SUSE SLES15:cluster-md-kmp-default / dlm-kmp-default / gfs2-kmp-default / etc(SUSE-SU-2021:1912-1)
high Nessus プラグイン ID 150470
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2021:1912-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP1カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2021-33200:BPF 検証機能がポインター演算に誤った制限を強制することで、カーネルメモリ(bsc#1186484)で領域外読み書きが実行される可能性があります。
- CVE-2021-33034:hci_chan破壊する際の use-after-free を修正しました。これは、任意の値の書き込みにつながる可能性があります。(bsc#1186111)
- CVE-2020-26139:送信者が AP への認証がまだ成功していない場合でも、アクセスポイント(AP)が EAPOL フレームを他のクライアントに転送する際のサービス拒否を修正しました。(bnc#1186062)
- CVE-2021-23134:NFC ソケットの use-after-free 脆弱性により、ローカルの攻撃者が権限を昇格する可能性がありました。(bnc#1186060)
- CVE-2021-23133:SCTP ソケットの競合状態を修正しました。この競合により、ネットワークサービスまたは権限のないプロセスのコンテキストから権限昇格が引き起こされる可能性がありました。(bnc#1184675)
- CVE-2021-3491:mem_rw() での潜在的なヒープオーバーフローを修正しました。この脆弱性は PROVIDE_BUFFERS 操作に関連しており、MAX_RW_COUNT 制限をバイパスすることが可能でした (bsc#1185642)。
- CVE-2021-32399:HCI コントローラーを取り外す際の競合状態を修正しました(bnc#1184611)。
- CVE-2020-24586:Wi-Fi Protected Access(WPA、WPA2、WPA3)とWired Equivalent Privacy(WEP)を支える 802.11 規格では、ネットワークに(再)接続した後に、受信したフラグメントをメモリから消去する必要はありません。適切な状況下で、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります (bnc#1185859)。
- CVE-2020-24587: Wi-Fi Protected Access (WPA、WPA2、WPA3) と Wired Equivalent Privacy (WEP) を支える 802.11 標準では、フレームのすべてのフラグメントを同じキーで暗号化する必要はありません。別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、または GCMP 暗号化キーが定期的に更新される場合、攻撃者がこれを悪用して選択されたフラグメントを復号する可能性があります (bnc#1185859 bnc#1185862)。
- CVE-2020-26147:WEP、WPA、WPA2、WPA3 の実装では、一部が平文で送信されている場合でも、フラグメントを再アセンブルします。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、または GCMP データ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります (bnc#1185859)。
- CVE-2020-26145:Samsung Galaxy S3 i9305 4.4.4 デバイスで問題が発見されました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク設定に関係なく、任意のネットワークパケットを挿入する可能性があります。(bnc#1185860)
- CVE-2020-26141:AWUS036H 用の ALFA ドライバーに、断片化した TKIP フレームのメッセージ整合性チェック(信頼性)が検証されない問題が発見されました。攻撃者がこれを悪用し、TKIP data-confidentiality プロトコルをサポートする WPA または WPA2 ネットワークにパケットを挿入し、復号する可能性があります。
(bnc#1185987)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1181161
https://bugzilla.suse.com/1183405
https://bugzilla.suse.com/1183738
https://bugzilla.suse.com/1183947
https://bugzilla.suse.com/1184611
https://bugzilla.suse.com/1184675
https://bugzilla.suse.com/1185642
https://bugzilla.suse.com/1185680
https://bugzilla.suse.com/1185725
https://bugzilla.suse.com/1185859
https://bugzilla.suse.com/1185860
https://bugzilla.suse.com/1185862
https://bugzilla.suse.com/1185863
https://bugzilla.suse.com/1185898
https://bugzilla.suse.com/1185899
https://bugzilla.suse.com/1185901
https://bugzilla.suse.com/1185938
https://bugzilla.suse.com/1185950
https://bugzilla.suse.com/1185987
https://bugzilla.suse.com/1186060
https://bugzilla.suse.com/1186061
https://bugzilla.suse.com/1186062
https://bugzilla.suse.com/1186111
https://bugzilla.suse.com/1186285
https://bugzilla.suse.com/1186390
https://bugzilla.suse.com/1186484
https://bugzilla.suse.com/1186498
https://www.suse.com/security/cve/CVE-2020-24586
https://www.suse.com/security/cve/CVE-2020-24587
https://www.suse.com/security/cve/CVE-2020-26139
https://www.suse.com/security/cve/CVE-2020-26141
https://www.suse.com/security/cve/CVE-2020-26145
https://www.suse.com/security/cve/CVE-2020-26147
https://www.suse.com/security/cve/CVE-2021-23133
https://www.suse.com/security/cve/CVE-2021-23134
https://www.suse.com/security/cve/CVE-2021-32399
https://www.suse.com/security/cve/CVE-2021-33034
https://www.suse.com/security/cve/CVE-2021-33200
プラグインの詳細
深刻度: High
ID: 150470
ファイル名: suse_SU-2021-1912-1.nasl
バージョン: 1.6
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2026/6/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3491
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-livepatch-4_12_14-197_92-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch-devel, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-man
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/9
脆弱性公開日: 2021/4/22
参照情報
CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-23134, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200, CVE-2021-3491
SuSE: SUSE-SU-2021:1912-1