SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2020:1146-1)
high Nessus プラグイン ID 136168
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP1カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2020-8834:Power8プロセッサー上のKVMでは、kvmppc_hv_entryとkvmppc_(save,restore)_tmにr1状態を保存するためのhvstate_host_r1の使用が競合し、スタック破損につながっていました。そのため、ゲストVMのカーネル空間でコードを実行可能な攻撃者が、ホストカーネルのパニックを引き起こす可能性があります(bnc#1168276)。
CVE-2020-11494:drivers/net/can/slcan.c内のslc_bumpで、構成からCONFIG_INIT_STACK_ALLが欠落していた場合に、カーネルスタックメモリからの機密情報が含まれる可能性のある、初期化されていないcan_frameデータを攻撃者が読み取ることができる問題が発見されました(bnc#1168424)。
CVE-2020-10942:drivers/vhost/net.c内のget_raw_socketでは、sk_familyフィールドの検証が行われていなかったため、攻撃者が細工されたシステムコールを介してカーネルスタックの破損をトリガーする可能性があります(bnc#1167629)。
CVE-2019-9458:ビデオドライバーに、競合状態が原因のメモリ解放後使用がありました。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります(bnc#1168295)。
CVE-2019-3701:システムクラッシュを引き起こす可能性のある、can_can_gw_rcv内の問題を修正しました(bnc#1120386)。
CVE-2019-19770:debugfs_remove関数内のメモリ解放後使用を修正しました(bsc#1159198)。
CVE-2020-11669:arch/powerpc/kernel/idle_book3s.SにPNV_POWERSAVE_AMR、PNV_POWERSAVE_UAMOR、PNV_POWERSAVE_AMORの保存/復元機能がない問題を修正しました(bnc#1169390)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Workstation Extension 15-SP1:zypper in -t patch SUSE-SLE-Product-WE-15-SP1-2020-1146=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-1146=1
SUSE Linux Enterprise Module for Live Patching 15-SP1:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-SP1-2020-1146=1
SUSE Linux Enterprise Module for Legacy Software 15-SP1:zypper in -t patch SUSE-SLE-Module-Legacy-15-SP1-2020-1146=1
SUSE Linux Enterprise Module for Development Tools 15-SP1:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP1-2020-1146=1
SUSE Linux Enterprise Module for Basesystem 15-SP1:zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP1-2020-1146=1
SUSE Linux Enterprise High Availability 15-SP1:zypper in -t patch SUSE-SLE-Product-HA-15-SP1-2020-1146=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085030
https://bugzilla.suse.com/show_bug.cgi?id=1109911
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1113956
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1118338
https://bugzilla.suse.com/show_bug.cgi?id=1120386
https://bugzilla.suse.com/show_bug.cgi?id=1137325
https://bugzilla.suse.com/show_bug.cgi?id=1142685
https://bugzilla.suse.com/show_bug.cgi?id=1145051
https://bugzilla.suse.com/show_bug.cgi?id=1145929
https://bugzilla.suse.com/show_bug.cgi?id=1148868
https://bugzilla.suse.com/show_bug.cgi?id=1157424
https://bugzilla.suse.com/show_bug.cgi?id=1158983
https://bugzilla.suse.com/show_bug.cgi?id=1159037
https://bugzilla.suse.com/show_bug.cgi?id=1159198
https://bugzilla.suse.com/show_bug.cgi?id=1159199
https://bugzilla.suse.com/show_bug.cgi?id=1161561
https://bugzilla.suse.com/show_bug.cgi?id=1161951
https://bugzilla.suse.com/show_bug.cgi?id=1162171
https://bugzilla.suse.com/show_bug.cgi?id=1163403
https://bugzilla.suse.com/show_bug.cgi?id=1163897
https://bugzilla.suse.com/show_bug.cgi?id=1164284
https://bugzilla.suse.com/show_bug.cgi?id=1164777
https://bugzilla.suse.com/show_bug.cgi?id=1164780
https://bugzilla.suse.com/show_bug.cgi?id=1164893
https://bugzilla.suse.com/show_bug.cgi?id=1165019
https://bugzilla.suse.com/show_bug.cgi?id=1165182
https://bugzilla.suse.com/show_bug.cgi?id=1165185
https://bugzilla.suse.com/show_bug.cgi?id=1165211
https://bugzilla.suse.com/show_bug.cgi?id=1165823
https://bugzilla.suse.com/show_bug.cgi?id=1165949
https://bugzilla.suse.com/show_bug.cgi?id=1166780
https://bugzilla.suse.com/show_bug.cgi?id=1166860
https://bugzilla.suse.com/show_bug.cgi?id=1166861
https://bugzilla.suse.com/show_bug.cgi?id=1166862
https://bugzilla.suse.com/show_bug.cgi?id=1166864
https://bugzilla.suse.com/show_bug.cgi?id=1166866
