Detections
Analytics
SUSE SLED15 / SLES15 Security Update : kernel (SUSE-SU-2019:0784-1)
high Nessus Plugin ID 123496
Language:
Synopsis
The remote SUSE host is missing one or more security updates.Description
The SUSE Linux Enterprise 15 kernel was updated to receive various security and bugfixes.The following security bugs were fixed :
CVE-2019-2024: A use-after-free when disconnecting a source was fixed which could lead to crashes. bnc#1129179).
CVE-2019-9213: expand_downwards in mm/mmap.c lacks a check for the mmap minimum address, which made it easier for attackers to exploit kernel NULL pointer dereferences on non-SMAP platforms. This is related to a capability check for the wrong task (bnc#1128166).
CVE-2019-8980: A memory leak in the kernel_read_file function in fs/exec.c allowed attackers to cause a denial of service (memory consumption) by triggering vfs_read failures (bnc#1126209).
CVE-2019-3819: A flaw was found in the function hid_debug_events_read() in drivers/hid/hid-debug.c file which may enter an infinite loop with certain parameters passed from a userspace. A local privileged user ('root') can cause a system lock up and a denial of service. Versions from v4.18 and newer are vulnerable (bnc#1123161).
CVE-2019-8912: af_alg_release() in crypto/af_alg.c neglects to set a NULL value for a certain structure member, which leads to a use-after-free in sockfs_setattr (bnc#1125907).
CVE-2019-7308: kernel/bpf/verifier.c performed undesirable out-of-bounds speculation on pointer arithmetic in various cases, including cases of different branches with different state or limits to sanitize, leading to side-channel attacks (bnc#1124055).
CVE-2019-3459, CVE-2019-3460: The Bluetooth stack suffered from two remote information leak vulnerabilities in the code that handles incoming L2cap configuration packets (bsc#1120758).
CVE-2019-7221: Fixed a user-after-free vulnerability in the KVM hypervisor related to the emulation of a preemption timer, allowing an guest user/process to crash the host kernel. (bsc#1124732).
CVE-2019-7222: Fixed an information leakage in the KVM hypervisor related to handling page fault exceptions, which allowed a guest user/process to use this flaw to leak the host's stack memory contents to a guest (bsc#1124735).
CVE-2019-6974: kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandled reference counting because of a race condition, leading to a use-after-free (bnc#1124728).
CVE-2018-20669: Missing access control checks in ioctl of gpu/drm/i915 driver were fixed which might have lead to information leaks.
(bnc#1122971).
The update package also includes non-security fixes. See advisory for details.
Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.
Solution
To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.Alternatively you can run the command listed for your product :
SUSE Linux Enterprise Workstation Extension 15:zypper in -t patch SUSE-SLE-Product-WE-15-2019-784=1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-784=1
SUSE Linux Enterprise Module for Live Patching 15:zypper in -t patch SUSE-SLE-Module-Live-Patching-15-2019-784=1
SUSE Linux Enterprise Module for Legacy Software 15:zypper in -t patch SUSE-SLE-Module-Legacy-15-2019-784=1
SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2019-784=1
SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-784=1
SUSE Linux Enterprise High Availability 15:zypper in -t patch SUSE-SLE-Product-HA-15-2019-784=1
See Also
https://bugzilla.suse.com/show_bug.cgi?id=1046305
https://bugzilla.suse.com/show_bug.cgi?id=1046306
https://bugzilla.suse.com/show_bug.cgi?id=1050252
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1054610
https://bugzilla.suse.com/show_bug.cgi?id=1055121
https://bugzilla.suse.com/show_bug.cgi?id=1056658
https://bugzilla.suse.com/show_bug.cgi?id=1056662
https://bugzilla.suse.com/show_bug.cgi?id=1056787
