SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2020:0613-1)
critical Nessus プラグイン ID 134363
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP1リアルタイムカーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2019-14615:一部のIntel(R)プロセッサーの特定のデータ構造内の制御フローが不十分なために、情報漏洩の脆弱性がありました(bnc#1160195)。
CVE-2019-14895:Marvell WiFiドライバーでヒープベースのバッファオーバーフローが発見されました。この欠陥は、リモートデバイスの国設定の処理中にステーションが接続ネゴシエーションを試行するときに発生する可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります(bnc#1157158)。
CVE-2019-14896:Marvell Wifiドライバーのadd_ie_rates()関数で、ヒープオーバーフローが見つかりました(bsc#1157157)。
CVE-2019-14897:Marvell Wifiドライバーのlbs_ibss_join_existing()関数で、スタックオーバーフローが見つかりました(bsc#1157155)。
CVE-2019-14901:Marvell WiFiドライバーでヒープオーバーフローの欠陥が見つかりました。この脆弱性により、リモート攻撃者がシステムクラッシュを引き起こし、サービス拒否や任意のコードの実行につながる可能性がありました(bnc#1157042)。
CVE-2019-15213:drivers/media/usb/dvb-usb/dvb-usb-init.cで、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用が見つかりました(bsc#1146544)。
CVE-2019-16746:net/wireless/nl80211.cで問題が発見されました。ビーコンヘッド内の変数要素の長さのチェックが不十分だったため、バッファオーバーフローにつながりました(bnc#1152107)。
CVE-2019-16994:net/ipv6/sit.c内のsitsit_init_net()にメモリリークが存在しました。これにより、サービス拒否が引き起こされる可能性があります(別名CID-07f12b26e21a)(bnc#1161523)。
CVE-2019-18660:Spectre-RSBの緩和策がすべての該当するCPUに適用されていなかったため、情報漏洩のバグが発生しました(別名CID-39e72bf96f58)(bnc#1157038)。
CVE-2019-18683:drivers/media/platform/vividで複数の競合状態が発見されました。この問題は、ローカルユーザーが/dev/video0へのアクセス権を持っている場合に権限昇格に悪用される可能性がありますが、これが発生するのはドライバーが意図せずロードされた場合だけです。これらの競合状態の少なくとも1つがメモリ解放後使用につながりました(bnc#1155897)。
CVE-2019-18808:攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のある、drivers/crypto/ccp/ccp-ops.c内のメモリリーク(別名CID-128c66429247)(bnc#1156259)。
CVE-2019-18809:drivers/media/usb/dvb-usb/af9005.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-2289adbfa559)(bnc#1156258)。
CVE-2019-19036:rcu_dereference(root->node)が0になる可能性があるため、fs/btrfs/ctree.c内のbtrfs_root_nodeでNULLポインターデリファレンスを可能にする問題が発見されました(bnc#1157692)。
CVE-2019-19045:drivers/net/ethernet/mellanox/mlx5/core/fpga/conn.c内のメモリリークにより、攻撃者が、mlx5_vector2eqn()の失敗をトリガーしてサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-c8c2a057fdc7)(bnc#1161522)。
CVE-2019-19046:__ipmi_bmc_registerでメモリリークがありました(bsc#1157304)。
CVE-2019-19049:unittest_data_addに、稀にしか発生しないメモリリークがありました(bsc#1157173)。
CVE-2019-19051:攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のある、drivers/net/wimax/i2400m/op-rfkill.c内のメモリリーク(別名CID-6f3ef5c25cc7)(bnc#1159024)。
CVE-2019-19052:drivers/net/can/usb/gs_usb.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-fb5be6a7b486)(bnc#1157324)。
CVE-2019-19054:drivers/media/pci/cx23885/cx23888-ir.c内のcx23888_ir_probe()関数のメモリリークにより、攻撃者が、kfifo_alloc()エラーをトリガすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-a7b2df76b42b)(bnc#1161518)。
CVE-2019-19056:drivers/net/wireless/marvell/mwifiex/pcie.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-db8fd2cde932)(bnc#1157197)。
CVE-2019-19057:drivers/net/wireless/marvell/mwifiex/pcie.c内の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-d10dcb615c8e)(bnc#1157193 bsc#1157197)。
CVE-2019-19058:drivers/net/wireless/intel/iwlwifi/fw/dbg.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-b4b814fec1a5)(bnc#1157145)。
