SUSE SLES12 安全性更新:核心 (SUSE-SU-2019:1692-1) (SACK 錯誤) (SACK 延遲)
high Nessus Plugin ID 126240
語系:
Synopsis
遠端 SUSE 主機缺少一個或多個安全性更新。描述
SUSE Linux Enterprise 12 核心 3.12.61 版已更新,可獲得多種安全性和錯誤修正。已修正下列安全性錯誤:CVE-2019-11477:SACK 序列可能是由遠端攻擊者所特製,並可由其觸發整數溢位,造成核心錯誤。(bsc#1137586)。CVE-2019-11478:可傳送一個特製的 SACK 序列來分割 TCP 重新傳輸的佇列。遠端攻擊者可能進一步惡意利用此分散式佇列,造成為後續針對相同 TCP 連線接收到的 SACK 進行耗時的已連結清單遍歷。CVE-2019-11479:可傳送一個特製的 SACK 序列來分割 RACK send map。遠端攻擊者可能進一步惡意利用此分散式 send map,造成為後續針對相同 TCP 連線接收到的 SACK 進行耗時的已連結清單遍歷。可能因低 mss 值導致資源過度消耗。CVE-2019-3846:正在連線至惡意無線網路時,在 mwifiex 核心模組中找到一個允許攻擊者損毀記憶體和可能提升權限的缺陷。(bnc#1136424) CVE-2019-5489:在 Linux 核心 mm/mincore.c 中的 mincore() 實作,允許本機攻擊者觀察相同系統上其他處理程序的頁面快取權限模式,可能允許其取得機密資訊。(修正此問題會影響 fincore 程式的輸出。)有限的遠端惡意利用可能會發生,自 Apache HTTP Server 存取公開檔案的延遲差異即為一例。(bnc#1120843) CVE-2019-11833:在 Linux 核心中的 fs/ext4/extents.c 並未歸零範圍樹狀結構區塊的未使用記憶體區域,可讓本機使用者藉由讀取檔案系統中的未初始化資料取得敏感資訊。(bnc#1135281) CVE-2019-11190:Linux 核心允許本機使用者繞過 setuid 程式 (例如 /bin/su) 上的 ASLR,由於太晚呼叫 fs/binfmt_elf.c 中 load_elf_binary() 的 install_exec_creds(),因此 ptrace_may_access() 檢查在讀取 /proc/pid/stat 時會有爭用情形。(bnc#1131543) CVE-2019-11884:Linux 核心中的 net/bluetooth/hidp/sock.c 的 do_hidp_sock_ioctl 函式允許本機使用者得以透過 HIDPCONNADD 命令從核心堆疊記憶體取得敏感資訊,這是因為名稱欄位的結尾可能不是「\0」字元。(bnc#1134848) CVE-2018-17972:在 Linux 核心 fs/proc/base.c 中 proc_pid_stack 函式發現一個問題,它並未確保僅有 root 能檢查任意工作的核心堆疊,因此允許本機攻擊者惡意利用活動堆疊展開和洩露核心工作堆疊內容。(bnc#1110785) 此更新套件中也包含非安全性的修正。詳情請參閱公告。請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。解決方案
為安裝此 SUSE 安全性更新,請使用 SUSE 建議安裝方式,如 YaST online_update 或「zypper 修補程式」。否則您也可以執行為您的產品列出的命令:SUSE Linux Enterprise Server 12-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-2019-1692=1 SUSE Linux Enterprise Module for Public Cloud 12:zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2019-1692=1另請參閱
https://bugzilla.suse.com/show_bug.cgi?id=1090078
https://bugzilla.suse.com/show_bug.cgi?id=1110785
https://bugzilla.suse.com/show_bug.cgi?id=1113769
https://bugzilla.suse.com/show_bug.cgi?id=1120843
https://bugzilla.suse.com/show_bug.cgi?id=1120885
https://bugzilla.suse.com/show_bug.cgi?id=1125580
https://bugzilla.suse.com/show_bug.cgi?id=1125931
https://bugzilla.suse.com/show_bug.cgi?id=1131543
https://bugzilla.suse.com/show_bug.cgi?id=1131587
https://bugzilla.suse.com/show_bug.cgi?id=1132374
https://bugzilla.suse.com/show_bug.cgi?id=1132472
https://bugzilla.suse.com/show_bug.cgi?id=1134848
https://bugzilla.suse.com/show_bug.cgi?id=1135281
https://bugzilla.suse.com/show_bug.cgi?id=1136424
https://bugzilla.suse.com/show_bug.cgi?id=1136446
https://bugzilla.suse.com/show_bug.cgi?id=1137586
https://www.suse.com/security/cve/CVE-2018-17972/
https://www.suse.com/security/cve/CVE-2019-11190/
https://www.suse.com/security/cve/CVE-2019-11477/
https://www.suse.com/security/cve/CVE-2019-11478/
https://www.suse.com/security/cve/CVE-2019-11479/
https://www.suse.com/security/cve/CVE-2019-11833/
https://www.suse.com/security/cve/CVE-2019-11884/
https://www.suse.com/security/cve/CVE-2019-3846/
Plugin 詳細資訊
嚴重性: High
ID: 126240
檔案名稱: suse_SU-2019-1692-1.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2019/6/25
已更新: 2022/12/5
支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.1
媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:U/RL:OF/RC:C
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-xen, cpe:/o:novell:suse_linux:12
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/6/24
弱點發布日期: 2018/10/3
參考資訊
CVE: CVE-2018-17972, CVE-2019-11190, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-11884, CVE-2019-3846, CVE-2019-5489
CEA-ID: CEA-2019-0456