このLinuxカーネル 4.4.121-92_104用の更新プログラムでは、いくつかの問題が修正されます。

以下のセキュリティ問題が解決されました：

CVE-2019-3846：悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました（bsc#1136446）。

CVE-2019-11477：SACKのシーケンスがリモートの攻撃者によって細工されたため、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。（bsc#1137586）。

CVE-2019-11478：TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモートの攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。（bsc#1137586）

CVE-2019-11487：Linuxカーネルで、約140 GiBのRAMが存在する場合に、page->_refcountの参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用（Use After Free）問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性があります（bsc#1133191）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2019: 1602 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Kernel: tcp：SACKブロックの処理中に整数オーバーフローが発生することにより、リモートでサービス拒否が起こる可能性があります（CVE-2019-11477）

  - Kernel: tcp：SACKブロックの処理中にリソースを過剰に消費するとリモートでサービス拒否が発生する可能性があります。（CVE-2019-11478）

  - kernel：tcp：MSSが少ないTCP接続のリソースを過剰に消費し、リモートサービス拒否を引き起こす可能性があります (CVE-2019-11479)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

インストールされているカーネルパッケージのバージョンによると、リモートホストのEulerOSのインストールは次の脆弱性の影響を受けます：- LinuxカーネルのネットワークサブシステムがTCP Selective Acknowledgement（SACK）セグメントを処理する方法に整数オーバーフローの欠陥が見つかりました。SACKセグメントを処理している間、Linuxカーネルのソケットバッファ（SKB）データ構造がセグメント化します。各フラグメントは約TCP最大セグメントサイズ（MSS）バイトです。SACKブロックを効率的に処理するために、Linuxカーネルは複数のセグメント化されたSKBを1つにマージし、セグメント数を保持している変数をオーバーフローさせる可能性があります。リモートの攻撃者がこの欠陥を利用して、細工した一連のSACKセグメントをTCP MSSの小さな値に対するTCP接続に送信することにより、Linuxカーネルをクラッシュさせ、サービス拒否（DoS）を引き起こす可能性があります。（CVE-2019-11477）- カーネル：tcp：SACKブロックの処理中にリソースを過剰に消費すると、リモートでサービス拒否を引き起こす可能性があります（CVE-2019-11478）- カーネル：tcp：MSSが低いTCP接続のリソースを過剰に消費すると、リモートでサービス拒否を引き起こす可能性があります（CVE-2019-11479）- Linuxカーネルは、ext4/balloc.c:ext4_valid_block_bitmap()関数の領域外読み取りに対して脆弱です。攻撃者が正規のユーザーを誘導したり、権限を持つ攻撃者がこれを悪用して細工されたext4イメージをマウントしてクラッシュさせたりする可能性があります。（CVE-2018-1093）- 5.0.8より前のLinuxカーネルのdrivers/tty/n_r3964.cにあるSiemens R3964ラインディシプリンには複数の競合状態があります。（CVE-2019-11486）- 実行中のvmaレイアウトやvmaフラグの変更を防ぐためにコアダンプ実装がロックやその他のメカニズムを使用しないという欠陥がLinuxカーネルに見つかりました。これにより、ローカルユーザーがmmget_not_zeroやget_task_mm呼び出しで競合状態をトリガーすることで、秘密情報を入手したり、サービス拒否（DoS）を引き起こしたり、あるいは詳細不明の影響を受けたりする可能性があります。（CVE-2019-11599）- perf_event_open()の競合状態によって、ローカルの攻撃者がsetuidプログラムから秘密データを漏えいする可能性があります。ptrace_may_access()呼び出しの間、関連するロック（特にcred_guard_mutex）は保持されないため、perf_event_alloc()が実際にアタッチする前に、指定されたターゲットタスクがsetuid実行でexecve()システムコールを実行し、攻撃者が、権限のあるexecve()呼び出し中にinstall_exec_creds()で実行される、ptrace_may_access()チェックとperf_event_exit_task(current)呼び出しをバイパスする可能性があります。（CVE-2019-3901）- 4.13.14より前のLinuxカーネルのtunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前には呼び出されません。これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否（NULLポインターのデリファレンスとパニック）を引き起こす可能性があります。これはCVE-2013-4343と同様です。（CVE-2018-7191）- 4.20より前のLinuxカーネルで問題が発見されました。drivers/scsi/libsas/sas_expander.cのsmp_task_timedout()とsmp_task_done()に競合状態があり、メモリ解放後使用（Use After Free）につながります。（CVE-2018-20836）- バージョン5.0.7より前の、drivers/scsi/megaraid/megaraid_sas_base.cのLinuxカーネルに欠陥が見つかり、megasas_alloc_cmds()でmegasas_create_frame_pool()が失敗した場合にNULLポインターのデリファレンスが発生する可能性があります。攻撃者は、事前にmegaraid_sasカーネルモジュールをロードしてメモリをクリーンアップすることができた場合、システムをクラッシュさせ、サービス拒否（DoS）を招く可能性があります。（CVE-2019-11810）注意：Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートホストはv1.5.3より前のバージョンのRancherOSを実行しています。そのため、複数の脆弱性の影響を受けます。


