SUSE SLES12セキュリティ更新プログラム:kernel(SUSE-SU-2019:0222-1)(Spectre)

high Nessus プラグイン ID 121569

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2018-19407:arch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否(NULLポインターデリファレンスおよびバグ)を引き起こすことが可能でした(bnc#1116841)。

CVE-2018-16884:異なるネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()が間違ったバックチャンネルIDを使用し、メモリ解放後使用(use-after-free)の脆弱性が生じる可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1119946)。

CVE-2018-20169:USBサブシステムが、追加の記述子の読み取り中にサイズチェックを誤って処理していました。これはdrivers/usb/core/usb.c内の__usb_get_extra_descriptorに関連しています(bnc#1119714)。

CVE-2018-9568:sock.cのsk_clone_lockに、型の取り違え(Type Confusion)によるメモリ破損が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用するのにユーザーの操作は必要ありません(bnc#1118319)。

CVE-2018-16862:最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアする方法にセキュリティ上の欠陥が見つかりました。同じinodeで作成された新しいファイルに、新しいデータではなく、cleancacheからの残りのページと古いファイルデータが含まれることがあります(bnc#1117186)。

CVE-2018-14625:攻撃者が、vmゲスト内からkernel-memoryへの制御されない読み取りを行う可能性のある欠陥が見つかりました。connect()とclose()関数の競合状態により、AF_VSOCKプロトコルを使用する攻撃者が4バイトの情報漏洩を収集したり、他のクライアント宛てのAF_VSOCKメッセージを傍受したり、破棄する可能性があります。(bnc#1106615)

CVE-2018-19985:関数hso_probeはUSBデバイスから(u8として)if_num値を読み取り、長さチェックなしで配列のインデックス作成に使用していました。これにより、hso_probeまたはhso_get_config_dataでOOBメモリが読み取られ、ローカル攻撃者がこれを利用する可能性がありました(bnc#1120743)。

CVE-2018-12232:net/socket.cでは、sock_close関数とsockfs_setattr関数に関連して、fchownatとcloseが同じソケットファイル記述子をターゲットにしている場合、競合状態が発生します。
fchownatは、ファイル記述子の参照カウントを増加させていませんでした。これにより、fchownatの実行中にcloseがソケットをNULLに設定できるようになり、NULLポインターデリファレンスとシステムクラッシュが引き起こされました(bnc#1097593)。

CVE-2018-18397:userfaultfdの実装が特定のUFFDIO_ ioctlの呼び出しのアクセス制御を次のように誤って処理していました。fs/userfaultfd.cおよびmm/userfaultfd.cに関連して、ローカルユーザーがtmpfsファイルホールにデータを書き込める(ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルにホールが含まれている場合)。(bnc#1117656)

CVE-2018-19854:crypto_report_one()およびcrypto/crypto_user.cの関連関数(暗号ユーザー構成API)が、ユーザー空間にコピーされる構造を完全に初期化しない問題が発見されました。この問題では、機密のメモリがユーザープログラムに漏洩する可能性があります。
注:これは CVE-2013-2547回帰ですが、攻撃者が機能を必要としないためにより容易に悪用される可能性があります(ただし、システムにはCONFIG_CRYPTO_USER kconfigオプションが必要です)(bnc#1118428)。

CVE-2018-19824:ローカルユーザーが、sound/usb/card.cのusb_audio_probeで誤って処理される悪意のあるUSBサウンドデバイス(インターフェイスなし)を介して、ALSAドライバーのメモリ解放後使用(Use After Free)を悪用する可能性があります(bnc#1118152)。

CVE-2018-18281:mremap()システムコールはページテーブルのロックを削除した後にTLBフラッシュを実行します。ftruncate()などのsyscallが、mremap()の途中にあるタスクのページテーブルからエントリを削除した場合、古いTLBエントリがしばらくの間残るため、解放されてページアロケーターに戻され再使用された後に物理ページにアクセスできます(bnc#1113769)。

