SUSE SLES12セキュリティ更新プログラム:kernel(SUSE-SU-2019:0148-1)(Spectre)
high Nessus プラグイン ID 121344
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP3 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2018-19407:arch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否(NULLポインターデリファレンスおよびバグ)を引き起こすことが可能でした(bnc#1116841)。
CVE-2018-19985:関数hso_probeはUSBデバイスから(u8として)if_num値を読み取り、長さチェックなしで配列のインデックス作成に使用していました。これにより、hso_probeまたはhso_get_config_dataでOOBメモリが読み取られ、ローカル攻撃者がこれを利用する可能性がありました(bnc#1120743)。
CVE-2018-3639:以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサーを備えたシステムでは、サイドチャネル分析、別名Speculative Store Bypass(SSB)、Variant 4を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります(bnc#1087082)。
CVE-2018-1120:FUSEでバックアップされたファイルを、コマンドライン引数(または環境文字列)を含むプロセスのメモリ上にmmap()することにより、攻撃者がfiles psutilsやprocps(ps、wなど)におけるユーティリティや、/proc/<pid>/cmdline(または、/proc/<pid>/environ)ファイルにread()コールを実行するその他のプログラムを無期限にブロック(サービス拒否)したり、(他の攻撃の同期プリミティブとして)制御された時間ブロックする可能性があります(bnc#1093158)。 </pid></pid>
CVE-2017-16939:net/xfrm/xfrm_user.cのXFRMダンプポリシー実装により、ローカルユーザーが、XFRM_MSG_GETPOLICY Netlinkメッセージと組み合わせて、細工されたSO_RCVBUF setsockoptシステムコールを介して権限を取得したり、サービス拒否(メモリ解放後使用(use-after-free))を引き起こすことが可能でした。 (bnc#1069702)
CVE-2018-16884:異なるネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()が間違ったバックチャンネルIDを使用し、メモリ解放後使用(use-after-free)の脆弱性が生じる可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1119946)。
CVE-2018-20169:USBサブシステムが、追加の記述子の読み取り中にサイズチェックを誤って処理していました。これはdrivers/usb/core/usb.c内の__usb_get_extra_descriptorに関連しています(bnc#1119714)。
CVE-2018-9568:sock.cのsk_clone_lockに、型の取り違え(Type Confusion)によるメモリ破損が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用するのにユーザーの操作は必要ありません(bnc#1118319)。
CVE-2018-16862:最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアする方法にセキュリティ上の欠陥が見つかりました。同じinodeで作成された新しいファイルに、新しいデータではなく、cleancacheからの残りのページと古いファイルデータが含まれることがあります(bnc#1117186)。
CVE-2018-19824:ローカルユーザーが、sound/usb/card.cのusb_audio_probeで誤って処理される悪意のあるUSBサウンドデバイス(インターフェイスなし)を介して、ALSAドライバーのメモリ解放後使用(Use After Free)を悪用する可能性があります(bnc#1118152)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP3:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2019-148=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1114417
https://bugzilla.suse.com/show_bug.cgi?id=1114475
https://bugzilla.suse.com/show_bug.cgi?id=1114648
https://bugzilla.suse.com/show_bug.cgi?id=1114763
https://bugzilla.suse.com/show_bug.cgi?id=1114839
https://bugzilla.suse.com/show_bug.cgi?id=1114871
https://bugzilla.suse.com/show_bug.cgi?id=1115431
https://bugzilla.suse.com/show_bug.cgi?id=1115433
https://bugzilla.suse.com/show_bug.cgi?id=1115440
https://bugzilla.suse.com/show_bug.cgi?id=1115587
https://bugzilla.suse.com/show_bug.cgi?id=1115709
https://bugzilla.suse.com/show_bug.cgi?id=1116027
https://bugzilla.suse.com/show_bug.cgi?id=1116183
https://bugzilla.suse.com/show_bug.cgi?id=1116285
https://bugzilla.suse.com/show_bug.cgi?id=1116336
https://bugzilla.suse.com/show_bug.cgi?id=1116345
https://bugzilla.suse.com/show_bug.cgi?id=1116497
https://bugzilla.suse.com/show_bug.cgi?id=1116841
https://bugzilla.suse.com/show_bug.cgi?id=1116924
https://bugzilla.suse.com/show_bug.cgi?id=1116950
https://bugzilla.suse.com/show_bug.cgi?id=1117162
https://bugzilla.suse.com/show_bug.cgi?id=1117165
https://bugzilla.suse.com/show_bug.cgi?id=1117186
https://bugzilla.suse.com/show_bug.cgi?id=1117562
https://bugzilla.suse.com/show_bug.cgi?id=1118152
https://bugzilla.suse.com/show_bug.cgi?id=1118316
https://bugzilla.suse.com/show_bug.cgi?id=1118319
https://bugzilla.suse.com/show_bug.cgi?id=1118505
https://bugzilla.suse.com/show_bug.cgi?id=1118790
https://bugzilla.suse.com/show_bug.cgi?id=1118798
https://bugzilla.suse.com/show_bug.cgi?id=1118915
https://bugzilla.suse.com/show_bug.cgi?id=1118922
https://bugzilla.suse.com/show_bug.cgi?id=1118926
https://bugzilla.suse.com/show_bug.cgi?id=1118930
https://bugzilla.suse.com/show_bug.cgi?id=1118936
https://bugzilla.suse.com/show_bug.cgi?id=1119204
https://bugzilla.suse.com/show_bug.cgi?id=1119714
https://bugzilla.suse.com/show_bug.cgi?id=1119877
https://bugzilla.suse.com/show_bug.cgi?id=1119946
https://bugzilla.suse.com/show_bug.cgi?id=1119967
