検出

プラグイン

openSUSE 15 セキュリティ更新qemuopenSUSE-SU-2021:1942-1

medium Nessus プラグイン ID 151714

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティアップデートがありません。

説明

リモートの openSUSE 15 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2021:1942-1 アドバイザリで言及されています。

- 分割方法を切り替える hw-s390x-virtio-gpu-ccw.so 受け入れられた upstream に対するモジュールとしてbsc#1181103
- sdhci インターフェイスの OOB アクセスを修正しますCVE-2020-17380、 bsc#1175144、 CVE-2020-25085、 bsc#1176681、 CVE-2021-3409、 bsc#1182282
- virtifsd ツールの潜在的な権限昇格を修正CVE-2021-20263、 bsc#1183373]
- rtl8139 NIC エミュレーションの OOB アクセススタックオーバーフローを修正しますCVE-2021-3416、 bsc#1182968
- MSIx エミュレーションでのヒープオーバーフローを修正CVE-2020-27821、 bsc#1179686]
- パッケージスクリプトを修正し、一時作業ディレクトリおよびログファイルにハードコードされたパスを使用しないようにします (bsc#1182425)
- QEMU BIOS が s390x のstage2 ローダーの読み取りに失敗しますbsc#1186290]
- 記録から、これらの問題はこのパッケージですでに修正されています。
ほとんどは、前述の問題に対する代替参照です。
(CVE-2019-15890、bsc#1149813、CVE-2020-8608、bsc#1163019、CVE-2020-14364、bsc#1175534、CVE-2020-25707、bsc#1178683、CVE-2020-25723、bsc#1178935、CVE-2020-29130、bsc#1179477、CVE-2020-29129、bsc#1179484、CVE-2021-3419、bsc#1182975)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1149813

https://bugzilla.suse.com/1163019

https://bugzilla.suse.com/1175144

https://bugzilla.suse.com/1175534

https://bugzilla.suse.com/1176681

https://bugzilla.suse.com/1178683

https://bugzilla.suse.com/1178935

https://bugzilla.suse.com/1179477

https://bugzilla.suse.com/1179484

https://bugzilla.suse.com/1179686

https://bugzilla.suse.com/1181103

https://bugzilla.suse.com/1182282

https://bugzilla.suse.com/1182425

https://bugzilla.suse.com/1182968

https://bugzilla.suse.com/1182975

https://bugzilla.suse.com/1183373

https://bugzilla.suse.com/1186290

http://www.nessus.org/u?47e6ea4b

https://www.suse.com/security/cve/CVE-2019-15890

https://www.suse.com/security/cve/CVE-2020-8608

https://www.suse.com/security/cve/CVE-2020-14364

https://www.suse.com/security/cve/CVE-2020-17380

https://www.suse.com/security/cve/CVE-2020-25085

https://www.suse.com/security/cve/CVE-2020-25723

https://www.suse.com/security/cve/CVE-2020-27821

https://www.suse.com/security/cve/CVE-2020-29129

https://www.suse.com/security/cve/CVE-2020-29130

https://www.suse.com/security/cve/CVE-2021-3409

https://www.suse.com/security/cve/CVE-2021-3416

https://www.suse.com/security/cve/CVE-2021-20263

プラグインの詳細

深刻度: Medium

ID: 151714

ファイル名: openSUSE-2021-1942.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/7/16

更新日: 2025/12/30

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-8608

CVSS v3

リスクファクター: Medium

基本値: 6.3

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-17380

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:qemu-block-iscsi, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-ui-gtk, p-cpe:/a:novell:opensuse:qemu-block-ssh, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-hw-display-virtio-gpu-pci, p-cpe:/a:novell:opensuse:qemu-ui-spice-app, p-cpe:/a:novell:opensuse:qemu-hw-usb-redirect, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-ui-spice-core, p-cpe:/a:novell:opensuse:qemu-audio-spice, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-hw-display-virtio-vga, p-cpe:/a:novell:opensuse:qemu-s390x, p-cpe:/a:novell:opensuse:qemu-chardev-spice, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-skiboot, p-cpe:/a:novell:opensuse:qemu-audio-alsa, p-cpe:/a:novell:opensuse:qemu-ivshmem-tools, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-dmg, p-cpe:/a:novell:opensuse:qemu-block-nfs, p-cpe:/a:novell:opensuse:qemu-hw-usb-smartcard, p-cpe:/a:novell:opensuse:qemu-chardev-baum, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-ui-curses, p-cpe:/a:novell:opensuse:qemu-hw-s390x-virtio-gpu-ccw, p-cpe:/a:novell:opensuse:qemu-ui-opengl, cpe:/o:novell:opensuse:15.3, p-cpe:/a:novell:opensuse:qemu-block-gluster, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-microvm, p-cpe:/a:novell:opensuse:qemu-vhost-user-gpu, p-cpe:/a:novell:opensuse:qemu-ksm, p-cpe:/a:novell:opensuse:qemu-hw-display-virtio-gpu, p-cpe:/a:novell:opensuse:qemu-hw-display-qxl, p-cpe:/a:novell:opensuse:qemu-audio-pa, p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-guest-agent

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/7/11

脆弱性公開日: 2019/9/6

参照情報

CVE: CVE-2019-15890, CVE-2020-14364, CVE-2020-17380, CVE-2020-25085, CVE-2020-25723, CVE-2020-27821, CVE-2020-29129, CVE-2020-29130, CVE-2020-8608, CVE-2021-20263, CVE-2021-3409, CVE-2021-3416

IAVB: 2020-B-0063-S, 2020-B-0075-S