SUSE SLED15 / SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2020:2486-1)

high Nessus プラグイン ID 140264

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 15 SP2カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2020-14314:ext4の潜在的な負の配列インデックスを修正しました(bsc#1173798)。

CVE-2020-14331:スクロールバック処理で欠落していたチェックを修正しました(bsc#1174205 bsc#1174247)。

CVE-2020-14356: cgroupv2サブシステムでのNULLポインターデリファレンスを修正しました(bsc#1175213)。

CVE-2020-16166:ネットワークRNGにおける情報漏洩を修正しました(bsc#1174757)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Workstation Extension 15-SP2:

zypper in -t patch SUSE-SLE-Product-WE-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Live Patching 15-SP2:

zypper in -t patch SUSE-SLE-Module-Live-Patching-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Legacy Software 15-SP2:

zypper in -t patch SUSE-SLE-Module-Legacy-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Development Tools 15-SP2:

zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Basesystem 15-SP2:

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2020-2486=1

SUSE Linux Enterprise High Availability 15-SP2:

zypper in -t patch SUSE-SLE-Product-HA-15-SP2-2020-2486=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1175263

https://bugzilla.suse.com/show_bug.cgi?id=1175284

https://bugzilla.suse.com/show_bug.cgi?id=1175296

https://bugzilla.suse.com/show_bug.cgi?id=1175344

https://bugzilla.suse.com/show_bug.cgi?id=1175345

https://bugzilla.suse.com/show_bug.cgi?id=1175346

https://bugzilla.suse.com/show_bug.cgi?id=1175347

https://bugzilla.suse.com/show_bug.cgi?id=1175367

https://bugzilla.suse.com/show_bug.cgi?id=1175377

https://bugzilla.suse.com/show_bug.cgi?id=1175440

https://bugzilla.suse.com/show_bug.cgi?id=1175493

https://bugzilla.suse.com/show_bug.cgi?id=1175546

https://bugzilla.suse.com/show_bug.cgi?id=1175550

https://bugzilla.suse.com/show_bug.cgi?id=1175654

https://bugzilla.suse.com/show_bug.cgi?id=1175691

https://bugzilla.suse.com/show_bug.cgi?id=1175768

https://bugzilla.suse.com/show_bug.cgi?id=1175769

https://bugzilla.suse.com/show_bug.cgi?id=1175770

https://bugzilla.suse.com/show_bug.cgi?id=1175771

https://bugzilla.suse.com/show_bug.cgi?id=1175772

https://bugzilla.suse.com/show_bug.cgi?id=1175774

https://bugzilla.suse.com/show_bug.cgi?id=1175775

https://bugzilla.suse.com/show_bug.cgi?id=1175834

https://bugzilla.suse.com/show_bug.cgi?id=1175873

https://www.suse.com/security/cve/CVE-2020-14314/

https://www.suse.com/security/cve/CVE-2020-14331/

https://www.suse.com/security/cve/CVE-2020-14356/

https://www.suse.com/security/cve/CVE-2020-16166/

http://www.nessus.org/u?67bd8b21

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1085030

https://bugzilla.suse.com/show_bug.cgi?id=1120163

https://bugzilla.suse.com/show_bug.cgi?id=1133021

https://bugzilla.suse.com/show_bug.cgi?id=1149032

https://bugzilla.suse.com/show_bug.cgi?id=1152472

https://bugzilla.suse.com/show_bug.cgi?id=1152489

https://bugzilla.suse.com/show_bug.cgi?id=1153274

https://bugzilla.suse.com/show_bug.cgi?id=1154353

https://bugzilla.suse.com/show_bug.cgi?id=1154488

https://bugzilla.suse.com/show_bug.cgi?id=1154492

https://bugzilla.suse.com/show_bug.cgi?id=1155518

https://bugzilla.suse.com/show_bug.cgi?id=1156395

https://bugzilla.suse.com/show_bug.cgi?id=1159058

https://bugzilla.suse.com/show_bug.cgi?id=1160634

https://bugzilla.suse.com/show_bug.cgi?id=1167773

https://bugzilla.suse.com/show_bug.cgi?id=1169790

https://bugzilla.suse.com/show_bug.cgi?id=1171634

https://bugzilla.suse.com/show_bug.cgi?id=1171688

https://bugzilla.suse.com/show_bug.cgi?id=1172108

https://bugzilla.suse.com/show_bug.cgi?id=1172197

https://bugzilla.suse.com/show_bug.cgi?id=1172247

https://bugzilla.suse.com/show_bug.cgi?id=1172418

https://bugzilla.suse.com/show_bug.cgi?id=1172871

https://bugzilla.suse.com/show_bug.cgi?id=1172963

https://bugzilla.suse.com/show_bug.cgi?id=1173468

