SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2019:2414-1)
critical Nessus プラグイン ID 129156
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下の新機能が実装されました:
jsc#SLE-4875:[CML] CMLの新しいデバイスID
jsc#SLE-7294:Raspberry Pi用のcpufreqドライバーを追加します
fate#321840:fadump使用中にキャプチャカーネルの起動に必要なメモリを削減します
fate#326869:perf:pmu mem_load/storeイベントのサポート
運命:327775:vpmem:POWERの再起動時のSAP HANAを改善するために、DRAMが永続ボリュームをバックアップしました
次のセキュリティバグが修正されました:CVE-2019-14814、CVE-2019-14815、CVE-2019-14816:marvell wifiチップドライバーカーネルにおいて、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりすることを可能にする、3つのヒープベースのバッファオーバーフローを修正します。
(bnc#1146516)
CVE-2019-15216:drivers/usb/misc/yurex.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスを修正します(bsc#1146361)。
CVE-2019-14835:ホストカーネルエスケープに対するQEMU-KVMゲストを修正します。
(bsc#1150112)。
CVE-2019-15924:alloc_workqueueエラーに-ENOMEMがないため、NULLポインターデリファレンスを修正します
。(bsc#1149612)。
CVE-2019-9456:Pixel C USBモニタードライバーでは、境界チェックがないため、OOBが書き込まれる可能性がありました。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性がありました。
(bsc#1150025 CVE-2019-9456)。
CVE-2019-15030、CVE-2019-15031:powerpcプラットフォーム上で、 ローカルユーザーが、割り込みを介して他のユーザーのプロセスのベクトルレジスタを読み取ることができます。(bsc#1149713)
CVE-2019-15920:fs/cifs/smb2pdu.cのSMB2_readにメモリ解放後使用(Use After Free)の問題がありました。
(bsc#1149626)
CVE-2019-15921:idr_alloc()の失敗時にメモリリークの問題がありました(bsc#1149602)
CVE-2018-21008:メモリ解放後使用(Use After Free)は、rsi_mac80211_detach関数によって引き起こされる可能性があります(bsc#1149591)。
CVE-2019-15919:fs/cifs/smb2pdu.cのSMB2_writeにメモリ解放後使用(Use After Free)の問題がありました。
(bsc#1149552)
CVE-2019-15917:hci_uart_set_proto()がhci_uart_register_dev()で失敗する際に、メモリ解放後使用(Use After Free)の問題がありました(bsc#1149539)
CVE-2019-15926:ath6kl_wmi_pstream_timeout_event_rx関数とath6kl_wmi_cac_event_rx関数に、領域外アクセスが存在しました(bsc#1149527)
CVE-2019-15927:build_audio_procunit関数に、領域外アクセスが存在しました(bsc#1149522)
CVE-2019-15902:バックポートエラーにより、排除を目的としていたSpectreの脆弱性が再導入されました。(bnc#1149376)
CVE-2019-15666:次の場所における領域外の配列アクセス:
__xfrm_policy_unlink。これは、verify_newpolicy_infoがディレクトリ検証を誤って処理するため、サービス拒否を引き起こす可能性があります。(bsc#1148394)。
CVE-2019-15219:drivers/usb/misc/sisusbvga/sisusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました。(bsc#1146524)
CVE-2019-15220:drivers/net/wireless/intersil/p54/p54usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)がありました。
(bsc#1146526)
CVE-2019-15538:ディスククォータが不足しているためにchgrpが失敗すると、XFSが部分的にくさび形になります。これは主としてローカルのDoS攻撃のベクトルですが、XFSファイルシステムがNFS経由でインスタンスにエクスポートされる場合、リモートのDoSを引き起こす可能性もあります(bsc#1148032、bsc#1148093)。
CVE-2019-15290:ath6kl_usb_alloc_urb_from_pipe関数の中の悪意のあるUSBデバイスにより、NULLポインターデリファレンスが発生しました(bsc#1146543)。
CVE-2019-15098:USBドライバーnet/wireless/ath/ath6kl/usb.cに、エンドポイント記述子の不完全なアドレスによるNULLポインターデリファレンスがありました。(bsc#1146378)。
CVE-2019-15212:drivers/usb/misc/rio500.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある二重解放のバグがありました。(bsc#1051510 bsc#1146391)。
CVE-2019-15292:atalk_proc_exitにメモリ解放後使用(Use After Free)がありました(bsc#1146678)
CVE-2019-15217:drivers/media/usb/zr364xx/zr364xx.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました。(bsc#1146547)。
CVE-2019-15211:drivers/media/radio/radio-raremono.cがメモリを適切に割り当てなかったため、drivers/media/v4l2-core/v4l2-dev.cドライバーに悪意のあるUSBデバイスによってメモリ解放後使用(Use After Free)が発生しました。
(bsc#1146519)。
CVE-2019-15214:カードの切断により特定のデータ構造が早期に削除されるため、サウンドサブシステムにメモリ解放後使用(Use After Free)がありました。(bsc#1146550)
CVE-2019-15221、CVE-2019-15222:sound/usb/line6/pcm.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました。
(bsc#1146529、bsc#1146531)
CVE-2019-15218:drivers/media/usb/siano/smsusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました。
(bsc#1051510 bsc#1146413)
CVE-2019-15215:drivers/media/usb/cpia2/cpia2_usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)がありました(bsc#1135642 bsc#1146425)。
CVE-2019-15090:qedi_dbg_*ファミリーの関数に、領域外読み取りがありました。(bsc#1146399)
CVE-2018-20976:xfs_fs_fill_superの失敗に関連するメモリ解放後使用(Use After Free)が存在します。(bsc#1146285)
CVE-2017-18551:関数i2c_smbus_xfer_emulatedに領域外書き込みがありました。(bsc#1146163)。
CVE-2019-15118:Linuxカーネルのsound/usb/mixer.c内のcheck_input_termが、再帰を不適切に処理し、カーネルスタックの枯渇を引き起こしました。
(bsc#1145922)。
CVE-2019-15117:Linuxカーネルのsound/usb/mixer.cのparse_audio_mixer_unitが、短い記述子を不適切に処理し、領域外メモリアクセスを引き起こしました(bsc#1145920)。
CVE-2019-10207:hci_uart bluetoothドライバーにおけるNULLポインターデリファレンスを修正します(bsc#1142857 bsc#1123959)。
CVE-2019-15239:特定のnet/ipv4/tcp_output.c修正の不適切なバックポートにより、ローカルの攻撃者は複数のメモリ解放後使用(Use After Free)状態を引き起こすことが可能でした。これにより、カーネルクラッシュや権限昇格が発生する可能性があります。(bsc#1146589)
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2019-2414=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-2414=1
SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2019-2414=1
Legacy Software 15向けSUSE Linux Enterprise Module:zypper in -t patch SUSE-SLE-Module-Legacy-15-2019-2414=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2019-2414=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-2414=1
SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2019-2414=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1047238
https://bugzilla.suse.com/show_bug.cgi?id=1050911
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054914
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1056686
https://bugzilla.suse.com/show_bug.cgi?id=1060662
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1061843
https://bugzilla.suse.com/show_bug.cgi?id=1064597
https://bugzilla.suse.com/show_bug.cgi?id=1064701
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1066369
https://bugzilla.suse.com/show_bug.cgi?id=1071009
https://bugzilla.suse.com/show_bug.cgi?id=1071306
https://bugzilla.suse.com/show_bug.cgi?id=1078248
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1085536
https://bugzilla.suse.com/show_bug.cgi?id=1085539
https://bugzilla.suse.com/show_bug.cgi?id=1086103
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1090734
https://bugzilla.suse.com/show_bug.cgi?id=1091171
https://bugzilla.suse.com/show_bug.cgi?id=1093205
https://bugzilla.suse.com/show_bug.cgi?id=1102097
https://bugzilla.suse.com/show_bug.cgi?id=1104902
https://bugzilla.suse.com/show_bug.cgi?id=1106061
https://bugzilla.suse.com/show_bug.cgi?id=1106284
