SUSE SLES15 セキュリティ更新プログラム: カーネル (SUSE-SU-2021:2202-1)
high Nessus プラグイン ID 151200
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15ホストには、SUSE-SU-2021:2202-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Bluetooth Core Specification 2.1〜5.2のBluetooth LEおよびBR/EDRセキュアペアリングにより、近隣の中間攻撃者が、公開鍵の反映および開始デバイスの認証証拠により、(Passkey認証手順の) ペアリング中に使用されたPasskeyを識別する可能性があります。このため、この攻撃者は、ペアリングセッションの正しいパスキーを使用して、応答デバイスとの認証されたペアリングを完了する可能性があります。この攻撃方法により、Passkeyの値が一度に1ビットに決定されます。(CVE-2020-26558)
- 5.10より以前の Linux カーネルに問題が発見されました。ucma_close が呼び出される ucma_migrate_id の状況で ctx_list 経由で ctx が到達されるため、drivers/infiniband/core/ucma.c にメモリ解放後使用 (Use After Free) があります (別名CID-f5449e74802c)。(CVE-2020-36385)
- 5.8.1より前の Linux カーネルで問題が発見されました。net/bluetooth/hci_event.c には、hci_extended_inquiry_result_evt (別名CID-51c19bf3d5cf) にスラブの領域外読み取りがあります。(CVE-2020-36386)
- BlueZ の不適切なアクセス制御により、認証されたユーザーが隣接アクセスを介した情報開示を可能にする可能性があります。(CVE-2021-0129)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1186463
https://bugzilla.suse.com/1186472
https://bugzilla.suse.com/1186672
https://bugzilla.suse.com/1186677
https://bugzilla.suse.com/1186752
https://bugzilla.suse.com/1152489
https://bugzilla.suse.com/1154353
https://bugzilla.suse.com/1174978
https://bugzilla.suse.com/1176447
https://bugzilla.suse.com/1176771
https://bugzilla.suse.com/1178134
https://bugzilla.suse.com/1178612
https://bugzilla.suse.com/1179610
https://bugzilla.suse.com/1186885
https://bugzilla.suse.com/1186928
https://bugzilla.suse.com/1186949
https://bugzilla.suse.com/1186950
https://bugzilla.suse.com/1186951
https://bugzilla.suse.com/1186952
https://bugzilla.suse.com/1186953
https://bugzilla.suse.com/1186954
https://bugzilla.suse.com/1186955
https://bugzilla.suse.com/1186956
https://bugzilla.suse.com/1186957
https://bugzilla.suse.com/1186958
https://bugzilla.suse.com/1186959
https://bugzilla.suse.com/1186960
https://bugzilla.suse.com/1186961
https://bugzilla.suse.com/1186962
https://bugzilla.suse.com/1186963
https://bugzilla.suse.com/1186964
https://bugzilla.suse.com/1186965
https://bugzilla.suse.com/1186966
https://bugzilla.suse.com/1186967
https://bugzilla.suse.com/1186968
https://bugzilla.suse.com/1186969
https://bugzilla.suse.com/1186970
https://bugzilla.suse.com/1186971
https://bugzilla.suse.com/1186972
https://bugzilla.suse.com/1186973
https://bugzilla.suse.com/1186974
https://bugzilla.suse.com/1183712
https://bugzilla.suse.com/1184259
https://bugzilla.suse.com/1184436
https://bugzilla.suse.com/1184631
https://bugzilla.suse.com/1185195
https://bugzilla.suse.com/1185570
https://bugzilla.suse.com/1185589
https://bugzilla.suse.com/1185675
https://bugzilla.suse.com/1185701
https://bugzilla.suse.com/1186155
https://bugzilla.suse.com/1186286
https://bugzilla.suse.com/1186976
https://bugzilla.suse.com/1186977
https://bugzilla.suse.com/1186978
https://bugzilla.suse.com/1186979
https://bugzilla.suse.com/1186980
https://bugzilla.suse.com/1186981
https://bugzilla.suse.com/1186982
https://bugzilla.suse.com/1186983
https://bugzilla.suse.com/1186984
https://bugzilla.suse.com/1186985
https://bugzilla.suse.com/1186986
https://bugzilla.suse.com/1186987
https://bugzilla.suse.com/1186988
https://bugzilla.suse.com/1186989
https://bugzilla.suse.com/1186990
https://bugzilla.suse.com/1186991
https://bugzilla.suse.com/1186992
https://bugzilla.suse.com/1186993
https://bugzilla.suse.com/1186994
https://bugzilla.suse.com/1186995
https://bugzilla.suse.com/1186996
https://bugzilla.suse.com/1186997
https://bugzilla.suse.com/1186998
https://bugzilla.suse.com/1186999
https://bugzilla.suse.com/1187000
https://bugzilla.suse.com/1187001
https://bugzilla.suse.com/1187002
https://bugzilla.suse.com/1187003
https://bugzilla.suse.com/1187038
https://bugzilla.suse.com/1187039
https://bugzilla.suse.com/1187050
https://bugzilla.suse.com/1187052
https://bugzilla.suse.com/1187067
https://bugzilla.suse.com/1187068
https://bugzilla.suse.com/1187069
https://bugzilla.suse.com/1187072
https://bugzilla.suse.com/1187143
https://bugzilla.suse.com/1187144
https://bugzilla.suse.com/1187167
https://bugzilla.suse.com/1187334
https://bugzilla.suse.com/1187344
https://bugzilla.suse.com/1187345
https://bugzilla.suse.com/1187346
https://bugzilla.suse.com/1187347
https://bugzilla.suse.com/1187348
https://bugzilla.suse.com/1187349
https://bugzilla.suse.com/1187350
https://bugzilla.suse.com/1187351
https://bugzilla.suse.com/1187357
https://bugzilla.suse.com/1187711
https://www.suse.com/security/cve/CVE-2020-26558
https://www.suse.com/security/cve/CVE-2020-36385
https://www.suse.com/security/cve/CVE-2020-36386
プラグインの詳細
深刻度: High
ID: 151200
ファイル名: suse_SU-2021-2202-1.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/7/1
更新日: 2023/7/13
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2020-36385
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/29
脆弱性公開日: 2021/5/24
参照情報
CVE: CVE-2020-26558, CVE-2020-36385, CVE-2020-36386, CVE-2021-0129
SuSE: SUSE-SU-2021:2202-1