SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:3200-1)
critical Nessus プラグイン ID 131833
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP5カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-19081:nfp_flow_spawn_vnic_reprs()でのメモリリークを修正しました。これにより攻撃者がサービス拒否を引き起こす可能性がありました(bsc#1157045)。
CVE-2019-19080:nfp_flower_spawn_phy_reprs()での4つのメモリリークを修正しました。これにより攻撃者がサービス拒否を引き起こす可能性がありました(bsc#1157044)。
CVE-2019-19052:サービス拒否につながる可能性のあったgs_can_open()のメモリリークを修正しました(bsc#1157324)。
CVE-2019-19067:acp_hw_initでの複数のメモリリークを修正しました(bsc#1157180)。
CVE-2019-19060:サービス拒否につながる可能性のあったadis_update_scan_mode()のメモリリークを修正しました(bsc#1157178)。
CVE-2019-19049:unittest_data_addのメモリリークを修正しました(bsc#1157173)。
CVE-2019-19075:ca8210_probe()のメモリリークを修正しました。これにより、ca8210_get_platform_data()の失敗をトリガーすることでサービス拒否が引き起こされる可能性がありました(bsc#1157162)。
CVE-2019-19058:alloc_sgtable()のメモリリークを修正しました。これにより、alloc_page()の失敗をトリガーすることでサービス拒否が引き起こされる可能性がありました(bsc#1157145)。
CVE-2019-19074:サービス拒否につながる可能性のあったath9k_wmi_cmd()のメモリリークを修正しました(bsc#1157143)。
CVE-2019-19073:drivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークを修正しました。これにより、wait_for_completion_timeout()の失敗をトリガーすることで、サービス拒否が引き起こされる可能性がありました(bsc#1157070)。
CVE-2019-19083:サービス拒否を引き起こす可能性がある、*clock_source_create()関数の複数のメモリリークを修正しました(bsc#1157049)。
CVE-2019-19082:サービス拒否を引き起こす可能性がある、*create_resource_pool()関数の複数のメモリリークを修正しました(bsc#1157046)。
CVE-2019-15916:サービス拒否につながる可能性があるregister_queue_kobjects()内のメモリリークを修正しました(bsc#1149448)。
CVE-2019-0154:認証されたユーザーがローカルアクセスを介してサービス拒否を引き起こす可能性があるIntel (R)プロセッサーグラフィックス用のサブシステムにおける不適切なアクセス制御を修正しました(bsc#1135966)。
CVE-2019-0155:認証されたユーザーがローカルアクセスを介して権限の昇格を可能にする可能性があるIntel (R)プロセッサーグラフィックス用のサブシステムにおける不適切なアクセス制御を修正しました(bsc#1135967)。
CVE-2019-16231:alloc_workqueueの戻り値をチェックしていないことが原因のNULLポインターデリファレンスを修正しました(bsc#1150466)。
CVE-2019-18805:サービス拒否や詳細不明なその他の影響につながるtcp_ack_update_rtt()内の整数オーバーフローを修正しました(bsc#1156187)。
CVE-2019-17055:AF_ISDNネットワークモジュールでCAP_NET_RAWを強制し、権限のないユーザーのrawソケットの作成を制限しました(bsc#1152782)。
CVE-2019-16995:サービス拒否を引き起こす可能性があるhsr_dev_finalize()内のメモリリークを修正しました(bsc#1152685)。
CVE-2019-16233:drivers/scsi/qla2xxx/qla_os.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました。
(bsc#1150457)。
CVE-2019-10220:ユーザー空間に渡されるパス名に対するサニティチェックを追加しました。(bsc#1144903)
CVE-2019-17666:rtlwifi:P2Pコード内のバッファオーバーフローの可能性を修正します(bsc#1154372)。
CVE-2019-17056:AF_NFCネットワークモジュールは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(bsc#1152788)。
CVE-2019-14821:カーネルのkvmハイパーバイザーでの領域外アクセスの問題が修正されました。「/dev/kvm」デバイスへのアクセス権を持つ権限のないホストユーザーまたはプロセスがこの欠陥を悪用してホストカーネルをクラッシュさせ、サービス拒否を引き起こしたり、システムへのアクセス権限を昇格させたりする可能性があります(bnc#1151350)。
CVE-2017-18595:allocate_trace_bufferの二重解放が修正されました(bnc#1149555)。
CVE-2019-9506:Bluetooth BR/EDR仕様では十分に短い暗号化キー長を許可しており、攻撃者がキー長ネゴシエーションに影響を与えることを阻止していませんでした。これにより、被害者に気付かれることなくトラフィックを復号化し、任意の暗号文を挿入可能な、実用的なブルートフォース攻撃(別名「KNOB」)が可能になりました(bnc#1137865)。
CVE-2019-14835:virtqueueバッファをIOVに変換するカーネルのvhost機能で、バッファオーバーフローの欠陥が発見されました。無効な長さの記述子をホストに受け渡すことができる権限のあるゲストユーザーがこの欠陥を利用して、ホストでの権限を強化する可能性があります(bnc#1150112)。
