SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2019:2738-1)
critical Nessus プラグイン ID 130163
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP1 RT カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-14835:virtqueueバッファをIOVに変換するLinuxカーネルのvhost機能でバッファオーバーフローの欠陥が発見されました。移行中にバッファ記述子が記録されます。移行の実行中に無効な長さの記述子をホストに受け渡すことができる権限のあるゲストユーザーがこの欠陥を利用して、ホストでの権限を強化する可能性があります(bnc#1150112)。
CVE-2019-15216:drivers/usb/misc/yurex.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146361)。
CVE-2019-15924:alloc_workqueueの障害時に-ENOMEMがないため、drivers/net/ethernet/intel/fm10k/fm10k_main.cのfm10k_init_moduleにNULLポインターデリファレンスがありました(bnc#1149612)。
CVE-2019-9456:Pixel C USBモニタードライバーでは、境界チェックがないため、OOBが書き込まれる可能性がありました。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性がありました。悪用するのにユーザーの操作は必要ありません(bnc#1150025)。
CVE-2019-15031:powerpcプラットフォーム上のLinuxカーネルでは、ローカルユーザーが、割り込みを介して他のユーザーのプロセスのベクトルレジスターを読み取ることができましたこの脆弱性を悪用するために、ローカルユーザーは(ハードウェアトランザクションメモリ命令tbeginを使用して)トランザクションを開始し、ベクトルレジスターにアクセスします。arch/powerpc/kernel/process.cでMSR_TM_ACTIVEが誤用されたため、ある時点で、ベクトルレジスターが異なるローカルLinuxプロセスからの値で破損する可能性がありました(bnc#1149713)。
CVE-2019-15030:powerpcプラットフォーム上のLinuxカーネルでは、ローカルユーザーが、機能使用不可の例外を介して他のユーザーのプロセスのベクトルレジスターを読み取ることができました。この脆弱性を悪用するために、ローカルユーザーは(ハードウェアトランザクションメモリ命令tbeginを使用して)トランザクションを開始し、ベクトルレジスターにアクセスします。arch/powerpc/kernel/process.cのチェックがないため、ある時点で、ベクトルレジスターが異なるローカルLinuxプロセスからの値で破損する可能性があります(bnc#1149713)。
CVE-2019-15920:fs/cifs/smb2pdu.cのSMB2_readにメモリ解放後使用(Use After Free)の問題がありました。
(bnc#1149626)。
CVE-2019-15921:net/netlink/genetlink.cのgenl_register_family()のidr_alloc()が失敗する場合に、メモリリークの問題がありました(bnc#1149602)。
CVE-2018-21008:メモリ解放後使用(Use After Free)は、drivers/net/wireless/rsi/rsi_91x_mac80211.cのrsi_mac80211_detach関数によって引き起こされる可能性がありました(bnc#1149591)。
CVE-2019-15919:fs/cifs/smb2pdu.cのSMB2_writeにメモリ解放後使用(Use After Free)がありました(bnc#1149552)。
CVE-2019-15917:drivers/bluetooth/hci_ldisc.cのhci_uart_set_proto()でhci_uart_register_dev()が失敗する際に、メモリ解放後使用(Use After Free)の問題がありました(bnc#1149539)。
CVE-2019-15926:drivers/net/wireless/ath/ath6kl/wmi.cファイルのath6kl_wmi_pstream_timeout_event_rx関数とath6kl_wmi_cac_event_rx関数に、領域外アクセスが存在しました(bnc#1149527)。
CVE-2019-15927:ファイルsound/usb/mixer.cのbuild_audio_procunit関数に、領域外アクセスが存在していました(bnc#1149522)。
CVE-2019-15902:upstreamの「x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()」コミットの誤用によって、削除対象のSpectreの脆弱性が再導入されました。これは、バックポートプロセスがチェリーピッキングの特定のコミットに依存しており、2つの(正しく順序付けされた)コード行がスワップされたために発生していました(bnc#1149376)。
CVE-2019-15666:__xfrm_policy_unlinkに
__xfrm_policy_unlinkに領域外の配列アクセスがありました。これは、net/xfrm/xfrm_user.cのverify_newpolicy_infoがディレクトリ検証を誤って処理するため、サービス拒否を引き起こす可能性があります(bnc#1148394)。
CVE-2019-15219:drivers/usb/misc/sisusbvga/sisusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146524)。
CVE-2019-14814:Marvell wifiチップドライバーにおいて、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりすることを可能にする、3つのヒープベースのバッファオーバーフローを修正します(bnc#1146512)。
CVE-2019-14815:Marvell wifiチップドライバーにおいて、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりすることを可能にする、3つのヒープベースのバッファオーバーフローを修正します。
(bsc#1146514)
CVE-2019-14816:Marvell wifiチップドライバーにおいて、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりすることを可能にする、3つのヒープベースのバッファオーバーフローを修正します(bnc#1146516)。
CVE-2019-15220:drivers/net/wireless/intersil/p54/p54usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされたメモリ解放後使用(Use After Free)がありました(bnc#1146526)。
CVE-2019-15538:Linuxカーネルのfs/xfs/xfs_iops.cにあるxfs_setattr_nonsizeで問題が見つかりました。XFSは、ディスククオータの欠如のためchgrpが失敗すると、部分的にウェッジ状態になります。xfs_setattr_nonsizeは、xfs_qm_vop_chown_reserve呼び出しの失敗後、ILOCKのロック解除に失敗します。これは主としてローカルのDoS攻撃のベクトルですが、XFSファイルシステムがNFS経由でインスタンスにエクスポートされる場合、リモートのDoSを引き起こす可能性もあります(bnc#1148093)。
- ath6kl修正のリファレンスを更新しました(CVE-2019-15290、bsc#1146543)。
- ath6kl修正のリファレンスを更新しました(CVE-2019-15290、bsc#1146543)。
CVE-2019-15099:drivers/net/wireless/ath/ath10k/usb.cに、エンドポイント記述子の不完全なアドレスによるNULLポインターデリファレンスがありました(bnc#1146368)。
CVE-2019-15098:drivers/net/wireless/ath/ath6kl/usb.cに、エンドポイント記述子の不完全なアドレスによるNULLポインターデリファレンスがありました(bnc#1146378)。
CVE-2019-15239:特定のnet/ipv4/tcp_output.c修正の不適切なバックポートにより、ローカルの攻撃者は複数のメモリ解放後使用(Use After Free)状態を引き起こすことが可能でした。これにより、カーネルクラッシュや権限昇格が発生する可能性があります。(bsc#1146589)
CVE-2019-15212:drivers/usb/misc/rio500.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある二重解放のバグがありました(bnc#1146391)。
CVE-2019-15292:net/appletalk/atalk_proc.c、net/appletalk/ddp.c、net/appletalk/sysctl_net_atalk.cに関連して、atalk_proc_exitにuse-after-freeがありました(bnc#1146678)。
CVE-2019-15217:drivers/media/usb/zr364xx/zr364xx.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146547)。
CVE-2019-15211:drivers/media/radio/radio-raremono.cがメモリを適切に割り当てなかったため、drivers/media/v4l2-core/v4l2-dev.cドライバーに悪意のあるUSBデバイスによってメモリ解放後使用(Use After Free)が発生しました(bnc#1146519)。
CVE-2019-15214:カードの切断により特定のデータ構造が早期に削除されるため、サウンドサブシステムにメモリ解放後使用(Use After Free)がありました。これは、sound/core/init.cとsound/core/info.cに関連しています(bnc#1146550)。
CVE-2019-15221:sound/usb/line6/pcm.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146529)。
CVE-2019-15222:sound/usb/helper.cドライバー(motu_microbookii)に、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146531)。
CVE-2019-15218:drivers/media/usb/siano/smsusb.cドライバーに、悪意のあるUSBデバイスに引き起こされたNULLポインターのデリファレンスがありました(bnc#1146413)。
CVE-2019-15215:drivers/media/usb/cpia2/cpia2_usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用(Use After Free)がありました(bnc#1146425)。
CVE-2019-15090:qedi_dbg_*ファミリーの関数で、drivers/scsi/qedi/qedi_dbg.cに領域外読み取りがありました(bnc#1146399)。
CVE-2018-20976:fs/xfs/xfs_super.cで問題が発見されました。xfs_fs_fill_superの失敗に関連するメモリ解放後使用(Use After Free)が存在します(bnc#1146285)。
CVE-2017-18551:drivers/i2c/i2c-core-smbus.cで問題が発見されました。関数i2c_smbus_xfer_emulatedに領域外書き込みがありました(bnc#1146163)。
CVE-2019-15118:sound/usb/mixer.c内のcheck_input_termが、再帰を不適切に処理し、カーネルスタックの枯渇を引き起こしました(bnc#1145922)。
CVE-2019-15117:sound/usb/mixer.cのparse_audio_mixer_unitが、短い記述子を不適切に処理し、領域外メモリアクセスを引き起こしました(bnc#1145920)。
CVE-2019-10207:Bluetooth/hci_uartでtty操作のチェックが欠落していました(bsc#1142857)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Realtime 15-SP1:zypper in -t patch SUSE-SLE-Module-RT-15-SP1-2019-2738=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2019-2738=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1047238
https://bugzilla.suse.com/show_bug.cgi?id=1050911
