SUSE SLED15 / SLES15セキュリティ更新プログラム:kernel(SUSE-SU-2018:2092-1)(Spectre)
high Nessus プラグイン ID 120067
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下の新機能が追加されました:- NVDIMMメモリエラー通知(ACPI 6.2)次のセキュリティのバグが修正されました:
- CVE-2018-13406:kmalloc_arrayが使用されていないために、uvesafb_setcmap関数での整数オーバーフローにより、ローカルの攻撃者がカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります(bnc#1100418)
- CVE-2018-13053:ktime_add_safeが使用されていないために、alarm_timer_nsleep関数で、大きな相対タイムアウトによる整数オーバーフローがありました(bnc#1099924)
- CVE-2018-9385:「driver_override」バッファのオーバーリードを防止します(bsc#1100491)
- CVE-2018-13405:inode_init_owner関数で、ローカルユーザーが意図しないグループ所有権でファイルを作成し、攻撃者がプレーンファイルを実行可能にし、SGIDを付与することで権限を昇格できる可能性がありました(bnc#1100416)。
- CVE-2017-5753:投機的実行と分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性がありました(bsc#1068032)
- CVE-2018-1118:Linuxカーネルvhostは、仮想ゲストとホストオペレーティングシステムの間で渡されるメッセージでメモリを適切に初期化しませんでした。これにより、/dev/vhost-netデバイスファイルからの読み取り時に、ローカルの特権ユーザーが一部のカーネルメモリの内容を読み取ることができる可能性がありました(bsc#1092472)。
- CVE-2018-12233:同じファイルの2つの異なる拡張属性名でsetxattrを2回呼び出すことで、JFSのメモリ破損のバグがトリガーされることがありました。
この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性がありました(bsc#1097234)。
- CVE-2018-5848:wmi_set_ie()関数で、長さ検証コードが符号なし整数オーバーフローを適切に処理しませんでした。その結果、「ie_len」引数の大きな値がバッファオーバーフローを引き起こす可能性がありました(bnc#1097356)
- CVE-2018-1000204:SG_IO ioctlの不適切な処理によって引き起こされる情報漏洩を防止します(bsc#1096728)
- CVE-2018-3639:以前のすべてのメモリ書き込みのアドレスがわかる投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサーを備えたシステムでは、サイドチャネル分析、別名Speculative Store Bypass(SSB)、Variant 4を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります(bsc#1087082)。
- CVE-2018-1120:mmap()を実行し、FUSEでバックアップされたファイルを、コマンドライン引数(または環境文字列)を含むプロセスのメモリ上にマッピングすることにより、攻撃者がfiles psutilsやprocps(ps、wなど)におけるユーティリティを無期限にブロック(サービス拒否)したり、(他の攻撃の同期プリミティブとして)制御された時間ブロックしたりする可能性がありました(bsc#1093158)。
- CVE-2018-1094:ext4_fill_super関数がcrc32cチェックサムドライバーを必ずしも初期化しなかったため、攻撃者が細工されたext4イメージを通じて、サービス拒否(ext4_xattr_inode_hash NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bsc#1087007)
- CVE-2018-1092:ext4_iget関数は、i_links_countがゼロのルートディレクトリのケースを誤って処理していました。これにより、攻撃者は細工されたext4イメージを通じて、サービス拒否(ext4_process_freed_data NULLポインターデリファレンスとOOPS)を引き起こすことが可能でした(bsc#1087012)
- 1093:ext4_valid_block_bitmap関数により、balloc.cおよびialloc.cがビットマップブロック番号を検証しないため、細工されたext4イメージを通じて、攻撃者がサービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こすことが可能でした(bsc#1087095)
- CVE-2018-1000200:メモリ不足(OOM)を引き起こし大きなmlockedプロセスを強制終了する可能性があるNULLポインターデリファレンスを防止します(bsc#1090150)。
- CVE-2018-1130:dccp_write_xmit()関数のNULLポインターデリファレンス。これにより、ローカルユーザーは、多数の特定の細工されたシステムコールによってサービス拒否を引き起こす可能性がありました(bsc#1092904)
- CVE-2018-5803:カーネルクラッシュを引き起こすために悪用された可能性があるSCTPパケット長を処理する際の'_sctp_make_chunk()'関数でのエラーを防止します(bnc#1083900)
- CVE-2018-7492:net / rds / rdma.c __rds_rdma_map()関数でのNULLポインターデリファレンスを防止します。これにより、ローカルの攻撃者は、システムパニックおよびサービス拒否を引き起こす可能性がありました。これは、RDS_GET_MRおよびRDS_GET_MR_FOR_DESTに関連しています(bsc#1082962)
- CVE-2018-8781:udl_fb_mmap関数には整数オーバーフローの脆弱性があったため、udldrmfbドライバーにアクセス可能なローカルユーザーが、カーネルの物理ページに対する完全な読み取り権限と書き込み権限を取得し、カーネル空間でコードを実行する可能性がありました(bsc#1090643)
- CVE-2018-10124:kernel/signal.cのkill_something_info関数により 、ローカルユーザーが、INT_MIN引数を介して、サービス拒否を引き起こす可能性がありました(bnc#1089752)
