SUSE SLES15セキュリティ更新プログラム:カーネル(SUSE-SU-2021:0735-1)
high Nessus プラグイン ID 147591
Language:
概要
リモートのSUSEホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 15 SP2カーネルRTが更新され、さまざまなセキュリティおよびバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2021-26930:blkbackの付与マッピングにおける不適切なエラー処理を修正しました(XSA-365 bsc#1181843)。
CVE-2021-26931:Linuxカーネルが付与マッピングのエラーをバグとして処理していた問題を修正しました(XSA-362 bsc#1181753)。
CVE-2021-26932:Linuxの付与マッピングにおける不適切なエラー処理の問題が修正されました(XSA-361 bsc#1181747)。リモート攻撃者が、XCOPYリクエストのディレクトリトラバーサルを介して、ファイルの読み取りまたは書き込みを行う可能性があります(bsc#178372)。
CVE-2020-12362:ファームウェアの整数オーバーフローが修正されました。権限のあるユーザーはこれを使用し、ローカルアクセスを介して権限の昇格を有効にできる可能性がありました(bsc#1181720)。
CVE-2020-12363:不適切な入力検証が修正されました。権限のあるユーザーはこれを使用し、ローカルアクセスを介してサービス拒否を有効にできる可能性がありました(bsc#1181735)。
CVE-2020-12364:NULLポインターリファレンスが修正されました。権限のあるユーザーはこれを使用し、ローカルアクセスを介してサービス拒否を有効にできる可能性がありました(bsc#1181736)。
CVE-2020-12373:期限切れのポインターデリファレンスが修正されました。権限のあるユーザーはこれを使用し、ローカルアクセスを介してサービス拒否を有効にできる可能性がありました(bsc#1181738)。
CVE-2020-29368、CVE-2020-29374:THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があるコピーオンライト実装の問題が修正されました(bsc#1179660、bsc#1179428)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Module for Realtime 15-SP2:
zypper in -t patch SUSE-SLE-Module-RT-15-SP2-2021-735=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1078720
https://bugzilla.suse.com/show_bug.cgi?id=1081134
https://bugzilla.suse.com/show_bug.cgi?id=1084610
https://bugzilla.suse.com/show_bug.cgi?id=1132477
https://bugzilla.suse.com/show_bug.cgi?id=1151927
https://bugzilla.suse.com/show_bug.cgi?id=1152472
https://bugzilla.suse.com/show_bug.cgi?id=1181655
https://bugzilla.suse.com/show_bug.cgi?id=1181671
https://bugzilla.suse.com/show_bug.cgi?id=1181674
https://bugzilla.suse.com/show_bug.cgi?id=1181710
https://bugzilla.suse.com/show_bug.cgi?id=1181720
https://bugzilla.suse.com/show_bug.cgi?id=1181735
https://bugzilla.suse.com/show_bug.cgi?id=1181736
https://bugzilla.suse.com/show_bug.cgi?id=1181738
https://bugzilla.suse.com/show_bug.cgi?id=1181747
https://bugzilla.suse.com/show_bug.cgi?id=1181753
https://bugzilla.suse.com/show_bug.cgi?id=1181818
https://bugzilla.suse.com/show_bug.cgi?id=1152489
https://bugzilla.suse.com/show_bug.cgi?id=1154353
https://bugzilla.suse.com/show_bug.cgi?id=1155518
https://bugzilla.suse.com/show_bug.cgi?id=1156395
https://bugzilla.suse.com/show_bug.cgi?id=1163776
https://bugzilla.suse.com/show_bug.cgi?id=1169514
https://bugzilla.suse.com/show_bug.cgi?id=1170442
https://bugzilla.suse.com/show_bug.cgi?id=1176248
https://bugzilla.suse.com/show_bug.cgi?id=1176855
https://bugzilla.suse.com/show_bug.cgi?id=1177109
https://bugzilla.suse.com/show_bug.cgi?id=1177326
https://bugzilla.suse.com/show_bug.cgi?id=1177440
https://bugzilla.suse.com/show_bug.cgi?id=1177529
https://bugzilla.suse.com/show_bug.cgi?id=1178142
https://bugzilla.suse.com/show_bug.cgi?id=1179082
https://bugzilla.suse.com/show_bug.cgi?id=1179137
https://bugzilla.suse.com/show_bug.cgi?id=1179243
https://bugzilla.suse.com/show_bug.cgi?id=1179428
https://bugzilla.suse.com/show_bug.cgi?id=1179660
https://bugzilla.suse.com/show_bug.cgi?id=1179929
https://bugzilla.suse.com/show_bug.cgi?id=1180058
https://bugzilla.suse.com/show_bug.cgi?id=1180846
https://bugzilla.suse.com/show_bug.cgi?id=1180989
https://bugzilla.suse.com/show_bug.cgi?id=1181133
https://bugzilla.suse.com/show_bug.cgi?id=1181843
https://bugzilla.suse.com/show_bug.cgi?id=1181854
https://bugzilla.suse.com/show_bug.cgi?id=1181896
https://bugzilla.suse.com/show_bug.cgi?id=1181958
https://www.suse.com/security/cve/CVE-2021-26932/
http://www.nessus.org/u?00896749
https://bugzilla.suse.com/show_bug.cgi?id=1181259
https://bugzilla.suse.com/show_bug.cgi?id=1181574
https://bugzilla.suse.com/show_bug.cgi?id=1181637
https://bugzilla.suse.com/show_bug.cgi?id=1181960
https://bugzilla.suse.com/show_bug.cgi?id=1181985
https://bugzilla.suse.com/show_bug.cgi?id=1182047
https://bugzilla.suse.com/show_bug.cgi?id=1182118
https://bugzilla.suse.com/show_bug.cgi?id=1182128
https://bugzilla.suse.com/show_bug.cgi?id=1182140
https://bugzilla.suse.com/show_bug.cgi?id=1182171
https://bugzilla.suse.com/show_bug.cgi?id=1182175