  - Linuxカーネルは、リモート整数オーバーフローの脆弱性の影響を受けます。
    攻撃者がこの問題を悪用してサービス拒否状態を引き起こす可能性があります。（CVE-2019-11477）

  - RancherOSはサービス拒否に対して脆弱です。SACKのシーケンスを細工することで、攻撃者がTCPのトランスミッションキューの断片化を引き起こし、リソースの使用量を増大させる可能性があります。（CVE-2019-11478）

  - LinuxカーネルのデフォルトのMSSは48バイトにハードコードされています。これにより、リモートピアがTCP再送信キューを、大きなMSSが強制された場合よりもさらに顕著に断片化する可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。（CVE-2019-11479）

SUSE Linux Enterprise 12 SP1カーネルのバージョン3.12.74が更新され、さまざまなセキュリティおよびバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2019-11477：SACKのシーケンスがリモートの攻撃者によって細工されたため、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。（bsc#1137586）。

CVE-2019-11478：TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性があります。リモートの攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。

CVE-2019-11479：RACK送信マップをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモート攻撃者は、フラグメント化された送信マップをさらに悪用して、同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。これは、mss値が低いために過剰なリソース消費を招きます。

CVE-2019-3846：悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました。（bnc#1136424）

CVE-2019-5489：Linuxカーネルのmm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。（これを修正するとfincoreプログラムの出力に影響します）Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です。（bnc#1120843）

CVE-2019-11833：Linuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。（bnc#1135281）

CVE-2019-11190：Linuxカーネルでは、install_exec_creds()がfs/binfmt_elf.cのload_elf_binary()で呼び出されるのが遅すぎ、/proc/pid/statを読み込むときにptrace_may_access()チェックで競合状態になるため、ローカルユーザーがsetuidプログラム（/bin/suなど）でASLRをバイパスする可能性があります。（bnc#1131543）

CVE-2019-11884：net/bluetooth/hidp/sock.cにあるdo_hidp_sock_ioctl関数は、名前フィールドが「\0」文字で終わっていない可能性があるため、ローカルユーザーがHIDPCONNADDコマンドを介してカーネルスタックメモリから秘密情報を取得する可能性がありました。（bnc#1134848）

CVE-2018-17972：Linuxカーネルのfs/proc/base.cにあるproc_pid_stack関数で問題が発見されました。rootだけが任意のタスクのカーネルスタックを検査できるようにはできないため、ローカルの攻撃者が独特のスタックアンワインドを悪用してカーネルタスクのコンテンツを漏洩する可能性があります。（bnc#1110785）

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

このLinuxカーネル 3.12.74-60_64_110用の更新プログラムでは、いくつかの問題が修正されます。

以下のセキュリティ問題が解決されました：

CVE-2019-10220：Sambaクライアントモジュールでの相対パスエスケープを修正しました（bsc#1144903、bsc#1153108）。

CVE-2019-17133：長いSSID IEにより引き起こされるnet/wireless/wext-sme.cのcfg80211_mgd_wext_giwessidでのバッファオーバーフローを修正しました（bsc#1153158）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモートの SUSE Linux SLES11ホストには、SUSE-SU-2019:14089-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  -3.19より前のLinuxカーネルのBtrfs実装では、可視のxattr状態が要求された置き換えと一致していることを確認しません。これにより、ローカルユーザーが意図したACL設定を回避し、(1)競合状態に関連するxattr-replacementタイムウィンドウ中、または(2)データが合わないため失敗するxattr-replacement試行後に、標準のファイルシステムの操作によって権限を取得する可能性があります。
    (CVE-2014-9710)

