SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2020:0580-1)
critical Nessus プラグイン ID 134292
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP5カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-14615:一部のIntel(R)プロセッサーの特定のデータ構造内の制御フローが不十分なために、情報漏洩の脆弱性がありました(bnc#1160195)。
CVE-2019-14896:Marvell WiFiドライバーでヒープベースのバッファオーバーフローの脆弱性が見つかりました。STAがAPに接続した後にlbs_ibss_join_existing関数が呼び出されると、リモート攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性がありました(bnc#1157157)。
CVE-2019-14897:Marvell WiFiドライバーでスタックベースのバッファオーバーフローが見つかりました。STAがIBSSモード(APを使用せずにステーションをまとめて接続できる)で動作し、別のSTAに接続している場合に、攻撃者が、サービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります(bnc#1157155)。
CVE-2019-16994:net/ipv6/sit.c内のsitsit_init_net()にメモリリークが存在しました。これにより、サービス拒否が引き起こされる可能性があります(別名CID-07f12b26e21a)(bnc#1161523)。
CVE-2019-18808:攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のある、drivers/crypto/ccp/ccp-ops.c内のメモリリーク(別名CID-128c66429247)(bnc#1156259)。
CVE-2019-19036:rcu_dereference(root->node)が0になる可能性があるため、fs/btrfs/ctree.c内のbtrfs_root_nodeでNULLポインターデリファレンスを可能にする問題が発見されました(bnc#1157692)。
CVE-2019-19045:drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c内のメモリリークにより、攻撃者が、mlx5_vector2eqn()の失敗をトリガーしてサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-c8c2a057fdc7)(bnc#1161522)。
CVE-2019-19054:drivers/media/pci/cx23885/cx23888-ir.c内のcx23888_ir_probe()関数のメモリリークにより、攻撃者が、kfifo_alloc()エラーをトリガすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-a7b2df76b42b)(bnc#1161518)。
CVE-2019-19318:細工されたbtrfsイメージを2回マウントすると、メモリ解放後使用を引き起こす可能性がありました(bnc#1158026)。
CVE-2019-19319:特別に細工されたext4イメージをマウントした後にsetxattrが呼び出されると、スラブ領域外書き込みアクセスが発生する可能性がありました(bnc#1158021)。
CVE-2019-19447:細工されたext4ファイルシステムイメージをマウントし、何らかの操作を実行してから、マウント解除すると、fs/ext4/super.c内のメモリ解放後使用につながる可能性がありました(bnc#1158819)。
CVE-2019-19767:複数のメモリ解放後使用エラーがありました。
複数のメモリ解放後使用エラーがありました。これらは、fs/ext4/inode.cとfs/ext4/super.cに関連します(別名CID-4ea99936a163)(bnc#1159297)。
CVE-2019-19927:細工されたf2fsファイルシステムイメージをマウントし、その上で何らかの操作を実行したときにスラブ領域外読み取りアクセスが発生しました(bnc#1160147)。
CVE-2019-19965:PHYダウン競合状態に関連する検出中のポート切断の不適切な処理のため、drivers/scsi/libsas/sas_discover.cにNULLポインターデリファレンスがありました(別名CID-f70267f379b5)(bnc#1159911)。
CVE-2019-19966:drivers/media/usb/cpia2/cpia2_v4l.c内のcpia2_exit()に、サービス拒否を引き起こす可能性のあるメモリ解放後使用がありました(別名CID-dea37a972655)(bnc#1159841)。
CVE-2019-20054:fs/proc/proc_sysctl.c内のdrop_sysctl_table()に、NULLポインターデリファレンスがありました。これは、put_linksに関連します(別名CID-23da9588037e)(bnc#1159910)。
CVE-2019-20095:drivers/net/wireless/marvell/mwifiex/cfg80211.cでいくつかのメモリリークが見つかりました(別名CID-003b686ace82)(bnc#1159909)。
CVE-2019-20096:net/dccp/feat.c内の__feat_register_sp()にメモリリークがありました(別名CID-1d3ff0950e2b)(bnc#1159908)。
CVE-2020-7053:drivers/gpu/drm/i915/i915_gem_gtt.c内のi915_ppgtt_close関数にメモリ解放後使用(書き込み)がありました(別名CID-7dc40713618c)(bnc#1160966)。
CVE-2020-8428:fs/namei.cにメモリ解放後使用のバグがありました。このバグでは、ローカルユーザーがサービス拒否(OOPS)を引き起こしたり、カーネルメモリから機密情報を取得したりする可能性があります(別名CID-d0cb50185ae9)(bnc#1162109)。
CVE-2020-8428:fs/namei.cにメモリ解放後使用のバグがありました。このバグでは、ローカルユーザーがサービス拒否(OOPS)を引き起こしたり、カーネルメモリから機密情報を取得したりする可能性があります(別名CID-d0cb50185ae9)(bnc#1162109)。
CVE-2020-8648:drivers/tty/n_tty内のn_tty_receive_buf_common関数にメモリ解放後使用の脆弱性がありました(bnc#1162928)。
CVE-2020-8992:fs/ext4/block_validity.c内のext4_protect_reserved_inodeで問題が発見されました。この問題では、攻撃者が、細工されたジャーナルサイズを介してソフトロックアップを引き起こす可能性があります(bnc#1164069)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 12-SP5:zypper in -t patch SUSE-SLE-WE-12-SP5-2020-580=1
