SUSE SLES12セキュリティ更新プログラム:カーネル(SUSE-SU-2020:1119-1)
high Nessus プラグイン ID 136026
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP4 azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2020-8834:Power8プロセッサー上のKVMでは、kvmppc_hv_entryとkvmppc_(save,restore)_tmにr1状態を保存するためのhvstate_host_r1の使用が競合し、スタック破損につながっていました。そのため、ゲストVMのカーネル空間でコードを実行可能な攻撃者が、ホストカーネルのパニックを引き起こす可能性があります(bnc#1168276)。
CVE-2020-11494:drivers/net/can/slcan.c内のslc_bumpで、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、カーネルスタックメモリからの機密情報が含まれる可能性のある、初期化されていないcan_frameデータを攻撃者が読み取ることができる問題が発見されました(bnc#1168424)。
CVE-2020-10942:drivers/vhost/net.c内のget_raw_socketでは、sk_familyフィールドの検証が行われていなかったため、攻撃者が細工されたシステムコールを介してカーネルスタックの破損をトリガーする可能性があります(bnc#1167629)。
CVE-2019-9458:ビデオドライバーに、競合状態が原因のメモリ解放後使用がありました。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります(bnc#1168295)。
CVE-2019-3701:システムクラッシュを引き起こす可能性のある、can_can_gw_rcv内の問題を修正しました(bnc#1120386)。
CVE-2019-19770:debugfs_remove関数内のメモリ解放後使用を修正しました(bsc#1159198)。
CVE-2020-11669:arch/powerpc/kernel/idle_book3s.SにPNV_POWERSAVE_AMR、PNV_POWERSAVE_UAMOR、PNV_POWERSAVE_AMORの保存/復元機能がない問題を修正しました(bnc#1169390)。
CVE-2020-8647:drivers/tty/vt/vt.c内のvc_do_resize関数にメモリ解放後使用の脆弱性がありました(bnc#1162929)。
CVE-2020-8649:drivers/video/console/vgacon.c内のvgacon_invert_region関数にメモリ解放後使用の脆弱性がありました(bnc#1162931)。
CVE-2020-9383:drivers/block/floppy.c内のset_fdcで問題が発見されました。これにより、FDCインデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_readyの領域外読み取りにつながります(bnc#1165111)。
CVE-2019-19768:kernel/trace/blktrace.c内の__blk_add_traceのメモリ解放後使用を修正しました(bnc#1159285)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2020-1119=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1044231
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1051858
https://bugzilla.suse.com/show_bug.cgi?id=1056686
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1104967
https://bugzilla.suse.com/show_bug.cgi?id=1109911
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1118338
https://bugzilla.suse.com/show_bug.cgi?id=1120386
https://bugzilla.suse.com/show_bug.cgi?id=1133021
https://bugzilla.suse.com/show_bug.cgi?id=1136157
https://bugzilla.suse.com/show_bug.cgi?id=1137325
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1145051
https://bugzilla.suse.com/show_bug.cgi?id=1145929
https://bugzilla.suse.com/show_bug.cgi?id=1146539
https://bugzilla.suse.com/show_bug.cgi?id=1148868
https://bugzilla.suse.com/show_bug.cgi?id=1154385
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1158552
https://bugzilla.suse.com/show_bug.cgi?id=1158983
https://bugzilla.suse.com/show_bug.cgi?id=1159037
https://bugzilla.suse.com/show_bug.cgi?id=1159142
https://bugzilla.suse.com/show_bug.cgi?id=1159198
https://bugzilla.suse.com/show_bug.cgi?id=1159199
https://bugzilla.suse.com/show_bug.cgi?id=1159285
https://bugzilla.suse.com/show_bug.cgi?id=1160659
https://bugzilla.suse.com/show_bug.cgi?id=1161951
https://bugzilla.suse.com/show_bug.cgi?id=1162929
https://bugzilla.suse.com/show_bug.cgi?id=1162931
https://bugzilla.suse.com/show_bug.cgi?id=1163403
https://bugzilla.suse.com/show_bug.cgi?id=1163508
https://bugzilla.suse.com/show_bug.cgi?id=1163897
https://bugzilla.suse.com/show_bug.cgi?id=1164078
https://bugzilla.suse.com/show_bug.cgi?id=1164284
https://bugzilla.suse.com/show_bug.cgi?id=1164507
https://bugzilla.suse.com/show_bug.cgi?id=1164893
https://bugzilla.suse.com/show_bug.cgi?id=1165019
https://bugzilla.suse.com/show_bug.cgi?id=1165111
https://bugzilla.suse.com/show_bug.cgi?id=1165182
https://bugzilla.suse.com/show_bug.cgi?id=1165404
https://bugzilla.suse.com/show_bug.cgi?id=1165488
https://bugzilla.suse.com/show_bug.cgi?id=1165527
https://bugzilla.suse.com/show_bug.cgi?id=1165741
