SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:2953-1)
critical Nessus プラグイン ID 130951
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15-SP1 Azure Kernelが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2018-12207:Intel CPU上の信頼できない仮想マシンが、Intel CPU上の命令フェッチユニットでの競合状態を悪用して、ページサイズ変更中にマシン例外を引き起こし、CPUコアが機能しなくなる可能性がありました。
Linux Kernel kvmMハイパーバイザーが調整され、必要に応じて巨大なページを小さなページに分割/マージすることで、実行可能ページのページサイズの変更を回避します。詳細については、https://www.suse.com/support/kb/doc/?id=7023735を参照してください(bnc#1117665 1152505 1155812 1155817 1155945)CVE-2019-11135:トランザクションメモリをサポートするIntel CPU上の非同期TSX操作の中止は、前述の「マイクロアーキテクチャデータサンプリング」攻撃と同様に、マイクロアーキテクチャバッファからのサイドチャネル情報漏洩の促進に利用される可能性がありました。
Linuxカーネルに、TSX操作(古いシステム上のCPUマイクロコードの更新が必要)を完全に無効にし、マイクロアーキテクチャバッファ(VERW)のフラッシュを改善するためのオプションが追加されました。
利用可能なオプションのセットは、https://www.suse.com/support/kb/doc/?id=7024251のTIDで説明されています(bnc#1139073 1152497 1152505 1152506)CVE-2019-18805。:ユーザー空間から/proc/sys/net/ipv4/tcp_min_rtt_wlenに非常に大きな整数が書き込まれると、tcp_ack_update_rtt()で符号付き整数オーバーフローが発生しました。これは、サービス拒否または詳細不明なその他の影響につながる可能性があります(別名CID-19fad20d15a6)(bnc#1156187)。
CVE-2019-17055:AF_NFCネットワークモジュールは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(bnc#1152782)。
CVE-2019-16995:hsr_add_portでポートの追加が失敗した場合のhsr_dev_finalize()内のメモリリークを修正しました。これによりサービス拒否が引き起こされる可能性がありました(bsc#1152685)。
CVE-2019-16233:drivers/scsi/qla2xxx/qla_os.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました。
(bsc#1150457)。
CVE-2019-10220:ユーザー空間に渡されるパス名に対するサニティチェックを追加しました(bsc#1144903)。
CVE-2019-17666:rtlwifi:P2Pコード内のバッファオーバーフローの可能性を修正します(bsc#1154372)。
CVE-2019-16232:Marwell libertasドライバー内のNULLポインターデリファレンスの可能性を修正します(bsc#1150465)。
CVE-2019-16234:iwlwifi pcieドライバーは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました。(bsc#1150452)。
CVE-2019-17133:cfg80211ワイヤレス拡張は、長いSSID IEを拒否しなかったため、バッファオーバーフローにつながりました(bsc#1153158)。
CVE-2019-17056:AF_NFCネットワークモジュールは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(bsc#1152788)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-2953=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1144449
https://bugzilla.suse.com/show_bug.cgi?id=1144903
https://bugzilla.suse.com/show_bug.cgi?id=1145099
https://bugzilla.suse.com/show_bug.cgi?id=1146612
https://bugzilla.suse.com/show_bug.cgi?id=1148410
https://bugzilla.suse.com/show_bug.cgi?id=1149119
https://bugzilla.suse.com/show_bug.cgi?id=1150452
https://bugzilla.suse.com/show_bug.cgi?id=1150457
https://bugzilla.suse.com/show_bug.cgi?id=1150465
https://bugzilla.suse.com/show_bug.cgi?id=1150875
https://bugzilla.suse.com/show_bug.cgi?id=1151225
https://bugzilla.suse.com/show_bug.cgi?id=1151508
https://bugzilla.suse.com/show_bug.cgi?id=1151680
https://bugzilla.suse.com/show_bug.cgi?id=1152497
https://bugzilla.suse.com/show_bug.cgi?id=1152505
https://bugzilla.suse.com/show_bug.cgi?id=1152506
https://bugzilla.suse.com/show_bug.cgi?id=1152624
https://bugzilla.suse.com/show_bug.cgi?id=1152685
https://bugzilla.suse.com/show_bug.cgi?id=1152782
https://bugzilla.suse.com/show_bug.cgi?id=1152788
https://bugzilla.suse.com/show_bug.cgi?id=1152791
https://bugzilla.suse.com/show_bug.cgi?id=1153108
