SUSE SLES12セキュリティ更新プログラム: カーネル(SUSE-SU-2021:1175-1)
high Nessus プラグイン ID 148509
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 SP5 Azureカーネルが更新され、さまざまなセキュリティとバグの修正が行われています。以下のセキュリティバグが修正されました。
CVE-2021-3444: ソースレジスタが 0 であることが判明している場合に mod32 デスティネーションレジスタの切り捨てを適切に処理しない bpf 検証機能の問題を修正しました。これは領域外読み取りを引き起こします (bsc#1184170)。
CVE-2021-3428: ext4_es_cache_extent の整数オーバーフローを修正しました (bsc#1173485)。
CVE-2021-29647: 部分的に初期化されていないデータ構造が原因で、攻撃者がカーネルメモリから機密情報を取得する可能性がある qrtr_recvmsg の問題を修正しました (bsc#1184192)。
CVE-2021-29265: usbip_sockfd_store の問題を修正しました。この問題により、ローカルおよび共有ステータスの更新中の競合状態により、攻撃者がサービス拒否を引き起こす可能性がありました (bsc#1184167)。
CVE-2021-29264: 負のフラグメントサイズの計算により、攻撃者がシステムクラッシュを引き起こす可能性があった、Freescale Gianfar Ethernet ドライバーの問題を修正しました (bsc#1184168)。
CVE-2021-28972: - ユーザー空間からドライバーに新しいデバイス名を書き込む場合に、ユーザー空間がカーネルスタックフレームに直接データを書き込む可能性があるユーザーが許容可能なバッファオーバーフローを修正しました (bsc#1184198)。
CVE-2021-28971: PEBS レコードの PEBS ステータスが不適切に処理されたためにシステムクラッシュを引き起こす可能性があった intel_pmu_drain_pebs_nhm の問題を修正しました (bsc#1184196)。
CVE-2021-28964: 攻撃者がサービス拒否を引き起こす可能性のある get_old_root の競合状態を修正しました (bsc#1184193)。
CVE-2021-28688: XSA-365 によって導入された問題を修正しました (bsc#1183646)。
CVE-2021-28660: rtw_wx_set_scan での領域外書き込みを修正しました (bsc#1183593)。
CVE-2021-28038: 失敗したメモリ割り当てなどの必要なエラーの処理が欠如していた netback ドライバーの問題を修正しました (bsc#1183022)。
CVE-2021-27365: 権限のないユーザーが、iSCSI に関連付けられ、Netlink メッセージの最大長までの長さがある Netlink メッセージを送信することが可能です (bsc#1182715)。
CVE-2021-27364: 攻撃者が Netlink メッセージを細工する可能性がある問題を修正しました (bsc#1182717)。
CVE-2021-27363: iscsi_transport 構造体のアドレスの判別に使用される可能性があるカーネルポインターの漏洩を修正しました (bsc#1182716)。
CVE-2020-35519: x25_bind で見つかった領域外メモリアクセスを修正しました (bsc#1183696)。
CVE-2020-27815: 攻撃者がコードを実行する可能性がある、JFS ファイルシステムの問題を修正しました (bsc#1179454)。
CVE-2020-27171: Spectre の緩和策が無効にされ、カーネルメモリから機密情報が取得するサイドチャネル攻撃を引き起こす、ポインター計算の領域外の投機に影響を与える off-by-one エラーを修正しました (bsc#1183775)。
CVE-2020-27170: Spectre の緩和を無効にし、カーネルメモリから機密情報を取得する潜在的なサイドチャネル攻撃を修正しました (bsc#1183686)。
CVE-2021-26930: blkbackの付与マッピングにおける不適切なエラー処理を修正しました(XSA-365 bsc#1181843)。
CVE-2021-26931: Linuxカーネルが付与マッピングのエラーをバグとして処理していた問題を修正しました(XSA-362 bsc#1181753)。
CVE-2021-26932: Linuxの付与マッピングにおける不適切なエラー処理が修正されました(XSA-361 bsc#1181747)。
CVE-2020-29368、CVE-2020-29374: THP mapcountチェックの競合状態が原因で、意図しない書き込みアクセスを許可する可能性があるコピーオンライト実装の問題が修正されました(bsc#1179660、bsc#1179428)。
CVE-2020-0433: ローカルでの権限昇格を引き起こす可能性がある不適切なロックによるメモリ解放後使用 (Use After Free) が修正されました (bsc#1176720)。
更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。
注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenable では、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。
ソリューション
この SUSE セキュリティ更新プログラムをインストールするには、YaST の online_update や「zypper patch」など、SUSE が推奨するインストール方法を使用してください。別の方法として、製品にリストされているコマンドを実行することができます:
SUSE Linux Enterprise Server 12-SP5:
