SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:3316-1)

critical Nessus プラグイン ID 132236

言語:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4カーネルが、さまざまなセキュリティとバグの修正が行われるように更新しました 。

以下のセキュリティバグが修正されました。

CVE-2019-19051:Linuxカーネル内のdrivers/net/wimax/i2400m/op-rfkill.cのi2400m_op_rfkill_sw_toggle()関数に、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のあるメモリリークがありました(bnc#1159024)。

CVE-2019-19338:Transaction Asynchronous Abort(TAA)の不完全な修正がありました(bnc#1158954)。

CVE-2019-19332:kvm_dev_ioctl_get_cpuidを介したOOBメモリ書き込みがありました(bnc#1158827)。

CVE-2019-19537:USBキャラクターデバイスドライバーレイヤーに、悪意のあるUSBデバイスによって引き起こされる可能性のある競合状態のバグがありました(bnc#1158904)。

CVE-2019-19535:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158903)。

CVE-2019-19527:drivers/hid/usbhid/hiddev.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158900)。

CVE-2019-19526:drivers/nfc/pn533/usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158893)。

CVE-2019-19533:drivers/media/usb/ttusb-dec/ttusb_dec.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158834)。

CVE-2019-19532:LinuxカーネルHIDドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある複数の領域外書き込みのバグがありました(bnc#1158824)。

CVE-2019-19523:drivers/usb/misc/adutux.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-44efc269db79)(bnc#1158381 1158823 1158834)。

CVE-2019-15213:drivers/media/usb/dvb-usb/dvb-usb-init.cドライバーに悪意のあるUSBデバイスによるメモリ解放後使用(Use After Free)がありました(bnc#1146544)。

CVE-2019-19531:drivers/usb/misc/yurex.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158445)。

CVE-2019-19543:drivers/media/rc/serial_ir.c内のserial_ir_init_module()にメモリ解放後使用がありました(bnc#1158427)。

CVE-2019-19525:drivers/net/ieee802154/atusb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158417)。

CVE-2019-19530:drivers/usb/class/cdc-acm.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158410)。

CVE-2019-19536:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158394)。

CVE-2019-19524:drivers/input/ff-memless.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158413)。

CVE-2019-19528:drivers/usb/misc/iowarrior.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158407)。

CVE-2019-19534:drivers/net/can/usb/peak_usb/pcan_usb_core.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158398)。

CVE-2019-19529:drivers/net/can/usb/mcba_usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158381)。

CVE-2019-14901:Linuxカーネル内のMarvell WiFiチップドライバーでヒープオーバーフローの欠陥が見つかりました。この脆弱性により、リモート攻撃者がシステムクラッシュを引き起こし、サービス拒否や任意のコードの実行につながる可能性がありました。この脆弱性に伴う最大の脅威は、システムの可用性に伴います。コードの実行が発生すると、コードはルートの権限で実行します。これは、システム上のファイルの機密性と整合性の両方に影響を与えます(bnc#1157042)。

CVE-2019-14895:Linuxカーネル内のMarvell WiFiチップドライバーでヒープベースのバッファオーバーフローが発見されました。この欠陥は、リモートデバイスの国設定の処理中にステーションが接続ネゴシエーションを試行するときに発生する可能性があります。これにより、リモートデバイスが、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性がありました(bnc#1157158)。

CVE-2019-18660:Spectre-RSBの緩和策がすべての該当するCPUに適用されていないため、powerpc上のLinuxカーネルが情報漏洩を引き起こす可能性がありました。これは、arch/powerpc/kernel/entry_64.Sとarch/powerpc/kernel/security.cに関連します(bnc#1157038)。

CVE-2019-18683:Linuxカーネル内のdrivers/media/platform/vividで問題が発見されました。この問題は、ローカルユーザーが/dev/video0へのアクセス権を持っている一部のLinuxディストリビューションで権限昇格に悪用される可能性がありますが、これが発生するのはドライバーがロードされた場合だけです。
このドライバーには、ストリーミング停止中の複数の競合状態があります(V4L2サブシステムの一部)。これらの問題は、vivid_stop_generate_vid_cap()、vivid_stop_generate_vid_out()、sdr_cap_stop_streaming()、および対応するkthreadsでの間違ったmutexロックによって引き起こされます。これらの競合状態の少なくとも1つがメモリ解放後使用につながります(bnc#1155897)。

