa:2211) 的停靠栏支持 (boo#954647)。

- alsa:hda/realtek:在 hp folio 9480m [v3] 上启用 hp 放大和静音 led (boo#954647)。

- alsa:hda/realtek - 对于 alc298 支持 dell 耳机模式 (boo#954647)。

- alsa:hda/realtek - 对于 alc298 支持耳机模式 (boo#954647)。

- x86/evtchn:利用 physdevop_map_pirq。

- blktap:前端切换为关闭时也调用 blkif_disconnect() (boo#952976)。

- blktap:优化 mm 跟踪 (boo#952976)。

- 将 xen 修补程序更新到 linux 4.1.13。

- 从 sle12-sp1-arm 向后移植 arm64 修补程序。

- 向后移植 pci-ea 修补程序

- 启用 drm_ast 驱动程序

- 修复 thunderx edac 存储函数

- 更新 arm64 配置文件。使 arm64 vanilla 配置与默认设置一致。

- rtlwifi:rtl8821ae:修复引导时的锁定 (boo#944978)。

- ethernet/atheros/alx:添加 killer e2400 设备 ID (boo#955363)。

- drm/i915:不替代 ddi hdmi 的输出类型 (boo#955190)。

- drm/i915:在禁用时设置 connector_state 的 best_encoder connector_state 字段 (boo#955190)。

- drm/i915:将热插拔激活时期添加到热插拔更新掩码中 (boo#955365)。

- drm/i915:避免 intel_crt_detect_hotplug() 和 hpd 中断发生争用,v2 (boo#955365)。

- drm/i915:关闭 gen8+ sde irq dmesg 噪音 (boo#954757)。

- ipv6:修复隧道错误处理 (boo#952579)。

- 更新配置文件 (boo#951533)。

- iwlwifi:为 8260 系列添加新 pci id (boo#954421)。

- iwlwifi:编辑 3165 系列和 8000 系列的 pci id (boo#954421)。

- x86/efi-bgrt:为无效 bgrt 将 pr_err() 切换为 pr_debug() (boo#953559)。

- x86/tsc:使高延迟 pit 在 quick_pit_calibrate() 中快速失败 (boo#953717)。

- 从 sle12-sp1-arm 分支向后移植 arm64 修补程序 向后移植以修复 Seattle xgbe 驱动程序。修复具有大容量内存的系统的 EL2 页面表。使 KVM 正常工作的必需条件。将 numa 实现中的 WARN_ON 转换为 pr_warn。

- 输入:elantech - 添加 fujitsu lifebook u745 以执行 crc_enabled (boo#883192)

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=883192

https://bugzilla.opensuse.org/show_bug.cgi?id=944978

https://bugzilla.opensuse.org/show_bug.cgi?id=945825

https://bugzilla.opensuse.org/show_bug.cgi?id=948758

https://bugzilla.opensuse.org/show_bug.cgi?id=949936

https://bugzilla.opensuse.org/show_bug.cgi?id=951533

https://bugzilla.opensuse.org/show_bug.cgi?id=952384

https://bugzilla.opensuse.org/show_bug.cgi?id=952579

https://bugzilla.opensuse.org/show_bug.cgi?id=952976

https://bugzilla.opensuse.org/show_bug.cgi?id=953527

https://bugzilla.opensuse.org/show_bug.cgi?id=953559

https://bugzilla.opensuse.org/show_bug.cgi?id=953717

https://bugzilla.opensuse.org/show_bug.cgi?id=954404

https://bugzilla.opensuse.org/show_bug.cgi?id=954421

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=954757

https://bugzilla.opensuse.org/show_bug.cgi?id=954876

https://bugzilla.opensuse.org/show_bug.cgi?id=955190

https://bugzilla.opensuse.org/show_bug.cgi?id=955363

https://bugzilla.opensuse.org/show_bug.cgi?id=955365

https://bugzilla.opensuse.org/show_bug.cgi?id=956856

插件详情

严重性: Medium

ID: 87391

文件名: openSUSE-2015-879.nasl

版本: 2.5

类型: local

代理: unix

发布时间: 2015/12/16

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 4.7

CVSS v2

风险因素: Medium

基本分数: 5.9

矢量: AV:L/AC:M/Au:N/C:P/I:P/A:C

CVSS v3

风险因素: Medium

基本分数: 5.8

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/12/8

参考资料信息

CVE: CVE-2015-5307, CVE-2015-6937, CVE-2015-7799, CVE-2015-7990, CVE-2015-8104