SUSE SLES11:kernel-default / kernel-default-base / kernel-default-devel / etc(SUSE-SU-2021:14849-1)
high Nessus プラグイン ID 155814
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11 ホストには、SUSE-SU-2021:14849-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 11 SP4 LTSS カーネルが更新され、さまざまなセキュリティおよびバグ修正を受けています。
次のセキュリティバグを修正しました。
- CVE-2021-37159:drivers/net/usb/hso.c のhso_free_net_deviceがNETREG_REGISTERED状態をチェックせずに unregister_netdev を呼び出し、use-after-free および二重解放(bnc#1188601)を引き起こしました。
- CVE-2021-3772:sctp_sf_ootbにおける sctp vtag チェックを修正しました(bsc#1190351)。
- CVE-2021-3655:インバウンドの SCTP パケットのサイズ検証がないため、カーネルが初期化されていないメモリ(bnc#1188563 bnc#1192267)を読み取れた可能性があります。
- CVE-2014-7841:SCTP 実装の net/sctp/sm_make_chunk.c の sctp_process_param 関数により、ASCONF 使用時、リモートの攻撃者が無効な形式の INIT チャンクを通じてサービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こす可能性がありました(bnc#904899 bnc#905100)。
- CVE-2021-20265:信号が保留中の際に unix_stream_recvmsg 関数でメモリリソースが解放される方法で、欠陥が見つかりました。この欠陥により、権限のないローカルユーザーが、利用可能なメモリを枯渇させることで、システムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です(bnc#1183089)。
- CVE-2021-42739:firewire サブシステムに、drivers/media/firewire/firedtv-avc.c および drivers/media/firewire/firedtv-ci.c に関連するバッファオーバーフローがありました。これは、avc_ca_pmt が境界チェックを不適切に処理したためです(bnc#1184673 bnc#1192036)。
- CVE-2021-33033:DOI定義のCIPSOおよびCALIPSOの参照カウントが不適切に処理されているため、Linuxカーネルにはnet/ipv4/cipso_ipv4.cのcipso_v4_genoptにメモリ解放後使用(Use After Free)があります(CID-ad5d07f4a9cd)。
これは、任意の値(bnc#1186109 bnc#1188876)の書き込みにつながります。
- CVE-2021-43389:drivers/isdn/capi/kcapi.c の detach_capi_ctr 関数に array-index-out-of-bounds 欠陥がありました(bnc#1191958)。
- CVE-2021-42008:drivers/net/hamradio/6pack.c の decode_data 関数に、スラブの領域外書き込みがありました。
CAP_NET_ADMIN機能のあるプロセスからの入力がルートアクセス(bnc#1191315)につながる可能性があります。
- CVE-2021-38160:データの破損または損失は、drivers/char/virtio_console.c のバッファサイズを超える buf->len 値を供給する信頼できないデバイスによって引き起こされる可能性があります(bsc#1190117)
- CVE-2021-3640:Bluetoothスタックの関数sco_sock_sendmsg()にあるメモリ解放後使用(Use After Free)の脆弱性を修正しました(bsc#1188172)。
- CVE-2021-38198:arch/x86/kvm/mmu/paging_tmpl.h はシャドーページのアクセス権限を不適切に計算しているため、欠落ゲスト保護ページフォールトが発生します(bnc#1189262)。
- CVE-2021-3653:SVM ネスト化仮想化をサポートするための KVM AMD コードに、欠陥が見つかりました。この欠陥は、ネストされたゲスト (L2) を生成/処理するために L1 ゲストによって提供された VMCB (仮想マシン制御ブロック) を処理する際に発生します。「int_ctl」フィールドの検証が不適切なため、この問題により、悪意のある L1 が、L2 ゲストに対する AVIC サポート(Advanced Virtual Interrupt Controller)を有効にする可能性があります。その結果、L2ゲストはホストの物理ページの読み取り/書き込みが許可され、システム全体のクラッシュ、秘密データの漏えい、またはゲストからホストへのエスケープを引き起こす可能性があります。(bnc#1189399)。
- CVE-2021-3679:Linux カーネルトレースモジュール機能の CPU リソース不足が、ユーザーが特定の方法でトレースリングバッファを使用する方法で見つかりました。権限のあるローカルユーザー(CAP_SYS_ADMIN機能を持つ)だけがこの欠陥を利用して、リソースを枯渇させ、サービス拒否(bnc#1189057)を引き起こす可能性があります。
- CVE-2021-3609:CAN BCM ネットワーキングプロトコルにおける潜在的なローカル権限昇格が修正されました(bsc#1187215)。
- CVE-2020-36385:drivers/infiniband/core/ucma.c には、ucma_close が呼び出される一部のucma_migrate_id状況で ctx にctx_list到達するため、use-after-free があります(別名 CID-f5449e74802c(bnc#1187050)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1183089
