SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:0095-1)
high Nessus プラグイン ID 121208
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP3 Azureカーネルが4.4.162に更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2018-18281:mremap()システムコールはページテーブルのロックを削除した後にTLBフラッシュを実行します。ftruncate()などのsyscallが、mremap()の途中にあるタスクのページテーブルからエントリを削除した場合、古いTLBエントリがしばらくの間残るため、解放されてページアロケーターに戻され再使用された後に物理ページにアクセスできます(bnc#1113769)。
CVE-2018-18710:符号なしlongからintへのキャストが境界チェックと干渉するため、ローカルの攻撃者がdrivers/cdrom/cdrom.c内のcdrom_ioctl_select_discの情報漏洩を悪用し、カーネルメモリを読み取る可能性があります。これはCVE-2018-10940とCVE-2018-16658に類似しています(bnc#1113751)。
CVE-2018-18690:xfsファイルシステムで属性を設定できるローカルの攻撃者が、xfs属性の変更中に未チェックエラー状態を発生させることにより、次のマウントまでこのファイルシステムを動作不能にできる可能性があります。この原因は、fs/xfs/libxfs/xfs_attr.c mのxfs_attr_shortform_addnameが、属性を短い形式から長い形式に変換することでATTR_REPLACEを誤って処理することにあります(bnc#1105025)。
CVE-2018-18386:drivers/tty/n_tty.c allowedでは(疑似ターミナルにアクセスできる)ローカル攻撃者が、TIOCINQでのEXTPROCとICANONの混同により、疑似ターミナルデバイスのさらなる使用をハングアップ/ブロックすることができました(bnc#1094825)。
CVE-2018-9516:drivers / hid / hid-debug.cのhid_debug_events_readで、境界チェックが欠落しているため領域外書き込みが発生する可能性があります。
これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。
(bnc#1108498)。
CVE-2018-14633:ISCSIターゲットコードのchap_server_compute_md5()関数で、ISCSIイニシエーターからの認証リクエストの処理方法にセキュリティの欠陥があることがわかりました。認証されていないリモート攻撃者がスタックベースのバッファオーバーフローを引き起こし、最大17バイトのスタックを破壊する可能性があります。この攻撃では、被害者のホストでiSCSIターゲットを有効にする必要があります。ターゲットコードの構築方法(コンパイラー、コンパイルフラグ、ハードウェアアーキテクチャなど)によっては、攻撃を受けてシステムがクラッシュし、サービス拒否が引き起こされたり、iSCSIターゲットによってエクスポートされたデータが不正にアクセスされたりする可能性があります。欠陥の性質上、権限昇格を完全に排除することはできませんが、起こる可能性は非常に低いと考えられます。(bnc#1107829)。
CVE-2018-17182:mm/vmacache.cのvmacache_flush_all関数がシーケンス番号オーバーフローを不適切に処理します。攻撃者は、特定のスレッドの作成、マップ、マップ解除、無効化、デリファレンス操作を介して、メモリ解放後使用(use-after-free)をトリガー(場合によっては権限を取得)する可能性があります(bnc#1108399)。
CVE-2018-16597:ローカル攻撃者が、overlayfsマウントでの不適切なアクセスチェックを利用して、下位ファイルシステムのファイルを変更または切り捨てる可能性があります(bnc#1106512)。
CVE-2018-14613:fs/btrfs/tree-checker.cのcheck_leaf_itemがブロックグループアイテムの検証をしないため、細工されたbtrfsイメージをマウントして操作することで、io_ctl_map_page()に無効なポインターデリファレンスが発生します(bnc#1102896)。
CVE-2018-14617:不正な形式のカタログデータがあり、メタデータディレクトリがないと読み取り専用でマウントされるhfs+ファイルシステムでファイル(ハードリンクとされる)を開く場合、NULLポインターデリファレンスとhfsplus_lookup()のパニックが発生します(bnc#1102870)。
CVE-2018-16276:ローカル攻撃者が、ユーザーアクセスの読み取り/書き込みを使用してカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります(bnc#1106095 bnc#1115593)。
CVE-2018-7757:drivers/scsi/libsas/sas_expander.cのsas_smp_get_phy_events関数のメモリリークにより、ローカルユーザーが、/sys/class/sas_phyディレクトリ内のファイルへの多数の読み取りアクセスを介して、サービス拒否(メモリ消費)を引き起こす可能性がありました。これは、/sys/class/sas_phy/phy-1:0:12/invalid_dword_countファイルによって実証されています(bnc#1087209)。
CVE-2018-7480:block/blk-cgroup.cのblkcg_init_queue関数により、ローカルユーザーが作成失敗をトリガーすることで、サービス拒否(二重解放)を引き起こしたり、詳細不明なその他の影響を与えることができました(bnc#1082863)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2019-95=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1011920