https://bugzilla.suse.com/show_bug.cgi?id=1060463
https://bugzilla.suse.com/show_bug.cgi?id=1063638
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1070995
https://bugzilla.suse.com/show_bug.cgi?id=1071995
https://bugzilla.suse.com/show_bug.cgi?id=1078355
https://bugzilla.suse.com/show_bug.cgi?id=1082943
https://bugzilla.suse.com/show_bug.cgi?id=1083548
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1084216
https://bugzilla.suse.com/show_bug.cgi?id=1086095
https://bugzilla.suse.com/show_bug.cgi?id=1086282
https://bugzilla.suse.com/show_bug.cgi?id=1086301
https://bugzilla.suse.com/show_bug.cgi?id=1086313
https://bugzilla.suse.com/show_bug.cgi?id=1086314
https://bugzilla.suse.com/show_bug.cgi?id=1086323
https://bugzilla.suse.com/show_bug.cgi?id=1087082
https://bugzilla.suse.com/show_bug.cgi?id=1087092
https://bugzilla.suse.com/show_bug.cgi?id=1088133
https://bugzilla.suse.com/show_bug.cgi?id=1094555
https://bugzilla.suse.com/show_bug.cgi?id=1098382
https://bugzilla.suse.com/show_bug.cgi?id=1098425
https://bugzilla.suse.com/show_bug.cgi?id=1098995
https://bugzilla.suse.com/show_bug.cgi?id=1120601
https://bugzilla.suse.com/show_bug.cgi?id=1120758
https://bugzilla.suse.com/show_bug.cgi?id=1120854
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1120909
https://bugzilla.suse.com/show_bug.cgi?id=1120955
https://bugzilla.suse.com/show_bug.cgi?id=1121317
https://bugzilla.suse.com/show_bug.cgi?id=1121726
https://bugzilla.suse.com/show_bug.cgi?id=1121789
https://bugzilla.suse.com/show_bug.cgi?id=1121805
https://bugzilla.suse.com/show_bug.cgi?id=1122019
https://bugzilla.suse.com/show_bug.cgi?id=1122192
https://bugzilla.suse.com/show_bug.cgi?id=1122324
https://bugzilla.suse.com/show_bug.cgi?id=1122554
https://bugzilla.suse.com/show_bug.cgi?id=1122662
https://bugzilla.suse.com/show_bug.cgi?id=1122764
https://bugzilla.suse.com/show_bug.cgi?id=1122779
https://bugzilla.suse.com/show_bug.cgi?id=1122822
https://bugzilla.suse.com/show_bug.cgi?id=1122885
https://bugzilla.suse.com/show_bug.cgi?id=1122927
https://bugzilla.suse.com/show_bug.cgi?id=1122944
https://bugzilla.suse.com/show_bug.cgi?id=1122971
https://bugzilla.suse.com/show_bug.cgi?id=1122982
https://bugzilla.suse.com/show_bug.cgi?id=1123060
https://bugzilla.suse.com/show_bug.cgi?id=1123061
https://bugzilla.suse.com/show_bug.cgi?id=1123161
https://bugzilla.suse.com/show_bug.cgi?id=1123317
https://bugzilla.suse.com/show_bug.cgi?id=1123348
https://bugzilla.suse.com/show_bug.cgi?id=1123357
https://bugzilla.suse.com/show_bug.cgi?id=1123456
https://bugzilla.suse.com/show_bug.cgi?id=1123538
https://bugzilla.suse.com/show_bug.cgi?id=1123697
https://bugzilla.suse.com/show_bug.cgi?id=1123882
https://bugzilla.suse.com/show_bug.cgi?id=1123933
https://bugzilla.suse.com/show_bug.cgi?id=1124055
https://bugzilla.suse.com/show_bug.cgi?id=1124204
https://bugzilla.suse.com/show_bug.cgi?id=1126555
https://bugzilla.suse.com/show_bug.cgi?id=1126579
https://bugzilla.suse.com/show_bug.cgi?id=1126789
https://bugzilla.suse.com/show_bug.cgi?id=1126790
https://bugzilla.suse.com/show_bug.cgi?id=1126802
https://bugzilla.suse.com/show_bug.cgi?id=1126803
https://bugzilla.suse.com/show_bug.cgi?id=1126804
https://bugzilla.suse.com/show_bug.cgi?id=1126805
https://bugzilla.suse.com/show_bug.cgi?id=1126806
https://bugzilla.suse.com/show_bug.cgi?id=1126807
https://bugzilla.suse.com/show_bug.cgi?id=1127042
https://bugzilla.suse.com/show_bug.cgi?id=1127062
https://bugzilla.suse.com/show_bug.cgi?id=1127082
https://bugzilla.suse.com/show_bug.cgi?id=1127154
https://bugzilla.suse.com/show_bug.cgi?id=1127285
https://bugzilla.suse.com/show_bug.cgi?id=1127286
https://bugzilla.suse.com/show_bug.cgi?id=1127307
https://bugzilla.suse.com/show_bug.cgi?id=1127363
https://bugzilla.suse.com/show_bug.cgi?id=1127493
https://bugzilla.suse.com/show_bug.cgi?id=1127494
https://bugzilla.suse.com/show_bug.cgi?id=1127495
https://bugzilla.suse.com/show_bug.cgi?id=1127496
