SUSE SLED15 / SLES15 Security Update : kernel (SUSE-SU-2019:0784-1)

high Nessus Plugin ID 123496

Language:

Synopsis

The remote SUSE host is missing one or more security updates.

Description

The SUSE Linux Enterprise 15 kernel was updated to receive various security and bugfixes.

The following security bugs were fixed :

CVE-2019-2024: A use-after-free when disconnecting a source was fixed which could lead to crashes. bnc#1129179).

CVE-2019-9213: expand_downwards in mm/mmap.c lacks a check for the mmap minimum address, which made it easier for attackers to exploit kernel NULL pointer dereferences on non-SMAP platforms. This is related to a capability check for the wrong task (bnc#1128166).

CVE-2019-8980: A memory leak in the kernel_read_file function in fs/exec.c allowed attackers to cause a denial of service (memory consumption) by triggering vfs_read failures (bnc#1126209).

CVE-2019-3819: A flaw was found in the function hid_debug_events_read() in drivers/hid/hid-debug.c file which may enter an infinite loop with certain parameters passed from a userspace. A local privileged user ('root') can cause a system lock up and a denial of service. Versions from v4.18 and newer are vulnerable (bnc#1123161).

CVE-2019-8912: af_alg_release() in crypto/af_alg.c neglects to set a NULL value for a certain structure member, which leads to a use-after-free in sockfs_setattr (bnc#1125907).

CVE-2019-7308: kernel/bpf/verifier.c performed undesirable out-of-bounds speculation on pointer arithmetic in various cases, including cases of different branches with different state or limits to sanitize, leading to side-channel attacks (bnc#1124055).

CVE-2019-3459, CVE-2019-3460: The Bluetooth stack suffered from two remote information leak vulnerabilities in the code that handles incoming L2cap configuration packets (bsc#1120758).

CVE-2019-7221: Fixed a user-after-free vulnerability in the KVM hypervisor related to the emulation of a preemption timer, allowing an guest user/process to crash the host kernel. (bsc#1124732).

CVE-2019-7222: Fixed an information leakage in the KVM hypervisor related to handling page fault exceptions, which allowed a guest user/process to use this flaw to leak the host's stack memory contents to a guest (bsc#1124735).

CVE-2019-6974: kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandled reference counting because of a race condition, leading to a use-after-free (bnc#1124728).

CVE-2018-20669: Missing access control checks in ioctl of gpu/drm/i915 driver were fixed which might have lead to information leaks.
(bnc#1122971).

The update package also includes non-security fixes. See advisory for details.

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

Solution

To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.

Alternatively you can run the command listed for your product :

SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2019-784=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-784=1

SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2019-784=1

SUSE Linux Enterprise Module for Legacy Software 15:zypper in -t patch SUSE-SLE-Module-Legacy-15-2019-784=1

SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2019-784=1

SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-784=1

SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2019-784=1

See Also

https://bugzilla.suse.com/show_bug.cgi?id=1046305

https://bugzilla.suse.com/show_bug.cgi?id=1046306

https://bugzilla.suse.com/show_bug.cgi?id=1050252

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1054610

https://bugzilla.suse.com/show_bug.cgi?id=1055121

https://bugzilla.suse.com/show_bug.cgi?id=1056658

https://bugzilla.suse.com/show_bug.cgi?id=1056662

https://bugzilla.suse.com/show_bug.cgi?id=1056787

https://bugzilla.suse.com/show_bug.cgi?id=1060463

https://bugzilla.suse.com/show_bug.cgi?id=1063638

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1070995

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1078355

https://bugzilla.suse.com/show_bug.cgi?id=1082943

https://bugzilla.suse.com/show_bug.cgi?id=1083548

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1084216

https://bugzilla.suse.com/show_bug.cgi?id=1086095

https://bugzilla.suse.com/show_bug.cgi?id=1086282

https://bugzilla.suse.com/show_bug.cgi?id=1086301

https://bugzilla.suse.com/show_bug.cgi?id=1086313

https://bugzilla.suse.com/show_bug.cgi?id=1086314

https://bugzilla.suse.com/show_bug.cgi?id=1086323

https://bugzilla.suse.com/show_bug.cgi?id=1087082

https://bugzilla.suse.com/show_bug.cgi?id=1087092

https://bugzilla.suse.com/show_bug.cgi?id=1088133

https://bugzilla.suse.com/show_bug.cgi?id=1094555

https://bugzilla.suse.com/show_bug.cgi?id=1098382

https://bugzilla.suse.com/show_bug.cgi?id=1098425

https://bugzilla.suse.com/show_bug.cgi?id=1098995

https://bugzilla.suse.com/show_bug.cgi?id=1103429

https://bugzilla.suse.com/show_bug.cgi?id=1104353

https://bugzilla.suse.com/show_bug.cgi?id=1106105

https://bugzilla.suse.com/show_bug.cgi?id=1106434

https://bugzilla.suse.com/show_bug.cgi?id=1106811

https://bugzilla.suse.com/show_bug.cgi?id=1107078

https://bugzilla.suse.com/show_bug.cgi?id=1107665

https://bugzilla.suse.com/show_bug.cgi?id=1108101

https://bugzilla.suse.com/show_bug.cgi?id=1108870

https://bugzilla.suse.com/show_bug.cgi?id=1109695

https://bugzilla.suse.com/show_bug.cgi?id=1110096

https://bugzilla.suse.com/show_bug.cgi?id=1110705

https://bugzilla.suse.com/show_bug.cgi?id=1111666

https://bugzilla.suse.com/show_bug.cgi?id=1113042

https://bugzilla.suse.com/show_bug.cgi?id=1113712

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1113939

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114585

https://bugzilla.suse.com/show_bug.cgi?id=1117108

https://bugzilla.suse.com/show_bug.cgi?id=1117155

https://bugzilla.suse.com/show_bug.cgi?id=1117645

https://bugzilla.suse.com/show_bug.cgi?id=1118338

https://bugzilla.suse.com/show_bug.cgi?id=1119019

https://bugzilla.suse.com/show_bug.cgi?id=1119086

https://bugzilla.suse.com/show_bug.cgi?id=1119766

https://bugzilla.suse.com/show_bug.cgi?id=1119843

https://bugzilla.suse.com/show_bug.cgi?id=1120008

https://bugzilla.suse.com/show_bug.cgi?id=1120318

https://bugzilla.suse.com/show_bug.cgi?id=1126555

https://bugzilla.suse.com/show_bug.cgi?id=1126579

https://bugzilla.suse.com/show_bug.cgi?id=1126789

https://bugzilla.suse.com/show_bug.cgi?id=1126790

https://bugzilla.suse.com/show_bug.cgi?id=1126802

https://bugzilla.suse.com/show_bug.cgi?id=1126803

https://bugzilla.suse.com/show_bug.cgi?id=1126804

https://bugzilla.suse.com/show_bug.cgi?id=1126805

https://bugzilla.suse.com/show_bug.cgi?id=1126806

https://bugzilla.suse.com/show_bug.cgi?id=1126807

https://bugzilla.suse.com/show_bug.cgi?id=1127042

https://bugzilla.suse.com/show_bug.cgi?id=1127062

https://bugzilla.suse.com/show_bug.cgi?id=1127082

https://bugzilla.suse.com/show_bug.cgi?id=1127154

https://bugzilla.suse.com/show_bug.cgi?id=1127285

https://bugzilla.suse.com/show_bug.cgi?id=1127286

https://bugzilla.suse.com/show_bug.cgi?id=1127307

https://bugzilla.suse.com/show_bug.cgi?id=1127363

https://bugzilla.suse.com/show_bug.cgi?id=1127493

https://bugzilla.suse.com/show_bug.cgi?id=1127494

https://bugzilla.suse.com/show_bug.cgi?id=1127495