CVE-2017-5753:投機的実行と分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性があります(bnc#1074578)

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-222=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1024718

https://bugzilla.suse.com/show_bug.cgi?id=1046299

https://bugzilla.suse.com/show_bug.cgi?id=1050242

https://bugzilla.suse.com/show_bug.cgi?id=1050244

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1055120

https://bugzilla.suse.com/show_bug.cgi?id=1055121

https://bugzilla.suse.com/show_bug.cgi?id=1055186

https://bugzilla.suse.com/show_bug.cgi?id=1058115

https://bugzilla.suse.com/show_bug.cgi?id=1060463

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1082555

https://bugzilla.suse.com/show_bug.cgi?id=1082653

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1085535

https://bugzilla.suse.com/show_bug.cgi?id=1086282

https://bugzilla.suse.com/show_bug.cgi?id=1086283

https://bugzilla.suse.com/show_bug.cgi?id=1086423

https://bugzilla.suse.com/show_bug.cgi?id=1087082

https://bugzilla.suse.com/show_bug.cgi?id=1087084

https://bugzilla.suse.com/show_bug.cgi?id=1087939

https://bugzilla.suse.com/show_bug.cgi?id=1087978

https://bugzilla.suse.com/show_bug.cgi?id=1088386

https://bugzilla.suse.com/show_bug.cgi?id=1089350

https://bugzilla.suse.com/show_bug.cgi?id=1090888

https://bugzilla.suse.com/show_bug.cgi?id=1091405

https://bugzilla.suse.com/show_bug.cgi?id=1094244

https://bugzilla.suse.com/show_bug.cgi?id=1097593

https://bugzilla.suse.com/show_bug.cgi?id=1097755

https://bugzilla.suse.com/show_bug.cgi?id=1102055

https://bugzilla.suse.com/show_bug.cgi?id=1102875

https://bugzilla.suse.com/show_bug.cgi?id=1102877

https://bugzilla.suse.com/show_bug.cgi?id=1102879

https://bugzilla.suse.com/show_bug.cgi?id=1102882

https://bugzilla.suse.com/show_bug.cgi?id=1102896

https://bugzilla.suse.com/show_bug.cgi?id=1103257

https://bugzilla.suse.com/show_bug.cgi?id=1104353

https://bugzilla.suse.com/show_bug.cgi?id=1104427

https://bugzilla.suse.com/show_bug.cgi?id=1104824

https://bugzilla.suse.com/show_bug.cgi?id=1113295

https://bugzilla.suse.com/show_bug.cgi?id=1113412

https://bugzilla.suse.com/show_bug.cgi?id=1113501

https://bugzilla.suse.com/show_bug.cgi?id=1114584

https://bugzilla.suse.com/show_bug.cgi?id=1114585

https://bugzilla.suse.com/show_bug.cgi?id=1114648

https://bugzilla.suse.com/show_bug.cgi?id=1114839

https://bugzilla.suse.com/show_bug.cgi?id=1114871

https://bugzilla.suse.com/show_bug.cgi?id=1115074

https://bugzilla.suse.com/show_bug.cgi?id=1115269

https://bugzilla.suse.com/show_bug.cgi?id=1115431

https://bugzilla.suse.com/show_bug.cgi?id=1115433

https://bugzilla.suse.com/show_bug.cgi?id=1115440

https://bugzilla.suse.com/show_bug.cgi?id=1115567

https://bugzilla.suse.com/show_bug.cgi?id=1115709

https://bugzilla.suse.com/show_bug.cgi?id=1115976

https://bugzilla.suse.com/show_bug.cgi?id=1117181

https://bugzilla.suse.com/show_bug.cgi?id=1117184

https://bugzilla.suse.com/show_bug.cgi?id=1117186