  -4.18.11までのLinuxカーネルのfs/proc/base.cにあるproc_pid_stack関数で問題が発見されました。これは、rootだけが任意のタスクのカーネルスタックを検査できることを保証しません。これにより、ローカルの攻撃者は、競合状態のスタックアンワインディングを悪用して、カーネルタスクスタックの内容を漏洩できます。(CVE-2018-17972)

  -4.8より前のLinuxカーネルでは、install_exec_creds()がfs/binfmt_elf.cのload_elf_binary()で呼び出されるのが遅すぎ、/proc/pid/statを読み込むときにptrace_may_access()チェックで競合状態になるため、ローカルユーザーがsetuidプログラム(/bin/suなど)でASLRをバイパスする可能性があります。(CVE-2019-11190)

  -Jonathan Looney氏は、TCP_SKB_CB(skb)->tcp_gso_segsの値が、TCP Selective Acknowledgments(SACKs)を処理するとき、Linuxカーネルで整数オーバーフローの影響を受けることを発見しました。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。これは、安定版(stable)カーネルリリース4.4.182、4.9.182、4.14.127、4.19.52、5.1.11で修正され、コミット3b4929f65b0d8249f19a50245cd88ed1a2f78cffで修正されました。(CVE-2019-11477)

  - Jonathan Looney氏は、特定のTCP Selective Acknowledgement(SACK)シーケンスを処理するとき、LinuxカーネルのTCP再送信キューの実装が断片化される可能性があることを発見しました。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。これは、安定版(stable)カーネルリリース4.4.182、4.9.182、4.14.127、4.19.52、5.1.11で修正され、コミットf070ef2ac66716357066b683fb0baf55f8191a2eで修正されました。(CVE-2019-11478)

  -Jonathan Looney氏は、LinuxカーネルのデフォルトのMSSが48バイトにハードコードされていることを発見しました。これにより、リモートピアがTCP再送信キューを、大きなMSSが強制された場合よりもさらに顕著に断片化する可能性があります。リモートの攻撃者がこれを悪用して、サービス拒否を引き起こす可能性があります。これは、安定版(stable)カーネルリリース4.4.182、4.9.182、4.14.127、4.19.52、5.1.11で修正され、コミット967c05aee439e6e5d7d805e195b3a20ef5c433d6および5f3e2bf008c2221478101ee72f5cb4654b9fc363で修正されました。(CVE-2019-11479)

  - 5.0.8 より前の Linux カーネルの drivers/tty/n_r3964.c にある Siemens R3964 ラインディシプリンドライバーに複数の競合状態があります。(CVE-2019-11486)

  -名前空間が「\0」の文字で終了していないため、5.0.15より前のLinuxカーネルのnet/bluetooth/hidp/sock.cにあるdo_hidp_sock_ioctl関数、ローカルユーザーがHIDPCONNADDコマンドを介してカーネルスタックメモリから秘密情報を取得する可能性があります。(CVE-2019-11884)

  -4.19.13までのLinuxカーネルのmm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。(これを修正するとfincoreプログラムの出力に影響します)Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です。(CVE-2019-5489)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

SUSE Linux Enterprise 12 SP1カーネルが更新され、さまざまなセキュリティとバグの修正が適用されました。

以下のセキュリティバグが修正されました。

CVE-2018-12207：Intel CPU上の信頼できない仮想マシンが、Intel CPU上の命令フェッチユニットでの競合状態を悪用して、ページサイズ変更中にマシン例外を引き起こし、CPUコアが機能しなくなる可能性がありました。

Linux Kernel KVMハイパーバイザーが調整され、必要に応じて巨大なページを小さなページに分割/マージすることで、実行可能ページのページサイズの変更を回避します。詳細については、https://www.suse.com/support/kb/doc/?id=7023735 CVE-2019-11135を参照してください：
トランザクションメモリをサポートするIntel CPU上の非同期TSX操作の中止は、前述の「マイクロアーキテクチャデータサンプリング」攻撃と同様に、マイクロアーキテクチャバッファからのサイドチャネル情報漏洩の促進に利用される可能性がありました。

Linuxカーネルに、TSX操作（古いシステム上のCPUマイクロコードの更新が必要）を完全に無効にし、マイクロアーキテクチャバッファ（VERW）のフラッシュを改善するためのオプションが追加されました。

