SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2019:1550-1)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)(SACK Panic)(SACK Slowness)(Spectre)
high Nessus プラグイン ID 126045
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP1カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-12819:関数__mdiobus_register()はput_device()を呼び出しましたが、これによりfixed_mdio_bus_initメモリ解放後使用(Use After Free)エラーが引き起こされました。これは、サービス拒否を引き起こす可能性があります。(bsc#1138291)
CVE-2019-12818:net/nfc/llcp_commands.cにあるnfc_llcp_build_tlv関数がNULLを返す可能性があります。呼び出し側がこれを確認しなかった場合、NULLポインターデリファレンスを発生させます。これにより、サービス拒否が引き起こされます。これは、net/nfc/llcp_core.cのnfc_llcp_build_gbに影響を与えました。(bsc#1138293)
CVE-2019-11477:SACKのシーケンスが細工されており、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。
CVE-2019-11478:TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。
CVE-2019-11479:攻撃者は、Linuxカーネルに応答を複数のTCPセグメントにセグメント化させることができます。これにより、同じ量のデータを配信するために必要な帯域幅が大幅に増加します。
CPUやNICの処理能力などのリソースがさらに消費されます。
CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました。(bsc#1136424)
CVE-2019-10124:Linuxカーネルのmm / memory-failure.cにあるhwpoison実装で問題が見つかりました。pmdの分割後にsoft_offline_in_use_page()がthpテールページで実行されると、攻撃者がサービス拒否を引き起こす可能性があります(bsc#1130699、CVE-2019-10124)。
CVE-2019-12382:Linuxカーネルのdrivers/gpu/drm/drm_edid_load.cにあるdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否を引き起こす可能性がありました(NULLポインターデリファレンスとシステムクラッシュ)。
(bsc#1136586)
CVE-2019-11487:Linuxカーネルで、約140 GiBのRAMが存在する場合に、ページ参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性がありました。
(bbsc#1133190)
CVE-2019-5489:Linuxカーネルのmm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。(これを修正するとfincoreプログラムの出力に影響します)Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です。(bsc#1120843)
CVE-2019-11833:Linuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(bsc#1135281)
CVE-2019-11091:マイクロアーキテクチャデータサンプリングキャッシュ不能メモリ(MDSUM):投機的実行を利用する一部のマイクロプロセッサーのキャッシュ不可能なメモリにより、認証されたユーザーがローカルアクセスのサイドチャネルを介して情報を漏洩させる可能性がありました。影響を受ける製品のリストは
https://www.intel.com/content/dam/www/public/us/en/documents/corporate
-info rmation/SA00233-microcode-update-guidance_05132019にあります
(bsc##1111331) CVE-2018-7191:Linuxカーネルのtunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前に呼び出されませんでした。
これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否(NULLポインターデリファレンスとパニック)を引き起こしました。(bsc#1135603)
CVE-2018-12126 CVE-2018-12127 CVE-2018-12130:マイクロアーキテクチャストアバッファデータサンプリング(MSBDS):投機的実行を利用する一部のマイクロプロセッサーで蓄積されたバッファにより、認証されたユーザーがローカルアクセスのサイドチャネルを介して情報を漏洩させる可能性がありました。影響を受ける製品のリストは、https:
https://www.intel.com/content/dam/www/public/us/en/documents/corporate
-info rmation/SA00233-microcode-update-guidance_05132019にあります
(bsc#1103186)CVE-2019-11085:Intel(R) i915 Graphics for Linuxのカーネルモードドライバーにおける入力検証が不十分なために、認証されたユーザーがローカルアクセスを使用して権限を昇格できる可能性があります(bsc#1135278)
CVE-2019-11815:Linuxカーネルのnet/rds/tcp.cにあるrds_tcp_kill_sockで問題が見つかりました。競合状態により、メモリ解放後使用(Use After Free)が発生します。これはnet namespaceクリーンアップに関連しています(bsc#1135278)。
CVE-2019-11884:net/bluetooth/hidp/sock.cにあるdo_hidp_sock_ioctl関数は、名前フィールドが「\0」文字で終わっていない可能性があるため、ローカルユーザーがhidPCONNADDコマンドを介してカーネルスタックメモリから秘密情報を取得する可能性がありました。(bsc#1134848)