CVE-2019-19060:drivers/iio/imu/adis_buffer.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-ab612b1daf41)(bnc#1157178)。
CVE-2019-19062:crypto/crypto_user_base.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-ffdde5932042)(bnc#1157333)。
CVE-2019-19063:drivers/net/wireless/realtek/rtlwifi/usb.c内の2つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-3f9361695113)(bnc#1157298)。
CVE-2019-19065:drivers/infiniband/hw/hfi1/sdma.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-34b3be18a04e)(bnc#1157191)。
CVE-2019-19066:攻撃者がサービス拒否(メモリ消費)を引き起こす可能性のある、drivers/scsi/bfa/bfad_attr.c内のメモリリーク(別名CID-0e62395da2bd)(bnc#1157303)。
CVE-2019-19067:drivers/gpu/drm/amd/amdgpu/amdgpu_acp.cのacp_hw_init()関数に稀にしか発生しない4つのメモリリークがありました(bnc#1157180)。
CVE-2019-19068:drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-a2cdd07488e6)(bnc#1157307)。
CVE-2019-19073:drivers/net/wireless/ath/ath9k/htc_hst.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-853acf7caf10)(bnc#1157070)。
CVE-2019-19074:drivers/net/wireless/ath/ath9k/wmi.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-728c1e2a05e4)(bnc#1157143)。
CVE-2019-19075:drivers/net/ieee802154/ca8210.c内のメモリリークにより、攻撃者がca8210_get_platform_data()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-6402939ec86e)(bnc#1157162)。
CVE-2019-19077:drivers/infiniband/hw/bnxt_re/ib_verbs.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-4a9d46a9fe14)(bnc#1157171)。
CVE-2019-19078:drivers/net/wireless/ath/ath10k/usb.c内のメモリリークにより、攻撃者がusb_submit_urb()の失敗をトリガーすることで、サービス拒否(メモリ消費)を引き起こす可能性がありました(別名CID-b8d17e7d93d2)(bnc#1157032)。
CVE-2019-19080:drivers/net/ethernet/netronome/nfp/flower/main.c内の4つのメモリリークにより、攻撃者がサービス拒否(メモリ消費)引き起こす可能性がありました(別名CID-8572cea1461a)(bnc#1157044)。
CVE-2019-19081:drivers/net/ethernet/netronome/nfp/flower/main.c内のメモリリークにより、攻撃者がサービス拒否(メモリ消費)引き起こす可能性がありました(別名CID-8ce39eb5a67a)(bnc#1157045)。
CVE-2019-19082:drivers/gpu/drm/amd/display/dc下の*create_resource_pool()関数でメモリリークが見つかりました(別名CID-104c307147ad)(bnc#1157046)。
CVE-2019-19083:drivers/gpu/drm/amd/display/dc下の*clock_source_create()関数でメモリリークが見つかりました(別名CID-055e547478a1)(bnc#1157049)。
CVE-2019-19227:AppleTalkサブシステムでは、register_snap_clientがNULLを返すことで、NULLポインターデリファレンスが発生する可能性がありました。これがサービス拒否(別名CID-9804501fa122)につながる可能性がありました(bnc#1157678)。
CVE-2019-19318:細工されたbtrfsイメージを2回マウントすると、メモリ解放後使用を引き起こす可能性がありました(bnc#1158026)。
CVE-2019-19319:特別に細工されたext4イメージをマウントした後にsetxattrが呼び出されると、スラブ領域外書き込みアクセスが発生する可能性がありました(bnc#1158021)。
CVE-2019-19332:KVMハイパーバイザーが'KVM_GET_EMULATED_CPUID' ioctl(2)リクエストを処理してKVMハイパーバイザーがエミュレートしたCPUID機能を取得する方法に、領域外メモリ書き込みの問題が見つかりました。「/dev/kvm」デバイスにアクセスできるユーザーまたはプロセスがこの欠陥を利用してシステムをクラッシュさせる可能性がありました(bnc#1158827)。
CVE-2019-19338:KVMコードのトランザクション同期拡張に関する問題に対する修正が不完全でした(bsc#1158954)
CVE-2019-19447:細工されたext4ファイルシステムイメージをマウントし、何らかの操作を実行してから、マウント解除すると、fs/ext4/super.c内のメモリ解放後使用につながる可能性がありました(bnc#1158819)。
CVE-2019-19523:drivers/usb/misc/adutux.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-44efc269db79)(bsc#1158823)。
CVE-2019-19524:drivers/input/ff-memless.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-fa3a5a1880c9)(bsc#1158413)。
CVE-2019-19525:drivers/net/ieee802154/atusb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-7fd25e6fc035)(bsc#1158417)。