SUSE Linux Enterprise Software Development Kit 12-SP5:zypper in -t patch SUSE-SLE-SDK-12-SP5-2020-580=1
SUSE Linux Enterprise Server 12-SP5:zypper in -t patch SUSE-SLE-SERVER-12-SP5-2020-580=1
SUSE Linux Enterprise Live Patching 12-SP5:zypper in -t patch SUSE-SLE-Live-Patching-12-SP5-2020-580=1
SUSE Linux Enterprise High Availability 12-SP5:zypper in -t patch SUSE-SLE-HA-12-SP5-2020-580=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1104745
https://bugzilla.suse.com/show_bug.cgi?id=1105392
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1112504
https://bugzilla.suse.com/show_bug.cgi?id=1113956
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114648
https://bugzilla.suse.com/show_bug.cgi?id=1114685
https://bugzilla.suse.com/show_bug.cgi?id=1118661
https://bugzilla.suse.com/show_bug.cgi?id=1123328
https://bugzilla.suse.com/show_bug.cgi?id=1126206
https://bugzilla.suse.com/show_bug.cgi?id=1127371
https://bugzilla.suse.com/show_bug.cgi?id=1127611
https://bugzilla.suse.com/show_bug.cgi?id=1127682
https://bugzilla.suse.com/show_bug.cgi?id=1129551
https://bugzilla.suse.com/show_bug.cgi?id=1133021
https://bugzilla.suse.com/show_bug.cgi?id=1133147
https://bugzilla.suse.com/show_bug.cgi?id=1134973
https://bugzilla.suse.com/show_bug.cgi?id=1140025
https://bugzilla.suse.com/show_bug.cgi?id=1142685
https://bugzilla.suse.com/show_bug.cgi?id=1143959
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1151910
https://bugzilla.suse.com/show_bug.cgi?id=1151927
https://bugzilla.suse.com/show_bug.cgi?id=1153535
https://bugzilla.suse.com/show_bug.cgi?id=1153917
https://bugzilla.suse.com/show_bug.cgi?id=1154243
https://bugzilla.suse.com/show_bug.cgi?id=1154601
https://bugzilla.suse.com/show_bug.cgi?id=1155331
https://bugzilla.suse.com/show_bug.cgi?id=1155334
https://bugzilla.suse.com/show_bug.cgi?id=1156259
https://bugzilla.suse.com/show_bug.cgi?id=1156286
https://bugzilla.suse.com/show_bug.cgi?id=1156609
https://bugzilla.suse.com/show_bug.cgi?id=1157155
https://bugzilla.suse.com/show_bug.cgi?id=1157157
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1157480
https://bugzilla.suse.com/show_bug.cgi?id=1157692
https://bugzilla.suse.com/show_bug.cgi?id=1157853
https://bugzilla.suse.com/show_bug.cgi?id=1157966
https://bugzilla.suse.com/show_bug.cgi?id=1158013
https://bugzilla.suse.com/show_bug.cgi?id=1158021
https://bugzilla.suse.com/show_bug.cgi?id=1158026
https://bugzilla.suse.com/show_bug.cgi?id=1158071
https://bugzilla.suse.com/show_bug.cgi?id=1158819
https://bugzilla.suse.com/show_bug.cgi?id=1159028
https://bugzilla.suse.com/show_bug.cgi?id=1159096
https://bugzilla.suse.com/show_bug.cgi?id=1159271
https://bugzilla.suse.com/show_bug.cgi?id=1159297
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1051858
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1086301
https://bugzilla.suse.com/show_bug.cgi?id=1086313
https://bugzilla.suse.com/show_bug.cgi?id=1086314
https://bugzilla.suse.com/show_bug.cgi?id=1088810
https://bugzilla.suse.com/show_bug.cgi?id=1103989
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1103991
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1159377
https://bugzilla.suse.com/show_bug.cgi?id=1159394
https://bugzilla.suse.com/show_bug.cgi?id=1159483
https://bugzilla.suse.com/show_bug.cgi?id=1159484
