SUSE SLES15セキュリティ更新プログラム: カーネル (SUSE-SU-2021:3415-1)

high Nessus プラグイン ID 154133

言語:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15ホストには、SUSE-SU-2021:3415-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 5.6.11以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)

- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)

- 5.13.7以前のLinuxカーネルで、保護機構はBPFスタックに初期化されていないメモリロケーションの可能性を無視するので、権限のないBPFプログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。 (CVE-2021-34556)

- 5.13.7以前のLinuxカーネルで、特定のプリエンプション処理のストア動作は、必ずしも攻撃者の管理下にある値を持つストア動作の前に発生しないため、権限のないBPFプログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。
(CVE-2021-35477)

- SVM ネスト化仮想化をサポートするための欠陥が KVM の AMD コードで見つかりました。この欠陥は、ネストされたゲスト (L2) を生成/処理するために L1 ゲストによって提供された VMCB (仮想マシン制御ブロック) を処理する際に発生します。int_ctl フィールドの不適切な検証が原因で、この問題により、悪意のある L1 が L2 ゲストに対して AVIC サポート (Advanced Virtual Interrupt Controller) を有効にする可能性があります。その結果、L2 ゲストがホストの物理ページを読み書きできるようになり、システム全体のクラッシュ、機密データの漏洩、またはゲストからホストへのエスケープが発生する可能性があります。この欠陥は、5.14-rc7 より前の Linux カーネルバージョンに影響を与えます。(CVE-2021-3653)

- kernel: KVMのSVMネスト化仮想化の問題(VMLOAD/VMSAVE)(CVE-2021-3656)

-Linuxカーネルに欠陥が見つかりました。dccps_hc_tx_ccid がアタッチされたソケットをリスナーとして再利用する場合、ソケットは解放後に使用され、サービス拒否 (DoS) やコード実行の可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-16119) (CVE-2021-3732、CVE-2021-3753)

- ccp - ccp_run_aes_gcm_cmd() [fedora-all] のリソース漏洩を修正 (CVE-2021-3744)

- ** 異論あり ** 5.13.4より前の Linux カーネルの drivers/char/virtio_console.c において、データ破損や損失が、バッファサイズを超える buf-> LEN 値を入力する信頼できないデバイスによって誘発される可能性があります。注:
ベンダーは、引用されているデータ破損が、既存の任意のユースケースで、脆弱性ではないと指摘している。長さ検証が追加されたのは、ホスト OS の異常な動作に直面した際の堅牢性のみを目的としていたからです。
(CVE-2021-38160)

- 5.12.11 より前の Linux カーネルの arch/x86/kvm/mmu/paging_tmpl.h は、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害を引き起こします。(CVE-2021-38198)

- 5.13.13までのLinuxカーネルのext4サブシステムのfs/ext4/inline.cのext4_write_inline_data_endで競合状態が発見されました。(CVE-2021-40490)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.suse.com/859220