CVE-2019-19526:drivers/nfc/pn533/usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-6af3aa57a098)(bsc#1158893)。
CVE-2019-19527:drivers/hid/usbhid/hiddev.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(bsc#1158900)。
CVE-2019-19528:drivers/usb/misc/iowarrior.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-edc4746f253d)(bsc#1158407)。
CVE-2019-19529:drivers/net/can/usb/mcba_usb.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-4d6636498c41)(bnc#1158381)。
CVE-2019-19530:drivers/usb/class/cdc-acm.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-c52873e5a1ef)(bsc#1158410)。
CVE-2019-19531:drivers/usb/misc/yurex.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のあるメモリ解放後使用のバグがありました(別名CID-fc05481b2fca)(bsc#1158445)。
CVE-2019-19532:悪意のあるUSB HIDデバイスによって引き起こされる可能性のある複数の領域外書き込みのバグがありました(bsc#1158824)。
CVE-2019-19533:drivers/media/usb/ttusb-dec/ttusb_dec.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(別名CID-a10feaf8c464)(bsc#1158834)。
CVE-2019-19534:drivers/net/can/usb/peak_usb/pcan_usb_core.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(別名CID-f7a1337f0d29)(bsc#1158398)。
CVE-2019-19535:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(bsc#1158903)。
CVE-2019-19536:drivers/net/can/usb/peak_usb/pcan_usb_pro.cドライバーに、悪意のあるUSBデバイスによって引き起こされる可能性のある情報漏洩のバグがありました(別名CID-ead16e53c2f0)(bsc#1158394)。
CVE-2019-19537:USBキャラクターデバイスドライバーレイヤーに、悪意のあるUSBデバイスによって引き起こされる可能性のある競合状態のバグがありました(別名CID-303911cfc5b9)(bsc#1158904)。
CVE-2019-19543:drivers/media/rc/serial_ir.c内のserial_ir_init_module()にメモリ解放後使用がありました(bnc#1158427)。
CVE-2019-19767:複数のメモリ解放後使用エラーがありました。
複数のメモリ解放後使用エラーがありました。これらは、fs/ext4/inode.cとfs/ext4/super.cに関連します(別名CID-4ea99936a163)(bnc#1159297)。
CVE-2019-19927:細工されたf2fsファイルシステムイメージをマウントし、いくつかの操作を実行したときにスラブ領域外読み取りアクセスが引き起こされる可能性がありました(bnc#1160147)。
CVE-2019-19965:PHYダウン競合状態に関連する検出中のポート切断の不適切な処理のため、drivers/scsi/libsas/sas_discover.cにNULLポインターデリファレンスがありました(別名CID-f70267f379b5)(bnc#1159911)。
CVE-2019-19966:drivers/media/usb/cpia2/cpia2_v4l.c内のcpia2_exit()に、サービス拒否を引き起こす可能性のあるメモリ解放後使用がありました(別名CID-dea37a972655)(bnc#1159841)。
CVE-2019-20054:fs/proc/proc_sysctl.c内のdrop_sysctl_table()に、NULLポインターデリファレンスがありました。これは、put_linksに関連します(別名CID-23da9588037e)(bnc#1159910)。
CVE-2019-20095:drivers/net/wireless/marvell/mwifiex/cfg80211.cでいくつかのメモリリークが見つかりました(別名CID-003b686ace82)(bnc#1159909)。
CVE-2019-20096:net/dccp/feat.c内の__feat_register_sp()にメモリリークがありました(別名CID-1d3ff0950e2b)(bnc#1159908)。
CVE-2020-7053:drivers/gpu/drm/i915/i915_gem_gtt.c内のi915_ppgtt_close関数にメモリ解放後使用(書き込み)がありました(別名CID-7dc40713618c)(bnc#1160966)。
CVE-2020-8428:fs/namei.cにメモリ解放後使用のバグがありました。このバグでは、ローカルユーザーがサービス拒否(OOPS)を引き起こしたり、カーネルメモリから機密情報を取得したりする可能性があります(別名CID-d0cb50185ae9)(bnc#1162109)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Realtime 15-SP1:zypper in -t patch SUSE-SLE-Module-RT-15-SP1-2020-613=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-613=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1046303
https://bugzilla.suse.com/show_bug.cgi?id=1050244
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1051858
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1078248
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1086301
