openSUSE 15 セキュリティ更新:カーネル (openSUSE-SU-2021:3876-1)
high Nessus プラグイン ID 155824
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:3876-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- 3.16までの Linux カーネルの fs/inode.c にある inode_init_owner 関数により、ディレクトリが特定グループへの SGID であり、そのグループのメンバーではないユーザーにより書き込み可能であるというシナリオにおいて、ローカルユーザーが意図しないグループ所有権でファイルを作成する可能性があります。ここでは、非メンバーが、グループ所有権がそのグループであるプレーンファイルの作成をトリガーできます。意図された動作として、非メンバーがグループ所有権がそのグループであるディレクトリの作成をトリガーできます。非メンバーは、プレーンファイルを実行可能ファイルと SGID にすることで、権限を昇格できます。(CVE-2018-13405)
- pppol2tp_connect で、メモリ解放後使用 (Use After Free) によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID: A-38159931。(CVE-2018-9517)
- ユーザー空間アプリケーションによって使用される SCTP ソケットバッファが、cgroups サブシステムで考慮されません。攻撃者が、この欠陥を悪用して、サービス拒否攻撃を引き起こす可能性があります。カーネル 3.10.xおよび 4.18.xのブランチが脆弱であると考えられています。(CVE-2019-3874)
- handle_rx() で着信パケットを処理中に、Linux カーネル v5.1-rc6 までの vhost_net カーネルモジュールで無限ループの問題が見つかりました。一方の端からもう一方の端がパケットを処理できるよりも速くパケットを送信すると、発生する可能性があります。ゲストユーザー (リモートユーザー) がこの欠陥を悪用して、vhost_net カーネルスレッドを停止させ、DoS を引き起こす可能性があります。(CVE-2019-3900)
- l2tp_session_delete および l2tp_core.c の関連関数において、メモリ解放後使用 (Use-After-Free) によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。
悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID:
A-152735806 (CVE-2020-0429)
- 5.6.11以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)
- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラストラクチャおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)
- IBM Power9 (AIX 7.1、7.2、および VIOS 3.1) プロセッサを使用すると、ローカルユーザーが、酌量すべき状況下で L1 キャッシュ内のデータから機密情報を取得する可能性があります。IBM X-Force ID: 189296。
(CVE-2020-4788)
- filter.c の bpf_skb_change_head において、メモリ解放後使用 (Use After Free) による領域外読み取りの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネル。Android ID: A-154177719References:
Upstream カーネル。(CVE-2021-0941)
- Linux に問題が見つかりました。KVM で VM_IO | VM_PFNMAP vmas を不適切に処理する KVM は、RO チェックをバイパスし、VMM およびゲストによるアクセスが依然として可能であるにもかかわらず、ページが解放される状態を引き起こす可能性があります。これにより、VM を起動および制御する権限のあるユーザーがメモリのランダムなページを読み書きすることができ、ローカルの権限昇格に至る可能性があります。(CVE-2021-22543)
- 5.12以前の Linux カーネルでは、マルチデバイスドライバーモジュールの drivers/md/dm-ioctl.c の list_devices で、領域外 (OOB) メモリ書き込みの欠陥が見つかりました。領域チェックに失敗すると、特別なユーザー (CAP_SYS_ADMIN) 権限を持つ攻撃者が領域外メモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-31916)
- 5.11.14 より前の Linux カーネルには、DOI 定義の CIPSO と CALIPSO の refcounting が誤って処理されているため、net/ipv4/cipso_ipv4.c における cipso_v4_genopt にメモリ解放後使用 (Use-After-Free) があります。これは、任意の値の書き込みにつながります。(CVE-2021-33033)
- 5.13.4 より前の 3.16 ~ 5.13.x の Linux カーネルの fs/seq_file.c は、seq バッファ割り当てを適切に制限しないため、整数オーバーフロー、領域外書き込み、権限のないユーザーの root への昇格が引き起こされます (別名 CID-8cae8cd89f05)。(CVE-2021-33909)
- 5.13.7 までの Linux カーネルで、保護機構は BPF スタックに初期化されていないメモリロケーションの可能性を無視するので、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。(CVE-2021-34556)
-** 拒否 ** この候補番号は使用しないでください。ConsultIDs:CVE-2021-42739。理由: この候補は、CVE-2021-42739 の予約複製です。注意: すべての CVE ユーザーは、この候補ではなく CVE-2021-42739を参照する必要があります。この候補のすべての参照と説明は、偶発的な使用を防ぐために削除されています。(CVE-2021-3542)
- 5.13.7以前の Linux カーネルで、特定のプリエンプション処理のストア動作は、必ずしも攻撃者の管理下にある値を持つストア動作の前に発生しないため、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。
