SUSE SLED15 / SLES15セキュリティ更新プログラム:kernel(SUSE-SU-2018:2092-1)(Spectre)

high Nessus プラグイン ID 120067

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 15 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下の新機能が追加されました:

- NVDIMMメモリエラー通知(ACPI 6.2)次のセキュリティのバグが修正されました:

- CVE-2018-13406:kmalloc_arrayが使用されていないために、uvesafb_setcmap関数での整数オーバーフローにより、ローカルの攻撃者がカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります(bnc#1100418)

- CVE-2018-13053:ktime_add_safeが使用されていないために、alarm_timer_nsleep関数で、大きな相対タイムアウトによる整数オーバーフローがありました(bnc#1099924)

- CVE-2018-9385:「driver_override」バッファのオーバーリードを防止します(bsc#1100491)

- CVE-2018-13405:inode_init_owner関数で、ローカルユーザーが意図しないグループ所有権でファイルを作成し、攻撃者がプレーンファイルを実行可能にし、SGIDを付与することで権限を昇格できる可能性がありました(bnc#1100416)。

- CVE-2017-5753:投機的実行と分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性がありました(bsc#1068032)

- CVE-2018-1118:Linuxカーネルvhostは、仮想ゲストとホストオペレーティングシステムの間で渡されるメッセージでメモリを適切に初期化しませんでした。これにより、/dev/vhost-netデバイスファイルからの読み取り時に、ローカルの特権ユーザーが一部のカーネルメモリの内容を読み取ることができる可能性がありました(bsc#1092472)。

- CVE-2018-12233:同じファイルの2つの異なる拡張属性名でsetxattrを2回呼び出すことで、JFSのメモリ破損のバグがトリガーされることがありました。
この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性がありました(bsc#1097234)。

- CVE-2018-5848:wmi_set_ie()関数で、長さ検証コードが符号なし整数オーバーフローを適切に処理しませんでした。その結果、「ie_len」引数の大きな値がバッファオーバーフローを引き起こす可能性がありました(bnc#1097356)

- CVE-2018-1000204:SG_IO ioctlの不適切な処理によって引き起こされる情報漏洩を防止します(bsc#1096728)

- CVE-2018-3639:以前のすべてのメモリ書き込みのアドレスがわかる投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサーを備えたシステムでは、サイドチャネル分析、別名Speculative Store Bypass(SSB)、Variant 4を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります(bsc#1087082)。

- CVE-2018-1120:mmap()を実行し、FUSEでバックアップされたファイルを、コマンドライン引数(または環境文字列)を含むプロセスのメモリ上にマッピングすることにより、攻撃者がfiles psutilsやprocps(ps、wなど)におけるユーティリティを無期限にブロック(サービス拒否)したり、(他の攻撃の同期プリミティブとして)制御された時間ブロックしたりする可能性がありました(bsc#1093158)。

- CVE-2018-1094:ext4_fill_super関数がcrc32cチェックサムドライバーを必ずしも初期化しなかったため、攻撃者が細工されたext4イメージを通じて、サービス拒否(ext4_xattr_inode_hash NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bsc#1087007)

- CVE-2018-1092:ext4_iget関数は、i_links_countがゼロのルートディレクトリのケースを誤って処理していました。これにより、攻撃者は細工されたext4イメージを通じて、サービス拒否(ext4_process_freed_data NULLポインターデリファレンスとOOPS)を引き起こすことが可能でした(bsc#1087012)

- 1093:ext4_valid_block_bitmap関数により、balloc.cおよびialloc.cがビットマップブロック番号を検証しないため、細工されたext4イメージを通じて、攻撃者がサービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こすことが可能でした(bsc#1087095)

- CVE-2018-1000200:メモリ不足(OOM)を引き起こし大きなmlockedプロセスを強制終了する可能性があるNULLポインターデリファレンスを防止します(bsc#1090150)。

- CVE-2018-1130:dccp_write_xmit()関数のNULLポインターデリファレンス。これにより、ローカルユーザーは、多数の特定の細工されたシステムコールによってサービス拒否を引き起こす可能性がありました(bsc#1092904)

- CVE-2018-5803:カーネルクラッシュを引き起こすために悪用された可能性があるSCTPパケット長を処理する際の'_sctp_make_chunk()'関数でのエラーを防止します(bnc#1083900)

