SUSE SLES12セキュリティ更新プログラム: カーネル(SUSE-SU-2021:1175-1)

high Nessus プラグイン ID 148509

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 12 SP5 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2021-3444: ソースレジスタが 0 であることが判明している場合に mod32 デスティネーションレジスタの切り捨てを適切に処理しない bpf 検証機能の問題を修正しました。これは領域外読み取りを引き起こします (bsc#1184170)。

CVE-2021-3428: ext4_es_cache_extent の整数オーバーフローを修正しました (bsc#1173485)。

CVE-2021-29647: 部分的に初期化されていないデータ構造が原因で、攻撃者がカーネルメモリから機密情報を取得する可能性がある qrtr_recvmsg の問題を修正しました (bsc#1184192)。

CVE-2021-29265: usbip_sockfd_store の問題を修正しました。この問題により、ローカルおよび共有ステータスの更新中の競合状態により、攻撃者がサービス拒否を引き起こす可能性がありました (bsc#1184167)。

CVE-2021-29264: 負のフラグメントサイズの計算により、攻撃者がシステムクラッシュを引き起こす可能性があった、Freescale Gianfar Ethernet ドライバーの問題を修正しました (bsc#1184168)。

CVE-2021-28972: - ユーザー空間からドライバーに新しいデバイス名を書き込む場合に、ユーザー空間がカーネルスタックフレームに直接データを書き込む可能性があるユーザーが許容可能なバッファオーバーフローを修正しました (bsc#1184198)。

CVE-2021-28971: PEBS レコードの PEBS ステータスが不適切に処理されたためにシステムクラッシュを引き起こす可能性があった intel_pmu_drain_pebs_nhm の問題を修正しました (bsc#1184196)。

CVE-2021-28964: 攻撃者がサービス拒否を引き起こす可能性のある get_old_root の競合状態を修正しました (bsc#1184193)。

CVE-2021-28688: XSA-365 によって導入された問題を修正しました (bsc#1183646)。

CVE-2021-28660: rtw_wx_set_scan での領域外書き込みを修正しました (bsc#1183593)。

CVE-2021-28038: 失敗したメモリ割り当てなどの必要なエラーの処理が欠如していた netback ドライバーの問題を修正しました (bsc#1183022)。

CVE-2021-27365: 権限のないユーザーが、iSCSI に関連付けられ、Netlink メッセージの最大長までの長さがある Netlink メッセージを送信することが可能です (bsc#1182715)。

CVE-2021-27364: 攻撃者が Netlink メッセージを細工する可能性がある問題を修正しました (bsc#1182717)。

CVE-2021-27363: iscsi_transport 構造体のアドレスの判別に使用される可能性があるカーネルポインターの漏洩を修正しました (bsc#1182716)。

CVE-2020-35519: x25_bind で見つかった領域外メモリアクセスを修正しました (bsc#1183696)。

CVE-2020-27815: 攻撃者がコードを実行する可能性がある、JFS ファイルシステムの問題を修正しました (bsc#1179454)。

CVE-2020-27171: Spectre の緩和策が無効にされ、カーネルメモリから機密情報が取得するサイドチャネル攻撃を引き起こす、ポインター計算の領域外の投機に影響を与える off-by-one エラーを修正しました (bsc#1183775)。

CVE-2020-27170: Spectre の緩和を無効にし、カーネルメモリから機密情報を取得する潜在的なサイドチャネル攻撃を修正しました (bsc#1183686)。

CVE-2021-26930: blkbackの付与マッピングにおける不適切なエラー処理を修正しました(XSA-365 bsc#1181843)。

CVE-2021-26931: Linuxカーネルが付与マッピングのエラーをバグとして処理していた問題を修正しました(XSA-362 bsc#1181753)。

CVE-2021-26932: Linuxの付与マッピングにおける不適切なエラー処理が修正されました(XSA-361 bsc#1181747)。

CVE-2020-29368、CVE-2020-29374: THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があるコピーオンライト実装の問題が修正されました(bsc#1179660、bsc#1179428)。