(CVE-2021-35477)
- SVM ネスト化仮想化をサポートするための欠陥が KVM の AMD コードで見つかりました。この欠陥は、ネストされたゲスト (L2) を生成/処理するために L1 ゲストによって提供された VMCB (仮想マシン制御ブロック) を処理する際に発生します。int_ctl フィールドの不適切な検証が原因で、この問題により、悪意のある L1 が L2 ゲストに対して AVIC サポート (Advanced Virtual Interrupt Controller) を有効にする可能性があります。その結果、L2 ゲストがホストの物理ページを読み書きできるようになり、システム全体のクラッシュ、機密データの漏洩、またはゲストからホストへのエスケープが発生する可能性があります。この欠陥は、5.14-rc7 より前の Linux カーネルバージョンに影響を与えます。(CVE-2021-3653)
- v5.14-rc1 より前のバージョンの Linux カーネルで脆弱性が見つかりました。着信SCTPパケットのサイズ検証がないため、カーネルが初期化されていないメモリを読み取る可能性があります。(CVE-2021-3655)
- kernel: KVM の SVM ネスト化仮想化の問題 (VMLOAD/VMSAVE) (CVE-2021-3656)
- kernel: net/mac802154/llsec.c の llsec_key_alloc() での NULL ポインターデリファレンス (CVE-2021-3659)
- 5.14-rc3 より前のバージョンの Linux カーネルのトレースモジュール機能における CPU 応答の欠如が、ユーザーがトレースリングバッファを使用する特定の方法で見つかりました。権限を持つローカルユーザー (CAP_SYS_ADMIN 機能あり) だけがこの欠陥を利用して、リソースを枯渇させ、サービス拒否を引き起こす可能性があります。
(CVE-2021-3679)
- kernel: net/sched/cls_route.cのroute4_change() におけるメモリ解放後使用 (Use-After-Free) (CVE-2021-3715)
- 5.13.4までの Linux カーネルの drivers/net/usb/hso.c の hso_free_net_device は、NETREG_REGISTERED 状態をチェックせずに unregister_netdev を呼び出し、メモリ解放後使用 (Use After Free) と二重解放を引き起こします。
(CVE-2021-37159)
- kernel: overlayfs: 権限のないユーザー名前空間内に overlayfs をマウントすると、ファイルが漏洩する可能性があります (CVE-2021-3732)
- ccp - ccp_run_aes_gcm_cmd() [fedora-all] のリソース漏洩を修正 (CVE-2021-3744)
- Linux カーネルに欠陥が見つかりました。dccps_hc_tx_ccid がアタッチされたソケットをリスナーとして再利用する場合、ソケットは解放後に使用され、サービス拒否 (DoS) やコード実行の可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-16119) (CVE-2021-3753)
- powerpc プラットフォームの 5.13.5までの Linux カーネルの arch/powerpc/kvm/book3s_rtas.c により、KVM ゲスト OS ユーザーが、rtas_args.nargs を介して、ホスト OS のメモリ破損を引き起こす可能性があります (別名 CID-f62f3c20647e)。(CVE-2021-37576)
- Linux カーネルに欠陥が見つかりました。破損したタイマーツリーにより、lib/timerqueue.c の timerqueue_add 関数にタスクウェイクアップがありませんでした。この欠陥により、特別なユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こし、OSP の実行中にシステムを遅くし、最終的に停止させる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-20317) (CVE-2021-3764)
- ** 異論あり ** 5.13.4より前の Linux カーネルの drivers/char/virtio_console.c で、バッファサイズを超える buf->len 値を提供する信頼できないデバイスによって、データ破損または損失が発生する可能性があります。注:
ベンダーは、引用されているデータ破損が、既存の任意のユースケースで、脆弱性ではないと指摘している。長さ検証が追加されたのは、ホスト OS の異常な動作に直面した際の堅牢性のみを目的としていたからです。
(CVE-2021-38160)
- 5.12.11より前の Linux カーネルの arch/x86/kvm/mmu/paging_tmpl.h は、シャドウページのアクセス権限を誤って計算し、欠落しているゲストの保護ページ障害を引き起こします。(CVE-2021-38198)
- 5.13.6以前の Linux カーネルの drivers/usb/host/max3421-hcd.c により、物理的に接近した攻撃者が、特定の状況で MAX-3421 USB デバイスを取り外すことで、サービス拒否 (メモリ解放後使用およびパニック) を引き起こす可能性があります。(CVE-2021-38204)
- 5.13.13までの Linux カーネルの ext4 サブシステムの fs/ext4/inline.c の ext4_write_inline_data_end で競合状態が発見されました。(CVE-2021-40490)
- 5.14.9までの Linux カーネルの kernel/bpf/stackmap.c の prealloc_elems_and_freelist により、権限のないユーザーが、eBPF 乗算整数オーバーフローを発生させ、結果として領域外書き込みが生じる可能性があります。(CVE-2021-41864)
- 5.13.13より前の Linux カーネルの drivers/net/hamradio/6pack.c の decode_data 関数に、スラブ領域外書き込みがあります。CAP_NET_ADMIN 機能のあるプロセスからの入力により、root アクセスが発生する可能性があります。
(CVE-2021-42008)
