検出

SUSE SLES12 セキュリティ更新プログラム: カーネル (SUSE-SU-2021:2321-1)

high Nessus プラグイン ID 151649

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:2321-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 5.0.19より前の Linux カーネルで問題が発見されました。XFRM サブシステムには、xfrm_state_fini パニック (別名 CID-dbb2483b2a46) に関連するメモリ解放後使用 (Use After Free) があります。(CVE-2019-25045)

 - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired Equiquival Privacy (WEP) を基盤とする802.11規格では、プレーンテキストのQoSヘッダーフィールドのA-MSDUフラグが認証されていることが求められていません。
 攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス (802.11nの一部として必須) に、任意のネットワークパケットを挿入する可能性があります。(CVE-2020-24588)

 - Bluetooth Core Specification 2.1〜5.2のBluetooth LEおよびBR/EDRセキュアペアリングにより、近隣の中間攻撃者が、公開鍵の反映および開始デバイスの認証証拠により、(Passkey認証手順の) ペアリング中に使用されたPasskeyを識別する可能性があります。このため、この攻撃者は、ペアリングセッションの正しいパスキーを使用して、応答デバイスとの認証されたペアリングを完了する可能性があります。この攻撃方法により、Passkeyの値が一度に1ビットに決定されます。(CVE-2020-26558)

 - 5.8.1より前の Linux カーネルで問題が発見されました。net/bluetooth/hci_event.c には、hci_extended_inquiry_result_evt (別名CID-51c19bf3d5cf) にスラブの領域外読み取りがあります。(CVE-2020-36386)

 -BlueZの不適切なアクセス制御により、認証されたユーザーが隣接アクセスを介した情報開示を可能にする可能性があります。(CVE-2021-0129)

 - hid-input.c の__hidinput_change_resolution_multipliersに、ヒープバッファオーバーフローによる領域外書き込が存在する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: AndroidカーネルAndroid ID: A-173843328。参照: Upstreamカーネル (CVE-2021-0512)

 - af_key.c の pfkey_dump には、境界チェックの欠落による、領域外読み取りの可能性があります。これにより、カーネルでシステム実行権限が必要なローカルでの情報漏洩が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: AndroidカーネルAndroid ID: A-110373476 (CVE-2021-0605)

 -5.12.13より前の Linux カーネルのkernel/bpf/verifier.c において、ブランチが誤って予測される可能性があり (例:型の取り違えによる) 、権限のない BPF プログラムはサイドチャネル攻撃を介して任意のメモリロケーションを読み取る可能性があります (別名CID-9183671af6db) 。(CVE-2021-33624)

 -5.12.10までの Linux カーネル内のnet/can/bcm.c により、データ構造の一部が初期化されていないため、ローカルユーザーがカーネルスタックメモリの機密情報を入手できます。 (CVE-2021-34693)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1103990

https://bugzilla.suse.com/1103991

https://bugzilla.suse.com/1104353

https://bugzilla.suse.com/1113994

https://bugzilla.suse.com/1114648

https://bugzilla.suse.com/1129770

https://bugzilla.suse.com/1135481

https://bugzilla.suse.com/1136345

https://bugzilla.suse.com/1174978

https://bugzilla.suse.com/1179610

https://bugzilla.suse.com/1182470

https://bugzilla.suse.com/1185486

https://bugzilla.suse.com/1185677

https://bugzilla.suse.com/1185701

https://bugzilla.suse.com/1185861

https://bugzilla.suse.com/1185863

https://bugzilla.suse.com/1186206

https://bugzilla.suse.com/1186264

https://bugzilla.suse.com/1186463

https://bugzilla.suse.com/1186515

https://bugzilla.suse.com/1186516

https://bugzilla.suse.com/1186517

https://bugzilla.suse.com/1186518

https://bugzilla.suse.com/1186519

https://bugzilla.suse.com/1186520

https://bugzilla.suse.com/1186521

https://bugzilla.suse.com/1186522

https://bugzilla.suse.com/1186523

https://bugzilla.suse.com/1186524

https://bugzilla.suse.com/1186525

https://bugzilla.suse.com/1186526

https://bugzilla.suse.com/1186527

https://bugzilla.suse.com/1186528

https://bugzilla.suse.com/1186529

https://bugzilla.suse.com/1186530

https://bugzilla.suse.com/1186531

https://bugzilla.suse.com/1186532

https://bugzilla.suse.com/1186533

https://bugzilla.suse.com/1186534

https://bugzilla.suse.com/1186535

https://bugzilla.suse.com/1186537

https://bugzilla.suse.com/1186538

https://bugzilla.suse.com/1186539

https://bugzilla.suse.com/1186540

https://bugzilla.suse.com/1186541

https://bugzilla.suse.com/1186542

https://bugzilla.suse.com/1186543

https://bugzilla.suse.com/1186545

https://bugzilla.suse.com/1186546

https://bugzilla.suse.com/1186547

https://bugzilla.suse.com/1186548

https://bugzilla.suse.com/1186549

https://bugzilla.suse.com/1186550

https://bugzilla.suse.com/1186551

https://bugzilla.suse.com/1186552

https://bugzilla.suse.com/1186554

https://bugzilla.suse.com/1186555

https://bugzilla.suse.com/1186556

https://bugzilla.suse.com/1186627

https://bugzilla.suse.com/1186635

https://bugzilla.suse.com/1186638

https://bugzilla.suse.com/1186698

https://bugzilla.suse.com/1186699

https://bugzilla.suse.com/1186700

https://bugzilla.suse.com/1186701

https://bugzilla.suse.com/1187038

https://bugzilla.suse.com/1187049

https://bugzilla.suse.com/1187402

https://bugzilla.suse.com/1187404

https://bugzilla.suse.com/1187407

https://bugzilla.suse.com/1187408

https://bugzilla.suse.com/1187409

https://bugzilla.suse.com/1187411

https://bugzilla.suse.com/1187412

https://bugzilla.suse.com/1187452

https://bugzilla.suse.com/1187453

https://bugzilla.suse.com/1187455

https://bugzilla.suse.com/1187554

https://bugzilla.suse.com/1187595

https://bugzilla.suse.com/1187601

https://bugzilla.suse.com/1187630

https://bugzilla.suse.com/1187631

https://bugzilla.suse.com/1187833

https://bugzilla.suse.com/1187867

https://bugzilla.suse.com/1187972

https://www.suse.com/security/cve/CVE-2019-25045

https://www.suse.com/security/cve/CVE-2020-24588

https://www.suse.com/security/cve/CVE-2020-26558

https://www.suse.com/security/cve/CVE-2020-36386

https://www.suse.com/security/cve/CVE-2021-0129

https://www.suse.com/security/cve/CVE-2021-0512

https://www.suse.com/security/cve/CVE-2021-0605

https://www.suse.com/security/cve/CVE-2021-33624

https://www.suse.com/security/cve/CVE-2021-34693

http://www.nessus.org/u?e18542a4

プラグインの詳細

深刻度: High

ID: 151649

ファイル名: suse_SU-2021-2321-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2021/7/15

更新日: 2023/7/13

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 5.6

現状値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C

CVSS スコアのソース: CVE-2020-36386

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2021-0512

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-devel-azure, p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/14

脆弱性公開日: 2021/5/11

参照情報

CVE: CVE-2019-25045, CVE-2020-24588, CVE-2020-26558, CVE-2020-36386, CVE-2021-0129, CVE-2021-0512, CVE-2021-0605, CVE-2021-33624, CVE-2021-34693

SuSE: SUSE-SU-2021:2321-1