SUSE SLES11セキュリティ更新プログラム: カーネル (SUSE-SU-2019:14127-1)
high Nessus プラグイン ID 150512
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14127-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 4.20より以前の Linux カーネルに問題が発見されました。drivers/scsi/libsas/sas_expander.cのsmp_task_timedout()およびsmp_task_done()の競合状態によりメモリ解放後使用(Use After Free)が発生します。(CVE-2018-20836)
-Linuxカーネルバージョン4.9以降では、すべての着信パケットでtcp_collapse_ofo_queue()およびtcp_prune_ofo_queue()に非常に負荷のかかる呼び出しを強制的に行うことがあり、サービス拒否につながる可能性があります。(CVE-2018-5390)
- 5.1.6 までの Linux カーネルの arch/powerpc/platforms/pseries/dlpar.c の dlpar_parse_cc_property で問題が見つかりました。prop->name のチェックされない kstrdup により、攻撃者がサービス拒否を引き起こす可能性がありました (NULL ポインターデリファレンスとシステムクラッシュ)。(CVE-2019-12614)
L2CAP_GET_CONF_OPT使用時のヒープアドレス情報の漏洩が、5.1-rc1より前のLinuxカーネルに見つかりました。(CVE-2019-3459)
- 5.1-rc1 より前の Linux カーネルで、L2CAP_PARSE_CONF_RSP を含む複数の場所にヒープデータ情報漏洩が見つかりました。(CVE-2019-3460)
-悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました。(CVE-2019-3846)
- Linuxカーネル2.6ブランチのlib/idr.cのidr_remove_all()で二重解放が発生する可能性があります。権限のないローカルの攻撃者がこの欠陥を利用して、権限を昇格させたり、システムをクラッシュさせたり、サービス拒否(DoS)を引き起こしたりする可能性があります。(CVE-2019-3896)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1090078
https://bugzilla.suse.com/1102340
https://bugzilla.suse.com/1120758
https://bugzilla.suse.com/1134395
https://bugzilla.suse.com/1134835
https://bugzilla.suse.com/1135650
https://bugzilla.suse.com/1136424
https://bugzilla.suse.com/1137194
https://bugzilla.suse.com/1138943
https://bugzilla.suse.com/1139751
http://www.nessus.org/u?93126b66
https://www.suse.com/security/cve/CVE-2018-20836
https://www.suse.com/security/cve/CVE-2018-5390
https://www.suse.com/security/cve/CVE-2019-12614
https://www.suse.com/security/cve/CVE-2019-3459
https://www.suse.com/security/cve/CVE-2019-3460
https://www.suse.com/security/cve/CVE-2019-3846
プラグインの詳細
深刻度: High
ID: 150512
ファイル名: suse_SU-2019-14127-1.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2023/12/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-20836
CVSS v3
リスクファクター: High
Base Score: 8.8
Temporal Score: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-3846
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-bigmem, p-cpe:/a:novell:suse_linux:kernel-bigmem-base, p-cpe:/a:novell:suse_linux:kernel-bigmem-devel, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-ppc64, p-cpe:/a:novell:suse_linux:kernel-ppc64-base, p-cpe:/a:novell:suse_linux:kernel-ppc64-devel, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-trace-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/18
脆弱性公開日: 2018/8/4
参照情報
CVE: CVE-2018-20836, CVE-2018-5390, CVE-2019-12614, CVE-2019-3459, CVE-2019-3460, CVE-2019-3846, CVE-2019-3896
SuSE: SUSE-SU-2019:14127-1