- CVE-2018-10087:kernel/exit.cのkernel_wait4関数により、ローカルユーザーが、
-INT_MIN値の試行された使用をトリガーすることで、サービス拒否を引き起こす可能性がありました(bnc#1089608)
- CVE-2017-5715:投機的実行と間接分岐予測によって引き起こされる、ローカルユーザーアクセス権を持つ攻撃者への不正な情報開示を阻止します(bsc#1068032)
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2018-1420=1
SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2018-1420=1
Legacy Software 15向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Legacy-15-2018-1420=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2018-1420=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2018-1420=1
SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2018-1420=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1046305
https://bugzilla.suse.com/show_bug.cgi?id=1046306
https://bugzilla.suse.com/show_bug.cgi?id=1046307
https://bugzilla.suse.com/show_bug.cgi?id=1046540
https://bugzilla.suse.com/show_bug.cgi?id=1046542
https://bugzilla.suse.com/show_bug.cgi?id=1046543
https://bugzilla.suse.com/show_bug.cgi?id=1048129
https://bugzilla.suse.com/show_bug.cgi?id=1050242
https://bugzilla.suse.com/show_bug.cgi?id=1050252
https://bugzilla.suse.com/show_bug.cgi?id=1050529
https://bugzilla.suse.com/show_bug.cgi?id=1050536
https://bugzilla.suse.com/show_bug.cgi?id=1050538
https://bugzilla.suse.com/show_bug.cgi?id=1050545
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1050662
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1052766
https://bugzilla.suse.com/show_bug.cgi?id=1055968
https://bugzilla.suse.com/show_bug.cgi?id=1056427
https://bugzilla.suse.com/show_bug.cgi?id=1056643
https://bugzilla.suse.com/show_bug.cgi?id=1056651
https://bugzilla.suse.com/show_bug.cgi?id=1056653
https://bugzilla.suse.com/show_bug.cgi?id=1056657
https://bugzilla.suse.com/show_bug.cgi?id=1056658
https://bugzilla.suse.com/show_bug.cgi?id=1056662
https://bugzilla.suse.com/show_bug.cgi?id=1056686
https://bugzilla.suse.com/show_bug.cgi?id=1056787
https://bugzilla.suse.com/show_bug.cgi?id=1058115
https://bugzilla.suse.com/show_bug.cgi?id=1058513
https://bugzilla.suse.com/show_bug.cgi?id=1058659
https://bugzilla.suse.com/show_bug.cgi?id=1079747
https://bugzilla.suse.com/show_bug.cgi?id=1080039
https://bugzilla.suse.com/show_bug.cgi?id=1080542
https://bugzilla.suse.com/show_bug.cgi?id=1081599
https://bugzilla.suse.com/show_bug.cgi?id=1082485
https://bugzilla.suse.com/show_bug.cgi?id=1082504
https://bugzilla.suse.com/show_bug.cgi?id=1082869
https://bugzilla.suse.com/show_bug.cgi?id=1082962
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1083900
https://bugzilla.suse.com/show_bug.cgi?id=1084001
https://bugzilla.suse.com/show_bug.cgi?id=1084570
https://bugzilla.suse.com/show_bug.cgi?id=1085308
https://bugzilla.suse.com/show_bug.cgi?id=1085539
https://bugzilla.suse.com/show_bug.cgi?id=1085626
https://bugzilla.suse.com/show_bug.cgi?id=1085933
https://bugzilla.suse.com/show_bug.cgi?id=1085936
https://bugzilla.suse.com/show_bug.cgi?id=1085937
https://bugzilla.suse.com/show_bug.cgi?id=1085938
https://bugzilla.suse.com/show_bug.cgi?id=1085939
https://bugzilla.suse.com/show_bug.cgi?id=1085941