CVE-2019-18809:Linuxカーネル内のdrivers/media/usb/dvb-usb/af9005.cのaf9005_identify_state()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1156258)。

CVE-2019-19062:Linuxカーネル内のcrypto/crypto_user_base.cのcrypto_report()関数でのメモリリークによって、攻撃者が、crypto_report_alg()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157333)。

CVE-2019-19057:Linuxカーネル内のdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_init_evt_ring()関数の2つのメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157197)。

CVE-2019-19056:Linuxカーネル内のdrivers/net/wireless/marvell/mwifiex/pcie.cの mwifiex_pcie_alloc_cmdrsp_buf()関数のメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157197)。

CVE-2019-19068:Linuxカーネル内のdrivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.cのrtl8xxxu_submit_int_urb()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157307)。

CVE-2019-19063:Linuxカーネル内のdrivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157298)。

CVE-2019-19227:Linuxカーネル内のAppleTalkサブシステムでは、register_snap_clientがNULLを返すことで、NULLポインターデリファレンスが発生する可能性がありました。これは、unregister_snap_clientで示されているように、net/appletalk/aarp.cとnet/appletalk/ddp.cのサービス拒否につながる可能性があります(bnc#1157678)。

CVE-2019-19065:Linuxカーネル内のdrivers/infiniband/hw/hfi1/sdma.cのsdma_init()関数のメモリリークにより、攻撃者がrhashtable_init()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157191)。

CVE-2019-19077:Linuxカーネル内のdrivers/infiniband/hw/bnxt_re/ib_verbs.cのbnxt_re_create_srq()関数のメモリリークにより、攻撃者がudataへのコピーの失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157171)。

CVE-2019-19052:Linuxカーネル内のdrivers/net/can/usb/gs_usb.cのgs_can_open()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157324)。

CVE-2019-19067:Linuxカーネル内のdrivers/gpu/drm/amd/amdgpu/amdgpu_acp.cのacp_hw_init()関数の4つのメモリリークにより、攻撃者が、mfd_add_hotplug_devices()またはpm_genpd_add_device()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bsc#1157180)。

CVE-2019-19060:Linuxカーネル内のdrivers/iio/imu/adis_buffer.cのadis_update_scan_mode()関数のメモリリークにより、攻撃者が、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157178)。

CVE-2019-19049:Linuxカーネル内のdrivers/of/unittest.cのunittest_data_add()関数のメモリリークにより、攻撃者が、of_fdt_unflatten_tree()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bsc#1157173)。

CVE-2019-19075:Linuxカーネル内のdrivers/net/ieee802154/ca8210.cのca8210_probe()関数のメモリリークにより、攻撃者が、ca8210_get_platform_data()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157162)。

CVE-2019-19058:Linuxカーネルのdrivers/net/wireless/intel/iwlwifi/fw/dbg.cのalloc_sgtable()関数のメモリリークにより、攻撃者が、alloc_page()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157145)。

CVE-2019-19074:Linuxカーネル内のdrivers/net/wireless/ath/ath9k/wmi.cのath9k_wmi_cmd()関数のメモリリークにより、攻撃者が、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157143)。

CVE-2019-19073:攻撃者がwait_for_completion_timeout()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性があるdrivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークを修正しました(bnc#1157070)。

CVE-2019-15916:Linuxカーネルで問題が発見されました。net/core/net-sysfs.cのregister_queue_kobjects()にサービス拒否を引き起こすメモリリークがありました(bnc#1149448)。