CVE-2019-9456:USBモニタードライバーの領域外書き込みが修正されました。この問題により、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります(bnc#1150025)。
CVE-2019-15030, CVE-2019-15031:powerpcプラットフォーム上で、ローカルユーザーが、割り込みを介して他のユーザーのプロセスのベクトルレジスターを読み取ることができます(bsc#1149713)。
CVE-2019-18683:drivers/media/platform/vividで問題が発見されました。この問題は、ローカルユーザーが/dev/video0へのアクセス権を持っている一部のLinuxディストリビューションで権限昇格に悪用される可能性がありますが、これが発生するのはドライバーが意図せずロードされた場合だけです。このドライバーには、ストリーミング停止中の複数の競合状態があります(V4L2サブシステムの一部)。これらの問題は、vivid_stop_generate_vid_cap()、vivid_stop_generate_vid_out()、sdr_cap_stop_streaming()、および対応するkthreadsでの間違ったmutexロックによって引き起こされます。これらの競合状態の少なくとも1つがメモリ解放後使用につながります(bnc#1155897)。
CVE-2019-18809:drivers/media/usb/dvb-usb/af9005.cのaf9005_identify_state()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-2289adbfa559)(bnc#1156258)。
CVE-2019-19078:drivers/net/wireless/ath/ath10k/usb.cのath10k_usb_hif_tx_sg()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-b8d17e7d93d2)(bnc#1157032)。
CVE-2019-18660:Spectre-RSBの緩和策がすべての該当するCPUに適用されていないため、powerpc上のLinuxカーネルが情報漏洩を引き起こす可能性があります(別名CID-39e72bf96f58)。これは、arch/powerpc/kernel/entry_64.Sとarch/powerpc/kernel/security.cに関連します(bnc#1157038)。
CVE-2019-14895:Marvell WiFiチップドライバーでヒープベースのバッファオーバーフローが発見されました。この欠陥は、リモートデバイスの国設定の処理中にステーションが接続ネゴシエーションを試行するときに発生する可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(bnc#1157158)。
CVE-2019-19065:drivers/infiniband/hw/hfi1/sdma.cのsdma_init()関数のメモリリークにより、攻撃者がrhashtable_init()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-34b3be18a04e)(bnc#1157191)。
CVE-2019-19057:drivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_init_evt_ring()関数の2つのメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-d10dcb615c8e)(bnc#1157193)。
CVE-2019-19056:drivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_alloc_cmdrsp_buf()関数のメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-db8fd2cde932)(bnc#1157197)。
CVE-2019-19063:drivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-3f9361695113)(bnc#1157298)。
CVE-2019-19046:drivers/char/ipmi/ipmi_msghandler.cの__ipmi_bmc_register()関数でのメモリリークにより、攻撃者がサービス拒否を引き起こす可能性があります(bsc#1157304)。
CVE-2019-19068:drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.cのrtl8xxxu_submit_int_urb()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-a2cdd07488e6)(bnc#1157307)。
CVE-2019-19062:crypto/crypto_user_base.cのcrypto_report()関数のメモリリークにより、攻撃者がcrypto_report_alg()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-ffdde5932042)(bnc#1157333)。
CVE-2019-19227:AppleTalkサブシステムでは、register_snap_clientがNULLを返すことで、NULLポインターデリファレンスが発生する可能性があります。これは、unregister_snap_client(別名CID-9804501fa122)で示されているように、net / appletalk / aarp.cおよびnet / appletalk / ddp.cでサービス拒否を引き起こす可能性があります(別名CID-9804501fa122)(bnc#1157678)。
CVE-2019-11135:トランザクションメモリをサポートするIntel CPU上の非同期TSX操作の中止は、前述の「マイクロアーキテクチャデータサンプリング」攻撃と同様に、マイクロアーキテクチャバッファからのサイドチャネル情報漏洩の促進に利用される可能性がありました。
Linuxカーネルに、TSX操作(古いシステム上のCPUマイクロコードの更新が必要)を完全に無効にし、マイクロアーキテクチャバッファ(VERW)のフラッシュを改善するためのオプションが追加されました。
利用可能なオプションのセットは、https://www.suse.com/support/kb/doc/?id=7024251のTIDで説明されています