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054914
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1056686
https://bugzilla.suse.com/show_bug.cgi?id=1060662
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1061843
https://bugzilla.suse.com/show_bug.cgi?id=1064597
https://bugzilla.suse.com/show_bug.cgi?id=1064701
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1066369
https://bugzilla.suse.com/show_bug.cgi?id=1071009
https://bugzilla.suse.com/show_bug.cgi?id=1071306
https://bugzilla.suse.com/show_bug.cgi?id=1078248
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1082635
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1085536
https://bugzilla.suse.com/show_bug.cgi?id=1085539
https://bugzilla.suse.com/show_bug.cgi?id=1086103
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1090734
https://bugzilla.suse.com/show_bug.cgi?id=1091171
https://bugzilla.suse.com/show_bug.cgi?id=1093205
https://bugzilla.suse.com/show_bug.cgi?id=1102097
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1104745
https://bugzilla.suse.com/show_bug.cgi?id=1104902
https://bugzilla.suse.com/show_bug.cgi?id=1106061
https://bugzilla.suse.com/show_bug.cgi?id=1106284
https://bugzilla.suse.com/show_bug.cgi?id=1106434
https://bugzilla.suse.com/show_bug.cgi?id=1108382
https://bugzilla.suse.com/show_bug.cgi?id=1136261
https://bugzilla.suse.com/show_bug.cgi?id=1136346
https://bugzilla.suse.com/show_bug.cgi?id=1136349
https://bugzilla.suse.com/show_bug.cgi?id=1136352
https://bugzilla.suse.com/show_bug.cgi?id=1136496
https://bugzilla.suse.com/show_bug.cgi?id=1136498
https://bugzilla.suse.com/show_bug.cgi?id=1136502
https://bugzilla.suse.com/show_bug.cgi?id=1136682
https://bugzilla.suse.com/show_bug.cgi?id=1137322
https://bugzilla.suse.com/show_bug.cgi?id=1137323
https://bugzilla.suse.com/show_bug.cgi?id=1137884
https://bugzilla.suse.com/show_bug.cgi?id=1138099
https://bugzilla.suse.com/show_bug.cgi?id=1138100
https://bugzilla.suse.com/show_bug.cgi?id=1138539
https://bugzilla.suse.com/show_bug.cgi?id=1139020
https://bugzilla.suse.com/show_bug.cgi?id=1139021
https://bugzilla.suse.com/show_bug.cgi?id=1139101
https://bugzilla.suse.com/show_bug.cgi?id=1139500
https://bugzilla.suse.com/show_bug.cgi?id=1140012
https://bugzilla.suse.com/show_bug.cgi?id=1140426
https://bugzilla.suse.com/show_bug.cgi?id=1140487
https://bugzilla.suse.com/show_bug.cgi?id=1141340
https://bugzilla.suse.com/show_bug.cgi?id=1141450
https://bugzilla.suse.com/show_bug.cgi?id=1141543
https://bugzilla.suse.com/show_bug.cgi?id=1141554
https://bugzilla.suse.com/show_bug.cgi?id=1142019
https://bugzilla.suse.com/show_bug.cgi?id=1142076
https://bugzilla.suse.com/show_bug.cgi?id=1142109
https://bugzilla.suse.com/show_bug.cgi?id=1142117
https://bugzilla.suse.com/show_bug.cgi?id=1142118
https://bugzilla.suse.com/show_bug.cgi?id=1142119
https://bugzilla.suse.com/show_bug.cgi?id=1142496
https://bugzilla.suse.com/show_bug.cgi?id=1145934
https://bugzilla.suse.com/show_bug.cgi?id=1145937
https://bugzilla.suse.com/show_bug.cgi?id=1145940
https://bugzilla.suse.com/show_bug.cgi?id=1145941
https://bugzilla.suse.com/show_bug.cgi?id=1145942
