SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2020:1119-1)

high Nessus プラグイン ID 136026

言語:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP4 azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2020-8834:Power8プロセッサー上のKVMでは、kvmppc_hv_entryとkvmppc_(save,restore)_tmにr1状態を保存するためのhvstate_host_r1の使用が競合し、スタック破損につながっていました。そのため、ゲストVMのカーネル空間でコードを実行可能な攻撃者が、ホストカーネルのパニックを引き起こす可能性があります(bnc#1168276)。

CVE-2020-11494:drivers/net/can/slcan.c内のslc_bumpで、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、カーネルスタックメモリからの機密情報が含まれる可能性のある、初期化されていないcan_frameデータを攻撃者が読み取ることができる問題が発見されました(bnc#1168424)。

CVE-2020-10942:drivers/vhost/net.c内のget_raw_socketでは、sk_familyフィールドの検証が行われていなかったため、攻撃者が細工されたシステムコールを介してカーネルスタックの破損をトリガーする可能性があります(bnc#1167629)。

CVE-2019-9458:ビデオドライバーに、競合状態が原因のメモリ解放後使用がありました。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります(bnc#1168295)。

CVE-2019-3701:システムクラッシュを引き起こす可能性のある、can_can_gw_rcv内の問題を修正しました(bnc#1120386)。

CVE-2019-19770:debugfs_remove関数内のメモリ解放後使用を修正しました(bsc#1159198)。

CVE-2020-11669:arch/powerpc/kernel/idle_book3s.SにPNV_POWERSAVE_AMR、PNV_POWERSAVE_UAMOR、PNV_POWERSAVE_AMORの保存/復元機能がない問題を修正しました(bnc#1169390)。

CVE-2020-8647:drivers/tty/vt/vt.c内のvc_do_resize関数にメモリ解放後使用の脆弱性がありました(bnc#1162929)。

CVE-2020-8649:drivers/video/console/vgacon.c内のvgacon_invert_region関数にメモリ解放後使用の脆弱性がありました(bnc#1162931)。

CVE-2020-9383:drivers/block/floppy.c内のset_fdcで問題が発見されました。これにより、FDCインデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_readyの領域外読み取りにつながります(bnc#1165111)。

CVE-2019-19768:kernel/trace/blktrace.c内の__blk_add_traceのメモリ解放後使用を修正しました(bnc#1159285)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2020-1119=1