CVE-2019-11811:Linuxカーネルで問題が発見されました。ipmi_siモジュールの削除後に/proc/ioportsへの読み取りアクセスを試みると、メモリ解放後使用(Use-After-Free)が発生しました。この問題は、drivers/char/ipmi/ipmi_si_intf.c、drivers/char/ipmi/ipmi_si_mem_io.c、およびdrivers/char/ipmi/ipmi_si_port_io.cに関連しています。(bsc#1134397)
CVE-2019-11486:Linuxカーネルのdrivers/tty/n_r3964.cにあるSiemens R3964ラインディシプリンドライバーに複数の競合状態があります(bsc#1133188)。
CVE-2019-9003:「service ipmievd restart」ループで実証されているように、Linuxカーネル攻撃者はコードの特定の同時実行を準備することで、drivers/char/ipmi/ipmi_msghandler.cのメモリ解放後使用(Use After Free)とOOPSを発生させる可能性があります(bsc#1126704)
CVE-2018-16880:vhost_netドライバーでLinuxカーネルのhandle_rx()関数に欠陥が見つかりました。悪意のある仮想ゲストが特定の条件下で、kmalloc-8スラブでの領域外書き込みを引き起こすことができました。これにより、カーネルメモリの破損やシステムパニックが発生する可能性がありました。欠陥の性質上、権限昇格を完全には排除できません。(bsc#1122767)
CVE-2019-9503:brcmfmacのフレーム検証がバイパスされる可能性がある問題が発見されました。(bsc#1132828)
CVE-2019-9500:brcmfmacのヒープバッファオーバーフローを引き起こす問題が発見されました。(bsc#1132681)
CVE-2019-8564:brcmfmacのフレーム検証がバイパスされる可能性がある問題が発見されました。 (bsc#1132673)
CVE-2017-5753:投機的実行と分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性がありました。
CVE-2019-3882:Linuxカーネルのvfioインターフェイスの実装に、ユーザーのロックされたメモリ制限の違反を許す欠陥が見つかりました。デバイスがvfio-pciなどのvfioドライバーにバインドされており、ローカルの攻撃者がそのデバイスの所有権を管理上付与されている場合、シシステムメモリが枯渇し、サービス拒否(DoS)が発生する可能性がありました(bsc#1131427)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15-SP1:zypper in -t patch SUSE-SLE-Product-WE-15-SP1-2019-1550=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-1550=1
SUSE Linux Enterprise Module for Live Patching 15-SP1:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-SP1-2019-1550=1
SUSE Linux Enterprise Module for Legacy Software 15-SP1:zypper in -t patch SUSE-SLE-Module-Legacy-15-SP1-2019-1550=1
SUSE Linux Enterprise Module for Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP1-2019-1550=1
SUSE Linux Enterprise Module for Basesystem 15-SP1:zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2019-1550=1
SUSE Linux Enterprise High Availability 15-SP1:zypper in -t patch SUSE-SLE-Product-HA-15-SP1-2019-1550=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1122767
https://bugzilla.suse.com/show_bug.cgi?id=1122776
https://bugzilla.suse.com/show_bug.cgi?id=1123454
https://bugzilla.suse.com/show_bug.cgi?id=1123663
https://bugzilla.suse.com/show_bug.cgi?id=1124503
https://bugzilla.suse.com/show_bug.cgi?id=1124839
https://bugzilla.suse.com/show_bug.cgi?id=1126206
https://bugzilla.suse.com/show_bug.cgi?id=1126356
https://bugzilla.suse.com/show_bug.cgi?id=1126704
https://bugzilla.suse.com/show_bug.cgi?id=1127175
https://bugzilla.suse.com/show_bug.cgi?id=1127371
https://bugzilla.suse.com/show_bug.cgi?id=1127374
https://bugzilla.suse.com/show_bug.cgi?id=1127616
https://bugzilla.suse.com/show_bug.cgi?id=1128052
https://bugzilla.suse.com/show_bug.cgi?id=1128415
https://bugzilla.suse.com/show_bug.cgi?id=1128544
https://bugzilla.suse.com/show_bug.cgi?id=1128904
https://bugzilla.suse.com/show_bug.cgi?id=1128971
https://bugzilla.suse.com/show_bug.cgi?id=1128979
https://bugzilla.suse.com/show_bug.cgi?id=1129138
https://bugzilla.suse.com/show_bug.cgi?id=1129273
https://bugzilla.suse.com/show_bug.cgi?id=1129497
