openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-2503)
critical Nessus プラグイン ID 131057
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-0154:i915レジスターへの保護されていない読み取りアクセスが修正されました。これは、ローカルのサービス拒否攻撃を容易にするために悪用される可能性がありました 。
(bsc#1135966)
- CVE-2019-0155:i915モジュールで権限昇格の脆弱性が修正されました。この脆弱性により、ユーザーモードからのバッチバッファがスーパーユーザー権限を取得できる可能性がありました。
(bsc#1135967)
- CVE-2019-16231:drivers/net/fjes/fjes_main.cは、alloc_workqueueの戻り値をチェックしていなかったため、NULLポインターデリファレンスにつながりました(bnc#1150466)。
- CVE-2019-18805:ユーザー空間から/proc/sys/net/ipv4/tcp_min_rtt_wlenに非常に大きな整数が書き込まれると、tcp_ack_update_rtt()でnet/ipv4/tcp_input.cの符号付き整数オーバーフローが発生しました。これは、サービス拒否または詳細不明なその他の影響につながる可能性があります(別名CID-19fad20d15a6)(bnc#1156187)。
- CVE-2019-17055:AF_ISDNネットワークモジュールのdrivers/isdn/mISDN/socket.cのbase_sock_createは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(別名CID-b91ee4aa2a21)(bnc#1152782)。
- CVE-2019-16995:hsr_add_portがポートの追加に失敗した場合に、net/hsr/hsr_device.c内のhsr_dev_finalize()でメモリリークが発生します。これが、サービス拒否を引き起こす可能性があります(別名CID-6caabe7f197d)(bnc#1152685)。
- CVE-2019-11135:トランザクションメモリをサポートするIntel CPU上の非同期TSX操作の中止は、前述の「マイクロアーキテクチャデータサンプリング」攻撃と同様に、マイクロアーキテクチャバッファからのサイドチャネル情報漏洩の促進に利用される可能性がありました。
Linuxカーネルに、TSX操作(古いシステム上のCPUマイクロコードの更新が必要)を完全に無効にし、マイクロアーキテクチャバッファ(VERW)のフラッシュを改善するためのオプションが追加されました。
利用可能なオプションのセットは、https://www.suse.com/support/kb/doc/?id=7024251のTIDで説明されています
- CVE-2019-16233:drivers/scsi/qla2xxx/qla_os.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました(bnc#1150457)。
- CVE-2018-12207:Intel CPU上の信頼できない仮想マシンが、Intel CPU上の命令フェッチユニットでの競合状態を悪用して、ページサイズ変更中にマシン例外を引き起こし、CPUコアが機能しなくなる可能性がありました。
Linux Kernel kvmハイパーバイザーが調整され、必要に応じて巨大なページを小さなページに分割/マージすることで、実行可能ページのページサイズの変更を回避します。
詳細については、https://www.suse.com/support/kb/doc/?id=7023735を参照してください
- CVE-2019-10220:ユーザー空間に渡されるパス名に対するサニティチェックを追加しました(bsc#1144903)。
以下の非セキュリティ問題が修正されました。
- ALSA:bebob:ヘルパー関数のプロトタイプを修正し、負の値を返すようにします(bsc#1051510)。
- ALSA:bebob:Focusrite Saffire Pro i/oシリーズ用のサンプリングクロックの構成済みソースを検出するための修正(git修正)。
- ALSA:hda:Elkhart Lake PCI IDを追加します(bsc#1051510)。
- ALSA:hda:Tigerlake/Jasperlake PCI IDを追加します(bsc#1051510)。
- ALSA:hda/ca0132 - workqueueのストールが発生する可能性を修正します(bsc#1155836)。
- ALSA:hda/realtek - ALC623のサポートを追加します(bsc#1051510)。
- ALSA:hda/realtek - ALC711のサポートを追加します(bsc#1051510)。
- ALSA:hda/realtek - コーデック0x623の2つのフロントマイクを修正します(bsc#1051510)。
- ALSA:timer:不適切に割り当てられたタイマーインスタンスを修正します(git修正)。
- ALSA:timer:カード解放時のmutexデッドロックを修正します(bsc#1051510)。
- arcnet:実際にパケットを受信するのに十分な大きさのバッファを提供します(networking-stable-19_09_30)。
- ASoc:rockchip:i2s:RPMの不均衡を修正します(bsc#1051510)。
- ASoC:rsnd:フォーマット設定ごとにビットクロック反転フラグを再初期化します(bsc#1051510)。
- bpf:progシンボル漏洩でのメモリ解放後使用(Use After Free)を修正します(bsc#1083647)。