CVE-2019-0154:第6、第7、第8、および第9世代のIntel(R) Core(TM)プロセッサーファミリーにおけるIntel(R)プロセッサーグラフィックス用のサブシステムの不十分なアクセス制御。Intel(R) Pentium(R)プロセッサーJ、N、Silver、およびGoldシリーズ。 Intel(R) Celeron(R)プロセッサーJ、N、G3900、およびG4900シリーズ。Intel(R) Atom(R)プロセッサーAおよびE3900シリーズ。Intel(R) Xeon(R)プロセッサーE3-1500 v5およびv6とE-2100プロセッサーファミリーでは、認証されたユーザーがローカルアクセスを介してサービス拒否を有効にする可能性があります(bnc#1135966)。

CVE-2019-16231:Linuxカーネル5.2.14内のdrivers/net/fjes/fjes_main.cは、alloc_workqueueの戻り値をチェックしていなかったため、NULLポインターデリファレンスにつながりました(bnc#1150466)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP4:

zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-3316=1

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=1048942

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1082635

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1089644

https://bugzilla.suse.com/show_bug.cgi?id=1090888

https://bugzilla.suse.com/show_bug.cgi?id=1091041

https://bugzilla.suse.com/show_bug.cgi?id=1108043

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1115026

https://bugzilla.suse.com/show_bug.cgi?id=1117169

https://bugzilla.suse.com/show_bug.cgi?id=1120853

https://bugzilla.suse.com/show_bug.cgi?id=1131107

https://bugzilla.suse.com/show_bug.cgi?id=1135966

https://bugzilla.suse.com/show_bug.cgi?id=1138039

https://bugzilla.suse.com/show_bug.cgi?id=1140948

https://bugzilla.suse.com/show_bug.cgi?id=1142095

https://bugzilla.suse.com/show_bug.cgi?id=1143706

https://bugzilla.suse.com/show_bug.cgi?id=1144333

https://bugzilla.suse.com/show_bug.cgi?id=1146519

https://bugzilla.suse.com/show_bug.cgi?id=1146544

https://bugzilla.suse.com/show_bug.cgi?id=1149448

https://bugzilla.suse.com/show_bug.cgi?id=1150466

https://bugzilla.suse.com/show_bug.cgi?id=1151548

https://bugzilla.suse.com/show_bug.cgi?id=1151900

https://bugzilla.suse.com/show_bug.cgi?id=1152631

https://bugzilla.suse.com/show_bug.cgi?id=1153628

https://bugzilla.suse.com/show_bug.cgi?id=1153811

https://bugzilla.suse.com/show_bug.cgi?id=1154043

https://bugzilla.suse.com/show_bug.cgi?id=1154058

https://bugzilla.suse.com/show_bug.cgi?id=1154124

https://bugzilla.suse.com/show_bug.cgi?id=1154355

https://bugzilla.suse.com/show_bug.cgi?id=1154526

https://bugzilla.suse.com/show_bug.cgi?id=1155021

https://bugzilla.suse.com/show_bug.cgi?id=1155689

https://bugzilla.suse.com/show_bug.cgi?id=1155897

https://bugzilla.suse.com/show_bug.cgi?id=1155921

https://bugzilla.suse.com/show_bug.cgi?id=1156258

https://bugzilla.suse.com/show_bug.cgi?id=1156429

https://bugzilla.suse.com/show_bug.cgi?id=1156466

https://bugzilla.suse.com/show_bug.cgi?id=1156471

https://bugzilla.suse.com/show_bug.cgi?id=1156494

https://bugzilla.suse.com/show_bug.cgi?id=1156609

https://bugzilla.suse.com/show_bug.cgi?id=1156700

https://bugzilla.suse.com/show_bug.cgi?id=1156729

https://bugzilla.suse.com/show_bug.cgi?id=1156882

https://bugzilla.suse.com/show_bug.cgi?id=1157038

https://bugzilla.suse.com/show_bug.cgi?id=1157042

https://bugzilla.suse.com/show_bug.cgi?id=1157070

https://bugzilla.suse.com/show_bug.cgi?id=1157143

https://bugzilla.suse.com/show_bug.cgi?id=1157145

https://bugzilla.suse.com/show_bug.cgi?id=1157158