- CVE-2018-7492:net / rds / rdma.c __rds_rdma_map()関数でのNULLポインターデリファレンスを防止します。これにより、ローカルの攻撃者は、システムパニックおよびサービス拒否を引き起こす可能性がありました。これは、RDS_GET_MRおよびRDS_GET_MR_FOR_DESTに関連しています(bsc#1082962)

- CVE-2018-8781:udl_fb_mmap関数には整数オーバーフローの脆弱性があったため、udldrmfbドライバーにアクセス可能なローカルユーザーが、カーネルの物理ページに対する完全な読み取り権限と書き込み権限を取得し、カーネル空間でコードを実行する可能性がありました(bsc#1090643)

- CVE-2018-10124:kernel/signal.cのkill_something_info関数により 、ローカルユーザーが、INT_MIN引数を介して、サービス拒否を引き起こす可能性がありました(bnc#1089752)

- CVE-2018-10087:kernel/exit.cのkernel_wait4関数により、ローカルユーザーが、

-INT_MIN値の試行された使用をトリガーすることで、サービス拒否を引き起こす可能性がありました(bnc#1089608)

- CVE-2017-5715:投機的実行と間接分岐予測によって引き起こされる、ローカルユーザーアクセス権を持つ攻撃者への不正な情報開示を阻止します(bsc#1068032)

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2018-1420=1

SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2018-1420=1

Legacy Software 15向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Legacy-15-2018-1420=1

SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2018-1420=1

SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2018-1420=1

SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2018-1420=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1046303

