SUSE SLED12 / SLES12 Security Update : kernel (SUSE-SU-2018:4069-1)

High Nessus Plugin ID 119647

Synopsis

The remote SUSE host is missing one or more security updates.

Description

The SUSE Linux Enterprise 12 SP4 kernel was updated to receive various security and bugfixes.

The following security bugs were fixed :

CVE-2018-19824: A local user could exploit a use-after-free in the ALSA driver by supplying a malicious USB Sound device (with zero interfaces) that is mishandled in usb_audio_probe in sound/usb/card.c (bnc#1118152).

CVE-2018-18281: The mremap() syscall performs TLB flushes after dropping pagetable locks. If a syscall such as ftruncate() removed entries from the pagetables of a task that is in the middle of mremap(), a stale TLB entry could remain for a short time that permits access to a physical page after it has been released back to the page allocator and reused. (bnc#1113769).

CVE-2018-18710: An information leak in cdrom_ioctl_select_disc in drivers/cdrom/cdrom.c could be used by local attackers to read kernel memory because a cast from unsigned long to int interferes with bounds checking. This is similar to CVE-2018-10940 and CVE-2018-16658 (bnc#1113751).

CVE-2018-18445: Faulty computation of numeric bounds in the BPF verifier permitted out-of-bounds memory accesses because adjust_scalar_min_max_vals in kernel/bpf/verifier.c mishandled 32-bit right shifts (bnc#1112372).

CVE-2018-18386: drivers/tty/n_tty.c allowed local attackers (who are able to access pseudo terminals) to hang/block further usage of any pseudo terminal devices due to an EXTPROC versus ICANON confusion in TIOCINQ (bnc#1094825).

CVE-2017-18224: fs/ocfs2/aops.c omitted use of a semaphore and consequently had a race condition for access to the extent tree during read operations in DIRECT mode, which allowed local users to cause a denial of service (BUG) by modifying a certain e_cpos field (bnc#1084831).

CVE-2017-16533: The usbhid_parse function in drivers/hid/usbhid/hid-core.c allowed local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device (bnc#1066674).

The update package also includes non-security fixes. See advisory for details.

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

Solution

To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.

Alternatively you can run the command listed for your product :

SUSE Linux Enterprise Workstation Extension 12-SP4:zypper in -t patch SUSE-SLE-WE-12-SP4-2018-2894=1

SUSE Linux Enterprise Software Development Kit 12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2018-2894=1

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2018-2894=1

SUSE Linux Enterprise High Availability 12-SP4:zypper in -t patch SUSE-SLE-HA-12-SP4-2018-2894=1

SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2018-2894=1

See Also

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1055120

https://bugzilla.suse.com/show_bug.cgi?id=1061840

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1066674

https://bugzilla.suse.com/show_bug.cgi?id=1067906

https://bugzilla.suse.com/show_bug.cgi?id=1068273

https://bugzilla.suse.com/show_bug.cgi?id=1076830

https://bugzilla.suse.com/show_bug.cgi?id=1078248

https://bugzilla.suse.com/show_bug.cgi?id=1079524

https://bugzilla.suse.com/show_bug.cgi?id=1082555

https://bugzilla.suse.com/show_bug.cgi?id=1082653

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1084760

https://bugzilla.suse.com/show_bug.cgi?id=1084831

https://bugzilla.suse.com/show_bug.cgi?id=1085535

https://bugzilla.suse.com/show_bug.cgi?id=1086196

https://bugzilla.suse.com/show_bug.cgi?id=1089350

https://bugzilla.suse.com/show_bug.cgi?id=1091800

https://bugzilla.suse.com/show_bug.cgi?id=1094825

https://bugzilla.suse.com/show_bug.cgi?id=1095805

https://bugzilla.suse.com/show_bug.cgi?id=1097755

https://bugzilla.suse.com/show_bug.cgi?id=1100132

https://bugzilla.suse.com/show_bug.cgi?id=1103356

https://bugzilla.suse.com/show_bug.cgi?id=1103925

https://bugzilla.suse.com/show_bug.cgi?id=1104124

https://bugzilla.suse.com/show_bug.cgi?id=1104731

https://bugzilla.suse.com/show_bug.cgi?id=1104824

https://bugzilla.suse.com/show_bug.cgi?id=1105025

https://bugzilla.suse.com/show_bug.cgi?id=1105428

https://bugzilla.suse.com/show_bug.cgi?id=1106105

https://bugzilla.suse.com/show_bug.cgi?id=1106110

https://bugzilla.suse.com/show_bug.cgi?id=1106237

https://bugzilla.suse.com/show_bug.cgi?id=1106240

https://bugzilla.suse.com/show_bug.cgi?id=1107256

https://bugzilla.suse.com/show_bug.cgi?id=1107385

https://bugzilla.suse.com/show_bug.cgi?id=1107866

https://bugzilla.suse.com/show_bug.cgi?id=1108377

https://bugzilla.suse.com/show_bug.cgi?id=1108468

https://bugzilla.suse.com/show_bug.cgi?id=1109330

https://bugzilla.suse.com/show_bug.cgi?id=1109739

https://bugzilla.suse.com/show_bug.cgi?id=1109772

https://bugzilla.suse.com/show_bug.cgi?id=1109806

https://bugzilla.suse.com/show_bug.cgi?id=1109818

https://bugzilla.suse.com/show_bug.cgi?id=1109907

https://bugzilla.suse.com/show_bug.cgi?id=1109911

https://bugzilla.suse.com/show_bug.cgi?id=1109915

https://bugzilla.suse.com/show_bug.cgi?id=1109919

https://bugzilla.suse.com/show_bug.cgi?id=1109951

https://bugzilla.suse.com/show_bug.cgi?id=1110006

https://bugzilla.suse.com/show_bug.cgi?id=1110998

https://bugzilla.suse.com/show_bug.cgi?id=1111040

https://bugzilla.suse.com/show_bug.cgi?id=1111062

https://bugzilla.suse.com/show_bug.cgi?id=1111174

https://bugzilla.suse.com/show_bug.cgi?id=1111506

https://bugzilla.suse.com/show_bug.cgi?id=1111696

https://bugzilla.suse.com/show_bug.cgi?id=1111809

https://bugzilla.suse.com/show_bug.cgi?id=1111921

https://bugzilla.suse.com/show_bug.cgi?id=1111983

https://bugzilla.suse.com/show_bug.cgi?id=1112128

https://bugzilla.suse.com/show_bug.cgi?id=1112170

https://bugzilla.suse.com/show_bug.cgi?id=1112173

https://bugzilla.suse.com/show_bug.cgi?id=1112208

https://bugzilla.suse.com/show_bug.cgi?id=1112219

https://bugzilla.suse.com/show_bug.cgi?id=1112221

https://bugzilla.suse.com/show_bug.cgi?id=1112246

https://bugzilla.suse.com/show_bug.cgi?id=1112372

https://bugzilla.suse.com/show_bug.cgi?id=1112514

https://bugzilla.suse.com/show_bug.cgi?id=1112554

https://bugzilla.suse.com/show_bug.cgi?id=1112708

https://bugzilla.suse.com/show_bug.cgi?id=1112710

