openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2019-1571)(SACKパニック)(SACK Slowness)

high Nessus プラグイン ID 126059

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1が更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2019-11477:SACKのシーケンスがリモートの攻撃者によって細工されたため、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。
(bsc#1137586)。

- CVE-2019-11478:TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモートの攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。(bsc#1137586)

- CVE-2019-11479:RACK送信マップをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモート攻撃者は、フラグメント化された送信マップをさらに悪用して、同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。これは、mss値が低いために過剰なリソース消費を招きます。
(bsc#1137586)

- CVE-2019-12819:drivers/net/phy/mdio_bus.cの関数__mdiobus_register()は、fixed_mdio_bus_initメモリ解放後使用(Use After Free)をトリガーする可能性のあるput_device()を呼び出しました。これにより、サービス拒否が引き起こされます(bnc#1138291)。

- CVE-2019-12818:net / nfc / llcp_commands.cのnfc_llcp_build_tlv関数がNULLを返す可能性があります。呼び出し側がこれをチェックしない場合、NULLポインターデリファレンスを発生させます。これにより、サービス拒否が引き起こされます。これは、net/nfc/llcp_core.cのnfc_llcp_build_gbに影響を与えます(bnc#1138293)。

- CVE-2019-12456:_ctl_ioctl_main in drivers/scsi/mpt3sas/mpt3sas_ctl.cにある_ctl_ioctl_main()のMPT3COMMANDで問題が見つかりました。この問題では、ローカルユーザーがサービス拒否を引き起こしたり、その値の2つのカーネル読み取り間のioc_numberの値を変更することで他の影響を与えたりする可能性がありました(別名:「ダブルフェッチ」の脆弱性)(bnc#1136922)

- CVE-2019-12380:Linuxカーネルのefiサブシステムで問題が発見されました。arch/x86/platform/efi/efi.cのphys_efi_set_virtual_address_mapおよびarch/x86/platform/efi/efi_64.cのefi_call_phys_prologは、メモリ割り当てエラーを不適切に処理します(bnc#1136598)。

- CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました(bnc#1136424)。

- CVE-2019-10124:攻撃者がhwpoison実装の問題を悪用して、サービス拒否(バグ)を引き起こす可能性があります。 (bsc#1130699)

- CVE-2019-12382:drivers/gpu/drm/drm_edid_load.cにあるdrm_load_edid_firmwareにチェックされないfwstrのkstrdupがあり、これによって攻撃者がサービス拒否を引き起こす可能性がありました(NULLポインターデリファレンスとシステムクラッシュ)(bnc#1136586)。

- CVE-2019-11487:Linuxカーネルで、約140 GiBのRAMが存在する場合に、page->_refcountの参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性があります(bnc#1133190)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1050242