https://bugzilla.suse.com/show_bug.cgi?id=1086313
https://bugzilla.suse.com/show_bug.cgi?id=1086314
https://bugzilla.suse.com/show_bug.cgi?id=1089644
https://bugzilla.suse.com/show_bug.cgi?id=1090888
https://bugzilla.suse.com/show_bug.cgi?id=1103989
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1103991
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104427
https://bugzilla.suse.com/show_bug.cgi?id=1104745
https://bugzilla.suse.com/show_bug.cgi?id=1108043
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1157180
https://bugzilla.suse.com/show_bug.cgi?id=1157182
https://bugzilla.suse.com/show_bug.cgi?id=1157183
https://bugzilla.suse.com/show_bug.cgi?id=1157184
https://bugzilla.suse.com/show_bug.cgi?id=1157191
https://bugzilla.suse.com/show_bug.cgi?id=1157193
https://bugzilla.suse.com/show_bug.cgi?id=1157197
https://bugzilla.suse.com/show_bug.cgi?id=1157298
https://bugzilla.suse.com/show_bug.cgi?id=1157303
https://bugzilla.suse.com/show_bug.cgi?id=1157304
https://bugzilla.suse.com/show_bug.cgi?id=1157307
https://bugzilla.suse.com/show_bug.cgi?id=1157324
https://bugzilla.suse.com/show_bug.cgi?id=1158026
https://bugzilla.suse.com/show_bug.cgi?id=1158049
https://bugzilla.suse.com/show_bug.cgi?id=1158063
https://bugzilla.suse.com/show_bug.cgi?id=1158064
https://bugzilla.suse.com/show_bug.cgi?id=1158065
https://bugzilla.suse.com/show_bug.cgi?id=1158066
https://bugzilla.suse.com/show_bug.cgi?id=1158067
https://bugzilla.suse.com/show_bug.cgi?id=1158068
https://bugzilla.suse.com/show_bug.cgi?id=1158071
https://bugzilla.suse.com/show_bug.cgi?id=1158082
https://bugzilla.suse.com/show_bug.cgi?id=1158094
https://bugzilla.suse.com/show_bug.cgi?id=1158132
https://bugzilla.suse.com/show_bug.cgi?id=1158381
https://bugzilla.suse.com/show_bug.cgi?id=1158394
https://bugzilla.suse.com/show_bug.cgi?id=1158398
https://bugzilla.suse.com/show_bug.cgi?id=1158407
https://bugzilla.suse.com/show_bug.cgi?id=1158410
https://bugzilla.suse.com/show_bug.cgi?id=1158413
https://bugzilla.suse.com/show_bug.cgi?id=1158417
https://bugzilla.suse.com/show_bug.cgi?id=1158427
https://bugzilla.suse.com/show_bug.cgi?id=1158445
https://bugzilla.suse.com/show_bug.cgi?id=1158533
https://bugzilla.suse.com/show_bug.cgi?id=1158637
https://bugzilla.suse.com/show_bug.cgi?id=1158638
https://bugzilla.suse.com/show_bug.cgi?id=1158639
https://bugzilla.suse.com/show_bug.cgi?id=1158652
https://bugzilla.suse.com/show_bug.cgi?id=1158819
https://bugzilla.suse.com/show_bug.cgi?id=1158823
https://bugzilla.suse.com/show_bug.cgi?id=1158824
https://bugzilla.suse.com/show_bug.cgi?id=1158827
https://bugzilla.suse.com/show_bug.cgi?id=1158834
https://bugzilla.suse.com/show_bug.cgi?id=1158893
https://bugzilla.suse.com/show_bug.cgi?id=1158900
https://bugzilla.suse.com/show_bug.cgi?id=1158903
https://bugzilla.suse.com/show_bug.cgi?id=1158904
https://bugzilla.suse.com/show_bug.cgi?id=1158954
https://bugzilla.suse.com/show_bug.cgi?id=1159024
https://bugzilla.suse.com/show_bug.cgi?id=1159028
https://bugzilla.suse.com/show_bug.cgi?id=1159297
https://bugzilla.suse.com/show_bug.cgi?id=1159377
https://bugzilla.suse.com/show_bug.cgi?id=1159394
