SUSE SLED12 / SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:1530-1)(SACKパニック)(SACK Slowness)
high Nessus プラグイン ID 125992
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP4カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-11477:SACKのシーケンスが細工されており、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。
CVE-2019-11478:TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。
CVE-2019-11479:攻撃者は、Linuxカーネルに応答を複数のTCPセグメントにセグメント化させることができます。これにより、同じ量のデータを配信するために必要な帯域幅が大幅に増加します。
CPUやNICの処理能力などのリソースがさらに消費されます。
CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました。(bnc#1136424)
CVE-2019-12382:Linuxカーネルのdrivers/gpu/drm/drm_edid_load.cにあるdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否(NULLポインターデリファレンスとシステムクラッシュ)を引き起こす可能性がありました。
(bnc#1136586)
CVE-2019-5489:Linuxカーネルのmm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。(これを修正するとfincoreプログラムの出力に影響します)Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です。(bnc#1120843)
CVE-2019-11487:Linuxカーネルで、約140 GiBのRAMが存在する場合に、ページ参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。これは、FUSEリクエストで発生する可能性がありました。(bnc#1133190)
CVE-2019-11833:Linuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(bnc#1135281)
CVE-2018-7191:Linuxカーネルのtunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前に呼び出されませんでした。これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否(NULLポインターデリファレンスとパニック)を引き起こしました。(bnc#1135603)
CVE-2019-11085:i915 Graphics for Linuxのカーネルモードドライバーにおける入力検証が不十分なために、認証されたユーザーがローカルアクセスを使用して権限を昇格できる可能性があります。
(bnc#1135278)
CVE-2019-11815:Linuxカーネルのnet/rds/tcp.cにあるrds_tcp_kill_sockで問題が見つかりました。競合状態により、メモリ解放後使用(Use After Free)が発生します。これはnet namespaceクリーンアップに関連しています(bnc#1134537)。
CVE-2019-11884:net/bluetooth/hidp/sock.cにあるdo_hidp_sock_ioctl関数は、名前フィールドが「\0」文字で終わっていない可能性があるため、ローカルユーザーがhidPCONNADDコマンドを介してカーネルスタックメモリから秘密情報を取得する可能性がありました。(bnc#1134848)
CVE-2019-11486:Linuxカーネルのdrivers/tty/n_r3964.cにあるSiemens R3964ラインディシプリンドライバーに複数の競合状態がありました。(bnc#1133188)
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterpriseワークステーション拡張12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2019-1530=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-1530=1
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-1530=1
SUSE Linux Enterprise Live Patching 12-SP4:zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2019-1530=1
SUSE Linux Enterprise High Availability 12-SP4:zypper in -t patch SUSE-SLE-HA-12-SP4-2019-1530=1
SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-1530=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1050242
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1053043
https://bugzilla.suse.com/show_bug.cgi?id=1056787
https://bugzilla.suse.com/show_bug.cgi?id=1058115
https://bugzilla.suse.com/show_bug.cgi?id=1063638
https://bugzilla.suse.com/show_bug.cgi?id=1135100
https://bugzilla.suse.com/show_bug.cgi?id=1135120
https://bugzilla.suse.com/show_bug.cgi?id=1135278
https://bugzilla.suse.com/show_bug.cgi?id=1135281
https://bugzilla.suse.com/show_bug.cgi?id=1135309
https://bugzilla.suse.com/show_bug.cgi?id=1135312
https://bugzilla.suse.com/show_bug.cgi?id=1135314
https://bugzilla.suse.com/show_bug.cgi?id=1135315
https://bugzilla.suse.com/show_bug.cgi?id=1135316
https://bugzilla.suse.com/show_bug.cgi?id=1135320
https://bugzilla.suse.com/show_bug.cgi?id=1064802
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1066129
https://bugzilla.suse.com/show_bug.cgi?id=1068546
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1075020
https://bugzilla.suse.com/show_bug.cgi?id=1082387
