SUSE SLED12 / SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:3371-1)

critical Nessus プラグイン ID 132389

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2019-14895:Linuxカーネル内のMarvell WiFiチップドライバーでヒープベースのバッファオーバーフローが発見されました。この欠陥は、リモートデバイスの国設定の処理中にステーションが接続ネゴシエーションを試行するときに発生する可能性があります。これにより、リモートデバイスが、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性がありました(bnc#1157158)。

CVE-2019-18660:Spectre-RSBの緩和策がすべての該当するCPUに適用されていないため、powerpc上のLinuxカーネルが情報漏洩を引き起こす可能性がありました。これは、arch/powerpc/kernel/entry_64.Sとarch/powerpc/kernel/security.cに関連します(bnc#1157038)。

CVE-2019-18683:Linuxカーネル内のdrivers/media/platform/vividで問題が発見されました。この問題は、ローカルユーザーが/dev/video0へのアクセス権を持っている一部のLinuxディストリビューションで権限昇格に悪用される可能性がありますが、これが発生するのはドライバーがロードされた場合だけです。
このドライバーには、ストリーミング停止中の複数の競合状態があります(V4L2サブシステムの一部)。これらの問題は、vivid_stop_generate_vid_cap()、vivid_stop_generate_vid_out()、sdr_cap_stop_streaming()、および対応するkthreadsでの間違ったmutexロックによって引き起こされます。これらの競合状態の少なくとも1つがメモリ解放後使用につながります(bnc#1155897)。

CVE-2019-18809:Linuxカーネル内のdrivers/media/usb/dvb-usb/af9005.cのaf9005_identify_state()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1156258)。

CVE-2019-19062:Linuxカーネル内のcrypto/crypto_user_base.cのcrypto_report()関数でのメモリリークによって、攻撃者が、crypto_report_alg()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157333)。

CVE-2019-19057:Linuxカーネル内のdrivers/net/wireless/marvell/mwifiex/pcie.cのmwifiex_pcie_init_evt_ring()関数の2つのメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157197)。

CVE-2019-19056:Linuxカーネル内のdrivers/net/wireless/marvell/mwifiex/pcie.cの mwifiex_pcie_alloc_cmdrsp_buf()関数のメモリリークにより、攻撃者がmwifiex_map_pci_memory()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157197)。

CVE-2019-19068:Linuxカーネル内のdrivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.cのrtl8xxxu_submit_int_urb()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157307)。

CVE-2019-19063:Linuxカーネル内のdrivers/net/wireless/realtek/rtlwifi/usb.cのrtl_usb_probe()関数の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157298)。

CVE-2019-19227:Linuxカーネル内のAppleTalkサブシステムでは、register_snap_clientがNULLを返すことで、NULLポインターデリファレンスが発生する可能性がありました。これは、unregister_snap_clientで示されているように、net/appletalk/aarp.cとnet/appletalk/ddp.cのサービス拒否につながる可能性があります(bnc#1157678)。

CVE-2019-19065:Linuxカーネル内のdrivers/infiniband/hw/hfi1/sdma.cのsdma_init()関数のメモリリークにより、攻撃者がrhashtable_init()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157191)。

CVE-2019-19077:Linuxカーネル内のdrivers/infiniband/hw/bnxt_re/ib_verbs.cのbnxt_re_create_srq()関数のメモリリークにより、攻撃者がudataへのコピーの失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157171)。

CVE-2019-19052:Linuxカーネル内のdrivers/net/can/usb/gs_usb.cのgs_can_open()関数のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157324)。

CVE-2019-19067:Linuxカーネル内のdrivers/gpu/drm/amd/amdgpu/amdgpu_acp.cのacp_hw_init()関数の4つのメモリリークにより、攻撃者が、mfd_add_hotplug_devices()またはpm_genpd_add_device()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bsc#1157180)。

CVE-2019-19060:Linuxカーネル内のdrivers/iio/imu/adis_buffer.cのadis_update_scan_mode()関数のメモリリークにより、攻撃者が、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157178)。

CVE-2019-19049:Linuxカーネル内のdrivers/of/unittest.cのunittest_data_add()関数のメモリリークにより、攻撃者が、of_fdt_unflatten_tree()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bsc#1157173)。

CVE-2019-19075:Linuxカーネル内のdrivers/net/ieee802154/ca8210.cのca8210_probe()関数のメモリリークにより、攻撃者が、ca8210_get_platform_data()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157162)。

CVE-2019-19058:Linuxカーネルのdrivers/net/wireless/intel/iwlwifi/fw/dbg.cのalloc_sgtable()関数のメモリリークにより、攻撃者が、alloc_page()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157145)。

CVE-2019-19074:Linuxカーネル内のdrivers/net/wireless/ath/ath9k/wmi.cのath9k_wmi_cmd()関数のメモリリークにより、攻撃者が、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157143)。