利用可能なオプションのセットは、https://www.suse.com/support/kb/doc/?id=7024251 CVE-2019-16233のTIDで説明されています：
drivers/scsi/qla2xxx/qla_os.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました（bsc#1150457）。

CVE-2019-10220：ユーザー空間に渡されるパス名に対するサニティチェックを追加しました（bsc#1144903）。

CVE-2019-16232：Marwell libertasドライバー内のNULLポインターデリファレンスの可能性を修正します（bsc#1150465）。

CVE-2019-16234：iwlwifi pcieドライバーは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました。（bsc#1150452）。

CVE-2019-17055：LinuxカーネルのAF_ISDNネットワークモジュールは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します（bnc#1152782）。

CVE-2019-17056：AF_NFCネットワークモジュールは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します（bsc#1152788）。

CVE-2019-16413：9pファイルシステムではi_size_write()が適切に保護されていなかったため、i_size_read()の無限ループが発生し、SMPシステムでサービス拒否が引き起こされました（bnc#1151347）。

CVE-2019-15902：排除を目的としていたSpectreの脆弱性を再導入するバックポートの問題が見つかりました。これは、バックポートプロセスがチェリーピッキングの特定のコミットに依存しており、2つの（正しく順序付けされた）コード行がスワップされたために発生していました（bnc#1149376）。

CVE-2019-15291：悪意のあるUSBデバイスによって引き起こされる可能性があったNULLポインターデリファレンスを修正しました（bnc#11465）。

CVE-2019-15807：SCSIモジュールのメモリリークを修正しました。これは、サービス拒否を引き起こすために悪用される可能性がありました（bnc#1148938）。

CVE-2019-14821：カーネルのKVMハイパーバイザーでの領域外アクセスの問題が修正されました。「/dev/kvm」デバイスへのアクセス権を持つ権限のないホストユーザーまたはプロセスがこの欠陥を悪用してホストカーネルをクラッシュさせ、サービス拒否を引き起こしたり、システムへのアクセス権限を昇格させたりする可能性があります（bnc#1151350）。

CVE-2019-15505：細工されたUSBデバイストラフィックにより引き起こされる可能性があった領域外の問題が修正されました（bnc#1147122）。

CVE-2017-18595：allocate_trace_bufferの二重解放が修正されました（bnc#1149555）。

CVE-2019-14835：virtqueueバッファをIOVに変換するカーネルのvhost機能で、バッファオーバーフローの欠陥が発見されました。無効な長さの記述子をホストに受け渡すことができる権限のあるゲストユーザーがこの欠陥を利用して、ホストでの権限を強化する可能性があります（bnc#1150112）。

CVE-2019-15216：悪意のあるUSBデバイスによって引き起こされる可能性があったNULLポインターデリファレンス（bnc#1146361）。

CVE-2019-9456：USBモニタードライバーの領域外書き込みが修正されました。この問題により、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります（bnc#1150025）。

CVE-2019-15926：drivers/net/wireless/ath/ath6klモジュールで領域外アクセスが修正されました。（bnc#1149527）。

CVE-2019-15927：sound/usb/mixeモジュールで領域外アクセスが修正されました（bnc#1149522）。

CVE-2019-15219：悪意のあるUSBデバイスによって悪用される可能性があったNULLポインターデリファレンスが修正されました（bnc#1146524）。

CVE-2019-15220：悪意のあるUSBデバイスによって引き起こされる可能性があったメモリ解放後使用（Use After Free）の問題が修正されました（bnc#1146526）。

CVE-2019-15221：悪意のあるUSBデバイスによって引き起こされる可能性があったNULLポインターデリファレンスが修正されました（bnc#1146529）。

CVE-2019-14814：marvell wifiチップドライバーでヒープベースのバッファオーバーフローが修正されました。この問題により、ローカルユーザーがサービス拒否（システムクラッシュ）や任意コード実行を引き起こす可能性があります（bnc#1146512）。

CVE-2019-14815：WMM IEの解析中に長さチェックが行われない問題が修正されました（bsc#1146512、bsc#1146514、bsc#1146516）。

CVE-2019-14816：marvell wifiチップドライバーのヒープベースのバッファオーバーフローが修正されました。ローカルユーザーがこの問題を悪用して、サービス拒否（システムクラッシュ）や任意コード実行を引き起こす可能性があります（bnc#1146516）。