https://bugzilla.suse.com/show_bug.cgi?id=1046305

https://bugzilla.suse.com/show_bug.cgi?id=1046306

https://bugzilla.suse.com/show_bug.cgi?id=1046307

https://bugzilla.suse.com/show_bug.cgi?id=1046540

https://bugzilla.suse.com/show_bug.cgi?id=1046542

https://bugzilla.suse.com/show_bug.cgi?id=1046543

https://bugzilla.suse.com/show_bug.cgi?id=1048129

https://bugzilla.suse.com/show_bug.cgi?id=1050242

https://bugzilla.suse.com/show_bug.cgi?id=1050252

https://bugzilla.suse.com/show_bug.cgi?id=1050529

https://bugzilla.suse.com/show_bug.cgi?id=1050536

https://bugzilla.suse.com/show_bug.cgi?id=1050538

https://bugzilla.suse.com/show_bug.cgi?id=1050545

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1050662

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1052766

https://bugzilla.suse.com/show_bug.cgi?id=1055968

https://bugzilla.suse.com/show_bug.cgi?id=1056427

https://bugzilla.suse.com/show_bug.cgi?id=1056643

https://bugzilla.suse.com/show_bug.cgi?id=1056651

https://bugzilla.suse.com/show_bug.cgi?id=1056653

https://bugzilla.suse.com/show_bug.cgi?id=1056657

https://bugzilla.suse.com/show_bug.cgi?id=1056658

https://bugzilla.suse.com/show_bug.cgi?id=1056662

https://bugzilla.suse.com/show_bug.cgi?id=1056686

https://bugzilla.suse.com/show_bug.cgi?id=1056787

https://bugzilla.suse.com/show_bug.cgi?id=1058115

https://bugzilla.suse.com/show_bug.cgi?id=1058513

https://bugzilla.suse.com/show_bug.cgi?id=1058659

https://bugzilla.suse.com/show_bug.cgi?id=1076115

https://bugzilla.suse.com/show_bug.cgi?id=1076372

https://bugzilla.suse.com/show_bug.cgi?id=1076830

https://bugzilla.suse.com/show_bug.cgi?id=1077338

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1078353

https://bugzilla.suse.com/show_bug.cgi?id=1079152

https://bugzilla.suse.com/show_bug.cgi?id=1079747

https://bugzilla.suse.com/show_bug.cgi?id=1080039

https://bugzilla.suse.com/show_bug.cgi?id=1080542

https://bugzilla.suse.com/show_bug.cgi?id=1081599

https://bugzilla.suse.com/show_bug.cgi?id=1082485

https://bugzilla.suse.com/show_bug.cgi?id=1082504

https://bugzilla.suse.com/show_bug.cgi?id=1082869

https://bugzilla.suse.com/show_bug.cgi?id=1082962

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1083900

https://bugzilla.suse.com/show_bug.cgi?id=1084001

https://bugzilla.suse.com/show_bug.cgi?id=1084570

https://bugzilla.suse.com/show_bug.cgi?id=1085308

https://bugzilla.suse.com/show_bug.cgi?id=1085539

https://bugzilla.suse.com/show_bug.cgi?id=1085626

https://bugzilla.suse.com/show_bug.cgi?id=1085933

https://bugzilla.suse.com/show_bug.cgi?id=1085936

https://bugzilla.suse.com/show_bug.cgi?id=1085937

https://bugzilla.suse.com/show_bug.cgi?id=1085938

https://bugzilla.suse.com/show_bug.cgi?id=1085939

https://bugzilla.suse.com/show_bug.cgi?id=1085941

https://bugzilla.suse.com/show_bug.cgi?id=1086282

https://bugzilla.suse.com/show_bug.cgi?id=1086283

https://bugzilla.suse.com/show_bug.cgi?id=1086286

https://bugzilla.suse.com/show_bug.cgi?id=1086288

https://bugzilla.suse.com/show_bug.cgi?id=1086319

https://bugzilla.suse.com/show_bug.cgi?id=1089878

https://bugzilla.suse.com/show_bug.cgi?id=1090150

https://bugzilla.suse.com/show_bug.cgi?id=1090457

https://bugzilla.suse.com/show_bug.cgi?id=1090605

https://bugzilla.suse.com/show_bug.cgi?id=1090643

https://bugzilla.suse.com/show_bug.cgi?id=1090646

https://bugzilla.suse.com/show_bug.cgi?id=1090658

https://bugzilla.suse.com/show_bug.cgi?id=1090734

https://bugzilla.suse.com/show_bug.cgi?id=1090888

https://bugzilla.suse.com/show_bug.cgi?id=1090953

https://bugzilla.suse.com/show_bug.cgi?id=1091158

https://bugzilla.suse.com/show_bug.cgi?id=1091171

https://bugzilla.suse.com/show_bug.cgi?id=1091424

https://bugzilla.suse.com/show_bug.cgi?id=1091594

https://bugzilla.suse.com/show_bug.cgi?id=1091666