https://bugzilla.suse.com/show_bug.cgi?id=1117188

https://bugzilla.suse.com/show_bug.cgi?id=1117189

https://bugzilla.suse.com/show_bug.cgi?id=1117349

https://bugzilla.suse.com/show_bug.cgi?id=1117561

https://bugzilla.suse.com/show_bug.cgi?id=1117656

https://bugzilla.suse.com/show_bug.cgi?id=1117788

https://bugzilla.suse.com/show_bug.cgi?id=1117789

https://bugzilla.suse.com/show_bug.cgi?id=1117790

https://bugzilla.suse.com/show_bug.cgi?id=1117791

https://bugzilla.suse.com/show_bug.cgi?id=1117792

https://bugzilla.suse.com/show_bug.cgi?id=1117794

https://bugzilla.suse.com/show_bug.cgi?id=1117795

https://bugzilla.suse.com/show_bug.cgi?id=1117796

https://bugzilla.suse.com/show_bug.cgi?id=1117798

https://bugzilla.suse.com/show_bug.cgi?id=1117799

https://bugzilla.suse.com/show_bug.cgi?id=1117801

https://bugzilla.suse.com/show_bug.cgi?id=1117802

https://bugzilla.suse.com/show_bug.cgi?id=1117803

https://bugzilla.suse.com/show_bug.cgi?id=1117804

https://bugzilla.suse.com/show_bug.cgi?id=1117805

https://bugzilla.suse.com/show_bug.cgi?id=1117806

https://bugzilla.suse.com/show_bug.cgi?id=1117807

https://bugzilla.suse.com/show_bug.cgi?id=1117808

https://bugzilla.suse.com/show_bug.cgi?id=1117815

https://bugzilla.suse.com/show_bug.cgi?id=1117816

https://bugzilla.suse.com/show_bug.cgi?id=1117817

https://bugzilla.suse.com/show_bug.cgi?id=1117818

https://bugzilla.suse.com/show_bug.cgi?id=1118787

https://bugzilla.suse.com/show_bug.cgi?id=1118788

https://bugzilla.suse.com/show_bug.cgi?id=1118798

https://bugzilla.suse.com/show_bug.cgi?id=1118809

https://bugzilla.suse.com/show_bug.cgi?id=1118962

https://bugzilla.suse.com/show_bug.cgi?id=1119017

https://bugzilla.suse.com/show_bug.cgi?id=1119086

https://bugzilla.suse.com/show_bug.cgi?id=1119212

https://bugzilla.suse.com/show_bug.cgi?id=1119322

https://bugzilla.suse.com/show_bug.cgi?id=1119410

https://bugzilla.suse.com/show_bug.cgi?id=1119714

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1068032

https://bugzilla.suse.com/show_bug.cgi?id=1068273

https://bugzilla.suse.com/show_bug.cgi?id=1074562

https://bugzilla.suse.com/show_bug.cgi?id=1074578

https://bugzilla.suse.com/show_bug.cgi?id=1074701

https://bugzilla.suse.com/show_bug.cgi?id=1075006

https://bugzilla.suse.com/show_bug.cgi?id=1075419

https://bugzilla.suse.com/show_bug.cgi?id=1075748

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1079935

https://bugzilla.suse.com/show_bug.cgi?id=1080039

https://bugzilla.suse.com/show_bug.cgi?id=1082387

https://bugzilla.suse.com/show_bug.cgi?id=1104967

https://bugzilla.suse.com/show_bug.cgi?id=1105168

https://bugzilla.suse.com/show_bug.cgi?id=1106105

https://bugzilla.suse.com/show_bug.cgi?id=1106110

https://bugzilla.suse.com/show_bug.cgi?id=1106237

https://bugzilla.suse.com/show_bug.cgi?id=1106240

https://bugzilla.suse.com/show_bug.cgi?id=1106615

https://bugzilla.suse.com/show_bug.cgi?id=1106913

https://bugzilla.suse.com/show_bug.cgi?id=1107207

https://bugzilla.suse.com/show_bug.cgi?id=1107256