https://bugzilla.suse.com/show_bug.cgi?id=1157162

https://bugzilla.suse.com/show_bug.cgi?id=1157169

https://bugzilla.suse.com/show_bug.cgi?id=1157171

https://bugzilla.suse.com/show_bug.cgi?id=1157173

https://bugzilla.suse.com/show_bug.cgi?id=1157178

https://bugzilla.suse.com/show_bug.cgi?id=1157180

https://bugzilla.suse.com/show_bug.cgi?id=1157182

https://bugzilla.suse.com/show_bug.cgi?id=1157183

https://bugzilla.suse.com/show_bug.cgi?id=1157184

https://bugzilla.suse.com/show_bug.cgi?id=1157191

https://bugzilla.suse.com/show_bug.cgi?id=1157193

https://bugzilla.suse.com/show_bug.cgi?id=1157197

https://bugzilla.suse.com/show_bug.cgi?id=1157298

https://bugzilla.suse.com/show_bug.cgi?id=1157307

https://bugzilla.suse.com/show_bug.cgi?id=1157324

https://bugzilla.suse.com/show_bug.cgi?id=1157333

https://bugzilla.suse.com/show_bug.cgi?id=1157424

https://bugzilla.suse.com/show_bug.cgi?id=1157463

https://bugzilla.suse.com/show_bug.cgi?id=1157499

https://bugzilla.suse.com/show_bug.cgi?id=1157678

https://bugzilla.suse.com/show_bug.cgi?id=1157698

https://bugzilla.suse.com/show_bug.cgi?id=1157778

https://bugzilla.suse.com/show_bug.cgi?id=1157908

https://bugzilla.suse.com/show_bug.cgi?id=1158049

https://bugzilla.suse.com/show_bug.cgi?id=1158063

https://bugzilla.suse.com/show_bug.cgi?id=1158064

https://bugzilla.suse.com/show_bug.cgi?id=1158065

https://bugzilla.suse.com/show_bug.cgi?id=1158066

https://bugzilla.suse.com/show_bug.cgi?id=1158067

https://bugzilla.suse.com/show_bug.cgi?id=1158068

https://bugzilla.suse.com/show_bug.cgi?id=1158082

https://bugzilla.suse.com/show_bug.cgi?id=1158094

https://bugzilla.suse.com/show_bug.cgi?id=1158132

https://bugzilla.suse.com/show_bug.cgi?id=1158381

https://bugzilla.suse.com/show_bug.cgi?id=1158394

https://bugzilla.suse.com/show_bug.cgi?id=1158398

https://bugzilla.suse.com/show_bug.cgi?id=1158407

https://bugzilla.suse.com/show_bug.cgi?id=1158410

https://bugzilla.suse.com/show_bug.cgi?id=1158413

https://bugzilla.suse.com/show_bug.cgi?id=1158417

https://bugzilla.suse.com/show_bug.cgi?id=1158427

https://bugzilla.suse.com/show_bug.cgi?id=1158445

https://bugzilla.suse.com/show_bug.cgi?id=1158637

https://bugzilla.suse.com/show_bug.cgi?id=1158638

https://bugzilla.suse.com/show_bug.cgi?id=1158639

https://bugzilla.suse.com/show_bug.cgi?id=1158640

https://bugzilla.suse.com/show_bug.cgi?id=1158641

https://bugzilla.suse.com/show_bug.cgi?id=1158643

https://bugzilla.suse.com/show_bug.cgi?id=1158644

https://bugzilla.suse.com/show_bug.cgi?id=1158645

https://bugzilla.suse.com/show_bug.cgi?id=1158646

https://bugzilla.suse.com/show_bug.cgi?id=1158647

https://bugzilla.suse.com/show_bug.cgi?id=1158649

https://bugzilla.suse.com/show_bug.cgi?id=1158651

https://bugzilla.suse.com/show_bug.cgi?id=1158652

https://bugzilla.suse.com/show_bug.cgi?id=1158823

https://bugzilla.suse.com/show_bug.cgi?id=1158824

https://bugzilla.suse.com/show_bug.cgi?id=1158827

https://bugzilla.suse.com/show_bug.cgi?id=1158834

https://bugzilla.suse.com/show_bug.cgi?id=1158893

https://bugzilla.suse.com/show_bug.cgi?id=1158900

https://bugzilla.suse.com/show_bug.cgi?id=1158903