https://bugzilla.suse.com/show_bug.cgi?id=1159500
https://bugzilla.suse.com/show_bug.cgi?id=1159569
https://bugzilla.suse.com/show_bug.cgi?id=1159588
https://bugzilla.suse.com/show_bug.cgi?id=1159841
https://bugzilla.suse.com/show_bug.cgi?id=1159908
https://bugzilla.suse.com/show_bug.cgi?id=1159909
https://bugzilla.suse.com/show_bug.cgi?id=1159910
https://bugzilla.suse.com/show_bug.cgi?id=1159911
https://bugzilla.suse.com/show_bug.cgi?id=1159955
https://bugzilla.suse.com/show_bug.cgi?id=1160147
https://bugzilla.suse.com/show_bug.cgi?id=1160195
https://bugzilla.suse.com/show_bug.cgi?id=1160210
https://bugzilla.suse.com/show_bug.cgi?id=1160211
https://bugzilla.suse.com/show_bug.cgi?id=1160218
https://bugzilla.suse.com/show_bug.cgi?id=1160433
https://bugzilla.suse.com/show_bug.cgi?id=1160442
https://bugzilla.suse.com/show_bug.cgi?id=1160469
https://bugzilla.suse.com/show_bug.cgi?id=1160470
https://bugzilla.suse.com/show_bug.cgi?id=1160476
https://bugzilla.suse.com/show_bug.cgi?id=1160560
https://bugzilla.suse.com/show_bug.cgi?id=1160618
https://bugzilla.suse.com/show_bug.cgi?id=1160678
https://bugzilla.suse.com/show_bug.cgi?id=1160755
https://bugzilla.suse.com/show_bug.cgi?id=1160756
https://bugzilla.suse.com/show_bug.cgi?id=1160784
https://bugzilla.suse.com/show_bug.cgi?id=1160787
https://bugzilla.suse.com/show_bug.cgi?id=1160802
https://bugzilla.suse.com/show_bug.cgi?id=1160803
https://bugzilla.suse.com/show_bug.cgi?id=1160804
https://bugzilla.suse.com/show_bug.cgi?id=1160917
https://bugzilla.suse.com/show_bug.cgi?id=1160966
https://bugzilla.suse.com/show_bug.cgi?id=1160979
https://bugzilla.suse.com/show_bug.cgi?id=1161087
https://bugzilla.suse.com/show_bug.cgi?id=1161243
https://bugzilla.suse.com/show_bug.cgi?id=1161360
https://bugzilla.suse.com/show_bug.cgi?id=1161472
https://bugzilla.suse.com/show_bug.cgi?id=1161514
https://bugzilla.suse.com/show_bug.cgi?id=1161518
https://bugzilla.suse.com/show_bug.cgi?id=1161522
https://bugzilla.suse.com/show_bug.cgi?id=1161523
https://bugzilla.suse.com/show_bug.cgi?id=1161549
https://bugzilla.suse.com/show_bug.cgi?id=1161552
https://bugzilla.suse.com/show_bug.cgi?id=1161674
https://bugzilla.suse.com/show_bug.cgi?id=1161702
https://bugzilla.suse.com/show_bug.cgi?id=1161875
https://bugzilla.suse.com/show_bug.cgi?id=1161907
https://bugzilla.suse.com/show_bug.cgi?id=1161931
https://bugzilla.suse.com/show_bug.cgi?id=1161933
https://bugzilla.suse.com/show_bug.cgi?id=1161934
https://bugzilla.suse.com/show_bug.cgi?id=1161935
https://bugzilla.suse.com/show_bug.cgi?id=1161936
https://bugzilla.suse.com/show_bug.cgi?id=1161937
https://bugzilla.suse.com/show_bug.cgi?id=1162028
https://bugzilla.suse.com/show_bug.cgi?id=1162067
https://bugzilla.suse.com/show_bug.cgi?id=1162109
https://bugzilla.suse.com/show_bug.cgi?id=1162139
https://bugzilla.suse.com/show_bug.cgi?id=1162171
https://bugzilla.suse.com/show_bug.cgi?id=1162557
https://bugzilla.suse.com/show_bug.cgi?id=1162617
https://bugzilla.suse.com/show_bug.cgi?id=1162618
https://bugzilla.suse.com/show_bug.cgi?id=1162619
https://bugzilla.suse.com/show_bug.cgi?id=1162623
https://bugzilla.suse.com/show_bug.cgi?id=1162928
https://bugzilla.suse.com/show_bug.cgi?id=1162943
https://bugzilla.suse.com/show_bug.cgi?id=1163206
https://bugzilla.suse.com/show_bug.cgi?id=1163383
https://bugzilla.suse.com/show_bug.cgi?id=1163384