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=1044231

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1051858

https://bugzilla.suse.com/show_bug.cgi?id=1056686

https://bugzilla.suse.com/show_bug.cgi?id=1060463

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1085030

https://bugzilla.suse.com/show_bug.cgi?id=1104967

https://bugzilla.suse.com/show_bug.cgi?id=1109911

https://bugzilla.suse.com/show_bug.cgi?id=1111666

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1118338

https://bugzilla.suse.com/show_bug.cgi?id=1120386

https://bugzilla.suse.com/show_bug.cgi?id=1133021

https://bugzilla.suse.com/show_bug.cgi?id=1136157

https://bugzilla.suse.com/show_bug.cgi?id=1137325

https://bugzilla.suse.com/show_bug.cgi?id=1144333

https://bugzilla.suse.com/show_bug.cgi?id=1145051

https://bugzilla.suse.com/show_bug.cgi?id=1145929

https://bugzilla.suse.com/show_bug.cgi?id=1146539

https://bugzilla.suse.com/show_bug.cgi?id=1148868

https://bugzilla.suse.com/show_bug.cgi?id=1154385

https://bugzilla.suse.com/show_bug.cgi?id=1157424

https://bugzilla.suse.com/show_bug.cgi?id=1158552

https://bugzilla.suse.com/show_bug.cgi?id=1158983

https://bugzilla.suse.com/show_bug.cgi?id=1159037

https://bugzilla.suse.com/show_bug.cgi?id=1159142

https://bugzilla.suse.com/show_bug.cgi?id=1159198

https://bugzilla.suse.com/show_bug.cgi?id=1159199

https://bugzilla.suse.com/show_bug.cgi?id=1159285

https://bugzilla.suse.com/show_bug.cgi?id=1160659

https://bugzilla.suse.com/show_bug.cgi?id=1161951

https://bugzilla.suse.com/show_bug.cgi?id=1162929

https://bugzilla.suse.com/show_bug.cgi?id=1162931

https://bugzilla.suse.com/show_bug.cgi?id=1163403

https://bugzilla.suse.com/show_bug.cgi?id=1163508

https://bugzilla.suse.com/show_bug.cgi?id=1163897

https://bugzilla.suse.com/show_bug.cgi?id=1164078

https://bugzilla.suse.com/show_bug.cgi?id=1164284

https://bugzilla.suse.com/show_bug.cgi?id=1164507

https://bugzilla.suse.com/show_bug.cgi?id=1164893

https://bugzilla.suse.com/show_bug.cgi?id=1165019

https://bugzilla.suse.com/show_bug.cgi?id=1165111

https://bugzilla.suse.com/show_bug.cgi?id=1165182

https://bugzilla.suse.com/show_bug.cgi?id=1165404

https://bugzilla.suse.com/show_bug.cgi?id=1165488

https://bugzilla.suse.com/show_bug.cgi?id=1165527

https://bugzilla.suse.com/show_bug.cgi?id=1165741

https://bugzilla.suse.com/show_bug.cgi?id=1165813

https://bugzilla.suse.com/show_bug.cgi?id=1165873

https://bugzilla.suse.com/show_bug.cgi?id=1165949

https://bugzilla.suse.com/show_bug.cgi?id=1165984

https://bugzilla.suse.com/show_bug.cgi?id=1165985

https://bugzilla.suse.com/show_bug.cgi?id=1166003

https://bugzilla.suse.com/show_bug.cgi?id=1166101

https://bugzilla.suse.com/show_bug.cgi?id=1166102

https://bugzilla.suse.com/show_bug.cgi?id=1166103

https://bugzilla.suse.com/show_bug.cgi?id=1166104

https://bugzilla.suse.com/show_bug.cgi?id=1166632

https://bugzilla.suse.com/show_bug.cgi?id=1166730

https://bugzilla.suse.com/show_bug.cgi?id=1166731

https://bugzilla.suse.com/show_bug.cgi?id=1166732

https://bugzilla.suse.com/show_bug.cgi?id=1166733

https://bugzilla.suse.com/show_bug.cgi?id=1166734

https://bugzilla.suse.com/show_bug.cgi?id=1166735

https://bugzilla.suse.com/show_bug.cgi?id=1166780

https://bugzilla.suse.com/show_bug.cgi?id=1166860

https://bugzilla.suse.com/show_bug.cgi?id=1166861

https://bugzilla.suse.com/show_bug.cgi?id=1166862

https://bugzilla.suse.com/show_bug.cgi?id=1166864

https://bugzilla.suse.com/show_bug.cgi?id=1166866

https://bugzilla.suse.com/show_bug.cgi?id=1166867

https://bugzilla.suse.com/show_bug.cgi?id=1166868

https://bugzilla.suse.com/show_bug.cgi?id=1166870

https://bugzilla.suse.com/show_bug.cgi?id=1166940

https://bugzilla.suse.com/show_bug.cgi?id=1167005

https://bugzilla.suse.com/show_bug.cgi?id=1167288

https://bugzilla.suse.com/show_bug.cgi?id=1167290

https://bugzilla.suse.com/show_bug.cgi?id=1167316

https://bugzilla.suse.com/show_bug.cgi?id=1167421

https://bugzilla.suse.com/show_bug.cgi?id=1167423

https://bugzilla.suse.com/show_bug.cgi?id=1167629

https://bugzilla.suse.com/show_bug.cgi?id=1168075

https://bugzilla.suse.com/show_bug.cgi?id=1168202

https://bugzilla.suse.com/show_bug.cgi?id=1168276

https://bugzilla.suse.com/show_bug.cgi?id=1168295

https://bugzilla.suse.com/show_bug.cgi?id=1168424

https://bugzilla.suse.com/show_bug.cgi?id=1168443

https://bugzilla.suse.com/show_bug.cgi?id=1168486

https://bugzilla.suse.com/show_bug.cgi?id=1168760

https://bugzilla.suse.com/show_bug.cgi?id=1168762

https://bugzilla.suse.com/show_bug.cgi?id=1168763

https://bugzilla.suse.com/show_bug.cgi?id=1168764

https://bugzilla.suse.com/show_bug.cgi?id=1168765

https://bugzilla.suse.com/show_bug.cgi?id=1168829

https://bugzilla.suse.com/show_bug.cgi?id=1168854

https://bugzilla.suse.com/show_bug.cgi?id=1168881

https://bugzilla.suse.com/show_bug.cgi?id=1168884

https://bugzilla.suse.com/show_bug.cgi?id=1168952

https://bugzilla.suse.com/show_bug.cgi?id=1169057

https://bugzilla.suse.com/show_bug.cgi?id=1169390

https://bugzilla.suse.com/show_bug.cgi?id=1169514

https://bugzilla.suse.com/show_bug.cgi?id=1169625

https://www.suse.com/security/cve/CVE-2019-19768/

https://www.suse.com/security/cve/CVE-2019-19770/

https://www.suse.com/security/cve/CVE-2019-3701/

https://www.suse.com/security/cve/CVE-2019-9458/

https://www.suse.com/security/cve/CVE-2020-10942/

https://www.suse.com/security/cve/CVE-2020-11494/

https://www.suse.com/security/cve/CVE-2020-11669/

https://www.suse.com/security/cve/CVE-2020-8647/

https://www.suse.com/security/cve/CVE-2020-8649/

https://www.suse.com/security/cve/CVE-2020-8834/

https://www.suse.com/security/cve/CVE-2020-9383/

http://www.nessus.org/u?de2acd1a

プラグインの詳細

深刻度: High

ID: 136026

ファイル名: suse_SU-2020-1119-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2020/4/28

更新日: 2020/4/30

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.2

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/4/27

脆弱性公開日: 2019/1/3

参照情報

CVE: CVE-2019-19768, CVE-2019-19770, CVE-2019-3701, CVE-2019-9458, CVE-2020-10942, CVE-2020-11494, CVE-2020-11669, CVE-2020-8647, CVE-2020-8649, CVE-2020-8834, CVE-2020-9383