- Btrfs:block-group:btrfs_put_block_group()の欠落によるメモリリークを修正します(bsc#1155178)。
- Btrfs:qgroup:btrfs_delalloc_release_extents()でPREALLOC META予約を常に解放します(bsc#1155179)。
- Btrfs:tracepoints:qgroupイベントの不適切なエントリメンバーを修正します(bsc#1155186)。
- Btrfs:tracepoints:qgroupイベントの誤ったパラメーター順序を修正しました。(bsc#1155184)。
- can:dev:register_candev()でnetif_carrier_off()を呼び出します(bsc#1051510)。
- crypto:af_alg - 重複コードを統合します(bsc#1154737)。
- crypto:af_alg - cipherリクエストへのアクセスでの競合を修正します(bsc#1154737)。
- crypto:af_alg - atomic_tにすることで、ctx-> rcvusedに関連する競合を修正します(bsc#1154737)。
- crypto:af_alg - エラーコードパスでsg_num_bytesを初期化します(bsc#1051510)。
- crypto:af_alg - 非同期コールバックでのロックを削除します(bsc#1154737)。
- crypto:af_alg - 適切なdst SGLエントリを更新します(bsc#1051510)。
- crypto:af_alg - recvmsgの始めにデータを待機します(bsc#1154737)。
- crypto:algif_aead - srcからdstへAADをコピーします(bsc#1154737)。
- crypto:algif_aead - null skcipherの参照カウントを修正します(bsc#1154737)。
- crypto:algif_aead - メモリ管理を見直します(bsc#1154737)。
- crypto:algif_aead - NULLページのあるSGLエントリをスキップします(bsc#1154737)。
- crypto:algif - データが処理されなかった場合にエラーコードを返します(bsc#1154737)。
- crypto:algif_skcipher - メモリ管理を見直します(bsc#1154737)。
- cxgb4:領域外MSI-X情報配列アクセスを修正します(networking-stable-19_10_05)。
- dmaengine:bcm2835:DMAマスクの設定が失敗する場合にエラーを出力します(bsc#1051510)。
- dmaengine:imx-sdma:sdma script_numberのサイズチェックを修正します(bsc#1051510)。
- drm/edid:LenovoのSDCパネル用の6 bpc quirkを追加します G50 (bsc#1051510)。
- drm/i915:gen9 BCS cmdparsingを追加します(bsc#1135967)
- drm/i915:必須のcmdparsingのサポートを追加します(bsc#1135967)
- drm/i915:サイズのないバッチの解析を許可します(bsc#1135967)
- drm/i915/cmdparser:バックワードジャンプのサポートを追加します(bsc#1135967)
- drm/i915/cmdparser:コマンド照合時にLengthオペランドを無視します(bsc#1135967)
- drm/i915/cmdparser:エラーパスに対して明示的なgotoを使用します(bsc#1135967)
- drm/i915:gen6+のセキュアバッチを無効化します
- drm/i915/gen8+:RC6 CTX破損のWAを追加します(bsc#1135967)
- drm/i915/gtt:gen8_pte_encodeに読み取り専用ページを追加します(bsc#1135967)
- drm/i915/gtt:GVTで読み取り専用サポートを無効にします(bsc#1135967)
- drm/i915/gtt:bdwでのinsert_entriesの読み取り専用ページ(bsc#1135967)
- drm/i915:DSIのハードハングを回避するためRMタイムアウトを低くします(bsc#1135967)
- drm/i915:GGTT mmapによる読み取り専用オブジェクトへの書き込みを防止します(bsc#1135967)
- drm/i915:cmdparserからマスターテーブルを削除します
- drm/i915:gen7 cmdparserテーブルの名前を変更します(bsc#1135967)
- drm/i915:ro ppgttによりマッピングされたcmdparserシャドウバッファをサポートします(bsc#1135967)
- efi:cper:PCIe致命的なエラーのAER情報を出力します(bsc#1051510)。
- efi/memattr:領域のPAと等しい場合は、ゼロVAで終了しません(bsc#1051510)。
- efivar/ssdt:SSDTオーバーライドが指定されていない場合、EFI変数を反復処理しません(bsc#1051510)。
- HID:hid_open_report()のエラーメッセージを修正します(bsc#1051510)。
- HID:logitech-hidpp:hidpp_ff_destroy()ですべてのFFクリーンアップを行います(bsc#1051510)。
- hso:tty openでのNULL逆参照を修正します(bsc#1051510)。
- hyperv:nvme msi割り込みをアンマネージドに設定します(jsc#SLE-8953、jsc#SLE-9221、jsc#SLE-4941、bsc#1119461、bsc#1119465、bsc#1138190、bsc#1154905)