https://bugzilla.suse.com/show_bug.cgi?id=1159483
https://bugzilla.suse.com/show_bug.cgi?id=1159484
https://bugzilla.suse.com/show_bug.cgi?id=1159500
https://bugzilla.suse.com/show_bug.cgi?id=1159569
https://bugzilla.suse.com/show_bug.cgi?id=1159588
https://bugzilla.suse.com/show_bug.cgi?id=1159841
https://bugzilla.suse.com/show_bug.cgi?id=1159908
https://bugzilla.suse.com/show_bug.cgi?id=1159909
https://bugzilla.suse.com/show_bug.cgi?id=1161552
https://bugzilla.suse.com/show_bug.cgi?id=1161674
https://bugzilla.suse.com/show_bug.cgi?id=1161931
https://bugzilla.suse.com/show_bug.cgi?id=1161933
https://bugzilla.suse.com/show_bug.cgi?id=1161934
https://bugzilla.suse.com/show_bug.cgi?id=1161935
https://bugzilla.suse.com/show_bug.cgi?id=1161936
https://bugzilla.suse.com/show_bug.cgi?id=1161937
https://bugzilla.suse.com/show_bug.cgi?id=1162028
https://bugzilla.suse.com/show_bug.cgi?id=1162067
https://bugzilla.suse.com/show_bug.cgi?id=1162109
https://bugzilla.suse.com/show_bug.cgi?id=1162139
https://www.suse.com/security/cve/CVE-2019-19046/
https://www.suse.com/security/cve/CVE-2019-19049/
https://www.suse.com/security/cve/CVE-2019-19051/
https://www.suse.com/security/cve/CVE-2019-19052/
https://www.suse.com/security/cve/CVE-2019-19054/
https://www.suse.com/security/cve/CVE-2019-19056/
https://www.suse.com/security/cve/CVE-2019-19057/
https://www.suse.com/security/cve/CVE-2019-19058/
https://www.suse.com/security/cve/CVE-2019-19060/
https://www.suse.com/security/cve/CVE-2019-19062/
https://www.suse.com/security/cve/CVE-2019-19063/
https://www.suse.com/security/cve/CVE-2019-19065/
https://www.suse.com/security/cve/CVE-2019-19066/
https://www.suse.com/security/cve/CVE-2019-19067/
https://www.suse.com/security/cve/CVE-2019-19068/
https://www.suse.com/security/cve/CVE-2019-19073/
https://www.suse.com/security/cve/CVE-2019-19074/
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114685
https://bugzilla.suse.com/show_bug.cgi?id=1115026
https://bugzilla.suse.com/show_bug.cgi?id=1117169
https://bugzilla.suse.com/show_bug.cgi?id=1118661
https://bugzilla.suse.com/show_bug.cgi?id=1119113
https://bugzilla.suse.com/show_bug.cgi?id=1120853
https://bugzilla.suse.com/show_bug.cgi?id=1123328
https://bugzilla.suse.com/show_bug.cgi?id=1126206
https://bugzilla.suse.com/show_bug.cgi?id=1126390
https://bugzilla.suse.com/show_bug.cgi?id=1127354
https://bugzilla.suse.com/show_bug.cgi?id=1127371
https://bugzilla.suse.com/show_bug.cgi?id=1127611
https://bugzilla.suse.com/show_bug.cgi?id=1127682
https://bugzilla.suse.com/show_bug.cgi?id=1129551
https://bugzilla.suse.com/show_bug.cgi?id=1129770
https://bugzilla.suse.com/show_bug.cgi?id=1134973
https://bugzilla.suse.com/show_bug.cgi?id=1134983
https://bugzilla.suse.com/show_bug.cgi?id=1137223
https://bugzilla.suse.com/show_bug.cgi?id=1137236
https://bugzilla.suse.com/show_bug.cgi?id=1138039
https://bugzilla.suse.com/show_bug.cgi?id=1140948
https://bugzilla.suse.com/show_bug.cgi?id=1141054
https://bugzilla.suse.com/show_bug.cgi?id=1142095
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1142924
https://bugzilla.suse.com/show_bug.cgi?id=1143959
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1146519
