SUSE SLES12セキュリティ更新プログラム: カーネル (SUSE-SU-2021:3929-1)
high Nessus プラグイン ID 155910
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12ホストには、SUSE-SU-2021:3929-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。投機的実行と分岐予測を利用するマイクロプロセッサを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏えいする可能性があります。
(CVE-2017-5753)
- 3.16 までの Linux カーネルの fs/inode.c にある inode_init_owner 関数により、ディレクトリが特定グループへの SGID であり、そのグループのメンバーではないユーザーにより書き込み可能であるというシナリオにおいて、ローカルユーザーが意図しないグループ所有権でファイルを作成する可能性があります。ここでは、非メンバーが、グループ所有権がそのグループであるプレーンファイルの作成をトリガーできます。意図された動作として、非メンバーがグループ所有権がそのグループであるディレクトリの作成をトリガーできます。非メンバーは、プレーンファイルを実行可能ファイルと SGID にすることで、権限を昇格できます。(CVE-2018-13405)
-nested(=1)の仮想化が有効になっている場合、Linux カーネルのKVMハイパーバイザーが転記済み割り込み処理を処理する方法に、メモリ解放後使用(Use-After-Free)の問題が見つかりました。nested_get_vmcs12_pages()で、ポストされた割り込みアドレスの処理中にエラーが発生した場合、後でpi_test_and_clear_on()で使用される「pi_desc」記述子アドレスをリセットせずに、「pi_desc_page」のマップを解除します。ゲストユーザー/プロセスがこの欠陥を利用してホストカーネルをクラッシュさせ、DoSを引き起こしたり、システムへのアクセス権限を取得したりする可能性があります。4.14.91より前および4.19.13より前のカーネルバージョンが脆弱です。(CVE-2018-16882)
- l2tp_session_delete および l2tp_core.c の関連関数において、メモリ解放後使用 (Use-After-Free) によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。
悪用はユーザーの操作を必要としません。製品: Android。バージョン: Android カーネルAndroid ID:
A-152735806 (CVE-2020-0429)
-以前5.6.10の Linux カーネルのfs/xfs/libxfs/xfs_alloc.c内のxfs_agf_verifyで問題が発見されました。
攻撃者は、細工したメタデータを含むXFS v5画像を介して過剰な期間の同期をトリガーする可能性があります(別名CID-d0c7feaf8767)。(CVE-2020-12655)
-Linux カーネルのVoice Over IP H.323接続追跡機能がipv6ポート1720の接続を処理する方法に、領域外メモリ書き込みの欠陥が見つかりました。この欠陥により、認証されていないリモートユーザーがシステムをクラッシュさせ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14305)
- 特定のタイミングで細工されたトラフィックにより、WLAN デバイスで内部エラーが発生し、不適切なレイヤー 2 Wi-Fi 暗号化が発生する可能性があります。これにより、Snapdragon Auto、Snapdragon Compute、Snapdragon Connectivity、Snapdragon コンシューマー IOT、Snapdragon 産業 IOT、Snapdragon Mobile、Snapdragon ボイス&ミュージック、Snapdragon ウェアラブル、Snapdragon 有線インフラおよびネットワーキング APQ8053、IPQ4019、IPQ8064、MSM8909W、MSM8996AU、QCA9531、QCN5502、QCS405、SDX20、SM6150、SM7150 のディスクリートトラフィックで情報漏洩が起きる可能性があります。(CVE-2020-3702)
- シグナル保留中に、Linux カーネルの unix_stream_recvmsg 関数で、メモリリソースを解放する方法に欠陥が見つかりました。この欠陥により、権限のないローカルユーザーが利用可能なメモリを使い果たすことでシステムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性に対してです。
(CVE-2021-20265)
‐ Linux カーネル機能で、受信した ICMP エラー (必要な ICMP フラグメントおよび ICMP リダイレクト) の処理の欠陥により、開いている UDP ポートをすばやくスキャンできることがわかりました。この欠陥により、オフパスのリモートユーザーがソースポートの UDP ランダム化を効果的にバイパスできます。この脆弱性からの最も高い脅威は、機密性およびおそらくは整合性に対するものです。これは、 UDP ソースポートのランダム化に依存するソフトウェアも間接的に影響を受けるためです。(CVE-2021-20322)
- 5.12以前の Linux カーネルでは、マルチデバイスドライバーモジュールのdrivers/md/dm-ioctl.c のlist_devicesで、領域外 (OOB) メモリ書き込みの欠陥が見つかりました。領域チェックに失敗すると、特別なユーザー (CAP_SYS_ADMIN) 権限を持つ攻撃者が領域外メモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-31916)
- 5.11.14 より前の Linux カーネルには、DOI 定義の CIPSO と CALIPSO の refcounting が誤って処理されているため、net/ipv4/cipso_ipv4.c における cipso_v4_genopt にメモリ解放後使用 (Use-After-Free) があります。これは、任意の値の書き込みにつながります。(CVE-2021-33033)
- 5.13.7以前の Linux カーネルで、保護機構はBPFスタックに初期化されていないメモリロケーションの可能性を無視するので、権限のない BPF プログラムが投機ストアバイパスサイドチャネル攻撃を介して、カーネルメモリから機密情報を入手することができます。(CVE-2021-34556)
-Linux カーネルの Bluetooth 接続コードでの CAPI に欠陥が見つかりました。CAPI (ISDN) ハードウェア接続が失敗すると、ローカルアカウントを持つ攻撃者が権限を昇格する可能性があります。 (
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1186390
https://bugzilla.suse.com/1188172
https://bugzilla.suse.com/1188325
https://bugzilla.suse.com/1188563
https://bugzilla.suse.com/1188601
https://bugzilla.suse.com/1188838
https://bugzilla.suse.com/1188876
https://bugzilla.suse.com/1188983
https://bugzilla.suse.com/1188985
https://bugzilla.suse.com/1189057
https://bugzilla.suse.com/1189262
https://bugzilla.suse.com/1189291
https://bugzilla.suse.com/1189399
https://bugzilla.suse.com/1189706
https://bugzilla.suse.com/1190023
https://bugzilla.suse.com/1191790
