SUSE SLES12 安全性更新:内核 (SUSE-SU-2019:1692-1)(SACK 错误)(SACK 延迟)

high Nessus 插件 ID 126240

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

SUSE Linux Enterprise 12 内核 3.12.61 版本已更新,可接收各种安全修复和缺陷补丁。已修复下列安全缺陷:CVE-2019-11477:SACK 序列可能是由远程攻击者所特制,并可由其触发整数溢出,造成内核错误。(bsc#1137586)。CVE-2019-11478:可发送一个特制的 SACK 序列来拆分 TCP 重新传输队列。远程攻击者可能进一步恶意利用此碎片化队列,针对后续针对该相同 TCP 连接接收的 SACK 造成耗时的已链接列表遍历 (linked-list walk)。CVE-2019-11479:可发送一个特制的 SACK 序列来拆分 RACK send map。远程攻击者可能进一步恶意利用此碎片化 send map,针对后续针对该相同 TCP 连接接收的 SACK 造成耗时的已链接列表遍历 (linked-list walk)。可能因低 mss 值导致资源过度消耗。CVE-2019-3846:正在连接至恶意无线网络时,在 mwifiex 内核模块中发现允许攻击者损坏内存和可能提升权限的缺陷。(bnc#1136424) CVE-2019-5489:在 Linux 内核 mm/mincore.c 中的 mincore() 实施,允许本地攻击者观察相同系统上其他进程的页面缓存访问模式,可能允许其探查机密信息。(修复此问题会影响 fincore 程序的输出。)有限的远程恶意利用可能会发生,自 Apache HTTP Server 访问公开文件的延迟差异即为一例。(bnc#1120843) CVE-2019-11833:在 Linux 内核中的 fs/ext4/extents.c 并未归零区段树块的未使用内存区域,可让本地用户通过读取文件系统中的未初始化数据获得敏感信息。(bnc#1135281) CVE-2019-11190:Linux 内核允许本地用户绕过 setuid 程序(例如 /bin/su)上的 ASLR,由于太晚调用 fs/binfmt_elf.c 中 load_elf_binary() 的 install_exec_creds(),因此 ptrace_may_access() 检查在读取 /proc/pid/stat 时会有争用条件。(bnc#1131543) CVE-2019-11884:Linux 内核中,net/bluetooth/hidp/sock.c 的 do_hidp_sock_ioctl 函数允许本地用户通过 HIDPCONNADD 命令从内核堆栈内存获取潜在敏感信息,这是因为名称字段可能不是以“\0”字符结尾。(bnc#1134848) CVE-2018-17972:在 Linux 内核 fs/proc/base.c 中 proc_pid_stack 函数发现一个问题,它并未确保仅有 root 能检查任意任务的内核堆栈,因此允许本地攻击者恶意利用活动栈展开和泄露内核任务堆栈内容。(bnc#1110785) 此更新程序包中也包含非安全性修复。详情请查看公告。请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

若要安装此 SUSE 安全更新,请使用 SUSE 建议的安装方式,如 YaST online_update 或“zypper 修补程序”。或者,您也可以运行针对您的产品列出的命令:SUSE Linux Enterprise Server 12-LTSS:zypper in -t patch SUSE-SLE-SERVER-12-2019-1692=1 SUSE Linux Enterprise Module for Public Cloud 12:zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2019-1692=1

另见

https://bugzilla.suse.com/show_bug.cgi?id=1090078

https://bugzilla.suse.com/show_bug.cgi?id=1110785

https://bugzilla.suse.com/show_bug.cgi?id=1113769

https://bugzilla.suse.com/show_bug.cgi?id=1120843

https://bugzilla.suse.com/show_bug.cgi?id=1120885

https://bugzilla.suse.com/show_bug.cgi?id=1125580

https://bugzilla.suse.com/show_bug.cgi?id=1125931

https://bugzilla.suse.com/show_bug.cgi?id=1131543

https://bugzilla.suse.com/show_bug.cgi?id=1131587

https://bugzilla.suse.com/show_bug.cgi?id=1132374

https://bugzilla.suse.com/show_bug.cgi?id=1132472

https://bugzilla.suse.com/show_bug.cgi?id=1134848

https://bugzilla.suse.com/show_bug.cgi?id=1135281

https://bugzilla.suse.com/show_bug.cgi?id=1136424

https://bugzilla.suse.com/show_bug.cgi?id=1136446

https://bugzilla.suse.com/show_bug.cgi?id=1137586

https://www.suse.com/security/cve/CVE-2018-17972/

https://www.suse.com/security/cve/CVE-2019-11190/

https://www.suse.com/security/cve/CVE-2019-11477/

https://www.suse.com/security/cve/CVE-2019-11478/

https://www.suse.com/security/cve/CVE-2019-11479/

https://www.suse.com/security/cve/CVE-2019-11833/

https://www.suse.com/security/cve/CVE-2019-11884/

https://www.suse.com/security/cve/CVE-2019-3846/

https://www.suse.com/security/cve/CVE-2019-5489/

http://www.nessus.org/u?a20de32a

插件详情

严重性: High

ID: 126240

文件名: suse_SU-2019-1692-1.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2019/6/25

最近更新时间: 2022/12/5

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: AV:A/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-default, p-cpe:/a:novell:suse_linux:kgraft-patch-3_12_61-52_154-xen, cpe:/o:novell:suse_linux:12

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2019/6/24

漏洞发布日期: 2018/10/3

参考资料信息

CVE: CVE-2018-17972, CVE-2019-11190, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11833, CVE-2019-11884, CVE-2019-3846, CVE-2019-5489

CEA-ID: CEA-2019-0456