https://bugzilla.suse.com/show_bug.cgi?id=1127496

https://bugzilla.suse.com/show_bug.cgi?id=1127497

https://bugzilla.suse.com/show_bug.cgi?id=1127498

https://bugzilla.suse.com/show_bug.cgi?id=1127534

https://bugzilla.suse.com/show_bug.cgi?id=1127561

https://bugzilla.suse.com/show_bug.cgi?id=1127567

https://bugzilla.suse.com/show_bug.cgi?id=1127595

https://bugzilla.suse.com/show_bug.cgi?id=1127603

https://bugzilla.suse.com/show_bug.cgi?id=1127682

https://bugzilla.suse.com/show_bug.cgi?id=1127731

https://bugzilla.suse.com/show_bug.cgi?id=1127750

https://bugzilla.suse.com/show_bug.cgi?id=1127836

https://bugzilla.suse.com/show_bug.cgi?id=1127961

https://bugzilla.suse.com/show_bug.cgi?id=1128094

https://bugzilla.suse.com/show_bug.cgi?id=1128166

https://bugzilla.suse.com/show_bug.cgi?id=1128351

https://bugzilla.suse.com/show_bug.cgi?id=1128451

https://bugzilla.suse.com/show_bug.cgi?id=1128895

https://bugzilla.suse.com/show_bug.cgi?id=1129046

https://bugzilla.suse.com/show_bug.cgi?id=1129080

https://bugzilla.suse.com/show_bug.cgi?id=1129163

https://bugzilla.suse.com/show_bug.cgi?id=1129179

https://bugzilla.suse.com/show_bug.cgi?id=1129181

https://bugzilla.suse.com/show_bug.cgi?id=1129182

https://bugzilla.suse.com/show_bug.cgi?id=1129183

https://bugzilla.suse.com/show_bug.cgi?id=1129184

https://bugzilla.suse.com/show_bug.cgi?id=1120601

https://bugzilla.suse.com/show_bug.cgi?id=1120758

https://bugzilla.suse.com/show_bug.cgi?id=1120854

https://bugzilla.suse.com/show_bug.cgi?id=1120902

https://bugzilla.suse.com/show_bug.cgi?id=1120909

https://bugzilla.suse.com/show_bug.cgi?id=1120955

https://bugzilla.suse.com/show_bug.cgi?id=1121317

https://bugzilla.suse.com/show_bug.cgi?id=1121726

https://bugzilla.suse.com/show_bug.cgi?id=1121789

https://bugzilla.suse.com/show_bug.cgi?id=1121805

https://bugzilla.suse.com/show_bug.cgi?id=1122019

https://bugzilla.suse.com/show_bug.cgi?id=1122192

https://bugzilla.suse.com/show_bug.cgi?id=1122324

https://bugzilla.suse.com/show_bug.cgi?id=1122554

https://bugzilla.suse.com/show_bug.cgi?id=1122662

https://bugzilla.suse.com/show_bug.cgi?id=1122764

https://bugzilla.suse.com/show_bug.cgi?id=1122779

https://bugzilla.suse.com/show_bug.cgi?id=1122822

https://bugzilla.suse.com/show_bug.cgi?id=1122885

https://bugzilla.suse.com/show_bug.cgi?id=1122927

https://bugzilla.suse.com/show_bug.cgi?id=1122944

https://bugzilla.suse.com/show_bug.cgi?id=1122971

https://bugzilla.suse.com/show_bug.cgi?id=1122982

https://bugzilla.suse.com/show_bug.cgi?id=1123060

https://bugzilla.suse.com/show_bug.cgi?id=1123061

https://bugzilla.suse.com/show_bug.cgi?id=1123161

https://bugzilla.suse.com/show_bug.cgi?id=1123317

https://bugzilla.suse.com/show_bug.cgi?id=1123348

https://bugzilla.suse.com/show_bug.cgi?id=1123357

https://bugzilla.suse.com/show_bug.cgi?id=1123456

https://bugzilla.suse.com/show_bug.cgi?id=1123538

https://bugzilla.suse.com/show_bug.cgi?id=1123697

https://bugzilla.suse.com/show_bug.cgi?id=1123882

https://bugzilla.suse.com/show_bug.cgi?id=1123933

https://bugzilla.suse.com/show_bug.cgi?id=1124055

https://bugzilla.suse.com/show_bug.cgi?id=1124204

https://bugzilla.suse.com/show_bug.cgi?id=1124235

https://bugzilla.suse.com/show_bug.cgi?id=1124579

https://bugzilla.suse.com/show_bug.cgi?id=1124589

https://bugzilla.suse.com/show_bug.cgi?id=1124728

https://bugzilla.suse.com/show_bug.cgi?id=1124732

https://bugzilla.suse.com/show_bug.cgi?id=1124735

https://bugzilla.suse.com/show_bug.cgi?id=1124969

https://bugzilla.suse.com/show_bug.cgi?id=1124974

https://bugzilla.suse.com/show_bug.cgi?id=1124975

https://bugzilla.suse.com/show_bug.cgi?id=1124976

https://bugzilla.suse.com/show_bug.cgi?id=1124978

https://bugzilla.suse.com/show_bug.cgi?id=1124979

https://bugzilla.suse.com/show_bug.cgi?id=1124980

https://bugzilla.suse.com/show_bug.cgi?id=1124981

https://bugzilla.suse.com/show_bug.cgi?id=1124982

https://bugzilla.suse.com/show_bug.cgi?id=1124984

https://bugzilla.suse.com/show_bug.cgi?id=1124985

https://bugzilla.suse.com/show_bug.cgi?id=1125109

