SUSE SLED12セキュリティ更新プログラム：drm（SUSE-SU-2018:0509-1）

high Nessus プラグイン ID 106943

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このdrmの更新では、以下の修正が提供されます：以下のセキュリティの問題が修正されました。

- CVE-2017-10810：drivers/gpu/drm/virtio/virtgpu_object.cのvirtio_gpu_object_create関数におけるメモリリークにより、攻撃者はオブジェクト初期化の失敗をトリガーすることで、サービス拒否（メモリ消費）を引き起こすことが可能でした（bnc#1047277）

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Workstation Extension 12-SP3：zypper in -t patch SUSE-SLE-WE-12-SP3-2018-337=1

SUSE Linux Enterprise Desktop 12-SP3：zypper in -t patch SUSE-SLE-DESKTOP-12-SP3-2018-337=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1046821

https://bugzilla.suse.com/show_bug.cgi?id=1047277

https://bugzilla.suse.com/show_bug.cgi?id=1047729

https://bugzilla.suse.com/show_bug.cgi?id=1048155

https://bugzilla.suse.com/show_bug.cgi?id=1050256

https://bugzilla.suse.com/show_bug.cgi?id=1055493

https://bugzilla.suse.com/show_bug.cgi?id=1066175

https://bugzilla.suse.com/show_bug.cgi?id=1077885

https://www.suse.com/security/cve/CVE-2017-10810/

http://www.nessus.org/u?dabc6437

https://bugzilla.suse.com/show_bug.cgi?id=1041744

プラグインの詳細

深刻度: High

ID: 106943

ファイル名: suse_SU-2018-0509-1.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/2/22

更新日: 2019/9/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus