SUSE SLED12 / SLES12 セキュリティ更新 : kernel (SUSE-SU-2021:3748-1)
high Nessus プラグイン ID 155648
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED12 / SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:3748-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP5カーネルが更新され、さまざまなセキュリティとバグの修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2021-3655カーネルが初期化されていないメモリを読み取る可能性のあったインバウンド SCTP パケットのサイズ検証の欠如を修正しましたbsc#1188563
- CVE-2021-3715net/sched/cls_route.c 内の route4_change() での use-after-free が修正されましたbsc#1190349
- CVE-2021-33033DOI 定義に対する CIPSO および CALIPSO の refcounting が不適切に処理されているため、net/ipv4/cipso_ipv4.c の cipso_v4_genopt にある use-after-free を修正しましたbsc#1186109。
- CVE-2021-3760ndev->rf_conn_info オブジェクトによる use-after-free の脆弱性を修正しましたbsc#1190067
- CVE-2021-42739avc_ca_pmt が境界チェックを不適切に処理したため、firewire サブシステムに drivers/media/firewire/firedtv-avc.c および drivers/media/firewire/firedtv-ci.c に関連するバッファオーバーフローがありましたbsc#1184673。
- CVE-2021-3542firedtv ドライバーでのヒープバッファオーバーフローを修正しましたbsc#1186063
- CVE-2021-34556カーネルメモリから機密情報を取得する可能性のある Speculative Store Bypass 権限のない BPF プログラムを介したサイドチャネル攻撃を修正しましたbsc#1188983
- CVE-2021-35477任意のカーネルメモリのコンテンツを漏洩するために悪用される可能性がある BPF スタックフレームポインターを修正しましたbsc#1188985。
- CVE-2021-42252ローカルの攻撃者が Aspeed LPC コントロールインターフェイスにアクセスし、カーネルのメモリを上書きして、権限を実行できる可能性があった、aspeed_lpc_ctrl_mmap 内の問題を修正しました。bnc#1190479
- CVE-2021-41864権限のないユーザーが、結果として発生する領域外書き込みで eBPF 乗算整数オーバーフローを発生させることができる prealloc_elems_and_freelist が修正されましたbnc#1191317。
- CVE-2021-42008drivers/net/hamradio/6pack.c 内の decode_data 関数のスラブ領域外書き込みを修正しました。CAP_NET_ADMIN 機能のあるプロセスからの入力が、root アクセスを引き起こす可能性がありますbsc#1191315。
- CVE-2021-37159NETREG_REGISTERED 状態をチェックせずに unregister_netdev が呼び出される際に、drivers/net/usb/hso.c の hso_free_net_device 内の use-after-free と二重解放を修正しましたbnc#1188601
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1050549
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1085030
https://bugzilla.suse.com/1114648
https://bugzilla.suse.com/1180624
https://bugzilla.suse.com/1184673
https://bugzilla.suse.com/1186063
https://bugzilla.suse.com/1186109
https://bugzilla.suse.com/1188563
https://bugzilla.suse.com/1188601
https://bugzilla.suse.com/1188983
https://bugzilla.suse.com/1188985
https://bugzilla.suse.com/1190006
https://bugzilla.suse.com/1190067
https://bugzilla.suse.com/1190317
https://bugzilla.suse.com/1190349
https://bugzilla.suse.com/1190397
https://bugzilla.suse.com/1190479
https://bugzilla.suse.com/1190620
https://bugzilla.suse.com/1190795
https://bugzilla.suse.com/1190941
https://bugzilla.suse.com/1191241
https://bugzilla.suse.com/1191315
https://bugzilla.suse.com/1191317
https://bugzilla.suse.com/1191349
https://bugzilla.suse.com/1191450
https://bugzilla.suse.com/1191452
https://bugzilla.suse.com/1191455
https://bugzilla.suse.com/1191500
https://bugzilla.suse.com/1191579
https://bugzilla.suse.com/1191628
https://bugzilla.suse.com/1191662
https://bugzilla.suse.com/1191667
https://bugzilla.suse.com/1191713
https://bugzilla.suse.com/1191801
https://bugzilla.suse.com/1191888
https://bugzilla.suse.com/1192145
https://bugzilla.suse.com/1192267
https://lists.suse.com/pipermail/sle-updates/2021-November/020791.html
https://www.suse.com/security/cve/CVE-2018-13405
https://www.suse.com/security/cve/CVE-2021-3655
https://www.suse.com/security/cve/CVE-2021-3715
https://www.suse.com/security/cve/CVE-2021-3760
https://www.suse.com/security/cve/CVE-2021-33033
https://www.suse.com/security/cve/CVE-2021-34556
https://www.suse.com/security/cve/CVE-2021-35477
https://www.suse.com/security/cve/CVE-2021-37159
https://www.suse.com/security/cve/CVE-2021-41864
https://www.suse.com/security/cve/CVE-2021-42008
プラグインの詳細
深刻度: High
ID: 155648
ファイル名: suse_SU-2021-3748-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/11/20
更新日: 2025/9/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3760
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-42252
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-kgraft-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-122_98-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/11/19
脆弱性公開日: 2018/7/6
参照情報
CVE: CVE-2018-13405, CVE-2021-33033, CVE-2021-34556, CVE-2021-35477, CVE-2021-3655, CVE-2021-3715, CVE-2021-37159, CVE-2021-3760, CVE-2021-41864, CVE-2021-42008, CVE-2021-42252, CVE-2021-42739
SuSE: SUSE-SU-2021:3748-1