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 12-SP5:zypper in -t patch SUSE-SLE-WE-12-SP5-2019-3200=1
SUSE Linux Enterprise Software Development Kit 12-SP5:zypper in -t patch SUSE-SLE-SDK-12-SP5-2019-3200=1
SUSE Linux Enterprise Server 12-SP5:zypper in -t patch SUSE-SLE-SERVER-12-SP5-2019-3200=1
SUSE Linux Enterprise Live Patching 12-SP5:zypper in -t patch SUSE-SLE-Live-Patching-12-SP5-2019-3200=1
SUSE Linux Enterprise High Availability 12-SP5:zypper in -t patch SUSE-SLE-HA-12-SP5-2019-3200=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1143706
https://bugzilla.suse.com/show_bug.cgi?id=1144338
https://bugzilla.suse.com/show_bug.cgi?id=1144375
https://bugzilla.suse.com/show_bug.cgi?id=1144449
https://bugzilla.suse.com/show_bug.cgi?id=1144653
https://bugzilla.suse.com/show_bug.cgi?id=1144903
https://bugzilla.suse.com/show_bug.cgi?id=1145099
https://bugzilla.suse.com/show_bug.cgi?id=1145661
https://bugzilla.suse.com/show_bug.cgi?id=1146042
https://bugzilla.suse.com/show_bug.cgi?id=1146612
https://bugzilla.suse.com/show_bug.cgi?id=1146664
https://bugzilla.suse.com/show_bug.cgi?id=1148133
https://bugzilla.suse.com/show_bug.cgi?id=1148410
https://bugzilla.suse.com/show_bug.cgi?id=1148712
https://bugzilla.suse.com/show_bug.cgi?id=1148859
https://bugzilla.suse.com/show_bug.cgi?id=1148868
https://bugzilla.suse.com/show_bug.cgi?id=1149083
https://bugzilla.suse.com/show_bug.cgi?id=1149119
https://bugzilla.suse.com/show_bug.cgi?id=1149224
https://bugzilla.suse.com/show_bug.cgi?id=1149446
https://bugzilla.suse.com/show_bug.cgi?id=1149448
https://bugzilla.suse.com/show_bug.cgi?id=1149555
https://bugzilla.suse.com/show_bug.cgi?id=1149651
https://bugzilla.suse.com/show_bug.cgi?id=1149652
https://bugzilla.suse.com/show_bug.cgi?id=1149713
https://bugzilla.suse.com/show_bug.cgi?id=1149853
https://bugzilla.suse.com/show_bug.cgi?id=1149940
https://bugzilla.suse.com/show_bug.cgi?id=1149959
https://bugzilla.suse.com/show_bug.cgi?id=1149963
https://bugzilla.suse.com/show_bug.cgi?id=1149976
https://bugzilla.suse.com/show_bug.cgi?id=1150025
https://bugzilla.suse.com/show_bug.cgi?id=1150033
https://bugzilla.suse.com/show_bug.cgi?id=1150112
https://bugzilla.suse.com/show_bug.cgi?id=1150305
https://bugzilla.suse.com/show_bug.cgi?id=1150381
https://bugzilla.suse.com/show_bug.cgi?id=1150423
https://bugzilla.suse.com/show_bug.cgi?id=1150457
https://bugzilla.suse.com/show_bug.cgi?id=1150466
https://bugzilla.suse.com/show_bug.cgi?id=1150562
https://bugzilla.suse.com/show_bug.cgi?id=1150727
https://bugzilla.suse.com/show_bug.cgi?id=1150846
https://bugzilla.suse.com/show_bug.cgi?id=1150860
https://bugzilla.suse.com/show_bug.cgi?id=1150861
https://bugzilla.suse.com/show_bug.cgi?id=1150875
https://bugzilla.suse.com/show_bug.cgi?id=1150933
https://bugzilla.suse.com/show_bug.cgi?id=1151021
https://bugzilla.suse.com/show_bug.cgi?id=1151067
https://bugzilla.suse.com/show_bug.cgi?id=1151192
https://bugzilla.suse.com/show_bug.cgi?id=1151225
https://bugzilla.suse.com/show_bug.cgi?id=1151350
https://bugzilla.suse.com/show_bug.cgi?id=1151508
https://bugzilla.suse.com/show_bug.cgi?id=1151548
https://bugzilla.suse.com/show_bug.cgi?id=1151610
https://bugzilla.suse.com/show_bug.cgi?id=1151661
https://bugzilla.suse.com/show_bug.cgi?id=1151662
https://bugzilla.suse.com/show_bug.cgi?id=1151667
https://bugzilla.suse.com/show_bug.cgi?id=1151671
https://bugzilla.suse.com/show_bug.cgi?id=1151680
https://bugzilla.suse.com/show_bug.cgi?id=1151807
https://bugzilla.suse.com/show_bug.cgi?id=1151891
https://bugzilla.suse.com/show_bug.cgi?id=1151900
https://bugzilla.suse.com/show_bug.cgi?id=1151955
https://bugzilla.suse.com/show_bug.cgi?id=1152024
https://bugzilla.suse.com/show_bug.cgi?id=1152025
https://bugzilla.suse.com/show_bug.cgi?id=1152026
https://bugzilla.suse.com/show_bug.cgi?id=1152033
https://bugzilla.suse.com/show_bug.cgi?id=1152161
https://bugzilla.suse.com/show_bug.cgi?id=1152187
https://bugzilla.suse.com/show_bug.cgi?id=1152325
https://bugzilla.suse.com/show_bug.cgi?id=1152457
https://bugzilla.suse.com/show_bug.cgi?id=1152460
https://bugzilla.suse.com/show_bug.cgi?id=1152466
https://bugzilla.suse.com/show_bug.cgi?id=1152525
https://bugzilla.suse.com/show_bug.cgi?id=1152624
https://bugzilla.suse.com/show_bug.cgi?id=1152665
https://bugzilla.suse.com/show_bug.cgi?id=1152685
https://bugzilla.suse.com/show_bug.cgi?id=1152696
https://bugzilla.suse.com/show_bug.cgi?id=1152697
https://bugzilla.suse.com/show_bug.cgi?id=1152782
https://bugzilla.suse.com/show_bug.cgi?id=1152788
https://bugzilla.suse.com/show_bug.cgi?id=1152790
https://bugzilla.suse.com/show_bug.cgi?id=1152791
https://bugzilla.suse.com/show_bug.cgi?id=1152885
https://bugzilla.suse.com/show_bug.cgi?id=1152972
https://bugzilla.suse.com/show_bug.cgi?id=1152974
https://bugzilla.suse.com/show_bug.cgi?id=1152975
https://bugzilla.suse.com/show_bug.cgi?id=1153108
https://bugzilla.suse.com/show_bug.cgi?id=1153112
https://bugzilla.suse.com/show_bug.cgi?id=1153236
https://bugzilla.suse.com/show_bug.cgi?id=1153263
https://bugzilla.suse.com/show_bug.cgi?id=1154608
https://bugzilla.suse.com/show_bug.cgi?id=1154610
https://bugzilla.suse.com/show_bug.cgi?id=1154611
https://bugzilla.suse.com/show_bug.cgi?id=1154651
https://bugzilla.suse.com/show_bug.cgi?id=1154737
https://bugzilla.suse.com/show_bug.cgi?id=1154747
https://bugzilla.suse.com/show_bug.cgi?id=1154848
https://bugzilla.suse.com/show_bug.cgi?id=1154858
https://bugzilla.suse.com/show_bug.cgi?id=1154905
https://bugzilla.suse.com/show_bug.cgi?id=1154956
https://bugzilla.suse.com/show_bug.cgi?id=1154959
https://bugzilla.suse.com/show_bug.cgi?id=1155021
https://bugzilla.suse.com/show_bug.cgi?id=1155061
https://bugzilla.suse.com/show_bug.cgi?id=1155178
https://bugzilla.suse.com/show_bug.cgi?id=1155179
https://bugzilla.suse.com/show_bug.cgi?id=1155184
https://bugzilla.suse.com/show_bug.cgi?id=1155186
https://bugzilla.suse.com/show_bug.cgi?id=1155671
https://bugzilla.suse.com/show_bug.cgi?id=1155689
https://bugzilla.suse.com/show_bug.cgi?id=1155692
https://bugzilla.suse.com/show_bug.cgi?id=1155836
https://bugzilla.suse.com/show_bug.cgi?id=1155897
https://bugzilla.suse.com/show_bug.cgi?id=1155982
https://bugzilla.suse.com/show_bug.cgi?id=1156187
https://bugzilla.suse.com/show_bug.cgi?id=1156258
https://bugzilla.suse.com/show_bug.cgi?id=1156429
https://bugzilla.suse.com/show_bug.cgi?id=1156466
https://bugzilla.suse.com/show_bug.cgi?id=1156471
https://bugzilla.suse.com/show_bug.cgi?id=1156494
https://bugzilla.suse.com/show_bug.cgi?id=1156609
https://bugzilla.suse.com/show_bug.cgi?id=1156700
https://bugzilla.suse.com/show_bug.cgi?id=1156729
https://bugzilla.suse.com/show_bug.cgi?id=1156882
https://bugzilla.suse.com/show_bug.cgi?id=1156928
https://bugzilla.suse.com/show_bug.cgi?id=1157032
https://bugzilla.suse.com/show_bug.cgi?id=1157038
https://bugzilla.suse.com/show_bug.cgi?id=1157044
https://bugzilla.suse.com/show_bug.cgi?id=1157045
https://bugzilla.suse.com/show_bug.cgi?id=1157046
https://bugzilla.suse.com/show_bug.cgi?id=1157049
https://bugzilla.suse.com/show_bug.cgi?id=1046299
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1046305
https://bugzilla.suse.com/show_bug.cgi?id=1048942
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1050536
https://bugzilla.suse.com/show_bug.cgi?id=1050545
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054914
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1055186
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1064802
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1066129
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1073513
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1082635
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1086323
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1089644
https://bugzilla.suse.com/show_bug.cgi?id=1090631
https://bugzilla.suse.com/show_bug.cgi?id=1091041
https://bugzilla.suse.com/show_bug.cgi?id=1093205
https://bugzilla.suse.com/show_bug.cgi?id=1096254
https://bugzilla.suse.com/show_bug.cgi?id=1097583
https://bugzilla.suse.com/show_bug.cgi?id=1097584
https://bugzilla.suse.com/show_bug.cgi?id=1097585
https://bugzilla.suse.com/show_bug.cgi?id=1097586
https://bugzilla.suse.com/show_bug.cgi?id=1097587
https://bugzilla.suse.com/show_bug.cgi?id=1097588
https://bugzilla.suse.com/show_bug.cgi?id=1098291
https://bugzilla.suse.com/show_bug.cgi?id=1101674
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1103991
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1104745
https://bugzilla.suse.com/show_bug.cgi?id=1104967
https://bugzilla.suse.com/show_bug.cgi?id=1106434
https://bugzilla.suse.com/show_bug.cgi?id=1108043
https://bugzilla.suse.com/show_bug.cgi?id=1108382
https://bugzilla.suse.com/show_bug.cgi?id=1109158
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1113994
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1117169
https://bugzilla.suse.com/show_bug.cgi?id=1117665