https://bugzilla.suse.com/show_bug.cgi?id=1127497
https://bugzilla.suse.com/show_bug.cgi?id=1127498
https://bugzilla.suse.com/show_bug.cgi?id=1127534
https://bugzilla.suse.com/show_bug.cgi?id=1127561
https://bugzilla.suse.com/show_bug.cgi?id=1127567
https://bugzilla.suse.com/show_bug.cgi?id=1127595
https://bugzilla.suse.com/show_bug.cgi?id=1127603
https://bugzilla.suse.com/show_bug.cgi?id=1127682
https://bugzilla.suse.com/show_bug.cgi?id=1127731
https://bugzilla.suse.com/show_bug.cgi?id=1127750
https://bugzilla.suse.com/show_bug.cgi?id=1127836
https://bugzilla.suse.com/show_bug.cgi?id=1127961
https://bugzilla.suse.com/show_bug.cgi?id=1128094
https://bugzilla.suse.com/show_bug.cgi?id=1128166
https://bugzilla.suse.com/show_bug.cgi?id=1128351
https://bugzilla.suse.com/show_bug.cgi?id=1128451
https://bugzilla.suse.com/show_bug.cgi?id=1128895
https://bugzilla.suse.com/show_bug.cgi?id=1129046
https://bugzilla.suse.com/show_bug.cgi?id=1129080
https://bugzilla.suse.com/show_bug.cgi?id=1129163
https://bugzilla.suse.com/show_bug.cgi?id=1129179
https://bugzilla.suse.com/show_bug.cgi?id=1129181
https://bugzilla.suse.com/show_bug.cgi?id=1129182
https://bugzilla.suse.com/show_bug.cgi?id=1129183
https://bugzilla.suse.com/show_bug.cgi?id=1129184
https://bugzilla.suse.com/show_bug.cgi?id=1129205
https://bugzilla.suse.com/show_bug.cgi?id=1129281
https://bugzilla.suse.com/show_bug.cgi?id=1129284
https://bugzilla.suse.com/show_bug.cgi?id=1129285
https://bugzilla.suse.com/show_bug.cgi?id=1129291
https://bugzilla.suse.com/show_bug.cgi?id=1129292
https://bugzilla.suse.com/show_bug.cgi?id=1129293
https://bugzilla.suse.com/show_bug.cgi?id=1129294
https://bugzilla.suse.com/show_bug.cgi?id=1129295
https://bugzilla.suse.com/show_bug.cgi?id=1129296
https://bugzilla.suse.com/show_bug.cgi?id=1129326
https://bugzilla.suse.com/show_bug.cgi?id=1129327
https://bugzilla.suse.com/show_bug.cgi?id=1129330
https://bugzilla.suse.com/show_bug.cgi?id=1129363
https://bugzilla.suse.com/show_bug.cgi?id=1129366
https://bugzilla.suse.com/show_bug.cgi?id=1129497
https://bugzilla.suse.com/show_bug.cgi?id=1129519
https://bugzilla.suse.com/show_bug.cgi?id=1129543
https://bugzilla.suse.com/show_bug.cgi?id=1129547
https://bugzilla.suse.com/show_bug.cgi?id=1129551
https://bugzilla.suse.com/show_bug.cgi?id=1129581
https://bugzilla.suse.com/show_bug.cgi?id=1129625
https://bugzilla.suse.com/show_bug.cgi?id=1129664
https://bugzilla.suse.com/show_bug.cgi?id=1129739
https://bugzilla.suse.com/show_bug.cgi?id=1103429
https://bugzilla.suse.com/show_bug.cgi?id=1104353
https://bugzilla.suse.com/show_bug.cgi?id=1106105
https://bugzilla.suse.com/show_bug.cgi?id=1106434
https://bugzilla.suse.com/show_bug.cgi?id=1106811
https://bugzilla.suse.com/show_bug.cgi?id=1107078
https://bugzilla.suse.com/show_bug.cgi?id=1107665
https://bugzilla.suse.com/show_bug.cgi?id=1108101
https://bugzilla.suse.com/show_bug.cgi?id=1108870
https://bugzilla.suse.com/show_bug.cgi?id=1109695
https://bugzilla.suse.com/show_bug.cgi?id=1110096
https://bugzilla.suse.com/show_bug.cgi?id=1110705
https://bugzilla.suse.com/show_bug.cgi?id=1111666
https://bugzilla.suse.com/show_bug.cgi?id=1113042
https://bugzilla.suse.com/show_bug.cgi?id=1113712
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1113939
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114585
https://bugzilla.suse.com/show_bug.cgi?id=1117108
https://bugzilla.suse.com/show_bug.cgi?id=1117155
https://bugzilla.suse.com/show_bug.cgi?id=1117645
https://bugzilla.suse.com/show_bug.cgi?id=1118338
https://bugzilla.suse.com/show_bug.cgi?id=1119019
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1119766
https://bugzilla.suse.com/show_bug.cgi?id=1119843
https://bugzilla.suse.com/show_bug.cgi?id=1120008
https://bugzilla.suse.com/show_bug.cgi?id=1120318
https://bugzilla.suse.com/show_bug.cgi?id=1124235
https://bugzilla.suse.com/show_bug.cgi?id=1124579