https://bugzilla.suse.com/show_bug.cgi?id=1107385

https://bugzilla.suse.com/show_bug.cgi?id=1107866

https://bugzilla.suse.com/show_bug.cgi?id=1108270

https://bugzilla.suse.com/show_bug.cgi?id=1108468

https://bugzilla.suse.com/show_bug.cgi?id=1109272

https://bugzilla.suse.com/show_bug.cgi?id=1109772

https://bugzilla.suse.com/show_bug.cgi?id=1109806

https://bugzilla.suse.com/show_bug.cgi?id=1110006

https://bugzilla.suse.com/show_bug.cgi?id=1110558

https://bugzilla.suse.com/show_bug.cgi?id=1110998

https://bugzilla.suse.com/show_bug.cgi?id=1111062

https://bugzilla.suse.com/show_bug.cgi?id=1111174

https://bugzilla.suse.com/show_bug.cgi?id=1111188

https://bugzilla.suse.com/show_bug.cgi?id=1111469

https://bugzilla.suse.com/show_bug.cgi?id=1111696

https://bugzilla.suse.com/show_bug.cgi?id=1111795

https://bugzilla.suse.com/show_bug.cgi?id=1111809

https://bugzilla.suse.com/show_bug.cgi?id=1112128

https://bugzilla.suse.com/show_bug.cgi?id=1112963

https://bugzilla.suse.com/show_bug.cgi?id=1113677

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1113769

https://bugzilla.suse.com/show_bug.cgi?id=1114015

https://bugzilla.suse.com/show_bug.cgi?id=1114178

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114385

https://bugzilla.suse.com/show_bug.cgi?id=1114576

https://bugzilla.suse.com/show_bug.cgi?id=1114577

https://bugzilla.suse.com/show_bug.cgi?id=1114578

https://bugzilla.suse.com/show_bug.cgi?id=1114579

https://bugzilla.suse.com/show_bug.cgi?id=1114580

https://bugzilla.suse.com/show_bug.cgi?id=1114581

https://bugzilla.suse.com/show_bug.cgi?id=1114582

https://bugzilla.suse.com/show_bug.cgi?id=1114583

https://bugzilla.suse.com/show_bug.cgi?id=1116040

https://bugzilla.suse.com/show_bug.cgi?id=1116183

https://bugzilla.suse.com/show_bug.cgi?id=1116336

https://bugzilla.suse.com/show_bug.cgi?id=1116692

https://bugzilla.suse.com/show_bug.cgi?id=1116693

https://bugzilla.suse.com/show_bug.cgi?id=1116698

https://bugzilla.suse.com/show_bug.cgi?id=1116699

https://bugzilla.suse.com/show_bug.cgi?id=1116700

https://bugzilla.suse.com/show_bug.cgi?id=1116701

https://bugzilla.suse.com/show_bug.cgi?id=1116803

https://bugzilla.suse.com/show_bug.cgi?id=1116841

https://bugzilla.suse.com/show_bug.cgi?id=1116862

https://bugzilla.suse.com/show_bug.cgi?id=1116863

https://bugzilla.suse.com/show_bug.cgi?id=1116876

https://bugzilla.suse.com/show_bug.cgi?id=1116877

https://bugzilla.suse.com/show_bug.cgi?id=1116878

https://bugzilla.suse.com/show_bug.cgi?id=1116891

https://bugzilla.suse.com/show_bug.cgi?id=1116895

https://bugzilla.suse.com/show_bug.cgi?id=1116899

https://bugzilla.suse.com/show_bug.cgi?id=1116950

https://bugzilla.suse.com/show_bug.cgi?id=1117115

https://bugzilla.suse.com/show_bug.cgi?id=1117162

https://bugzilla.suse.com/show_bug.cgi?id=1117165

https://bugzilla.suse.com/show_bug.cgi?id=1117168

https://bugzilla.suse.com/show_bug.cgi?id=1117172

https://bugzilla.suse.com/show_bug.cgi?id=1117174

https://bugzilla.suse.com/show_bug.cgi?id=1117819