https://bugzilla.suse.com/show_bug.cgi?id=1182259
https://bugzilla.suse.com/show_bug.cgi?id=1182265
https://bugzilla.suse.com/show_bug.cgi?id=1182266
https://bugzilla.suse.com/show_bug.cgi?id=1182267
https://bugzilla.suse.com/show_bug.cgi?id=1182268
https://bugzilla.suse.com/show_bug.cgi?id=1182271
https://bugzilla.suse.com/show_bug.cgi?id=1182272
https://bugzilla.suse.com/show_bug.cgi?id=1182273
https://bugzilla.suse.com/show_bug.cgi?id=1182275
https://bugzilla.suse.com/show_bug.cgi?id=1182276
https://bugzilla.suse.com/show_bug.cgi?id=1182278
https://bugzilla.suse.com/show_bug.cgi?id=1182283
https://bugzilla.suse.com/show_bug.cgi?id=1182374
https://bugzilla.suse.com/show_bug.cgi?id=1182380
https://bugzilla.suse.com/show_bug.cgi?id=1182381
https://bugzilla.suse.com/show_bug.cgi?id=1182406
https://bugzilla.suse.com/show_bug.cgi?id=1182430
https://bugzilla.suse.com/show_bug.cgi?id=1182439
https://bugzilla.suse.com/show_bug.cgi?id=1182441
https://bugzilla.suse.com/show_bug.cgi?id=1182442
https://bugzilla.suse.com/show_bug.cgi?id=1182443
https://bugzilla.suse.com/show_bug.cgi?id=1182444
https://bugzilla.suse.com/show_bug.cgi?id=1182445
https://bugzilla.suse.com/show_bug.cgi?id=1182446
https://bugzilla.suse.com/show_bug.cgi?id=1182447
https://bugzilla.suse.com/show_bug.cgi?id=1182449
https://bugzilla.suse.com/show_bug.cgi?id=1182454
https://bugzilla.suse.com/show_bug.cgi?id=1182455
https://bugzilla.suse.com/show_bug.cgi?id=1182456
https://bugzilla.suse.com/show_bug.cgi?id=1182457
https://bugzilla.suse.com/show_bug.cgi?id=1182458
https://bugzilla.suse.com/show_bug.cgi?id=1182459
https://bugzilla.suse.com/show_bug.cgi?id=1182460
https://bugzilla.suse.com/show_bug.cgi?id=1182461
https://bugzilla.suse.com/show_bug.cgi?id=1182462
https://bugzilla.suse.com/show_bug.cgi?id=1182463
https://bugzilla.suse.com/show_bug.cgi?id=1182464
https://bugzilla.suse.com/show_bug.cgi?id=1182465
https://bugzilla.suse.com/show_bug.cgi?id=1182466
https://bugzilla.suse.com/show_bug.cgi?id=1182485
https://bugzilla.suse.com/show_bug.cgi?id=1182489
https://bugzilla.suse.com/show_bug.cgi?id=1182490
https://bugzilla.suse.com/show_bug.cgi?id=1182547
https://bugzilla.suse.com/show_bug.cgi?id=1182558
https://bugzilla.suse.com/show_bug.cgi?id=1182560
https://bugzilla.suse.com/show_bug.cgi?id=1182561
https://bugzilla.suse.com/show_bug.cgi?id=1182571
https://bugzilla.suse.com/show_bug.cgi?id=1182599
https://bugzilla.suse.com/show_bug.cgi?id=1182602
https://bugzilla.suse.com/show_bug.cgi?id=1182626
https://bugzilla.suse.com/show_bug.cgi?id=1182650
https://bugzilla.suse.com/show_bug.cgi?id=1182672
https://bugzilla.suse.com/show_bug.cgi?id=1182676
https://bugzilla.suse.com/show_bug.cgi?id=1182683
https://bugzilla.suse.com/show_bug.cgi?id=1182684
https://bugzilla.suse.com/show_bug.cgi?id=1182686
https://bugzilla.suse.com/show_bug.cgi?id=1182770
https://bugzilla.suse.com/show_bug.cgi?id=1182798
https://bugzilla.suse.com/show_bug.cgi?id=1182800
https://bugzilla.suse.com/show_bug.cgi?id=1182801
https://bugzilla.suse.com/show_bug.cgi?id=1182854
https://bugzilla.suse.com/show_bug.cgi?id=1182856
https://bugzilla.suse.com/show_bug.cgi?id=1183022
https://www.suse.com/security/cve/CVE-2020-12362/
https://www.suse.com/security/cve/CVE-2020-12363/
https://www.suse.com/security/cve/CVE-2020-12364/
https://www.suse.com/security/cve/CVE-2020-12373/
https://www.suse.com/security/cve/CVE-2020-29368/
https://www.suse.com/security/cve/CVE-2020-29374/
プラグインの詳細
深刻度: High
ID: 147591
ファイル名: suse_SU-2021-0735-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/3/10
更新日: 2024/1/10
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-29368
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-26930
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debuginfo, p-cpe:/a:novell:suse_linux:kernel-rt_debug-debugsource, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt-debuginfo, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/3/9
脆弱性公開日: 2020/11/28
参照情報
CVE: CVE-2020-12362, CVE-2020-12363, CVE-2020-12364, CVE-2020-12373, CVE-2020-29368, CVE-2020-29374, CVE-2021-26930, CVE-2021-26931, CVE-2021-26932