Language:
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1084878
https://bugzilla.suse.com/show_bug.cgi?id=1117665
https://bugzilla.suse.com/show_bug.cgi?id=1131107
https://bugzilla.suse.com/show_bug.cgi?id=1133140
https://bugzilla.suse.com/show_bug.cgi?id=1135966
https://bugzilla.suse.com/show_bug.cgi?id=1135967
https://bugzilla.suse.com/show_bug.cgi?id=1136261
https://bugzilla.suse.com/show_bug.cgi?id=1137865
https://bugzilla.suse.com/show_bug.cgi?id=1139073
https://bugzilla.suse.com/show_bug.cgi?id=1140671
https://bugzilla.suse.com/show_bug.cgi?id=1141013
https://bugzilla.suse.com/show_bug.cgi?id=1141054
https://bugzilla.suse.com/show_bug.cgi?id=1142458
https://bugzilla.suse.com/show_bug.cgi?id=1143187
https://bugzilla.suse.com/show_bug.cgi?id=1144123
https://bugzilla.suse.com/show_bug.cgi?id=1144903
https://bugzilla.suse.com/show_bug.cgi?id=1145477
https://bugzilla.suse.com/show_bug.cgi?id=1146042
https://bugzilla.suse.com/show_bug.cgi?id=1146163
https://bugzilla.suse.com/show_bug.cgi?id=1146285
https://bugzilla.suse.com/show_bug.cgi?id=1146361
https://bugzilla.suse.com/show_bug.cgi?id=1146378
https://bugzilla.suse.com/show_bug.cgi?id=1146391
https://bugzilla.suse.com/show_bug.cgi?id=1146413
https://bugzilla.suse.com/show_bug.cgi?id=1146425
https://bugzilla.suse.com/show_bug.cgi?id=1150465
https://bugzilla.suse.com/show_bug.cgi?id=1150727
https://bugzilla.suse.com/show_bug.cgi?id=1150942
https://bugzilla.suse.com/show_bug.cgi?id=1151347
https://bugzilla.suse.com/show_bug.cgi?id=1151350
https://bugzilla.suse.com/show_bug.cgi?id=1152685
https://bugzilla.suse.com/show_bug.cgi?id=1152782
https://bugzilla.suse.com/show_bug.cgi?id=1152788
https://bugzilla.suse.com/show_bug.cgi?id=1153158
https://bugzilla.suse.com/show_bug.cgi?id=1153263
https://bugzilla.suse.com/show_bug.cgi?id=1154103
https://bugzilla.suse.com/show_bug.cgi?id=1154372
https://bugzilla.suse.com/show_bug.cgi?id=1155131
https://bugzilla.suse.com/show_bug.cgi?id=1155671
https://www.suse.com/security/cve/CVE-2016-10906/
https://www.suse.com/security/cve/CVE-2017-18379/
https://www.suse.com/security/cve/CVE-2017-18509/
https://www.suse.com/security/cve/CVE-2017-18551/
https://bugzilla.suse.com/show_bug.cgi?id=1146512
https://bugzilla.suse.com/show_bug.cgi?id=1146514
https://bugzilla.suse.com/show_bug.cgi?id=1146516
https://bugzilla.suse.com/show_bug.cgi?id=1146519
https://bugzilla.suse.com/show_bug.cgi?id=1146524
https://bugzilla.suse.com/show_bug.cgi?id=1146526
https://bugzilla.suse.com/show_bug.cgi?id=1146529
https://bugzilla.suse.com/show_bug.cgi?id=1146540
https://bugzilla.suse.com/show_bug.cgi?id=1146543
https://bugzilla.suse.com/show_bug.cgi?id=1146547
https://bugzilla.suse.com/show_bug.cgi?id=1146550
https://bugzilla.suse.com/show_bug.cgi?id=1146584
https://bugzilla.suse.com/show_bug.cgi?id=1146589
https://bugzilla.suse.com/show_bug.cgi?id=1147022
https://bugzilla.suse.com/show_bug.cgi?id=1147122
https://bugzilla.suse.com/show_bug.cgi?id=1148394
https://bugzilla.suse.com/show_bug.cgi?id=1148938
https://bugzilla.suse.com/show_bug.cgi?id=1149083
https://bugzilla.suse.com/show_bug.cgi?id=1149376
https://bugzilla.suse.com/show_bug.cgi?id=1149522
https://bugzilla.suse.com/show_bug.cgi?id=1149527
https://bugzilla.suse.com/show_bug.cgi?id=1149555
https://bugzilla.suse.com/show_bug.cgi?id=1149612
https://bugzilla.suse.com/show_bug.cgi?id=1150025
https://bugzilla.suse.com/show_bug.cgi?id=1150112
https://bugzilla.suse.com/show_bug.cgi?id=1150452
https://bugzilla.suse.com/show_bug.cgi?id=1150457
https://www.suse.com/security/cve/CVE-2019-15220/
https://www.suse.com/security/cve/CVE-2019-15221/
https://www.suse.com/security/cve/CVE-2019-15239/
https://www.suse.com/security/cve/CVE-2019-15290/
https://www.suse.com/security/cve/CVE-2019-15291/
https://www.suse.com/security/cve/CVE-2019-15505/