https://bugzilla.suse.com/show_bug.cgi?id=1086282
https://bugzilla.suse.com/show_bug.cgi?id=1086283
https://bugzilla.suse.com/show_bug.cgi?id=1086286
https://bugzilla.suse.com/show_bug.cgi?id=1086288
https://bugzilla.suse.com/show_bug.cgi?id=1086319
https://bugzilla.suse.com/show_bug.cgi?id=1089878
https://bugzilla.suse.com/show_bug.cgi?id=1090150
https://bugzilla.suse.com/show_bug.cgi?id=1090457
https://bugzilla.suse.com/show_bug.cgi?id=1090605
https://bugzilla.suse.com/show_bug.cgi?id=1090643
https://bugzilla.suse.com/show_bug.cgi?id=1090646
https://bugzilla.suse.com/show_bug.cgi?id=1058717
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1061024
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1062897
https://bugzilla.suse.com/show_bug.cgi?id=1064802
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1066110
https://bugzilla.suse.com/show_bug.cgi?id=1066129
https://bugzilla.suse.com/show_bug.cgi?id=1068032
https://bugzilla.suse.com/show_bug.cgi?id=1068054
https://bugzilla.suse.com/show_bug.cgi?id=1071218
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1072829
https://bugzilla.suse.com/show_bug.cgi?id=1072856
https://bugzilla.suse.com/show_bug.cgi?id=1073513
https://bugzilla.suse.com/show_bug.cgi?id=1073765
https://bugzilla.suse.com/show_bug.cgi?id=1073960
https://bugzilla.suse.com/show_bug.cgi?id=1074562
https://bugzilla.suse.com/show_bug.cgi?id=1074578
https://bugzilla.suse.com/show_bug.cgi?id=1074701
https://bugzilla.suse.com/show_bug.cgi?id=1074741
https://bugzilla.suse.com/show_bug.cgi?id=1074873
https://bugzilla.suse.com/show_bug.cgi?id=1074919
https://bugzilla.suse.com/show_bug.cgi?id=1075006
https://bugzilla.suse.com/show_bug.cgi?id=1075007
https://bugzilla.suse.com/show_bug.cgi?id=1075262
https://bugzilla.suse.com/show_bug.cgi?id=1075419
https://bugzilla.suse.com/show_bug.cgi?id=1075748
https://bugzilla.suse.com/show_bug.cgi?id=1075876
https://bugzilla.suse.com/show_bug.cgi?id=1076049
https://bugzilla.suse.com/show_bug.cgi?id=1076115
https://bugzilla.suse.com/show_bug.cgi?id=1076372
https://bugzilla.suse.com/show_bug.cgi?id=1076830
https://bugzilla.suse.com/show_bug.cgi?id=1077338
https://bugzilla.suse.com/show_bug.cgi?id=1078248
https://bugzilla.suse.com/show_bug.cgi?id=1078353
https://bugzilla.suse.com/show_bug.cgi?id=1079152
https://bugzilla.suse.com/show_bug.cgi?id=1086323
https://bugzilla.suse.com/show_bug.cgi?id=1086400
https://bugzilla.suse.com/show_bug.cgi?id=1086652
https://bugzilla.suse.com/show_bug.cgi?id=1086739
https://bugzilla.suse.com/show_bug.cgi?id=1087078
https://bugzilla.suse.com/show_bug.cgi?id=1087082
https://bugzilla.suse.com/show_bug.cgi?id=1087084
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1087205
https://bugzilla.suse.com/show_bug.cgi?id=1087210
https://bugzilla.suse.com/show_bug.cgi?id=1087213
https://bugzilla.suse.com/show_bug.cgi?id=1087214
https://bugzilla.suse.com/show_bug.cgi?id=1087284
https://bugzilla.suse.com/show_bug.cgi?id=1087405
https://bugzilla.suse.com/show_bug.cgi?id=1087458
https://bugzilla.suse.com/show_bug.cgi?id=1087939
