SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2018:2980-1)
high Nessus プラグイン ID 120118
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2018-14617:不正な形式のカタログデータがあり、メタデータディレクトリがないと読み取り専用でマウントされるhfs+ファイルシステムでファイル(ハードリンクとされる)を開く場合、NULLポインタデリファレンスとhfsplus_lookup()のパニックを防ぎます(bsc#1102870)
CVE-2018-14613:check_leaf_itemがブロックグループアイテムの検証をしないため、細工されたbtrfsイメージをマウントして操作することで、io_ctl_map_page()に無効なポインターデリファレンスが発生します(bsc#1102896)。
CVE-2018-10940:cdrom_ioctl_media_changed関数により、ローカルの攻撃者がCDROMドライバーCDROM_MEDIA_CHANGED ioctlの不適切な境界チェックを使用して、カーネルメモリを読み取ることができました(bsc#1092903)
CVE-2018-13093:破損したxfsイメージ上でpathwalksを実行する場合、NULL inode->i_opsポインターのlookup_slow()でNULLポインターデリファレンスとパニックを防ぎます。これは、割り当て中にキャッシュされたinodeが解放されていることの適切な検証がないために発生しました(bnc#1100001)
CVE-2018-13094:NULL bpを使用してxfs_da_shrink_inode()を呼び出した後、破損したxfsイメージに対して発生する可能性があったOOPSを防止します(bnc#1100000)
CVE-2018-13095:エクステント形式であるが、inodeフォークに入れるよりも多いエクステントがあるinodeに遭遇すると、破損したxfsイメージに対して発生する可能性があったサービス拒否(メモリ破損とバグ)を防止します(bnc#1099999)。
CVE-2018-12896:オーバーランアカウンティングの動作方法によって引き起こされたPOSIXタイマーコードでの整数オーバーフローを防ぎます。間隔と有効期限の値によって、オーバーランはINT_MAXよりも大きい可能性がありますが、アカウンティングはintベースです。これにより、基本的にtimer_gateoverrun(2)とsiginfoを介してユーザースペースに表示されるアカウンティング値が作成されました::si_overrun、random。これにより、ローカルユーザーが細工されたmmap、futex、timer_create、およびtime_settimeシステムコールを介してサービス拒否(符号付き整数オーバーフロー)を引き起こすことができました(bnc#1099922)
CVE-2018-16658:cdrom_ioctl_drive_statusの情報漏洩を防ぎます。ローカルの攻撃者がこれを利用してカーネルメモリを読み取る可能性がありました(bnc#1107689)
CVE-2018-6555:irda_setsockopt関数により、ローカルユーザーはAF_IRDAソケットを介してサービス拒否(ias_objectのメモリ解放後使用(use-after-free)およびシステムクラッシュ)や、詳細不明なその他の影響を引き起こすことができました(bnc#1106511)
CVE-2018-6554:ローカルユーザーが、AF_IRDAソケットのバインドを繰り返すことでサービス拒否(メモリ消費)を引き起こすことができたirda_bind関数のメモリ漏洩を防ぎます(bnc#1106509)
CVE-2018-1129:cephx認証プロトコルによる署名計算の処理に欠陥が見つかりました。cephクラスターネットワークにアクセスでき、メッセージペイロードを変更できる攻撃者が、cephxプロトコルで実行される署名チェックをバイパスできました(bnc#1096748)
CVE-2018-1128:cephx認証プロトコルがcephクライアントを正しく検証せず、リプレイ攻撃に脆弱であることが判明しました。cephクラスターネットワークにアクセスでき、ネットワーク上のパケットを傍受できる攻撃者がこの脆弱性を利用して、cephサービスで認証し、cephサービスで許可されている操作を実行する可能性がありました(bnc#1096748)
CVE-2018-10938:攻撃者がリモートに送信する細工したネットワークパケットにより、カーネルをcipso_v4_optptr()関数で無限ループに陥れ、これによってサービス拒否が引き起こされる可能性がありました(bnc#1106016)
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2018-2120=1
Legacy Software 15向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Legacy-15-2018-2120=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2018-2120=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2018-2120=1
SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2018-2120=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1043912
https://bugzilla.suse.com/show_bug.cgi?id=1044189
https://bugzilla.suse.com/show_bug.cgi?id=1046302
https://bugzilla.suse.com/show_bug.cgi?id=1046306
https://bugzilla.suse.com/show_bug.cgi?id=1046307
https://bugzilla.suse.com/show_bug.cgi?id=1046543
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054914
https://bugzilla.suse.com/show_bug.cgi?id=1055014
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1058659
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1064232
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1068032
https://bugzilla.suse.com/show_bug.cgi?id=1069138
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1077761
https://bugzilla.suse.com/show_bug.cgi?id=1077989
https://bugzilla.suse.com/show_bug.cgi?id=1078720
https://bugzilla.suse.com/show_bug.cgi?id=1080157
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1083663
https://bugzilla.suse.com/show_bug.cgi?id=1084332