https://www.suse.com/security/cve/CVE-2019-15666/
https://www.suse.com/security/cve/CVE-2019-15807/
https://www.suse.com/security/cve/CVE-2017-18595/
https://www.suse.com/security/cve/CVE-2018-12207/
https://www.suse.com/security/cve/CVE-2018-20976/
https://www.suse.com/security/cve/CVE-2019-0154/
https://www.suse.com/security/cve/CVE-2019-0155/
https://www.suse.com/security/cve/CVE-2019-10220/
https://www.suse.com/security/cve/CVE-2019-11135/
https://www.suse.com/security/cve/CVE-2019-13272/
https://www.suse.com/security/cve/CVE-2019-14814/
https://www.suse.com/security/cve/CVE-2019-14815/
https://www.suse.com/security/cve/CVE-2019-14816/
https://www.suse.com/security/cve/CVE-2019-14821/
https://www.suse.com/security/cve/CVE-2019-14835/
https://www.suse.com/security/cve/CVE-2019-15098/
https://www.suse.com/security/cve/CVE-2019-15211/
https://www.suse.com/security/cve/CVE-2019-15212/
https://www.suse.com/security/cve/CVE-2019-15214/
https://www.suse.com/security/cve/CVE-2019-15215/
https://www.suse.com/security/cve/CVE-2019-15216/
https://www.suse.com/security/cve/CVE-2019-15217/
https://www.suse.com/security/cve/CVE-2019-15218/
https://www.suse.com/security/cve/CVE-2019-15219/
https://www.suse.com/security/cve/CVE-2019-15902/
https://www.suse.com/security/cve/CVE-2019-15924/
https://www.suse.com/security/cve/CVE-2019-15926/
https://www.suse.com/security/cve/CVE-2019-15927/
https://www.suse.com/security/cve/CVE-2019-16232/
https://www.suse.com/security/cve/CVE-2019-16233/
https://www.suse.com/security/cve/CVE-2019-16234/
https://www.suse.com/security/cve/CVE-2019-16413/
https://www.suse.com/security/cve/CVE-2019-16995/
https://www.suse.com/security/cve/CVE-2019-17055/
https://www.suse.com/security/cve/CVE-2019-17056/
https://www.suse.com/security/cve/CVE-2019-17133/
https://www.suse.com/security/cve/CVE-2019-17666/
https://www.suse.com/security/cve/CVE-2019-9456/
https://www.suse.com/security/cve/CVE-2019-9506/
https://www.suse.com/support/kb/doc/?id=7023735
Severity: Critical
ID: 130949
File Name: suse_SU-2019-2949-1.nasl
Version: 1.5
Type: local
Agent: unix
Family: SuSE Local Security Checks
Published: 11/13/2019
Updated: 1/19/2023
Supported Sensors: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
Risk Factor: Critical
Score: 9.7
Risk Factor: Critical
Base Score: 10
Temporal Score: 8.7
Vector: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS Score Source: CVE-2019-15505
Risk Factor: Critical
Base Score: 9.8
Temporal Score: 9.4
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:H/RL:O/RC:C
CVSS Score Source: CVE-2019-17133
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:kernel-default-man
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
Exploit Available: true
Exploit Ease: Exploits are available
Patch Publication Date: 11/12/2019
Vulnerability Publication Date: 7/17/2019
CISA Known Exploited Vulnerability Due Dates: 6/10/2022
Core Impact
Metasploit (Linux Polkit pkexec helper PTRACE_TRACEME local root exploit)
CVE: CVE-2016-10906, CVE-2017-18379, CVE-2017-18509, CVE-2017-18551, CVE-2017-18595, CVE-2018-12207, CVE-2018-20976, CVE-2019-0154, CVE-2019-0155, CVE-2019-10220, CVE-2019-11135, CVE-2019-13272, CVE-2019-14814, CVE-2019-14815, CVE-2019-14816, CVE-2019-14821, CVE-2019-14835, CVE-2019-15098, CVE-2019-15211, CVE-2019-15212, CVE-2019-15214, CVE-2019-15215, CVE-2019-15216, CVE-2019-15217, CVE-2019-15218, CVE-2019-15219, CVE-2019-15220, CVE-2019-15221, CVE-2019-15239, CVE-2019-15290, CVE-2019-15291, CVE-2019-15505, CVE-2019-15666, CVE-2019-15807, CVE-2019-15902, CVE-2019-15924, CVE-2019-15926, CVE-2019-15927, CVE-2019-16232, CVE-2019-16233, CVE-2019-16234, CVE-2019-16413, CVE-2019-16995, CVE-2019-17055, CVE-2019-17056, CVE-2019-17133, CVE-2019-17666, CVE-2019-9456, CVE-2019-9506