https://bugzilla.suse.com/show_bug.cgi?id=1158904

https://bugzilla.suse.com/show_bug.cgi?id=1158954

https://bugzilla.suse.com/show_bug.cgi?id=1159024

https://www.suse.com/security/cve/CVE-2019-0154/

https://www.suse.com/security/cve/CVE-2019-14895/

https://www.suse.com/security/cve/CVE-2019-14901/

https://www.suse.com/security/cve/CVE-2019-15213/

https://www.suse.com/security/cve/CVE-2019-15916/

https://www.suse.com/security/cve/CVE-2019-16231/

https://www.suse.com/security/cve/CVE-2019-18660/

https://www.suse.com/security/cve/CVE-2019-18683/

https://www.suse.com/security/cve/CVE-2019-18809/

https://www.suse.com/security/cve/CVE-2019-19049/

https://www.suse.com/security/cve/CVE-2019-19051/

https://www.suse.com/security/cve/CVE-2019-19052/

https://www.suse.com/security/cve/CVE-2019-19056/

https://www.suse.com/security/cve/CVE-2019-19057/

https://www.suse.com/security/cve/CVE-2019-19058/

https://www.suse.com/security/cve/CVE-2019-19060/

https://www.suse.com/security/cve/CVE-2019-19062/

https://www.suse.com/security/cve/CVE-2019-19063/

https://www.suse.com/security/cve/CVE-2019-19065/

https://www.suse.com/security/cve/CVE-2019-19067/

https://www.suse.com/security/cve/CVE-2019-19068/

https://www.suse.com/security/cve/CVE-2019-19073/

https://www.suse.com/security/cve/CVE-2019-19074/

https://www.suse.com/security/cve/CVE-2019-19075/

https://www.suse.com/security/cve/CVE-2019-19077/

https://www.suse.com/security/cve/CVE-2019-19227/

https://www.suse.com/security/cve/CVE-2019-19332/

https://www.suse.com/security/cve/CVE-2019-19338/

https://www.suse.com/security/cve/CVE-2019-19523/

https://www.suse.com/security/cve/CVE-2019-19524/

https://www.suse.com/security/cve/CVE-2019-19525/

https://www.suse.com/security/cve/CVE-2019-19526/

https://www.suse.com/security/cve/CVE-2019-19527/

https://www.suse.com/security/cve/CVE-2019-19528/

https://www.suse.com/security/cve/CVE-2019-19529/

https://www.suse.com/security/cve/CVE-2019-19530/

https://www.suse.com/security/cve/CVE-2019-19531/

https://www.suse.com/security/cve/CVE-2019-19532/

https://www.suse.com/security/cve/CVE-2019-19533/

https://www.suse.com/security/cve/CVE-2019-19534/

https://www.suse.com/security/cve/CVE-2019-19535/

https://www.suse.com/security/cve/CVE-2019-19536/

https://www.suse.com/security/cve/CVE-2019-19537/

https://www.suse.com/security/cve/CVE-2019-19543/

http://www.nessus.org/u?995e0aad

プラグインの詳細

深刻度: Critical

ID: 132236

ファイル名: suse_SU-2019-3316-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/12/18

更新日: 2019/12/20

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/17

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2019-0154, CVE-2019-14895, CVE-2019-14901, CVE-2019-15213, CVE-2019-15916, CVE-2019-16231, CVE-2019-18660, CVE-2019-18683, CVE-2019-18809, CVE-2019-19049, CVE-2019-19051, CVE-2019-19052, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19060, CVE-2019-19062, CVE-2019-19063, CVE-2019-19065, CVE-2019-19067, CVE-2019-19068, CVE-2019-19073, CVE-2019-19074, CVE-2019-19075, CVE-2019-19077, CVE-2019-19227, CVE-2019-19332, CVE-2019-19338, CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537, CVE-2019-19543