openSUSE 安全更新:Linux 内核 (openSUSE-2016-116)

high Nessus 插件 ID 88542
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 openSUSE 主机缺少安全更新。

描述

openSUSE Leap 42.1 的 Linux 内核已更新至 4.1.15 稳定版本,其中还包含安全和缺陷补丁。

已修复下列安全缺陷:

- CVE-2016-0728:使用 join_session_keyring() 处理 keyring 中存在引用泄漏,可导致本地攻击者取得根权限。(bsc#962075)。

- CVE-2015-7550:本地用户可在 keyctl 中,于读取和吊销之间触发争用 (bnc#958951)。

- CVE-2015-8767:四向握手之后,用户在心跳信息超时事件期间调用 sctp_accept() 时,会发生一种情况。由于 sctp_assoc_migrate() 更改 assoc->base.sk 和 assoc->ep,sctp_generate_heartbeat_event() 中的 bh_sock_lock 将使用接听套接字取得,但使用新的关联套接字发布。结果是未来尝试锁定接听套接字时会发生死锁。
(bsc#961509)

- CVE-2015-8539:本地用户可使用负面实例化的用户密钥来利用权限 (bnc#958463)。

- CVE-2015-8569:在 Linux 内核中,drivers/net/ppp/pptp.c 内的 (1) pptp_bind 和 (2) pptp_connect 函数未验证地址长度,进而允许本地用户通过特别构建的应用程序,从内核内存获取敏感信息并绕过 KASLR 保护机制 (bnc#959190)。

- CVE-2015-8543:Linux 内核中的网络实现未验证某些协议系列的协议标识符,进而允许本地用户利用 CLONE_NEWUSER 支持执行特别构建的 SOCK_RAW 应用程序,造成拒绝服务(空函数指针取消引用和系统崩溃)或可能取得权限 (bnc#958886)。

- CVE-2015-8575:验证 sco_sock_bind() 中的套接字地址长度,防止信息泄漏 (bsc#959399)。

- CVE-2015-8551、CVE-2015-8552:xen/pciback:XEN_PCI_OP_disable_msi[|x] 只会在设备已启用 MSI(X) 的情况下禁用 (bsc#957990)。

- CVE-2015-8550:XEN PV 后端驱动程序中的编译器优化可导致双重提取漏洞,进而造成拒绝服务或任意代码执行(取决于配置)(bsc#957988)。

修复了以下非安全缺陷:

- ALSA:hda - 新增 Thinkpad X1 Carbon 2nd 的补丁 (bsc#958439)。

- ALSA:hda - 以一般方式应用 Thinkpads 的点击噪声变通方案 (bsc#958439)。

- ALSA:hda - 修复 Thinkpad T440s 上的噪音问题 (boo#958504)。

- ALSA:hda - 移除时刷新待定的探测工作 (boo#960710)。

- ALSA:hda - Thinkpads 重新启动/关机时将编解码器设为 D3 (bsc#958439)。

- 新增 Cavium Thunderx 网络增强功能

- 新增 RHEL 至 kernel-obs-build

- 向后移植 amd xgbe 补丁和功能

- SLE12-SP1-ARM 向后移植 arm64 修补程序。

- Btrfs:修复删除区块群组所需的事务单位数量 (bsc#950178)。

- Btrfs:删除 ENOSPC 之后未使用的区块群组时使用全局预留 (bsc#950178)。

- 说明文件:nousb 为模块参数 (bnc#954324)。

- 适用于 IBM 系统 i/p VNIC 协议的驱动程序。

- 启用新型平板电脑/笔记本电脑所需的 CONFIG_PINCTRL_CHERRYVIEW (boo#954532)。CONFIG_PINCTRL_BAYTRAIL 仍被禁用,因为其不能构建为模块。