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1012422
https://bugzilla.suse.com/show_bug.cgi?id=1020645
https://bugzilla.suse.com/show_bug.cgi?id=1031392
https://bugzilla.suse.com/show_bug.cgi?id=1035053
https://bugzilla.suse.com/show_bug.cgi?id=1042422
https://bugzilla.suse.com/show_bug.cgi?id=1043591
https://bugzilla.suse.com/show_bug.cgi?id=1044189
https://bugzilla.suse.com/show_bug.cgi?id=1048129
https://bugzilla.suse.com/show_bug.cgi?id=1050431
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1053043
https://bugzilla.suse.com/show_bug.cgi?id=1054239
https://bugzilla.suse.com/show_bug.cgi?id=1057199
https://bugzilla.suse.com/show_bug.cgi?id=1062303
https://bugzilla.suse.com/show_bug.cgi?id=1063026
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065726
https://bugzilla.suse.com/show_bug.cgi?id=1066223
https://bugzilla.suse.com/show_bug.cgi?id=1067906
https://bugzilla.suse.com/show_bug.cgi?id=1073579
https://bugzilla.suse.com/show_bug.cgi?id=1076393
https://bugzilla.suse.com/show_bug.cgi?id=1078788
https://bugzilla.suse.com/show_bug.cgi?id=1079524
https://bugzilla.suse.com/show_bug.cgi?id=1082519
https://bugzilla.suse.com/show_bug.cgi?id=1082863
https://bugzilla.suse.com/show_bug.cgi?id=1082979
https://bugzilla.suse.com/show_bug.cgi?id=1083215
https://bugzilla.suse.com/show_bug.cgi?id=1083527
https://bugzilla.suse.com/show_bug.cgi?id=1084427
https://bugzilla.suse.com/show_bug.cgi?id=1084536
https://bugzilla.suse.com/show_bug.cgi?id=1084760
https://bugzilla.suse.com/show_bug.cgi?id=1106293
https://bugzilla.suse.com/show_bug.cgi?id=1106359
https://bugzilla.suse.com/show_bug.cgi?id=1106434
https://bugzilla.suse.com/show_bug.cgi?id=1106512
https://bugzilla.suse.com/show_bug.cgi?id=1106594
https://bugzilla.suse.com/show_bug.cgi?id=1106913
https://bugzilla.suse.com/show_bug.cgi?id=1106929
https://bugzilla.suse.com/show_bug.cgi?id=1106934
https://bugzilla.suse.com/show_bug.cgi?id=1107060
https://bugzilla.suse.com/show_bug.cgi?id=1107299
https://bugzilla.suse.com/show_bug.cgi?id=1107318
https://bugzilla.suse.com/show_bug.cgi?id=1107535
https://bugzilla.suse.com/show_bug.cgi?id=1107829
https://bugzilla.suse.com/show_bug.cgi?id=1107870
https://bugzilla.suse.com/show_bug.cgi?id=1107924
https://bugzilla.suse.com/show_bug.cgi?id=1108096
https://bugzilla.suse.com/show_bug.cgi?id=1108170
https://bugzilla.suse.com/show_bug.cgi?id=1108240
https://bugzilla.suse.com/show_bug.cgi?id=1108281
https://bugzilla.suse.com/show_bug.cgi?id=1108315
https://bugzilla.suse.com/show_bug.cgi?id=1108377
https://bugzilla.suse.com/show_bug.cgi?id=1108399
https://bugzilla.suse.com/show_bug.cgi?id=1108498
https://bugzilla.suse.com/show_bug.cgi?id=1108803
https://bugzilla.suse.com/show_bug.cgi?id=1108823
https://bugzilla.suse.com/show_bug.cgi?id=1109038
https://bugzilla.suse.com/show_bug.cgi?id=1109158
https://bugzilla.suse.com/show_bug.cgi?id=1109333