https://bugzilla.suse.com/show_bug.cgi?id=1163762
https://bugzilla.suse.com/show_bug.cgi?id=1163774
https://bugzilla.suse.com/show_bug.cgi?id=1163836
https://bugzilla.suse.com/show_bug.cgi?id=1163840
https://bugzilla.suse.com/show_bug.cgi?id=1163841
https://bugzilla.suse.com/show_bug.cgi?id=1163842
https://bugzilla.suse.com/show_bug.cgi?id=1163843
https://bugzilla.suse.com/show_bug.cgi?id=1163844
https://bugzilla.suse.com/show_bug.cgi?id=1163845
https://bugzilla.suse.com/show_bug.cgi?id=1163846
https://bugzilla.suse.com/show_bug.cgi?id=1163849
https://bugzilla.suse.com/show_bug.cgi?id=1163850
https://bugzilla.suse.com/show_bug.cgi?id=1163851
https://bugzilla.suse.com/show_bug.cgi?id=1163852
https://bugzilla.suse.com/show_bug.cgi?id=1163853
https://bugzilla.suse.com/show_bug.cgi?id=1163855
https://bugzilla.suse.com/show_bug.cgi?id=1163856
https://bugzilla.suse.com/show_bug.cgi?id=1163857
https://bugzilla.suse.com/show_bug.cgi?id=1163858
https://bugzilla.suse.com/show_bug.cgi?id=1163859
https://bugzilla.suse.com/show_bug.cgi?id=1163860
https://bugzilla.suse.com/show_bug.cgi?id=1163861
https://bugzilla.suse.com/show_bug.cgi?id=1163862
https://bugzilla.suse.com/show_bug.cgi?id=1163863
https://bugzilla.suse.com/show_bug.cgi?id=1163867
https://bugzilla.suse.com/show_bug.cgi?id=1163869
https://bugzilla.suse.com/show_bug.cgi?id=1163880
https://bugzilla.suse.com/show_bug.cgi?id=1164069
https://bugzilla.suse.com/show_bug.cgi?id=1164098
https://bugzilla.suse.com/show_bug.cgi?id=1164314
https://bugzilla.suse.com/show_bug.cgi?id=1164315
https://bugzilla.suse.com/show_bug.cgi?id=1164471
https://www.suse.com/security/cve/CVE-2019-14615/
https://www.suse.com/security/cve/CVE-2019-14896/
https://www.suse.com/security/cve/CVE-2019-14897/
https://www.suse.com/security/cve/CVE-2019-16994/
https://www.suse.com/security/cve/CVE-2019-18808/
https://www.suse.com/security/cve/CVE-2019-19036/
https://www.suse.com/security/cve/CVE-2019-19045/
https://www.suse.com/security/cve/CVE-2019-19054/
https://www.suse.com/security/cve/CVE-2019-19318/
https://www.suse.com/security/cve/CVE-2019-19319/
https://www.suse.com/security/cve/CVE-2019-19447/
https://www.suse.com/security/cve/CVE-2019-19767/
https://www.suse.com/security/cve/CVE-2019-19927/
https://www.suse.com/security/cve/CVE-2019-19965/
https://www.suse.com/security/cve/CVE-2019-19966/
https://www.suse.com/security/cve/CVE-2019-20054/
https://www.suse.com/security/cve/CVE-2019-20095/
https://www.suse.com/security/cve/CVE-2019-20096/
https://www.suse.com/security/cve/CVE-2020-7053/
https://www.suse.com/security/cve/CVE-2020-8428/
https://www.suse.com/security/cve/CVE-2020-8648/
プラグインの詳細
深刻度: Critical
ID: 134292
ファイル名: suse_SU-2020-0580-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/3/6
更新日: 2024/3/25
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-14896
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-14897
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/4
脆弱性公開日: 2019/9/30
参照情報
CVE: CVE-2019-14615, CVE-2019-14896, CVE-2019-14897, CVE-2019-16994, CVE-2019-18808, CVE-2019-19036, CVE-2019-19045, CVE-2019-19054, CVE-2019-19318, CVE-2019-19319, CVE-2019-19447, CVE-2019-19767, CVE-2019-19927, CVE-2019-19965, CVE-2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096, CVE-2020-7053, CVE-2020-8428, CVE-2020-8648, CVE-2020-8992