https://bugzilla.suse.com/show_bug.cgi?id=1119970
https://bugzilla.suse.com/show_bug.cgi?id=1120046
https://bugzilla.suse.com/show_bug.cgi?id=1120743
https://bugzilla.suse.com/show_bug.cgi?id=1121239
https://bugzilla.suse.com/show_bug.cgi?id=1121240
https://bugzilla.suse.com/show_bug.cgi?id=1015336
https://bugzilla.suse.com/show_bug.cgi?id=1015337
https://bugzilla.suse.com/show_bug.cgi?id=1015340
https://bugzilla.suse.com/show_bug.cgi?id=1019683
https://bugzilla.suse.com/show_bug.cgi?id=1019695
https://bugzilla.suse.com/show_bug.cgi?id=1020645
https://bugzilla.suse.com/show_bug.cgi?id=1027260
https://bugzilla.suse.com/show_bug.cgi?id=1027457
https://bugzilla.suse.com/show_bug.cgi?id=1042286
https://bugzilla.suse.com/show_bug.cgi?id=1043083
https://bugzilla.suse.com/show_bug.cgi?id=1046264
https://bugzilla.suse.com/show_bug.cgi?id=1047487
https://bugzilla.suse.com/show_bug.cgi?id=1048916
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1066223
https://bugzilla.suse.com/show_bug.cgi?id=1068032
https://bugzilla.suse.com/show_bug.cgi?id=1069702
https://bugzilla.suse.com/show_bug.cgi?id=1070805
https://bugzilla.suse.com/show_bug.cgi?id=1079935
https://bugzilla.suse.com/show_bug.cgi?id=1087082
https://bugzilla.suse.com/show_bug.cgi?id=1091405
https://bugzilla.suse.com/show_bug.cgi?id=1093158
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1094973
https://bugzilla.suse.com/show_bug.cgi?id=1096242
https://bugzilla.suse.com/show_bug.cgi?id=1096281
https://bugzilla.suse.com/show_bug.cgi?id=1099523
https://bugzilla.suse.com/show_bug.cgi?id=1100105
https://bugzilla.suse.com/show_bug.cgi?id=1101557
https://bugzilla.suse.com/show_bug.cgi?id=1102439
https://bugzilla.suse.com/show_bug.cgi?id=1102660
https://bugzilla.suse.com/show_bug.cgi?id=1103156
https://bugzilla.suse.com/show_bug.cgi?id=1103257
https://bugzilla.suse.com/show_bug.cgi?id=1103624
https://bugzilla.suse.com/show_bug.cgi?id=1104098
https://bugzilla.suse.com/show_bug.cgi?id=1104731
https://bugzilla.suse.com/show_bug.cgi?id=1105412
https://bugzilla.suse.com/show_bug.cgi?id=1106105
https://bugzilla.suse.com/show_bug.cgi?id=1106237
https://bugzilla.suse.com/show_bug.cgi?id=1106240
https://bugzilla.suse.com/show_bug.cgi?id=1106929
https://bugzilla.suse.com/show_bug.cgi?id=1107385
https://bugzilla.suse.com/show_bug.cgi?id=1108145
https://bugzilla.suse.com/show_bug.cgi?id=1108240
https://bugzilla.suse.com/show_bug.cgi?id=1109272
https://bugzilla.suse.com/show_bug.cgi?id=1109330
https://bugzilla.suse.com/show_bug.cgi?id=1109806
https://bugzilla.suse.com/show_bug.cgi?id=1110286
https://bugzilla.suse.com/show_bug.cgi?id=1111062
https://bugzilla.suse.com/show_bug.cgi?id=1111809
https://bugzilla.suse.com/show_bug.cgi?id=1112246
https://bugzilla.suse.com/show_bug.cgi?id=1112963
https://bugzilla.suse.com/show_bug.cgi?id=1113412
https://bugzilla.suse.com/show_bug.cgi?id=1114190
https://bugzilla.suse.com/show_bug.cgi?id=1121241
https://bugzilla.suse.com/show_bug.cgi?id=1121242
https://bugzilla.suse.com/show_bug.cgi?id=1121275
https://bugzilla.suse.com/show_bug.cgi?id=1121621
https://www.suse.com/security/cve/CVE-2017-16939/
https://www.suse.com/security/cve/CVE-2018-1120/
https://www.suse.com/security/cve/CVE-2018-16862/
https://www.suse.com/security/cve/CVE-2018-16884/
https://www.suse.com/security/cve/CVE-2018-19407/
https://www.suse.com/security/cve/CVE-2018-19824/
https://www.suse.com/security/cve/CVE-2018-19985/
https://www.suse.com/security/cve/CVE-2018-20169/
https://www.suse.com/security/cve/CVE-2018-3639/
プラグインの詳細
深刻度: High
ID: 121344
ファイル名: suse_SU-2019-0148-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/24
更新日: 2022/5/24
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 7.2
Temporal Score: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-9568
CVSS v3
リスクファクター: High
Base Score: 8
Temporal Score: 7.2
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-16884
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/1/23
脆弱性公開日: 2017/11/24
参照情報
CVE: CVE-2017-16939, CVE-2018-1120, CVE-2018-16862, CVE-2018-16884, CVE-2018-19407, CVE-2018-19824, CVE-2018-19985, CVE-2018-20169, CVE-2018-3639, CVE-2018-9568