https://bugzilla.opensuse.org/show_bug.cgi?id=1051510

https://bugzilla.opensuse.org/show_bug.cgi?id=1053043

https://bugzilla.opensuse.org/show_bug.cgi?id=1056787

https://bugzilla.opensuse.org/show_bug.cgi?id=1058115

https://bugzilla.opensuse.org/show_bug.cgi?id=1061840

https://bugzilla.opensuse.org/show_bug.cgi?id=1064802

https://bugzilla.opensuse.org/show_bug.cgi?id=1065600

https://bugzilla.opensuse.org/show_bug.cgi?id=1065729

https://bugzilla.opensuse.org/show_bug.cgi?id=1066129

https://bugzilla.opensuse.org/show_bug.cgi?id=1068546

https://bugzilla.opensuse.org/show_bug.cgi?id=1071995

https://bugzilla.opensuse.org/show_bug.cgi?id=1075020

https://bugzilla.opensuse.org/show_bug.cgi?id=1082387

https://bugzilla.opensuse.org/show_bug.cgi?id=1083647

https://bugzilla.opensuse.org/show_bug.cgi?id=1085535

https://bugzilla.opensuse.org/show_bug.cgi?id=1093389

https://bugzilla.opensuse.org/show_bug.cgi?id=1099658

https://bugzilla.opensuse.org/show_bug.cgi?id=1103992

https://bugzilla.opensuse.org/show_bug.cgi?id=1117114

https://bugzilla.opensuse.org/show_bug.cgi?id=1117158

https://bugzilla.opensuse.org/show_bug.cgi?id=1117561

https://bugzilla.opensuse.org/show_bug.cgi?id=1118139

https://bugzilla.opensuse.org/show_bug.cgi?id=1120091

https://bugzilla.opensuse.org/show_bug.cgi?id=1120423

https://bugzilla.opensuse.org/show_bug.cgi?id=1120566

https://bugzilla.opensuse.org/show_bug.cgi?id=1120902

https://bugzilla.opensuse.org/show_bug.cgi?id=1124503

https://bugzilla.opensuse.org/show_bug.cgi?id=1126206

https://bugzilla.opensuse.org/show_bug.cgi?id=1126356

https://bugzilla.opensuse.org/show_bug.cgi?id=1127616

https://bugzilla.opensuse.org/show_bug.cgi?id=1128432

https://bugzilla.opensuse.org/show_bug.cgi?id=1130699

https://bugzilla.opensuse.org/show_bug.cgi?id=1131673

https://bugzilla.opensuse.org/show_bug.cgi?id=1133190

https://bugzilla.opensuse.org/show_bug.cgi?id=1133612

https://bugzilla.opensuse.org/show_bug.cgi?id=1133616

https://bugzilla.opensuse.org/show_bug.cgi?id=1134090

https://bugzilla.opensuse.org/show_bug.cgi?id=1134671

https://bugzilla.opensuse.org/show_bug.cgi?id=1134730

https://bugzilla.opensuse.org/show_bug.cgi?id=1134738

https://bugzilla.opensuse.org/show_bug.cgi?id=1134743

https://bugzilla.opensuse.org/show_bug.cgi?id=1134806

https://bugzilla.opensuse.org/show_bug.cgi?id=1134936

https://bugzilla.opensuse.org/show_bug.cgi?id=1134945

https://bugzilla.opensuse.org/show_bug.cgi?id=1134946

https://bugzilla.opensuse.org/show_bug.cgi?id=1134947

https://bugzilla.opensuse.org/show_bug.cgi?id=1134948

https://bugzilla.opensuse.org/show_bug.cgi?id=1134949

https://bugzilla.opensuse.org/show_bug.cgi?id=1134950

https://bugzilla.opensuse.org/show_bug.cgi?id=1134951

https://bugzilla.opensuse.org/show_bug.cgi?id=1134952

https://bugzilla.opensuse.org/show_bug.cgi?id=1134953

https://bugzilla.opensuse.org/show_bug.cgi?id=1134972

https://bugzilla.opensuse.org/show_bug.cgi?id=1134974

https://bugzilla.opensuse.org/show_bug.cgi?id=1134975

https://bugzilla.opensuse.org/show_bug.cgi?id=1134980

https://bugzilla.opensuse.org/show_bug.cgi?id=1134981

https://bugzilla.opensuse.org/show_bug.cgi?id=1134983

https://bugzilla.opensuse.org/show_bug.cgi?id=1134987

https://bugzilla.opensuse.org/show_bug.cgi?id=1134989

https://bugzilla.opensuse.org/show_bug.cgi?id=1134990