https://bugzilla.suse.com/show_bug.cgi?id=1106434
https://bugzilla.suse.com/show_bug.cgi?id=1108382
https://bugzilla.suse.com/show_bug.cgi?id=1112894
https://bugzilla.suse.com/show_bug.cgi?id=1112899
https://bugzilla.suse.com/show_bug.cgi?id=1112902
https://bugzilla.suse.com/show_bug.cgi?id=1112903
https://bugzilla.suse.com/show_bug.cgi?id=1112905
https://bugzilla.suse.com/show_bug.cgi?id=1112906
https://bugzilla.suse.com/show_bug.cgi?id=1112907
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114542
https://bugzilla.suse.com/show_bug.cgi?id=1118689
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1120876
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1120937
https://bugzilla.suse.com/show_bug.cgi?id=1123105
https://bugzilla.suse.com/show_bug.cgi?id=1123959
https://bugzilla.suse.com/show_bug.cgi?id=1124370
https://bugzilla.suse.com/show_bug.cgi?id=1129424
https://bugzilla.suse.com/show_bug.cgi?id=1129519
https://bugzilla.suse.com/show_bug.cgi?id=1129664
https://bugzilla.suse.com/show_bug.cgi?id=1131107
https://bugzilla.suse.com/show_bug.cgi?id=1131281
https://bugzilla.suse.com/show_bug.cgi?id=1131565
https://bugzilla.suse.com/show_bug.cgi?id=1133021
https://bugzilla.suse.com/show_bug.cgi?id=1134291
https://bugzilla.suse.com/show_bug.cgi?id=1134881
https://bugzilla.suse.com/show_bug.cgi?id=1134882
https://bugzilla.suse.com/show_bug.cgi?id=1135219
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135897
https://bugzilla.suse.com/show_bug.cgi?id=1136261
https://bugzilla.suse.com/show_bug.cgi?id=1137811
https://bugzilla.suse.com/show_bug.cgi?id=1137884
https://bugzilla.suse.com/show_bug.cgi?id=1138539
https://bugzilla.suse.com/show_bug.cgi?id=1139020
https://bugzilla.suse.com/show_bug.cgi?id=1139021
https://bugzilla.suse.com/show_bug.cgi?id=1139101
https://bugzilla.suse.com/show_bug.cgi?id=1139500
https://bugzilla.suse.com/show_bug.cgi?id=1140012
https://bugzilla.suse.com/show_bug.cgi?id=1140426
https://bugzilla.suse.com/show_bug.cgi?id=1140487
https://bugzilla.suse.com/show_bug.cgi?id=1141450
https://bugzilla.suse.com/show_bug.cgi?id=1141543
https://bugzilla.suse.com/show_bug.cgi?id=1141554
https://bugzilla.suse.com/show_bug.cgi?id=1142019
https://bugzilla.suse.com/show_bug.cgi?id=1142076
https://bugzilla.suse.com/show_bug.cgi?id=1142109
https://bugzilla.suse.com/show_bug.cgi?id=1142117
https://bugzilla.suse.com/show_bug.cgi?id=1142118
https://bugzilla.suse.com/show_bug.cgi?id=1142119
https://bugzilla.suse.com/show_bug.cgi?id=1142496
https://bugzilla.suse.com/show_bug.cgi?id=1142541
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1142685
https://bugzilla.suse.com/show_bug.cgi?id=1142701
https://bugzilla.suse.com/show_bug.cgi?id=1142857
https://bugzilla.suse.com/show_bug.cgi?id=1143300
https://bugzilla.suse.com/show_bug.cgi?id=1143466
https://bugzilla.suse.com/show_bug.cgi?id=1143765
https://bugzilla.suse.com/show_bug.cgi?id=1143841
https://bugzilla.suse.com/show_bug.cgi?id=1143843
https://bugzilla.suse.com/show_bug.cgi?id=1144123
