SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:1242-1)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

high Nessus プラグイン ID 125132

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

Intel CPUにおいて、4つの新しい投機的実行の情報漏洩の問題が特定されました。(bsc#1111331)

CVE-2018-12126:マイクロアーキテクチャストアバッファデータサンプリング(MSBDS)

CVE-2018-12127:マイクロアーキテクチャフィルバッファデータサンプリング(MFBDS)

CVE-2018-12130:マイクロアーキテクチャーロードポートデータサンプリング(MLPDS)

CVE-2019-11091:マイクロアーキテクチャデータサンプリングキャッシュ不能メモリ(MDSUM)

このカーネル更新には、これらの問題のソフトウェア緩和策が含まれており、同時に出荷されるCPUマイクロコードの更新も使用されます。

この一連の情報漏洩の詳細については、https://www.suse.com/support/kb/doc/?id=7023736を参照してください

次のセキュリティバグを修正しました:CVE-2018-16880:vhost_netドライバーのhandle_rx()関数に欠陥が見つかりました。悪意のある仮想ゲストが特定の条件下で、kmalloc-8スラブでの領域外書き込みを引き起こすことができました。これにより、カーネルメモリの破損やシステムパニックが発生する可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります。
(bnc#1122767)。

CVE-2019-9003:「service ipmievd restart」ループで実証されているように、攻撃者はコードの特定の同時実行を準備することで、drivers/char/ipmi/ipmi_msghandler.cのメモリ解放後使用(Use After Free)とOOPSを発生させる可能性があります(bnc#1126704)。

CVE-2019-9503:brcmfmacフレーム検証のバイパスを修正しました。
(bnc#1132828)。

CVE-2019-9500:brcmf_wowl_nd_resultsのbrcmfmacヒープバッファオーバーフローを修正しました(bnc#1132681)。

CVE-2019-3882:vfioインターフェイスの実装に、ユーザーのロックされたメモリ制限の違反を許す欠陥が見つかりました。デバイスがvfio-pciなどのvfioドライバーにバインドされており、ローカルの攻撃者がそのデバイスの所有権を管理上付与されている場合、シシステムメモリが枯渇し、サービス拒否(DoS)が発生する可能性があります。
(bnc#1131416 bnc#1131427)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-1242=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1052904