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085535
https://bugzilla.suse.com/show_bug.cgi?id=1099658
https://bugzilla.suse.com/show_bug.cgi?id=1103992
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1106011
https://bugzilla.suse.com/show_bug.cgi?id=1106284
https://bugzilla.suse.com/show_bug.cgi?id=1108838
https://bugzilla.suse.com/show_bug.cgi?id=1110946
https://bugzilla.suse.com/show_bug.cgi?id=1111696
https://bugzilla.suse.com/show_bug.cgi?id=1112063
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1114427
https://bugzilla.suse.com/show_bug.cgi?id=1114893
https://bugzilla.suse.com/show_bug.cgi?id=1115688
https://bugzilla.suse.com/show_bug.cgi?id=1117158
https://bugzilla.suse.com/show_bug.cgi?id=1117561
https://bugzilla.suse.com/show_bug.cgi?id=1118139
https://bugzilla.suse.com/show_bug.cgi?id=1119843
https://bugzilla.suse.com/show_bug.cgi?id=1120091
https://bugzilla.suse.com/show_bug.cgi?id=1120423
https://bugzilla.suse.com/show_bug.cgi?id=1120566
https://bugzilla.suse.com/show_bug.cgi?id=1120843
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1122776
https://bugzilla.suse.com/show_bug.cgi?id=1123454
https://bugzilla.suse.com/show_bug.cgi?id=1123663
https://bugzilla.suse.com/show_bug.cgi?id=1124503
https://bugzilla.suse.com/show_bug.cgi?id=1124839
https://bugzilla.suse.com/show_bug.cgi?id=1135323
https://bugzilla.suse.com/show_bug.cgi?id=1135330
https://bugzilla.suse.com/show_bug.cgi?id=1135492
https://bugzilla.suse.com/show_bug.cgi?id=1135542
https://bugzilla.suse.com/show_bug.cgi?id=1135556
https://bugzilla.suse.com/show_bug.cgi?id=1135603
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135661
https://bugzilla.suse.com/show_bug.cgi?id=1135758
https://bugzilla.suse.com/show_bug.cgi?id=1136206
https://bugzilla.suse.com/show_bug.cgi?id=1136424
https://bugzilla.suse.com/show_bug.cgi?id=1136428
https://bugzilla.suse.com/show_bug.cgi?id=1136430
https://bugzilla.suse.com/show_bug.cgi?id=1136432
https://bugzilla.suse.com/show_bug.cgi?id=1136434
https://bugzilla.suse.com/show_bug.cgi?id=1136435
https://bugzilla.suse.com/show_bug.cgi?id=1136438
https://bugzilla.suse.com/show_bug.cgi?id=1136439
https://bugzilla.suse.com/show_bug.cgi?id=1136477
https://bugzilla.suse.com/show_bug.cgi?id=1136478
https://bugzilla.suse.com/show_bug.cgi?id=1136573
https://bugzilla.suse.com/show_bug.cgi?id=1136586
https://bugzilla.suse.com/show_bug.cgi?id=1136881
https://bugzilla.suse.com/show_bug.cgi?id=1136935
https://bugzilla.suse.com/show_bug.cgi?id=1136990
https://bugzilla.suse.com/show_bug.cgi?id=1137151
https://bugzilla.suse.com/show_bug.cgi?id=1137152
https://bugzilla.suse.com/show_bug.cgi?id=1137153
https://bugzilla.suse.com/show_bug.cgi?id=1137162
https://bugzilla.suse.com/show_bug.cgi?id=1137372
https://bugzilla.suse.com/show_bug.cgi?id=1137444
https://bugzilla.suse.com/show_bug.cgi?id=1137586
https://bugzilla.suse.com/show_bug.cgi?id=1126356
https://bugzilla.suse.com/show_bug.cgi?id=1127616
https://bugzilla.suse.com/show_bug.cgi?id=1128052
https://bugzilla.suse.com/show_bug.cgi?id=1128904
https://bugzilla.suse.com/show_bug.cgi?id=1128905
https://bugzilla.suse.com/show_bug.cgi?id=1128979
https://bugzilla.suse.com/show_bug.cgi?id=1129138
https://bugzilla.suse.com/show_bug.cgi?id=1129497
https://bugzilla.suse.com/show_bug.cgi?id=1129693
https://bugzilla.suse.com/show_bug.cgi?id=1129770
https://bugzilla.suse.com/show_bug.cgi?id=1129848
https://bugzilla.suse.com/show_bug.cgi?id=1129857
https://bugzilla.suse.com/show_bug.cgi?id=1130409