CVE-2017-18509：net/ipv6の問題が修正されました。特定のソケットオプションを設定することで、攻撃者がカーネルランドでポインターを制御し、inet_csk_listen_stopの一般保護違反を引き起こしたり、特定の状況で任意のコードを実行したりする可能性があります。この問題はrootとしてトリガーされるか（デフォルトのLXCコンテナー内部、またはCAP_NET_ADMIN機能を使用）、または名前空間の共有解除後にトリガーされる可能性があります。（bnc#1145477）

CVE-2019-9506：Bluetooth BR/EDR仕様では十分に短い暗号化キー長を許可しており、攻撃者がキー長ネゴシエーションに影響を与えることを阻止していませんでした。これにより、被害者に気付かれることなくトラフィックを復号化し、任意の暗号文を挿入可能な、実用的なブルートフォース攻撃（別名「KNOB」）が可能になりました（bnc#1137865）。

CVE-2019-15098：drivers/net/wireless/athのNULLポインターデリファレンスが修正されました（bnc#1146378）。

CVE-2019-15290：ath6kl_usb_alloc_urb_from_pipeのNULLポインターデリファレンスが修正されました（bsc#1146378）。

CVE-2019-15212：drivers/usbドライバーで二重解放の問題が修正されました（bnc#1146391）。

CVE-2016-10906：drivers/net/ethernet/arcでメモリ解放後使用（Use After Free）の問題が修正されました（bnc#1146584）。

CVE-2019-15217：drivers/media/usb/zr364xxドライバーで、悪意のあるUSBデバイスによって引き起こされるNULLポインターデリファレンスの問題が修正されました（bnc#1146519）。

CVE-2019-15218：drivers/media/usb/sianoドライバーで、悪意のあるUSBデバイスによって引き起こされるNULLポインターデリファレンスが修正されました（bnc#1146413）。

CVE-2019-15215：drivers/media/usb/cpia2ドライバーで、悪意のあるUSBデバイスによって引き起こされるメモリ解放後使用（Use After Free）の問題が修正されました（bnc#1146425）。

CVE-2018-20976：fs/xfsドライバーでメモリ解放後使用（Use After Free）の問題が修正されました（bnc#1146285）。

CVE-2017-18551：drivers/i2cドライバーで領域外書き込みが修正されました（bnc#1146163）。

CVE-2019-10207：権限のないユーザーが0x0アドレスを実行することを防ぐため欠落しているtty操作のチェックを追加します（bsc#1142857 bsc#1123959）

CVE-2019-15118：ALSA：usb-audio：check_input_termでのスタックベースのバッファオーバーフローのバグを修正します。このバグにより、カーネルスタックの枯渇が発生する可能性がありました（bsc#1145922）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

SUSE Linux Enterprise 15 SP1カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われています。

以下のセキュリティバグが修正されました。

CVE-2019-12819：関数__mdiobus_register()はput_device()を呼び出しましたが、これによりfixed_mdio_bus_initメモリ解放後使用（Use After Free）エラーが引き起こされました。これは、サービス拒否を引き起こす可能性があります。（bsc#1138291）

CVE-2019-12818：net/nfc/llcp_commands.cにあるnfc_llcp_build_tlv関数がNULLを返す可能性があります。呼び出し側がこれを確認しなかった場合、NULLポインターデリファレンスを発生させます。これにより、サービス拒否が引き起こされます。これは、net/nfc/llcp_core.cのnfc_llcp_build_gbに影響を与えました。（bsc#1138293）

CVE-2019-11477：SACKのシーケンスが細工されており、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。

CVE-2019-11478：TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。

CVE-2019-11479：攻撃者は、Linuxカーネルに応答を複数のTCPセグメントにセグメント化させることができます。これにより、同じ量のデータを配信するために必要な帯域幅が大幅に増加します。
CPUやNICの処理能力などのリソースがさらに消費されます。

CVE-2019-3846：悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました。（bsc#1136424）

CVE-2019-10124：Linuxカーネルのmm / memory-failure.cにあるhwpoison実装で問題が見つかりました。pmdの分割後にsoft_offline_in_use_page()がthpテールページで実行されると、攻撃者がサービス拒否を引き起こす可能性があります（bsc#1130699、CVE-2019-10124）。

CVE-2019-12382：Linuxカーネルのdrivers/gpu/drm/drm_edid_load.cにあるdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否を引き起こす可能性がありました（NULLポインターデリファレンスとシステムクラッシュ）。
（bsc#1136586）