https://bugzilla.suse.com/show_bug.cgi?id=1165813
https://bugzilla.suse.com/show_bug.cgi?id=1165873
https://bugzilla.suse.com/show_bug.cgi?id=1165949
https://bugzilla.suse.com/show_bug.cgi?id=1165984
https://bugzilla.suse.com/show_bug.cgi?id=1165985
https://bugzilla.suse.com/show_bug.cgi?id=1166003
https://bugzilla.suse.com/show_bug.cgi?id=1166101
https://bugzilla.suse.com/show_bug.cgi?id=1166102
https://bugzilla.suse.com/show_bug.cgi?id=1166103
https://bugzilla.suse.com/show_bug.cgi?id=1166104
https://bugzilla.suse.com/show_bug.cgi?id=1166632
https://bugzilla.suse.com/show_bug.cgi?id=1166730
https://bugzilla.suse.com/show_bug.cgi?id=1166731
https://bugzilla.suse.com/show_bug.cgi?id=1166732
https://bugzilla.suse.com/show_bug.cgi?id=1166733
https://bugzilla.suse.com/show_bug.cgi?id=1166734
https://bugzilla.suse.com/show_bug.cgi?id=1166735
https://bugzilla.suse.com/show_bug.cgi?id=1166780
https://bugzilla.suse.com/show_bug.cgi?id=1166860
https://bugzilla.suse.com/show_bug.cgi?id=1166861
https://bugzilla.suse.com/show_bug.cgi?id=1166862
https://bugzilla.suse.com/show_bug.cgi?id=1166864
https://bugzilla.suse.com/show_bug.cgi?id=1166866
https://bugzilla.suse.com/show_bug.cgi?id=1166867
https://bugzilla.suse.com/show_bug.cgi?id=1166868
https://bugzilla.suse.com/show_bug.cgi?id=1166870
https://bugzilla.suse.com/show_bug.cgi?id=1166940
https://bugzilla.suse.com/show_bug.cgi?id=1167005
https://bugzilla.suse.com/show_bug.cgi?id=1167288
https://bugzilla.suse.com/show_bug.cgi?id=1167290
https://bugzilla.suse.com/show_bug.cgi?id=1167316
https://bugzilla.suse.com/show_bug.cgi?id=1167421
https://bugzilla.suse.com/show_bug.cgi?id=1167423
https://bugzilla.suse.com/show_bug.cgi?id=1167629
https://bugzilla.suse.com/show_bug.cgi?id=1168075
https://bugzilla.suse.com/show_bug.cgi?id=1168202
https://bugzilla.suse.com/show_bug.cgi?id=1168276
https://bugzilla.suse.com/show_bug.cgi?id=1168295
https://bugzilla.suse.com/show_bug.cgi?id=1168424
https://bugzilla.suse.com/show_bug.cgi?id=1168443
https://bugzilla.suse.com/show_bug.cgi?id=1168486
https://bugzilla.suse.com/show_bug.cgi?id=1168760
https://bugzilla.suse.com/show_bug.cgi?id=1168762
https://bugzilla.suse.com/show_bug.cgi?id=1168763
https://bugzilla.suse.com/show_bug.cgi?id=1168764
https://bugzilla.suse.com/show_bug.cgi?id=1168765
https://bugzilla.suse.com/show_bug.cgi?id=1168829
https://bugzilla.suse.com/show_bug.cgi?id=1168854
https://bugzilla.suse.com/show_bug.cgi?id=1168881
https://bugzilla.suse.com/show_bug.cgi?id=1168884
https://bugzilla.suse.com/show_bug.cgi?id=1168952
https://bugzilla.suse.com/show_bug.cgi?id=1169057
https://bugzilla.suse.com/show_bug.cgi?id=1169390
https://bugzilla.suse.com/show_bug.cgi?id=1169514
https://bugzilla.suse.com/show_bug.cgi?id=1169625
https://www.suse.com/security/cve/CVE-2019-19768/
https://www.suse.com/security/cve/CVE-2019-19770/
https://www.suse.com/security/cve/CVE-2019-3701/
https://www.suse.com/security/cve/CVE-2019-9458/
https://www.suse.com/security/cve/CVE-2020-10942/
https://www.suse.com/security/cve/CVE-2020-11494/
https://www.suse.com/security/cve/CVE-2020-11669/
https://www.suse.com/security/cve/CVE-2020-8647/
https://www.suse.com/security/cve/CVE-2020-8649/
https://www.suse.com/security/cve/CVE-2020-8834/
プラグインの詳細
深刻度: High
ID: 136026
ファイル名: suse_SU-2020-1119-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/4/28
更新日: 2024/3/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2019-19770
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/27
脆弱性公開日: 2019/1/3
参照情報
CVE: CVE-2019-19768, CVE-2019-19770, CVE-2019-3701, CVE-2019-9458, CVE-2020-10942, CVE-2020-11494, CVE-2020-11669, CVE-2020-8647, CVE-2020-8649, CVE-2020-8834, CVE-2020-9383