- IB/core:Spectre V1の緩和策を追加します(bsc#1155671)
- ieee802154:ca8210:メモリリークを阻止します(bsc#1051510)。
- input:synaptics-rmi4 - 不明なIRQの処理を回避します(bsc#1051510)。
- integrity:digsig検証中のデッドロックを防止します(bsc#1090631)。
- ipv6:v4mappedソースアドレスがある着信パケットをドロップします(networking-stable-19_10_05)。
- ipv6:__ipv6_ifa_notifyでのホストルートの欠落を処理します(networking-stable-19_10_05)。
- iwlwifi:msix以外のシステムでのエラーパスでパニックを引き起こさないようにします(bsc#1155692)。
- iwlwifi:3168のGEO SARサポートを除外します(git修正)。
- crypto/af_algの変更に対するkabiの回避策(bsc#1154737)。
- drm_vma_offset_node読み取り専用フィールドの追加に対するkABI回避策(bsc#1135967)
- ksm:stable_nodeチェーン破損ケースをクリーンアップします(bnc#1144338)。
- ksm:merge_across_nodes = 0でのメモリ解放後使用(Use After Free)を修正します(bnc#1144338)。
- ksm:ksm_max_page_sharing(ページあたりの重複制限)を導入します(bnc#1144338)。
- ksm:チェーンの先頭でstable_node_dupのリファイルを最適化します(bnc#1144338)。
- ksm:chain/chain_pruneの2つの出力パラメーターをスワップします(bnc#1144338)。
- KVM:vmx、svm:シャドウページングがアクティブな場合は常にEFER.NXE = 1で実行します(bsc#1117665)。
- mac80211:NULLポインターデリファレンスを修正します(bsc#1051510)
- mac80211:無効な形式のSSID要素を拒否します(bsc#1051510)。
- md/raid0:レイアウトの混乱によるRAID0データの破損を回避します(bsc#1140090)。
- md/raid0:パラメーターdefault_layoutに関する警告メッセージを修正します(bsc#1140090)。
- UpstreamのCA0132修正をソートされたセクションに移動します
- netfilter:nf_nat:マッピングがすでに存在する場合にはバグを引き起こしません(bsc#1146612)。
- net:openvswitch:register_netdevice()が成功しない場合はvportを解放します(git修正)。
- net/phy:DP83865 10 MbpsのHDXループバック無効化関数を修正します(networking-stable-19_09_30)。
- net:qlogic:ql_alloc_large_buffersのメモリリークを修正します(networking-stable-19_10_05)。
- net:qrtr:ノードを解放する前にrx_workerを停止します(networking-stable-19_09_30)。
- net/rds: rds_ib_add_one()のエラー処理を修正します(networking-stable-19_10_05)。
- net/rds: rds_message_alloc_sgsの警告を修正します(bsc#1154848)。
- net/rds: rds_sendmsgでユーザがトリガーするWARN_ONを削除します(bsc#1154848)。
- net:NF_CT_ASSERT()をWARN_ON()に置き換えます(bsc#1146612)。
- net/sched:act_sample:ip6gre ingressでmacヘッダーをプッシュしません(networking-stable-19_09_30)。
-net_sched:アクション属性のポリシー検証を追加します(networking-stable-19_09_30)。
-net_sched:TCA_ACT_KINDの後方互換性を修正します(git修正)。
- net:call_rcuの前にsk_reuseport_cbからskを非公開にします(networking-stable-19_10_05)。
- NFSv4.1 - バックチャネルリクエストは、xprtでrefを保持する必要があります(bsc#1152624)。
- nl80211:NULLポインターデリファレンスを修正します(bsc#1051510)
- openvswitch:UPCALL_PID属性のタイプをNLA_UNSPECに変更します(networking-stable-19_09_30)。
- power:supply:max14656:潜在的なメモリ解放後使用を修正します(bsc#1051510)。
- qmi_wwan:Cinterion CLS8デバイスのサポートを追加します(networking-stable-19_10_05)。
- r8152:reset_resumeコールバックでmacpassthruを設定します(bsc#1051510)。
- rds:警告を修正します(bsc#1154848)。
-「ALSA:hda:無効化時に割り込みをフラッシュします」を戻します(bsc#1051510)。
-「drm/radeon:kexec実行中のEEHを修正します(bsc#1051510)。
- リグレッションのためsynaptics-rmi4パッチを戻します(bsc#1155982)。これもブラックリストに追加します
