検出

プラグイン

SUSE SLES11セキュリティ更新プログラム：カーネル（SUSE-SU-2018:0555-1）（Meltdown）（Spectre）

critical Nessus プラグイン ID 107055

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 SP4カーネルが更新され、セキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。

- CVE-2017-5715：投機的実行と間接分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性があります（bnc#1068032）。CPUマイクロコードを使用した以前の修正は、「retpolines」とも呼ばれるリターントランポリン、を使用してLinuxカーネルを構築することで補完されています。

- CVE-2018-5332：rds_message_alloc_sgs()関数のLinuxカーネルがDMAページ割り当て中に使用される値を検証していなかったため、ヒープベースの領域外書き込み（net/rds/rdma.c内のrds_rdma_extra_size関数に関連する）が発生しました（bnc#1075621）。

- CVE-2018-5333：Linuxカーネルで、net/rds/rdma.cのrds_cmsg_atomic関数がページ固定が失敗した場合や無効なアドレスが指定されたケースを誤って処理していました（bnc#1075617）。

- CVE-2017-18017：Linuxカーネルのnet/netfilter/xt_TCPMSSにおけるtcpmss_mangle_packet関数により、リモート攻撃者が、iptablesアクションでxt_TCPMSSの存在を利用することで、サービス拒否（メモリ解放後使用（use-after-free）およびメモリ破損）を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました（bnc#1074488）。

- CVE-2017-18079：drivers/input/serio/i8042.cにより、攻撃者は、port->existsの値が検証後に変わる可能性があるため、サービス拒否（NULLポインターデリファレンスおよびシステムクラッシュ）を引き起こしたり、詳細不明なその他の影響を与えることが可能でした（bnc#1077922）。

- CVE-2015-1142857：複数のSR-IOV carで、ゲストに割り当てられたVFが、PFを介してイーサネットフロー制御一時停止フレームを送信する可能性があります。（bnc#1077355）。

- CVE-2017-17741：LinuxカーネルのKVMの実装により、攻撃者がカーネルメモリから秘密情報を取得する可能性がありました（別名write/mmioのスタックベースの領域外読み取り）。これはarch/x86/kvm/x86.cおよびinclude/trace/events/kvm.hに関連しています（bnc#1073311）。

- CVE-2017-13215：Upstreamカーネルskcipherの権限昇格の脆弱性。（bnc#1075908）。

- CVE-2018-1000004：Linuxカーネルでは、サウンドシステム内に競合状態の脆弱性が存在していました。これにより、デッドロック状態とサービス拒否状態が発生する可能性があります（bnc#1076017）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaST online_updateを使用してください。
別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Software Development Kit 11-SP4：zypper in -t patch sdksp4-kernel-20180207-13491=1

SUSE Linux Enterprise Server 11-SP4：zypper in -t patch slessp4-kernel-20180207-13491=1

SUSE Linux Enterprise Server 11-EXTRA：zypper in -t patch slexsp3-kernel-20180207-13491=1

SUSE Linux Enterprise Real Time Extension 11-SP4：zypper in -t patch slertesp4-kernel-20180207-13491=1

SUSE Linux Enterprise High Availability Extension 11-SP4：zypper in -t patch slehasp4-kernel-20180207-13491=1

SUSE Linux Enterprise Debuginfo 11-SP4：zypper in -t patch dbgsp4-kernel-20180207-13491=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1077487

