SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2020:0868-1）

high Nessus プラグイン ID 135224

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このLinuxカーネル 3.12.74-60_64_124用の更新プログラムでは、いくつかの問題が修正されます。

以下のセキュリティ問題が解決されました：

CVE-2020-1749：暗号化されたIPsecトンネル内のネットワークプロトコルの問題を修正しました（bsc#1165631）

CVE-2019-5108：必要な認証プロセスが完了する前にステーションにIAPPロケーションの更新を送信するようにAPをトリガーすると、サービス拒否につながる可能性がある問題を修正しました（bsc#1159913）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Server for SAP 12-SP3：zypper in -t patch SUSE-SLE-SAP-12-SP3-2020-861=1 SUSE-SLE-SAP-12-SP3-2020-903=1 SUSE-SLE-SAP-12-SP3-2020-904=1 SUSE-SLE-SAP-12-SP3-2020-905=1 SUSE-SLE-SAP-12-SP3-2020-906=1 SUSE-SLE-SAP-12-SP3-2020-907=1 SUSE-SLE-SAP-12-SP3-2020-908=1

SUSE Linux Enterprise Server for SAP 12-SP2：zypper in -t patch SUSE-SLE-SAP-12-SP2-2020-862=1 SUSE-SLE-SAP-12-SP2-2020-863=1 SUSE-SLE-SAP-12-SP2-2020-864=1 SUSE-SLE-SAP-12-SP2-2020-865=1 SUSE-SLE-SAP-12-SP2-2020-866=1 SUSE-SLE-SAP-12-SP2-2020-867=1

SUSE Linux Enterprise Server for SAP 12-SP1：zypper in -t patch SUSE-SLE-SAP-12-SP1-2020-868=1 SUSE-SLE-SAP-12-SP1-2020-869=1 SUSE-SLE-SAP-12-SP1-2020-870=1 SUSE-SLE-SAP-12-SP1-2020-871=1 SUSE-SLE-SAP-12-SP1-2020-872=1

SUSE Linux Enterprise Server 12-SP3-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP3-2020-861=1 SUSE-SLE-SERVER-12-SP3-2020-903=1 SUSE-SLE-SERVER-12-SP3-2020-904=1 SUSE-SLE-SERVER-12-SP3-2020-905=1 SUSE-SLE-SERVER-12-SP3-2020-906=1 SUSE-SLE-SERVER-12-SP3-2020-907=1 SUSE-SLE-SERVER-12-SP3-2020-908=1

SUSE Linux Enterprise Server 12-SP2-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP2-2020-862=1 SUSE-SLE-SERVER-12-SP2-2020-863=1 SUSE-SLE-SERVER-12-SP2-2020-864=1 SUSE-SLE-SERVER-12-SP2-2020-865=1 SUSE-SLE-SERVER-12-SP2-2020-866=1 SUSE-SLE-SERVER-12-SP2-2020-867=1

SUSE Linux Enterprise Server 12-SP1-LTSS：zypper in -t patch SUSE-SLE-SERVER-12-SP1-2020-868=1 SUSE-SLE-SERVER-12-SP1-2020-869=1 SUSE-SLE-SERVER-12-SP1-2020-870=1 SUSE-SLE-SERVER-12-SP1-2020-871=1 SUSE-SLE-SERVER-12-SP1-2020-872=1

SUSE Linux Enterprise Module for Live Patching 15-SP1：zypper in -t patch SUSE-SLE-Module-Live-Patching-15-SP1-2020-874=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-875=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-876=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-877=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-878=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-879=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-880=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-881=1 SUSE-SLE-Module-Live-Patching-15-SP1-2020-882=1

SUSE Linux Enterprise Module for Live Patching 15：zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2020-883=1 SUSE-SLE-Module-Live-Patching-15-2020-884=1 SUSE-SLE-Module-Live-Patching-15-2020-885=1 SUSE-SLE-Module-Live-Patching-15-2020-886=1 SUSE-SLE-Module-Live-Patching-15-2020-887=1 SUSE-SLE-Module-Live-Patching-15-2020-888=1 SUSE-SLE-Module-Live-Patching-15-2020-889=1 SUSE-SLE-Module-Live-Patching-15-2020-890=1

SUSE Linux Enterprise Live Patching 12-SP5：zypper in -t patch SUSE-SLE-Live-Patching-12-SP5-2020-892=1 SUSE-SLE-Live-Patching-12-SP5-2020-893=1 SUSE-SLE-Live-Patching-12-SP5-2020-909=1

SUSE Linux Enterprise Live Patching 12-SP4：zypper in -t patch SUSE-SLE-Live-Patching-12-SP4-2020-895=1 SUSE-SLE-Live-Patching-12-SP4-2020-896=1 SUSE-SLE-Live-Patching-12-SP4-2020-897=1 SUSE-SLE-Live-Patching-12-SP4-2020-898=1 SUSE-SLE-Live-Patching-12-SP4-2020-899=1 SUSE-SLE-Live-Patching-12-SP4-2020-900=1 SUSE-SLE-Live-Patching-12-SP4-2020-901=1 SUSE-SLE-Live-Patching-12-SP4-2020-902=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1159913

https://bugzilla.suse.com/show_bug.cgi?id=1165631

https://www.suse.com/security/cve/CVE-2019-5108/

https://www.suse.com/security/cve/CVE-2020-1749/

http://www.nessus.org/u?0fe77d5f

プラグインの詳細

深刻度: High

ID: 135224

ファイル名: suse_SU-2020-0868-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2020/4/6

更新日: 2024/3/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-1749

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_110-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_110-xen, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_115-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_115-xen, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_118-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_118-xen, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_121-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_121-xen, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_124-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_74-60_64_124-xen, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_104-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_109-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_114-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_117-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_120-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_121-92_125-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_176-94_88-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_176-94_88-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_178-94_91-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_178-94_91-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_100-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_100-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_103-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_103-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_107-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_107-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_113-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_113-default-debuginfo, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_97-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_4_180-94_97-default-debuginfo, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/4/3

脆弱性公開日: 2019/12/23

参照情報

CVE: CVE-2019-5108, CVE-2020-1749