SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:0767-1)

high Nessus プラグイン ID 123445

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4 Azureカーネルが更新され、さまざまな問題が修正されました:

以下のセキュリティバグが修正されました。

CVE-2019-2024:ソースの接続を解除するときに、ソースのクラッシュを引き起こす可能性のあるメモリ解放後使用(Use After Free)が修正されました。(bnc#1129179)

CVE-2019-9213:mm/mmap.c内のexpand_downwardsにmmapの最小アドレスのチェックがないため、攻撃者がSMAP以外のプラットフォームでカーネルNULLポインターデリファレンスを悪用しやすくなっています。これは、間違ったタスクの機能チェックに関連しています。(bnc#11281661128378 1129016)。

CVE-2019-8980:fs/exec.cのkernel_read_file関数でのメモリリークにより、攻撃者がvfs_readの失敗を発生させることで、サービス拒否(メモリ消費)を引き起こすことが可能でした(bnc#1126209)。

CVE-2019-3819:drivers/hid/hid-debug.cファイル内のhid_debug_events_read()関数に欠陥が見つかりました。この関数は、ユーザー空間から渡された特定のパラメーターで無限ループに入る可能性があります。ローカルの特権ユーザー(「root」)が、システムのロックアップやサービス拒否を引き起こす可能性があります(bnc#1123161)。

CVE-2019-8912:crypto af_alg.cのaf_alg_release()は特定の構成メンバーにNULL値を設定することをしないため、sockfs_setattrでUse After Freeが発生します(bnc#11259071126284)。

CVE-2019-7308:kernel/bpf/verifier.cは、状態が異なるさまざまな分岐の場合やサニタイズする制限がある場合など、さまざまな状況でポインター計算に対して望ましくない領域外の投機を実行し、サイドチャネル攻撃を引き起こす可能性があります(bnc#1124055)。

CVE-2019-3459, CVE-2019-3460:Bluetoothスタックは、着信L2cap構成パケットを処理するコードにある2つのリモート情報漏洩の脆弱性の影響を受けていました(bsc#1120758)。

CVE-2019-7221:プリエンプションタイマーのエミュレーションに関連するKVMハイパーバイザーのメモリ解放後使用(Use After Free)の脆弱性を修正しました。この脆弱性によりゲストユーザー/プロセスがホストカーネルをクラッシュできる可能性がありました(bsc#1124732)。

CVE-2019-7222:ページフォールト例外の処理に関連するKVMハイパーバイザーの情報漏洩を修正しました。この問題により、ゲストユーザー/プロセスがこの欠陥を利用して、ホストのスタックメモリの内容をゲストに漏洩することが可能でした(bsc#1124735)。

CVE-2019-6974:virt/kvm/kvm_main.c内のkvm_ioctl_create_deviceは、競合状態が発生するために参照カウントを誤って処理し、メモリ解放後使用(Use After Free)を引き起こします(bnc#1124728)。

CVE-2018-20669:drivers/gpu/drm /i915/ i915_gem_execbuffer.cのi915_gem_execbuffer2_ioctlで、access_ok()で提供されたアドレスがチェックされない問題が発見されました。ローカル攻撃者が、悪意のあるIOCTL関数呼び出しを細工して、任意のカーネルメモリを上書きし、サービス拒否または権限昇格を引き起こす可能性があります(bnc#1122971)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-767=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1046305