- rpm/kernel-subpackage-spec:サブパッケージの説明でdebuginfoに言及します(bsc#1149119)。
- s390/cmf:set_schib_waitタイムアウト追加(bsc#1153509、 bsc#1153476)。
- s390/cpumsf:CPU Measurementサンプリングをチェックします(bsc#1153681 LTC#181855)。
- sc16is7xx:「予期しない割り込み:8」の修正(bsc#1051510)。
- sch_cbq:クラッシュを回避するためTCA_CBQ_WRROPTを検証します(networking-stable-19_10_05)。
- sch_dsmark:dsmark_init()のNULLデリファレンスの可能性を修正します(networking-stable-19_10_05)。
- sched/fair:ドメインのリバランスを行うときにゼロ除算を回避します(bsc#1096254)。
- sch_netem:tabledist()のゼロ除算を修正します(networking-stable-19_09_30)。
- scsi:lpfc:devlossとその後のrediscoveryの後で戻らないデバイスを修正します(bsc#1137040)。
- scsi:lpfc:kdump環境のxriカウントを制限します(bsc#1154124)。
- scsi:qla2xxx:PLOGI ELSパススルーのエラー処理を追加します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:MPIハートビート停止イベントでFWダンプをキャプチャします(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:ISP27/28xx FWダンプのキャプチャ中にMBタイムアウトをチェックします(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:中止タイムアウトでコマンド完了を実行します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:FC4_PRIORITY_NVMEに対してゼロを使用しません(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:デュアルFCP-NVMeターゲットポートのサポート(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:dma_pool_free()呼び出しを修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:P2P構成でのデバイス接続の問題を修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:中止パスの二重scsi_doneを修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:ドライバーアンロードのハングアップを修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:I/O送信が失敗した場合のメモリリークを修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:N2Nリンクリセットを修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:N2Nリンクアップの失敗を修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:MBIの部分的フラッシュ書き込みを修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:スイッチコマンドのタイムアウトでのSRB漏洩を修正します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:ドライバーのアンロード時の古いメモリアクセスを修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:fcport削除パスでの制限のないスリープを修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:host_byteの不適切な使用を修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:ループの待機状態を修正します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:スキャンスレッドのロギングを改善します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:ドライバーロードの失敗を防ぐためにメールボックスを初期化しました(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:fc4_type_priorityを初期化します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:NPIVティアダウンプロセスを最適化します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:includeディレクティブを削除します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:ポインターホストへの冗長な割り当てを削除します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:FC-NVMe PRLIが失敗した場合にPLOGIを再試行します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:qla2xxx:すべてのVPに対して削除フラグを設定します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:fwdumpテンプレートメッセージを抑止します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:シャットダウンパスでタイマーを停止します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:ドライバーのバージョンを10.01.00.20-kに更新します(bsc#1143706 bsc#1082635 bsc#1123034)。
