SUSE SLES15 セキュリティ更新プログラム: カーネル (SUSE-SU-2021:3415-1)
high Nessus プラグイン ID 154133
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15ホストには、SUSE-SU-2021:3415-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 5.6.11以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)
- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)
- 5.13.7以前の Linux カーネルで、保護機構はBPFスタックに初期化されていないメモリロケーションの可能性を無視するので、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。(CVE-2021-34556)
- 5.13.7以前の Linux カーネルで、特定のプリエンプション処理のストア動作は、必ずしも攻撃者の管理下にある値を持つストア動作の前に発生しないため、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。
(CVE-2021-35477)
- SVM ネスト化仮想化をサポートするための欠陥が KVM の AMD コードで見つかりました。この欠陥は、ネストされたゲスト (L2) を生成/処理するために L1 ゲストによって提供された VMCB (仮想マシン制御ブロック) を処理する際に発生します。int_ctl フィールドの不適切な検証が原因で、この問題により、悪意のある L1 が L2 ゲストに対して AVIC サポート (Advanced Virtual Interrupt Controller) を有効にする可能性があります。その結果、L2 ゲストがホストの物理ページを読み書きできるようになり、システム全体のクラッシュ、機密データの漏洩、またはゲストからホストへのエスケープが発生する可能性があります。この欠陥は、5.14-rc7 より前の Linux カーネルバージョンに影響を与えます。(CVE-2021-3653)
- SVM ネスト化仮想化をサポートするための欠陥が KVM の AMD コードで見つかりました。この欠陥は、ネストされたゲスト (L2) を生成/処理するために L1 ゲストによって提供された VMCB (仮想マシン制御ブロック) を処理する際に発生します。virt_ext フィールドの検証が不適切なために、この問題により、悪意のある L1 が、L2 ゲストの VMLOAD/VMSAVE インターセプトと VLS (仮想 VMLOAD/VMSAVE) の両方を無効にする可能性があります。その結果、L2 ゲストがホストの物理ページを読み書きできるようになり、システム全体のクラッシュ、機密データの漏洩、またはゲストからホストへのエスケープが発生する可能性があります。(CVE-2021-3656)
- Linux カーネルに欠陥が見つかりました。共有メモリの使用率を測定しても、共有メモリセグメントのカウントが大きくなってもスケールしないため、リソースの枯渇や DoS が発生する可能性があります。(CVE-2021-3669)
- Linux カーネルの OverlayFS サブシステムに、ユーザーが OverlayFS で TmpFS ファイルシステムをマウントする方法に、欠陥が見つかりました。この欠陥により、ローカルユーザーはアクセスできないはずの隠しファイルにアクセスできます。(CVE-2021-3732)
- Linux カーネルの fs/btrfs/volumes.c の btrfs_rm_device 関数に NULL ポインターデリファレンスの欠陥が見つかりました。このバグを発生させるには CAP_SYS_ADMIN が必要です。この欠陥により、ローカルの攻撃者がシステムをクラッシュさせたり、カーネルの内部情報を漏洩したりする可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3739)
- Linux カーネルの Qualcomm IPC ルータープロトコルに、領域外 (OOB) メモリ読み取りの欠陥が見つかりました。
サニタリーチェックが欠落すると、ローカルの攻撃者が領域外メモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。 (CVE-2021-3743)
- Linux カーネルの drivers/crypto/ccp/ccp-ops.c の ccp_run_aes_gcm_cmd() 関数にメモリリークの欠陥が見つかりました。攻撃者がサービス拒否 (メモリ消費) を引き起こす可能性があります。
この脆弱性は以前の CVE-2019-18808 に類似しています。(CVE-2021-3744)
- Linux カーネルの Bluetooth サブシステムで、ユーザーの呼び出しがソケットに接続し、競合状態により同時に切断する方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2021-3752)
- Linux カーネルの drivers/tty/vt/vt_ioctl.c の vt_k_ioctl で競合問題が発生しました。これにより、vc_mode への書き込みアクセスが lock-in vt_ioctl (KDSETMDE) で保護されていないため、vt で領域外読み取りが発生する可能性があります。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2021-3753)
- memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。 (CVE-2021-3759)
- Linux カーネルの ccp_run_aes_gcm_cmd() 関数にメモリリークの欠陥が見つかりました。これにより、攻撃者がサービス拒否を引き起こす可能性があります。この脆弱性は以前の CVE-2019-18808 に類似しています。この脆弱性が最大の脅威となるのは、システムの可用性です。 (CVE-2021-3764)
- **異論あり** 5.13.4 より前の Linux カーネルの drivers/char/virtio_console.c において、データ破損や損失が、バッファサイズを超える buf-> LEN 値を入力する信頼できないデバイスによって誘発される可能性があります。注意:
ベンダーは、引用されているデータ破損が、既存の任意のユースケースで、脆弱性ではないと指摘している。長さ検証が追加されたのは、ホスト OS の異常な動作に直面した際の堅牢性のみを目的としていたからです。
(CVE-2021-38160)
- 5.12.11 より前の Linux カーネルの arch/x86/kvm/mmu/paging_tmpl.h は、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害を引き起こします。(CVE-2021-38198)
- 5.13.13までの Linux カーネルの ext4 サブシステムの fs/ext4/inline.c の ext4_write_inline_data_end で競合状態が発見されました。(CVE-2021-40490)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1190626