https://bugzilla.suse.com/show_bug.cgi?id=1124589
https://bugzilla.suse.com/show_bug.cgi?id=1124728
https://bugzilla.suse.com/show_bug.cgi?id=1124732
https://bugzilla.suse.com/show_bug.cgi?id=1124735
https://bugzilla.suse.com/show_bug.cgi?id=1124969
https://bugzilla.suse.com/show_bug.cgi?id=1124974
https://bugzilla.suse.com/show_bug.cgi?id=1124975
https://bugzilla.suse.com/show_bug.cgi?id=1124976
https://bugzilla.suse.com/show_bug.cgi?id=1124978
https://bugzilla.suse.com/show_bug.cgi?id=1124979
https://bugzilla.suse.com/show_bug.cgi?id=1124980
https://bugzilla.suse.com/show_bug.cgi?id=1124981
https://bugzilla.suse.com/show_bug.cgi?id=1124982
https://bugzilla.suse.com/show_bug.cgi?id=1124984
https://bugzilla.suse.com/show_bug.cgi?id=1124985
https://bugzilla.suse.com/show_bug.cgi?id=1125109
https://bugzilla.suse.com/show_bug.cgi?id=1125125
https://bugzilla.suse.com/show_bug.cgi?id=1125252
https://bugzilla.suse.com/show_bug.cgi?id=1125315
https://bugzilla.suse.com/show_bug.cgi?id=1125614
https://bugzilla.suse.com/show_bug.cgi?id=1125728
https://bugzilla.suse.com/show_bug.cgi?id=1125780
https://bugzilla.suse.com/show_bug.cgi?id=1125797
https://bugzilla.suse.com/show_bug.cgi?id=1125799
https://bugzilla.suse.com/show_bug.cgi?id=1125800
https://bugzilla.suse.com/show_bug.cgi?id=1125907
https://bugzilla.suse.com/show_bug.cgi?id=1125947
https://bugzilla.suse.com/show_bug.cgi?id=1126131
https://bugzilla.suse.com/show_bug.cgi?id=1126209
https://bugzilla.suse.com/show_bug.cgi?id=1126389
https://bugzilla.suse.com/show_bug.cgi?id=1126393
https://bugzilla.suse.com/show_bug.cgi?id=1126476
https://bugzilla.suse.com/show_bug.cgi?id=1126480
https://bugzilla.suse.com/show_bug.cgi?id=1126481
https://bugzilla.suse.com/show_bug.cgi?id=1126488
https://bugzilla.suse.com/show_bug.cgi?id=1126495
https://bugzilla.suse.com/show_bug.cgi?id=1129923
https://bugzilla.suse.com/show_bug.cgi?id=824948
https://www.suse.com/security/cve/CVE-2018-20669/
https://www.suse.com/security/cve/CVE-2019-2024/
https://www.suse.com/security/cve/CVE-2019-3459/
https://www.suse.com/security/cve/CVE-2019-3460/
https://www.suse.com/security/cve/CVE-2019-3819/
https://www.suse.com/security/cve/CVE-2019-6974/
https://www.suse.com/security/cve/CVE-2019-7221/
https://www.suse.com/security/cve/CVE-2019-7222/
https://www.suse.com/security/cve/CVE-2019-7308/
https://www.suse.com/security/cve/CVE-2019-8912/
https://www.suse.com/security/cve/CVE-2019-8980/
Plugin Details
Severity: High
ID: 123496
File Name: suse_SU-2019-0784-1.nasl
Version: 1.8
Type: local
Agent: unix
Family: SuSE Local Security Checks
Published: 3/29/2019
Updated: 5/20/2022
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
Risk Information
VPR
Risk Factor: Medium
Score: 6.7
CVSS v2
Risk Factor: High
Base Score: 7.2
Temporal Score: 6
Vector: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS Score Source: CVE-2019-8912
CVSS v3
Risk Factor: High
Base Score: 8.1
Temporal Score: 7.5
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:F/RL:O/RC:C
CVSS Score Source: CVE-2019-6974
Vulnerability Information
CPE: p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-vanilla-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debugsource, p-cpe:/a:novell:suse_linux:kernel-vanilla-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kselftests-kmp-default, p-cpe:/a:novell:suse_linux:kernel-vanilla-base, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-obs-qa, p-cpe:/a:novell:suse_linux:kernel-zfcpdump-debuginfo, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 3/28/2019
Vulnerability Publication Date: 1/25/2019
Exploitable With
Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)
Reference Information
CVE: CVE-2018-20669, CVE-2019-2024, CVE-2019-3459, CVE-2019-3460, CVE-2019-3819, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222, CVE-2019-7308, CVE-2019-8912, CVE-2019-8980, CVE-2019-9213