https://bugzilla.suse.com/1191958
https://bugzilla.suse.com/1191961
https://bugzilla.suse.com/1192781
https://lists.suse.com/pipermail/sle-updates/2021-December/020993.html
https://www.suse.com/security/cve/CVE-2017-5753
https://www.suse.com/security/cve/CVE-2018-13405
https://www.suse.com/security/cve/CVE-2018-16882
https://www.suse.com/security/cve/CVE-2020-0429
https://www.suse.com/security/cve/CVE-2020-12655
https://www.suse.com/security/cve/CVE-2020-14305
https://www.suse.com/security/cve/CVE-2020-3702
https://www.suse.com/security/cve/CVE-2021-20265
https://www.suse.com/security/cve/CVE-2021-34981
https://www.suse.com/security/cve/CVE-2021-3542
https://www.suse.com/security/cve/CVE-2021-35477
https://www.suse.com/security/cve/CVE-2021-3640
https://www.suse.com/security/cve/CVE-2021-3653
https://www.suse.com/security/cve/CVE-2021-3655
https://www.suse.com/security/cve/CVE-2021-3659
https://www.suse.com/security/cve/CVE-2021-3679
https://www.suse.com/security/cve/CVE-2021-3715
https://www.suse.com/security/cve/CVE-2021-37159
https://www.suse.com/security/cve/CVE-2021-3732
https://www.suse.com/security/cve/CVE-2021-3752
https://www.suse.com/security/cve/CVE-2021-3753
https://bugzilla.suse.com/802154
https://bugzilla.suse.com/1068032
https://bugzilla.suse.com/1087082
https://bugzilla.suse.com/1098425
https://bugzilla.suse.com/1100416
https://bugzilla.suse.com/1119934
https://bugzilla.suse.com/1129735
https://bugzilla.suse.com/1171217
https://bugzilla.suse.com/1171420
https://bugzilla.suse.com/1173346
https://bugzilla.suse.com/1176724
https://bugzilla.suse.com/1183089
https://bugzilla.suse.com/1184673
https://bugzilla.suse.com/1186109
https://bugzilla.suse.com/1190025
https://bugzilla.suse.com/1190067
https://bugzilla.suse.com/1190117
https://bugzilla.suse.com/1190159
https://bugzilla.suse.com/1190276
https://bugzilla.suse.com/1190349
https://bugzilla.suse.com/1190351
https://bugzilla.suse.com/1190601
https://bugzilla.suse.com/1191193
https://bugzilla.suse.com/1191315
https://www.suse.com/security/cve/CVE-2021-20322
https://www.suse.com/security/cve/CVE-2021-31916
https://www.suse.com/security/cve/CVE-2021-33033
https://www.suse.com/security/cve/CVE-2021-34556
https://www.suse.com/security/cve/CVE-2021-37576
https://www.suse.com/security/cve/CVE-2021-3760
https://www.suse.com/security/cve/CVE-2021-3772
https://www.suse.com/security/cve/CVE-2021-38160
https://www.suse.com/security/cve/CVE-2021-38198
https://www.suse.com/security/cve/CVE-2021-38204
https://www.suse.com/security/cve/CVE-2021-3896
https://www.suse.com/security/cve/CVE-2021-40490
https://www.suse.com/security/cve/CVE-2021-42008
プラグインの詳細
深刻度: High
ID: 155910
ファイル名: suse_SU-2021-3929-1.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/12/7
更新日: 2023/11/22
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 7.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2020-14305
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2021-3653
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/12/6
脆弱性公開日: 2018/1/3
エクスプロイト可能
CANVAS (CANVAS)
参照情報
CVE: CVE-2017-5753, CVE-2018-13405, CVE-2018-16882, CVE-2020-0429, CVE-2020-12655, CVE-2020-14305, CVE-2020-3702, CVE-2021-20265, CVE-2021-20322, CVE-2021-31916, CVE-2021-33033, CVE-2021-34556, CVE-2021-34981, CVE-2021-3542, CVE-2021-35477, CVE-2021-3640, CVE-2021-3653, CVE-2021-3655, CVE-2021-3659, CVE-2021-3679, CVE-2021-3715, CVE-2021-37159, CVE-2021-3732, CVE-2021-3752, CVE-2021-3753, CVE-2021-37576, CVE-2021-3760, CVE-2021-3772, CVE-2021-38160, CVE-2021-38198, CVE-2021-38204, CVE-2021-3896, CVE-2021-40490, CVE-2021-42008, CVE-2021-42739, CVE-2021-43389
IAVA: 2017-A-0345-S, 2017-A-0347-S, 2018-A-0017-S, 2018-A-0020, 2018-A-0022-S, 2018-A-0123-S
SuSE: SUSE-SU-2021:3929-1