https://bugzilla.suse.com/show_bug.cgi?id=1085042
https://bugzilla.suse.com/show_bug.cgi?id=1085262
https://bugzilla.suse.com/show_bug.cgi?id=1086282
https://bugzilla.suse.com/show_bug.cgi?id=1089663
https://bugzilla.suse.com/show_bug.cgi?id=1090528
https://bugzilla.suse.com/show_bug.cgi?id=1092903
https://bugzilla.suse.com/show_bug.cgi?id=1093389
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1095344
https://bugzilla.suse.com/show_bug.cgi?id=1096748
https://bugzilla.suse.com/show_bug.cgi?id=1097105
https://bugzilla.suse.com/show_bug.cgi?id=1098459
https://bugzilla.suse.com/show_bug.cgi?id=1098822
https://bugzilla.suse.com/show_bug.cgi?id=1099922
https://bugzilla.suse.com/show_bug.cgi?id=1099999
https://bugzilla.suse.com/show_bug.cgi?id=1100000
https://bugzilla.suse.com/show_bug.cgi?id=1100001
https://bugzilla.suse.com/show_bug.cgi?id=1100132
https://bugzilla.suse.com/show_bug.cgi?id=1101557
https://bugzilla.suse.com/show_bug.cgi?id=1101669
https://bugzilla.suse.com/show_bug.cgi?id=1102346
https://bugzilla.suse.com/show_bug.cgi?id=1102870
https://bugzilla.suse.com/show_bug.cgi?id=1102875
https://bugzilla.suse.com/show_bug.cgi?id=1102877
https://bugzilla.suse.com/show_bug.cgi?id=1102879
https://bugzilla.suse.com/show_bug.cgi?id=1102882
https://bugzilla.suse.com/show_bug.cgi?id=1102896
https://bugzilla.suse.com/show_bug.cgi?id=1103363
https://bugzilla.suse.com/show_bug.cgi?id=1103387
https://bugzilla.suse.com/show_bug.cgi?id=1103421
https://bugzilla.suse.com/show_bug.cgi?id=1103948
https://bugzilla.suse.com/show_bug.cgi?id=1103949
https://bugzilla.suse.com/show_bug.cgi?id=1103961
https://bugzilla.suse.com/show_bug.cgi?id=1104172
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104824
https://bugzilla.suse.com/show_bug.cgi?id=1105247
https://bugzilla.suse.com/show_bug.cgi?id=1105524
https://bugzilla.suse.com/show_bug.cgi?id=1105536
https://bugzilla.suse.com/show_bug.cgi?id=1105597
https://bugzilla.suse.com/show_bug.cgi?id=1105603
https://bugzilla.suse.com/show_bug.cgi?id=1105672
https://bugzilla.suse.com/show_bug.cgi?id=1105907
https://bugzilla.suse.com/show_bug.cgi?id=1106007
https://bugzilla.suse.com/show_bug.cgi?id=1106016
https://bugzilla.suse.com/show_bug.cgi?id=1106105
https://bugzilla.suse.com/show_bug.cgi?id=1106121
https://bugzilla.suse.com/show_bug.cgi?id=1106170
https://bugzilla.suse.com/show_bug.cgi?id=1106178
https://bugzilla.suse.com/show_bug.cgi?id=1106191
https://bugzilla.suse.com/show_bug.cgi?id=1106229
https://bugzilla.suse.com/show_bug.cgi?id=1106230
https://bugzilla.suse.com/show_bug.cgi?id=1106231
https://bugzilla.suse.com/show_bug.cgi?id=1106233
https://bugzilla.suse.com/show_bug.cgi?id=1106235
https://bugzilla.suse.com/show_bug.cgi?id=1106236
https://bugzilla.suse.com/show_bug.cgi?id=1106237
https://bugzilla.suse.com/show_bug.cgi?id=1106238
https://bugzilla.suse.com/show_bug.cgi?id=1106240
https://bugzilla.suse.com/show_bug.cgi?id=1106291
https://bugzilla.suse.com/show_bug.cgi?id=1106297
https://bugzilla.suse.com/show_bug.cgi?id=1106333
https://bugzilla.suse.com/show_bug.cgi?id=1106369
https://bugzilla.suse.com/show_bug.cgi?id=1106426
https://bugzilla.suse.com/show_bug.cgi?id=1106427
https://bugzilla.suse.com/show_bug.cgi?id=1106464
https://bugzilla.suse.com/show_bug.cgi?id=1106509
https://bugzilla.suse.com/show_bug.cgi?id=1106511
https://bugzilla.suse.com/show_bug.cgi?id=1106594
https://bugzilla.suse.com/show_bug.cgi?id=1106636