https://bugzilla.suse.com/show_bug.cgi?id=1112711

https://bugzilla.suse.com/show_bug.cgi?id=1112712

https://bugzilla.suse.com/show_bug.cgi?id=1112713

https://bugzilla.suse.com/show_bug.cgi?id=1112731

https://bugzilla.suse.com/show_bug.cgi?id=1112732

https://bugzilla.suse.com/show_bug.cgi?id=1112733

https://bugzilla.suse.com/show_bug.cgi?id=1112734

https://bugzilla.suse.com/show_bug.cgi?id=1112735

https://bugzilla.suse.com/show_bug.cgi?id=1112736

https://bugzilla.suse.com/show_bug.cgi?id=1112738

https://bugzilla.suse.com/show_bug.cgi?id=1112739

https://bugzilla.suse.com/show_bug.cgi?id=1112740

https://bugzilla.suse.com/show_bug.cgi?id=1112741

https://bugzilla.suse.com/show_bug.cgi?id=1112743

https://bugzilla.suse.com/show_bug.cgi?id=1112745

https://bugzilla.suse.com/show_bug.cgi?id=1112746

https://bugzilla.suse.com/show_bug.cgi?id=1112878

https://bugzilla.suse.com/show_bug.cgi?id=1112894

https://bugzilla.suse.com/show_bug.cgi?id=1112899

https://bugzilla.suse.com/show_bug.cgi?id=1112902

https://bugzilla.suse.com/show_bug.cgi?id=1112903

https://bugzilla.suse.com/show_bug.cgi?id=1112905

https://bugzilla.suse.com/show_bug.cgi?id=1112906

https://bugzilla.suse.com/show_bug.cgi?id=1112907

https://bugzilla.suse.com/show_bug.cgi?id=1112963

https://bugzilla.suse.com/show_bug.cgi?id=1113257

https://bugzilla.suse.com/show_bug.cgi?id=1113284

https://bugzilla.suse.com/show_bug.cgi?id=1113295

https://bugzilla.suse.com/show_bug.cgi?id=1113408

https://bugzilla.suse.com/show_bug.cgi?id=1113412

https://bugzilla.suse.com/show_bug.cgi?id=1113501

https://bugzilla.suse.com/show_bug.cgi?id=1113667

https://bugzilla.suse.com/show_bug.cgi?id=1113677

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1113751

https://bugzilla.suse.com/show_bug.cgi?id=1113769

https://bugzilla.suse.com/show_bug.cgi?id=1113780

https://bugzilla.suse.com/show_bug.cgi?id=1113972

https://bugzilla.suse.com/show_bug.cgi?id=1114015

https://bugzilla.suse.com/show_bug.cgi?id=1114178

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114385

https://bugzilla.suse.com/show_bug.cgi?id=1114576

https://bugzilla.suse.com/show_bug.cgi?id=1114577

https://bugzilla.suse.com/show_bug.cgi?id=1114578

https://bugzilla.suse.com/show_bug.cgi?id=1114579

https://bugzilla.suse.com/show_bug.cgi?id=1114580

https://bugzilla.suse.com/show_bug.cgi?id=1114581

https://bugzilla.suse.com/show_bug.cgi?id=1114582

https://bugzilla.suse.com/show_bug.cgi?id=1114583

https://bugzilla.suse.com/show_bug.cgi?id=1114584

https://bugzilla.suse.com/show_bug.cgi?id=1114585

https://bugzilla.suse.com/show_bug.cgi?id=1114839

https://bugzilla.suse.com/show_bug.cgi?id=1115074

https://bugzilla.suse.com/show_bug.cgi?id=1115269

https://bugzilla.suse.com/show_bug.cgi?id=1115431

https://bugzilla.suse.com/show_bug.cgi?id=1115433

https://bugzilla.suse.com/show_bug.cgi?id=1115440

https://bugzilla.suse.com/show_bug.cgi?id=1115567

https://bugzilla.suse.com/show_bug.cgi?id=1115709

https://bugzilla.suse.com/show_bug.cgi?id=1115976

https://bugzilla.suse.com/show_bug.cgi?id=1116183

https://bugzilla.suse.com/show_bug.cgi?id=1116692

https://bugzilla.suse.com/show_bug.cgi?id=1116693

https://bugzilla.suse.com/show_bug.cgi?id=1116698

https://bugzilla.suse.com/show_bug.cgi?id=1116699

https://bugzilla.suse.com/show_bug.cgi?id=1116700

https://bugzilla.suse.com/show_bug.cgi?id=1116701

https://bugzilla.suse.com/show_bug.cgi?id=1116862

https://bugzilla.suse.com/show_bug.cgi?id=1116863

https://bugzilla.suse.com/show_bug.cgi?id=1116876

https://bugzilla.suse.com/show_bug.cgi?id=1116877