CVE-2020-0433: ローカルでの権限昇格を引き起こす可能性がある不適切なロックによるメモリ解放後使用 (Use After Free) が修正されました (bsc#1176720)。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

この SUSE セキュリティ更新プログラムをインストールするには、YaST の online_update や「zypper patch」など、SUSE が推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP5:

zypper in -t patch SUSE-SLE-SERVER-12-SP5-2021-1175=1

関連情報

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1103990

https://bugzilla.suse.com/show_bug.cgi?id=1103991

https://bugzilla.suse.com/show_bug.cgi?id=1103992

https://bugzilla.suse.com/show_bug.cgi?id=1104270

https://bugzilla.suse.com/show_bug.cgi?id=1104353

https://bugzilla.suse.com/show_bug.cgi?id=1109837

https://bugzilla.suse.com/show_bug.cgi?id=1111981

https://bugzilla.suse.com/show_bug.cgi?id=1112374

https://bugzilla.suse.com/show_bug.cgi?id=1113994

https://bugzilla.suse.com/show_bug.cgi?id=1118657

https://bugzilla.suse.com/show_bug.cgi?id=1118661

https://bugzilla.suse.com/show_bug.cgi?id=1119113

https://bugzilla.suse.com/show_bug.cgi?id=1126390

https://bugzilla.suse.com/show_bug.cgi?id=1129770

https://bugzilla.suse.com/show_bug.cgi?id=1132477

https://bugzilla.suse.com/show_bug.cgi?id=1142635

https://bugzilla.suse.com/show_bug.cgi?id=1152446

https://bugzilla.suse.com/show_bug.cgi?id=1154048

https://bugzilla.suse.com/show_bug.cgi?id=1169709

https://bugzilla.suse.com/show_bug.cgi?id=1172455

https://bugzilla.suse.com/show_bug.cgi?id=1173485

https://bugzilla.suse.com/show_bug.cgi?id=1175165

https://bugzilla.suse.com/show_bug.cgi?id=1176720

https://bugzilla.suse.com/show_bug.cgi?id=1176855

https://bugzilla.suse.com/show_bug.cgi?id=1178163

https://bugzilla.suse.com/show_bug.cgi?id=1179243

https://bugzilla.suse.com/show_bug.cgi?id=1179428

https://bugzilla.suse.com/show_bug.cgi?id=1179454

https://bugzilla.suse.com/show_bug.cgi?id=1179660

https://bugzilla.suse.com/show_bug.cgi?id=1179755

https://bugzilla.suse.com/show_bug.cgi?id=1180846

https://bugzilla.suse.com/show_bug.cgi?id=1181507

https://bugzilla.suse.com/show_bug.cgi?id=1181515

https://bugzilla.suse.com/show_bug.cgi?id=1181544

https://bugzilla.suse.com/show_bug.cgi?id=1181655

https://bugzilla.suse.com/show_bug.cgi?id=1181674

https://bugzilla.suse.com/show_bug.cgi?id=1181747

https://bugzilla.suse.com/show_bug.cgi?id=1181753

https://bugzilla.suse.com/show_bug.cgi?id=1181843

https://bugzilla.suse.com/show_bug.cgi?id=1182011

https://bugzilla.suse.com/show_bug.cgi?id=1182175

https://bugzilla.suse.com/show_bug.cgi?id=1182485

https://bugzilla.suse.com/show_bug.cgi?id=1182574

https://bugzilla.suse.com/show_bug.cgi?id=1182715

https://bugzilla.suse.com/show_bug.cgi?id=1182716

https://bugzilla.suse.com/show_bug.cgi?id=1182717

https://bugzilla.suse.com/show_bug.cgi?id=1183018

https://bugzilla.suse.com/show_bug.cgi?id=1183022

https://bugzilla.suse.com/show_bug.cgi?id=1183023

https://bugzilla.suse.com/show_bug.cgi?id=1183378

https://bugzilla.suse.com/show_bug.cgi?id=1183379

https://bugzilla.suse.com/show_bug.cgi?id=1183380

https://bugzilla.suse.com/show_bug.cgi?id=1183381

