検出

openSUSEセキュリティ更新プログラム:dpdk (openSUSE-2018-1484)

medium Nessus プラグイン ID 119492

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このdpdkのバージョン16.11.8への更新では、次のセキュリティ修正が提供されます:

 - CVE-2018-1059:信頼できないゲストがvirtioを悪用してホストアプリケーション(ovs-dpdk)のメモリを破損させることを制限します。これにより、すべてのVMが接続を失う可能性がありました(bsc#1089638)

また次のセキュリティ以外の問題:

 BroadcomチップセットファミリーのBroadcom NetXtreme II BCM57810を有効にします(bsc#1073363)

 - schedule_timeout_interruptibleではなくcond_reschedを使用することで、遅延の問題を修正します(bsc#1069601)

 - csh環境構成に影響する構文エラーを修正します(bsc#1102310)

 - net/bnxtの修正:

 - HW Txチェックサムのオフロードチェックを修正します

 - Txの不適切なIOアドレス処理を修正します

 - Rxリングカウントの制限を修正します

 - HWRMコマンドに対して拒否されたアクセスをチェックします

 - RETAサイズを修正します

 - クローズ操作を修正します

 - eal/linuxの修正:

 - 割り込みの無効な構文を修正します

 - スレッドの命名失敗時のリターンコードを修正します

 - kniの修正:

 - null名によるクラッシュを修正します

 GCC 8.1を含むビルドを修正します

 - net/thunderxの修正:

 - でのgcc最適化を含むビルドを修正

 - ゼロパケットでのsqドアベル書き込みを回避します

 - net/bonding:MACアドレスのリセットを修正します

 - vhost:ログキャッシュカウントの増分欠落を修正します

この更新プログラムはSUSEからインポートされました:SLE-12-SP3:更新プロジェクトを更新します。

ソリューション

影響を受けるdpdkパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1069601

https://bugzilla.opensuse.org/show_bug.cgi?id=1073363

https://bugzilla.opensuse.org/show_bug.cgi?id=1089638

https://bugzilla.opensuse.org/show_bug.cgi?id=1102310

プラグインの詳細

深刻度: Medium

ID: 119492

ファイル名: openSUSE-2018-1484.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/12/7

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.9

現状値: 2.1

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:dpdk, p-cpe:/a:novell:opensuse:dpdk-debuginfo, p-cpe:/a:novell:opensuse:dpdk-debugsource, p-cpe:/a:novell:opensuse:dpdk-devel, p-cpe:/a:novell:opensuse:dpdk-devel-debuginfo, p-cpe:/a:novell:opensuse:dpdk-examples, p-cpe:/a:novell:opensuse:dpdk-examples-debuginfo, p-cpe:/a:novell:opensuse:dpdk-kmp-default, p-cpe:/a:novell:opensuse:dpdk-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:dpdk-tools, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/6

脆弱性公開日: 2018/4/24

参照情報

CVE: CVE-2018-1059