https://bugzilla.suse.com/show_bug.cgi?id=1053043

https://bugzilla.suse.com/show_bug.cgi?id=1055117

https://bugzilla.suse.com/show_bug.cgi?id=1055121

https://bugzilla.suse.com/show_bug.cgi?id=1055186

https://bugzilla.suse.com/show_bug.cgi?id=1061840

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1070872

https://bugzilla.suse.com/show_bug.cgi?id=1078216

https://bugzilla.suse.com/show_bug.cgi?id=1082555

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1085535

https://bugzilla.suse.com/show_bug.cgi?id=1085536

https://bugzilla.suse.com/show_bug.cgi?id=1088804

https://bugzilla.suse.com/show_bug.cgi?id=1093777

https://bugzilla.suse.com/show_bug.cgi?id=1094120

https://bugzilla.suse.com/show_bug.cgi?id=1094244

https://bugzilla.suse.com/show_bug.cgi?id=1097583

https://bugzilla.suse.com/show_bug.cgi?id=1097584

https://bugzilla.suse.com/show_bug.cgi?id=1097585

https://bugzilla.suse.com/show_bug.cgi?id=1097586

https://bugzilla.suse.com/show_bug.cgi?id=1097587

https://bugzilla.suse.com/show_bug.cgi?id=1097588

https://bugzilla.suse.com/show_bug.cgi?id=1100132

https://bugzilla.suse.com/show_bug.cgi?id=1103186

https://bugzilla.suse.com/show_bug.cgi?id=1103259

https://bugzilla.suse.com/show_bug.cgi?id=1107937

https://bugzilla.suse.com/show_bug.cgi?id=1108193

https://bugzilla.suse.com/show_bug.cgi?id=1108937

https://bugzilla.suse.com/show_bug.cgi?id=1111331

https://bugzilla.suse.com/show_bug.cgi?id=1112128

https://bugzilla.suse.com/show_bug.cgi?id=1112178

https://bugzilla.suse.com/show_bug.cgi?id=1113399

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114542

https://bugzilla.suse.com/show_bug.cgi?id=1114638

https://bugzilla.suse.com/show_bug.cgi?id=1119086

https://bugzilla.suse.com/show_bug.cgi?id=1119680

https://bugzilla.suse.com/show_bug.cgi?id=1120318

https://bugzilla.suse.com/show_bug.cgi?id=1120902

https://bugzilla.suse.com/show_bug.cgi?id=1122767

https://bugzilla.suse.com/show_bug.cgi?id=1123105

https://bugzilla.suse.com/show_bug.cgi?id=1125342

https://bugzilla.suse.com/show_bug.cgi?id=1126221

https://bugzilla.suse.com/show_bug.cgi?id=1126356

https://bugzilla.suse.com/show_bug.cgi?id=1126704

https://bugzilla.suse.com/show_bug.cgi?id=1126740

https://bugzilla.suse.com/show_bug.cgi?id=1127175

https://bugzilla.suse.com/show_bug.cgi?id=1127371

https://bugzilla.suse.com/show_bug.cgi?id=1127372

https://bugzilla.suse.com/show_bug.cgi?id=1127374

https://bugzilla.suse.com/show_bug.cgi?id=1127378

https://bugzilla.suse.com/show_bug.cgi?id=1127445

https://bugzilla.suse.com/show_bug.cgi?id=1128415

https://bugzilla.suse.com/show_bug.cgi?id=1128544

https://bugzilla.suse.com/show_bug.cgi?id=1129273

https://bugzilla.suse.com/show_bug.cgi?id=1129276

https://bugzilla.suse.com/show_bug.cgi?id=1129770

https://bugzilla.suse.com/show_bug.cgi?id=1130130

https://bugzilla.suse.com/show_bug.cgi?id=1130154

https://bugzilla.suse.com/show_bug.cgi?id=1130195

https://bugzilla.suse.com/show_bug.cgi?id=1130335

https://bugzilla.suse.com/show_bug.cgi?id=1130336

https://bugzilla.suse.com/show_bug.cgi?id=1130337

https://bugzilla.suse.com/show_bug.cgi?id=1130338

https://bugzilla.suse.com/show_bug.cgi?id=1130425

https://bugzilla.suse.com/show_bug.cgi?id=1130427

https://bugzilla.suse.com/show_bug.cgi?id=1130518

https://bugzilla.suse.com/show_bug.cgi?id=1130527

https://bugzilla.suse.com/show_bug.cgi?id=1130567

https://bugzilla.suse.com/show_bug.cgi?id=1130579

https://bugzilla.suse.com/show_bug.cgi?id=1131062

https://bugzilla.suse.com/show_bug.cgi?id=1131107

https://bugzilla.suse.com/show_bug.cgi?id=1131167

https://bugzilla.suse.com/show_bug.cgi?id=1131168

https://bugzilla.suse.com/show_bug.cgi?id=1131169

https://bugzilla.suse.com/show_bug.cgi?id=1131170

https://bugzilla.suse.com/show_bug.cgi?id=1131171

https://bugzilla.suse.com/show_bug.cgi?id=1131172

https://bugzilla.suse.com/show_bug.cgi?id=1131173

https://bugzilla.suse.com/show_bug.cgi?id=1131174

https://bugzilla.suse.com/show_bug.cgi?id=1131175

https://bugzilla.suse.com/show_bug.cgi?id=1131176

https://bugzilla.suse.com/show_bug.cgi?id=1131177

https://bugzilla.suse.com/show_bug.cgi?id=1131178

https://bugzilla.suse.com/show_bug.cgi?id=1131179

https://bugzilla.suse.com/show_bug.cgi?id=1131180

https://bugzilla.suse.com/show_bug.cgi?id=1131290

https://bugzilla.suse.com/show_bug.cgi?id=1131326

https://bugzilla.suse.com/show_bug.cgi?id=1131335

https://bugzilla.suse.com/show_bug.cgi?id=1131336

https://bugzilla.suse.com/show_bug.cgi?id=1131416

https://bugzilla.suse.com/show_bug.cgi?id=1131427

https://bugzilla.suse.com/show_bug.cgi?id=1131442

https://bugzilla.suse.com/show_bug.cgi?id=1131467

https://bugzilla.suse.com/show_bug.cgi?id=1131574

https://bugzilla.suse.com/show_bug.cgi?id=1131587

https://bugzilla.suse.com/show_bug.cgi?id=1131659