https://bugzilla.opensuse.org/show_bug.cgi?id=1134994

https://bugzilla.opensuse.org/show_bug.cgi?id=1134995

https://bugzilla.opensuse.org/show_bug.cgi?id=1134998

https://bugzilla.opensuse.org/show_bug.cgi?id=1134999

https://bugzilla.opensuse.org/show_bug.cgi?id=1137752

https://bugzilla.opensuse.org/show_bug.cgi?id=1137995

https://bugzilla.opensuse.org/show_bug.cgi?id=1137996

https://bugzilla.opensuse.org/show_bug.cgi?id=1137998

https://bugzilla.opensuse.org/show_bug.cgi?id=1137999

https://bugzilla.opensuse.org/show_bug.cgi?id=1138000

https://bugzilla.opensuse.org/show_bug.cgi?id=1138002

https://bugzilla.opensuse.org/show_bug.cgi?id=1138003

https://bugzilla.opensuse.org/show_bug.cgi?id=1138005

https://bugzilla.opensuse.org/show_bug.cgi?id=1138006

https://bugzilla.opensuse.org/show_bug.cgi?id=1138007

https://bugzilla.opensuse.org/show_bug.cgi?id=1138008

https://bugzilla.opensuse.org/show_bug.cgi?id=1138009

https://bugzilla.opensuse.org/show_bug.cgi?id=1138010

https://bugzilla.opensuse.org/show_bug.cgi?id=1138011

https://bugzilla.opensuse.org/show_bug.cgi?id=1138012

https://bugzilla.opensuse.org/show_bug.cgi?id=1138013

https://bugzilla.opensuse.org/show_bug.cgi?id=1138014

https://bugzilla.opensuse.org/show_bug.cgi?id=1138015

https://bugzilla.opensuse.org/show_bug.cgi?id=1138016

https://bugzilla.opensuse.org/show_bug.cgi?id=1138017

https://bugzilla.opensuse.org/show_bug.cgi?id=1138018

https://bugzilla.opensuse.org/show_bug.cgi?id=1138019

https://bugzilla.opensuse.org/show_bug.cgi?id=1138291

https://bugzilla.opensuse.org/show_bug.cgi?id=1138293

https://bugzilla.opensuse.org/show_bug.cgi?id=1138336

https://bugzilla.opensuse.org/show_bug.cgi?id=1138374

https://bugzilla.opensuse.org/show_bug.cgi?id=1138375

https://bugzilla.opensuse.org/show_bug.cgi?id=1104353

https://bugzilla.opensuse.org/show_bug.cgi?id=1104427

https://bugzilla.opensuse.org/show_bug.cgi?id=1111666

https://bugzilla.opensuse.org/show_bug.cgi?id=1111696

https://bugzilla.opensuse.org/show_bug.cgi?id=1113722

https://bugzilla.opensuse.org/show_bug.cgi?id=1115688

https://bugzilla.opensuse.org/show_bug.cgi?id=1135018

https://bugzilla.opensuse.org/show_bug.cgi?id=1135021

https://bugzilla.opensuse.org/show_bug.cgi?id=1135024

https://bugzilla.opensuse.org/show_bug.cgi?id=1135026

https://bugzilla.opensuse.org/show_bug.cgi?id=1135027

https://bugzilla.opensuse.org/show_bug.cgi?id=1135028

https://bugzilla.opensuse.org/show_bug.cgi?id=1135029

https://bugzilla.opensuse.org/show_bug.cgi?id=1135031

https://bugzilla.opensuse.org/show_bug.cgi?id=1135033

https://bugzilla.opensuse.org/show_bug.cgi?id=1135034

https://bugzilla.opensuse.org/show_bug.cgi?id=1135035

https://bugzilla.opensuse.org/show_bug.cgi?id=1135036

https://bugzilla.opensuse.org/show_bug.cgi?id=1135037

https://bugzilla.opensuse.org/show_bug.cgi?id=1135038

https://bugzilla.opensuse.org/show_bug.cgi?id=1135039

https://bugzilla.opensuse.org/show_bug.cgi?id=1135041

https://bugzilla.opensuse.org/show_bug.cgi?id=1135042

https://bugzilla.opensuse.org/show_bug.cgi?id=1135044

https://bugzilla.opensuse.org/show_bug.cgi?id=1135045

https://bugzilla.opensuse.org/show_bug.cgi?id=1135046

https://bugzilla.opensuse.org/show_bug.cgi?id=1135047

https://bugzilla.opensuse.org/show_bug.cgi?id=1135049

https://bugzilla.opensuse.org/show_bug.cgi?id=1135051

