SUSE Linux Enterprise 12 SP4 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2020-2732：Intel CPUに影響する問題を修正しました。この問題では、L2ゲストがL0ハイパーバイザーを騙して機密性の高いL1リソースにアクセスさせる可能性があります（bsc#1163971）。

CVE-2020-8992：fs/ext4/block_validity.c内のext4_protect_reserved_inodeで問題が発見されました。この問題では、攻撃者が、細工されたジャーナルサイズを介してソフトロックアップを引き起こす可能性があります（bnc#1164069）。

CVE-2020-8648：drivers/tty/n_tty内のn_tty_receive_buf_common関数にメモリ解放後使用の脆弱性がありました（bnc#1162928）。

CVE-2020-8428：fs/namei.cにメモリ解放後使用のバグがありました。このバグでは、ローカルユーザーがサービス拒否を引き起こしたり、カーネルメモリから機密情報を取得したりする可能性があります（bnc#1162109）。

CVE-2020-7053：drivers/gpu/drm/i915/i915_gem_gtt.c内のi915_ppgtt_close関数にメモリ解放後使用（書き込み）がありました（bnc#1160966）。

CVE-2019-19045：drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c内のメモリリークにより、攻撃者が、mlx5_vector2eqn（）の失敗をトリガーしてサービス拒否（メモリ消費）を引き起こす可能性がありました（bnc#1161522）。

CVE-2019-16994：net/ipv6/sit.c内のsitsit_init_net（）にメモリリークが存在しました。これにより、サービス拒否が引き起こされる可能性があります（bnc#1161523）。

CVE-2019-19054：drivers/media/pci/cx23885/cx23888-ir.c内のcx23888_ir_probe（）関数のメモリリークにより、攻撃者が、kfifo_alloc（）エラーをトリガすることによって、サービス拒否（メモリ消費）を引き起こす可能性があります（bnc#1161518）。

CVE-2019-14896：Marvell Wifiドライバーのadd_ie_rates（）関数で、ヒープオーバーフローが見つかりました（bsc#1157157）。

CVE-2019-14897：Marvell Wifiドライバーのlbs_ibss_join_existing（）関数で、スタックオーバーフローが見つかりました（bsc#1157155）。

CVE-2019-19318：細工されたbtrfsイメージを2回マウントすると、メモリ解放後使用を引き起こす可能性がありました（bnc#1158026）。

CVE-2019-19036：rcu_dereference（root->node）が0になる可能性があるため、fs/btrfs/ctree.c内のbtrfs_root_nodeでNULLポインターデリファレンスを可能にする問題が発見されました（bnc#1157692）。

CVE-2019-14615：一部のIntel（R）プロセッサーの特定のデータ構造内の制御フローが不十分なために、情報漏洩の脆弱性がありました（bnc#1160195）。

CVE-2019-19965：PHYダウン競合状態に関連する検出中のポート切断の不適切な処理のため、drivers/scsi/libsas/sas_discover.cにNULLポインターデリファレンスがありました（bnc#1159911）。

CVE-2019-20095：drivers/net/wireless/marvell/mwifiex/cfg80211.c内のmwifiex_tm_cmdのメモリリークとサービス拒否を修正しました。ここでは、一部のエラー処理ケースで、割り当てられたhostcmdメモリを解放していませんでした（bnc#1159909）。

CVE-2019-20054：fs/proc/proc_sysctl.c内のdrop_sysctl_table（）のNULLポインターデリファレンスを修正しました。これは、put_linksに関連します（bnc#1159910）。

CVE-2019-20096：サービス拒否を引き起こす可能性のある、net/dccp/feat.c内の__feat_register_sp（）のメモリリークを修正しました（bnc#1159908）。

CVE-2019-19966：サービス拒否を引き起こす可能性のある、drivers/media/usb/cpia2/cpia2_v4l.c内のcpia2_exit（）のメモリ解放後使用を修正しました（bnc#1159841）。

CVE-2019-19447：細工されたext4ファイルシステムイメージをマウントし、何らかの操作を実行してから、マウント解除すると、fs/ext4/super.c内のメモリ解放後使用につながる可能性がありました（bnc#1158819）。

CVE-2019-19319：細工されたext4イメージのマウント後にsetxattr操作を行うと、memset呼び出しで大きなold_size値が使用された場合に、fs/ext4/xattr.c内のext4_xattr_set_entryメモリ解放後使用が原因で、スラブ領域外書き込みアクセスが発生する可能性がありました（bnc#1158021）。

CVE-2019-19767：__ext4_expand_extra_isizeとext4_xattr_set_entry内のメモリ解放後使用エラーで実証されているように、Linuxカーネルがext4_expand_extra_isizeの処理を誤っていました。これは、fs4/exp4/inode.cとfs/ext4/super.cに関連します（bnc#1159297）。

CVE-2019-18808：攻撃者がサービス拒否（メモリ消費）を引き起こす可能性のある、drivers/crypto/ccp/ccp-ops.c内のccp_run_sha_cmd（）のメモリリーク（bnc#1156259）。

CVE-2019-19066：攻撃者がbfa_port_get_stats（）の失敗をトリガーすることで、サービス拒否（メモリ消費）を引き起こす可能性のある、drivers/scsi/bfa/bfad_attr.c内のbfad_im_get_stats（）のメモリリーク（bnc#1157303）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2020:0559-1）

critical Nessus プラグイン ID 134288

バージョン 1.3