SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2020:1123-1)
high Nessus プラグイン ID 136075
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP1 RTカーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2020-8834:Power8プロセッサー上のKVMでは、kvmppc_hv_entryとkvmppc_(save,restore)_tmにr1状態を保存するためのhvstate_host_r1の使用が競合し、スタック破損につながっていました。そのため、ゲストVMのカーネル空間でコードを実行可能な攻撃者が、ホストカーネルのパニックを引き起こす可能性があります(bnc#1168276)。
CVE-2020-11494:drivers/net/can/slcan.c内のslc_bumpで、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、カーネルスタックメモリからの機密情報が含まれる可能性のある、初期化されていないcan_frameデータを攻撃者が読み取ることができる問題が発見されました(bnc#1168424)。
CVE-2020-10942:drivers/vhost/net.c内のget_raw_socketでは、sk_familyフィールドの検証が行われていなかったため、攻撃者が細工されたシステムコールを介してカーネルスタックの破損をトリガーする可能性があります(bnc#1167629)。
CVE-2020-8647:drivers/tty/vt/vt.c内のvc_do_resize関数におけるメモリ解放後使用の脆弱性を修正しました(bnc#1162929)。
CVE-2020-8649:drivers/video/console/vgacon.c内のvgacon_invert_region関数におけるメモリ解放後使用の脆弱性を修正しました(bnc#1162931)。
CVE-2020-9383:drivers/block/floppy.c内のset_fdcのwait_til_readyの領域外読み取りにつながる問題を修正しました(bnc#1165111)。
CVE-2019-9458:ビデオドライバーに、競合状態が原因のメモリ解放後使用がありました。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります(bnc#1168295)。
CVE-2019-3701:システムクラッシュを引き起こす可能性のある、can_can_gw_rcv内の問題を修正しました(bnc#1120386)。
CVE-2019-19768:kernel/trace/blktrace.c内の__blk_add_traceのメモリ解放後使用を修正しました(bnc#1159285)。
CVE-2019-19770:debugfs_remove関数内のメモリ解放後使用を修正しました(bsc#1159198)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Realtime 15-SP1:zypper in -t patch SUSE-SLE-Module-RT-15-SP1-2020-1123=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-1123=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1044231
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1051858
https://bugzilla.suse.com/show_bug.cgi?id=1056686
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1103992
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1104745
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1109911
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1111974
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1113956
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114685
https://bugzilla.suse.com/show_bug.cgi?id=1119680
https://bugzilla.suse.com/show_bug.cgi?id=1120386
https://bugzilla.suse.com/show_bug.cgi?id=1127611
https://bugzilla.suse.com/show_bug.cgi?id=1133021
https://bugzilla.suse.com/show_bug.cgi?id=1134090
https://bugzilla.suse.com/show_bug.cgi?id=1136157
https://bugzilla.suse.com/show_bug.cgi?id=1141895
https://bugzilla.suse.com/show_bug.cgi?id=1144333
https://bugzilla.suse.com/show_bug.cgi?id=1145051
https://bugzilla.suse.com/show_bug.cgi?id=1146539
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1158187
https://bugzilla.suse.com/show_bug.cgi?id=1158983
https://bugzilla.suse.com/show_bug.cgi?id=1159198
https://bugzilla.suse.com/show_bug.cgi?id=1159285
https://bugzilla.suse.com/show_bug.cgi?id=1160659
https://bugzilla.suse.com/show_bug.cgi?id=1161561
https://bugzilla.suse.com/show_bug.cgi?id=1161951
https://bugzilla.suse.com/show_bug.cgi?id=1162171
https://bugzilla.suse.com/show_bug.cgi?id=1162929
https://bugzilla.suse.com/show_bug.cgi?id=1162931
https://bugzilla.suse.com/show_bug.cgi?id=1164078
https://bugzilla.suse.com/show_bug.cgi?id=1164507
https://bugzilla.suse.com/show_bug.cgi?id=1164777
https://bugzilla.suse.com/show_bug.cgi?id=1164780
https://bugzilla.suse.com/show_bug.cgi?id=1164893
https://bugzilla.suse.com/show_bug.cgi?id=1165019
https://bugzilla.suse.com/show_bug.cgi?id=1165111
https://bugzilla.suse.com/show_bug.cgi?id=1165182
https://bugzilla.suse.com/show_bug.cgi?id=1165185
https://bugzilla.suse.com/show_bug.cgi?id=1165211
https://bugzilla.suse.com/show_bug.cgi?id=1165404
https://bugzilla.suse.com/show_bug.cgi?id=1165488
https://bugzilla.suse.com/show_bug.cgi?id=1165527