https://bugzilla.suse.com/show_bug.cgi?id=1125125

https://bugzilla.suse.com/show_bug.cgi?id=1125252

https://bugzilla.suse.com/show_bug.cgi?id=1125315

https://bugzilla.suse.com/show_bug.cgi?id=1125614

https://bugzilla.suse.com/show_bug.cgi?id=1125728

https://bugzilla.suse.com/show_bug.cgi?id=1125780

https://bugzilla.suse.com/show_bug.cgi?id=1125797

https://bugzilla.suse.com/show_bug.cgi?id=1125799

https://bugzilla.suse.com/show_bug.cgi?id=1125800

https://bugzilla.suse.com/show_bug.cgi?id=1125907

https://bugzilla.suse.com/show_bug.cgi?id=1125947

https://bugzilla.suse.com/show_bug.cgi?id=1126131

https://bugzilla.suse.com/show_bug.cgi?id=1126209

https://bugzilla.suse.com/show_bug.cgi?id=1126389

https://bugzilla.suse.com/show_bug.cgi?id=1126393

https://bugzilla.suse.com/show_bug.cgi?id=1126476

https://bugzilla.suse.com/show_bug.cgi?id=1126480

https://bugzilla.suse.com/show_bug.cgi?id=1126481

https://bugzilla.suse.com/show_bug.cgi?id=1126488

https://bugzilla.suse.com/show_bug.cgi?id=1126495

https://bugzilla.suse.com/show_bug.cgi?id=1129205

https://bugzilla.suse.com/show_bug.cgi?id=1129281

https://bugzilla.suse.com/show_bug.cgi?id=1129284

https://bugzilla.suse.com/show_bug.cgi?id=1129285

https://bugzilla.suse.com/show_bug.cgi?id=1129291

https://bugzilla.suse.com/show_bug.cgi?id=1129292

https://bugzilla.suse.com/show_bug.cgi?id=1129293

https://bugzilla.suse.com/show_bug.cgi?id=1129294

https://bugzilla.suse.com/show_bug.cgi?id=1129295

https://bugzilla.suse.com/show_bug.cgi?id=1129296

https://bugzilla.suse.com/show_bug.cgi?id=1129326

https://bugzilla.suse.com/show_bug.cgi?id=1129327

https://bugzilla.suse.com/show_bug.cgi?id=1129330

https://bugzilla.suse.com/show_bug.cgi?id=1129363

https://bugzilla.suse.com/show_bug.cgi?id=1129366

https://bugzilla.suse.com/show_bug.cgi?id=1129497

https://bugzilla.suse.com/show_bug.cgi?id=1129519

https://bugzilla.suse.com/show_bug.cgi?id=1129543

https://bugzilla.suse.com/show_bug.cgi?id=1129547

https://bugzilla.suse.com/show_bug.cgi?id=1129551

https://bugzilla.suse.com/show_bug.cgi?id=1129581

https://bugzilla.suse.com/show_bug.cgi?id=1129625

https://bugzilla.suse.com/show_bug.cgi?id=1129664

https://bugzilla.suse.com/show_bug.cgi?id=1129739

https://bugzilla.suse.com/show_bug.cgi?id=1129923

https://bugzilla.suse.com/show_bug.cgi?id=824948

https://www.suse.com/security/cve/CVE-2018-20669/

https://www.suse.com/security/cve/CVE-2019-2024/

https://www.suse.com/security/cve/CVE-2019-3459/

https://www.suse.com/security/cve/CVE-2019-3460/

https://www.suse.com/security/cve/CVE-2019-3819/

https://www.suse.com/security/cve/CVE-2019-6974/

https://www.suse.com/security/cve/CVE-2019-7221/

https://www.suse.com/security/cve/CVE-2019-7222/

https://www.suse.com/security/cve/CVE-2019-7308/

https://www.suse.com/security/cve/CVE-2019-8912/

https://www.suse.com/security/cve/CVE-2019-8980/

https://www.suse.com/security/cve/CVE-2019-9213/

http://www.nessus.org/u?c8e3e6e7

Plugin Details

Severity: High

ID: 123496

File Name: suse_SU-2019-0784-1.nasl

Version: 1.8

Type: local

Agent: unix

Published: 3/29/2019

Updated: 5/20/2022

Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

Risk Information

VPR

Risk Factor: Medium

Score: 6.7

CVSS v2

Risk Factor: High

Base Score: 7.2

Temporal Score: 6

Vector: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS Score Source: CVE-2019-8912

CVSS v3

Risk Factor: High

Base Score: 8.1

Temporal Score: 7.5

Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:F/RL:O/RC:C

CVSS Score Source: CVE-2019-6974

Vulnerability Information

CPE: p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kselftests-kmp-default, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-obs-qa, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 3/28/2019

Vulnerability Publication Date: 1/25/2019

Exploitable With

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

Reference Information

CVE: CVE-2018-20669, CVE-2019-2024, CVE-2019-3459, CVE-2019-3460, CVE-2019-3819, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2019-7308, CVE-2019-8912, CVE-2019-8980, CVE-2019-9213