https://bugzilla.suse.com/show_bug.cgi?id=1129693
https://bugzilla.suse.com/show_bug.cgi?id=1129770
https://bugzilla.suse.com/show_bug.cgi?id=1129845
https://bugzilla.suse.com/show_bug.cgi?id=1130195
https://bugzilla.suse.com/show_bug.cgi?id=1130425
https://bugzilla.suse.com/show_bug.cgi?id=1130527
https://bugzilla.suse.com/show_bug.cgi?id=1130567
https://bugzilla.suse.com/show_bug.cgi?id=1130579
https://bugzilla.suse.com/show_bug.cgi?id=1130699
https://bugzilla.suse.com/show_bug.cgi?id=1130937
https://bugzilla.suse.com/show_bug.cgi?id=1130972
https://bugzilla.suse.com/show_bug.cgi?id=1131326
https://bugzilla.suse.com/show_bug.cgi?id=1131427
https://bugzilla.suse.com/show_bug.cgi?id=1131438
https://bugzilla.suse.com/show_bug.cgi?id=1131451
https://bugzilla.suse.com/show_bug.cgi?id=1131467
https://bugzilla.suse.com/show_bug.cgi?id=1131488
https://bugzilla.suse.com/show_bug.cgi?id=1131530
https://bugzilla.suse.com/show_bug.cgi?id=1131565
https://bugzilla.suse.com/show_bug.cgi?id=1131574
https://bugzilla.suse.com/show_bug.cgi?id=1131587
https://bugzilla.suse.com/show_bug.cgi?id=1131659
https://bugzilla.suse.com/show_bug.cgi?id=1131673
https://bugzilla.suse.com/show_bug.cgi?id=1131847
https://bugzilla.suse.com/show_bug.cgi?id=1131848
https://bugzilla.suse.com/show_bug.cgi?id=1131851
https://bugzilla.suse.com/show_bug.cgi?id=1131900
https://bugzilla.suse.com/show_bug.cgi?id=1131934
https://bugzilla.suse.com/show_bug.cgi?id=1131935
https://bugzilla.suse.com/show_bug.cgi?id=1132044
https://bugzilla.suse.com/show_bug.cgi?id=1132219
https://bugzilla.suse.com/show_bug.cgi?id=1132226
https://bugzilla.suse.com/show_bug.cgi?id=1132227
https://bugzilla.suse.com/show_bug.cgi?id=1132365
https://bugzilla.suse.com/show_bug.cgi?id=1132368
https://bugzilla.suse.com/show_bug.cgi?id=1132369
https://bugzilla.suse.com/show_bug.cgi?id=1132370
https://bugzilla.suse.com/show_bug.cgi?id=1132372
https://bugzilla.suse.com/show_bug.cgi?id=1132373
https://bugzilla.suse.com/show_bug.cgi?id=1132384
https://bugzilla.suse.com/show_bug.cgi?id=1132397
https://bugzilla.suse.com/show_bug.cgi?id=1132402
https://bugzilla.suse.com/show_bug.cgi?id=1132403
https://bugzilla.suse.com/show_bug.cgi?id=1132404
https://bugzilla.suse.com/show_bug.cgi?id=1132405
https://bugzilla.suse.com/show_bug.cgi?id=1132407
https://bugzilla.suse.com/show_bug.cgi?id=1132411
https://bugzilla.suse.com/show_bug.cgi?id=1132412
https://bugzilla.suse.com/show_bug.cgi?id=1132413
https://bugzilla.suse.com/show_bug.cgi?id=1132414
https://bugzilla.suse.com/show_bug.cgi?id=1132426
https://bugzilla.suse.com/show_bug.cgi?id=1132527
https://bugzilla.suse.com/show_bug.cgi?id=1132531
https://bugzilla.suse.com/show_bug.cgi?id=1132555
https://bugzilla.suse.com/show_bug.cgi?id=1132558
https://bugzilla.suse.com/show_bug.cgi?id=1132561
https://bugzilla.suse.com/show_bug.cgi?id=1132562
https://bugzilla.suse.com/show_bug.cgi?id=1132563
https://bugzilla.suse.com/show_bug.cgi?id=1132564
https://bugzilla.suse.com/show_bug.cgi?id=1132570
https://bugzilla.suse.com/show_bug.cgi?id=1132571
https://bugzilla.suse.com/show_bug.cgi?id=1132572