https://bugzilla.suse.com/show_bug.cgi?id=1116878

https://bugzilla.suse.com/show_bug.cgi?id=1116891

https://bugzilla.suse.com/show_bug.cgi?id=1116895

https://bugzilla.suse.com/show_bug.cgi?id=1116899

https://bugzilla.suse.com/show_bug.cgi?id=1116950

https://bugzilla.suse.com/show_bug.cgi?id=1117168

https://bugzilla.suse.com/show_bug.cgi?id=1117172

https://bugzilla.suse.com/show_bug.cgi?id=1117174

https://bugzilla.suse.com/show_bug.cgi?id=1117181

https://bugzilla.suse.com/show_bug.cgi?id=1117184

https://bugzilla.suse.com/show_bug.cgi?id=1117188

https://bugzilla.suse.com/show_bug.cgi?id=1117189

https://bugzilla.suse.com/show_bug.cgi?id=1117349

https://bugzilla.suse.com/show_bug.cgi?id=1117561

https://bugzilla.suse.com/show_bug.cgi?id=1117788

https://bugzilla.suse.com/show_bug.cgi?id=1117789

https://bugzilla.suse.com/show_bug.cgi?id=1117790

https://bugzilla.suse.com/show_bug.cgi?id=1117791

https://bugzilla.suse.com/show_bug.cgi?id=1117792

https://bugzilla.suse.com/show_bug.cgi?id=1117794

https://bugzilla.suse.com/show_bug.cgi?id=1117795

https://bugzilla.suse.com/show_bug.cgi?id=1117796

https://bugzilla.suse.com/show_bug.cgi?id=1117798

https://bugzilla.suse.com/show_bug.cgi?id=1117799

https://bugzilla.suse.com/show_bug.cgi?id=1117801

https://bugzilla.suse.com/show_bug.cgi?id=1117802

https://bugzilla.suse.com/show_bug.cgi?id=1117803

https://bugzilla.suse.com/show_bug.cgi?id=1117804

https://bugzilla.suse.com/show_bug.cgi?id=1117805

https://bugzilla.suse.com/show_bug.cgi?id=1117806

https://bugzilla.suse.com/show_bug.cgi?id=1117807

https://bugzilla.suse.com/show_bug.cgi?id=1117808

https://bugzilla.suse.com/show_bug.cgi?id=1117815

https://bugzilla.suse.com/show_bug.cgi?id=1117816

https://bugzilla.suse.com/show_bug.cgi?id=1117817

https://bugzilla.suse.com/show_bug.cgi?id=1117818

https://bugzilla.suse.com/show_bug.cgi?id=1117819

https://bugzilla.suse.com/show_bug.cgi?id=1117820

https://bugzilla.suse.com/show_bug.cgi?id=1117821

https://bugzilla.suse.com/show_bug.cgi?id=1117822

https://bugzilla.suse.com/show_bug.cgi?id=1118102

https://bugzilla.suse.com/show_bug.cgi?id=1118136

https://bugzilla.suse.com/show_bug.cgi?id=1118137

https://bugzilla.suse.com/show_bug.cgi?id=1118138

https://bugzilla.suse.com/show_bug.cgi?id=1118140

https://bugzilla.suse.com/show_bug.cgi?id=1118152

https://bugzilla.suse.com/show_bug.cgi?id=1118316

https://www.suse.com/security/cve/CVE-2017-16533/

https://www.suse.com/security/cve/CVE-2017-18224/

https://www.suse.com/security/cve/CVE-2018-18281/

https://www.suse.com/security/cve/CVE-2018-18386/

https://www.suse.com/security/cve/CVE-2018-18445/

https://www.suse.com/security/cve/CVE-2018-18710/

https://www.suse.com/security/cve/CVE-2018-19824/

http://www.nessus.org/u?dc63e3e0

Plugin Details

Severity: High

ID: 119647

File Name: suse_SU-2018-4069-1.nasl

Version: 1.2

Type: local

Agent: unix

Published: 2018/12/13

Updated: 2019/04/05

Dependencies: 12634

Risk Information

Risk Factor: High

CVSS v2.0

Base Score: 7.2

Temporal Score: 5.6

Vector: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

Temporal Vector: CVSS2#E:POC/RL:OF/RC:C

CVSS v3.0

Base Score: 7.8

Temporal Score: 7

Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: CVSS:3.0/E:P/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:12

Exploit Available: true

Exploit Ease: Exploits are available

Patch Publication Date: 2018/12/11

Reference Information

CVE: CVE-2017-16533, CVE-2017-18224, CVE-2018-10940, CVE-2018-16658, CVE-2018-18281, CVE-2018-18386, CVE-2018-18445, CVE-2018-18710, CVE-2018-19824