https://bugzilla.suse.com/show_bug.cgi?id=1091678

https://bugzilla.suse.com/show_bug.cgi?id=1091686

https://bugzilla.suse.com/show_bug.cgi?id=1091781

https://bugzilla.suse.com/show_bug.cgi?id=1091782

https://bugzilla.suse.com/show_bug.cgi?id=1091815

https://bugzilla.suse.com/show_bug.cgi?id=1091860

https://bugzilla.suse.com/show_bug.cgi?id=1093657

https://bugzilla.suse.com/show_bug.cgi?id=1093663

https://bugzilla.suse.com/show_bug.cgi?id=1093721

https://bugzilla.suse.com/show_bug.cgi?id=1093728

https://bugzilla.suse.com/show_bug.cgi?id=1093904

https://bugzilla.suse.com/show_bug.cgi?id=1093990

https://bugzilla.suse.com/show_bug.cgi?id=1094244

https://bugzilla.suse.com/show_bug.cgi?id=1094356

https://bugzilla.suse.com/show_bug.cgi?id=1094420

https://bugzilla.suse.com/show_bug.cgi?id=1094541

https://bugzilla.suse.com/show_bug.cgi?id=1094575

https://bugzilla.suse.com/show_bug.cgi?id=1094751

https://bugzilla.suse.com/show_bug.cgi?id=1094825

https://bugzilla.suse.com/show_bug.cgi?id=1094840

https://bugzilla.suse.com/show_bug.cgi?id=1094912

https://bugzilla.suse.com/show_bug.cgi?id=1094978

https://bugzilla.suse.com/show_bug.cgi?id=1095042

https://bugzilla.suse.com/show_bug.cgi?id=1095094

https://bugzilla.suse.com/show_bug.cgi?id=1095115

https://bugzilla.suse.com/show_bug.cgi?id=1095155

https://bugzilla.suse.com/show_bug.cgi?id=1095265

https://bugzilla.suse.com/show_bug.cgi?id=1095321

https://bugzilla.suse.com/show_bug.cgi?id=1095337

https://bugzilla.suse.com/show_bug.cgi?id=1095467

https://bugzilla.suse.com/show_bug.cgi?id=1095573

https://bugzilla.suse.com/show_bug.cgi?id=1095735

https://bugzilla.suse.com/show_bug.cgi?id=1095893

https://bugzilla.suse.com/show_bug.cgi?id=1096065

https://bugzilla.suse.com/show_bug.cgi?id=1096480

https://bugzilla.suse.com/show_bug.cgi?id=1096529

https://bugzilla.suse.com/show_bug.cgi?id=1096696

https://bugzilla.suse.com/show_bug.cgi?id=1096705

https://bugzilla.suse.com/show_bug.cgi?id=1096728

https://bugzilla.suse.com/show_bug.cgi?id=1096753

https://bugzilla.suse.com/show_bug.cgi?id=1097780

https://bugzilla.suse.com/show_bug.cgi?id=1097796

https://bugzilla.suse.com/show_bug.cgi?id=1097800

https://bugzilla.suse.com/show_bug.cgi?id=1097941

https://bugzilla.suse.com/show_bug.cgi?id=1097961

https://bugzilla.suse.com/show_bug.cgi?id=1098016

https://bugzilla.suse.com/show_bug.cgi?id=1098043

https://bugzilla.suse.com/show_bug.cgi?id=1098050

https://bugzilla.suse.com/show_bug.cgi?id=1098174

https://bugzilla.suse.com/show_bug.cgi?id=1098176

https://bugzilla.suse.com/show_bug.cgi?id=1098236

https://bugzilla.suse.com/show_bug.cgi?id=1098401

https://bugzilla.suse.com/show_bug.cgi?id=1098425

https://bugzilla.suse.com/show_bug.cgi?id=1058717

https://bugzilla.suse.com/show_bug.cgi?id=1060463

https://bugzilla.suse.com/show_bug.cgi?id=1061024

https://bugzilla.suse.com/show_bug.cgi?id=1061840

https://bugzilla.suse.com/show_bug.cgi?id=1062897

https://bugzilla.suse.com/show_bug.cgi?id=1064802

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1066110

https://bugzilla.suse.com/show_bug.cgi?id=1066129

https://bugzilla.suse.com/show_bug.cgi?id=1068032

https://bugzilla.suse.com/show_bug.cgi?id=1068054

https://bugzilla.suse.com/show_bug.cgi?id=1071218

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1072829

https://bugzilla.suse.com/show_bug.cgi?id=1072856

https://bugzilla.suse.com/show_bug.cgi?id=1073513

https://bugzilla.suse.com/show_bug.cgi?id=1073765

https://bugzilla.suse.com/show_bug.cgi?id=1073960

https://bugzilla.suse.com/show_bug.cgi?id=1074562

https://bugzilla.suse.com/show_bug.cgi?id=1074578

https://bugzilla.suse.com/show_bug.cgi?id=1074701

https://bugzilla.suse.com/show_bug.cgi?id=1074741

https://bugzilla.suse.com/show_bug.cgi?id=1074873