- 5.14.6以前の Linux カーネルの drivers/soc/aspeed/aspeed-lpc-ctrl.c の aspeed_lpc_ctrl_mmap で問題が発見されました。Aspeed LPC コントロールインターフェイスにアクセスできるローカルの攻撃者が、カーネルのメモリを上書きし、潜在的に権限を実行する可能性があります (別名 CID-b49a0e69a7b1)。これは、特定の比較でメモリサイズではない値が使用されるために発生します。(CVE-2021-42252)
- 5.14.13までの Linux カーネルの firewire サブシステムに、drivers/media/firewire/firedtv-avc.c および drivers/media/firewire/firedtv-ci.c に関連するバッファオーバーフローがあります。これは、avc_ca_pmt が境界チェックを誤って処理するためです。(CVE-2021-42739)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1100416
https://bugzilla.suse.com/1108488
https://bugzilla.suse.com/1129735
https://bugzilla.suse.com/1129898
https://bugzilla.suse.com/1133374
https://bugzilla.suse.com/1136513
https://bugzilla.suse.com/1171420
https://bugzilla.suse.com/1176724
https://bugzilla.suse.com/1177666
https://bugzilla.suse.com/1181158
https://bugzilla.suse.com/1184673
https://bugzilla.suse.com/1184804
https://bugzilla.suse.com/1185377
https://bugzilla.suse.com/1185726
https://bugzilla.suse.com/1185758
https://bugzilla.suse.com/1185973
https://bugzilla.suse.com/1186078
https://bugzilla.suse.com/1186109
https://bugzilla.suse.com/1186390
https://bugzilla.suse.com/1186482
https://bugzilla.suse.com/1186672
https://bugzilla.suse.com/1188062
https://bugzilla.suse.com/1188063
https://bugzilla.suse.com/1188172
https://bugzilla.suse.com/1188563
https://bugzilla.suse.com/1188601
https://bugzilla.suse.com/1188616
https://bugzilla.suse.com/1188838
https://bugzilla.suse.com/1188876
https://bugzilla.suse.com/1188983
https://bugzilla.suse.com/1188985
https://bugzilla.suse.com/1189057
https://bugzilla.suse.com/1189262
https://bugzilla.suse.com/1189291
https://bugzilla.suse.com/1189399
https://bugzilla.suse.com/1189400
https://bugzilla.suse.com/1189706
https://bugzilla.suse.com/1189846
https://bugzilla.suse.com/1189884
https://bugzilla.suse.com/1190023
https://bugzilla.suse.com/1190025
https://bugzilla.suse.com/1190067
https://bugzilla.suse.com/1190115
https://bugzilla.suse.com/1190117
https://bugzilla.suse.com/1190159
https://bugzilla.suse.com/1190276
https://bugzilla.suse.com/1190349
https://bugzilla.suse.com/1190351
https://bugzilla.suse.com/1190479
https://bugzilla.suse.com/1190534
https://bugzilla.suse.com/1190601
https://bugzilla.suse.com/1190717
https://bugzilla.suse.com/1191193
https://bugzilla.suse.com/1191315
https://bugzilla.suse.com/1191317
https://bugzilla.suse.com/1191349
https://bugzilla.suse.com/1191457
https://bugzilla.suse.com/1191628
https://bugzilla.suse.com/1191790
https://bugzilla.suse.com/1191800
https://bugzilla.suse.com/1191888
https://bugzilla.suse.com/1191961
https://bugzilla.suse.com/1192045
https://bugzilla.suse.com/1192267
https://bugzilla.suse.com/1192379
https://bugzilla.suse.com/1192400
https://bugzilla.suse.com/1192775
https://bugzilla.suse.com/1192781
https://bugzilla.suse.com/1192802
http://www.nessus.org/u?06b9bfce
https://www.suse.com/security/cve/CVE-2018-13405
https://www.suse.com/security/cve/CVE-2018-9517
https://www.suse.com/security/cve/CVE-2019-3874
https://www.suse.com/security/cve/CVE-2019-3900
https://www.suse.com/security/cve/CVE-2020-0429
