SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2019:3389-1)

critical Nessus プラグイン ID 132430

言語:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP5カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2019-16746:net/wireless/nl80211.cに、カーネルがビーコンヘッド内の変数要素の長さをチェックしないことでバッファオーバーフローにつながる問題がありました(bnc#1152107)。

CVE-2019-19066:攻撃者がbfa_port_get_stats()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性のある、drivers/scsi/bfa/bfad_attr.c内のbfad_im_get_stats()関数のメモリリークを修正しました(bnc#1157303)。

CVE-2019-19051:攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のある、drivers/net/wimax/i2400m/op-rfkill.c内のi2400m_op_rfkill_sw_toggle()関数のメモリリークを修正しました(bnc#1159024)。

CVE-2019-19338:Transaction Asynchronous Abort(TAA)の不完全な修正がありました(bsc#1158954)。

CVE-2019-19332:kvm_dev_ioctl_get_cpuidを介したOOBメモリ書き込みがありました(bsc#1158827)。

CVE-2019-19537:USBキャラクターデバイスドライバーレイヤーに悪意のあるUSBデバイスによって引き起こされる可能性のある競合状態のバグがありました(bnc#1158904)。

CVE-2019-19535:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158903)。

CVE-2019-19527:drivers/hid/usbhid/hiddev.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158900)。

CVE-2019-19526:drivers/nfc/pn533/usb.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158893)。

CVE-2019-19533:drivers/media/usb/ttusb-dec/ttusb_dec.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158834)。

CVE-2019-19532:LinuxカーネルHIDドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある複数の領域外書き込みのバグがありました(bnc#1158824)。

CVE-2019-19523:drivers/usb/misc/adutux.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158823)。

CVE-2019-15213:Linuxカーネルで問題が発見されました。drivers/media/usb/dvb-usb/dvb-usb-init.cドライバーに悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用がありました(bnc#1146544)。

CVE-2019-19531:drivers/usb/misc/yurex.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158445)。

CVE-2019-19543:drivers/media/rc/serial_ir.c内のserial_ir_init_module()にメモリ解放後使用がありました(bnc#1158427)。

CVE-2019-19525:drivers/net/ieee802154/atusb.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158417)。

CVE-2019-19530:drivers/usb/class/cdc-acm.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158410)。

CVE-2019-19536:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158394)。

CVE-2019-19524:drivers/input/ff-memless.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158413)。

CVE-2019-19528:drivers/usb/misc/iowarrior.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158407)。

CVE-2019-19534:drivers/net/can/usb/peak_usb/pcan_usb_core.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bnc#1158398)。

CVE-2019-19529:drivers/net/can/usb/mcba_usb.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bnc#1158381)。

CVE-2019-14901:Linuxカーネル内のMarvell WiFiチップドライバーでヒープオーバーフローの欠陥が見つかりました。この脆弱性により、リモート攻撃者がシステムクラッシュを引き起こし、サービス拒否や任意のコードの実行につながる可能性がありました。この脆弱性に伴う最大の脅威は、システムの可用性に伴います。コードの実行が発生すると、コードはルートの権限で実行します。これは、システム上のファイルの機密性と整合性の両方に影響を与えます(bnc#1157042)。

CVE-2019-19077:Linuxカーネル内のdrivers/infiniband/hw/bnxt_re/ib_verbs.cのbnxt_re_create_srq()関数のメモリリークにより、攻撃者がudataへのコピーの失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(bnc#1157171)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Workstation Extension 12-SP5:zypper in -t patch SUSE-SLE-WE-12-SP5-2019-3389=1

SUSE Linux Enterprise Software Development Kit 12-SP5:zypper in -t patch SUSE-SLE-SDK-12-SP5-2019-3389=1

SUSE Linux Enterprise Server 12-SP5:zypper in -t patch SUSE-SLE-SERVER-12-SP5-2019-3389=1

SUSE Linux Enterprise Live Patching 12-SP5:zypper in -t patch SUSE-SLE-Live-Patching-12-SP5-2019-3389=1

SUSE Linux Enterprise High Availability 12-SP5:zypper in -t patch SUSE-SLE-HA-12-SP5-2019-3389=1

