SUSE SLED12 / SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:2948-1)
high Nessus プラグイン ID 130948
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP4カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
- CVE-2018-12207:Intel CPU上の信頼できない仮想マシンが、Intel CPU上の命令フェッチユニットでの競合状態を悪用して、ページサイズ変更中にマシン例外を引き起こし、CPUコアが機能しなくなる可能性がありました。
Linux Kernel KVMハイパーバイザーが調整され、必要に応じて巨大なページを小さなページに分割/マージすることで、実行可能ページのページサイズの変更を回避します。詳細については、https://www.suse.com/support/kb/doc/?id=7023735を参照してください
- CVE-2019-11135:トランザクションメモリをサポートするIntel CPU上の非同期TSX操作の中止は、前述の「マイクロアーキテクチャデータサンプリング」攻撃と同様に、マイクロアーキテクチャバッファからのサイドチャネル情報漏洩の促進に利用される可能性がありました。
Linuxカーネルに、TSX操作(古いシステム上のCPUマイクロコードの更新が必要)を完全に無効にし、マイクロアーキテクチャバッファ(VERW)のフラッシュを改善するためのオプションが追加されました。
利用可能なオプションのセットは、https://www.suse.com/support/kb/doc/?id=7024251のTIDで説明されています
その他のセキュリティ修正:
CVE-2019-0154:保護されていないi915レジスターの読み取りによるローカルのサービス拒否を修正しました。(bsc#1135966)
CVE-2019-0155:i915ドライバーの権限昇格を修正しました。ユーザーモードからのバッチバッファでは、blitterコマンドストリームによって権限を昇格できる可能性がありました。(bsc#1135967)
CVE-2019-16233:drivers/scsi/qla2xxx/qla_os.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました。
(bsc#1150457)。
CVE-2019-10220:ユーザー空間に渡されるパス名に対するサニティチェックを追加しました(bsc#1144903)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterpriseワークステーション拡張12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2019-2948=1
SUSE Linux Enterpriseソフトウェア開発キット12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-2948=1
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-2948=1
SUSE Linux Enterprise Live Patching 12-SP4:zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2019-2948=1
SUSE Linux Enterprise High Availability 12-SP4:zypper in -t patch SUSE-SLE-HA-12-SP4-2019-2948=1
SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-2948=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1082635
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1090631
https://bugzilla.suse.com/show_bug.cgi?id=1096254
https://bugzilla.suse.com/show_bug.cgi?id=1117665
https://bugzilla.suse.com/show_bug.cgi?id=1119461
https://bugzilla.suse.com/show_bug.cgi?id=1119465
https://bugzilla.suse.com/show_bug.cgi?id=1123034
https://bugzilla.suse.com/show_bug.cgi?id=1135966
https://bugzilla.suse.com/show_bug.cgi?id=1135967
https://bugzilla.suse.com/show_bug.cgi?id=1137040
https://bugzilla.suse.com/show_bug.cgi?id=1138190
https://bugzilla.suse.com/show_bug.cgi?id=1139073
https://bugzilla.suse.com/show_bug.cgi?id=1140090
https://bugzilla.suse.com/show_bug.cgi?id=1143706
https://bugzilla.suse.com/show_bug.cgi?id=1144338
https://bugzilla.suse.com/show_bug.cgi?id=1144903
https://bugzilla.suse.com/show_bug.cgi?id=1146612
https://bugzilla.suse.com/show_bug.cgi?id=1149119
https://bugzilla.suse.com/show_bug.cgi?id=1150457
https://bugzilla.suse.com/show_bug.cgi?id=1151225
https://bugzilla.suse.com/show_bug.cgi?id=1152624
https://bugzilla.suse.com/show_bug.cgi?id=1153476
https://bugzilla.suse.com/show_bug.cgi?id=1153509
https://bugzilla.suse.com/show_bug.cgi?id=1153969
https://bugzilla.suse.com/show_bug.cgi?id=1154737
https://bugzilla.suse.com/show_bug.cgi?id=1154848
https://bugzilla.suse.com/show_bug.cgi?id=1154858
https://bugzilla.suse.com/show_bug.cgi?id=1154905
https://bugzilla.suse.com/show_bug.cgi?id=1154959
https://bugzilla.suse.com/show_bug.cgi?id=1155178
https://bugzilla.suse.com/show_bug.cgi?id=1155179
https://bugzilla.suse.com/show_bug.cgi?id=1155184
https://bugzilla.suse.com/show_bug.cgi?id=1155186
https://bugzilla.suse.com/show_bug.cgi?id=1155671
https://www.suse.com/security/cve/CVE-2018-12207/
https://www.suse.com/security/cve/CVE-2019-0154/
https://www.suse.com/security/cve/CVE-2019-0155/
https://www.suse.com/security/cve/CVE-2019-10220/
https://www.suse.com/security/cve/CVE-2019-11135/
https://www.suse.com/security/cve/CVE-2019-16233/
https://www.suse.com/support/kb/doc/?id=7023735
プラグインの詳細
深刻度: High
ID: 130948
ファイル名: suse_SU-2019-2948-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/11/13
更新日: 2019/12/18
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-10220
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/11/12
脆弱性公開日: 2019/9/11
参照情報
CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-0155, CVE-2019-10220, CVE-2019-11135, CVE-2019-16233