https://bugzilla.suse.com/show_bug.cgi?id=1087978
https://bugzilla.suse.com/show_bug.cgi?id=1088354
https://bugzilla.suse.com/show_bug.cgi?id=1088690
https://bugzilla.suse.com/show_bug.cgi?id=1088704
https://bugzilla.suse.com/show_bug.cgi?id=1088722
https://bugzilla.suse.com/show_bug.cgi?id=1088796
https://bugzilla.suse.com/show_bug.cgi?id=1088804
https://bugzilla.suse.com/show_bug.cgi?id=1088821
https://bugzilla.suse.com/show_bug.cgi?id=1088866
https://bugzilla.suse.com/show_bug.cgi?id=1089115
https://bugzilla.suse.com/show_bug.cgi?id=1089268
https://bugzilla.suse.com/show_bug.cgi?id=1089467
https://bugzilla.suse.com/show_bug.cgi?id=1089608
https://bugzilla.suse.com/show_bug.cgi?id=1089663
https://bugzilla.suse.com/show_bug.cgi?id=1089664
https://bugzilla.suse.com/show_bug.cgi?id=1089667
https://bugzilla.suse.com/show_bug.cgi?id=1089669
https://bugzilla.suse.com/show_bug.cgi?id=1089752
https://bugzilla.suse.com/show_bug.cgi?id=1089753
https://bugzilla.suse.com/show_bug.cgi?id=1090658
https://bugzilla.suse.com/show_bug.cgi?id=1090734
https://bugzilla.suse.com/show_bug.cgi?id=1090888
https://bugzilla.suse.com/show_bug.cgi?id=1090953
https://bugzilla.suse.com/show_bug.cgi?id=1091158
https://bugzilla.suse.com/show_bug.cgi?id=1091171
https://bugzilla.suse.com/show_bug.cgi?id=1091424
https://bugzilla.suse.com/show_bug.cgi?id=1091594
https://bugzilla.suse.com/show_bug.cgi?id=1091666
https://bugzilla.suse.com/show_bug.cgi?id=1091678
https://bugzilla.suse.com/show_bug.cgi?id=1091686
https://bugzilla.suse.com/show_bug.cgi?id=1091781
https://bugzilla.suse.com/show_bug.cgi?id=1091782
https://bugzilla.suse.com/show_bug.cgi?id=1091815
https://bugzilla.suse.com/show_bug.cgi?id=1091860
https://bugzilla.suse.com/show_bug.cgi?id=1097439
https://bugzilla.suse.com/show_bug.cgi?id=1097465
https://bugzilla.suse.com/show_bug.cgi?id=1097468
https://bugzilla.suse.com/show_bug.cgi?id=1097470
https://bugzilla.suse.com/show_bug.cgi?id=1097471
https://bugzilla.suse.com/show_bug.cgi?id=1097472
https://bugzilla.suse.com/show_bug.cgi?id=1097551
https://bugzilla.suse.com/show_bug.cgi?id=1099041
https://bugzilla.suse.com/show_bug.cgi?id=1099109
https://bugzilla.suse.com/show_bug.cgi?id=1099142
https://bugzilla.suse.com/show_bug.cgi?id=1099183
https://bugzilla.suse.com/show_bug.cgi?id=1099715
https://bugzilla.suse.com/show_bug.cgi?id=1099792
https://bugzilla.suse.com/show_bug.cgi?id=1099918
https://bugzilla.suse.com/show_bug.cgi?id=1099924
https://bugzilla.suse.com/show_bug.cgi?id=1099966
https://bugzilla.suse.com/show_bug.cgi?id=1100132
https://bugzilla.suse.com/show_bug.cgi?id=1100209
https://bugzilla.suse.com/show_bug.cgi?id=1100340
https://bugzilla.suse.com/show_bug.cgi?id=1100362
https://bugzilla.suse.com/show_bug.cgi?id=1100382
https://bugzilla.suse.com/show_bug.cgi?id=1100394
https://bugzilla.suse.com/show_bug.cgi?id=1100416
https://bugzilla.suse.com/show_bug.cgi?id=1100418
https://bugzilla.suse.com/show_bug.cgi?id=1100491
https://bugzilla.suse.com/show_bug.cgi?id=1100602
https://bugzilla.suse.com/show_bug.cgi?id=1100633
https://www.suse.com/security/cve/CVE-2018-5803/