https://bugzilla.suse.com/show_bug.cgi?id=1145946
https://bugzilla.suse.com/show_bug.cgi?id=1146074
https://bugzilla.suse.com/show_bug.cgi?id=1146084
https://bugzilla.suse.com/show_bug.cgi?id=1146141
https://bugzilla.suse.com/show_bug.cgi?id=1146163
https://bugzilla.suse.com/show_bug.cgi?id=1146215
https://bugzilla.suse.com/show_bug.cgi?id=1146285
https://bugzilla.suse.com/show_bug.cgi?id=1146346
https://bugzilla.suse.com/show_bug.cgi?id=1146351
https://bugzilla.suse.com/show_bug.cgi?id=1146352
https://bugzilla.suse.com/show_bug.cgi?id=1146361
https://bugzilla.suse.com/show_bug.cgi?id=1146368
https://bugzilla.suse.com/show_bug.cgi?id=1146376
https://bugzilla.suse.com/show_bug.cgi?id=1146378
https://bugzilla.suse.com/show_bug.cgi?id=1146381
https://bugzilla.suse.com/show_bug.cgi?id=1146391
https://bugzilla.suse.com/show_bug.cgi?id=1146399
https://bugzilla.suse.com/show_bug.cgi?id=1146413
https://bugzilla.suse.com/show_bug.cgi?id=1146425
https://bugzilla.suse.com/show_bug.cgi?id=1146512
https://bugzilla.suse.com/show_bug.cgi?id=1146514
https://bugzilla.suse.com/show_bug.cgi?id=1146516
https://bugzilla.suse.com/show_bug.cgi?id=1146519
https://bugzilla.suse.com/show_bug.cgi?id=1146524
https://bugzilla.suse.com/show_bug.cgi?id=1146526
https://bugzilla.suse.com/show_bug.cgi?id=1146529
https://bugzilla.suse.com/show_bug.cgi?id=1146531
https://bugzilla.suse.com/show_bug.cgi?id=1146543
https://bugzilla.suse.com/show_bug.cgi?id=1146547
https://bugzilla.suse.com/show_bug.cgi?id=1146550
https://bugzilla.suse.com/show_bug.cgi?id=1146575
https://bugzilla.suse.com/show_bug.cgi?id=1146589
https://bugzilla.suse.com/show_bug.cgi?id=1146678
https://bugzilla.suse.com/show_bug.cgi?id=1146938
https://bugzilla.suse.com/show_bug.cgi?id=1148031
https://bugzilla.suse.com/show_bug.cgi?id=1148032
https://bugzilla.suse.com/show_bug.cgi?id=1148033
https://bugzilla.suse.com/show_bug.cgi?id=1148034
https://bugzilla.suse.com/show_bug.cgi?id=1148035
https://bugzilla.suse.com/show_bug.cgi?id=1148093
https://bugzilla.suse.com/show_bug.cgi?id=1148133
https://bugzilla.suse.com/show_bug.cgi?id=1148192
https://bugzilla.suse.com/show_bug.cgi?id=1148196
https://bugzilla.suse.com/show_bug.cgi?id=1148198
https://bugzilla.suse.com/show_bug.cgi?id=1148202
https://bugzilla.suse.com/show_bug.cgi?id=1148219
https://bugzilla.suse.com/show_bug.cgi?id=1148297
https://bugzilla.suse.com/show_bug.cgi?id=1148303
https://bugzilla.suse.com/show_bug.cgi?id=1148308
https://bugzilla.suse.com/show_bug.cgi?id=1148363
https://bugzilla.suse.com/show_bug.cgi?id=1148379
https://bugzilla.suse.com/show_bug.cgi?id=1148394
https://bugzilla.suse.com/show_bug.cgi?id=1148527
https://bugzilla.suse.com/show_bug.cgi?id=1148570
https://bugzilla.suse.com/show_bug.cgi?id=1148574
https://bugzilla.suse.com/show_bug.cgi?id=1148616
https://bugzilla.suse.com/show_bug.cgi?id=1148617
https://bugzilla.suse.com/show_bug.cgi?id=1148619
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1112894
https://bugzilla.suse.com/show_bug.cgi?id=1112899
https://bugzilla.suse.com/show_bug.cgi?id=1112902