https://bugzilla.suse.com/show_bug.cgi?id=1132589
https://bugzilla.suse.com/show_bug.cgi?id=1134460
https://bugzilla.suse.com/show_bug.cgi?id=1134461
https://bugzilla.suse.com/show_bug.cgi?id=1134597
https://bugzilla.suse.com/show_bug.cgi?id=1134600
https://bugzilla.suse.com/show_bug.cgi?id=1134607
https://bugzilla.suse.com/show_bug.cgi?id=1134618
https://bugzilla.suse.com/show_bug.cgi?id=1134651
https://bugzilla.suse.com/show_bug.cgi?id=1134671
https://bugzilla.suse.com/show_bug.cgi?id=1134760
https://bugzilla.suse.com/show_bug.cgi?id=1134806
https://bugzilla.suse.com/show_bug.cgi?id=1134810
https://bugzilla.suse.com/show_bug.cgi?id=1134813
https://bugzilla.suse.com/show_bug.cgi?id=1134848
https://bugzilla.suse.com/show_bug.cgi?id=1134936
https://bugzilla.suse.com/show_bug.cgi?id=1134945
https://bugzilla.suse.com/show_bug.cgi?id=1134946
https://bugzilla.suse.com/show_bug.cgi?id=1134947
https://bugzilla.suse.com/show_bug.cgi?id=1134948
https://bugzilla.suse.com/show_bug.cgi?id=1134949
https://bugzilla.suse.com/show_bug.cgi?id=1134950
https://bugzilla.suse.com/show_bug.cgi?id=1134951
https://bugzilla.suse.com/show_bug.cgi?id=1134952
https://bugzilla.suse.com/show_bug.cgi?id=1134953
https://bugzilla.suse.com/show_bug.cgi?id=1134972
https://bugzilla.suse.com/show_bug.cgi?id=1134974
https://bugzilla.suse.com/show_bug.cgi?id=1134975
https://bugzilla.suse.com/show_bug.cgi?id=1134980
https://bugzilla.suse.com/show_bug.cgi?id=1134981
https://bugzilla.suse.com/show_bug.cgi?id=1134983
https://bugzilla.suse.com/show_bug.cgi?id=1134987
https://bugzilla.suse.com/show_bug.cgi?id=1134989
https://bugzilla.suse.com/show_bug.cgi?id=1134990
https://bugzilla.suse.com/show_bug.cgi?id=1134994
https://bugzilla.suse.com/show_bug.cgi?id=1134995
https://bugzilla.suse.com/show_bug.cgi?id=1134998
https://bugzilla.suse.com/show_bug.cgi?id=1134999
https://bugzilla.suse.com/show_bug.cgi?id=1135006
https://bugzilla.suse.com/show_bug.cgi?id=1135007
https://bugzilla.suse.com/show_bug.cgi?id=1135008
https://bugzilla.suse.com/show_bug.cgi?id=1135018
https://bugzilla.suse.com/show_bug.cgi?id=1135021
https://bugzilla.suse.com/show_bug.cgi?id=1135024
https://bugzilla.suse.com/show_bug.cgi?id=1135026
https://bugzilla.suse.com/show_bug.cgi?id=1135027
https://bugzilla.suse.com/show_bug.cgi?id=1135028
https://bugzilla.suse.com/show_bug.cgi?id=1012382
https://bugzilla.suse.com/show_bug.cgi?id=1050242
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1052904
https://bugzilla.suse.com/show_bug.cgi?id=1053043
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1055121
https://bugzilla.suse.com/show_bug.cgi?id=1055186
https://bugzilla.suse.com/show_bug.cgi?id=1056787
https://bugzilla.suse.com/show_bug.cgi?id=1058115
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1063638
https://bugzilla.suse.com/show_bug.cgi?id=1064802
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1066129
https://bugzilla.suse.com/show_bug.cgi?id=1068546
https://bugzilla.suse.com/show_bug.cgi?id=1070872
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1075020