https://bugzilla.opensuse.org/show_bug.cgi?id=1135052

https://bugzilla.opensuse.org/show_bug.cgi?id=1135053

https://bugzilla.opensuse.org/show_bug.cgi?id=1135055

https://bugzilla.opensuse.org/show_bug.cgi?id=1135056

https://bugzilla.opensuse.org/show_bug.cgi?id=1135058

https://bugzilla.opensuse.org/show_bug.cgi?id=1135153

https://bugzilla.opensuse.org/show_bug.cgi?id=1135542

https://bugzilla.opensuse.org/show_bug.cgi?id=1135556

https://bugzilla.opensuse.org/show_bug.cgi?id=1135642

https://bugzilla.opensuse.org/show_bug.cgi?id=1135661

https://bugzilla.opensuse.org/show_bug.cgi?id=1136188

https://bugzilla.opensuse.org/show_bug.cgi?id=1136206

https://bugzilla.opensuse.org/show_bug.cgi?id=1136215

https://bugzilla.opensuse.org/show_bug.cgi?id=1136345

https://bugzilla.opensuse.org/show_bug.cgi?id=1136347

https://bugzilla.opensuse.org/show_bug.cgi?id=1136348

https://bugzilla.opensuse.org/show_bug.cgi?id=1136353

https://bugzilla.opensuse.org/show_bug.cgi?id=1136424

https://bugzilla.opensuse.org/show_bug.cgi?id=1136428

https://bugzilla.opensuse.org/show_bug.cgi?id=1136430

https://bugzilla.opensuse.org/show_bug.cgi?id=1136432

https://bugzilla.opensuse.org/show_bug.cgi?id=1136434

https://bugzilla.opensuse.org/show_bug.cgi?id=1136435

https://bugzilla.opensuse.org/show_bug.cgi?id=1136438

https://bugzilla.opensuse.org/show_bug.cgi?id=1136439

https://bugzilla.opensuse.org/show_bug.cgi?id=1136456

https://bugzilla.opensuse.org/show_bug.cgi?id=1136460

https://bugzilla.opensuse.org/show_bug.cgi?id=1136461

https://bugzilla.opensuse.org/show_bug.cgi?id=1136469

https://bugzilla.opensuse.org/show_bug.cgi?id=1136477

https://bugzilla.opensuse.org/show_bug.cgi?id=1136478

https://bugzilla.opensuse.org/show_bug.cgi?id=1136498

https://bugzilla.opensuse.org/show_bug.cgi?id=1136573

https://bugzilla.opensuse.org/show_bug.cgi?id=1136586

https://bugzilla.opensuse.org/show_bug.cgi?id=1136598

https://bugzilla.opensuse.org/show_bug.cgi?id=1136881

https://bugzilla.opensuse.org/show_bug.cgi?id=1136922

https://bugzilla.opensuse.org/show_bug.cgi?id=1136935

https://bugzilla.opensuse.org/show_bug.cgi?id=1136978

https://bugzilla.opensuse.org/show_bug.cgi?id=1136990

https://bugzilla.opensuse.org/show_bug.cgi?id=1137151

https://bugzilla.opensuse.org/show_bug.cgi?id=1137152

https://bugzilla.opensuse.org/show_bug.cgi?id=1137153

https://bugzilla.opensuse.org/show_bug.cgi?id=1137162

https://bugzilla.opensuse.org/show_bug.cgi?id=1137201

https://bugzilla.opensuse.org/show_bug.cgi?id=1137224

https://bugzilla.opensuse.org/show_bug.cgi?id=1137232

https://bugzilla.opensuse.org/show_bug.cgi?id=1137233

https://bugzilla.opensuse.org/show_bug.cgi?id=1137236

https://bugzilla.opensuse.org/show_bug.cgi?id=1137372

https://bugzilla.opensuse.org/show_bug.cgi?id=1137429

https://bugzilla.opensuse.org/show_bug.cgi?id=1137444

https://bugzilla.opensuse.org/show_bug.cgi?id=1137586

https://bugzilla.opensuse.org/show_bug.cgi?id=1137739

プラグインの詳細

深刻度: High

ID: 126059

ファイル名: openSUSE-2019-1571.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/6/20

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/6/18

脆弱性公開日: 2019/3/27

参照情報

CVE: CVE-2019-10124, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11487, CVE-2019-12380, CVE-2019-12382, CVE-2019-12456, CVE-2019-12818, CVE-2019-12819, CVE-2019-3846