https://bugzilla.suse.com/show_bug.cgi?id=1112903
https://bugzilla.suse.com/show_bug.cgi?id=1112905
https://bugzilla.suse.com/show_bug.cgi?id=1112906
https://bugzilla.suse.com/show_bug.cgi?id=1112907
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1113994
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114542
https://bugzilla.suse.com/show_bug.cgi?id=1118689
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1119113
https://bugzilla.suse.com/show_bug.cgi?id=1120046
https://bugzilla.suse.com/show_bug.cgi?id=1120876
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1123105
https://bugzilla.suse.com/show_bug.cgi?id=1123959
https://bugzilla.suse.com/show_bug.cgi?id=1124370
https://bugzilla.suse.com/show_bug.cgi?id=1129424
https://bugzilla.suse.com/show_bug.cgi?id=1129519
https://bugzilla.suse.com/show_bug.cgi?id=1129664
https://bugzilla.suse.com/show_bug.cgi?id=1131107
https://bugzilla.suse.com/show_bug.cgi?id=1131281
https://bugzilla.suse.com/show_bug.cgi?id=1131489
https://bugzilla.suse.com/show_bug.cgi?id=1131565
https://bugzilla.suse.com/show_bug.cgi?id=1132426
https://bugzilla.suse.com/show_bug.cgi?id=1133021
https://bugzilla.suse.com/show_bug.cgi?id=1134291
https://bugzilla.suse.com/show_bug.cgi?id=1134476
https://bugzilla.suse.com/show_bug.cgi?id=1134881
https://bugzilla.suse.com/show_bug.cgi?id=1134882
https://bugzilla.suse.com/show_bug.cgi?id=1135219
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135897
https://bugzilla.suse.com/show_bug.cgi?id=1135990
https://bugzilla.suse.com/show_bug.cgi?id=1136039
https://bugzilla.suse.com/show_bug.cgi?id=1142541
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1142685
https://bugzilla.suse.com/show_bug.cgi?id=1142701
https://bugzilla.suse.com/show_bug.cgi?id=1142857
https://bugzilla.suse.com/show_bug.cgi?id=1143300
https://bugzilla.suse.com/show_bug.cgi?id=1143331
https://bugzilla.suse.com/show_bug.cgi?id=1143466
https://bugzilla.suse.com/show_bug.cgi?id=1143706
https://bugzilla.suse.com/show_bug.cgi?id=1143738
https://bugzilla.suse.com/show_bug.cgi?id=1143765
https://bugzilla.suse.com/show_bug.cgi?id=1143841
https://bugzilla.suse.com/show_bug.cgi?id=1143843
https://bugzilla.suse.com/show_bug.cgi?id=1143962
https://bugzilla.suse.com/show_bug.cgi?id=1144123
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1144375
https://bugzilla.suse.com/show_bug.cgi?id=1144474
https://bugzilla.suse.com/show_bug.cgi?id=1144518
https://bugzilla.suse.com/show_bug.cgi?id=1144582
https://bugzilla.suse.com/show_bug.cgi?id=1144718
https://bugzilla.suse.com/show_bug.cgi?id=1144813
https://bugzilla.suse.com/show_bug.cgi?id=1144880
https://bugzilla.suse.com/show_bug.cgi?id=1144886
https://bugzilla.suse.com/show_bug.cgi?id=1144912
https://bugzilla.suse.com/show_bug.cgi?id=1144920
https://bugzilla.suse.com/show_bug.cgi?id=1144979
https://bugzilla.suse.com/show_bug.cgi?id=1145010
https://bugzilla.suse.com/show_bug.cgi?id=1145018
https://bugzilla.suse.com/show_bug.cgi?id=1145051
https://bugzilla.suse.com/show_bug.cgi?id=1145059
https://bugzilla.suse.com/show_bug.cgi?id=1145189
https://bugzilla.suse.com/show_bug.cgi?id=1145235