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1144474
https://bugzilla.suse.com/show_bug.cgi?id=1144518
https://bugzilla.suse.com/show_bug.cgi?id=1144718
https://bugzilla.suse.com/show_bug.cgi?id=1144813
https://bugzilla.suse.com/show_bug.cgi?id=1144880
https://bugzilla.suse.com/show_bug.cgi?id=1144886
https://bugzilla.suse.com/show_bug.cgi?id=1144912
https://bugzilla.suse.com/show_bug.cgi?id=1144920
https://bugzilla.suse.com/show_bug.cgi?id=1144979
https://bugzilla.suse.com/show_bug.cgi?id=1145010
https://bugzilla.suse.com/show_bug.cgi?id=1145051
https://bugzilla.suse.com/show_bug.cgi?id=1145059
https://bugzilla.suse.com/show_bug.cgi?id=1145189
https://bugzilla.suse.com/show_bug.cgi?id=1145235
https://bugzilla.suse.com/show_bug.cgi?id=1145300
https://bugzilla.suse.com/show_bug.cgi?id=1145302
https://bugzilla.suse.com/show_bug.cgi?id=1145388
https://bugzilla.suse.com/show_bug.cgi?id=1145389
https://bugzilla.suse.com/show_bug.cgi?id=1145390
https://bugzilla.suse.com/show_bug.cgi?id=1145391
https://bugzilla.suse.com/show_bug.cgi?id=1145392
https://bugzilla.suse.com/show_bug.cgi?id=1145393
https://bugzilla.suse.com/show_bug.cgi?id=1145394
https://bugzilla.suse.com/show_bug.cgi?id=1145395
https://bugzilla.suse.com/show_bug.cgi?id=1145396
https://bugzilla.suse.com/show_bug.cgi?id=1145397
https://bugzilla.suse.com/show_bug.cgi?id=1145408
https://bugzilla.suse.com/show_bug.cgi?id=1145409
https://bugzilla.suse.com/show_bug.cgi?id=1145661
https://bugzilla.suse.com/show_bug.cgi?id=1145678
https://bugzilla.suse.com/show_bug.cgi?id=1145687
https://bugzilla.suse.com/show_bug.cgi?id=1145920
https://bugzilla.suse.com/show_bug.cgi?id=1145922
https://bugzilla.suse.com/show_bug.cgi?id=1145934
https://bugzilla.suse.com/show_bug.cgi?id=1145937
https://bugzilla.suse.com/show_bug.cgi?id=1145940
https://bugzilla.suse.com/show_bug.cgi?id=1145941
https://bugzilla.suse.com/show_bug.cgi?id=1145942
https://bugzilla.suse.com/show_bug.cgi?id=1146074
https://bugzilla.suse.com/show_bug.cgi?id=1146084
https://bugzilla.suse.com/show_bug.cgi?id=1146163
https://bugzilla.suse.com/show_bug.cgi?id=1146285
https://bugzilla.suse.com/show_bug.cgi?id=1146346
https://bugzilla.suse.com/show_bug.cgi?id=1146351
https://bugzilla.suse.com/show_bug.cgi?id=1146352
https://bugzilla.suse.com/show_bug.cgi?id=1146361
https://bugzilla.suse.com/show_bug.cgi?id=1146376
https://bugzilla.suse.com/show_bug.cgi?id=1146378
https://bugzilla.suse.com/show_bug.cgi?id=1146381
https://bugzilla.suse.com/show_bug.cgi?id=1146391
https://bugzilla.suse.com/show_bug.cgi?id=1146399
https://bugzilla.suse.com/show_bug.cgi?id=1146413
https://bugzilla.suse.com/show_bug.cgi?id=1146425
https://bugzilla.suse.com/show_bug.cgi?id=1146512
https://bugzilla.suse.com/show_bug.cgi?id=1146514
https://bugzilla.suse.com/show_bug.cgi?id=1146516
https://bugzilla.suse.com/show_bug.cgi?id=1146519
https://bugzilla.suse.com/show_bug.cgi?id=1146524
https://bugzilla.suse.com/show_bug.cgi?id=1146526
https://bugzilla.suse.com/show_bug.cgi?id=1146529