https://bugzilla.suse.com/show_bug.cgi?id=1082387
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085535
https://bugzilla.suse.com/show_bug.cgi?id=1085536
https://bugzilla.suse.com/show_bug.cgi?id=1086657
https://bugzilla.suse.com/show_bug.cgi?id=1088804
https://bugzilla.suse.com/show_bug.cgi?id=1093389
https://bugzilla.suse.com/show_bug.cgi?id=1097583
https://bugzilla.suse.com/show_bug.cgi?id=1097584
https://bugzilla.suse.com/show_bug.cgi?id=1097585
https://bugzilla.suse.com/show_bug.cgi?id=1097586
https://bugzilla.suse.com/show_bug.cgi?id=1097587
https://bugzilla.suse.com/show_bug.cgi?id=1097588
https://bugzilla.suse.com/show_bug.cgi?id=1099658
https://bugzilla.suse.com/show_bug.cgi?id=1103186
https://bugzilla.suse.com/show_bug.cgi?id=1103259
https://bugzilla.suse.com/show_bug.cgi?id=1103992
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1106011
https://bugzilla.suse.com/show_bug.cgi?id=1106284
https://bugzilla.suse.com/show_bug.cgi?id=1108193
https://bugzilla.suse.com/show_bug.cgi?id=1108838
https://bugzilla.suse.com/show_bug.cgi?id=1108937
https://bugzilla.suse.com/show_bug.cgi?id=1110946
https://bugzilla.suse.com/show_bug.cgi?id=1111331
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1111696
https://bugzilla.suse.com/show_bug.cgi?id=1112063
https://bugzilla.suse.com/show_bug.cgi?id=1112128
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1113956
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114427
https://bugzilla.suse.com/show_bug.cgi?id=1114542
https://bugzilla.suse.com/show_bug.cgi?id=1114638
https://bugzilla.suse.com/show_bug.cgi?id=1115688
https://bugzilla.suse.com/show_bug.cgi?id=1117114
https://bugzilla.suse.com/show_bug.cgi?id=1117158
https://bugzilla.suse.com/show_bug.cgi?id=1117561
https://bugzilla.suse.com/show_bug.cgi?id=1118139
https://bugzilla.suse.com/show_bug.cgi?id=1119680
https://bugzilla.suse.com/show_bug.cgi?id=1119843
https://bugzilla.suse.com/show_bug.cgi?id=1120091
https://bugzilla.suse.com/show_bug.cgi?id=1120318
https://bugzilla.suse.com/show_bug.cgi?id=1120423
https://bugzilla.suse.com/show_bug.cgi?id=1120566
https://bugzilla.suse.com/show_bug.cgi?id=1120843
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1132618
https://bugzilla.suse.com/show_bug.cgi?id=1132673
https://bugzilla.suse.com/show_bug.cgi?id=1132681
https://bugzilla.suse.com/show_bug.cgi?id=1132726
https://bugzilla.suse.com/show_bug.cgi?id=1132828
https://bugzilla.suse.com/show_bug.cgi?id=1132894
https://bugzilla.suse.com/show_bug.cgi?id=1132943
https://bugzilla.suse.com/show_bug.cgi?id=1132982
https://bugzilla.suse.com/show_bug.cgi?id=1133005
https://bugzilla.suse.com/show_bug.cgi?id=1133016
https://bugzilla.suse.com/show_bug.cgi?id=1133094
https://bugzilla.suse.com/show_bug.cgi?id=1133095
https://bugzilla.suse.com/show_bug.cgi?id=1133115
https://bugzilla.suse.com/show_bug.cgi?id=1133149
https://bugzilla.suse.com/show_bug.cgi?id=1133176
https://bugzilla.suse.com/show_bug.cgi?id=1133188
https://bugzilla.suse.com/show_bug.cgi?id=1133190
https://bugzilla.suse.com/show_bug.cgi?id=1133320