https://bugzilla.suse.com/1190679
https://bugzilla.suse.com/1190705
https://bugzilla.suse.com/1190717
https://bugzilla.suse.com/1190746
https://bugzilla.suse.com/1190758
https://bugzilla.suse.com/1190784
https://bugzilla.suse.com/1190785
https://bugzilla.suse.com/1191172
https://bugzilla.suse.com/1191193
https://bugzilla.suse.com/1191292
https://www.suse.com/security/cve/CVE-2020-12770
https://www.suse.com/security/cve/CVE-2020-3702
https://www.suse.com/security/cve/CVE-2021-34556
https://www.suse.com/security/cve/CVE-2021-35477
https://www.suse.com/security/cve/CVE-2021-3653
https://www.suse.com/security/cve/CVE-2021-3656
https://www.suse.com/security/cve/CVE-2021-3669
https://www.suse.com/security/cve/CVE-2021-3732
https://www.suse.com/security/cve/CVE-2021-3739
https://www.suse.com/security/cve/CVE-2021-3743
https://www.suse.com/security/cve/CVE-2021-3744
https://www.suse.com/security/cve/CVE-2021-3752
https://www.suse.com/security/cve/CVE-2021-3753
https://www.suse.com/security/cve/CVE-2021-3759
https://www.suse.com/security/cve/CVE-2021-3764
https://www.suse.com/security/cve/CVE-2021-38160
https://www.suse.com/security/cve/CVE-2021-38198
https://www.suse.com/security/cve/CVE-2021-40490
http://www.nessus.org/u?3f420fb0
https://bugzilla.suse.com/859220
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1124431
https://bugzilla.suse.com/1127650
https://bugzilla.suse.com/1135481
https://bugzilla.suse.com/1148868
https://bugzilla.suse.com/1152489
https://bugzilla.suse.com/1154353
https://bugzilla.suse.com/1159886
https://bugzilla.suse.com/1167032
https://bugzilla.suse.com/1167773
https://bugzilla.suse.com/1168202
https://bugzilla.suse.com/1170774
https://bugzilla.suse.com/1171420
https://bugzilla.suse.com/1171688
https://bugzilla.suse.com/1173746
https://bugzilla.suse.com/1174003
https://bugzilla.suse.com/1175543
https://bugzilla.suse.com/1176447
https://bugzilla.suse.com/1176940
https://bugzilla.suse.com/1177028
https://bugzilla.suse.com/1177399
https://bugzilla.suse.com/1178134
https://bugzilla.suse.com/1180141
https://bugzilla.suse.com/1180347
https://bugzilla.suse.com/1181006
https://bugzilla.suse.com/1181972
https://bugzilla.suse.com/1184114
https://bugzilla.suse.com/1184439
https://bugzilla.suse.com/1184611
https://bugzilla.suse.com/1184804
https://bugzilla.suse.com/1185302
https://bugzilla.suse.com/1185550
https://bugzilla.suse.com/1185675
https://bugzilla.suse.com/1185677
https://bugzilla.suse.com/1185726
https://bugzilla.suse.com/1185762
https://bugzilla.suse.com/1185898
https://bugzilla.suse.com/1187211
https://bugzilla.suse.com/1187455
https://bugzilla.suse.com/1187591
https://bugzilla.suse.com/1187619
https://bugzilla.suse.com/1188067
https://bugzilla.suse.com/1188172
https://bugzilla.suse.com/1188270
https://bugzilla.suse.com/1188412
https://bugzilla.suse.com/1188418
https://bugzilla.suse.com/1188439
https://bugzilla.suse.com/1188616
https://bugzilla.suse.com/1188651
https://bugzilla.suse.com/1188694
https://bugzilla.suse.com/1188700
https://bugzilla.suse.com/1188878
https://bugzilla.suse.com/1188924
https://bugzilla.suse.com/1188983
https://bugzilla.suse.com/1188985
https://bugzilla.suse.com/1188986
https://bugzilla.suse.com/1189153
https://bugzilla.suse.com/1189225