https://bugzilla.suse.com/show_bug.cgi?id=1074919

https://bugzilla.suse.com/show_bug.cgi?id=1075006

https://bugzilla.suse.com/show_bug.cgi?id=1075007

https://bugzilla.suse.com/show_bug.cgi?id=1075262

https://bugzilla.suse.com/show_bug.cgi?id=1075419

https://bugzilla.suse.com/show_bug.cgi?id=1075748

https://bugzilla.suse.com/show_bug.cgi?id=1075876

https://bugzilla.suse.com/show_bug.cgi?id=1076049

https://bugzilla.suse.com/show_bug.cgi?id=1086323

https://bugzilla.suse.com/show_bug.cgi?id=1086400

https://bugzilla.suse.com/show_bug.cgi?id=1086652

https://bugzilla.suse.com/show_bug.cgi?id=1086739

https://bugzilla.suse.com/show_bug.cgi?id=1087078

https://bugzilla.suse.com/show_bug.cgi?id=1087082

https://bugzilla.suse.com/show_bug.cgi?id=1087084

https://bugzilla.suse.com/show_bug.cgi?id=1087092

https://bugzilla.suse.com/show_bug.cgi?id=1087205

https://bugzilla.suse.com/show_bug.cgi?id=1087210

https://bugzilla.suse.com/show_bug.cgi?id=1087213

https://bugzilla.suse.com/show_bug.cgi?id=1087214

https://bugzilla.suse.com/show_bug.cgi?id=1087284

https://bugzilla.suse.com/show_bug.cgi?id=1087405

https://bugzilla.suse.com/show_bug.cgi?id=1087458

https://bugzilla.suse.com/show_bug.cgi?id=1087939

https://bugzilla.suse.com/show_bug.cgi?id=1087978

https://bugzilla.suse.com/show_bug.cgi?id=1088354

https://bugzilla.suse.com/show_bug.cgi?id=1088690

https://bugzilla.suse.com/show_bug.cgi?id=1088704

https://bugzilla.suse.com/show_bug.cgi?id=1088722

https://bugzilla.suse.com/show_bug.cgi?id=1088796

https://bugzilla.suse.com/show_bug.cgi?id=1088804

https://bugzilla.suse.com/show_bug.cgi?id=1088821

https://bugzilla.suse.com/show_bug.cgi?id=1088866

https://bugzilla.suse.com/show_bug.cgi?id=1089115

https://bugzilla.suse.com/show_bug.cgi?id=1089268

https://bugzilla.suse.com/show_bug.cgi?id=1089467

https://bugzilla.suse.com/show_bug.cgi?id=1089608

https://bugzilla.suse.com/show_bug.cgi?id=1089663

https://bugzilla.suse.com/show_bug.cgi?id=1089664

https://bugzilla.suse.com/show_bug.cgi?id=1089667

https://bugzilla.suse.com/show_bug.cgi?id=1089669

https://bugzilla.suse.com/show_bug.cgi?id=1089752

https://bugzilla.suse.com/show_bug.cgi?id=1089753

https://bugzilla.suse.com/show_bug.cgi?id=1091960

https://bugzilla.suse.com/show_bug.cgi?id=1092100

https://bugzilla.suse.com/show_bug.cgi?id=1092472

https://bugzilla.suse.com/show_bug.cgi?id=1092710

https://bugzilla.suse.com/show_bug.cgi?id=1092772

https://bugzilla.suse.com/show_bug.cgi?id=1092888

https://bugzilla.suse.com/show_bug.cgi?id=1092904

https://bugzilla.suse.com/show_bug.cgi?id=1092975

https://bugzilla.suse.com/show_bug.cgi?id=1093023

https://bugzilla.suse.com/show_bug.cgi?id=1093027

https://bugzilla.suse.com/show_bug.cgi?id=1093035

https://bugzilla.suse.com/show_bug.cgi?id=1093118

https://bugzilla.suse.com/show_bug.cgi?id=1093148

https://bugzilla.suse.com/show_bug.cgi?id=1093158

https://bugzilla.suse.com/show_bug.cgi?id=1093184

https://bugzilla.suse.com/show_bug.cgi?id=1093205

https://bugzilla.suse.com/show_bug.cgi?id=1093273

https://bugzilla.suse.com/show_bug.cgi?id=1093290

https://bugzilla.suse.com/show_bug.cgi?id=1093604

https://bugzilla.suse.com/show_bug.cgi?id=1093641

https://bugzilla.suse.com/show_bug.cgi?id=1093649

https://bugzilla.suse.com/show_bug.cgi?id=1093653

https://bugzilla.suse.com/show_bug.cgi?id=1093655

https://bugzilla.suse.com/show_bug.cgi?id=1096790

https://bugzilla.suse.com/show_bug.cgi?id=1096793

https://bugzilla.suse.com/show_bug.cgi?id=1097034

https://bugzilla.suse.com/show_bug.cgi?id=1097105

https://bugzilla.suse.com/show_bug.cgi?id=1097234

https://bugzilla.suse.com/show_bug.cgi?id=1097356

https://bugzilla.suse.com/show_bug.cgi?id=1097373

https://bugzilla.suse.com/show_bug.cgi?id=1097439