CVE-2019-19073:Linuxカーネル内のdrivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークにより、攻撃者が、wait_for_completion_timeout()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました。これは、htc_config_pipe_credits()関数、htc_setup_complete()関数、およびhtc_connect_service()関数に影響を与えます(bnc#1157070)。

CVE-2019-15916:Linuxカーネルで問題が発見されました。net/core/net-sysfs.cのregister_queue_kobjects()にサービス拒否を引き起こすメモリリークがありました(bnc#1149448)。

CVE-2019-16231:Linuxカーネル5.2.14内のdrivers/net/fjes/fjes_main.cは、alloc_workqueueの戻り値をチェックしていなかったため、NULLポインターデリファレンスにつながりました(bnc#1150466)。

CVE-2019-18805:Linuxカーネル内のnet/ipv4/sysctl_net_ipv4.cで問題が発見されました。ユーザー空間から/proc/sys/net/ipv4/tcp_min_rtt_wlenに非常に大きな整数が書き込まれると、tcp_ack_update_rtt()でnet/ipv4/tcp_input.cの符号付き整数オーバーフローが発生しました。これは、サービス拒否または詳細不明なその他の影響につながる可能性があります(bnc#1156187)。

CVE-2019-17055:Linuxカーネル内のAF_ISDNネットワークモジュールのdrivers/isdn/mISDN/socket.cのbase_sock_createは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(bnc#1152782)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterpriseワークステーション拡張12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2019-3371=1

SUSE Linux Enterpriseソフトウェア開発キット12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-3371=1

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-3371=1

SUSE Linux Enterprise Live Patching 12-SP4:zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2019-3371=1

SUSE Linux Enterprise High Availability 12-SP4:zypper in -t patch SUSE-SLE-HA-12-SP4-2019-3371=1

SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-3371=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1048942