https://bugzilla.suse.com/show_bug.cgi?id=1153112
https://bugzilla.suse.com/show_bug.cgi?id=1153158
https://bugzilla.suse.com/show_bug.cgi?id=1153236
https://bugzilla.suse.com/show_bug.cgi?id=1153263
https://bugzilla.suse.com/show_bug.cgi?id=1153476
https://bugzilla.suse.com/show_bug.cgi?id=1153509
https://bugzilla.suse.com/show_bug.cgi?id=1153646
https://bugzilla.suse.com/show_bug.cgi?id=1153681
https://bugzilla.suse.com/show_bug.cgi?id=1153713
https://bugzilla.suse.com/show_bug.cgi?id=1153717
https://bugzilla.suse.com/show_bug.cgi?id=1153718
https://bugzilla.suse.com/show_bug.cgi?id=1153719
https://bugzilla.suse.com/show_bug.cgi?id=1153811
https://bugzilla.suse.com/show_bug.cgi?id=1153969
https://bugzilla.suse.com/show_bug.cgi?id=1154108
https://bugzilla.suse.com/show_bug.cgi?id=1154189
https://bugzilla.suse.com/show_bug.cgi?id=1154354
https://bugzilla.suse.com/show_bug.cgi?id=1154372
https://bugzilla.suse.com/show_bug.cgi?id=1154578
https://bugzilla.suse.com/show_bug.cgi?id=1154607
https://bugzilla.suse.com/show_bug.cgi?id=1154608
https://bugzilla.suse.com/show_bug.cgi?id=1154610
https://bugzilla.suse.com/show_bug.cgi?id=1154611
https://bugzilla.suse.com/show_bug.cgi?id=1154651
https://bugzilla.suse.com/show_bug.cgi?id=1154737
https://bugzilla.suse.com/show_bug.cgi?id=1154747
https://bugzilla.suse.com/show_bug.cgi?id=1154848
https://bugzilla.suse.com/show_bug.cgi?id=1046299
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1046305
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1050536
https://bugzilla.suse.com/show_bug.cgi?id=1050545
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1055186
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1064802
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1066129
https://bugzilla.suse.com/show_bug.cgi?id=1073513
https://bugzilla.suse.com/show_bug.cgi?id=1082635
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1086323
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1089644
https://bugzilla.suse.com/show_bug.cgi?id=1090631
https://bugzilla.suse.com/show_bug.cgi?id=1093205
https://bugzilla.suse.com/show_bug.cgi?id=1096254
https://bugzilla.suse.com/show_bug.cgi?id=1097583
https://bugzilla.suse.com/show_bug.cgi?id=1097584
https://bugzilla.suse.com/show_bug.cgi?id=1097585
https://bugzilla.suse.com/show_bug.cgi?id=1097586
https://bugzilla.suse.com/show_bug.cgi?id=1097587
https://bugzilla.suse.com/show_bug.cgi?id=1097588
https://bugzilla.suse.com/show_bug.cgi?id=1098291
https://bugzilla.suse.com/show_bug.cgi?id=1101674
https://bugzilla.suse.com/show_bug.cgi?id=1109158
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1117665
https://bugzilla.suse.com/show_bug.cgi?id=1119461
https://bugzilla.suse.com/show_bug.cgi?id=1119465
https://bugzilla.suse.com/show_bug.cgi?id=1122363
https://bugzilla.suse.com/show_bug.cgi?id=1123034
https://bugzilla.suse.com/show_bug.cgi?id=1123080
https://bugzilla.suse.com/show_bug.cgi?id=1127155
https://bugzilla.suse.com/show_bug.cgi?id=1133140
https://bugzilla.suse.com/show_bug.cgi?id=1134303