https://bugzilla.suse.com/show_bug.cgi?id=1118661
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1119113
https://bugzilla.suse.com/show_bug.cgi?id=1119461
https://bugzilla.suse.com/show_bug.cgi?id=1119465
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1122363
https://bugzilla.suse.com/show_bug.cgi?id=1123034
https://bugzilla.suse.com/show_bug.cgi?id=1123080
https://bugzilla.suse.com/show_bug.cgi?id=1123105
https://bugzilla.suse.com/show_bug.cgi?id=1126390
https://bugzilla.suse.com/show_bug.cgi?id=1127155
https://bugzilla.suse.com/show_bug.cgi?id=1127354
https://bugzilla.suse.com/show_bug.cgi?id=1127371
https://bugzilla.suse.com/show_bug.cgi?id=1127988
https://bugzilla.suse.com/show_bug.cgi?id=1131107
https://bugzilla.suse.com/show_bug.cgi?id=1131304
https://bugzilla.suse.com/show_bug.cgi?id=1131489
https://bugzilla.suse.com/show_bug.cgi?id=1133140
https://bugzilla.suse.com/show_bug.cgi?id=1134476
https://bugzilla.suse.com/show_bug.cgi?id=1134983
https://bugzilla.suse.com/show_bug.cgi?id=1135642
https://bugzilla.suse.com/show_bug.cgi?id=1135854
https://bugzilla.suse.com/show_bug.cgi?id=1135873
https://bugzilla.suse.com/show_bug.cgi?id=1135966
https://bugzilla.suse.com/show_bug.cgi?id=1135967
https://bugzilla.suse.com/show_bug.cgi?id=1136261
https://bugzilla.suse.com/show_bug.cgi?id=1137040
https://bugzilla.suse.com/show_bug.cgi?id=1137069
https://bugzilla.suse.com/show_bug.cgi?id=1137223
https://bugzilla.suse.com/show_bug.cgi?id=1137236
https://bugzilla.suse.com/show_bug.cgi?id=1137799
https://bugzilla.suse.com/show_bug.cgi?id=1137861
https://bugzilla.suse.com/show_bug.cgi?id=1137865
https://bugzilla.suse.com/show_bug.cgi?id=1137959
https://bugzilla.suse.com/show_bug.cgi?id=1137982
https://bugzilla.suse.com/show_bug.cgi?id=1138039
https://bugzilla.suse.com/show_bug.cgi?id=1138190
https://bugzilla.suse.com/show_bug.cgi?id=1138539
https://bugzilla.suse.com/show_bug.cgi?id=1139073
https://bugzilla.suse.com/show_bug.cgi?id=1140090
https://bugzilla.suse.com/show_bug.cgi?id=1140155
https://bugzilla.suse.com/show_bug.cgi?id=1140729
https://bugzilla.suse.com/show_bug.cgi?id=1140845
https://bugzilla.suse.com/show_bug.cgi?id=1140883
https://bugzilla.suse.com/show_bug.cgi?id=1141013
https://bugzilla.suse.com/show_bug.cgi?id=1141340
https://bugzilla.suse.com/show_bug.cgi?id=1141543
https://bugzilla.suse.com/show_bug.cgi?id=1141600
https://bugzilla.suse.com/show_bug.cgi?id=1142076
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1142667
https://bugzilla.suse.com/show_bug.cgi?id=1142924
https://bugzilla.suse.com/show_bug.cgi?id=1153476
https://bugzilla.suse.com/show_bug.cgi?id=1153509
https://bugzilla.suse.com/show_bug.cgi?id=1153607
https://bugzilla.suse.com/show_bug.cgi?id=1153628
https://bugzilla.suse.com/show_bug.cgi?id=1153646
https://bugzilla.suse.com/show_bug.cgi?id=1153681
https://bugzilla.suse.com/show_bug.cgi?id=1153713
https://bugzilla.suse.com/show_bug.cgi?id=1153717
https://bugzilla.suse.com/show_bug.cgi?id=1153718