https://bugzilla.suse.com/show_bug.cgi?id=1046306

https://bugzilla.suse.com/show_bug.cgi?id=1050252

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1054610

https://bugzilla.suse.com/show_bug.cgi?id=1055121

https://bugzilla.suse.com/show_bug.cgi?id=1056658

https://bugzilla.suse.com/show_bug.cgi?id=1122192

https://bugzilla.suse.com/show_bug.cgi?id=1122324

https://bugzilla.suse.com/show_bug.cgi?id=1122554

https://bugzilla.suse.com/show_bug.cgi?id=1122662

https://bugzilla.suse.com/show_bug.cgi?id=1122764

https://bugzilla.suse.com/show_bug.cgi?id=1122779

https://bugzilla.suse.com/show_bug.cgi?id=1122822

https://bugzilla.suse.com/show_bug.cgi?id=1122885

https://bugzilla.suse.com/show_bug.cgi?id=1122927

https://bugzilla.suse.com/show_bug.cgi?id=1122944

https://bugzilla.suse.com/show_bug.cgi?id=1122971

https://bugzilla.suse.com/show_bug.cgi?id=1122982

https://bugzilla.suse.com/show_bug.cgi?id=1056662

https://bugzilla.suse.com/show_bug.cgi?id=1056787

https://bugzilla.suse.com/show_bug.cgi?id=1060463

https://bugzilla.suse.com/show_bug.cgi?id=1063638

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1070995

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1078355

https://bugzilla.suse.com/show_bug.cgi?id=1082943

https://bugzilla.suse.com/show_bug.cgi?id=1083548

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1084216

https://bugzilla.suse.com/show_bug.cgi?id=1086095

https://bugzilla.suse.com/show_bug.cgi?id=1086282

https://bugzilla.suse.com/show_bug.cgi?id=1086301

https://bugzilla.suse.com/show_bug.cgi?id=1086313

https://bugzilla.suse.com/show_bug.cgi?id=1086314

https://bugzilla.suse.com/show_bug.cgi?id=1086323

https://bugzilla.suse.com/show_bug.cgi?id=1087082

https://bugzilla.suse.com/show_bug.cgi?id=1087092

https://bugzilla.suse.com/show_bug.cgi?id=1088133

https://bugzilla.suse.com/show_bug.cgi?id=1094555

https://bugzilla.suse.com/show_bug.cgi?id=1098382

https://bugzilla.suse.com/show_bug.cgi?id=1098425

https://bugzilla.suse.com/show_bug.cgi?id=1098995

https://bugzilla.suse.com/show_bug.cgi?id=1123060

https://bugzilla.suse.com/show_bug.cgi?id=1123061

https://bugzilla.suse.com/show_bug.cgi?id=1123161

https://bugzilla.suse.com/show_bug.cgi?id=1123317

https://bugzilla.suse.com/show_bug.cgi?id=1123348

https://bugzilla.suse.com/show_bug.cgi?id=1123357

https://bugzilla.suse.com/show_bug.cgi?id=1123456

https://bugzilla.suse.com/show_bug.cgi?id=1123538

https://bugzilla.suse.com/show_bug.cgi?id=1123697

https://bugzilla.suse.com/show_bug.cgi?id=1123882

https://bugzilla.suse.com/show_bug.cgi?id=1123933

https://bugzilla.suse.com/show_bug.cgi?id=1124055

https://bugzilla.suse.com/show_bug.cgi?id=1124204

https://bugzilla.suse.com/show_bug.cgi?id=1124235

https://bugzilla.suse.com/show_bug.cgi?id=1124579

https://bugzilla.suse.com/show_bug.cgi?id=1124589

https://bugzilla.suse.com/show_bug.cgi?id=1124728

https://bugzilla.suse.com/show_bug.cgi?id=1124732

https://bugzilla.suse.com/show_bug.cgi?id=1124735

https://bugzilla.suse.com/show_bug.cgi?id=1124969

https://bugzilla.suse.com/show_bug.cgi?id=1124974

https://bugzilla.suse.com/show_bug.cgi?id=1124975

https://bugzilla.suse.com/show_bug.cgi?id=1124976

https://bugzilla.suse.com/show_bug.cgi?id=1124978

https://bugzilla.suse.com/show_bug.cgi?id=1124979

https://bugzilla.suse.com/show_bug.cgi?id=1124980

https://bugzilla.suse.com/show_bug.cgi?id=1124981

https://bugzilla.suse.com/show_bug.cgi?id=1124982

https://bugzilla.suse.com/show_bug.cgi?id=1124984

https://bugzilla.suse.com/show_bug.cgi?id=1124985

https://bugzilla.suse.com/show_bug.cgi?id=1125109

https://bugzilla.suse.com/show_bug.cgi?id=1125125

https://bugzilla.suse.com/show_bug.cgi?id=1125252

https://bugzilla.suse.com/show_bug.cgi?id=1125315

https://bugzilla.suse.com/show_bug.cgi?id=1125614

https://bugzilla.suse.com/show_bug.cgi?id=1125728

https://bugzilla.suse.com/show_bug.cgi?id=1125780

https://bugzilla.suse.com/show_bug.cgi?id=1125797