https://bugzilla.suse.com/show_bug.cgi?id=1117820

https://bugzilla.suse.com/show_bug.cgi?id=1117821

https://bugzilla.suse.com/show_bug.cgi?id=1117822

https://bugzilla.suse.com/show_bug.cgi?id=1117953

https://bugzilla.suse.com/show_bug.cgi?id=1118102

https://bugzilla.suse.com/show_bug.cgi?id=1118136

https://bugzilla.suse.com/show_bug.cgi?id=1118137

https://bugzilla.suse.com/show_bug.cgi?id=1118138

https://bugzilla.suse.com/show_bug.cgi?id=1118140

https://bugzilla.suse.com/show_bug.cgi?id=1118152

https://bugzilla.suse.com/show_bug.cgi?id=1118215

https://bugzilla.suse.com/show_bug.cgi?id=1118316

https://bugzilla.suse.com/show_bug.cgi?id=1118319

https://bugzilla.suse.com/show_bug.cgi?id=1118320

https://bugzilla.suse.com/show_bug.cgi?id=1118428

https://bugzilla.suse.com/show_bug.cgi?id=1118484

https://bugzilla.suse.com/show_bug.cgi?id=1118505

https://bugzilla.suse.com/show_bug.cgi?id=1118752

https://bugzilla.suse.com/show_bug.cgi?id=1118760

https://bugzilla.suse.com/show_bug.cgi?id=1118761

https://bugzilla.suse.com/show_bug.cgi?id=1118762

https://bugzilla.suse.com/show_bug.cgi?id=1118766

https://bugzilla.suse.com/show_bug.cgi?id=1118767

https://bugzilla.suse.com/show_bug.cgi?id=1118768

https://bugzilla.suse.com/show_bug.cgi?id=1118769

https://bugzilla.suse.com/show_bug.cgi?id=1118771

https://bugzilla.suse.com/show_bug.cgi?id=1118772

https://bugzilla.suse.com/show_bug.cgi?id=1118773

https://bugzilla.suse.com/show_bug.cgi?id=1118774

https://bugzilla.suse.com/show_bug.cgi?id=1118775

https://bugzilla.suse.com/show_bug.cgi?id=1120094

https://bugzilla.suse.com/show_bug.cgi?id=1120096

https://bugzilla.suse.com/show_bug.cgi?id=1120097

https://bugzilla.suse.com/show_bug.cgi?id=1120173

https://bugzilla.suse.com/show_bug.cgi?id=1119749

https://bugzilla.suse.com/show_bug.cgi?id=1119804

https://bugzilla.suse.com/show_bug.cgi?id=1119946

https://bugzilla.suse.com/show_bug.cgi?id=1119947

https://bugzilla.suse.com/show_bug.cgi?id=1119962

https://bugzilla.suse.com/show_bug.cgi?id=1119968

https://bugzilla.suse.com/show_bug.cgi?id=1119974

https://bugzilla.suse.com/show_bug.cgi?id=1120036

https://bugzilla.suse.com/show_bug.cgi?id=1120046

https://bugzilla.suse.com/show_bug.cgi?id=1120053

https://bugzilla.suse.com/show_bug.cgi?id=1120054

https://bugzilla.suse.com/show_bug.cgi?id=1120055

https://bugzilla.suse.com/show_bug.cgi?id=1120058

https://bugzilla.suse.com/show_bug.cgi?id=1120088

https://bugzilla.suse.com/show_bug.cgi?id=1120092

https://bugzilla.suse.com/show_bug.cgi?id=1120214

https://bugzilla.suse.com/show_bug.cgi?id=1120223

https://bugzilla.suse.com/show_bug.cgi?id=1120228

https://bugzilla.suse.com/show_bug.cgi?id=1120230

https://bugzilla.suse.com/show_bug.cgi?id=1120232

https://bugzilla.suse.com/show_bug.cgi?id=1120234

https://bugzilla.suse.com/show_bug.cgi?id=1120235

https://bugzilla.suse.com/show_bug.cgi?id=1120238

https://bugzilla.suse.com/show_bug.cgi?id=1120594

https://bugzilla.suse.com/show_bug.cgi?id=1120598