- scsi:qla2xxx:ドライバーのバージョンを10.01.00.21-kに更新します(bsc#1143706 bsc#1082635 bsc#1154526 bsc#1048942)。
- scsi:sd:認証が欠落していることに起因するキャッシュの同期の失敗を無視します(git修正)。
- scsi:storvsc:scsiキューの深さを変更する機能を追加します(bsc#1155021)。
- scsi:zfcp:ビットエラーしきい値通知の応答を修正します(bsc#1154956 LTC#182054)。
- serial:コメントでのkernel-docの警告を修正します(bsc#1051510)。
- serial:mctrl_gpio:NULLポインターをチェックします(bsc#1051510)。
- serial:uartlite:終了パスNULLポインターを修正します(bsc#1051510)。
- skge:チェックサムバイトの順序を修正します(networking-stable-19_09_30)。
- staging:rtl8188eu:kzallocが失敗した場合のnull逆参照を修正します(bsc#1051510)。
- staging:wlan-ng:sme->key_idx >= NUM_WEPKEYSの場合にexit returnを修正します(bsc#1051510)。
- supporte.conf:efivarfsをkernel-default-baseに追加します(bsc#1154858)。
- tipc:小さなメッセージの無制限のバンドル化を修正します(networking-stable-19_10_05)。
- tracing: available_tracersファイルのtrace_array参照を取得します(bsc#1156429)。
- usb:gadget:maxpacket値が0のエンドポイントを拒否します(bsc#1051510)。
- usb:gadget:udc:atmel:FIFOモードでの割り込みストームを修正します(bsc#1051510)。
- usb:ハブ再開時のポートのウォームリセット要求を処理します(bsc#1051510)。
- usb:ldusb:コントロールメッセージのタイムアウトを修正します(bsc#1051510)。
- usb:ldusb:切断時のメモリリークを修正します(bsc#1051510)。
- usb:ldusb:ドライバーのバインド解除時のNULL逆参照を修正します(bsc#1051510)。
- usb:ldusb:readでの情報漏洩を修正します(bsc#1051510)。
- usb:ldusb:リングバッファのロックを修正します(bsc#1051510)。
- usb:legousbtower:tower_probe()の符合のバグを修正します(bsc#1051510)。
- usb:legousbtower:切断時のメモリリークを修正します(bsc#1051510)。
- usb:シリアル:ti_usb_3410_5052:ポートクローズ時の競合を修正します(bsc#1051510)。
- usb:シリアル:whiteheat:回線速度のエンディアンを修正します(bsc#1051510)。
- usb:シリアル:whiteheat:スラブ破損の可能性を修正します(bsc#1051510)。
- usb-storage:コミット747668dbc061(「usb-storage:
SGオーバーフローを回避するためvirt_boundary_maskを設定します」)を戻します(bsc#1051510)。
- usb:udc:lpc32xx:不適切なビットシフト操作を修正します(bsc#1051510)。
- usb:usblp:切断時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- vsock:__vsock_release()でのlockdep警告を修正します(networking-stable-19_10_05)。
- x86/boot/64:カーネル領域外ではlevel2_kernel_pgtページを無効にします(bnc#1153969)。
- x86/boot/64:メモリホールサイズを次のPMDページに切り上げます(bnc#1153969)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1082635
https://bugzilla.opensuse.org/show_bug.cgi?id=1083647
https://bugzilla.opensuse.org/show_bug.cgi?id=1090631
https://bugzilla.opensuse.org/show_bug.cgi?id=1096254
https://bugzilla.opensuse.org/show_bug.cgi?id=1117665
https://bugzilla.opensuse.org/show_bug.cgi?id=1119461
https://bugzilla.opensuse.org/show_bug.cgi?id=1119465
https://bugzilla.opensuse.org/show_bug.cgi?id=1123034