https://bugzilla.suse.com/show_bug.cgi?id=1133486
https://bugzilla.suse.com/show_bug.cgi?id=1133529
https://bugzilla.suse.com/show_bug.cgi?id=1133547
https://bugzilla.suse.com/show_bug.cgi?id=1133584
https://bugzilla.suse.com/show_bug.cgi?id=1133593
https://bugzilla.suse.com/show_bug.cgi?id=1133612
https://bugzilla.suse.com/show_bug.cgi?id=1133616
https://bugzilla.suse.com/show_bug.cgi?id=1133667
https://bugzilla.suse.com/show_bug.cgi?id=1133668
https://bugzilla.suse.com/show_bug.cgi?id=1133672
https://bugzilla.suse.com/show_bug.cgi?id=1133674
https://bugzilla.suse.com/show_bug.cgi?id=1133675
https://bugzilla.suse.com/show_bug.cgi?id=1133698
https://bugzilla.suse.com/show_bug.cgi?id=1133702
https://bugzilla.suse.com/show_bug.cgi?id=1133731
https://bugzilla.suse.com/show_bug.cgi?id=1133769
https://bugzilla.suse.com/show_bug.cgi?id=1133772
https://bugzilla.suse.com/show_bug.cgi?id=1133774
https://bugzilla.suse.com/show_bug.cgi?id=1133778
https://bugzilla.suse.com/show_bug.cgi?id=1133779
https://bugzilla.suse.com/show_bug.cgi?id=1133780
https://bugzilla.suse.com/show_bug.cgi?id=1133825
https://bugzilla.suse.com/show_bug.cgi?id=1133850
https://bugzilla.suse.com/show_bug.cgi?id=1133851
https://bugzilla.suse.com/show_bug.cgi?id=1133852
https://bugzilla.suse.com/show_bug.cgi?id=1133897
https://bugzilla.suse.com/show_bug.cgi?id=1134090
https://bugzilla.suse.com/show_bug.cgi?id=1134160
https://bugzilla.suse.com/show_bug.cgi?id=1134162
https://bugzilla.suse.com/show_bug.cgi?id=1134199
https://bugzilla.suse.com/show_bug.cgi?id=1134200
https://bugzilla.suse.com/show_bug.cgi?id=1134201
https://bugzilla.suse.com/show_bug.cgi?id=1134202
https://bugzilla.suse.com/show_bug.cgi?id=1134203
https://bugzilla.suse.com/show_bug.cgi?id=1134204
https://bugzilla.suse.com/show_bug.cgi?id=1134205
https://bugzilla.suse.com/show_bug.cgi?id=1134223
https://bugzilla.suse.com/show_bug.cgi?id=1134354
https://bugzilla.suse.com/show_bug.cgi?id=1134393
https://bugzilla.suse.com/show_bug.cgi?id=1134397
https://bugzilla.suse.com/show_bug.cgi?id=1134459
https://bugzilla.suse.com/show_bug.cgi?id=1135056
https://bugzilla.suse.com/show_bug.cgi?id=1135058
https://bugzilla.suse.com/show_bug.cgi?id=1135100
https://bugzilla.suse.com/show_bug.cgi?id=1135120
https://bugzilla.suse.com/show_bug.cgi?id=1135278
https://bugzilla.suse.com/show_bug.cgi?id=1135281
https://bugzilla.suse.com/show_bug.cgi?id=1135309
https://bugzilla.suse.com/show_bug.cgi?id=1135312
https://bugzilla.suse.com/show_bug.cgi?id=1135314
https://bugzilla.suse.com/show_bug.cgi?id=1135315
https://bugzilla.suse.com/show_bug.cgi?id=1135316
https://bugzilla.suse.com/show_bug.cgi?id=1135320
https://bugzilla.suse.com/show_bug.cgi?id=1135323
https://bugzilla.suse.com/show_bug.cgi?id=1135330
https://bugzilla.suse.com/show_bug.cgi?id=1135492
https://bugzilla.suse.com/show_bug.cgi?id=1135542
https://bugzilla.suse.com/show_bug.cgi?id=1135556
https://bugzilla.suse.com/show_bug.cgi?id=1135603
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135661
https://bugzilla.suse.com/show_bug.cgi?id=1135758