https://bugzilla.suse.com/show_bug.cgi?id=1146544
https://bugzilla.suse.com/show_bug.cgi?id=1151067
https://bugzilla.suse.com/show_bug.cgi?id=1151548
https://bugzilla.suse.com/show_bug.cgi?id=1151900
https://bugzilla.suse.com/show_bug.cgi?id=1151910
https://bugzilla.suse.com/show_bug.cgi?id=1151927
https://bugzilla.suse.com/show_bug.cgi?id=1152107
https://bugzilla.suse.com/show_bug.cgi?id=1152631
https://bugzilla.suse.com/show_bug.cgi?id=1153535
https://bugzilla.suse.com/show_bug.cgi?id=1153628
https://bugzilla.suse.com/show_bug.cgi?id=1153811
https://bugzilla.suse.com/show_bug.cgi?id=1153917
https://bugzilla.suse.com/show_bug.cgi?id=1154043
https://bugzilla.suse.com/show_bug.cgi?id=1154058
https://bugzilla.suse.com/show_bug.cgi?id=1154243
https://bugzilla.suse.com/show_bug.cgi?id=1154355
https://bugzilla.suse.com/show_bug.cgi?id=1154601
https://bugzilla.suse.com/show_bug.cgi?id=1154768
https://bugzilla.suse.com/show_bug.cgi?id=1154916
https://bugzilla.suse.com/show_bug.cgi?id=1155331
https://bugzilla.suse.com/show_bug.cgi?id=1155334
https://bugzilla.suse.com/show_bug.cgi?id=1155689
https://bugzilla.suse.com/show_bug.cgi?id=1155897
https://bugzilla.suse.com/show_bug.cgi?id=1155921
https://bugzilla.suse.com/show_bug.cgi?id=1156258
https://bugzilla.suse.com/show_bug.cgi?id=1156259
https://bugzilla.suse.com/show_bug.cgi?id=1156286
https://bugzilla.suse.com/show_bug.cgi?id=1156462
https://bugzilla.suse.com/show_bug.cgi?id=1156471
https://bugzilla.suse.com/show_bug.cgi?id=1156928
https://bugzilla.suse.com/show_bug.cgi?id=1157032
https://bugzilla.suse.com/show_bug.cgi?id=1157038
https://bugzilla.suse.com/show_bug.cgi?id=1157042
https://bugzilla.suse.com/show_bug.cgi?id=1157044
https://bugzilla.suse.com/show_bug.cgi?id=1157045
https://bugzilla.suse.com/show_bug.cgi?id=1157046
https://bugzilla.suse.com/show_bug.cgi?id=1157049
https://bugzilla.suse.com/show_bug.cgi?id=1157070
https://bugzilla.suse.com/show_bug.cgi?id=1157115
https://bugzilla.suse.com/show_bug.cgi?id=1157143
https://bugzilla.suse.com/show_bug.cgi?id=1157145
https://bugzilla.suse.com/show_bug.cgi?id=1157155
https://bugzilla.suse.com/show_bug.cgi?id=1157157
https://bugzilla.suse.com/show_bug.cgi?id=1157158
https://bugzilla.suse.com/show_bug.cgi?id=1157160
https://bugzilla.suse.com/show_bug.cgi?id=1157162
https://bugzilla.suse.com/show_bug.cgi?id=1157169
https://bugzilla.suse.com/show_bug.cgi?id=1157171
https://bugzilla.suse.com/show_bug.cgi?id=1157173
https://bugzilla.suse.com/show_bug.cgi?id=1157178
https://bugzilla.suse.com/show_bug.cgi?id=1157333
https://bugzilla.suse.com/show_bug.cgi?id=1157386
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1157463
https://bugzilla.suse.com/show_bug.cgi?id=1157499
https://bugzilla.suse.com/show_bug.cgi?id=1157678
https://bugzilla.suse.com/show_bug.cgi?id=1157692
https://bugzilla.suse.com/show_bug.cgi?id=1157698
https://bugzilla.suse.com/show_bug.cgi?id=1157778
https://bugzilla.suse.com/show_bug.cgi?id=1157853
https://bugzilla.suse.com/show_bug.cgi?id=1157895
https://bugzilla.suse.com/show_bug.cgi?id=1157908
https://bugzilla.suse.com/show_bug.cgi?id=1158013
https://bugzilla.suse.com/show_bug.cgi?id=1158021