https://bugzilla.suse.com/show_bug.cgi?id=1125799

https://bugzilla.suse.com/show_bug.cgi?id=1125800

https://bugzilla.suse.com/show_bug.cgi?id=1125907

https://bugzilla.suse.com/show_bug.cgi?id=1125947

https://bugzilla.suse.com/show_bug.cgi?id=1126131

https://bugzilla.suse.com/show_bug.cgi?id=1126209

https://bugzilla.suse.com/show_bug.cgi?id=1126284

https://bugzilla.suse.com/show_bug.cgi?id=1126389

https://bugzilla.suse.com/show_bug.cgi?id=1126393

https://bugzilla.suse.com/show_bug.cgi?id=1126476

https://bugzilla.suse.com/show_bug.cgi?id=1126480

https://bugzilla.suse.com/show_bug.cgi?id=1126481

https://bugzilla.suse.com/show_bug.cgi?id=1126488

https://bugzilla.suse.com/show_bug.cgi?id=1126495

https://bugzilla.suse.com/show_bug.cgi?id=1126555

https://bugzilla.suse.com/show_bug.cgi?id=1126579

https://bugzilla.suse.com/show_bug.cgi?id=1126789

https://bugzilla.suse.com/show_bug.cgi?id=1126790

https://bugzilla.suse.com/show_bug.cgi?id=1126802

https://bugzilla.suse.com/show_bug.cgi?id=1126803

https://bugzilla.suse.com/show_bug.cgi?id=1126804

https://bugzilla.suse.com/show_bug.cgi?id=1126805

https://bugzilla.suse.com/show_bug.cgi?id=1126806

https://bugzilla.suse.com/show_bug.cgi?id=1126807

https://bugzilla.suse.com/show_bug.cgi?id=1127042

https://bugzilla.suse.com/show_bug.cgi?id=1127062

https://bugzilla.suse.com/show_bug.cgi?id=1127081

https://bugzilla.suse.com/show_bug.cgi?id=1127082

https://bugzilla.suse.com/show_bug.cgi?id=1127154

https://bugzilla.suse.com/show_bug.cgi?id=1127285

https://bugzilla.suse.com/show_bug.cgi?id=1127286

https://bugzilla.suse.com/show_bug.cgi?id=1127307

https://bugzilla.suse.com/show_bug.cgi?id=1127363

https://bugzilla.suse.com/show_bug.cgi?id=1127493

https://bugzilla.suse.com/show_bug.cgi?id=1103429

https://bugzilla.suse.com/show_bug.cgi?id=1104353

https://bugzilla.suse.com/show_bug.cgi?id=1106105

https://bugzilla.suse.com/show_bug.cgi?id=1106434

https://bugzilla.suse.com/show_bug.cgi?id=1106811

https://bugzilla.suse.com/show_bug.cgi?id=1107078

https://bugzilla.suse.com/show_bug.cgi?id=1107665

https://bugzilla.suse.com/show_bug.cgi?id=1108101

https://bugzilla.suse.com/show_bug.cgi?id=1108870

https://bugzilla.suse.com/show_bug.cgi?id=1109695

https://bugzilla.suse.com/show_bug.cgi?id=1110096

https://bugzilla.suse.com/show_bug.cgi?id=1110705

https://bugzilla.suse.com/show_bug.cgi?id=1111666

https://bugzilla.suse.com/show_bug.cgi?id=1113042

https://bugzilla.suse.com/show_bug.cgi?id=1113712

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1113939

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114585

https://bugzilla.suse.com/show_bug.cgi?id=1114893

https://bugzilla.suse.com/show_bug.cgi?id=1117108

https://bugzilla.suse.com/show_bug.cgi?id=1117155

https://bugzilla.suse.com/show_bug.cgi?id=1117645

https://bugzilla.suse.com/show_bug.cgi?id=1117947

https://bugzilla.suse.com/show_bug.cgi?id=1118338

https://bugzilla.suse.com/show_bug.cgi?id=1119019

https://bugzilla.suse.com/show_bug.cgi?id=1119086

https://bugzilla.suse.com/show_bug.cgi?id=1119766

https://bugzilla.suse.com/show_bug.cgi?id=1119843

https://bugzilla.suse.com/show_bug.cgi?id=1120008

https://bugzilla.suse.com/show_bug.cgi?id=1120318

https://bugzilla.suse.com/show_bug.cgi?id=1120601

https://bugzilla.suse.com/show_bug.cgi?id=1120758

https://bugzilla.suse.com/show_bug.cgi?id=1120854

https://bugzilla.suse.com/show_bug.cgi?id=1120902

https://bugzilla.suse.com/show_bug.cgi?id=1120909

https://bugzilla.suse.com/show_bug.cgi?id=1120955

https://bugzilla.suse.com/show_bug.cgi?id=1121317

https://bugzilla.suse.com/show_bug.cgi?id=1121726

https://bugzilla.suse.com/show_bug.cgi?id=1121789

https://bugzilla.suse.com/show_bug.cgi?id=1121805

https://bugzilla.suse.com/show_bug.cgi?id=1122159

https://bugzilla.suse.com/show_bug.cgi?id=1129366

https://bugzilla.suse.com/show_bug.cgi?id=1129497

https://bugzilla.suse.com/show_bug.cgi?id=1129519

https://bugzilla.suse.com/show_bug.cgi?id=1129543