https://bugzilla.suse.com/show_bug.cgi?id=1097465

https://bugzilla.suse.com/show_bug.cgi?id=1097468

https://bugzilla.suse.com/show_bug.cgi?id=1097470

https://bugzilla.suse.com/show_bug.cgi?id=1097471

https://bugzilla.suse.com/show_bug.cgi?id=1097472

https://bugzilla.suse.com/show_bug.cgi?id=1097551

https://bugzilla.suse.com/show_bug.cgi?id=1099041

https://bugzilla.suse.com/show_bug.cgi?id=1099109

https://bugzilla.suse.com/show_bug.cgi?id=1099142

https://bugzilla.suse.com/show_bug.cgi?id=1099183

https://bugzilla.suse.com/show_bug.cgi?id=1099715

https://bugzilla.suse.com/show_bug.cgi?id=1099792

https://bugzilla.suse.com/show_bug.cgi?id=1099918

https://bugzilla.suse.com/show_bug.cgi?id=1098435

https://bugzilla.suse.com/show_bug.cgi?id=1098599

https://bugzilla.suse.com/show_bug.cgi?id=1098626

https://bugzilla.suse.com/show_bug.cgi?id=1098706

https://bugzilla.suse.com/show_bug.cgi?id=1098983

https://bugzilla.suse.com/show_bug.cgi?id=1098995

https://bugzilla.suse.com/show_bug.cgi?id=1099029

https://bugzilla.suse.com/show_bug.cgi?id=1099924

https://bugzilla.suse.com/show_bug.cgi?id=1099966

https://bugzilla.suse.com/show_bug.cgi?id=1100132

https://bugzilla.suse.com/show_bug.cgi?id=1100209

https://bugzilla.suse.com/show_bug.cgi?id=1100340

https://bugzilla.suse.com/show_bug.cgi?id=1100362

https://bugzilla.suse.com/show_bug.cgi?id=1100382

https://bugzilla.suse.com/show_bug.cgi?id=1100394

https://bugzilla.suse.com/show_bug.cgi?id=1100416

https://bugzilla.suse.com/show_bug.cgi?id=1100418

https://bugzilla.suse.com/show_bug.cgi?id=1100491

https://bugzilla.suse.com/show_bug.cgi?id=1100602

https://bugzilla.suse.com/show_bug.cgi?id=1100633

https://bugzilla.suse.com/show_bug.cgi?id=1100843

https://bugzilla.suse.com/show_bug.cgi?id=1101296

https://bugzilla.suse.com/show_bug.cgi?id=1101315

https://bugzilla.suse.com/show_bug.cgi?id=1101324

https://bugzilla.suse.com/show_bug.cgi?id=971975

https://bugzilla.suse.com/show_bug.cgi?id=975772

https://www.suse.com/security/cve/CVE-2017-5715/

https://www.suse.com/security/cve/CVE-2017-5753/

https://www.suse.com/security/cve/CVE-2018-1000200/

https://www.suse.com/security/cve/CVE-2018-1000204/

https://www.suse.com/security/cve/CVE-2018-10087/

https://www.suse.com/security/cve/CVE-2018-10124/

https://www.suse.com/security/cve/CVE-2018-1092/

https://www.suse.com/security/cve/CVE-2018-1093/

https://www.suse.com/security/cve/CVE-2018-1094/

https://www.suse.com/security/cve/CVE-2018-1118/

https://www.suse.com/security/cve/CVE-2018-1120/

https://www.suse.com/security/cve/CVE-2018-1130/

https://www.suse.com/security/cve/CVE-2018-12233/

https://www.suse.com/security/cve/CVE-2018-13053/

https://www.suse.com/security/cve/CVE-2018-13405/

https://www.suse.com/security/cve/CVE-2018-13406/

https://www.suse.com/security/cve/CVE-2018-3639/

https://www.suse.com/security/cve/CVE-2018-5803/

https://www.suse.com/security/cve/CVE-2018-5848/

https://www.suse.com/security/cve/CVE-2018-7492/

https://www.suse.com/security/cve/CVE-2018-8781/

https://www.suse.com/security/cve/CVE-2018-9385/

http://www.nessus.org/u?719931e5

プラグインの詳細

深刻度: High

ID: 120067

ファイル名: suse_SU-2018-2092-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/1/2

更新日: 2021/1/13

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-8781

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/7/27

脆弱性公開日: 2018/1/4

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2017-5715, CVE-2017-5753, CVE-2018-1000200, CVE-2018-1000204, CVE-2018-10087, CVE-2018-10124, CVE-2018-1092, CVE-2018-1093, CVE-2018-1094, CVE-2018-1118, CVE-2018-1120, CVE-2018-1130, CVE-2018-12233, CVE-2018-13053, CVE-2018-13405, CVE-2018-13406, CVE-2018-3639, CVE-2018-5803, CVE-2018-5848, CVE-2018-7492, CVE-2018-8781, CVE-2018-9385