openSUSE 15 セキュリティ更新: カーネル (openSUSE-SU-2021:3387-1)
high Nessus プラグイン ID 154104
言語:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:3387-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Linux カーネルの Bluetooth サブシステムで、ユーザーの呼び出しがソケットに接続し、競合状態により同時に切断する方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2021-3752)
- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)
- Linux カーネルに欠陥が見つかりました。共有メモリの使用率を測定しても、共有メモリセグメントのカウントが大きくなってもスケールしないため、リソースの枯渇や DoS が発生する可能性があります。(CVE-2021-3669)
- Linux カーネルの drivers/crypto/ccp/ccp-ops.c の ccp_run_aes_gcm_cmd() 関数にメモリリークの欠陥が見つかりました。攻撃者がサービス拒否 (メモリ消費) を引き起こす可能性があります。
この脆弱性は以前の CVE-2019-18808に類似しています。(CVE-2021-3744)
- memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。関連情報
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1152489
https://bugzilla.suse.com/1154353
https://bugzilla.suse.com/1167773
https://bugzilla.suse.com/1176447
https://bugzilla.suse.com/1177028
https://bugzilla.suse.com/1178134
https://bugzilla.suse.com/1185550
https://bugzilla.suse.com/1185677
https://bugzilla.suse.com/1184804
https://bugzilla.suse.com/1176940
https://bugzilla.suse.com/1187211
https://bugzilla.suse.com/1188067
https://bugzilla.suse.com/1188418
https://bugzilla.suse.com/1189841
https://bugzilla.suse.com/1190115
https://bugzilla.suse.com/1190358
https://www.suse.com/security/cve/CVE-2021-3759
https://bugzilla.suse.com/1148868
https://bugzilla.suse.com/1173746
https://bugzilla.suse.com/1184439
https://bugzilla.suse.com/1189297
https://bugzilla.suse.com/1189884
https://bugzilla.suse.com/1190023
https://bugzilla.suse.com/1190159
https://bugzilla.suse.com/1190432
https://bugzilla.suse.com/1190523
https://bugzilla.suse.com/1190534
https://bugzilla.suse.com/1190543
https://bugzilla.suse.com/1190576
https://bugzilla.suse.com/1190620
https://bugzilla.suse.com/1190626
https://bugzilla.suse.com/1190717
https://bugzilla.suse.com/1191193
https://www.suse.com/security/cve/CVE-2020-3702
https://www.suse.com/security/cve/CVE-2021-3744
https://www.suse.com/security/cve/CVE-2021-3752
https://www.suse.com/security/cve/CVE-2021-3764
https://www.suse.com/security/cve/CVE-2021-40490
https://bugzilla.suse.com/1159886
https://bugzilla.suse.com/1170774
https://bugzilla.suse.com/1171688
https://bugzilla.suse.com/1174003
https://bugzilla.suse.com/1185302
https://bugzilla.suse.com/1185726
https://bugzilla.suse.com/1185762
https://bugzilla.suse.com/1188651
https://bugzilla.suse.com/1188986
https://bugzilla.suse.com/1189257
https://bugzilla.suse.com/1190062
https://bugzilla.suse.com/1190138
https://bugzilla.suse.com/1190406
https://bugzilla.suse.com/1190467
https://bugzilla.suse.com/1190544
https://bugzilla.suse.com/1190561
https://bugzilla.suse.com/1190595
https://bugzilla.suse.com/1190596
https://bugzilla.suse.com/1190598
https://bugzilla.suse.com/1190679
https://bugzilla.suse.com/1190705
https://bugzilla.suse.com/1190746
https://bugzilla.suse.com/1190758
https://bugzilla.suse.com/1190784
https://bugzilla.suse.com/1190785
https://bugzilla.suse.com/1191172
https://bugzilla.suse.com/1191292
プラグインの詳細
深刻度: High
ID: 154104
ファイル名: openSUSE-2021-3387.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/10/13
更新日: 2023/3/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
Base Score: 7.9
Temporal Score: 5.8
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2021-3752
CVSS v3
リスクファクター: High
Base Score: 7.1
Temporal Score: 6.2
ベクトル: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:2.3:a:novell:opensuse:kernel-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-source:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-syms:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-base:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-extra:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-source-vanilla:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-macros:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-obs-build:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-obs-qa:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-kvmsmall:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-kvmsmall-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-base-rebuild:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-preempt-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kselftests-kmp-default:*:*:*:*:*:*:*, cpe:2.3:o:novell:opensuse:15.3:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:cluster-md-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:cluster-md-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:cluster-md-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dlm-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dlm-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dlm-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:gfs2-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:gfs2-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:gfs2-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-64kb-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-64kb-extra:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-64kb-livepatch-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-64kb-optional:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-livepatch-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-livepatch:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-livepatch-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-optional:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-kvmsmall-livepatch-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-preempt-extra:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-preempt-livepatch-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-preempt-optional:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-zfcpdump:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kselftests-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kselftests-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:ocfs2-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:ocfs2-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:ocfs2-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:reiserfs-kmp-64kb:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:reiserfs-kmp-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:reiserfs-kmp-preempt:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-al:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-allwinner:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-altera:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-amd:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-amlogic:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-apm:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-arm:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-broadcom:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-cavium:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-exynos:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-freescale:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-hisilicon:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-lg:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-marvell:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-mediatek:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-nvidia:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-qcom:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-renesas:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-rockchip:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-socionext:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-sprd:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-xilinx:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:dtb-zte:*:*:*:*:*:*:*
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/10/12
脆弱性公開日: 2020/9/8
参照情報
CVE: CVE-2020-3702, CVE-2021-40490, CVE-2021-3759, CVE-2021-3744, CVE-2021-3669, CVE-2021-3752, CVE-2021-3764