https://bugzilla.suse.com/show_bug.cgi?id=1136188
https://bugzilla.suse.com/show_bug.cgi?id=1136206
https://bugzilla.suse.com/show_bug.cgi?id=1136215
https://bugzilla.suse.com/show_bug.cgi?id=1135029
https://bugzilla.suse.com/show_bug.cgi?id=1135031
https://bugzilla.suse.com/show_bug.cgi?id=1135033
https://bugzilla.suse.com/show_bug.cgi?id=1135034
https://bugzilla.suse.com/show_bug.cgi?id=1135035
https://bugzilla.suse.com/show_bug.cgi?id=1135036
https://bugzilla.suse.com/show_bug.cgi?id=1135037
https://bugzilla.suse.com/show_bug.cgi?id=1135038
https://bugzilla.suse.com/show_bug.cgi?id=1135039
https://bugzilla.suse.com/show_bug.cgi?id=1135041
https://bugzilla.suse.com/show_bug.cgi?id=1135042
https://bugzilla.suse.com/show_bug.cgi?id=1135044
https://bugzilla.suse.com/show_bug.cgi?id=1135045
https://bugzilla.suse.com/show_bug.cgi?id=1135046
https://bugzilla.suse.com/show_bug.cgi?id=1135047
https://bugzilla.suse.com/show_bug.cgi?id=1135049
https://bugzilla.suse.com/show_bug.cgi?id=1135051
https://bugzilla.suse.com/show_bug.cgi?id=1135052
https://bugzilla.suse.com/show_bug.cgi?id=1135053
https://bugzilla.suse.com/show_bug.cgi?id=1135055
https://bugzilla.suse.com/show_bug.cgi?id=1136345
https://bugzilla.suse.com/show_bug.cgi?id=1136347
https://bugzilla.suse.com/show_bug.cgi?id=1136348
https://bugzilla.suse.com/show_bug.cgi?id=1136353
https://bugzilla.suse.com/show_bug.cgi?id=1136424
https://bugzilla.suse.com/show_bug.cgi?id=1136428
https://bugzilla.suse.com/show_bug.cgi?id=1136430
https://bugzilla.suse.com/show_bug.cgi?id=1136432
https://bugzilla.suse.com/show_bug.cgi?id=1136434
https://bugzilla.suse.com/show_bug.cgi?id=1136435
https://bugzilla.suse.com/show_bug.cgi?id=1136438
https://bugzilla.suse.com/show_bug.cgi?id=1136439
https://bugzilla.suse.com/show_bug.cgi?id=1136456
https://bugzilla.suse.com/show_bug.cgi?id=1136460
https://bugzilla.suse.com/show_bug.cgi?id=1136461
https://bugzilla.suse.com/show_bug.cgi?id=1136469
https://bugzilla.suse.com/show_bug.cgi?id=1136477
https://bugzilla.suse.com/show_bug.cgi?id=1136478
https://bugzilla.suse.com/show_bug.cgi?id=1136498
https://bugzilla.suse.com/show_bug.cgi?id=1136573
https://bugzilla.suse.com/show_bug.cgi?id=1136586
https://bugzilla.suse.com/show_bug.cgi?id=1136881
https://bugzilla.suse.com/show_bug.cgi?id=1136935
https://bugzilla.suse.com/show_bug.cgi?id=1136990
https://bugzilla.suse.com/show_bug.cgi?id=1137151
https://bugzilla.suse.com/show_bug.cgi?id=1137152
https://bugzilla.suse.com/show_bug.cgi?id=1137153
https://bugzilla.suse.com/show_bug.cgi?id=1137162
https://bugzilla.suse.com/show_bug.cgi?id=1137201
https://bugzilla.suse.com/show_bug.cgi?id=1137224
https://bugzilla.suse.com/show_bug.cgi?id=1137232
https://bugzilla.suse.com/show_bug.cgi?id=1137233
https://bugzilla.suse.com/show_bug.cgi?id=1137236
https://bugzilla.suse.com/show_bug.cgi?id=1137372
https://bugzilla.suse.com/show_bug.cgi?id=1137429
https://bugzilla.suse.com/show_bug.cgi?id=1137444
https://bugzilla.suse.com/show_bug.cgi?id=1137586
https://bugzilla.suse.com/show_bug.cgi?id=1137739
