SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2018:2223-1)
medium Nessus プラグイン ID 120071
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。次のセキュリティバグが修正されました:CVE-2018-5390 別名SegmentSmack:リモートの攻撃者は、比較的低い帯域幅であっても、IPやTCPのフラグメントの再アセンブリ中に最悪のシナリオをトリガーすることで、多くのCPU使用率を引き起こす可能性がありました(bsc#1102340)
- CVE-2017-18344:timer_create syscall実装では入力が適切に検証されていないため、領域外アクセスが発生する可能性がありました。これにより、ユーザー空間のアプリケーションでは、一部のセットアップで任意のカーネルメモリが読み取られました。(bsc#1102851)
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2018-1504=1
SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2018-1504=1
Legacy Software 15向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Legacy-15-2018-1504=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2018-1504=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2018-1504=1
SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2018-1504=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1086457
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1037697
https://bugzilla.suse.com/show_bug.cgi?id=1046299
https://bugzilla.suse.com/show_bug.cgi?id=1046300
https://bugzilla.suse.com/show_bug.cgi?id=1046302
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1046305
https://bugzilla.suse.com/show_bug.cgi?id=1046306
https://bugzilla.suse.com/show_bug.cgi?id=1046307
https://bugzilla.suse.com/show_bug.cgi?id=1046533
https://bugzilla.suse.com/show_bug.cgi?id=1046543
https://bugzilla.suse.com/show_bug.cgi?id=1050242
https://bugzilla.suse.com/show_bug.cgi?id=1050536
https://bugzilla.suse.com/show_bug.cgi?id=1050538
https://bugzilla.suse.com/show_bug.cgi?id=1050540
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054245
https://bugzilla.suse.com/show_bug.cgi?id=1056651
https://bugzilla.suse.com/show_bug.cgi?id=1056787
https://bugzilla.suse.com/show_bug.cgi?id=1058169
https://bugzilla.suse.com/show_bug.cgi?id=1058659
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1068032
https://bugzilla.suse.com/show_bug.cgi?id=1075087
https://bugzilla.suse.com/show_bug.cgi?id=1075360
https://bugzilla.suse.com/show_bug.cgi?id=1077338
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1087202
https://bugzilla.suse.com/show_bug.cgi?id=1087217
https://bugzilla.suse.com/show_bug.cgi?id=1087233
https://bugzilla.suse.com/show_bug.cgi?id=1090098
https://bugzilla.suse.com/show_bug.cgi?id=1090888
https://bugzilla.suse.com/show_bug.cgi?id=1091041
https://bugzilla.suse.com/show_bug.cgi?id=1091171
https://bugzilla.suse.com/show_bug.cgi?id=1093148
https://bugzilla.suse.com/show_bug.cgi?id=1093666
https://bugzilla.suse.com/show_bug.cgi?id=1094119
https://bugzilla.suse.com/show_bug.cgi?id=1096330
https://bugzilla.suse.com/show_bug.cgi?id=1097583
https://bugzilla.suse.com/show_bug.cgi?id=1097584
https://bugzilla.suse.com/show_bug.cgi?id=1097585
https://bugzilla.suse.com/show_bug.cgi?id=1097586
https://bugzilla.suse.com/show_bug.cgi?id=1097587
https://bugzilla.suse.com/show_bug.cgi?id=1097588
https://bugzilla.suse.com/show_bug.cgi?id=1098633
https://bugzilla.suse.com/show_bug.cgi?id=1099193
https://bugzilla.suse.com/show_bug.cgi?id=1100132
https://bugzilla.suse.com/show_bug.cgi?id=1100884
https://bugzilla.suse.com/show_bug.cgi?id=1101143
https://bugzilla.suse.com/show_bug.cgi?id=1077761
https://bugzilla.suse.com/show_bug.cgi?id=1077989
https://bugzilla.suse.com/show_bug.cgi?id=1085042
https://bugzilla.suse.com/show_bug.cgi?id=1085536
https://bugzilla.suse.com/show_bug.cgi?id=1085539
https://bugzilla.suse.com/show_bug.cgi?id=1086301
https://bugzilla.suse.com/show_bug.cgi?id=1086313
https://bugzilla.suse.com/show_bug.cgi?id=1086314
https://bugzilla.suse.com/show_bug.cgi?id=1086324
https://bugzilla.suse.com/show_bug.cgi?id=1101337
https://bugzilla.suse.com/show_bug.cgi?id=1101352
https://bugzilla.suse.com/show_bug.cgi?id=1101564
https://bugzilla.suse.com/show_bug.cgi?id=1101669
https://bugzilla.suse.com/show_bug.cgi?id=1101674
https://bugzilla.suse.com/show_bug.cgi?id=1101789
https://bugzilla.suse.com/show_bug.cgi?id=1101813
https://bugzilla.suse.com/show_bug.cgi?id=1101816
https://bugzilla.suse.com/show_bug.cgi?id=1102088
https://bugzilla.suse.com/show_bug.cgi?id=1102097
https://bugzilla.suse.com/show_bug.cgi?id=1102147
https://bugzilla.suse.com/show_bug.cgi?id=1102340
https://bugzilla.suse.com/show_bug.cgi?id=1102512
https://bugzilla.suse.com/show_bug.cgi?id=1102851
https://bugzilla.suse.com/show_bug.cgi?id=1103216
https://bugzilla.suse.com/show_bug.cgi?id=1103220
https://bugzilla.suse.com/show_bug.cgi?id=1103230
https://bugzilla.suse.com/show_bug.cgi?id=1103421
https://www.suse.com/security/cve/CVE-2017-18344/
プラグインの詳細
深刻度: Medium
ID: 120071
ファイル名: suse_SU-2018-2223-1.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/2
更新日: 2021/3/10
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2017-18344
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/8/6
脆弱性公開日: 2018/7/26
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-18344, CVE-2018-5390