https://bugzilla.suse.com/show_bug.cgi?id=1158640
https://bugzilla.suse.com/show_bug.cgi?id=1158641
https://bugzilla.suse.com/show_bug.cgi?id=1158643
https://bugzilla.suse.com/show_bug.cgi?id=1158644
https://bugzilla.suse.com/show_bug.cgi?id=1158645
https://bugzilla.suse.com/show_bug.cgi?id=1158646
https://bugzilla.suse.com/show_bug.cgi?id=1158647
https://bugzilla.suse.com/show_bug.cgi?id=1158649
https://bugzilla.suse.com/show_bug.cgi?id=1158651
https://bugzilla.suse.com/show_bug.cgi?id=1159910
https://bugzilla.suse.com/show_bug.cgi?id=1159911
https://bugzilla.suse.com/show_bug.cgi?id=1159955
https://bugzilla.suse.com/show_bug.cgi?id=1160147
https://bugzilla.suse.com/show_bug.cgi?id=1160195
https://bugzilla.suse.com/show_bug.cgi?id=1160210
https://bugzilla.suse.com/show_bug.cgi?id=1160211
https://bugzilla.suse.com/show_bug.cgi?id=1160433
https://bugzilla.suse.com/show_bug.cgi?id=1160442
https://bugzilla.suse.com/show_bug.cgi?id=1160469
https://bugzilla.suse.com/show_bug.cgi?id=1160470
https://bugzilla.suse.com/show_bug.cgi?id=1160476
https://bugzilla.suse.com/show_bug.cgi?id=1160560
https://bugzilla.suse.com/show_bug.cgi?id=1160618
https://bugzilla.suse.com/show_bug.cgi?id=1160678
https://bugzilla.suse.com/show_bug.cgi?id=1160755
https://bugzilla.suse.com/show_bug.cgi?id=1160756
https://bugzilla.suse.com/show_bug.cgi?id=1160784
https://bugzilla.suse.com/show_bug.cgi?id=1160787
https://bugzilla.suse.com/show_bug.cgi?id=1160802
https://bugzilla.suse.com/show_bug.cgi?id=1160803
https://bugzilla.suse.com/show_bug.cgi?id=1160804
https://bugzilla.suse.com/show_bug.cgi?id=1160917
https://bugzilla.suse.com/show_bug.cgi?id=1160966
https://bugzilla.suse.com/show_bug.cgi?id=1161087
https://bugzilla.suse.com/show_bug.cgi?id=1161243
https://bugzilla.suse.com/show_bug.cgi?id=1161472
https://bugzilla.suse.com/show_bug.cgi?id=1161514
https://bugzilla.suse.com/show_bug.cgi?id=1161518
https://bugzilla.suse.com/show_bug.cgi?id=1161522
https://bugzilla.suse.com/show_bug.cgi?id=1161523
https://bugzilla.suse.com/show_bug.cgi?id=1161549
https://www.suse.com/security/cve/CVE-2019-14615/
https://www.suse.com/security/cve/CVE-2019-14895/
https://www.suse.com/security/cve/CVE-2019-14896/
https://www.suse.com/security/cve/CVE-2019-14897/
https://www.suse.com/security/cve/CVE-2019-14901/
https://www.suse.com/security/cve/CVE-2019-15213/
https://www.suse.com/security/cve/CVE-2019-16746/
https://www.suse.com/security/cve/CVE-2019-16994/
https://www.suse.com/security/cve/CVE-2019-18660/
https://www.suse.com/security/cve/CVE-2019-18683/
https://www.suse.com/security/cve/CVE-2019-18808/
https://www.suse.com/security/cve/CVE-2019-18809/
https://www.suse.com/security/cve/CVE-2019-19036/
https://www.suse.com/security/cve/CVE-2019-19045/
https://www.suse.com/security/cve/CVE-2019-19080/
https://www.suse.com/security/cve/CVE-2019-19081/
https://www.suse.com/security/cve/CVE-2019-19082/
https://www.suse.com/security/cve/CVE-2019-19083/
https://www.suse.com/security/cve/CVE-2019-19227/
https://www.suse.com/security/cve/CVE-2019-19318/
https://www.suse.com/security/cve/CVE-2019-19319/
https://www.suse.com/security/cve/CVE-2019-19332/