https://bugzilla.suse.com/1065729

https://bugzilla.suse.com/1124431

https://bugzilla.suse.com/1127650

https://bugzilla.suse.com/1135481

https://bugzilla.suse.com/1148868

https://bugzilla.suse.com/1152489

https://bugzilla.suse.com/1154353

https://bugzilla.suse.com/1159886

https://bugzilla.suse.com/1167032

https://bugzilla.suse.com/1167773

https://bugzilla.suse.com/1168202

https://bugzilla.suse.com/1170774

https://bugzilla.suse.com/1171420

https://bugzilla.suse.com/1171688

https://bugzilla.suse.com/1173746

https://bugzilla.suse.com/1174003

https://bugzilla.suse.com/1175543

https://bugzilla.suse.com/1176447

https://bugzilla.suse.com/1176940

https://bugzilla.suse.com/1177028

https://bugzilla.suse.com/1177399

https://bugzilla.suse.com/1178134

https://bugzilla.suse.com/1180141

https://bugzilla.suse.com/1180347

https://bugzilla.suse.com/1181006

https://bugzilla.suse.com/1181972

https://bugzilla.suse.com/1184114

https://bugzilla.suse.com/1184439

https://bugzilla.suse.com/1184611

https://bugzilla.suse.com/1184804

https://bugzilla.suse.com/1185302

https://bugzilla.suse.com/1185550

https://bugzilla.suse.com/1185675

https://bugzilla.suse.com/1185677

https://bugzilla.suse.com/1185726

https://bugzilla.suse.com/1185762

https://bugzilla.suse.com/1185898

https://bugzilla.suse.com/1187211

https://bugzilla.suse.com/1187455

https://bugzilla.suse.com/1187591

https://bugzilla.suse.com/1187619

https://bugzilla.suse.com/1188067

https://bugzilla.suse.com/1188172

https://bugzilla.suse.com/1188270

https://bugzilla.suse.com/1188412

https://bugzilla.suse.com/1188418

https://bugzilla.suse.com/1188439

https://bugzilla.suse.com/1188616

https://bugzilla.suse.com/1188651

https://bugzilla.suse.com/1188694

https://bugzilla.suse.com/1188700

https://bugzilla.suse.com/1188878

https://bugzilla.suse.com/1188924

https://bugzilla.suse.com/1188983

https://bugzilla.suse.com/1188985

https://bugzilla.suse.com/1188986

https://bugzilla.suse.com/1189153

https://bugzilla.suse.com/1189225

https://bugzilla.suse.com/1189257

https://bugzilla.suse.com/1189262

https://bugzilla.suse.com/1189297

https://bugzilla.suse.com/1189301

https://bugzilla.suse.com/1189399

https://bugzilla.suse.com/1189400

https://bugzilla.suse.com/1189503

https://bugzilla.suse.com/1189504

https://bugzilla.suse.com/1189505

https://bugzilla.suse.com/1189506

https://bugzilla.suse.com/1189507

https://bugzilla.suse.com/1189562

https://bugzilla.suse.com/1189563

https://bugzilla.suse.com/1189564

https://bugzilla.suse.com/1189565

https://bugzilla.suse.com/1189566

https://bugzilla.suse.com/1189567

https://bugzilla.suse.com/1189568

https://bugzilla.suse.com/1189569

https://bugzilla.suse.com/1189573

https://bugzilla.suse.com/1189574

https://bugzilla.suse.com/1189575

https://bugzilla.suse.com/1189576

https://bugzilla.suse.com/1189577

https://bugzilla.suse.com/1189579

https://bugzilla.suse.com/1189581

https://bugzilla.suse.com/1189582

https://bugzilla.suse.com/1189583

https://bugzilla.suse.com/1189585

https://bugzilla.suse.com/1189586

https://bugzilla.suse.com/1189587

https://bugzilla.suse.com/1189696

https://bugzilla.suse.com/1189706

https://bugzilla.suse.com/1189760

https://bugzilla.suse.com/1189762

https://bugzilla.suse.com/1189832

https://bugzilla.suse.com/1189841

https://bugzilla.suse.com/1189870

https://bugzilla.suse.com/1189872

https://bugzilla.suse.com/1189883

https://bugzilla.suse.com/1189884

https://bugzilla.suse.com/1190022

https://bugzilla.suse.com/1190023

https://bugzilla.suse.com/1190025

https://bugzilla.suse.com/1190062

https://bugzilla.suse.com/1190115

https://bugzilla.suse.com/1190117

https://bugzilla.suse.com/1190131

https://bugzilla.suse.com/1190138

https://bugzilla.suse.com/1190159

https://bugzilla.suse.com/1190181

https://bugzilla.suse.com/1190358

https://bugzilla.suse.com/1190406

https://bugzilla.suse.com/1190412

https://bugzilla.suse.com/1190413

https://bugzilla.suse.com/1190428

https://bugzilla.suse.com/1190467

https://bugzilla.suse.com/1190523

https://bugzilla.suse.com/1190534

https://bugzilla.suse.com/1190543

https://bugzilla.suse.com/1190544

https://bugzilla.suse.com/1190561

https://bugzilla.suse.com/1190576

https://bugzilla.suse.com/1190595

https://bugzilla.suse.com/1190596

https://bugzilla.suse.com/1190598

https://bugzilla.suse.com/1190620

https://bugzilla.suse.com/1190626

https://bugzilla.suse.com/1190679

https://bugzilla.suse.com/1190705

https://bugzilla.suse.com/1190717

https://bugzilla.suse.com/1190746

https://bugzilla.suse.com/1190758

https://bugzilla.suse.com/1190784

https://bugzilla.suse.com/1190785

https://bugzilla.suse.com/1191172

https://bugzilla.suse.com/1191193

https://bugzilla.suse.com/1191292

http://www.nessus.org/u?3f420fb0

https://www.suse.com/security/cve/CVE-2020-12770

https://www.suse.com/security/cve/CVE-2020-3702

https://www.suse.com/security/cve/CVE-2021-34556

https://www.suse.com/security/cve/CVE-2021-35477

https://www.suse.com/security/cve/CVE-2021-3653

https://www.suse.com/security/cve/CVE-2021-3656

https://www.suse.com/security/cve/CVE-2021-3669

https://www.suse.com/security/cve/CVE-2021-3732

https://www.suse.com/security/cve/CVE-2021-3739

https://www.suse.com/security/cve/CVE-2021-3743

https://www.suse.com/security/cve/CVE-2021-3744

https://www.suse.com/security/cve/CVE-2021-3752

https://www.suse.com/security/cve/CVE-2021-3753

https://www.suse.com/security/cve/CVE-2021-3759

https://www.suse.com/security/cve/CVE-2021-3764

https://www.suse.com/security/cve/CVE-2021-38160

https://www.suse.com/security/cve/CVE-2021-38198

https://www.suse.com/security/cve/CVE-2021-40490

プラグインの詳細

深刻度: High

ID: 154133

ファイル名: suse_SU-2021-3415-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/10/14

更新日: 2022/5/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

Base Score: 7.9

Temporal Score: 5.8

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-3752

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2021-3656

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/10/13

脆弱性公開日: 2020/5/9

参照情報

CVE: CVE-2020-3702, CVE-2020-12770, CVE-2021-3653, CVE-2021-3656, CVE-2021-3669, CVE-2021-3732, CVE-2021-3739, CVE-2021-3743, CVE-2021-3744, CVE-2021-3752, CVE-2021-3753, CVE-2021-3759, CVE-2021-3764, CVE-2021-34556, CVE-2021-35477, CVE-2021-38160, CVE-2021-38198, CVE-2021-40490

SuSE: SUSE-SU-2021:3415-1