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135854
https://bugzilla.suse.com/show_bug.cgi?id=1135873
https://bugzilla.suse.com/show_bug.cgi?id=1135967
https://bugzilla.suse.com/show_bug.cgi?id=1137040
https://bugzilla.suse.com/show_bug.cgi?id=1137799
https://bugzilla.suse.com/show_bug.cgi?id=1137861
https://bugzilla.suse.com/show_bug.cgi?id=1138190
https://bugzilla.suse.com/show_bug.cgi?id=1139073
https://bugzilla.suse.com/show_bug.cgi?id=1140090
https://bugzilla.suse.com/show_bug.cgi?id=1140729
https://bugzilla.suse.com/show_bug.cgi?id=1140845
https://bugzilla.suse.com/show_bug.cgi?id=1140883
https://bugzilla.suse.com/show_bug.cgi?id=1141600
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1142667
https://bugzilla.suse.com/show_bug.cgi?id=1143706
https://bugzilla.suse.com/show_bug.cgi?id=1144338
https://bugzilla.suse.com/show_bug.cgi?id=1144375
https://bugzilla.suse.com/show_bug.cgi?id=1154858
https://bugzilla.suse.com/show_bug.cgi?id=1154905
https://bugzilla.suse.com/show_bug.cgi?id=1154956
https://bugzilla.suse.com/show_bug.cgi?id=1154959
https://bugzilla.suse.com/show_bug.cgi?id=1155178
https://bugzilla.suse.com/show_bug.cgi?id=1155179
https://bugzilla.suse.com/show_bug.cgi?id=1155184
https://bugzilla.suse.com/show_bug.cgi?id=1155186
https://bugzilla.suse.com/show_bug.cgi?id=1155671
https://bugzilla.suse.com/show_bug.cgi?id=1155692
https://bugzilla.suse.com/show_bug.cgi?id=1155812
https://bugzilla.suse.com/show_bug.cgi?id=1155817
https://bugzilla.suse.com/show_bug.cgi?id=1155836
https://bugzilla.suse.com/show_bug.cgi?id=1155945
https://bugzilla.suse.com/show_bug.cgi?id=1155982
https://bugzilla.suse.com/show_bug.cgi?id=1156187
https://bugzilla.suse.com/show_bug.cgi?id=919448
https://bugzilla.suse.com/show_bug.cgi?id=987367
https://bugzilla.suse.com/show_bug.cgi?id=998153
https://www.suse.com/security/cve/CVE-2018-12207/
https://www.suse.com/security/cve/CVE-2019-10220/
https://www.suse.com/security/cve/CVE-2019-11135/
https://www.suse.com/security/cve/CVE-2019-16232/
https://www.suse.com/security/cve/CVE-2019-16233/
https://www.suse.com/security/cve/CVE-2019-16234/
https://www.suse.com/security/cve/CVE-2019-16995/
https://www.suse.com/security/cve/CVE-2019-17055/
https://www.suse.com/security/cve/CVE-2019-17056/
https://www.suse.com/security/cve/CVE-2019-17133/
https://www.suse.com/security/cve/CVE-2019-17666/
https://www.suse.com/security/cve/CVE-2019-18805/
https://www.suse.com/support/kb/doc/?id=7023735
プラグインの詳細
深刻度: Critical
ID: 130951
ファイル名: suse_SU-2019-2953-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/11/13
更新日: 2024/4/11
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-10220
CVSS v3
リスクファクター: Critical
Base Score: 9.8
Temporal Score: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-18805
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/11/12
脆弱性公開日: 2019/9/11
参照情報
CVE: CVE-2018-12207, CVE-2019-10220, CVE-2019-11135, CVE-2019-16232, CVE-2019-16233, CVE-2019-16234, CVE-2019-16995, CVE-2019-17055, CVE-2019-17056, CVE-2019-17133, CVE-2019-17666, CVE-2019-18805