https://bugzilla.opensuse.org/show_bug.cgi?id=1135966
https://bugzilla.opensuse.org/show_bug.cgi?id=1135967
https://bugzilla.opensuse.org/show_bug.cgi?id=1137040
https://bugzilla.opensuse.org/show_bug.cgi?id=1138190
https://bugzilla.opensuse.org/show_bug.cgi?id=1139073
https://bugzilla.opensuse.org/show_bug.cgi?id=1140090
https://bugzilla.opensuse.org/show_bug.cgi?id=1143706
https://bugzilla.opensuse.org/show_bug.cgi?id=1154737
https://bugzilla.opensuse.org/show_bug.cgi?id=1154848
https://bugzilla.opensuse.org/show_bug.cgi?id=1154858
https://bugzilla.opensuse.org/show_bug.cgi?id=1154905
https://bugzilla.opensuse.org/show_bug.cgi?id=1154956
https://bugzilla.opensuse.org/show_bug.cgi?id=1155021
https://bugzilla.opensuse.org/show_bug.cgi?id=1155178
https://bugzilla.opensuse.org/show_bug.cgi?id=1155179
https://bugzilla.opensuse.org/show_bug.cgi?id=1155184
https://bugzilla.opensuse.org/show_bug.cgi?id=1155186
https://bugzilla.opensuse.org/show_bug.cgi?id=1155671
https://bugzilla.opensuse.org/show_bug.cgi?id=1155692
https://bugzilla.opensuse.org/show_bug.cgi?id=1155836
https://bugzilla.opensuse.org/show_bug.cgi?id=1155982
https://bugzilla.opensuse.org/show_bug.cgi?id=1156187
https://bugzilla.opensuse.org/show_bug.cgi?id=1156429
https://www.suse.com/support/kb/doc/?id=7023735
https://www.suse.com/support/kb/doc/?id=7024251
https://bugzilla.opensuse.org/show_bug.cgi?id=1048942
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1144338
https://bugzilla.opensuse.org/show_bug.cgi?id=1144903
https://bugzilla.opensuse.org/show_bug.cgi?id=1146612
https://bugzilla.opensuse.org/show_bug.cgi?id=1149119
https://bugzilla.opensuse.org/show_bug.cgi?id=1150457
https://bugzilla.opensuse.org/show_bug.cgi?id=1150466
https://bugzilla.opensuse.org/show_bug.cgi?id=1152624
https://bugzilla.opensuse.org/show_bug.cgi?id=1152685
https://bugzilla.opensuse.org/show_bug.cgi?id=1152782
https://bugzilla.opensuse.org/show_bug.cgi?id=1153476
https://bugzilla.opensuse.org/show_bug.cgi?id=1153509
https://bugzilla.opensuse.org/show_bug.cgi?id=1153681
https://bugzilla.opensuse.org/show_bug.cgi?id=1153969
プラグインの詳細
深刻度: Critical
ID: 131057
ファイル名: openSUSE-2019-2503.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/11/15
更新日: 2024/4/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-10220
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-18805
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/11/14
脆弱性公開日: 2019/9/11
参照情報
CVE: CVE-2018-12207, CVE-2019-0154, CVE-2019-0155, CVE-2019-10220, CVE-2019-11135, CVE-2019-16231, CVE-2019-16233, CVE-2019-16995, CVE-2019-17055, CVE-2019-18805