https://bugzilla.suse.com/show_bug.cgi?id=1165741
https://bugzilla.suse.com/show_bug.cgi?id=1165813
https://bugzilla.suse.com/show_bug.cgi?id=1165823
https://bugzilla.suse.com/show_bug.cgi?id=1165873
https://bugzilla.suse.com/show_bug.cgi?id=1165929
https://bugzilla.suse.com/show_bug.cgi?id=1165949
https://bugzilla.suse.com/show_bug.cgi?id=1165950
https://bugzilla.suse.com/show_bug.cgi?id=1165980
https://bugzilla.suse.com/show_bug.cgi?id=1165984
https://bugzilla.suse.com/show_bug.cgi?id=1165985
https://bugzilla.suse.com/show_bug.cgi?id=1166003
https://bugzilla.suse.com/show_bug.cgi?id=1166101
https://bugzilla.suse.com/show_bug.cgi?id=1166102
https://bugzilla.suse.com/show_bug.cgi?id=1166103
https://bugzilla.suse.com/show_bug.cgi?id=1166104
https://bugzilla.suse.com/show_bug.cgi?id=1166632
https://bugzilla.suse.com/show_bug.cgi?id=1166730
https://bugzilla.suse.com/show_bug.cgi?id=1166731
https://bugzilla.suse.com/show_bug.cgi?id=1166732
https://bugzilla.suse.com/show_bug.cgi?id=1166733
https://bugzilla.suse.com/show_bug.cgi?id=1166734
https://bugzilla.suse.com/show_bug.cgi?id=1166735
https://bugzilla.suse.com/show_bug.cgi?id=1166982
https://bugzilla.suse.com/show_bug.cgi?id=1167005
https://bugzilla.suse.com/show_bug.cgi?id=1167216
https://bugzilla.suse.com/show_bug.cgi?id=1167290
https://bugzilla.suse.com/show_bug.cgi?id=1167316
https://bugzilla.suse.com/show_bug.cgi?id=1167421
https://bugzilla.suse.com/show_bug.cgi?id=1167423
https://bugzilla.suse.com/show_bug.cgi?id=1167627
https://bugzilla.suse.com/show_bug.cgi?id=1167629
https://bugzilla.suse.com/show_bug.cgi?id=1168075
https://bugzilla.suse.com/show_bug.cgi?id=1168273
https://bugzilla.suse.com/show_bug.cgi?id=1168276
https://bugzilla.suse.com/show_bug.cgi?id=1168295
https://bugzilla.suse.com/show_bug.cgi?id=1168367
https://bugzilla.suse.com/show_bug.cgi?id=1168424
https://bugzilla.suse.com/show_bug.cgi?id=1168443
https://bugzilla.suse.com/show_bug.cgi?id=1168552
https://bugzilla.suse.com/show_bug.cgi?id=1168829
https://bugzilla.suse.com/show_bug.cgi?id=1168854
https://bugzilla.suse.com/show_bug.cgi?id=1169013
https://bugzilla.suse.com/show_bug.cgi?id=1169307
https://bugzilla.suse.com/show_bug.cgi?id=1169308
https://www.suse.com/security/cve/CVE-2019-19768/
https://www.suse.com/security/cve/CVE-2019-19770/
https://www.suse.com/security/cve/CVE-2019-3701/
https://www.suse.com/security/cve/CVE-2019-9458/
https://www.suse.com/security/cve/CVE-2020-10942/
https://www.suse.com/security/cve/CVE-2020-11494/
https://www.suse.com/security/cve/CVE-2020-8647/
https://www.suse.com/security/cve/CVE-2020-8649/
https://www.suse.com/security/cve/CVE-2020-8834/
プラグインの詳細
深刻度: High
ID: 136075
ファイル名: suse_SU-2020-1123-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/4/29
更新日: 2024/3/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2019-19770
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug, p-cpe:/a:novell:suse_linux:dlm-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:kernel-rt-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-extra, p-cpe:/a:novell:suse_linux:kernel-rt-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug, p-cpe:/a:novell:suse_linux:reiserfs-kmp-rt_debug-debuginfo, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base, p-cpe:/a:novell:suse_linux:kernel-rt_debug-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra, p-cpe:/a:novell:suse_linux:kernel-rt_debug-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug, p-cpe:/a:novell:suse_linux:kselftests-kmp-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt_debug-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/27
脆弱性公開日: 2019/1/3
参照情報
CVE: CVE-2019-19768, CVE-2019-19770, CVE-2019-3701, CVE-2019-9458, CVE-2020-10942, CVE-2020-11494, CVE-2020-8647, CVE-2020-8649, CVE-2020-8834, CVE-2020-9383