SUSE SLES12 安全性更新:核心 (SUSE-SU-2019:1692-1) (SACK 錯誤) (SACK 延遲)

high Nessus Plugin ID 126240
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 SUSE 主機缺少一個或多個安全性更新。

描述

SUSE Linux Enterprise 12 核心 3.12.61 版已更新,可獲得多種安全性和錯誤修正。已修正下列安全性錯誤:CVE-2019-11477:SACK 序列可能是由遠端攻擊者所特製,並可由其觸發整數溢位,造成核心錯誤。(bsc#1137586)。CVE-2019-11478:可傳送一個特製的 SACK 序列來分割 TCP 重新傳輸的佇列。遠端攻擊者可能進一步惡意利用此分散式佇列,造成為後續針對相同 TCP 連線接收到的 SACK 進行耗時的已連結清單遍歷。CVE-2019-11479:可傳送一個特製的 SACK 序列來分割 RACK send map。遠端攻擊者可能進一步惡意利用此分散式 send map,造成為後續針對相同 TCP 連線接收到的 SACK 進行耗時的已連結清單遍歷。可能因低 mss 值導致資源過度消耗。CVE-2019-3846:正在連線至惡意無線網路時,在 mwifiex 核心模組中找到一個允許攻擊者損毀記憶體和可能提升權限的缺陷。(bnc#1136424) CVE-2019-5489:在 Linux 核心 mm/mincore.c 中的 mincore() 實作,允許本機攻擊者觀察相同系統上其他處理程序的頁面快取權限模式,可能允許其取得機密資訊。(修正此問題會影響 fincore 程式的輸出。)有限的遠端惡意利用可能會發生,自 Apache HTTP Server 存取公開檔案的延遲差異即為一例。(bnc#1120843) CVE-2019-11833:在 Linux 核心中的 fs/ext4/extents.c 並未歸零範圍樹狀結構區塊的未使用記憶體區域,可讓本機使用者藉由讀取檔案系統中的未初始化資料取得敏感資訊。(bnc#1135281) CVE-2019-11190:Linux 核心允許本機使用者繞過 setuid 程式 (例如 /bin/su) 上的 ASLR,由於太晚呼叫 fs/binfmt_elf.c 中 load_elf_binary() 的 install_exec_creds(),因此 ptrace_may_access() 檢查在讀取 /proc/pid/stat 時會有爭用情形。(bnc#1131543) CVE-2019-11884:Linux 核心中的 net/bluetooth/hidp/sock.c 的 do_hidp_sock_ioctl 函式允許本機使用者得以透過 HIDPCONNADD 命令從核心堆疊記憶體取得敏感資訊,這是因為名稱欄位的結尾可能不是「\0」字元。(bnc#1134848) CVE-2018-17972:在 Linux 核心 fs/proc/base.c 中 proc_pid_stack 函式發現一個問題,它並未確保僅有 root 能檢查任意工作的核心堆疊,因此允許本機攻擊者惡意利用活動堆疊展開和洩露核心工作堆疊內容。(bnc#1110785) 此更新套件中也包含非安全性的修正。詳情請參閱公告。請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

為安裝此 SUSE 安全性更新,請使用 SUSE 建議安裝方式,如 YaST online_update 或「zypper 修補程式」。否則您也可以執行為您的產品列出的命令:SUSE Linux Enterprise Server 12-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-2019-1692=1 SUSE Linux Enterprise Module for Public Cloud 12:zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2019-1692=1

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=1090078

https://bugzilla.suse.com/show_bug.cgi?id=1110785

https://bugzilla.suse.com/show_bug.cgi?id=1113769

https://bugzilla.suse.com/show_bug.cgi?id=1120843

https://bugzilla.suse.com/show_bug.cgi?id=1120885

https://bugzilla.suse.com/show_bug.cgi?id=1125580

https://bugzilla.suse.com/show_bug.cgi?id=1125931

https://bugzilla.suse.com/show_bug.cgi?id=1131543

https://bugzilla.suse.com/show_bug.cgi?id=1131587

https://bugzilla.suse.com/show_bug.cgi?id=1132374

https://bugzilla.suse.com/show_bug.cgi?id=1132472

https://bugzilla.suse.com/show_bug.cgi?id=1134848

https://bugzilla.suse.com/show_bug.cgi?id=1135281

https://bugzilla.suse.com/show_bug.cgi?id=1136424

https://bugzilla.suse.com/show_bug.cgi?id=1136446

https://bugzilla.suse.com/show_bug.cgi?id=1137586

https://www.suse.com/security/cve/CVE-2018-17972/

https://www.suse.com/security/cve/CVE-2019-11190/

https://www.suse.com/security/cve/CVE-2019-11477/

https://www.suse.com/security/cve/CVE-2019-11478/

https://www.suse.com/security/cve/CVE-2019-11479/

https://www.suse.com/security/cve/CVE-2019-11833/

https://www.suse.com/security/cve/CVE-2019-11884/

https://www.suse.com/security/cve/CVE-2019-3846/

https://www.suse.com/security/cve/CVE-2019-5489/

http://www.nessus.org/u?a20de32a

Plugin 詳細資訊

嚴重性: High

ID: 126240

檔案名稱: suse_SU-2019-1692-1.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/6/25

已更新: 2020/1/10

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.1

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-xen, cpe:/o:novell:suse_linux:12

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/6/24

弱點發布日期: 2018/10/3

參考資訊

CVE: CVE-2018-17972, CVE-2019-11190, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-11884, CVE-2019-3846, CVE-2019-5489