https://bugzilla.suse.com/show_bug.cgi?id=1109336
https://bugzilla.suse.com/show_bug.cgi?id=1109337
https://bugzilla.suse.com/show_bug.cgi?id=1109441
https://bugzilla.suse.com/show_bug.cgi?id=1109772
https://bugzilla.suse.com/show_bug.cgi?id=1109784
https://bugzilla.suse.com/show_bug.cgi?id=1109806
https://bugzilla.suse.com/show_bug.cgi?id=1109818
https://bugzilla.suse.com/show_bug.cgi?id=1109907
https://bugzilla.suse.com/show_bug.cgi?id=1109919
https://bugzilla.suse.com/show_bug.cgi?id=1109923
https://bugzilla.suse.com/show_bug.cgi?id=1110006
https://bugzilla.suse.com/show_bug.cgi?id=1110297
https://bugzilla.suse.com/show_bug.cgi?id=1110337
https://bugzilla.suse.com/show_bug.cgi?id=1110363
https://bugzilla.suse.com/show_bug.cgi?id=1110468
https://bugzilla.suse.com/show_bug.cgi?id=1110600
https://bugzilla.suse.com/show_bug.cgi?id=1110601
https://bugzilla.suse.com/show_bug.cgi?id=1110602
https://bugzilla.suse.com/show_bug.cgi?id=1110603
https://bugzilla.suse.com/show_bug.cgi?id=1110604
https://bugzilla.suse.com/show_bug.cgi?id=1087209
https://bugzilla.suse.com/show_bug.cgi?id=1088087
https://bugzilla.suse.com/show_bug.cgi?id=1089343
https://bugzilla.suse.com/show_bug.cgi?id=1090535
https://bugzilla.suse.com/show_bug.cgi?id=1091158
https://bugzilla.suse.com/show_bug.cgi?id=1093118
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1094555
https://bugzilla.suse.com/show_bug.cgi?id=1094562
https://bugzilla.suse.com/show_bug.cgi?id=1094825
https://bugzilla.suse.com/show_bug.cgi?id=1095344
https://bugzilla.suse.com/show_bug.cgi?id=1095753
https://bugzilla.suse.com/show_bug.cgi?id=1095805
https://bugzilla.suse.com/show_bug.cgi?id=1096052
https://bugzilla.suse.com/show_bug.cgi?id=1096547
https://bugzilla.suse.com/show_bug.cgi?id=1098050
https://bugzilla.suse.com/show_bug.cgi?id=1098996
https://bugzilla.suse.com/show_bug.cgi?id=1099597
https://bugzilla.suse.com/show_bug.cgi?id=1099810
https://bugzilla.suse.com/show_bug.cgi?id=1101555
https://bugzilla.suse.com/show_bug.cgi?id=1102495
https://bugzilla.suse.com/show_bug.cgi?id=1102715
https://bugzilla.suse.com/show_bug.cgi?id=1102870
https://bugzilla.suse.com/show_bug.cgi?id=1102875
https://bugzilla.suse.com/show_bug.cgi?id=1102877
https://bugzilla.suse.com/show_bug.cgi?id=1102879
https://bugzilla.suse.com/show_bug.cgi?id=1102882
https://bugzilla.suse.com/show_bug.cgi?id=1102896
https://bugzilla.suse.com/show_bug.cgi?id=1103156
https://bugzilla.suse.com/show_bug.cgi?id=1103269
https://bugzilla.suse.com/show_bug.cgi?id=1103308
https://bugzilla.suse.com/show_bug.cgi?id=1103405
https://bugzilla.suse.com/show_bug.cgi?id=1104124
https://bugzilla.suse.com/show_bug.cgi?id=1105025
https://bugzilla.suse.com/show_bug.cgi?id=1105428
https://bugzilla.suse.com/show_bug.cgi?id=1105795
https://bugzilla.suse.com/show_bug.cgi?id=1105931
https://bugzilla.suse.com/show_bug.cgi?id=1106095
