SUSE SLES11セキュリティ更新プログラム: xen (SUSE-SU-2019:14199-1)
high Nessus プラグイン ID 150593
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14199-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- QEMU の ide/ahci.c の ahci_commit_buf 関数により、コマンドヘッダー「ad-> cur_cmd」が null の場合に、攻撃者がサービス拒否 (NULL デリファレンス) を引き起こす可能性があります。(CVE-2019-12067)
- QEMU 1:4.1-1、1:2.1+dfsg-12+deb8u6、1:2.8+dfsg-6+deb9u8、1:3.1+dfsg-8~deb10u1、1:3.1+dfsg-8+deb10u2、および 1:2.1+dfsg-12+deb8u12 (修正済) で、lsi_execute_script() のスクリプトを実行する際に、LSI scsi アダプターエミュレーターが「s->dsp」インデックスを進めて次の opcode を読み取ります。これにより、次のopcodeが空の場合、無限ループが発生する可能性があります。no-op opcodeもカバーするように、10,000回の反復後に既存のループ終了を移動します。
(CVE-2019-12068)
- QEMU 3.1.x ~ 4.0.0 の hw/display/qxl.c の interface_release_resource に、NULL ポインターデリファレンスが含まれています。
(CVE-2019-12155)
最初のフラグメントを含む場合を不適切に処理するため、libslirp 4.0.0においてip_input.cのip_reassに、大きなパケットを介したヒープベースのバッファオーバーフローがあります。(CVE-2019-14378)
- libslirp 4.0.0は、QEMU 4.1.0で使用される場合、ip_input.c内のip_reassにおけるメモリ解放後使用(Use-After-Free)があります。(CVE-2019-15890)
- 4.11.x までの Xen で、付与テーブルの転送リクエストが不適切に処理されるため、x86 ゲスト OS ユーザーがサービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。(CVE-2019-17340)
- 4.11.x までの Xen で、x86 PV ゲスト OS ユーザーが、パススルー PCI デバイスの追加中にページ書き込み可能性の競合状態を利用して、サービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。(CVE-2019-17341)
- 4.11.x までの Xen で、x86 PV ゲスト OS ユーザーが、XENMEM_exchange の導入時に発生する競合状態を利用して、サービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。
(CVE-2019-17342)
- 4.11.x までの Xen で、x86 PV ゲスト OS ユーザーが、PV ドメインに対する HVM physmap コンセプトの不適切な使用を利用して、サービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。(CVE-2019-17343)
- 4.11.x までの Xen で、x86 PV ゲスト OS ユーザーが、PTE 更新の再起動性をサポートするために存在する長時間実行の操作を利用して、サービス拒否を引き起こす問題が発見されました。
(CVE-2019-17344)
- 4.11.x までの Xen で、プロセスコンテキスト識別子 (PCID) と TLB フラッシュの間に互換性がないため、x86 PV ゲスト OS ユーザーがサービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。(CVE-2019-17346)
- 4.11.x までの Xen で、ゲストが Linux (および場合によっては他のゲストカーネル) と互換性のない方法で仮想化された %cr4 を操作できるため、x86 PV ゲスト OS ユーザーがサービス拒否を引き起こしたり、権限を取得したりする問題が発見されました。(CVE-2019-17347)
- 4.11.x までの Xen で、プロセスコンテキスト識別子 (PCID) とシャドウページテーブルスイッチングの間に互換性がないため、x86 PV ゲスト OS ユーザーがサービス拒否を引き起こす問題が発見されました。
(CVE-2019-17348)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1126140
https://bugzilla.suse.com/1126141
https://bugzilla.suse.com/1126192
https://bugzilla.suse.com/1126195
https://bugzilla.suse.com/1126196
https://bugzilla.suse.com/1126198
https://bugzilla.suse.com/1126201
https://bugzilla.suse.com/1127400
https://bugzilla.suse.com/1135905
https://bugzilla.suse.com/1143797
https://bugzilla.suse.com/1145652
https://bugzilla.suse.com/1146874
https://bugzilla.suse.com/1149813
http://www.nessus.org/u?f7b624c2
https://www.suse.com/security/cve/CVE-2019-12067
https://www.suse.com/security/cve/CVE-2019-12068
https://www.suse.com/security/cve/CVE-2019-12155
https://www.suse.com/security/cve/CVE-2019-14378
https://www.suse.com/security/cve/CVE-2019-15890
https://www.suse.com/security/cve/CVE-2019-17340
https://www.suse.com/security/cve/CVE-2019-17341
https://www.suse.com/security/cve/CVE-2019-17342
https://www.suse.com/security/cve/CVE-2019-17343
https://www.suse.com/security/cve/CVE-2019-17344
https://www.suse.com/security/cve/CVE-2019-17346
プラグインの詳細
深刻度: High
ID: 150593
ファイル名: suse_SU-2019-14199-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2022/1/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-17346
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:xen, p-cpe:/a:novell:suse_linux:xen-doc-html, p-cpe:/a:novell:suse_linux:xen-kmp-default, p-cpe:/a:novell:suse_linux:xen-kmp-pae, p-cpe:/a:novell:suse_linux:xen-libs, p-cpe:/a:novell:suse_linux:xen-libs-32bit, p-cpe:/a:novell:suse_linux:xen-tools, p-cpe:/a:novell:suse_linux:xen-tools-domu, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/24
脆弱性公開日: 2019/5/22
参照情報
CVE: CVE-2019-12067, CVE-2019-12068, CVE-2019-12155, CVE-2019-14378, CVE-2019-15890, CVE-2019-17340, CVE-2019-17341, CVE-2019-17342, CVE-2019-17343, CVE-2019-17344, CVE-2019-17346, CVE-2019-17347, CVE-2019-17348
IAVB: 2019-B-0079-S
SuSE: SUSE-SU-2019:14199-1