https://bugzilla.suse.com/show_bug.cgi?id=1146531
https://bugzilla.suse.com/show_bug.cgi?id=1146543
https://bugzilla.suse.com/show_bug.cgi?id=1146547
https://bugzilla.suse.com/show_bug.cgi?id=1146550
https://bugzilla.suse.com/show_bug.cgi?id=1146575
https://bugzilla.suse.com/show_bug.cgi?id=1146589
https://bugzilla.suse.com/show_bug.cgi?id=1146678
https://bugzilla.suse.com/show_bug.cgi?id=1146938
https://bugzilla.suse.com/show_bug.cgi?id=1148031
https://bugzilla.suse.com/show_bug.cgi?id=1148032
https://bugzilla.suse.com/show_bug.cgi?id=1148033
https://bugzilla.suse.com/show_bug.cgi?id=1148034
https://bugzilla.suse.com/show_bug.cgi?id=1148035
https://bugzilla.suse.com/show_bug.cgi?id=1148093
https://bugzilla.suse.com/show_bug.cgi?id=1148133
https://bugzilla.suse.com/show_bug.cgi?id=1148192
https://bugzilla.suse.com/show_bug.cgi?id=1148196
https://bugzilla.suse.com/show_bug.cgi?id=1148198
https://bugzilla.suse.com/show_bug.cgi?id=1148202
https://bugzilla.suse.com/show_bug.cgi?id=1148303
https://bugzilla.suse.com/show_bug.cgi?id=1148363
https://bugzilla.suse.com/show_bug.cgi?id=1148379
https://bugzilla.suse.com/show_bug.cgi?id=1148394
https://bugzilla.suse.com/show_bug.cgi?id=1148527
https://bugzilla.suse.com/show_bug.cgi?id=1148574
https://bugzilla.suse.com/show_bug.cgi?id=1148616
https://bugzilla.suse.com/show_bug.cgi?id=1148617
https://bugzilla.suse.com/show_bug.cgi?id=1148619
https://bugzilla.suse.com/show_bug.cgi?id=1148859
https://bugzilla.suse.com/show_bug.cgi?id=1148868
https://bugzilla.suse.com/show_bug.cgi?id=1149053
https://bugzilla.suse.com/show_bug.cgi?id=1149083
https://bugzilla.suse.com/show_bug.cgi?id=1149104
https://bugzilla.suse.com/show_bug.cgi?id=1149105
https://bugzilla.suse.com/show_bug.cgi?id=1149106
https://bugzilla.suse.com/show_bug.cgi?id=1149197
https://bugzilla.suse.com/show_bug.cgi?id=1149214
https://bugzilla.suse.com/show_bug.cgi?id=1149224
https://bugzilla.suse.com/show_bug.cgi?id=1149325
https://bugzilla.suse.com/show_bug.cgi?id=1149376
https://bugzilla.suse.com/show_bug.cgi?id=1149413
https://bugzilla.suse.com/show_bug.cgi?id=1149418
https://bugzilla.suse.com/show_bug.cgi?id=1149424
https://bugzilla.suse.com/show_bug.cgi?id=1149522
https://bugzilla.suse.com/show_bug.cgi?id=1149527
https://bugzilla.suse.com/show_bug.cgi?id=1149539
https://bugzilla.suse.com/show_bug.cgi?id=1149552
https://bugzilla.suse.com/show_bug.cgi?id=1149591
https://bugzilla.suse.com/show_bug.cgi?id=1149602
https://bugzilla.suse.com/show_bug.cgi?id=1149612
https://bugzilla.suse.com/show_bug.cgi?id=1149626
https://bugzilla.suse.com/show_bug.cgi?id=1149652
https://bugzilla.suse.com/show_bug.cgi?id=1149713
https://bugzilla.suse.com/show_bug.cgi?id=1149940
https://bugzilla.suse.com/show_bug.cgi?id=1149976
https://bugzilla.suse.com/show_bug.cgi?id=1150025
https://bugzilla.suse.com/show_bug.cgi?id=1150033
https://bugzilla.suse.com/show_bug.cgi?id=1150112
https://bugzilla.suse.com/show_bug.cgi?id=1150562
https://bugzilla.suse.com/show_bug.cgi?id=1150727
