SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:1948-1)(SACKパニック)(SACK Slowness)
high Nessus プラグイン ID 126983
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
このLinuxカーネル 4.4.121-92_104用の更新プログラムでは、いくつかの問題が修正されます。以下のセキュリティ問題が解決されました:
CVE-2019-11477:Jonathan Looney氏は、TCP_SKB_CB(skb)->tcp_gso_segsの値は、TCP Selective Acknowledgments(SACKs)を処理するとき、Linuxカーネルで整数オーバーフローの影響を受けることを発見しました。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(bsc#1137586)
CVE-2019-11478:Jonathan Looney氏は、特定のTCP Selective Acknowledgement(SACK)シーケンスを処理するとき、LinuxカーネルのTCP再送信キューの実装が断片化される可能性があることを発見しました。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。(bsc#1137586)
CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました(bsc#1136424)。
この更新は、CVE-2019-11477およびCVE-2019-11478の回帰の修正を含みます(bsc#1140747)。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server for SAP 12-SP3:zypper in -t patch SUSE-SLE-SAP-12-SP3-2019-1942=1 SUSE-SLE-SAP-12-SP3-2019-1943=1 SUSE-SLE-SAP-12-SP3-2019-1944=1 SUSE-SLE-SAP-12-SP3-2019-1945=1 SUSE-SLE-SAP-12-SP3-2019-1946=1 SUSE-SLE-SAP-12-SP3-2019-1947=1 SUSE-SLE-SAP-12-SP3-2019-1948=1 SUSE-SLE-SAP-12-SP3-2019-1949=1 SUSE-SLE-SAP-12-SP3-2019-1950=1 SUSE-SLE-SAP-12-SP3-2019-1951=1 SUSE-SLE-SAP-12-SP3-2019-1952=1
SUSE Linux Enterprise Server for SAP 12-SP2:zypper in -t patch SUSE-SLE-SAP-12-SP2-2019-1928=1 SUSE-SLE-SAP-12-SP2-2019-1929=1 SUSE-SLE-SAP-12-SP2-2019-1931=1 SUSE-SLE-SAP-12-SP2-2019-1932=1 SUSE-SLE-SAP-12-SP2-2019-1933=1 SUSE-SLE-SAP-12-SP2-2019-1934=1
SUSE Linux Enterprise Server 12-SP3-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP3-2019-1942=1 SUSE-SLE-SERVER-12-SP3-2019-1943=1 SUSE-SLE-SERVER-12-SP3-2019-1944=1 SUSE-SLE-SERVER-12-SP3-2019-1945=1 SUSE-SLE-SERVER-12-SP3-2019-1946=1 SUSE-SLE-SERVER-12-SP3-2019-1947=1 SUSE-SLE-SERVER-12-SP3-2019-1948=1 SUSE-SLE-SERVER-12-SP3-2019-1949=1 SUSE-SLE-SERVER-12-SP3-2019-1950=1 SUSE-SLE-SERVER-12-SP3-2019-1951=1 SUSE-SLE-SERVER-12-SP3-2019-1952=1
SUSE Linux Enterprise Server 12-SP2-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-SP2-2019-1928=1 SUSE-SLE-SERVER-12-SP2-2019-1929=1 SUSE-SLE-SERVER-12-SP2-2019-1931=1 SUSE-SLE-SERVER-12-SP2-2019-1932=1 SUSE-SLE-SERVER-12-SP2-2019-1933=1 SUSE-SLE-SERVER-12-SP2-2019-1934=1
SUSE Linux Enterprise Live Patching 12-SP4:zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2019-1936=1 SUSE-SLE-Live-Patching-12-SP4-2019-1937=1 SUSE-SLE-Live-Patching-12-SP4-2019-1938=1 SUSE-SLE-Live-Patching-12-SP4-2019-1939=1 SUSE-SLE-Live-Patching-12-SP4-2019-1940=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1136446
https://bugzilla.suse.com/show_bug.cgi?id=1137597
https://bugzilla.suse.com/show_bug.cgi?id=1140747
https://www.suse.com/security/cve/CVE-2019-11477/
https://www.suse.com/security/cve/CVE-2019-11478/
プラグインの詳細
深刻度: High
ID: 126983
ファイル名: suse_SU-2019-1948-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/7/24
更新日: 2024/5/8
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-3846
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_101-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_104-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_109-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_92-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_95-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_98-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_140-94_42-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_140-94_42-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_143-94_47-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_143-94_47-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_155-94_50-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_155-94_50-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_57-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_57-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_61-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_61-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_64-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_156-94_64-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_162-94_69-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_162-94_69-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_162-94_72-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_162-94_72-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_175-94_79-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_175-94_79-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_176-94_88-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_176-94_88-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_178-94_91-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_178-94_91-default-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/23
脆弱性公開日: 2019/6/3