- 修复 PCI 泛型主机控制器

- 修复将 max_dev_sectors 添加至 queue_limits 时的 kABI 中断 (boo#961263)。

- HID:multitouch:根据 Win8 设备的需要获取功能报告 (boo#954532)。

- HID:multitouch:修复某些 Elan 面板上的输入模式切换功能 (boo#954532)。

- 实现 Display C6 状态的启用/禁用 (boo#960021)。

- Input:aiptek - 修复检测无端点的设备时的崩溃问题 (bnc#956708)。

- Linux 4.1.15 (boo#954647 bsc#955422)。

- 将 kabi 修补程序移至 patch.kabi 目录

- 过时的 compat-wireless、rts5229 和 rts_pstor KMP 在 SLE11-SP3 中发现,现由上游驱动程序取代。

- PCI:generic:将开头的总线数传递至 pci_scan_root_bus()。

- 恢复“block: remove artifical max_hw_sectors cap”(boo#961263)。

- 通过 RTC 设备设置系统时间

- 更新 arm64 配置文件。vanilla 内核中已启用 DRM_AST,因为现在于默认内核中启用此项目。

- 更新配置文件:CONFIG_IBMVNIC=m

- block/sd:修复设备强加的传输长度限制 (boo#961263)。

- block:将 BLK_DEF_MAX_SECTORS 升级至 2560 (boo#961263)。

- drm/i915/skl:添加 DC5 触发序列 (boo#960021)。

- drm/i915/skl:添加 DC6 触发序列 (boo#960021)。

- drm/i915/skl:添加对加载 SKL CSR 固件的支持 (boo#960021)。

- drm/i915/skl:为 MISC I/O power well (boo#960021) 添加 INIT power 域。

- drm/i915/skl:暂停/继续时 deinit/init 显示 (boo#960021)。

- drm/i915/skl:修复固件文件名中的 DMC API 版本 (boo#960021)。

- drm/i915/skl:修复 WaDisableChickenBitTSGBarrierAckForFFSliceCS (boo#960021)。

- drm/i915/skl:修复多个 W/A 的步进检查 (boo#960021)。

- drm/i915/skl:修复 DPLL_CRTL1 定义中的 CTRL 拼写错误 (boo#960021)。

- drm/i915/skl:实现 WaDisableVFUnitClockGating (boo#960021)。

- drm/i915/skl:实现 Display C5 状态的启用/禁用 (boo#960021)。

- drm/i915/skl:让 Misc I/O power well 成为 PLLS 域的一部分 (boo#960021)。

- drm/i915/skl:添加 F0 步进 ID (boo#960021)。

- drm/i915/skl:启用 WaForceContextSaveRestoreNonCoherent (boo#960021)。

- drm/i915:清除事务开头的 crtc 原子标记 (boo#960021)。

- drm/i915:修复 CSR MMIO 地址检查 (boo#960021)。

- drm/i915:切换至完整原子帮助程序以进行平面更新/禁用,执行两次 (boo#960021)。

- drm/i915:如果从 S3 继续执行期间 DPLL0 已启用,则设定 CDCLK (boo#960021)。

- ethernet/atheros/alx:审查缓冲区调整和填充 (boo#952621)。

- genksyms:处理参考文件中包含空格的字符串文本 (bsc#958510)。

- group-source-files:将 module.lds 标记为 devel 文件 ID:
无法打开 linker 脚本文件 /usr/src/linux-4.2.5-1/arch/arm/kernel/module.lds:没有此类文件或目录

- hwrng:core - 读取中可中断睡眠 (bnc#962597)。

- ipv6:按多播的设备和链接-本地数据包区分 frag 队列 (bsc#955422)。

- linux-4.1.15 的 kABI 补丁。

- rpm/compute-PATCHVERSION.sh:跳过程序包目录中的过时目录

- rpm/constraints.in:稍微提高磁盘空间要求(s390x 需要 10GB,其他项目需要 20GB)。

- rpm/constraints.in:POWER 上需要 14GB 的磁盘空间 由于 ENOSPC 错误,构建开始随机失败。

- rpm/kernel-binary.spec.in:不显式设置 DEBUG_SECTION_MISMATCH CONFIG_DEBUG_SECTION_MISMATCH 自 2.6.39 以来即为可选择的 Kconfig 选项,并已在我们的配置中启用。

