SUSE SLES12:cluster-md-kmp-rt / dlm-kmp-rt / gfs2-kmp-rt / kernel-devel-rt / etc(SUSE-SU-2021:1899-1)
high Nessus プラグイン ID 150687
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2021:1899-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP5 RT カーネルが更新され、さまざまなセキュリティおよびバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2021-33200:BPF 検証機能がポインター演算に誤った制限を強制することで、カーネルメモリ(bsc#1186484)で領域外読み書きが実行される可能性があります。
- CVE-2021-33034:hci_chan破壊する際の use-after-free を修正しました。これは、任意の値の書き込みにつながる可能性があります。(bsc#1186111)
- CVE-2020-26139:送信者が AP への認証がまだ成功していない場合でも、アクセスポイント(AP)が EAPOL フレームを他のクライアントに転送する際のサービス拒否を修正しました。(bnc#1186062)
- CVE-2021-23134:NFC ソケットの use-after-free 脆弱性により、ローカルの攻撃者が権限を昇格する可能性がありました。(bnc#1186060)
- CVE-2021-3491:mem_rw() での潜在的なヒープオーバーフローを修正しました。この脆弱性は PROVIDE_BUFFERS 操作に関連しており、MAX_RW_COUNT 制限をバイパスすることが可能でした (bsc#1185642)。
- CVE-2021-32399:HCI コントローラーを取り外す際の競合状態を修正しました(bnc#1184611)。
- CVE-2020-24586:Wi-Fi Protected Access(WPA、WPA2、WPA3)とWired Equivalent Privacy(WEP)を支える 802.11 規格では、ネットワークに(再)接続した後に、受信したフラグメントをメモリから消去する必要はありません。適切な状況下で、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります (bnc#1185859)。
- CVE-2020-24587: Wi-Fi Protected Access (WPA、WPA2、WPA3) と Wired Equivalent Privacy (WEP) を支える 802.11 標準では、フレームのすべてのフラグメントを同じキーで暗号化する必要はありません。別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、または GCMP 暗号化キーが定期的に更新される場合、攻撃者がこれを悪用して選択されたフラグメントを復号する可能性があります (bnc#1185859 bnc#1185862)。
- CVE-2020-26147:WEP、WPA、WPA2、WPA3 の実装では、一部が平文で送信されている場合でも、フラグメントを再アセンブルします。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、または GCMP データ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります (bnc#1185859)。
- CVE-2020-26145:Samsung Galaxy S3 i9305 4.4.4 デバイスで問題が発見されました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク設定に関係なく、任意のネットワークパケットを挿入する可能性があります。(bnc#1185860)
- CVE-2020-26141:AWUS036H 用の ALFA ドライバーに、断片化した TKIP フレームのメッセージ整合性チェック(信頼性)が検証されない問題が発見されました。攻撃者がこれを悪用し、TKIP data-confidentiality プロトコルをサポートする WPA または WPA2 ネットワークにパケットを挿入し、復号する可能性があります。
(bnc#1185987)
- CVE-2021-23133:SCTP ソケットの競合状態を修正しました。この競合により、ネットワークサービスまたは権限のないプロセスのコンテキストから権限昇格が引き起こされる可能性がありました。(bnc#1184675)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1064802
https://bugzilla.suse.com/1066129
https://bugzilla.suse.com/1087082
https://bugzilla.suse.com/1101816
https://bugzilla.suse.com/1103992
https://bugzilla.suse.com/1104353
https://bugzilla.suse.com/1104427
https://bugzilla.suse.com/1104745
https://bugzilla.suse.com/1109837
https://bugzilla.suse.com/1113431
https://bugzilla.suse.com/1126390
https://bugzilla.suse.com/1133021
https://bugzilla.suse.com/1152457
https://bugzilla.suse.com/1174682
https://bugzilla.suse.com/1176081
https://bugzilla.suse.com/1177666
https://bugzilla.suse.com/1180552
https://bugzilla.suse.com/1181383
https://bugzilla.suse.com/1182256
https://bugzilla.suse.com/1183738
https://bugzilla.suse.com/1183947
https://bugzilla.suse.com/1184081
https://bugzilla.suse.com/1184082
https://bugzilla.suse.com/1184611
https://bugzilla.suse.com/1184855
https://bugzilla.suse.com/1185428
https://bugzilla.suse.com/1185481
https://bugzilla.suse.com/1185680
https://bugzilla.suse.com/1185703
https://bugzilla.suse.com/1185724
https://bugzilla.suse.com/1185758
https://bugzilla.suse.com/1185827
https://bugzilla.suse.com/1185901
https://bugzilla.suse.com/1185906
https://bugzilla.suse.com/1185938
https://bugzilla.suse.com/1186060
https://bugzilla.suse.com/1186111
https://bugzilla.suse.com/1186390
https://bugzilla.suse.com/1186416
https://bugzilla.suse.com/1186439
https://bugzilla.suse.com/1186441
https://bugzilla.suse.com/1186452
https://bugzilla.suse.com/1186460
https://bugzilla.suse.com/1186498
https://www.suse.com/security/cve/CVE-2020-24586
https://www.suse.com/security/cve/CVE-2020-24587
https://www.suse.com/security/cve/CVE-2020-26139
https://www.suse.com/security/cve/CVE-2020-26141
https://www.suse.com/security/cve/CVE-2020-26145
https://www.suse.com/security/cve/CVE-2020-26147
https://www.suse.com/security/cve/CVE-2021-23133
https://www.suse.com/security/cve/CVE-2021-23134
https://www.suse.com/security/cve/CVE-2021-32399
https://www.suse.com/security/cve/CVE-2021-33034
https://www.suse.com/security/cve/CVE-2021-33200
プラグインの詳細
深刻度: High
ID: 150687
ファイル名: suse_SU-2021-1899-1.nasl
バージョン: 1.7
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/10
更新日: 2026/6/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3491
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-rt-base, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/8
脆弱性公開日: 2021/4/22
参照情報
CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23133, CVE-2021-23134, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200, CVE-2021-3491
SuSE: SUSE-SU-2021:1899-1