zypper in -t patch SUSE-SLE-SERVER-12-SP5-2021-1175=1
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1103990
https://bugzilla.suse.com/show_bug.cgi?id=1103991
https://bugzilla.suse.com/show_bug.cgi?id=1103992
https://bugzilla.suse.com/show_bug.cgi?id=1104270
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1109837
https://bugzilla.suse.com/show_bug.cgi?id=1111981
https://bugzilla.suse.com/show_bug.cgi?id=1112374
https://bugzilla.suse.com/show_bug.cgi?id=1113994
https://bugzilla.suse.com/show_bug.cgi?id=1118657
https://bugzilla.suse.com/show_bug.cgi?id=1118661
https://bugzilla.suse.com/show_bug.cgi?id=1119113
https://bugzilla.suse.com/show_bug.cgi?id=1126390
https://bugzilla.suse.com/show_bug.cgi?id=1129770
https://bugzilla.suse.com/show_bug.cgi?id=1132477
https://bugzilla.suse.com/show_bug.cgi?id=1142635
https://bugzilla.suse.com/show_bug.cgi?id=1152446
https://bugzilla.suse.com/show_bug.cgi?id=1154048
https://bugzilla.suse.com/show_bug.cgi?id=1169709
https://bugzilla.suse.com/show_bug.cgi?id=1172455
https://bugzilla.suse.com/show_bug.cgi?id=1173485
https://bugzilla.suse.com/show_bug.cgi?id=1175165
https://bugzilla.suse.com/show_bug.cgi?id=1176720
https://bugzilla.suse.com/show_bug.cgi?id=1176855
https://bugzilla.suse.com/show_bug.cgi?id=1178163
https://bugzilla.suse.com/show_bug.cgi?id=1179243
https://bugzilla.suse.com/show_bug.cgi?id=1179428
https://bugzilla.suse.com/show_bug.cgi?id=1179454
https://bugzilla.suse.com/show_bug.cgi?id=1179660
https://bugzilla.suse.com/show_bug.cgi?id=1179755
https://bugzilla.suse.com/show_bug.cgi?id=1180846
https://bugzilla.suse.com/show_bug.cgi?id=1181507
https://bugzilla.suse.com/show_bug.cgi?id=1181515
https://bugzilla.suse.com/show_bug.cgi?id=1181544
https://bugzilla.suse.com/show_bug.cgi?id=1181655
https://bugzilla.suse.com/show_bug.cgi?id=1181674
https://bugzilla.suse.com/show_bug.cgi?id=1181747
https://bugzilla.suse.com/show_bug.cgi?id=1181753
https://bugzilla.suse.com/show_bug.cgi?id=1181843
https://bugzilla.suse.com/show_bug.cgi?id=1182011
https://bugzilla.suse.com/show_bug.cgi?id=1182175
https://bugzilla.suse.com/show_bug.cgi?id=1182485
https://bugzilla.suse.com/show_bug.cgi?id=1182574
https://bugzilla.suse.com/show_bug.cgi?id=1182715
https://bugzilla.suse.com/show_bug.cgi?id=1182716
https://bugzilla.suse.com/show_bug.cgi?id=1182717
https://bugzilla.suse.com/show_bug.cgi?id=1183018
https://bugzilla.suse.com/show_bug.cgi?id=1183022
https://bugzilla.suse.com/show_bug.cgi?id=1183023
https://bugzilla.suse.com/show_bug.cgi?id=1183378
https://bugzilla.suse.com/show_bug.cgi?id=1183379
https://bugzilla.suse.com/show_bug.cgi?id=1183380
https://bugzilla.suse.com/show_bug.cgi?id=1183381
https://bugzilla.suse.com/show_bug.cgi?id=1183382
