SUSE SLED12 / SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:0196-1)
high Nessus プラグイン ID 121466
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP4カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2018-9568:sock.cのsk_clone_lockに、型の取り違え(Type Confusion)によるメモリ破損が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1118319)。
CVE-2018-12232:net / socket.cでは、sock_close関数とsockfs_setattr関数に関連して、同じソケットファイル記述子をターゲットとする場合、fchownatとcloseの間に競合状態があります。 fchownatは、ファイル記述子の参照カウントをインクリメントしていなかったため、fchownatの実行中にcloseがソケットをNULLに設定できるようになり、NULLポインターデリファレンスとシステムクラッシュが引き起こされました(bnc#1097593)。
CVE-2018-14625:攻撃者が、vmゲスト内からkernel-memoryへの制御されない読み取りを行う可能性のある欠陥が見つかりました。connect()とclose()関数の競合状態により、AF_VSOCKプロトコルを使用する攻撃者が4バイトの情報漏洩を収集したり、他のクライアント宛てのAF_VSOCKメッセージを傍受したり、破棄する可能性があります。(bnc#1106615)
CVE-2018-16862:最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアする方法にセキュリティ上の欠陥が見つかりました。
同じinodeで作成された新しいファイルに、新しいデータではなく、cleancacheからの残りのページと古いファイルデータが含まれることがあります(bnc#1117186)。
CVE-2018-16884:異なるネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()が間違ったバックチャンネルIDを使用し、メモリ解放後使用(use-after-free)の脆弱性が生じる可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1119946)。
CVE-2018-18397:userfaultfdの実装が特定のUFFDIO_ ioctlの呼び出しのアクセス制御を次のように誤って処理していました。fs/userfaultfd.cおよびmm/userfaultfd.cに関連して、ローカルユーザーがtmpfsファイルホールにデータを書き込める(ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルにホールが含まれている場合)。(bnc#1117656)
CVE-2018-19407:arch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否(NULLポインターデリファレンスおよびバグ)を引き起こすことが可能でした(bnc#1116841)。
CVE-2018-19854:crypto_report_one()およびcrypto/crypto_user.cの関連関数(暗号ユーザー構成API)が、ユーザー空間にコピーされる構造を完全に初期化しない問題が発見されました。この問題では、機密のメモリがユーザープログラムに漏洩する可能性があります。
注:これは CVE-2013-2547回帰ですが、攻撃者が機能を必要としないためにより容易に悪用される可能性があります(ただし、システムにはCONFIG_CRYPTO_USER kconfigオプションが必要です)(bnc#1118428)。
CVE-2018-19985:関数hso_probeはUSBデバイスから(u8として)if_num値を読み取り、長さチェックなしで配列のインデックス作成に使用していました。これにより、hso_probeまたはhso_get_config_dataでOOBメモリが読み取られ、ローカル攻撃者がこれを利用する可能性がありました(bnc#1120743)。
CVE-2018-20169:USBサブシステムが、追加の記述子の読み取り中にサイズチェックを誤って処理していました。これはdrivers/usb/core/usb.c内の__usb_get_extra_descriptorに関連しています(bnc#1119714)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2019-196=1
SUSE Linux Enterprise Software Development Kit 12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-196=1
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-196=1
SUSE Linux Enterprise Live Patching 12-SP4:zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2019-196=1
SUSE Linux Enterprise High Availability 12-SP4:zypper in -t patch SUSE-SLE-HA-12-SP4-2019-196=1
SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-196=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1024718
https://bugzilla.suse.com/show_bug.cgi?id=1046299
https://bugzilla.suse.com/show_bug.cgi?id=1050242
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1055121
https://bugzilla.suse.com/show_bug.cgi?id=1055186
https://bugzilla.suse.com/show_bug.cgi?id=1058115
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1078248
https://bugzilla.suse.com/show_bug.cgi?id=1079935
https://bugzilla.suse.com/show_bug.cgi?id=1082387
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1086282
https://bugzilla.suse.com/show_bug.cgi?id=1086283
https://bugzilla.suse.com/show_bug.cgi?id=1086423
https://bugzilla.suse.com/show_bug.cgi?id=1087084
https://bugzilla.suse.com/show_bug.cgi?id=1087978
https://bugzilla.suse.com/show_bug.cgi?id=1088386
https://bugzilla.suse.com/show_bug.cgi?id=1090888
https://bugzilla.suse.com/show_bug.cgi?id=1091405