https://bugzilla.suse.com/show_bug.cgi?id=1131673

https://bugzilla.suse.com/show_bug.cgi?id=1131847

https://bugzilla.suse.com/show_bug.cgi?id=1131848

https://bugzilla.suse.com/show_bug.cgi?id=1131851

https://bugzilla.suse.com/show_bug.cgi?id=1131900

https://bugzilla.suse.com/show_bug.cgi?id=1131934

https://bugzilla.suse.com/show_bug.cgi?id=1131935

https://bugzilla.suse.com/show_bug.cgi?id=1132083

https://bugzilla.suse.com/show_bug.cgi?id=1132219

https://bugzilla.suse.com/show_bug.cgi?id=1132226

https://bugzilla.suse.com/show_bug.cgi?id=1132227

https://bugzilla.suse.com/show_bug.cgi?id=1132365

https://bugzilla.suse.com/show_bug.cgi?id=1132368

https://bugzilla.suse.com/show_bug.cgi?id=1132369

https://bugzilla.suse.com/show_bug.cgi?id=1132370

https://bugzilla.suse.com/show_bug.cgi?id=1132372

https://bugzilla.suse.com/show_bug.cgi?id=1132373

https://bugzilla.suse.com/show_bug.cgi?id=1132384

https://bugzilla.suse.com/show_bug.cgi?id=1132397

https://bugzilla.suse.com/show_bug.cgi?id=1132402

https://bugzilla.suse.com/show_bug.cgi?id=1132403

https://bugzilla.suse.com/show_bug.cgi?id=1132404

https://bugzilla.suse.com/show_bug.cgi?id=1132405

https://bugzilla.suse.com/show_bug.cgi?id=1132407

https://bugzilla.suse.com/show_bug.cgi?id=1132411

https://bugzilla.suse.com/show_bug.cgi?id=1132412

https://bugzilla.suse.com/show_bug.cgi?id=1132413

https://bugzilla.suse.com/show_bug.cgi?id=1132414

https://bugzilla.suse.com/show_bug.cgi?id=1132426

https://bugzilla.suse.com/show_bug.cgi?id=1132527

https://bugzilla.suse.com/show_bug.cgi?id=1132531

https://bugzilla.suse.com/show_bug.cgi?id=1132555

https://bugzilla.suse.com/show_bug.cgi?id=1132558

https://bugzilla.suse.com/show_bug.cgi?id=1132561

https://bugzilla.suse.com/show_bug.cgi?id=1132562

https://bugzilla.suse.com/show_bug.cgi?id=1132563

https://bugzilla.suse.com/show_bug.cgi?id=1132564

https://bugzilla.suse.com/show_bug.cgi?id=1132570

https://bugzilla.suse.com/show_bug.cgi?id=1132571

https://bugzilla.suse.com/show_bug.cgi?id=1132572

https://bugzilla.suse.com/show_bug.cgi?id=1132589

https://bugzilla.suse.com/show_bug.cgi?id=1132618

https://bugzilla.suse.com/show_bug.cgi?id=1132681

https://bugzilla.suse.com/show_bug.cgi?id=1132726

https://bugzilla.suse.com/show_bug.cgi?id=1132828

https://bugzilla.suse.com/show_bug.cgi?id=1132943

https://bugzilla.suse.com/show_bug.cgi?id=1133005

https://bugzilla.suse.com/show_bug.cgi?id=1133094

https://bugzilla.suse.com/show_bug.cgi?id=1133095

https://bugzilla.suse.com/show_bug.cgi?id=1133115

https://bugzilla.suse.com/show_bug.cgi?id=1133149

https://bugzilla.suse.com/show_bug.cgi?id=1133486

https://bugzilla.suse.com/show_bug.cgi?id=1133529

https://bugzilla.suse.com/show_bug.cgi?id=1133584

https://bugzilla.suse.com/show_bug.cgi?id=1133667

https://bugzilla.suse.com/show_bug.cgi?id=1133668

https://bugzilla.suse.com/show_bug.cgi?id=1133672

https://bugzilla.suse.com/show_bug.cgi?id=1133674

https://bugzilla.suse.com/show_bug.cgi?id=1133675

https://bugzilla.suse.com/show_bug.cgi?id=1133698

https://bugzilla.suse.com/show_bug.cgi?id=1133702

https://bugzilla.suse.com/show_bug.cgi?id=1133731

https://bugzilla.suse.com/show_bug.cgi?id=1133769

https://bugzilla.suse.com/show_bug.cgi?id=1133772

https://bugzilla.suse.com/show_bug.cgi?id=1133774

https://bugzilla.suse.com/show_bug.cgi?id=1133778

https://bugzilla.suse.com/show_bug.cgi?id=1133779

https://bugzilla.suse.com/show_bug.cgi?id=1133780

https://bugzilla.suse.com/show_bug.cgi?id=1133825

https://bugzilla.suse.com/show_bug.cgi?id=1133850

https://bugzilla.suse.com/show_bug.cgi?id=1133851

https://bugzilla.suse.com/show_bug.cgi?id=1133852

https://www.suse.com/security/cve/CVE-2018-12126/

https://www.suse.com/security/cve/CVE-2018-12127/

https://www.suse.com/security/cve/CVE-2018-12130/

https://www.suse.com/security/cve/CVE-2018-16880/

https://www.suse.com/security/cve/CVE-2019-11091/

https://www.suse.com/security/cve/CVE-2019-3882/

https://www.suse.com/security/cve/CVE-2019-9003/

https://www.suse.com/security/cve/CVE-2019-9500/

https://www.suse.com/security/cve/CVE-2019-9503/

https://www.suse.com/support/kb/doc/?id=7023736

http://www.nessus.org/u?c7d3241b

プラグインの詳細

深刻度: High

ID: 125132

ファイル名: suse_SU-2019-1242-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/5/15

更新日: 2024/5/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.9

現状値: 6.2

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-9503

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.5

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-syms-azure, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-azure

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/14

脆弱性公開日: 2019/1/29

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-16880, CVE-2019-11091, CVE-2019-3882, CVE-2019-9003, CVE-2019-9500, CVE-2019-9503