https://bugzilla.suse.com/1189257
https://bugzilla.suse.com/1189262
https://bugzilla.suse.com/1189297
https://bugzilla.suse.com/1189301
https://bugzilla.suse.com/1189399
https://bugzilla.suse.com/1189400
https://bugzilla.suse.com/1189503
https://bugzilla.suse.com/1189504
https://bugzilla.suse.com/1189505
https://bugzilla.suse.com/1189506
https://bugzilla.suse.com/1189507
https://bugzilla.suse.com/1189562
https://bugzilla.suse.com/1189563
https://bugzilla.suse.com/1189564
https://bugzilla.suse.com/1189565
https://bugzilla.suse.com/1189566
https://bugzilla.suse.com/1189567
https://bugzilla.suse.com/1189568
https://bugzilla.suse.com/1189569
https://bugzilla.suse.com/1189573
https://bugzilla.suse.com/1189574
https://bugzilla.suse.com/1189575
https://bugzilla.suse.com/1189576
https://bugzilla.suse.com/1189577
https://bugzilla.suse.com/1189579
https://bugzilla.suse.com/1189581
https://bugzilla.suse.com/1189582
https://bugzilla.suse.com/1189583
https://bugzilla.suse.com/1189585
https://bugzilla.suse.com/1189586
https://bugzilla.suse.com/1189587
https://bugzilla.suse.com/1189696
https://bugzilla.suse.com/1189706
https://bugzilla.suse.com/1189760
https://bugzilla.suse.com/1189762
https://bugzilla.suse.com/1189832
https://bugzilla.suse.com/1189841
https://bugzilla.suse.com/1189870
https://bugzilla.suse.com/1189872
https://bugzilla.suse.com/1189883
https://bugzilla.suse.com/1189884
https://bugzilla.suse.com/1190022
https://bugzilla.suse.com/1190023
https://bugzilla.suse.com/1190025
https://bugzilla.suse.com/1190062
https://bugzilla.suse.com/1190115
https://bugzilla.suse.com/1190117
https://bugzilla.suse.com/1190131
https://bugzilla.suse.com/1190138
https://bugzilla.suse.com/1190159
https://bugzilla.suse.com/1190181
https://bugzilla.suse.com/1190358
https://bugzilla.suse.com/1190406
https://bugzilla.suse.com/1190412
https://bugzilla.suse.com/1190413
https://bugzilla.suse.com/1190428
https://bugzilla.suse.com/1190467
https://bugzilla.suse.com/1190523
https://bugzilla.suse.com/1190534
https://bugzilla.suse.com/1190543
https://bugzilla.suse.com/1190544
https://bugzilla.suse.com/1190561
https://bugzilla.suse.com/1190576
https://bugzilla.suse.com/1190595
https://bugzilla.suse.com/1190596
プラグインの詳細
深刻度: High
ID: 154133
ファイル名: suse_SU-2021-3415-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/10/14
更新日: 2023/7/13
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.2
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3752
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3656
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt, p-cpe:/a:novell:suse_linux:dlm-kmp-rt, p-cpe:/a:novell:suse_linux:gfs2-kmp-rt, p-cpe:/a:novell:suse_linux:kernel-devel-rt, p-cpe:/a:novell:suse_linux:kernel-rt, p-cpe:/a:novell:suse_linux:kernel-rt-devel, p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel, p-cpe:/a:novell:suse_linux:kernel-source-rt, p-cpe:/a:novell:suse_linux:kernel-syms-rt, p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/10/13
脆弱性公開日: 2020/5/9
参照情報
CVE: CVE-2020-12770, CVE-2020-3702, CVE-2021-34556, CVE-2021-35477, CVE-2021-3653, CVE-2021-3656, CVE-2021-3669, CVE-2021-3732, CVE-2021-3739, CVE-2021-3743, CVE-2021-3744, CVE-2021-3752, CVE-2021-3753, CVE-2021-3759, CVE-2021-3764, CVE-2021-38160, CVE-2021-38198, CVE-2021-40490
SuSE: SUSE-SU-2021:3415-1