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1097593
https://bugzilla.suse.com/show_bug.cgi?id=1102875
https://bugzilla.suse.com/show_bug.cgi?id=1102877
https://bugzilla.suse.com/show_bug.cgi?id=1102879
https://bugzilla.suse.com/show_bug.cgi?id=1102882
https://bugzilla.suse.com/show_bug.cgi?id=1102896
https://bugzilla.suse.com/show_bug.cgi?id=1103257
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1104967
https://bugzilla.suse.com/show_bug.cgi?id=1105168
https://bugzilla.suse.com/show_bug.cgi?id=1106105
https://bugzilla.suse.com/show_bug.cgi?id=1106110
https://bugzilla.suse.com/show_bug.cgi?id=1106615
https://bugzilla.suse.com/show_bug.cgi?id=1106913
https://bugzilla.suse.com/show_bug.cgi?id=1108270
https://bugzilla.suse.com/show_bug.cgi?id=1109272
https://bugzilla.suse.com/show_bug.cgi?id=1110558
https://bugzilla.suse.com/show_bug.cgi?id=1111188
https://bugzilla.suse.com/show_bug.cgi?id=1111469
https://bugzilla.suse.com/show_bug.cgi?id=1111696
https://bugzilla.suse.com/show_bug.cgi?id=1111795
https://bugzilla.suse.com/show_bug.cgi?id=1112128
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1114648
https://bugzilla.suse.com/show_bug.cgi?id=1114871
https://bugzilla.suse.com/show_bug.cgi?id=1116040
https://bugzilla.suse.com/show_bug.cgi?id=1116336
https://bugzilla.suse.com/show_bug.cgi?id=1116803
https://bugzilla.suse.com/show_bug.cgi?id=1116841
https://bugzilla.suse.com/show_bug.cgi?id=1117115
https://bugzilla.suse.com/show_bug.cgi?id=1117162
https://bugzilla.suse.com/show_bug.cgi?id=1117165
https://bugzilla.suse.com/show_bug.cgi?id=1117186
https://bugzilla.suse.com/show_bug.cgi?id=1117561
https://bugzilla.suse.com/show_bug.cgi?id=1117656
https://bugzilla.suse.com/show_bug.cgi?id=1117953
https://bugzilla.suse.com/show_bug.cgi?id=1118215
https://bugzilla.suse.com/show_bug.cgi?id=1118319
https://bugzilla.suse.com/show_bug.cgi?id=1118428
https://bugzilla.suse.com/show_bug.cgi?id=1118484
https://bugzilla.suse.com/show_bug.cgi?id=1118505
https://bugzilla.suse.com/show_bug.cgi?id=1118752
https://bugzilla.suse.com/show_bug.cgi?id=1118760
https://bugzilla.suse.com/show_bug.cgi?id=1118761
https://bugzilla.suse.com/show_bug.cgi?id=1118762
https://bugzilla.suse.com/show_bug.cgi?id=1118766
https://bugzilla.suse.com/show_bug.cgi?id=1118767
https://bugzilla.suse.com/show_bug.cgi?id=1118768
https://bugzilla.suse.com/show_bug.cgi?id=1118769
https://bugzilla.suse.com/show_bug.cgi?id=1118771
https://bugzilla.suse.com/show_bug.cgi?id=1118772
https://bugzilla.suse.com/show_bug.cgi?id=1118773
https://bugzilla.suse.com/show_bug.cgi?id=1118774
https://bugzilla.suse.com/show_bug.cgi?id=1118775
https://bugzilla.suse.com/show_bug.cgi?id=1118787
https://bugzilla.suse.com/show_bug.cgi?id=1118788
https://bugzilla.suse.com/show_bug.cgi?id=1118798
https://bugzilla.suse.com/show_bug.cgi?id=1118809
https://bugzilla.suse.com/show_bug.cgi?id=1118962
https://bugzilla.suse.com/show_bug.cgi?id=1119017
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1119212
https://bugzilla.suse.com/show_bug.cgi?id=1119322
https://bugzilla.suse.com/show_bug.cgi?id=1119410
https://bugzilla.suse.com/show_bug.cgi?id=1119714
https://bugzilla.suse.com/show_bug.cgi?id=1119749
https://bugzilla.suse.com/show_bug.cgi?id=1119804
https://bugzilla.suse.com/show_bug.cgi?id=1119946
https://bugzilla.suse.com/show_bug.cgi?id=1119962
https://bugzilla.suse.com/show_bug.cgi?id=1119968
https://bugzilla.suse.com/show_bug.cgi?id=1120036
https://bugzilla.suse.com/show_bug.cgi?id=1120046