https://bugzilla.suse.com/show_bug.cgi?id=1173485

https://bugzilla.suse.com/show_bug.cgi?id=1173798

https://bugzilla.suse.com/show_bug.cgi?id=1173813

https://bugzilla.suse.com/show_bug.cgi?id=1173954

https://bugzilla.suse.com/show_bug.cgi?id=1174002

https://bugzilla.suse.com/show_bug.cgi?id=1174003

https://bugzilla.suse.com/show_bug.cgi?id=1174026

https://bugzilla.suse.com/show_bug.cgi?id=1174205

https://bugzilla.suse.com/show_bug.cgi?id=1174247

https://bugzilla.suse.com/show_bug.cgi?id=1174362

https://bugzilla.suse.com/show_bug.cgi?id=1174387

https://bugzilla.suse.com/show_bug.cgi?id=1174484

https://bugzilla.suse.com/show_bug.cgi?id=1174625

https://bugzilla.suse.com/show_bug.cgi?id=1174645

https://bugzilla.suse.com/show_bug.cgi?id=1174689

https://bugzilla.suse.com/show_bug.cgi?id=1174699

https://bugzilla.suse.com/show_bug.cgi?id=1174737

https://bugzilla.suse.com/show_bug.cgi?id=1174757

https://bugzilla.suse.com/show_bug.cgi?id=1174762

https://bugzilla.suse.com/show_bug.cgi?id=1174770

https://bugzilla.suse.com/show_bug.cgi?id=1174771

https://bugzilla.suse.com/show_bug.cgi?id=1174777

https://bugzilla.suse.com/show_bug.cgi?id=1174805

https://bugzilla.suse.com/show_bug.cgi?id=1174824

https://bugzilla.suse.com/show_bug.cgi?id=1174825

https://bugzilla.suse.com/show_bug.cgi?id=1174852

https://bugzilla.suse.com/show_bug.cgi?id=1174865

https://bugzilla.suse.com/show_bug.cgi?id=1174880

https://bugzilla.suse.com/show_bug.cgi?id=1174897

https://bugzilla.suse.com/show_bug.cgi?id=1174906

https://bugzilla.suse.com/show_bug.cgi?id=1174969

https://bugzilla.suse.com/show_bug.cgi?id=1175009

https://bugzilla.suse.com/show_bug.cgi?id=1175010

https://bugzilla.suse.com/show_bug.cgi?id=1175011

https://bugzilla.suse.com/show_bug.cgi?id=1175012

https://bugzilla.suse.com/show_bug.cgi?id=1175013

https://bugzilla.suse.com/show_bug.cgi?id=1175014

https://bugzilla.suse.com/show_bug.cgi?id=1175015

https://bugzilla.suse.com/show_bug.cgi?id=1175016

https://bugzilla.suse.com/show_bug.cgi?id=1175017

https://bugzilla.suse.com/show_bug.cgi?id=1175018

https://bugzilla.suse.com/show_bug.cgi?id=1175019

https://bugzilla.suse.com/show_bug.cgi?id=1175020

https://bugzilla.suse.com/show_bug.cgi?id=1175021

https://bugzilla.suse.com/show_bug.cgi?id=1175052

https://bugzilla.suse.com/show_bug.cgi?id=1175112

https://bugzilla.suse.com/show_bug.cgi?id=1175116

https://bugzilla.suse.com/show_bug.cgi?id=1175128

https://bugzilla.suse.com/show_bug.cgi?id=1175149

https://bugzilla.suse.com/show_bug.cgi?id=1175175

https://bugzilla.suse.com/show_bug.cgi?id=1175176

https://bugzilla.suse.com/show_bug.cgi?id=1175180

https://bugzilla.suse.com/show_bug.cgi?id=1175181

https://bugzilla.suse.com/show_bug.cgi?id=1175182

https://bugzilla.suse.com/show_bug.cgi?id=1175183

https://bugzilla.suse.com/show_bug.cgi?id=1175184

https://bugzilla.suse.com/show_bug.cgi?id=1175185

https://bugzilla.suse.com/show_bug.cgi?id=1175186

https://bugzilla.suse.com/show_bug.cgi?id=1175187

https://bugzilla.suse.com/show_bug.cgi?id=1175188

https://bugzilla.suse.com/show_bug.cgi?id=1175189

https://bugzilla.suse.com/show_bug.cgi?id=1175190

https://bugzilla.suse.com/show_bug.cgi?id=1175191

https://bugzilla.suse.com/show_bug.cgi?id=1175192

https://bugzilla.suse.com/show_bug.cgi?id=1175195

https://bugzilla.suse.com/show_bug.cgi?id=1175199

https://bugzilla.suse.com/show_bug.cgi?id=1175213

https://bugzilla.suse.com/show_bug.cgi?id=1175232

プラグインの詳細

深刻度: High

ID: 140264

ファイル名: suse_SU-2020-2486-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/9/4

更新日: 2024/2/21

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-14356

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-preempt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-preempt-debugsource, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/9/3

脆弱性公開日: 2020/7/30

参照情報

CVE: CVE-2020-14314, CVE-2020-14331, CVE-2020-14356, CVE-2020-16166