https://bugzilla.suse.com/show_bug.cgi?id=1153719
https://bugzilla.suse.com/show_bug.cgi?id=1153811
https://bugzilla.suse.com/show_bug.cgi?id=1153969
https://bugzilla.suse.com/show_bug.cgi?id=1154043
https://bugzilla.suse.com/show_bug.cgi?id=1154048
https://bugzilla.suse.com/show_bug.cgi?id=1154058
https://bugzilla.suse.com/show_bug.cgi?id=1154108
https://bugzilla.suse.com/show_bug.cgi?id=1154124
https://bugzilla.suse.com/show_bug.cgi?id=1154189
https://bugzilla.suse.com/show_bug.cgi?id=1154242
https://bugzilla.suse.com/show_bug.cgi?id=1154268
https://bugzilla.suse.com/show_bug.cgi?id=1154354
https://bugzilla.suse.com/show_bug.cgi?id=1154355
https://bugzilla.suse.com/show_bug.cgi?id=1154372
https://bugzilla.suse.com/show_bug.cgi?id=1154521
https://bugzilla.suse.com/show_bug.cgi?id=1154526
https://bugzilla.suse.com/show_bug.cgi?id=1154578
https://bugzilla.suse.com/show_bug.cgi?id=1154601
https://bugzilla.suse.com/show_bug.cgi?id=1154607
https://bugzilla.suse.com/show_bug.cgi?id=1157698
https://bugzilla.suse.com/show_bug.cgi?id=1157778
https://bugzilla.suse.com/show_bug.cgi?id=1157908
https://bugzilla.suse.com/show_bug.cgi?id=1158049
https://bugzilla.suse.com/show_bug.cgi?id=1158063
https://bugzilla.suse.com/show_bug.cgi?id=1158064
https://bugzilla.suse.com/show_bug.cgi?id=1158065
https://bugzilla.suse.com/show_bug.cgi?id=1158066
https://bugzilla.suse.com/show_bug.cgi?id=1158067
https://bugzilla.suse.com/show_bug.cgi?id=1158068
https://www.suse.com/security/cve/CVE-2017-18595/
https://www.suse.com/security/cve/CVE-2019-0154/
https://www.suse.com/security/cve/CVE-2019-0155/
https://www.suse.com/security/cve/CVE-2019-10220/
https://www.suse.com/security/cve/CVE-2019-11135/
https://www.suse.com/security/cve/CVE-2019-14821/
https://www.suse.com/security/cve/CVE-2019-14835/
https://bugzilla.suse.com/show_bug.cgi?id=1157070
https://bugzilla.suse.com/show_bug.cgi?id=1157115
https://bugzilla.suse.com/show_bug.cgi?id=1157143
https://bugzilla.suse.com/show_bug.cgi?id=1157145
https://bugzilla.suse.com/show_bug.cgi?id=1157158
https://bugzilla.suse.com/show_bug.cgi?id=1157160
https://bugzilla.suse.com/show_bug.cgi?id=1157162
https://bugzilla.suse.com/show_bug.cgi?id=1157173
https://bugzilla.suse.com/show_bug.cgi?id=1157178
https://bugzilla.suse.com/show_bug.cgi?id=1157180
https://bugzilla.suse.com/show_bug.cgi?id=1157182
https://bugzilla.suse.com/show_bug.cgi?id=1157183
https://bugzilla.suse.com/show_bug.cgi?id=1157184
https://bugzilla.suse.com/show_bug.cgi?id=1157191
https://bugzilla.suse.com/show_bug.cgi?id=1157193
https://bugzilla.suse.com/show_bug.cgi?id=1157197
https://bugzilla.suse.com/show_bug.cgi?id=1157298
https://bugzilla.suse.com/show_bug.cgi?id=1157304
https://bugzilla.suse.com/show_bug.cgi?id=1157307
https://bugzilla.suse.com/show_bug.cgi?id=1157324
https://bugzilla.suse.com/show_bug.cgi?id=1157333
https://bugzilla.suse.com/show_bug.cgi?id=1157386
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1157463