https://bugzilla.suse.com/show_bug.cgi?id=1106105
https://bugzilla.suse.com/show_bug.cgi?id=1106110
https://bugzilla.suse.com/show_bug.cgi?id=1106240
https://bugzilla.suse.com/show_bug.cgi?id=1110605
https://bugzilla.suse.com/show_bug.cgi?id=1110606
https://bugzilla.suse.com/show_bug.cgi?id=1110611
https://bugzilla.suse.com/show_bug.cgi?id=1110612
https://bugzilla.suse.com/show_bug.cgi?id=1110613
https://bugzilla.suse.com/show_bug.cgi?id=1110614
https://bugzilla.suse.com/show_bug.cgi?id=1110615
https://bugzilla.suse.com/show_bug.cgi?id=1110616
https://bugzilla.suse.com/show_bug.cgi?id=1110618
https://bugzilla.suse.com/show_bug.cgi?id=1110619
https://bugzilla.suse.com/show_bug.cgi?id=1110930
https://bugzilla.suse.com/show_bug.cgi?id=1111363
https://bugzilla.suse.com/show_bug.cgi?id=1111516
https://bugzilla.suse.com/show_bug.cgi?id=1111870
https://bugzilla.suse.com/show_bug.cgi?id=1112007
https://bugzilla.suse.com/show_bug.cgi?id=1112262
https://bugzilla.suse.com/show_bug.cgi?id=1112263
https://bugzilla.suse.com/show_bug.cgi?id=1112894
https://bugzilla.suse.com/show_bug.cgi?id=1112902
https://bugzilla.suse.com/show_bug.cgi?id=1112903
https://bugzilla.suse.com/show_bug.cgi?id=1112905
https://bugzilla.suse.com/show_bug.cgi?id=1113667
https://bugzilla.suse.com/show_bug.cgi?id=1113751
https://bugzilla.suse.com/show_bug.cgi?id=1113766
https://bugzilla.suse.com/show_bug.cgi?id=1113769
https://bugzilla.suse.com/show_bug.cgi?id=1114178
https://bugzilla.suse.com/show_bug.cgi?id=1114229
https://bugzilla.suse.com/show_bug.cgi?id=1114648
https://bugzilla.suse.com/show_bug.cgi?id=1115593
https://bugzilla.suse.com/show_bug.cgi?id=981083
https://bugzilla.suse.com/show_bug.cgi?id=997172
https://www.suse.com/security/cve/CVE-2018-14613/
https://www.suse.com/security/cve/CVE-2018-14617/
https://www.suse.com/security/cve/CVE-2018-14633/
https://www.suse.com/security/cve/CVE-2018-16276/
https://www.suse.com/security/cve/CVE-2018-16597/
https://www.suse.com/security/cve/CVE-2018-17182/
https://www.suse.com/security/cve/CVE-2018-18281/
https://www.suse.com/security/cve/CVE-2018-18386/
https://www.suse.com/security/cve/CVE-2018-18690/
https://www.suse.com/security/cve/CVE-2018-18710/
https://www.suse.com/security/cve/CVE-2018-7480/
https://www.suse.com/security/cve/CVE-2018-7757/
プラグインの詳細
深刻度: High
ID: 121208
ファイル名: suse_SU-2019-0095-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/16
更新日: 2022/5/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2018-14633
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-9516
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/1/15
脆弱性公開日: 2018/2/25
参照情報
CVE: CVE-2018-10940, CVE-2018-14613, CVE-2018-14617, CVE-2018-14633, CVE-2018-16276, CVE-2018-16597, CVE-2018-16658, CVE-2018-17182, CVE-2018-18281, CVE-2018-18386, CVE-2018-18690, CVE-2018-18710, CVE-2018-7480, CVE-2018-7757, CVE-2018-9516