https://bugzilla.suse.com/show_bug.cgi?id=1166867
https://bugzilla.suse.com/show_bug.cgi?id=1166868
https://bugzilla.suse.com/show_bug.cgi?id=1166870
https://bugzilla.suse.com/show_bug.cgi?id=1166940
https://bugzilla.suse.com/show_bug.cgi?id=1166982
https://bugzilla.suse.com/show_bug.cgi?id=1167005
https://bugzilla.suse.com/show_bug.cgi?id=1167216
https://bugzilla.suse.com/show_bug.cgi?id=1167288
https://bugzilla.suse.com/show_bug.cgi?id=1167290
https://bugzilla.suse.com/show_bug.cgi?id=1167316
https://bugzilla.suse.com/show_bug.cgi?id=1167421
https://bugzilla.suse.com/show_bug.cgi?id=1167423
https://bugzilla.suse.com/show_bug.cgi?id=1167627
https://bugzilla.suse.com/show_bug.cgi?id=1167629
https://bugzilla.suse.com/show_bug.cgi?id=1168075
https://bugzilla.suse.com/show_bug.cgi?id=1168202
https://bugzilla.suse.com/show_bug.cgi?id=1168273
https://bugzilla.suse.com/show_bug.cgi?id=1168276
https://bugzilla.suse.com/show_bug.cgi?id=1168295
https://bugzilla.suse.com/show_bug.cgi?id=1168367
https://bugzilla.suse.com/show_bug.cgi?id=1168424
https://bugzilla.suse.com/show_bug.cgi?id=1168443
https://bugzilla.suse.com/show_bug.cgi?id=1168486
https://bugzilla.suse.com/show_bug.cgi?id=1168552
https://bugzilla.suse.com/show_bug.cgi?id=1168760
https://bugzilla.suse.com/show_bug.cgi?id=1168762
https://bugzilla.suse.com/show_bug.cgi?id=1168763
https://bugzilla.suse.com/show_bug.cgi?id=1168764
https://bugzilla.suse.com/show_bug.cgi?id=1168765
https://bugzilla.suse.com/show_bug.cgi?id=1168829
https://bugzilla.suse.com/show_bug.cgi?id=1168854
https://bugzilla.suse.com/show_bug.cgi?id=1168881
https://bugzilla.suse.com/show_bug.cgi?id=1168884
https://bugzilla.suse.com/show_bug.cgi?id=1168952
https://bugzilla.suse.com/show_bug.cgi?id=1169013
https://bugzilla.suse.com/show_bug.cgi?id=1169057
https://bugzilla.suse.com/show_bug.cgi?id=1169307
https://bugzilla.suse.com/show_bug.cgi?id=1169308
https://bugzilla.suse.com/show_bug.cgi?id=1169390
https://bugzilla.suse.com/show_bug.cgi?id=1169514
https://bugzilla.suse.com/show_bug.cgi?id=1169625
https://www.suse.com/security/cve/CVE-2019-19770/
https://www.suse.com/security/cve/CVE-2019-3701/
https://www.suse.com/security/cve/CVE-2019-9458/
https://www.suse.com/security/cve/CVE-2020-10942/
https://www.suse.com/security/cve/CVE-2020-11494/
https://www.suse.com/security/cve/CVE-2020-11669/
プラグインの詳細
深刻度: High
ID: 136168
ファイル名: suse_SU-2020-1146-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/4/30
更新日: 2024/3/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2019-19770
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-debug, p-cpe:/a:novell:suse_linux:kernel-debug-base, p-cpe:/a:novell:suse_linux:kernel-debug-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-debug-devel, p-cpe:/a:novell:suse_linux:kernel-debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-debug-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-kvmsmall, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-base, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-debugsource, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-devel, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-kvmsmall-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-obs-qa, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-vanilla, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-devel, p-cpe:/a:novell:suse_linux:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-man, p-cpe:/a:novell:suse_linux:kselftests-kmp-default, p-cpe:/a:novell:suse_linux:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/4/29
脆弱性公開日: 2019/1/3
参照情報
CVE: CVE-2019-19770, CVE-2019-3701, CVE-2019-9458, CVE-2020-10942, CVE-2020-11494, CVE-2020-11669, CVE-2020-8834