https://bugzilla.suse.com/show_bug.cgi?id=1106688
https://bugzilla.suse.com/show_bug.cgi?id=1106697
https://bugzilla.suse.com/show_bug.cgi?id=1106743
https://bugzilla.suse.com/show_bug.cgi?id=1106779
https://bugzilla.suse.com/show_bug.cgi?id=1106800
https://bugzilla.suse.com/show_bug.cgi?id=1106890
https://bugzilla.suse.com/show_bug.cgi?id=1106891
https://bugzilla.suse.com/show_bug.cgi?id=1106892
https://bugzilla.suse.com/show_bug.cgi?id=1106893
https://bugzilla.suse.com/show_bug.cgi?id=1106894
https://bugzilla.suse.com/show_bug.cgi?id=1106896
https://bugzilla.suse.com/show_bug.cgi?id=1106897
https://bugzilla.suse.com/show_bug.cgi?id=1106898
https://bugzilla.suse.com/show_bug.cgi?id=1106899
https://bugzilla.suse.com/show_bug.cgi?id=1106900
https://bugzilla.suse.com/show_bug.cgi?id=1106901
https://bugzilla.suse.com/show_bug.cgi?id=1106902
https://bugzilla.suse.com/show_bug.cgi?id=1106903
https://bugzilla.suse.com/show_bug.cgi?id=1106905
https://bugzilla.suse.com/show_bug.cgi?id=1106906
https://bugzilla.suse.com/show_bug.cgi?id=1106948
https://bugzilla.suse.com/show_bug.cgi?id=1106995
https://bugzilla.suse.com/show_bug.cgi?id=1107008
https://bugzilla.suse.com/show_bug.cgi?id=1107060
https://bugzilla.suse.com/show_bug.cgi?id=1107061
https://bugzilla.suse.com/show_bug.cgi?id=1107065
https://bugzilla.suse.com/show_bug.cgi?id=1107073
https://bugzilla.suse.com/show_bug.cgi?id=1107074
https://bugzilla.suse.com/show_bug.cgi?id=1107078
https://bugzilla.suse.com/show_bug.cgi?id=1107265
https://bugzilla.suse.com/show_bug.cgi?id=1107319
https://bugzilla.suse.com/show_bug.cgi?id=1107320
https://bugzilla.suse.com/show_bug.cgi?id=1107522
https://bugzilla.suse.com/show_bug.cgi?id=1107535
https://bugzilla.suse.com/show_bug.cgi?id=1107689
https://bugzilla.suse.com/show_bug.cgi?id=1107735
https://bugzilla.suse.com/show_bug.cgi?id=1107756
https://bugzilla.suse.com/show_bug.cgi?id=1107870
https://bugzilla.suse.com/show_bug.cgi?id=1107924
https://bugzilla.suse.com/show_bug.cgi?id=1107945
https://bugzilla.suse.com/show_bug.cgi?id=1107966
https://bugzilla.suse.com/show_bug.cgi?id=1108010
https://bugzilla.suse.com/show_bug.cgi?id=1108093
https://bugzilla.suse.com/show_bug.cgi?id=1108243
https://bugzilla.suse.com/show_bug.cgi?id=1108520
https://bugzilla.suse.com/show_bug.cgi?id=1108870
https://bugzilla.suse.com/show_bug.cgi?id=1109269
https://bugzilla.suse.com/show_bug.cgi?id=1109511
https://bugzilla.suse.com/show_bug.cgi?id=920344
https://www.suse.com/security/cve/CVE-2018-10938/
https://www.suse.com/security/cve/CVE-2018-10940/
https://www.suse.com/security/cve/CVE-2018-1128/
https://www.suse.com/security/cve/CVE-2018-1129/
https://www.suse.com/security/cve/CVE-2018-12896/
https://www.suse.com/security/cve/CVE-2018-13093/
https://www.suse.com/security/cve/CVE-2018-13094/
https://www.suse.com/security/cve/CVE-2018-13095/
https://www.suse.com/security/cve/CVE-2018-14613/
https://www.suse.com/security/cve/CVE-2018-14617/
https://www.suse.com/security/cve/CVE-2018-16658/
https://www.suse.com/security/cve/CVE-2018-6554/
プラグインの詳細
深刻度: High
ID: 120118
ファイル名: suse_SU-2018-2980-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/2
更新日: 2021/1/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/10/2
脆弱性公開日: 2018/5/9
参照情報
CVE: CVE-2018-10938, CVE-2018-10940, CVE-2018-1128, CVE-2018-1129, CVE-2018-12896, CVE-2018-13093, CVE-2018-13094, CVE-2018-13095, CVE-2018-14613, CVE-2018-14617, CVE-2018-16658, CVE-2018-6554, CVE-2018-6555