https://bugzilla.suse.com/show_bug.cgi?id=1129547

https://bugzilla.suse.com/show_bug.cgi?id=1129551

https://bugzilla.suse.com/show_bug.cgi?id=1129581

https://bugzilla.suse.com/show_bug.cgi?id=1129625

https://bugzilla.suse.com/show_bug.cgi?id=1129664

https://bugzilla.suse.com/show_bug.cgi?id=1129739

https://bugzilla.suse.com/show_bug.cgi?id=1129923

https://bugzilla.suse.com/show_bug.cgi?id=807502

https://bugzilla.suse.com/show_bug.cgi?id=828192

https://www.suse.com/security/cve/CVE-2018-20669/

https://www.suse.com/security/cve/CVE-2019-2024/

https://www.suse.com/security/cve/CVE-2019-3459/

https://www.suse.com/security/cve/CVE-2019-3460/

https://www.suse.com/security/cve/CVE-2019-3819/

https://www.suse.com/security/cve/CVE-2019-6974/

https://www.suse.com/security/cve/CVE-2019-7221/

https://www.suse.com/security/cve/CVE-2019-7222/

https://www.suse.com/security/cve/CVE-2019-7308/

https://www.suse.com/security/cve/CVE-2019-8912/

https://www.suse.com/security/cve/CVE-2019-8980/

https://www.suse.com/security/cve/CVE-2019-9213/

http://www.nessus.org/u?542ed9f0

https://bugzilla.suse.com/show_bug.cgi?id=1127494

https://bugzilla.suse.com/show_bug.cgi?id=1127495

https://bugzilla.suse.com/show_bug.cgi?id=1127496

https://bugzilla.suse.com/show_bug.cgi?id=1127497

https://bugzilla.suse.com/show_bug.cgi?id=1127498

https://bugzilla.suse.com/show_bug.cgi?id=1127534

https://bugzilla.suse.com/show_bug.cgi?id=1127561

https://bugzilla.suse.com/show_bug.cgi?id=1127567

https://bugzilla.suse.com/show_bug.cgi?id=1127577

https://bugzilla.suse.com/show_bug.cgi?id=1127595

https://bugzilla.suse.com/show_bug.cgi?id=1127603

https://bugzilla.suse.com/show_bug.cgi?id=1127682

https://bugzilla.suse.com/show_bug.cgi?id=1127731

https://bugzilla.suse.com/show_bug.cgi?id=1127750

https://bugzilla.suse.com/show_bug.cgi?id=1127836

https://bugzilla.suse.com/show_bug.cgi?id=1127961

https://bugzilla.suse.com/show_bug.cgi?id=1128094

https://bugzilla.suse.com/show_bug.cgi?id=1128166

https://bugzilla.suse.com/show_bug.cgi?id=1128351

https://bugzilla.suse.com/show_bug.cgi?id=1128378

https://bugzilla.suse.com/show_bug.cgi?id=1128451

https://bugzilla.suse.com/show_bug.cgi?id=1128895

https://bugzilla.suse.com/show_bug.cgi?id=1129016

https://bugzilla.suse.com/show_bug.cgi?id=1129046

https://bugzilla.suse.com/show_bug.cgi?id=1129080

https://bugzilla.suse.com/show_bug.cgi?id=1129163

https://bugzilla.suse.com/show_bug.cgi?id=1129179

https://bugzilla.suse.com/show_bug.cgi?id=1129181

https://bugzilla.suse.com/show_bug.cgi?id=1129182

https://bugzilla.suse.com/show_bug.cgi?id=1129183

https://bugzilla.suse.com/show_bug.cgi?id=1129184

https://bugzilla.suse.com/show_bug.cgi?id=1129205

https://bugzilla.suse.com/show_bug.cgi?id=1129281

https://bugzilla.suse.com/show_bug.cgi?id=1129284

https://bugzilla.suse.com/show_bug.cgi?id=1129285

https://bugzilla.suse.com/show_bug.cgi?id=1129291

https://bugzilla.suse.com/show_bug.cgi?id=1129292

https://bugzilla.suse.com/show_bug.cgi?id=1129293

https://bugzilla.suse.com/show_bug.cgi?id=1129294

https://bugzilla.suse.com/show_bug.cgi?id=1129295

https://bugzilla.suse.com/show_bug.cgi?id=1129296

https://bugzilla.suse.com/show_bug.cgi?id=1129326

https://bugzilla.suse.com/show_bug.cgi?id=1129327

https://bugzilla.suse.com/show_bug.cgi?id=1129330

https://bugzilla.suse.com/show_bug.cgi?id=1129363

プラグインの詳細

深刻度: High

ID: 123445

ファイル名: suse_SU-2019-0767-1.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/3/28

更新日: 2022/5/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-8912

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2019-6974

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/27

脆弱性公開日: 2019/1/25

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2018-20669, CVE-2019-2024, CVE-2019-3459, CVE-2019-3460, CVE-2019-3819, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2019-7308, CVE-2019-8912, CVE-2019-8980, CVE-2019-9213