https://bugzilla.suse.com/show_bug.cgi?id=1157499
https://bugzilla.suse.com/show_bug.cgi?id=1157678
https://www.suse.com/security/cve/CVE-2019-14895/
https://www.suse.com/security/cve/CVE-2019-15030/
https://www.suse.com/security/cve/CVE-2019-15031/
https://www.suse.com/security/cve/CVE-2019-15916/
https://www.suse.com/security/cve/CVE-2019-16231/
https://www.suse.com/security/cve/CVE-2019-16233/
https://www.suse.com/security/cve/CVE-2019-16995/
https://www.suse.com/security/cve/CVE-2019-17055/
https://www.suse.com/security/cve/CVE-2019-17056/
https://www.suse.com/security/cve/CVE-2019-17666/
https://www.suse.com/security/cve/CVE-2019-18660/
https://www.suse.com/security/cve/CVE-2019-18683/
https://www.suse.com/security/cve/CVE-2019-18805/
https://www.suse.com/security/cve/CVE-2019-18809/
https://www.suse.com/security/cve/CVE-2019-19046/
https://www.suse.com/security/cve/CVE-2019-19049/
https://www.suse.com/security/cve/CVE-2019-19052/
https://www.suse.com/security/cve/CVE-2019-19056/
https://www.suse.com/security/cve/CVE-2019-19057/
https://www.suse.com/security/cve/CVE-2019-19058/
https://www.suse.com/security/cve/CVE-2019-19060/
https://www.suse.com/security/cve/CVE-2019-19062/
https://www.suse.com/security/cve/CVE-2019-19063/
https://www.suse.com/security/cve/CVE-2019-19065/
https://www.suse.com/security/cve/CVE-2019-19067/
https://www.suse.com/security/cve/CVE-2019-19068/
https://www.suse.com/security/cve/CVE-2019-19073/
https://www.suse.com/security/cve/CVE-2019-19074/
https://www.suse.com/security/cve/CVE-2019-19075/
https://www.suse.com/security/cve/CVE-2019-19078/
https://www.suse.com/security/cve/CVE-2019-19080/
https://www.suse.com/security/cve/CVE-2019-19081/
https://www.suse.com/security/cve/CVE-2019-19082/
https://www.suse.com/security/cve/CVE-2019-19083/
https://www.suse.com/security/cve/CVE-2019-19227/
https://www.suse.com/security/cve/CVE-2019-9456/
https://www.suse.com/security/cve/CVE-2019-9506/
プラグインの詳細
深刻度: Critical
ID: 131833
ファイル名: suse_SU-2019-3200-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/12/9
更新日: 2024/4/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-10220
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-18805
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/12/6
脆弱性公開日: 2019/8/14
参照情報
CVE: CVE-2017-18595, CVE-2019-0154, CVE-2019-0155, CVE-2019-10220, CVE-2019-11135, CVE-2019-14821, CVE-2019-14835, CVE-2019-14895, CVE-2019-15030, CVE-2019-15031, CVE-2019-15916, CVE-2019-16231, CVE-2019-16233, CVE-2019-16995, CVE-2019-17055, CVE-2019-17056, CVE-2019-17666, CVE-2019-18660, CVE-2019-18683, CVE-2019-18805, CVE-2019-18809, CVE-2019-19046, CVE-2019-19049, CVE-2019-19052, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19060, CVE-2019-19062, CVE-2019-19063, CVE-2019-19065, CVE-2019-19067, CVE-2019-19068, CVE-2019-19073, CVE-2019-19074, CVE-2019-19075, CVE-2019-19078, CVE-2019-19080, CVE-2019-19081, CVE-2019-19082, CVE-2019-19083, CVE-2019-19227, CVE-2019-9456, CVE-2019-9506