https://bugzilla.suse.com/show_bug.cgi?id=1183382

https://bugzilla.suse.com/show_bug.cgi?id=1183416

https://bugzilla.suse.com/show_bug.cgi?id=1183509

https://bugzilla.suse.com/show_bug.cgi?id=1183593

https://bugzilla.suse.com/show_bug.cgi?id=1183646

https://bugzilla.suse.com/show_bug.cgi?id=1183662

https://bugzilla.suse.com/show_bug.cgi?id=1183686

https://bugzilla.suse.com/show_bug.cgi?id=1183692

https://bugzilla.suse.com/show_bug.cgi?id=1183696

https://bugzilla.suse.com/show_bug.cgi?id=1183775

https://bugzilla.suse.com/show_bug.cgi?id=1183861

https://bugzilla.suse.com/show_bug.cgi?id=1183871

https://bugzilla.suse.com/show_bug.cgi?id=1184114

https://bugzilla.suse.com/show_bug.cgi?id=1184167

https://bugzilla.suse.com/show_bug.cgi?id=1184168

https://bugzilla.suse.com/show_bug.cgi?id=1184170

https://bugzilla.suse.com/show_bug.cgi?id=1184192

https://bugzilla.suse.com/show_bug.cgi?id=1184193

https://bugzilla.suse.com/show_bug.cgi?id=1184196

https://bugzilla.suse.com/show_bug.cgi?id=1184198

https://www.suse.com/security/cve/CVE-2020-0433/

https://www.suse.com/security/cve/CVE-2020-27170/

https://www.suse.com/security/cve/CVE-2020-27171/

https://www.suse.com/security/cve/CVE-2020-27815/

https://www.suse.com/security/cve/CVE-2020-29368/

https://www.suse.com/security/cve/CVE-2020-29374/

https://www.suse.com/security/cve/CVE-2020-35519/

https://www.suse.com/security/cve/CVE-2021-26930/

https://www.suse.com/security/cve/CVE-2021-26931/

https://www.suse.com/security/cve/CVE-2021-26932/

https://www.suse.com/security/cve/CVE-2021-27363/

https://www.suse.com/security/cve/CVE-2021-27364/

https://www.suse.com/security/cve/CVE-2021-27365/

https://www.suse.com/security/cve/CVE-2021-28038/

https://www.suse.com/security/cve/CVE-2021-28660/

https://www.suse.com/security/cve/CVE-2021-28688/

https://www.suse.com/security/cve/CVE-2021-28964/

https://www.suse.com/security/cve/CVE-2021-28971/

https://www.suse.com/security/cve/CVE-2021-28972/

https://www.suse.com/security/cve/CVE-2021-29264/

https://www.suse.com/security/cve/CVE-2021-29265/

https://www.suse.com/security/cve/CVE-2021-29647/

https://www.suse.com/security/cve/CVE-2021-3428/

https://www.suse.com/security/cve/CVE-2021-3444/

http://www.nessus.org/u?f99314b7

プラグインの詳細

深刻度: High

ID: 148509

ファイル名: suse_SU-2021-1175-1.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2021/4/14

更新日: 2022/9/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 8.3

Temporal Score: 6.1

ベクトル: AV:A/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-28660

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/4/13

脆弱性公開日: 2020/9/17

参照情報

CVE: CVE-2020-0433, CVE-2020-27170, CVE-2020-27171, CVE-2020-27815, CVE-2020-29368, CVE-2020-29374, CVE-2020-35519, CVE-2021-3428, CVE-2021-3444, CVE-2021-26930, CVE-2021-26931, CVE-2021-26932, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-28038, CVE-2021-28660, CVE-2021-28688, CVE-2021-28964, CVE-2021-28971, CVE-2021-28972, CVE-2021-29264, CVE-2021-29265, CVE-2021-29647