https://www.suse.com/security/cve/CVE-2019-19338/
https://www.suse.com/security/cve/CVE-2019-19447/
https://www.suse.com/security/cve/CVE-2019-19523/
https://www.suse.com/security/cve/CVE-2019-19524/
https://www.suse.com/security/cve/CVE-2019-19525/
https://www.suse.com/security/cve/CVE-2019-19526/
https://www.suse.com/security/cve/CVE-2019-19527/
https://www.suse.com/security/cve/CVE-2019-19528/
https://www.suse.com/security/cve/CVE-2019-19529/
https://www.suse.com/security/cve/CVE-2019-19530/
https://www.suse.com/security/cve/CVE-2019-19531/
https://www.suse.com/security/cve/CVE-2019-19532/
https://www.suse.com/security/cve/CVE-2019-19533/
https://www.suse.com/security/cve/CVE-2019-19534/
https://www.suse.com/security/cve/CVE-2019-19535/
https://www.suse.com/security/cve/CVE-2019-19075/
https://www.suse.com/security/cve/CVE-2019-19077/
https://www.suse.com/security/cve/CVE-2019-19078/
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1113956
https://bugzilla.suse.com/show_bug.cgi?id=1113994
https://www.suse.com/security/cve/CVE-2019-19536/
https://www.suse.com/security/cve/CVE-2019-19537/
https://www.suse.com/security/cve/CVE-2019-19543/
https://www.suse.com/security/cve/CVE-2019-19767/
https://www.suse.com/security/cve/CVE-2019-19927/
https://www.suse.com/security/cve/CVE-2019-19965/
https://www.suse.com/security/cve/CVE-2019-19966/
https://www.suse.com/security/cve/CVE-2019-20054/
https://www.suse.com/security/cve/CVE-2019-20095/
https://www.suse.com/security/cve/CVE-2019-20096/
https://www.suse.com/security/cve/CVE-2020-7053/
プラグインの詳細
深刻度: Critical
ID: 134363
ファイル名: suse_SU-2020-0613-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/3/10
更新日: 2024/3/22
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-14901
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-16746
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:kernel-rt-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-extra, p-cpe:/a:novell:suse_linux:kernel-rt-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/3/9
脆弱性公開日: 2019/8/19
参照情報
CVE: CVE-2019-14615, CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901, CVE-2019-15213, CVE-2019-16746, CVE-2019-16994, CVE-2019-18660, CVE-2019-18683, CVE-2019-18808, CVE-2019-18809, CVE-2019-19036, CVE-2019-19045, CVE-2019-19046, CVE-2019-19049, CVE-2019-19051, CVE-2019-19052, CVE-2019-19054, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19060, CVE-2019-19062, CVE-2019-19063, CVE-2019-19065, CVE-2019-19066, CVE-2019-19067, CVE-2019-19068, CVE-2019-19073, CVE-2019-19074, CVE-2019-19075, CVE-2019-19077, CVE-2019-19078, CVE-2019-19080, CVE-2019-19081, CVE-2019-19082, CVE-2019-19083, CVE-2019-19227, CVE-2019-19318, CVE-2019-19319, CVE-2019-19332, CVE-2019-19338, CVE-2019-19447, CVE-2019-19523, CVE-2019-19524, CVE-2019-19525, CVE-2019-19526, CVE-2019-19527, CVE-2019-19528, CVE-2019-19529, CVE-2019-19530, CVE-2019-19531, CVE-2019-19532, CVE-2019-19533, CVE-2019-19534, CVE-2019-19535, CVE-2019-19536, CVE-2019-19537, CVE-2019-19543, CVE-2019-19767, CVE-2019-19927, CVE-2019-19965, CVE-2019-19966, CVE-2019-20054, CVE-2019-20095, CVE-2019-20096, CVE-2020-7053, CVE-2020-8428