https://bugzilla.suse.com/show_bug.cgi?id=1130699
https://bugzilla.suse.com/show_bug.cgi?id=1130972
https://bugzilla.suse.com/show_bug.cgi?id=1131451
https://bugzilla.suse.com/show_bug.cgi?id=1131488
https://bugzilla.suse.com/show_bug.cgi?id=1131565
https://bugzilla.suse.com/show_bug.cgi?id=1131673
https://bugzilla.suse.com/show_bug.cgi?id=1132044
https://bugzilla.suse.com/show_bug.cgi?id=1132894
https://bugzilla.suse.com/show_bug.cgi?id=1133176
https://bugzilla.suse.com/show_bug.cgi?id=1133188
https://bugzilla.suse.com/show_bug.cgi?id=1133190
https://bugzilla.suse.com/show_bug.cgi?id=1133320
https://bugzilla.suse.com/show_bug.cgi?id=1133612
https://bugzilla.suse.com/show_bug.cgi?id=1133616
https://bugzilla.suse.com/show_bug.cgi?id=1134160
https://bugzilla.suse.com/show_bug.cgi?id=1134162
https://bugzilla.suse.com/show_bug.cgi?id=1134199
https://bugzilla.suse.com/show_bug.cgi?id=1134200
https://bugzilla.suse.com/show_bug.cgi?id=1134201
https://bugzilla.suse.com/show_bug.cgi?id=1134202
https://bugzilla.suse.com/show_bug.cgi?id=1134203
https://bugzilla.suse.com/show_bug.cgi?id=1134204
https://bugzilla.suse.com/show_bug.cgi?id=1134205
https://bugzilla.suse.com/show_bug.cgi?id=1134354
https://bugzilla.suse.com/show_bug.cgi?id=1134393
https://bugzilla.suse.com/show_bug.cgi?id=1134459
https://bugzilla.suse.com/show_bug.cgi?id=1134460
https://bugzilla.suse.com/show_bug.cgi?id=1134461
https://bugzilla.suse.com/show_bug.cgi?id=1134537
https://bugzilla.suse.com/show_bug.cgi?id=1134591
https://bugzilla.suse.com/show_bug.cgi?id=1134597
https://bugzilla.suse.com/show_bug.cgi?id=1134607
https://bugzilla.suse.com/show_bug.cgi?id=1134651
https://bugzilla.suse.com/show_bug.cgi?id=1134671
https://bugzilla.suse.com/show_bug.cgi?id=1134760
https://bugzilla.suse.com/show_bug.cgi?id=1134806
https://bugzilla.suse.com/show_bug.cgi?id=1134810
https://bugzilla.suse.com/show_bug.cgi?id=1134813
https://bugzilla.suse.com/show_bug.cgi?id=1134848
https://bugzilla.suse.com/show_bug.cgi?id=1134936
https://bugzilla.suse.com/show_bug.cgi?id=1135006
https://bugzilla.suse.com/show_bug.cgi?id=1135007
https://bugzilla.suse.com/show_bug.cgi?id=1135008
https://bugzilla.suse.com/show_bug.cgi?id=1135056
https://bugzilla.suse.com/show_bug.cgi?id=1137739
https://bugzilla.suse.com/show_bug.cgi?id=1137752
https://www.suse.com/security/cve/CVE-2018-7191/
https://www.suse.com/security/cve/CVE-2019-10124/
https://www.suse.com/security/cve/CVE-2019-11085/
https://www.suse.com/security/cve/CVE-2019-11477/
https://www.suse.com/security/cve/CVE-2019-11478/
https://www.suse.com/security/cve/CVE-2019-11479/
https://www.suse.com/security/cve/CVE-2019-11486/
https://www.suse.com/security/cve/CVE-2019-11487/
https://www.suse.com/security/cve/CVE-2019-11815/
https://www.suse.com/security/cve/CVE-2019-11833/
https://www.suse.com/security/cve/CVE-2019-11884/
https://www.suse.com/security/cve/CVE-2019-12382/
https://www.suse.com/security/cve/CVE-2019-3846/
プラグインの詳細
深刻度: High
ID: 125992
ファイル名: suse_SU-2019-1530-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/6/18
更新日: 2022/12/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-11815
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2019-3846
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/6/17
脆弱性公開日: 2019/1/7
参照情報
CVE: CVE-2018-7191, CVE-2019-10124, CVE-2019-11085, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11486, CVE-2019-11487, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884, CVE-2019-12382, CVE-2019-3846, CVE-2019-5489