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1089644

https://bugzilla.suse.com/show_bug.cgi?id=1090888

https://bugzilla.suse.com/show_bug.cgi?id=1108043

https://bugzilla.suse.com/show_bug.cgi?id=1111666

https://bugzilla.suse.com/show_bug.cgi?id=1112178

https://bugzilla.suse.com/show_bug.cgi?id=1113956

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1115026

https://bugzilla.suse.com/show_bug.cgi?id=1117169

https://bugzilla.suse.com/show_bug.cgi?id=1119461

https://bugzilla.suse.com/show_bug.cgi?id=1119465

https://bugzilla.suse.com/show_bug.cgi?id=1120853

https://bugzilla.suse.com/show_bug.cgi?id=1129770

https://bugzilla.suse.com/show_bug.cgi?id=1137223

https://bugzilla.suse.com/show_bug.cgi?id=1138039

https://bugzilla.suse.com/show_bug.cgi?id=1138190

https://bugzilla.suse.com/show_bug.cgi?id=1140948

https://bugzilla.suse.com/show_bug.cgi?id=1142095

https://bugzilla.suse.com/show_bug.cgi?id=1142635

https://bugzilla.suse.com/show_bug.cgi?id=1144333

https://bugzilla.suse.com/show_bug.cgi?id=1146519

https://bugzilla.suse.com/show_bug.cgi?id=1146544

https://bugzilla.suse.com/show_bug.cgi?id=1151067

https://bugzilla.suse.com/show_bug.cgi?id=1151548

https://bugzilla.suse.com/show_bug.cgi?id=1152107

https://bugzilla.suse.com/show_bug.cgi?id=1152631

https://bugzilla.suse.com/show_bug.cgi?id=1153811

https://bugzilla.suse.com/show_bug.cgi?id=1154043

https://bugzilla.suse.com/show_bug.cgi?id=1154355

https://bugzilla.suse.com/show_bug.cgi?id=1154768

https://bugzilla.suse.com/show_bug.cgi?id=1154905

https://bugzilla.suse.com/show_bug.cgi?id=1154916

https://bugzilla.suse.com/show_bug.cgi?id=1155689

https://bugzilla.suse.com/show_bug.cgi?id=1155921

https://bugzilla.suse.com/show_bug.cgi?id=1156462

https://bugzilla.suse.com/show_bug.cgi?id=1156471

https://bugzilla.suse.com/show_bug.cgi?id=1156928

https://bugzilla.suse.com/show_bug.cgi?id=1157042

https://bugzilla.suse.com/show_bug.cgi?id=1157115

https://bugzilla.suse.com/show_bug.cgi?id=1157160

https://bugzilla.suse.com/show_bug.cgi?id=1157169

https://bugzilla.suse.com/show_bug.cgi?id=1157171

https://bugzilla.suse.com/show_bug.cgi?id=1157303

https://bugzilla.suse.com/show_bug.cgi?id=1157424

https://bugzilla.suse.com/show_bug.cgi?id=1157463

https://bugzilla.suse.com/show_bug.cgi?id=1157499

https://bugzilla.suse.com/show_bug.cgi?id=1157698

https://bugzilla.suse.com/show_bug.cgi?id=1157778

https://bugzilla.suse.com/show_bug.cgi?id=1157895

https://bugzilla.suse.com/show_bug.cgi?id=1157908

https://bugzilla.suse.com/show_bug.cgi?id=1158049

https://bugzilla.suse.com/show_bug.cgi?id=1158063

https://bugzilla.suse.com/show_bug.cgi?id=1158064

https://bugzilla.suse.com/show_bug.cgi?id=1158065

https://bugzilla.suse.com/show_bug.cgi?id=1158066

https://bugzilla.suse.com/show_bug.cgi?id=1158067

https://bugzilla.suse.com/show_bug.cgi?id=1158068

https://bugzilla.suse.com/show_bug.cgi?id=1158071

https://bugzilla.suse.com/show_bug.cgi?id=1158082

https://bugzilla.suse.com/show_bug.cgi?id=1158094

https://bugzilla.suse.com/show_bug.cgi?id=1158132

https://bugzilla.suse.com/show_bug.cgi?id=1158381

https://bugzilla.suse.com/show_bug.cgi?id=1158394

https://bugzilla.suse.com/show_bug.cgi?id=1158398