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1082635

https://bugzilla.suse.com/show_bug.cgi?id=1089644

https://bugzilla.suse.com/show_bug.cgi?id=1091041

https://bugzilla.suse.com/show_bug.cgi?id=1108043

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1117169

https://bugzilla.suse.com/show_bug.cgi?id=1131107

https://bugzilla.suse.com/show_bug.cgi?id=1138039

https://bugzilla.suse.com/show_bug.cgi?id=1140948

https://bugzilla.suse.com/show_bug.cgi?id=1143706

https://bugzilla.suse.com/show_bug.cgi?id=1144333

https://bugzilla.suse.com/show_bug.cgi?id=1149448

https://bugzilla.suse.com/show_bug.cgi?id=1150466

https://bugzilla.suse.com/show_bug.cgi?id=1151548

https://bugzilla.suse.com/show_bug.cgi?id=1151900

https://bugzilla.suse.com/show_bug.cgi?id=1152782

https://bugzilla.suse.com/show_bug.cgi?id=1153628

https://bugzilla.suse.com/show_bug.cgi?id=1153681

https://bugzilla.suse.com/show_bug.cgi?id=1153811

https://bugzilla.suse.com/show_bug.cgi?id=1154043

https://bugzilla.suse.com/show_bug.cgi?id=1154058

https://bugzilla.suse.com/show_bug.cgi?id=1154124

https://bugzilla.suse.com/show_bug.cgi?id=1154355

https://bugzilla.suse.com/show_bug.cgi?id=1154526

https://bugzilla.suse.com/show_bug.cgi?id=1154956

https://bugzilla.suse.com/show_bug.cgi?id=1155021

https://bugzilla.suse.com/show_bug.cgi?id=1155689

https://bugzilla.suse.com/show_bug.cgi?id=1155692

https://bugzilla.suse.com/show_bug.cgi?id=1155836

https://bugzilla.suse.com/show_bug.cgi?id=1155897

https://bugzilla.suse.com/show_bug.cgi?id=1155921

https://bugzilla.suse.com/show_bug.cgi?id=1155982

https://bugzilla.suse.com/show_bug.cgi?id=1156187

https://bugzilla.suse.com/show_bug.cgi?id=1156258

https://bugzilla.suse.com/show_bug.cgi?id=1156429

https://bugzilla.suse.com/show_bug.cgi?id=1156466

https://bugzilla.suse.com/show_bug.cgi?id=1156471

https://bugzilla.suse.com/show_bug.cgi?id=1156494

https://bugzilla.suse.com/show_bug.cgi?id=1156609

https://bugzilla.suse.com/show_bug.cgi?id=1156700

https://bugzilla.suse.com/show_bug.cgi?id=1156729

https://bugzilla.suse.com/show_bug.cgi?id=1156882

https://bugzilla.suse.com/show_bug.cgi?id=1157038

https://bugzilla.suse.com/show_bug.cgi?id=1157042

https://bugzilla.suse.com/show_bug.cgi?id=1157070

https://bugzilla.suse.com/show_bug.cgi?id=1157143

https://bugzilla.suse.com/show_bug.cgi?id=1157145

https://bugzilla.suse.com/show_bug.cgi?id=1157158

https://bugzilla.suse.com/show_bug.cgi?id=1157162

https://bugzilla.suse.com/show_bug.cgi?id=1157171

https://bugzilla.suse.com/show_bug.cgi?id=1157173

https://bugzilla.suse.com/show_bug.cgi?id=1157178

https://bugzilla.suse.com/show_bug.cgi?id=1157180

https://bugzilla.suse.com/show_bug.cgi?id=1157182

https://bugzilla.suse.com/show_bug.cgi?id=1157183

https://bugzilla.suse.com/show_bug.cgi?id=1157184

https://bugzilla.suse.com/show_bug.cgi?id=1157191

https://bugzilla.suse.com/show_bug.cgi?id=1157193

https://bugzilla.suse.com/show_bug.cgi?id=1157197

https://bugzilla.suse.com/show_bug.cgi?id=1157298

https://bugzilla.suse.com/show_bug.cgi?id=1157307

https://bugzilla.suse.com/show_bug.cgi?id=1157324

https://bugzilla.suse.com/show_bug.cgi?id=1157333

https://bugzilla.suse.com/show_bug.cgi?id=1157424

https://bugzilla.suse.com/show_bug.cgi?id=1157463

https://bugzilla.suse.com/show_bug.cgi?id=1157499

https://bugzilla.suse.com/show_bug.cgi?id=1157678

https://bugzilla.suse.com/show_bug.cgi?id=1157698

https://bugzilla.suse.com/show_bug.cgi?id=1157778

https://bugzilla.suse.com/show_bug.cgi?id=1157908

https://bugzilla.suse.com/show_bug.cgi?id=1158049

https://bugzilla.suse.com/show_bug.cgi?id=1158063

https://bugzilla.suse.com/show_bug.cgi?id=1158064

https://bugzilla.suse.com/show_bug.cgi?id=1158065

https://bugzilla.suse.com/show_bug.cgi?id=1158066

https://bugzilla.suse.com/show_bug.cgi?id=1158067

https://bugzilla.suse.com/show_bug.cgi?id=1158068

https://bugzilla.suse.com/show_bug.cgi?id=1158082

https://www.suse.com/security/cve/CVE-2019-14895/

https://www.suse.com/security/cve/CVE-2019-15916/

https://www.suse.com/security/cve/CVE-2019-16231/

https://www.suse.com/security/cve/CVE-2019-17055/

https://www.suse.com/security/cve/CVE-2019-18660/

https://www.suse.com/security/cve/CVE-2019-18683/

https://www.suse.com/security/cve/CVE-2019-18805/

https://www.suse.com/security/cve/CVE-2019-18809/

https://www.suse.com/security/cve/CVE-2019-19049/

https://www.suse.com/security/cve/CVE-2019-19052/

https://www.suse.com/security/cve/CVE-2019-19056/

https://www.suse.com/security/cve/CVE-2019-19057/

https://www.suse.com/security/cve/CVE-2019-19058/

https://www.suse.com/security/cve/CVE-2019-19060/

https://www.suse.com/security/cve/CVE-2019-19062/

https://www.suse.com/security/cve/CVE-2019-19063/

https://www.suse.com/security/cve/CVE-2019-19065/

https://www.suse.com/security/cve/CVE-2019-19067/

https://www.suse.com/security/cve/CVE-2019-19068/

https://www.suse.com/security/cve/CVE-2019-19073/

https://www.suse.com/security/cve/CVE-2019-19074/

https://www.suse.com/security/cve/CVE-2019-19075/

https://www.suse.com/security/cve/CVE-2019-19077/

https://www.suse.com/security/cve/CVE-2019-19227/

http://www.nessus.org/u?4014466b

プラグインの詳細

深刻度: Critical

ID: 132389

ファイル名: suse_SU-2019-3371-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/12/23

更新日: 2019/12/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-18805

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/19

脆弱性公開日: 2019/9/4

参照情報

CVE: CVE-2019-14895, CVE-2019-15916, CVE-2019-16231, CVE-2019-17055, CVE-2019-18660, CVE-2019-18683, CVE-2019-18805, CVE-2019-18809, CVE-2019-19049, CVE-2019-19052, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19060, CVE-2019-19062, CVE-2019-19063, CVE-2019-19065, CVE-2019-19067, CVE-2019-19068, CVE-2019-19073, CVE-2019-19074, CVE-2019-19075, CVE-2019-19077, CVE-2019-19227