https://bugzilla.suse.com/show_bug.cgi?id=1145256
https://bugzilla.suse.com/show_bug.cgi?id=1145300
https://bugzilla.suse.com/show_bug.cgi?id=1145302
https://bugzilla.suse.com/show_bug.cgi?id=1145357
https://bugzilla.suse.com/show_bug.cgi?id=1145388
https://bugzilla.suse.com/show_bug.cgi?id=1145389
https://bugzilla.suse.com/show_bug.cgi?id=1145390
https://bugzilla.suse.com/show_bug.cgi?id=1145391
https://bugzilla.suse.com/show_bug.cgi?id=1145392
https://bugzilla.suse.com/show_bug.cgi?id=1145393
https://bugzilla.suse.com/show_bug.cgi?id=1145394
https://bugzilla.suse.com/show_bug.cgi?id=1145395
https://bugzilla.suse.com/show_bug.cgi?id=1145396
https://bugzilla.suse.com/show_bug.cgi?id=1145397
https://bugzilla.suse.com/show_bug.cgi?id=1145408
https://bugzilla.suse.com/show_bug.cgi?id=1145409
https://bugzilla.suse.com/show_bug.cgi?id=1145446
https://bugzilla.suse.com/show_bug.cgi?id=1145661
https://bugzilla.suse.com/show_bug.cgi?id=1145678
https://bugzilla.suse.com/show_bug.cgi?id=1145687
https://bugzilla.suse.com/show_bug.cgi?id=1145920
https://bugzilla.suse.com/show_bug.cgi?id=1145922
https://bugzilla.suse.com/show_bug.cgi?id=1149197
https://bugzilla.suse.com/show_bug.cgi?id=1149214
https://bugzilla.suse.com/show_bug.cgi?id=1149224
https://bugzilla.suse.com/show_bug.cgi?id=1149325
https://bugzilla.suse.com/show_bug.cgi?id=1149376
https://bugzilla.suse.com/show_bug.cgi?id=1149413
https://bugzilla.suse.com/show_bug.cgi?id=1149418
https://bugzilla.suse.com/show_bug.cgi?id=1149424
https://bugzilla.suse.com/show_bug.cgi?id=1149522
https://bugzilla.suse.com/show_bug.cgi?id=1149527
https://bugzilla.suse.com/show_bug.cgi?id=1149539
https://bugzilla.suse.com/show_bug.cgi?id=1149552
https://bugzilla.suse.com/show_bug.cgi?id=1149591
https://bugzilla.suse.com/show_bug.cgi?id=1149602
https://bugzilla.suse.com/show_bug.cgi?id=1149612
https://bugzilla.suse.com/show_bug.cgi?id=1149626
https://bugzilla.suse.com/show_bug.cgi?id=1149652
https://bugzilla.suse.com/show_bug.cgi?id=1149713
https://bugzilla.suse.com/show_bug.cgi?id=1149940
https://bugzilla.suse.com/show_bug.cgi?id=1149976
https://bugzilla.suse.com/show_bug.cgi?id=1150025
https://bugzilla.suse.com/show_bug.cgi?id=1150033
https://bugzilla.suse.com/show_bug.cgi?id=1150112
https://bugzilla.suse.com/show_bug.cgi?id=1150562
https://bugzilla.suse.com/show_bug.cgi?id=1150727
https://bugzilla.suse.com/show_bug.cgi?id=1150860
https://bugzilla.suse.com/show_bug.cgi?id=1150861
https://bugzilla.suse.com/show_bug.cgi?id=1150933
https://www.suse.com/security/cve/CVE-2017-18551/
https://www.suse.com/security/cve/CVE-2018-20976/
https://www.suse.com/security/cve/CVE-2018-21008/
https://www.suse.com/security/cve/CVE-2019-10207/
https://www.suse.com/security/cve/CVE-2019-14814/
https://www.suse.com/security/cve/CVE-2019-14815/
https://www.suse.com/security/cve/CVE-2019-14816/
https://www.suse.com/security/cve/CVE-2019-14835/
https://www.suse.com/security/cve/CVE-2019-15030/
https://www.suse.com/security/cve/CVE-2019-15031/
https://www.suse.com/security/cve/CVE-2019-15090/