https://www.suse.com/security/cve/CVE-2018-5848/
https://www.suse.com/security/cve/CVE-2018-7492/
https://www.suse.com/security/cve/CVE-2018-8781/
https://www.suse.com/security/cve/CVE-2018-9385/
http://www.nessus.org/u?719931e5
https://bugzilla.suse.com/show_bug.cgi?id=1091960
https://bugzilla.suse.com/show_bug.cgi?id=1092100
https://bugzilla.suse.com/show_bug.cgi?id=1092472
https://bugzilla.suse.com/show_bug.cgi?id=1092710
https://bugzilla.suse.com/show_bug.cgi?id=1092772
https://bugzilla.suse.com/show_bug.cgi?id=1092888
https://bugzilla.suse.com/show_bug.cgi?id=1092904
https://bugzilla.suse.com/show_bug.cgi?id=1092975
https://bugzilla.suse.com/show_bug.cgi?id=1093023
https://bugzilla.suse.com/show_bug.cgi?id=1093027
https://bugzilla.suse.com/show_bug.cgi?id=1093035
https://bugzilla.suse.com/show_bug.cgi?id=1093118
https://bugzilla.suse.com/show_bug.cgi?id=1093148
https://bugzilla.suse.com/show_bug.cgi?id=1093158
https://bugzilla.suse.com/show_bug.cgi?id=1093184
https://bugzilla.suse.com/show_bug.cgi?id=1093205
https://bugzilla.suse.com/show_bug.cgi?id=1093273
https://bugzilla.suse.com/show_bug.cgi?id=1093290
https://bugzilla.suse.com/show_bug.cgi?id=1093604
https://bugzilla.suse.com/show_bug.cgi?id=1093641
https://bugzilla.suse.com/show_bug.cgi?id=1093649
https://bugzilla.suse.com/show_bug.cgi?id=1093653
https://bugzilla.suse.com/show_bug.cgi?id=1093655
https://bugzilla.suse.com/show_bug.cgi?id=1093657
https://bugzilla.suse.com/show_bug.cgi?id=1093663
https://bugzilla.suse.com/show_bug.cgi?id=1093721
https://bugzilla.suse.com/show_bug.cgi?id=1093728
https://bugzilla.suse.com/show_bug.cgi?id=1093904
https://bugzilla.suse.com/show_bug.cgi?id=1093990
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1094356
https://bugzilla.suse.com/show_bug.cgi?id=1094420
https://bugzilla.suse.com/show_bug.cgi?id=1094541
https://bugzilla.suse.com/show_bug.cgi?id=1094575
https://bugzilla.suse.com/show_bug.cgi?id=1094751
https://bugzilla.suse.com/show_bug.cgi?id=1094825
https://bugzilla.suse.com/show_bug.cgi?id=1094840
https://bugzilla.suse.com/show_bug.cgi?id=1094912
https://bugzilla.suse.com/show_bug.cgi?id=1094978
https://bugzilla.suse.com/show_bug.cgi?id=1095042
https://bugzilla.suse.com/show_bug.cgi?id=1095094
https://bugzilla.suse.com/show_bug.cgi?id=1095115
https://bugzilla.suse.com/show_bug.cgi?id=1095155
https://bugzilla.suse.com/show_bug.cgi?id=1095265
https://bugzilla.suse.com/show_bug.cgi?id=1095321
https://bugzilla.suse.com/show_bug.cgi?id=1095337
https://bugzilla.suse.com/show_bug.cgi?id=1095467
https://bugzilla.suse.com/show_bug.cgi?id=1095573
https://bugzilla.suse.com/show_bug.cgi?id=1095735
https://bugzilla.suse.com/show_bug.cgi?id=1095893
https://bugzilla.suse.com/show_bug.cgi?id=1096065
https://bugzilla.suse.com/show_bug.cgi?id=1096480
https://bugzilla.suse.com/show_bug.cgi?id=1096529
https://bugzilla.suse.com/show_bug.cgi?id=1096696
https://bugzilla.suse.com/show_bug.cgi?id=1096705
https://bugzilla.suse.com/show_bug.cgi?id=1096728
https://bugzilla.suse.com/show_bug.cgi?id=1096753