https://bugzilla.suse.com/show_bug.cgi?id=1150860
https://bugzilla.suse.com/show_bug.cgi?id=1150861
https://bugzilla.suse.com/show_bug.cgi?id=1150933
https://www.suse.com/security/cve/CVE-2017-18551/
https://www.suse.com/security/cve/CVE-2018-20976/
https://www.suse.com/security/cve/CVE-2018-21008/
https://www.suse.com/security/cve/CVE-2019-10207/
https://www.suse.com/security/cve/CVE-2019-14814/
https://www.suse.com/security/cve/CVE-2019-14815/
https://www.suse.com/security/cve/CVE-2019-14816/
https://www.suse.com/security/cve/CVE-2019-14835/
https://www.suse.com/security/cve/CVE-2019-15030/
https://www.suse.com/security/cve/CVE-2019-15031/
https://www.suse.com/security/cve/CVE-2019-15090/
https://www.suse.com/security/cve/CVE-2019-15098/
https://www.suse.com/security/cve/CVE-2019-15117/
https://www.suse.com/security/cve/CVE-2019-15118/
https://www.suse.com/security/cve/CVE-2019-15211/
https://www.suse.com/security/cve/CVE-2019-15212/
https://www.suse.com/security/cve/CVE-2019-15214/
https://www.suse.com/security/cve/CVE-2019-15215/
https://www.suse.com/security/cve/CVE-2019-15216/
https://www.suse.com/security/cve/CVE-2019-15217/
https://www.suse.com/security/cve/CVE-2019-15218/
https://www.suse.com/security/cve/CVE-2019-15219/
https://www.suse.com/security/cve/CVE-2019-15220/
https://www.suse.com/security/cve/CVE-2019-15221/
https://www.suse.com/security/cve/CVE-2019-15222/
https://www.suse.com/security/cve/CVE-2019-15239/
https://www.suse.com/security/cve/CVE-2019-15290/
https://www.suse.com/security/cve/CVE-2019-15292/
https://www.suse.com/security/cve/CVE-2019-15538/
https://www.suse.com/security/cve/CVE-2019-15666/
https://www.suse.com/security/cve/CVE-2019-15902/
https://www.suse.com/security/cve/CVE-2019-15917/
https://www.suse.com/security/cve/CVE-2019-15919/
https://www.suse.com/security/cve/CVE-2019-15920/
https://www.suse.com/security/cve/CVE-2019-15921/
https://www.suse.com/security/cve/CVE-2019-15924/
https://www.suse.com/security/cve/CVE-2019-15926/
https://www.suse.com/security/cve/CVE-2019-15927/
プラグインの詳細
深刻度: Critical
ID: 129156
ファイル名: suse_SU-2019-2414-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/9/23
更新日: 2021/1/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-obs-qa, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:kselftests-kmp-default, p-cpe:/a:novell:suse_linux:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/9/20
脆弱性公開日: 2019/8/16
参照情報
CVE: CVE-2017-18551, CVE-2018-20976, CVE-2018-21008, CVE-2019-10207, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14835, CVE-2019-15030, CVE-2019-15031, CVE-2019-15090, CVE-2019-15098, CVE-2019-15117, CVE-2019-15118, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15217, CVE-2019-15218, CVE-2019-15219, CVE-2019-15220, CVE-2019-15221, CVE-2019-15222, CVE-2019-15239, CVE-2019-15290, CVE-2019-15292, CVE-2019-15538, CVE-2019-15666, CVE-2019-15902, CVE-2019-15917, CVE-2019-15919, CVE-2019-15920, CVE-2019-15921, CVE-2019-15924, CVE-2019-15926, CVE-2019-15927, CVE-2019-9456