CVE-2019-11487：Linuxカーネルで、約140 GiBのRAMが存在する場合に、ページ参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用（Use After Free）問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性がありました。
（bbsc#1133190）

CVE-2019-5489：Linuxカーネルのmm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。（これを修正するとfincoreプログラムの出力に影響します）Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です。（bsc#1120843）

CVE-2019-11833：Linuxカーネルのfs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。（bsc#1135281）

CVE-2019-11091：マイクロアーキテクチャデータサンプリングキャッシュ不能メモリ（MDSUM）：投機的実行を利用する一部のマイクロプロセッサーのキャッシュ不可能なメモリにより、認証されたユーザーがローカルアクセスのサイドチャネルを介して情報を漏洩させる可能性がありました。影響を受ける製品のリストは

https://www.intel.com/content/dam/www/public/us/en/documents/corporate
-info rmation/SA00233-microcode-update-guidance_05132019にあります
（bsc##1111331） CVE-2018-7191：Linuxカーネルのtunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前に呼び出されませんでした。
これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否（NULLポインターデリファレンスとパニック）を引き起こしました。（bsc#1135603）

CVE-2018-12126 CVE-2018-12127 CVE-2018-12130：マイクロアーキテクチャストアバッファデータサンプリング（MSBDS）：投機的実行を利用する一部のマイクロプロセッサーで蓄積されたバッファにより、認証されたユーザーがローカルアクセスのサイドチャネルを介して情報を漏洩させる可能性がありました。影響を受ける製品のリストは、https：

https://www.intel.com/content/dam/www/public/us/en/documents/corporate
-info rmation/SA00233-microcode-update-guidance_05132019にあります
（bsc#1103186）CVE-2019-11085：Intel(R) i915 Graphics for Linuxのカーネルモードドライバーにおける入力検証が不十分なために、認証されたユーザーがローカルアクセスを使用して権限を昇格できる可能性があります（bsc#1135278）

CVE-2019-11815：Linuxカーネルのnet/rds/tcp.cにあるrds_tcp_kill_sockで問題が見つかりました。競合状態により、メモリ解放後使用（Use After Free）が発生します。これはnet namespaceクリーンアップに関連しています（bsc#1135278）。

CVE-2019-11884：net/bluetooth/hidp/sock.cにあるdo_hidp_sock_ioctl関数は、名前フィールドが「\0」文字で終わっていない可能性があるため、ローカルユーザーがhidPCONNADDコマンドを介してカーネルスタックメモリから秘密情報を取得する可能性がありました。（bsc#1134848）

CVE-2019-11811：Linuxカーネルで問題が発見されました。ipmi_siモジュールの削除後に/proc/ioportsへの読み取りアクセスを試みると、メモリ解放後使用（Use-After-Free）が発生しました。この問題は、drivers/char/ipmi/ipmi_si_intf.c、drivers/char/ipmi/ipmi_si_mem_io.c、およびdrivers/char/ipmi/ipmi_si_port_io.cに関連しています。（bsc#1134397）

CVE-2019-11486：Linuxカーネルのdrivers/tty/n_r3964.cにあるSiemens R3964ラインディシプリンドライバーに複数の競合状態があります（bsc#1133188）。

CVE-2019-9003：「service ipmievd restart」ループで実証されているように、Linuxカーネル攻撃者はコードの特定の同時実行を準備することで、drivers/char/ipmi/ipmi_msghandler.cのメモリ解放後使用（Use After Free）とOOPSを発生させる可能性があります（bsc#1126704）

CVE-2018-16880：vhost_netドライバーでLinuxカーネルのhandle_rx()関数に欠陥が見つかりました。悪意のある仮想ゲストが特定の条件下で、kmalloc-8スラブでの領域外書き込みを引き起こすことができました。これにより、カーネルメモリの破損やシステムパニックが発生する可能性がありました。欠陥の性質上、権限昇格を完全には排除できません。（bsc#1122767）

CVE-2019-9503：brcmfmacのフレーム検証がバイパスされる可能性がある問題が発見されました。（bsc#1132828）

CVE-2019-9500：brcmfmacのヒープバッファオーバーフローを引き起こす問題が発見されました。（bsc#1132681）

CVE-2019-8564：brcmfmacのフレーム検証がバイパスされる可能性がある問題が発見されました。 （bsc#1132673）

CVE-2017-5753：投機的実行と分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性がありました。