https://bugzilla.suse.com/show_bug.cgi?id=1183416
https://bugzilla.suse.com/show_bug.cgi?id=1183509
https://bugzilla.suse.com/show_bug.cgi?id=1183593
https://bugzilla.suse.com/show_bug.cgi?id=1183646
https://bugzilla.suse.com/show_bug.cgi?id=1183662
https://bugzilla.suse.com/show_bug.cgi?id=1183686
https://bugzilla.suse.com/show_bug.cgi?id=1183692
https://bugzilla.suse.com/show_bug.cgi?id=1183696
https://bugzilla.suse.com/show_bug.cgi?id=1183775
https://bugzilla.suse.com/show_bug.cgi?id=1183861
https://bugzilla.suse.com/show_bug.cgi?id=1183871
https://bugzilla.suse.com/show_bug.cgi?id=1184114
https://bugzilla.suse.com/show_bug.cgi?id=1184167
https://bugzilla.suse.com/show_bug.cgi?id=1184168
https://bugzilla.suse.com/show_bug.cgi?id=1184170
https://bugzilla.suse.com/show_bug.cgi?id=1184192
https://bugzilla.suse.com/show_bug.cgi?id=1184193
https://bugzilla.suse.com/show_bug.cgi?id=1184196
https://bugzilla.suse.com/show_bug.cgi?id=1184198
https://www.suse.com/security/cve/CVE-2020-0433/
https://www.suse.com/security/cve/CVE-2020-27170/
https://www.suse.com/security/cve/CVE-2020-27171/
https://www.suse.com/security/cve/CVE-2020-27815/
https://www.suse.com/security/cve/CVE-2020-29368/
https://www.suse.com/security/cve/CVE-2020-29374/
https://www.suse.com/security/cve/CVE-2020-35519/
https://www.suse.com/security/cve/CVE-2021-26930/
https://www.suse.com/security/cve/CVE-2021-26931/
https://www.suse.com/security/cve/CVE-2021-26932/
https://www.suse.com/security/cve/CVE-2021-27363/
https://www.suse.com/security/cve/CVE-2021-27364/
https://www.suse.com/security/cve/CVE-2021-27365/
https://www.suse.com/security/cve/CVE-2021-28038/
https://www.suse.com/security/cve/CVE-2021-28660/
https://www.suse.com/security/cve/CVE-2021-28688/
https://www.suse.com/security/cve/CVE-2021-28964/
https://www.suse.com/security/cve/CVE-2021-28971/
https://www.suse.com/security/cve/CVE-2021-28972/
https://www.suse.com/security/cve/CVE-2021-29264/
https://www.suse.com/security/cve/CVE-2021-29265/
https://www.suse.com/security/cve/CVE-2021-29647/
https://www.suse.com/security/cve/CVE-2021-3428/
プラグインの詳細
深刻度: High
ID: 148509
ファイル名: suse_SU-2021-1175-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/4/14
更新日: 2024/1/4
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-28660
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/4/13
脆弱性公開日: 2020/9/17
参照情報
CVE: CVE-2020-0433, CVE-2020-27170, CVE-2020-27171, CVE-2020-27815, CVE-2020-29368, CVE-2020-29374, CVE-2020-35519, CVE-2021-26930, CVE-2021-26931, CVE-2021-26932, CVE-2021-27363, CVE-2021-27364, CVE-2021-27365, CVE-2021-28038, CVE-2021-28660, CVE-2021-28688, CVE-2021-28964, CVE-2021-28971, CVE-2021-28972, CVE-2021-29264, CVE-2021-29265, CVE-2021-29647, CVE-2021-3428, CVE-2021-3444