https://bugzilla.suse.com/show_bug.cgi?id=1077560

https://bugzilla.suse.com/show_bug.cgi?id=1077922

https://bugzilla.suse.com/show_bug.cgi?id=1078875

https://bugzilla.suse.com/show_bug.cgi?id=1079917

https://bugzilla.suse.com/show_bug.cgi?id=1080133

https://bugzilla.suse.com/show_bug.cgi?id=1080359

https://bugzilla.suse.com/show_bug.cgi?id=1080363

https://bugzilla.suse.com/show_bug.cgi?id=1080372

https://bugzilla.suse.com/show_bug.cgi?id=1080579

https://bugzilla.suse.com/show_bug.cgi?id=1080685

https://bugzilla.suse.com/show_bug.cgi?id=1080774

https://bugzilla.suse.com/show_bug.cgi?id=1081500

https://bugzilla.suse.com/show_bug.cgi?id=936530

https://bugzilla.suse.com/show_bug.cgi?id=962257

https://www.suse.com/security/cve/CVE-2015-1142857/

https://www.suse.com/security/cve/CVE-2017-13215/

https://www.suse.com/security/cve/CVE-2017-17741/

https://www.suse.com/security/cve/CVE-2017-18017/

https://www.suse.com/security/cve/CVE-2017-18079/

https://www.suse.com/security/cve/CVE-2017-5715/

https://www.suse.com/security/cve/CVE-2018-1000004/

https://www.suse.com/security/cve/CVE-2018-5332/

https://www.suse.com/security/cve/CVE-2018-5333/

http://www.nessus.org/u?be83bfc0

https://bugzilla.suse.com/show_bug.cgi?id=1012382

https://bugzilla.suse.com/show_bug.cgi?id=1045538

https://bugzilla.suse.com/show_bug.cgi?id=1048585

https://bugzilla.suse.com/show_bug.cgi?id=1050431

https://bugzilla.suse.com/show_bug.cgi?id=1054305

https://bugzilla.suse.com/show_bug.cgi?id=1059174

https://bugzilla.suse.com/show_bug.cgi?id=1060279

https://bugzilla.suse.com/show_bug.cgi?id=1060682

https://bugzilla.suse.com/show_bug.cgi?id=1063544

https://bugzilla.suse.com/show_bug.cgi?id=1064861

https://bugzilla.suse.com/show_bug.cgi?id=1068032

https://bugzilla.suse.com/show_bug.cgi?id=1068984

https://bugzilla.suse.com/show_bug.cgi?id=1069508

https://bugzilla.suse.com/show_bug.cgi?id=1070623

https://bugzilla.suse.com/show_bug.cgi?id=1070781

https://bugzilla.suse.com/show_bug.cgi?id=1073311

https://bugzilla.suse.com/show_bug.cgi?id=1074488

https://bugzilla.suse.com/show_bug.cgi?id=1074621

https://bugzilla.suse.com/show_bug.cgi?id=1074880

https://bugzilla.suse.com/show_bug.cgi?id=1075088

https://bugzilla.suse.com/show_bug.cgi?id=1075091

https://bugzilla.suse.com/show_bug.cgi?id=1075410

https://bugzilla.suse.com/show_bug.cgi?id=1075617

https://bugzilla.suse.com/show_bug.cgi?id=1075621

https://bugzilla.suse.com/show_bug.cgi?id=1075908

https://bugzilla.suse.com/show_bug.cgi?id=1075994

https://bugzilla.suse.com/show_bug.cgi?id=1076017

https://bugzilla.suse.com/show_bug.cgi?id=1076154

https://bugzilla.suse.com/show_bug.cgi?id=1076278

https://bugzilla.suse.com/show_bug.cgi?id=1076437

https://bugzilla.suse.com/show_bug.cgi?id=1076849

https://bugzilla.suse.com/show_bug.cgi?id=1077191

https://bugzilla.suse.com/show_bug.cgi?id=1077355

https://bugzilla.suse.com/show_bug.cgi?id=1077406

プラグインの詳細

深刻度: Critical

ID: 107055

ファイル名: suse_SU-2018-0555-1.nasl

バージョン: 3.8

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2018/2/28

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-trace-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/27

脆弱性公開日: 2017/12/18

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2015-1142857, CVE-2017-13215, CVE-2017-17741, CVE-2017-18017, CVE-2017-18079, CVE-2017-5715, CVE-2017-5754, CVE-2018-1000004, CVE-2018-5332, CVE-2018-5333

IAVA: 2018-A-0019, 2018-A-0020