https://bugzilla.suse.com/show_bug.cgi?id=1120053
https://bugzilla.suse.com/show_bug.cgi?id=1120054
https://bugzilla.suse.com/show_bug.cgi?id=1120055
https://bugzilla.suse.com/show_bug.cgi?id=1120058
https://bugzilla.suse.com/show_bug.cgi?id=1120088
https://bugzilla.suse.com/show_bug.cgi?id=1120092
https://bugzilla.suse.com/show_bug.cgi?id=1120094
https://bugzilla.suse.com/show_bug.cgi?id=1120096
https://bugzilla.suse.com/show_bug.cgi?id=1120097
https://bugzilla.suse.com/show_bug.cgi?id=1120173
https://bugzilla.suse.com/show_bug.cgi?id=1120214
https://bugzilla.suse.com/show_bug.cgi?id=1120223
https://bugzilla.suse.com/show_bug.cgi?id=1120228
https://bugzilla.suse.com/show_bug.cgi?id=1120230
https://bugzilla.suse.com/show_bug.cgi?id=1120232
https://bugzilla.suse.com/show_bug.cgi?id=1120234
https://bugzilla.suse.com/show_bug.cgi?id=1120235
https://bugzilla.suse.com/show_bug.cgi?id=1120238
https://bugzilla.suse.com/show_bug.cgi?id=1120594
https://bugzilla.suse.com/show_bug.cgi?id=1120598
https://bugzilla.suse.com/show_bug.cgi?id=1120600
https://bugzilla.suse.com/show_bug.cgi?id=1120601
https://bugzilla.suse.com/show_bug.cgi?id=1120602
https://bugzilla.suse.com/show_bug.cgi?id=1120603
https://bugzilla.suse.com/show_bug.cgi?id=1120604
https://bugzilla.suse.com/show_bug.cgi?id=1120606
https://bugzilla.suse.com/show_bug.cgi?id=1120612
https://bugzilla.suse.com/show_bug.cgi?id=1120613
https://bugzilla.suse.com/show_bug.cgi?id=1120614
https://bugzilla.suse.com/show_bug.cgi?id=1120615
https://bugzilla.suse.com/show_bug.cgi?id=1120616
https://bugzilla.suse.com/show_bug.cgi?id=1120617
https://bugzilla.suse.com/show_bug.cgi?id=1120618
https://bugzilla.suse.com/show_bug.cgi?id=1120620
https://bugzilla.suse.com/show_bug.cgi?id=1120621
https://bugzilla.suse.com/show_bug.cgi?id=1120632
https://bugzilla.suse.com/show_bug.cgi?id=1120633
https://bugzilla.suse.com/show_bug.cgi?id=1120743
https://bugzilla.suse.com/show_bug.cgi?id=1120954
https://bugzilla.suse.com/show_bug.cgi?id=1121017
https://bugzilla.suse.com/show_bug.cgi?id=1121058
https://bugzilla.suse.com/show_bug.cgi?id=1121263
https://bugzilla.suse.com/show_bug.cgi?id=1121273
https://bugzilla.suse.com/show_bug.cgi?id=1121477
https://bugzilla.suse.com/show_bug.cgi?id=1121483
https://bugzilla.suse.com/show_bug.cgi?id=1121599
https://bugzilla.suse.com/show_bug.cgi?id=1121621
https://bugzilla.suse.com/show_bug.cgi?id=1121714
https://bugzilla.suse.com/show_bug.cgi?id=1121715
https://bugzilla.suse.com/show_bug.cgi?id=1121973
https://www.suse.com/security/cve/CVE-2018-12232/
https://www.suse.com/security/cve/CVE-2018-14625/
https://www.suse.com/security/cve/CVE-2018-16862/
https://www.suse.com/security/cve/CVE-2018-16884/
https://www.suse.com/security/cve/CVE-2018-18397/
https://www.suse.com/security/cve/CVE-2018-19407/
https://www.suse.com/security/cve/CVE-2018-19854/
https://www.suse.com/security/cve/CVE-2018-19985/
https://www.suse.com/security/cve/CVE-2018-20169/
プラグインの詳細
深刻度: High
ID: 121466
ファイル名: suse_SU-2019-0196-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/30
更新日: 2022/5/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-9568
CVSS v3
リスクファクター: High
基本値: 8
現状値: 7.2
ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-16884
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/1/29
脆弱性公開日: 2013/3/15
参照情報
CVE: CVE-2013-2547, CVE-2018-12232, CVE-2018-14625, CVE-2018-16862, CVE-2018-16884, CVE-2018-18397, CVE-2018-19407, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2018-9568
BID: 58382