https://www.suse.com/security/cve/CVE-2019-15098/
https://www.suse.com/security/cve/CVE-2019-15099/
https://www.suse.com/security/cve/CVE-2019-15117/
https://www.suse.com/security/cve/CVE-2019-15118/
https://www.suse.com/security/cve/CVE-2019-15211/
https://www.suse.com/security/cve/CVE-2019-15212/
https://www.suse.com/security/cve/CVE-2019-15214/
https://www.suse.com/security/cve/CVE-2019-15215/
https://bugzilla.suse.com/show_bug.cgi?id=1148698
https://bugzilla.suse.com/show_bug.cgi?id=1148859
https://bugzilla.suse.com/show_bug.cgi?id=1148868
https://bugzilla.suse.com/show_bug.cgi?id=1149053
https://bugzilla.suse.com/show_bug.cgi?id=1149083
https://bugzilla.suse.com/show_bug.cgi?id=1149104
https://bugzilla.suse.com/show_bug.cgi?id=1149105
https://bugzilla.suse.com/show_bug.cgi?id=1149106
https://www.suse.com/security/cve/CVE-2019-15216/
https://www.suse.com/security/cve/CVE-2019-15217/
https://www.suse.com/security/cve/CVE-2019-15218/
https://www.suse.com/security/cve/CVE-2019-15219/
https://www.suse.com/security/cve/CVE-2019-15220/
https://www.suse.com/security/cve/CVE-2019-15221/
https://www.suse.com/security/cve/CVE-2019-15222/
https://www.suse.com/security/cve/CVE-2019-15239/
https://www.suse.com/security/cve/CVE-2019-15290/
https://www.suse.com/security/cve/CVE-2019-15292/
https://www.suse.com/security/cve/CVE-2019-15538/
https://www.suse.com/security/cve/CVE-2019-15666/
https://www.suse.com/security/cve/CVE-2019-15902/
https://www.suse.com/security/cve/CVE-2019-15917/
https://www.suse.com/security/cve/CVE-2019-15919/
https://www.suse.com/security/cve/CVE-2019-15920/
https://www.suse.com/security/cve/CVE-2019-15921/
https://www.suse.com/security/cve/CVE-2019-15924/
https://www.suse.com/security/cve/CVE-2019-15926/
https://www.suse.com/security/cve/CVE-2019-15927/
プラグインの詳細
深刻度: Critical
ID: 130163
ファイル名: suse_SU-2019-2738-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/10/23
更新日: 2024/4/17
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-15292
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2019-15926
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:kernel-rt-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-extra, p-cpe:/a:novell:suse_linux:kernel-rt-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-livepatch, p-cpe:/a:novell:suse_linux:kernel-rt-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-livepatch, p-cpe:/a:novell:suse_linux:kernel-rt_debug-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/22
脆弱性公開日: 2019/8/16
参照情報
CVE: CVE-2017-18551, CVE-2018-20976, CVE-2018-21008, CVE-2019-10207, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14835, CVE-2019-15030, CVE-2019-15031, CVE-2019-15090, CVE-2019-15098, CVE-2019-15099, CVE-2019-15117, CVE-2019-15118, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15217, CVE-2019-15218, CVE-2019-15219, CVE-2019-15220, CVE-2019-15221, CVE-2019-15222, CVE-2019-15239, CVE-2019-15290, CVE-2019-15292, CVE-2019-15538, CVE-2019-15666, CVE-2019-15902, CVE-2019-15917, CVE-2019-15919, CVE-2019-15920, CVE-2019-15921, CVE-2019-15924, CVE-2019-15926, CVE-2019-15927, CVE-2019-9456