https://bugzilla.suse.com/show_bug.cgi?id=1137752
https://bugzilla.suse.com/show_bug.cgi?id=1138291
https://bugzilla.suse.com/show_bug.cgi?id=1138293
http://www.nessus.org/u?64f2f453
https://www.suse.com/security/cve/CVE-2017-5753/
https://www.suse.com/security/cve/CVE-2018-12126/
https://www.suse.com/security/cve/CVE-2018-12127/
https://www.suse.com/security/cve/CVE-2018-12130/
https://www.suse.com/security/cve/CVE-2018-16880/
https://www.suse.com/security/cve/CVE-2018-7191/
https://www.suse.com/security/cve/CVE-2019-10124/
https://www.suse.com/security/cve/CVE-2019-11085/
https://www.suse.com/security/cve/CVE-2019-11091/
https://www.suse.com/security/cve/CVE-2019-11477/
https://www.suse.com/security/cve/CVE-2019-11478/
https://www.suse.com/security/cve/CVE-2019-11479/
https://www.suse.com/security/cve/CVE-2019-11486/
https://www.suse.com/security/cve/CVE-2019-11487/
https://www.suse.com/security/cve/CVE-2019-11811/
https://www.suse.com/security/cve/CVE-2019-11815/
https://www.suse.com/security/cve/CVE-2019-11833/
https://www.suse.com/security/cve/CVE-2019-11884/
https://www.suse.com/security/cve/CVE-2019-12382/
https://www.suse.com/security/cve/CVE-2019-12818/
https://www.suse.com/security/cve/CVE-2019-12819/
https://www.suse.com/security/cve/CVE-2019-3846/
https://www.suse.com/security/cve/CVE-2019-3882/
https://www.suse.com/security/cve/CVE-2019-5489/
https://www.suse.com/security/cve/CVE-2019-8564/
https://www.suse.com/security/cve/CVE-2019-9003/
https://www.suse.com/security/cve/CVE-2019-9500/
プラグインの詳細
深刻度: High
ID: 126045
ファイル名: suse_SU-2019-1550-1.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/6/19
更新日: 2022/12/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-11815
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2019-3846
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-debug-base, p-cpe:/a:novell:suse_linux:kernel-debug-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-debug-devel, p-cpe:/a:novell:suse_linux:kernel-debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-kvmsmall, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-base, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-debugsource, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-devel, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-obs-qa, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-devel, p-cpe:/a:novell:suse_linux:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-man, p-cpe:/a:novell:suse_linux:kselftests-kmp-default, p-cpe:/a:novell:suse_linux:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/6/18
脆弱性公開日: 2018/1/4
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5753, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-16880, CVE-2018-7191, CVE-2019-10124, CVE-2019-11085, CVE-2019-11091, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11486, CVE-2019-11487, CVE-2019-11811, CVE-2019-11815, CVE-2019-11833, CVE-2019-11884, CVE-2019-12382, CVE-2019-12818, CVE-2019-12819, CVE-2019-3846, CVE-2019-3882, CVE-2019-5489, CVE-2019-8564, CVE-2019-9003, CVE-2019-9500, CVE-2019-9503