https://www.suse.com/security/cve/CVE-2020-12770
https://www.suse.com/security/cve/CVE-2020-3702
https://www.suse.com/security/cve/CVE-2020-4788
https://www.suse.com/security/cve/CVE-2021-0941
https://www.suse.com/security/cve/CVE-2021-20322
https://www.suse.com/security/cve/CVE-2021-22543
https://www.suse.com/security/cve/CVE-2021-31916
https://www.suse.com/security/cve/CVE-2021-33033
https://www.suse.com/security/cve/CVE-2021-33909
https://www.suse.com/security/cve/CVE-2021-34556
https://www.suse.com/security/cve/CVE-2021-34981
https://www.suse.com/security/cve/CVE-2021-3542
https://www.suse.com/security/cve/CVE-2021-35477
https://www.suse.com/security/cve/CVE-2021-3640
https://www.suse.com/security/cve/CVE-2021-3653
https://www.suse.com/security/cve/CVE-2021-3655
https://www.suse.com/security/cve/CVE-2021-3656
https://www.suse.com/security/cve/CVE-2021-3659
https://www.suse.com/security/cve/CVE-2021-3679
https://www.suse.com/security/cve/CVE-2021-3715
https://www.suse.com/security/cve/CVE-2021-37159
https://www.suse.com/security/cve/CVE-2021-3732
https://www.suse.com/security/cve/CVE-2021-3744
https://www.suse.com/security/cve/CVE-2021-3752
https://www.suse.com/security/cve/CVE-2021-3753
https://www.suse.com/security/cve/CVE-2021-37576
https://www.suse.com/security/cve/CVE-2021-3759
https://www.suse.com/security/cve/CVE-2021-3760
https://www.suse.com/security/cve/CVE-2021-3764
https://www.suse.com/security/cve/CVE-2021-3772
https://www.suse.com/security/cve/CVE-2021-38160
https://www.suse.com/security/cve/CVE-2021-38198
https://www.suse.com/security/cve/CVE-2021-38204
https://www.suse.com/security/cve/CVE-2021-40490
https://www.suse.com/security/cve/CVE-2021-41864
https://www.suse.com/security/cve/CVE-2021-42008
プラグインの詳細
深刻度: High
ID: 155824
ファイル名: openSUSE-2021-3876.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/12/3
更新日: 2022/12/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.9
現状値: 6.9
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3752
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3656
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-default-man, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-livepatch-devel, p-cpe:/a:novell:opensuse:kernel-zfcpdump-man, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/12/2
脆弱性公開日: 2018/7/6
参照情報
CVE: CVE-2018-13405, CVE-2018-9517, CVE-2019-3874, CVE-2019-3900, CVE-2020-0429, CVE-2020-12770, CVE-2020-3702, CVE-2020-4788, CVE-2021-0941, CVE-2021-20322, CVE-2021-22543, CVE-2021-31916, CVE-2021-33033, CVE-2021-33909, CVE-2021-34556, CVE-2021-34981, CVE-2021-3542, CVE-2021-35477, CVE-2021-3640, CVE-2021-3653, CVE-2021-3655, CVE-2021-3656, CVE-2021-3659, CVE-2021-3679, CVE-2021-3715, CVE-2021-37159, CVE-2021-3732, CVE-2021-3744, CVE-2021-3752, CVE-2021-3753, CVE-2021-37576, CVE-2021-3759, CVE-2021-3760, CVE-2021-3764, CVE-2021-3772, CVE-2021-38160, CVE-2021-38198, CVE-2021-38204, CVE-2021-40490, CVE-2021-41864, CVE-2021-42008, CVE-2021-42252, CVE-2021-42739
IAVA: 2021-A-0350