https://bugzilla.suse.com/show_bug.cgi?id=1158407

https://bugzilla.suse.com/show_bug.cgi?id=1158410

https://bugzilla.suse.com/show_bug.cgi?id=1158413

https://bugzilla.suse.com/show_bug.cgi?id=1158417

https://bugzilla.suse.com/show_bug.cgi?id=1158427

https://bugzilla.suse.com/show_bug.cgi?id=1158445

https://bugzilla.suse.com/show_bug.cgi?id=1158533

https://bugzilla.suse.com/show_bug.cgi?id=1158637

https://bugzilla.suse.com/show_bug.cgi?id=1158638

https://bugzilla.suse.com/show_bug.cgi?id=1158639

https://bugzilla.suse.com/show_bug.cgi?id=1158640

https://bugzilla.suse.com/show_bug.cgi?id=1158641

https://bugzilla.suse.com/show_bug.cgi?id=1158643

https://bugzilla.suse.com/show_bug.cgi?id=1158644

https://bugzilla.suse.com/show_bug.cgi?id=1158645

https://bugzilla.suse.com/show_bug.cgi?id=1158646

https://bugzilla.suse.com/show_bug.cgi?id=1158647

https://bugzilla.suse.com/show_bug.cgi?id=1158649

https://bugzilla.suse.com/show_bug.cgi?id=1158651

https://bugzilla.suse.com/show_bug.cgi?id=1158652

https://bugzilla.suse.com/show_bug.cgi?id=1158823

https://bugzilla.suse.com/show_bug.cgi?id=1158824

https://bugzilla.suse.com/show_bug.cgi?id=1158827

https://bugzilla.suse.com/show_bug.cgi?id=1158834

https://bugzilla.suse.com/show_bug.cgi?id=1158893

https://bugzilla.suse.com/show_bug.cgi?id=1158900

https://bugzilla.suse.com/show_bug.cgi?id=1158903

https://bugzilla.suse.com/show_bug.cgi?id=1158904

https://bugzilla.suse.com/show_bug.cgi?id=1158954

https://bugzilla.suse.com/show_bug.cgi?id=1159024

https://bugzilla.suse.com/show_bug.cgi?id=1159096

https://www.suse.com/security/cve/CVE-2019-14901/

https://www.suse.com/security/cve/CVE-2019-15213/

https://www.suse.com/security/cve/CVE-2019-16746/

https://www.suse.com/security/cve/CVE-2019-19051/

https://www.suse.com/security/cve/CVE-2019-19066/

https://www.suse.com/security/cve/CVE-2019-19077/

https://www.suse.com/security/cve/CVE-2019-19332/

https://www.suse.com/security/cve/CVE-2019-19338/

https://www.suse.com/security/cve/CVE-2019-19523/

https://www.suse.com/security/cve/CVE-2019-19524/

https://www.suse.com/security/cve/CVE-2019-19525/

https://www.suse.com/security/cve/CVE-2019-19526/

https://www.suse.com/security/cve/CVE-2019-19527/

https://www.suse.com/security/cve/CVE-2019-19528/

https://www.suse.com/security/cve/CVE-2019-19529/

https://www.suse.com/security/cve/CVE-2019-19530/

https://www.suse.com/security/cve/CVE-2019-19531/

https://www.suse.com/security/cve/CVE-2019-19532/

https://www.suse.com/security/cve/CVE-2019-19533/

https://www.suse.com/security/cve/CVE-2019-19534/

https://www.suse.com/security/cve/CVE-2019-19535/

https://www.suse.com/security/cve/CVE-2019-19536/

https://www.suse.com/security/cve/CVE-2019-19537/

https://www.suse.com/security/cve/CVE-2019-19543/

http://www.nessus.org/u?26911696

プラグインの詳細

深刻度: Critical

ID: 132430

ファイル名: suse_SU-2019-3389-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/12/30

更新日: 2020/1/2

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/27

脆弱性公開日: 2019/8/19

参照情報

CVE: CVE-2019-14901, CVE-2019-15213, CVE-2019-16746, CVE-2019-19051, CVE-2019-19066, CVE-2019-19077, CVE-2019-19332, CVE-2019-19338, CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537, CVE-2019-19543