CVE-2019-3882：Linuxカーネルのvfioインターフェイスの実装に、ユーザーのロックされたメモリ制限の違反を許す欠陥が見つかりました。デバイスがvfio-pciなどのvfioドライバーにバインドされており、ローカルの攻撃者がそのデバイスの所有権を管理上付与されている場合、シシステムメモリが枯渇し、サービス拒否（DoS）が発生する可能性がありました（bsc#1131427）。

更新パッケージには、セキュリティ関連以外の修正も含まれています。詳細については、アドバイザリを参照してください。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

The kernel of the listed devices is affected by an integer overflow when handling TCP Selective Acknowledgements, which could allow a remote attacker to cause a denial-of-service condition. Also, a remote attacker sending specially crafted TCP Selective Acknowledgment (SACK) sequences may cause a denial-of-service condition. And, finally, an attacker may exploit a vulnerability in the TCP retransmission queue when handling SACK to cause a denial-of-service condition.

Multiple industrial products are affected by a vulnerability in the kernel known as TCP SACK PANIC. The kernel used in some products is affected by an integer overflow when handling TCP Selective Acknowledgements. A remote attacker could use this to cause a denial of service.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Jonathan Looney discovered that the TCP_SKB_CB(skb)->tcp_gso_segs value was subject to an integer overflow in the Linux kernel when handling TCP Selective Acknowledgments (SACKs). A remote attacker could use this to cause a denial of service. This has been fixed in stable kernel releases 4.4.182, 4.9.182, 4.14.127, 4.19.52, 5.1.11, and is fixed in commit 3b4929f65b0d8249f19a50245cd88ed1a2f78cff.

An analysis for SPRECON-E systems lead to the result, that only FALCON (PU244x) and T3 MC33/34 product series are affected.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
126171	SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2019:1671-1）（SACKパニック）（SACK Slowness）	Nessus	SuSE Local Security Checks	2019/6/24	2024/5/14	high
126250	RHEL 7: kernel-alt (RHSA-2019: 1602)	Nessus	Red Hat Local Security Checks	2019/6/26	2024/11/6	high
126266	EulerOS 2.0 SP2：カーネル（EulerOS-SA-2019-1639）	Nessus	Huawei Local Security Checks	2019/6/27	2024/5/14	high
132257	RancherOS < 1.5.3 複数の脆弱性（SACKパニック）	Nessus	Misc.	2019/12/19	2024/4/3	high
125994	SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2019:1533-1）（SACKパニック）（SACK Slowness）	Nessus	SuSE Local Security Checks	2019/6/18	2024/5/15	high
130423	SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2019:2821-1）（SACKパニック）（SACK Slowness）	Nessus	SuSE Local Security Checks	2019/10/31	2024/4/16	critical
150662	SUSE SLES11セキュリティ更新プログラム: カーネル (SUSE-SU-2019:14089-1)	Nessus	SuSE Local Security Checks	2021/6/10	2023/12/26	high
130950	SUSE SLES12セキュリティ更新プログラム：カーネル（SUSE-SU-2019:2950-1）（SACKパニック）	Nessus	SuSE Local Security Checks	2019/11/13	2024/4/11	critical
126045	SUSE SLED15 / SLES15セキュリティ更新プログラム：カーネル（SUSE-SU-2019:1550-1）（MDSUM/RIDL）（MFBDS/RIDL/ZombieLoad）（MLPDS/RIDL）（MSBDS/Fallout）（SACK Panic）（SACK Slowness）（Spectre）	Nessus	SuSE Local Security Checks	2019/6/19	2022/12/5	high
720312	Siemens Industrial Products Integer Overflow or Wraparound or Uncontrolled Resource Consumption (ICSA-19-253-03)	Nessus Network Monitor	SCADA	2019/11/3	2019/11/3	high
501848	Siemens Industrial Products Uncontrolled Resource Consumption (CVE-2019-11477)	Tenable OT Security	Tenable.ot	2023/12/22	2024/9/4	high
501747	Sprecher Automation SPRECON-E TCP SACK PANIC (CVE-2019-11477)	Tenable OT Security	Tenable.ot	2023/10/3	2023/12/22	high

偵測

搜尋 Plugin

high

high

high

high

high

critical

high

critical

high

high

high

high