openSUSE 安全更新:Linux 内核 (openSUSE-2016-116)
high Nessus 插件 ID 88542
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
openSUSE Leap 42.1 的 Linux 内核已更新至 4.1.15 稳定版本,其中还包含安全和缺陷补丁。已修复下列安全缺陷:
- CVE-2016-0728:使用 join_session_keyring() 处理 keyring 中存在引用泄漏,可导致本地攻击者取得根权限。(bsc#962075)。
- CVE-2015-7550:本地用户可在 keyctl 中,于读取和吊销之间触发争用 (bnc#958951)。
- CVE-2015-8767:四向握手之后,用户在心跳信息超时事件期间调用 sctp_accept() 时,会发生一种情况。由于 sctp_assoc_migrate() 更改 assoc->base.sk 和 assoc->ep,sctp_generate_heartbeat_event() 中的 bh_sock_lock 将使用接听套接字取得,但使用新的关联套接字发布。结果是未来尝试锁定接听套接字时会发生死锁。
(bsc#961509)
- CVE-2015-8539:本地用户可使用负面实例化的用户密钥来利用权限 (bnc#958463)。
- CVE-2015-8569:在 Linux 内核中,drivers/net/ppp/pptp.c 内的 (1) pptp_bind 和 (2) pptp_connect 函数未验证地址长度,进而允许本地用户通过特别构建的应用程序,从内核内存获取敏感信息并绕过 KASLR 保护机制 (bnc#959190)。
- CVE-2015-8543:Linux 内核中的网络实现未验证某些协议系列的协议标识符,进而允许本地用户利用 CLONE_NEWUSER 支持执行特别构建的 SOCK_RAW 应用程序,造成拒绝服务(空函数指针取消引用和系统崩溃)或可能取得权限 (bnc#958886)。
- CVE-2015-8575:验证 sco_sock_bind() 中的套接字地址长度,防止信息泄漏 (bsc#959399)。
- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] 只会在设备已启用 MSI(X) 的情况下禁用 (bsc#957990)。
- CVE-2015-8550:XEN PV 后端驱动程序中的编译器优化可导致双重提取漏洞,进而造成拒绝服务或任意代码执行(取决于配置)(bsc#957988)。
修复了以下非安全缺陷:
- ALSA:hda - 新增 Thinkpad X1 Carbon 2nd 的补丁 (bsc#958439)。
- ALSA:hda - 以一般方式应用 Thinkpads 的点击噪声变通方案 (bsc#958439)。
- ALSA:hda - 修复 Thinkpad T440s 上的噪音问题 (boo#958504)。
- ALSA:hda - 移除时刷新待定的探测工作 (boo#960710)。
- ALSA:hda - Thinkpads 重新启动/关机时将编解码器设为 D3 (bsc#958439)。
- 新增 Cavium Thunderx 网络增强功能
- 新增 RHEL 至 kernel-obs-build
- 向后移植 amd xgbe 补丁和功能
- SLE12-SP1-ARM 向后移植 arm64 修补程序。
- Btrfs:修复删除区块群组所需的事务单位数量 (bsc#950178)。
- Btrfs:删除 ENOSPC 之后未使用的区块群组时使用全局预留 (bsc#950178)。
- 说明文件:nousb 为模块参数 (bnc#954324)。
- 适用于 IBM 系统 i/p VNIC 协议的驱动程序。
- 启用新型平板电脑/笔记本电脑所需的 CONFIG_PINCTRL_CHERRYVIEW (boo#954532)。CONFIG_PINCTRL_BAYTRAIL 仍被禁用,因为其不能构建为模块。
- 修复 PCI 泛型主机控制器
- 修复将 max_dev_sectors 添加至 queue_limits 时的 kABI 中断 (boo#961263)。
- HID:multitouch:根据 Win8 设备的需要获取功能报告 (boo#954532)。
- HID:multitouch:修复某些 Elan 面板上的输入模式切换功能 (boo#954532)。
- 实现 Display C6 状态的启用/禁用 (boo#960021)。
- Input:aiptek - 修复检测无端点的设备时的崩溃问题 (bnc#956708)。
- Linux 4.1.15 (boo#954647 bsc#955422)。
- 将 kabi 修补程序移至 patch.kabi 目录
- 过时的 compat-wireless、rts5229 和 rts_pstor KMP 在 SLE11-SP3 中发现,现由上游驱动程序取代。
- PCI:generic:将开头的总线数传递至 pci_scan_root_bus()。
- 恢复“block: remove artifical max_hw_sectors cap”(boo#961263)。
- 通过 RTC 设备设置系统时间
- 更新 arm64 配置文件。vanilla 内核中已启用 DRM_AST,因为现在于默认内核中启用此项目。
- 更新配置文件:CONFIG_IBMVNIC=m
- block/sd:修复设备强加的传输长度限制 (boo#961263)。
- block:将 BLK_DEF_MAX_SECTORS 升级至 2560 (boo#961263)。
- drm/i915/skl:添加 DC5 触发序列 (boo#960021)。
- drm/i915/skl:添加 DC6 触发序列 (boo#960021)。
- drm/i915/skl:添加对加载 SKL CSR 固件的支持 (boo#960021)。
- drm/i915/skl:为 MISC I/O power well (boo#960021) 添加 INIT power 域。
- drm/i915/skl:暂停/继续时 deinit/init 显示 (boo#960021)。
- drm/i915/skl:修复固件文件名中的 DMC API 版本 (boo#960021)。
- drm/i915/skl:修复 WaDisableChickenBitTSGBarrierAckForFFSliceCS (boo#960021)。
- drm/i915/skl:修复多个 W/A 的步进检查 (boo#960021)。
- drm/i915/skl:修复 DPLL_CRTL1 定义中的 CTRL 拼写错误 (boo#960021)。
- drm/i915/skl:实现 WaDisableVFUnitClockGating (boo#960021)。
- drm/i915/skl:实现 Display C5 状态的启用/禁用 (boo#960021)。
- drm/i915/skl:让 Misc I/O power well 成为 PLLS 域的一部分 (boo#960021)。
- drm/i915/skl:添加 F0 步进 ID (boo#960021)。
- drm/i915/skl:启用 WaForceContextSaveRestoreNonCoherent (boo#960021)。