https://bugzilla.suse.com/show_bug.cgi?id=1120600

https://bugzilla.suse.com/show_bug.cgi?id=1120601

https://bugzilla.suse.com/show_bug.cgi?id=1120602

https://bugzilla.suse.com/show_bug.cgi?id=1120603

https://bugzilla.suse.com/show_bug.cgi?id=1120604

https://bugzilla.suse.com/show_bug.cgi?id=1120606

https://bugzilla.suse.com/show_bug.cgi?id=1120612

https://bugzilla.suse.com/show_bug.cgi?id=1120613

https://bugzilla.suse.com/show_bug.cgi?id=1120614

https://bugzilla.suse.com/show_bug.cgi?id=1120615

https://bugzilla.suse.com/show_bug.cgi?id=1120616

https://bugzilla.suse.com/show_bug.cgi?id=1120617

https://bugzilla.suse.com/show_bug.cgi?id=1120618

https://bugzilla.suse.com/show_bug.cgi?id=1120620

https://bugzilla.suse.com/show_bug.cgi?id=1120621

https://bugzilla.suse.com/show_bug.cgi?id=1120632

https://bugzilla.suse.com/show_bug.cgi?id=1120633

https://bugzilla.suse.com/show_bug.cgi?id=1120743

https://bugzilla.suse.com/show_bug.cgi?id=1120954

https://bugzilla.suse.com/show_bug.cgi?id=1121017

https://bugzilla.suse.com/show_bug.cgi?id=1121058

https://bugzilla.suse.com/show_bug.cgi?id=1121263

https://bugzilla.suse.com/show_bug.cgi?id=1121273

https://bugzilla.suse.com/show_bug.cgi?id=1121477

https://bugzilla.suse.com/show_bug.cgi?id=1121483

https://bugzilla.suse.com/show_bug.cgi?id=1121599

https://bugzilla.suse.com/show_bug.cgi?id=1121621

https://bugzilla.suse.com/show_bug.cgi?id=1121714

https://bugzilla.suse.com/show_bug.cgi?id=1121715

https://bugzilla.suse.com/show_bug.cgi?id=1121973

https://bugzilla.suse.com/show_bug.cgi?id=1122019

https://bugzilla.suse.com/show_bug.cgi?id=1122292

https://www.suse.com/security/cve/CVE-2017-5753/

https://www.suse.com/security/cve/CVE-2018-12232/

https://www.suse.com/security/cve/CVE-2018-14625/

https://www.suse.com/security/cve/CVE-2018-16862/

https://www.suse.com/security/cve/CVE-2018-16884/

https://www.suse.com/security/cve/CVE-2018-18281/

https://www.suse.com/security/cve/CVE-2018-18397/

https://www.suse.com/security/cve/CVE-2018-19407/

https://www.suse.com/security/cve/CVE-2018-19824/

https://www.suse.com/security/cve/CVE-2018-19854/

https://www.suse.com/security/cve/CVE-2018-19985/

https://www.suse.com/security/cve/CVE-2018-20169/

https://www.suse.com/security/cve/CVE-2018-9568/

http://www.nessus.org/u?20e50dca

プラグインの詳細

深刻度: High

ID: 121569

ファイル名: suse_SU-2019-0222-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/2/4

更新日: 2022/5/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-9568

CVSS v3

リスクファクター: High

Base Score: 8

Temporal Score: 7.6

ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2018-16884

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/2/1

脆弱性公開日: 2013/3/15

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2013-2547, CVE-2017-5753, CVE-2018-12232, CVE-2018-14625, CVE-2018-16862, CVE-2018-16884, CVE-2018-18281, CVE-2018-18397, CVE-2018-19407, CVE-2018-19824, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2018-9568

BID: 58382