- rpm/kernel-binary.spec.in:不淘汰 ocfs2-kmp (bnc#865259)865259

- rpm/kernel-binary.spec.in:修复未安装 UEFI 证书情况下的版本问题

- rpm/kernel-binary.spec.in:针对较新的签署文件安装 libopenssl-devel

- rpm/kernel-binary.spec.in:kernel-zfcpdump 内核中无 scriptlet 内核不应添加至 bootloader,也没有任何 KMP。

- rpm/kernel-binary.spec.in:淘汰 SLE11 的 -base 程序包 (bnc#865096)

- rpm/kernel-binary.spec.in:在所有调用中使用并行生成 同时删除冗长的注释,因为我们现在使用标准 rpm 宏。

- thinkpad_acpi:不通知不支持的亮度接口 (boo#957152)。

- usb:使“nousb”成为清晰的模块参数 (bnc#954324)。

- usbvision 修复界面数组的溢出 (bnc#950998)。

- x86/microcode/amd:不覆盖最终修补程序等级 (bsc#913996)。

- x86/microcode/amd:提取对函数读取的当前修补程序等级 (bsc#913996)。

- xen/pciback:若未设置 PCI_COMMAND_MEMORY,则不允许 MSI-X 操作 (bsc#957990 XSA-157)。

- xhci:使用 nousb 时拒绝加载 (bnc#954324)。

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=865096

https://bugzilla.opensuse.org/show_bug.cgi?id=865259

https://bugzilla.opensuse.org/show_bug.cgi?id=913996

https://bugzilla.opensuse.org/show_bug.cgi?id=950178

https://bugzilla.opensuse.org/show_bug.cgi?id=950998

https://bugzilla.opensuse.org/show_bug.cgi?id=952621

https://bugzilla.opensuse.org/show_bug.cgi?id=954324

https://bugzilla.opensuse.org/show_bug.cgi?id=954532

https://bugzilla.opensuse.org/show_bug.cgi?id=954647

https://bugzilla.opensuse.org/show_bug.cgi?id=955422

https://bugzilla.opensuse.org/show_bug.cgi?id=956708

https://bugzilla.opensuse.org/show_bug.cgi?id=957152

https://bugzilla.opensuse.org/show_bug.cgi?id=957988

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=958439

https://bugzilla.opensuse.org/show_bug.cgi?id=958463

https://bugzilla.opensuse.org/show_bug.cgi?id=958504

https://bugzilla.opensuse.org/show_bug.cgi?id=958510

https://bugzilla.opensuse.org/show_bug.cgi?id=958886

https://bugzilla.opensuse.org/show_bug.cgi?id=958951

https://bugzilla.opensuse.org/show_bug.cgi?id=959190

https://bugzilla.opensuse.org/show_bug.cgi?id=959399

https://bugzilla.opensuse.org/show_bug.cgi?id=960021

https://bugzilla.opensuse.org/show_bug.cgi?id=960710

https://bugzilla.opensuse.org/show_bug.cgi?id=961263

https://bugzilla.opensuse.org/show_bug.cgi?id=961509

https://bugzilla.opensuse.org/show_bug.cgi?id=962075

https://bugzilla.opensuse.org/show_bug.cgi?id=962597

插件详情

严重性: High

ID: 88542

文件名: openSUSE-2016-116.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2016/2/3

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6.3

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pv, p-cpe:/a:novell:opensuse:kernel-pv-base, p-cpe:/a:novell:opensuse:kernel-pv-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debuginfo, p-cpe:/a:novell:opensuse:kernel-pv-debugsource, p-cpe:/a:novell:opensuse:kernel-pv-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/1/29

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2015-7550, CVE-2015-8539, CVE-2015-8543, CVE-2015-8550, CVE-2015-8551, CVE-2015-8552, CVE-2015-8569, CVE-2015-8575, CVE-2015-8767, CVE-2016-0728