- drm/i915:清除事务开头的 crtc 原子标记 (boo#960021)。
- drm/i915:修复 CSR MMIO 地址检查 (boo#960021)。
- drm/i915:切换至完整原子帮助程序以进行平面更新/禁用,执行两次 (boo#960021)。
- drm/i915:如果从 S3 继续执行期间 DPLL0 已启用,则设定 CDCLK (boo#960021)。
- ethernet/atheros/alx:审查缓冲区调整和填充 (boo#952621)。
- genksyms:处理参考文件中包含空格的字符串文本 (bsc#958510)。
- group-source-files:将 module.lds 标记为 devel 文件 ID:
无法打开 linker 脚本文件 /usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds:没有此类文件或目录
- hwrng:core - 读取中可中断睡眠 (bnc#962597)。
- ipv6:按多播的设备和链接-本地数据包区分 frag 队列 (bsc#955422)。
- linux-4.1.15 的 kABI 补丁。
- rpm/compute-PATCHVERSION.sh:跳过程序包目录中的过时目录
- rpm/constraints.in:稍微提高磁盘空间要求(s390x 需要 10GB,其他项目需要 20GB)。
- rpm/constraints.in:POWER 上需要 14GB 的磁盘空间 由于 ENOSPC 错误,构建开始随机失败。
- rpm/kernel-binary.spec.in:不显式设置 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMATCH 自 2.6.39 以来即为可选择的 Kconfig 选项,并已在我们的配置中启用。
- rpm/kernel-binary.spec.in:不淘汰 ocfs2-kmp (bnc#865259)865259
- rpm/kernel-binary.spec.in:修复未安装 UEFI 证书情况下的版本问题
- rpm/kernel-binary.spec.in:针对较新的签署文件安装 libopenssl-devel
- rpm/kernel-binary.spec.in:kernel-zfcpdump 内核中无 scriptlet 内核不应添加至 bootloader,也没有任何 KMP。
- rpm/kernel-binary.spec.in:淘汰 SLE11 的 -base 程序包 (bnc#865096)
- rpm/kernel-binary.spec.in:在所有调用中使用并行生成 同时删除冗长的注释,因为我们现在使用标准 rpm 宏。
- thinkpad_acpi:不通知不支持的亮度接口 (boo#957152)。
- usb:使“nousb”成为清晰的模块参数 (bnc#954324)。
- usbvision 修复界面数组的溢出 (bnc#950998)。
- x86/microcode/amd:不覆盖最终修补程序等级 (bsc#913996)。
- x86/microcode/amd:提取对函数读取的当前修补程序等级 (bsc#913996)。
- xen/pciback:若未设置 PCI_COMMAND_MEMORY,则不允许 MSI-X 操作 (bsc#957990 XSA-157)。
- xhci:使用 nousb 时拒绝加载 (bnc#954324)。
解决方案
更新受影响的 Linux Kernel 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=865096
https://bugzilla.opensuse.org/show_bug.cgi?id=865259
https://bugzilla.opensuse.org/show_bug.cgi?id=913996
https://bugzilla.opensuse.org/show_bug.cgi?id=950178
https://bugzilla.opensuse.org/show_bug.cgi?id=950998
https://bugzilla.opensuse.org/show_bug.cgi?id=952621
https://bugzilla.opensuse.org/show_bug.cgi?id=954324
https://bugzilla.opensuse.org/show_bug.cgi?id=954532
https://bugzilla.opensuse.org/show_bug.cgi?id=954647
https://bugzilla.opensuse.org/show_bug.cgi?id=955422
https://bugzilla.opensuse.org/show_bug.cgi?id=956708
https://bugzilla.opensuse.org/show_bug.cgi?id=957152
https://bugzilla.opensuse.org/show_bug.cgi?id=957988
https://bugzilla.opensuse.org/show_bug.cgi?id=957990
https://bugzilla.opensuse.org/show_bug.cgi?id=958439
https://bugzilla.opensuse.org/show_bug.cgi?id=958463
https://bugzilla.opensuse.org/show_bug.cgi?id=958504
https://bugzilla.opensuse.org/show_bug.cgi?id=958510
https://bugzilla.opensuse.org/show_bug.cgi?id=958886
https://bugzilla.opensuse.org/show_bug.cgi?id=958951
https://bugzilla.opensuse.org/show_bug.cgi?id=959190
https://bugzilla.opensuse.org/show_bug.cgi?id=959399
https://bugzilla.opensuse.org/show_bug.cgi?id=960021
https://bugzilla.opensuse.org/show_bug.cgi?id=960710
https://bugzilla.opensuse.org/show_bug.cgi?id=961263
https://bugzilla.opensuse.org/show_bug.cgi?id=961509
插件详情
严重性: High
ID: 88542
文件名: openSUSE-2016-116.nasl
版本: 2.8
类型: local
代理: unix
发布时间: 2016/2/3
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.8
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/1/29
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728