https://bugzilla.suse.com/show_bug.cgi?id=1096790
https://bugzilla.suse.com/show_bug.cgi?id=1096793
https://bugzilla.suse.com/show_bug.cgi?id=1097034
https://bugzilla.suse.com/show_bug.cgi?id=1097105
https://bugzilla.suse.com/show_bug.cgi?id=1097234
https://bugzilla.suse.com/show_bug.cgi?id=1097356
https://bugzilla.suse.com/show_bug.cgi?id=1097373
https://bugzilla.suse.com/show_bug.cgi?id=1097780
https://bugzilla.suse.com/show_bug.cgi?id=1097796
https://bugzilla.suse.com/show_bug.cgi?id=1097800
https://bugzilla.suse.com/show_bug.cgi?id=1097941
https://bugzilla.suse.com/show_bug.cgi?id=1097961
https://bugzilla.suse.com/show_bug.cgi?id=1098016
https://bugzilla.suse.com/show_bug.cgi?id=1098043
https://bugzilla.suse.com/show_bug.cgi?id=1098050
https://bugzilla.suse.com/show_bug.cgi?id=1098174
https://bugzilla.suse.com/show_bug.cgi?id=1098176
https://bugzilla.suse.com/show_bug.cgi?id=1098236
https://bugzilla.suse.com/show_bug.cgi?id=1098401
https://bugzilla.suse.com/show_bug.cgi?id=1098425
https://bugzilla.suse.com/show_bug.cgi?id=1098435
https://bugzilla.suse.com/show_bug.cgi?id=1098599
https://bugzilla.suse.com/show_bug.cgi?id=1098626
https://bugzilla.suse.com/show_bug.cgi?id=1098706
https://bugzilla.suse.com/show_bug.cgi?id=1098983
https://bugzilla.suse.com/show_bug.cgi?id=1098995
https://bugzilla.suse.com/show_bug.cgi?id=1099029
https://bugzilla.suse.com/show_bug.cgi?id=1100843
https://bugzilla.suse.com/show_bug.cgi?id=1101296
https://bugzilla.suse.com/show_bug.cgi?id=1101315
https://bugzilla.suse.com/show_bug.cgi?id=1101324
https://bugzilla.suse.com/show_bug.cgi?id=971975
https://bugzilla.suse.com/show_bug.cgi?id=975772
https://www.suse.com/security/cve/CVE-2017-5715/
https://www.suse.com/security/cve/CVE-2017-5753/
https://www.suse.com/security/cve/CVE-2018-1000200/
https://www.suse.com/security/cve/CVE-2018-1000204/
https://www.suse.com/security/cve/CVE-2018-10087/
https://www.suse.com/security/cve/CVE-2018-10124/
https://www.suse.com/security/cve/CVE-2018-1092/
https://www.suse.com/security/cve/CVE-2018-1093/
https://www.suse.com/security/cve/CVE-2018-1094/
https://www.suse.com/security/cve/CVE-2018-1118/
https://www.suse.com/security/cve/CVE-2018-1120/
https://www.suse.com/security/cve/CVE-2018-1130/
https://www.suse.com/security/cve/CVE-2018-12233/
https://www.suse.com/security/cve/CVE-2018-13053/
https://www.suse.com/security/cve/CVE-2018-13405/
プラグインの詳細
深刻度: High
ID: 120067
ファイル名: suse_SU-2018-2092-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/2
更新日: 2021/1/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-8781
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla-base
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/7/27
脆弱性公開日: 2018/1/4
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5715, CVE-2017-5753, CVE-2018-1000200, CVE-2018-1000204, CVE-2018-10087, CVE-2018-10124, CVE-2018-1092, CVE-2018-1093, CVE-2018-1094, CVE-2018-1118, CVE-2018-1120, CVE-2018-1130, CVE-2018-12233, CVE-2018-13053, CVE-2018-13405, CVE-2018-13406, CVE-2018-3639, CVE-2018-5803, CVE-2018-5848, CVE-2018-7492, CVE-2018-8781, CVE-2018-9385