https://bugzilla.suse.com/1184673
https://bugzilla.suse.com/1186109
https://bugzilla.suse.com/1187050
https://bugzilla.suse.com/1187215
https://bugzilla.suse.com/1188172
https://bugzilla.suse.com/1188563
https://bugzilla.suse.com/1188601
https://bugzilla.suse.com/1188876
https://bugzilla.suse.com/1189057
https://bugzilla.suse.com/1189262
https://bugzilla.suse.com/1189399
https://bugzilla.suse.com/1190117
https://bugzilla.suse.com/1190351
https://bugzilla.suse.com/1191315
https://bugzilla.suse.com/1191660
https://bugzilla.suse.com/1191958
https://bugzilla.suse.com/1192036
https://bugzilla.suse.com/1192267
https://bugzilla.suse.com/904899
https://bugzilla.suse.com/905100
https://www.suse.com/security/cve/CVE-2014-7841
https://www.suse.com/security/cve/CVE-2020-36385
https://www.suse.com/security/cve/CVE-2021-20265
https://www.suse.com/security/cve/CVE-2021-33033
https://www.suse.com/security/cve/CVE-2021-3609
https://www.suse.com/security/cve/CVE-2021-3640
https://www.suse.com/security/cve/CVE-2021-3653
https://www.suse.com/security/cve/CVE-2021-3655
https://www.suse.com/security/cve/CVE-2021-3679
https://www.suse.com/security/cve/CVE-2021-37159
https://www.suse.com/security/cve/CVE-2021-3772
https://www.suse.com/security/cve/CVE-2021-38160
https://www.suse.com/security/cve/CVE-2021-38198
https://www.suse.com/security/cve/CVE-2021-42008
https://www.suse.com/security/cve/CVE-2021-42739
プラグインの詳細
深刻度: High
ID: 155814
ファイル名: suse_SU-2021-14849-1.nasl
バージョン: 1.7
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/12/2
更新日: 2026/6/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-38160
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3653
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-trace-base, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:kernel-ec2-base, p-cpe:/a:novell:suse_linux:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-trace, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-ppc64, p-cpe:/a:novell:suse_linux:kernel-bigmem-devel, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-ppc64-base, p-cpe:/a:novell:suse_linux:kernel-trace-devel, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-bigmem-base, p-cpe:/a:novell:suse_linux:kernel-pae-devel, p-cpe:/a:novell:suse_linux:kernel-ppc64-devel, p-cpe:/a:novell:suse_linux:kernel-pae, p-cpe:/a:novell:suse_linux:kernel-ec2, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-pae-base, p-cpe:/a:novell:suse_linux:kernel-bigmem, p-cpe:/a:novell:suse_linux:kernel-default-man
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/12/1
脆弱性公開日: 2014/11/13
参照情報
CVE: CVE-2014-7841, CVE-2020-36385, CVE-2021-20265, CVE-2021-33033, CVE-2021-3609, CVE-2021-3640, CVE-2021-3653, CVE-2021-3655, CVE-2021-3679, CVE-2021-37159, CVE-2021-3772, CVE-2021-38160, CVE-2021-38198, CVE-2021-42008, CVE-2021-42739, CVE-2021-43389
SuSE: SUSE-SU-2021:14849-1