SUSE SLES12 Security Update : kernel (SUSE-SU-2019:1242-1) (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)

high Nessus Plugin ID 125132
New! Plugin Severity Now Using CVSS v3

The calculated severity for Plugins has been updated to use CVSS v3 by default. Plugins that do not have a CVSS v3 score will fall back to CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Synopsis

The remote SUSE host is missing one or more security updates.

Description

The SUSE Linux Enterprise 12 SP4 Azure kernel was updated to receive various security and bugfixes.

Four new speculative execution information leak issues have been identified in Intel CPUs. (bsc#1111331)

CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)

CVE-2018-12127: Microarchitectural Fill Buffer Data Sampling (MFBDS)

CVE-2018-12130: Microarchitectural Load Port Data Samling (MLPDS)

CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

This kernel update contains software mitigations for these issues, which also utilize CPU microcode updates shipped in parallel.

For more information on this set of information leaks, check out https://www.suse.com/support/kb/doc/?id=7023736

The following security bugs were fixed: CVE-2018-16880: A flaw was found in the handle_rx() function in the vhost_net driver. A malicious virtual guest, under specific conditions, could trigger an out-of-bounds write in a kmalloc-8 slab on a virtual host which may lead to a kernel memory corruption and a system panic. Due to the nature of the flaw, privilege escalation cannot be fully ruled out.
(bnc#1122767).

CVE-2019-9003: Attackers could trigger a drivers/char/ipmi/ipmi_msghandler.c use-after-free and OOPS by arranging for certain simultaneous execution of the code, as demonstrated by a 'service ipmievd restart' loop (bnc#1126704).

CVE-2019-9503: A brcmfmac frame validation bypass was fixed.
(bnc#1132828).

CVE-2019-9500: A brcmfmac heap buffer overflow in brcmf_wowl_nd_results was fixed. (bnc#1132681).

CVE-2019-3882: A flaw was found in the vfio interface implementation that permitted violation of the user's locked memory limit. If a device is bound to a vfio driver, such as vfio-pci, and the local attacker is administratively granted ownership of the device, it may cause a system memory exhaustion and thus a denial of service (DoS).
(bnc#1131416 bnc#1131427).

The update package also includes non-security fixes. See advisory for details.

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

Solution

To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.

Alternatively you can run the command listed for your product :

SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-1242=1

See Also

https://bugzilla.suse.com/show_bug.cgi?id=1050549

https://bugzilla.suse.com/show_bug.cgi?id=1051510

https://bugzilla.suse.com/show_bug.cgi?id=1052904

https://bugzilla.suse.com/show_bug.cgi?id=1053043

https://bugzilla.suse.com/show_bug.cgi?id=1055117

https://bugzilla.suse.com/show_bug.cgi?id=1055121

https://bugzilla.suse.com/show_bug.cgi?id=1055186

https://bugzilla.suse.com/show_bug.cgi?id=1061840

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1070872

https://bugzilla.suse.com/show_bug.cgi?id=1078216

https://bugzilla.suse.com/show_bug.cgi?id=1082555

https://bugzilla.suse.com/show_bug.cgi?id=1083647

https://bugzilla.suse.com/show_bug.cgi?id=1085535

https://bugzilla.suse.com/show_bug.cgi?id=1085536

https://bugzilla.suse.com/show_bug.cgi?id=1088804

https://bugzilla.suse.com/show_bug.cgi?id=1093777

https://bugzilla.suse.com/show_bug.cgi?id=1094120

https://bugzilla.suse.com/show_bug.cgi?id=1094244

https://bugzilla.suse.com/show_bug.cgi?id=1097583

https://bugzilla.suse.com/show_bug.cgi?id=1097584

https://bugzilla.suse.com/show_bug.cgi?id=1097585

https://bugzilla.suse.com/show_bug.cgi?id=1097586

https://bugzilla.suse.com/show_bug.cgi?id=1097587

https://bugzilla.suse.com/show_bug.cgi?id=1097588

https://bugzilla.suse.com/show_bug.cgi?id=1100132

https://bugzilla.suse.com/show_bug.cgi?id=1103186

https://bugzilla.suse.com/show_bug.cgi?id=1103259

https://bugzilla.suse.com/show_bug.cgi?id=1107937

https://bugzilla.suse.com/show_bug.cgi?id=1108193

https://bugzilla.suse.com/show_bug.cgi?id=1108937

https://bugzilla.suse.com/show_bug.cgi?id=1111331

https://bugzilla.suse.com/show_bug.cgi?id=1112128

https://bugzilla.suse.com/show_bug.cgi?id=1112178

https://bugzilla.suse.com/show_bug.cgi?id=1113399

https://bugzilla.suse.com/show_bug.cgi?id=1113722

https://bugzilla.suse.com/show_bug.cgi?id=1114279

https://bugzilla.suse.com/show_bug.cgi?id=1114542

https://bugzilla.suse.com/show_bug.cgi?id=1114638

https://bugzilla.suse.com/show_bug.cgi?id=1119086

https://bugzilla.suse.com/show_bug.cgi?id=1119680

https://bugzilla.suse.com/show_bug.cgi?id=1120318

https://bugzilla.suse.com/show_bug.cgi?id=1120902

https://bugzilla.suse.com/show_bug.cgi?id=1122767

https://bugzilla.suse.com/show_bug.cgi?id=1123105

https://bugzilla.suse.com/show_bug.cgi?id=1125342

https://bugzilla.suse.com/show_bug.cgi?id=1126221

https://bugzilla.suse.com/show_bug.cgi?id=1126356

https://bugzilla.suse.com/show_bug.cgi?id=1126704

https://bugzilla.suse.com/show_bug.cgi?id=1126740

https://bugzilla.suse.com/show_bug.cgi?id=1127175

https://bugzilla.suse.com/show_bug.cgi?id=1127371

https://bugzilla.suse.com/show_bug.cgi?id=1127372

https://bugzilla.suse.com/show_bug.cgi?id=1127374

https://bugzilla.suse.com/show_bug.cgi?id=1127378

https://bugzilla.suse.com/show_bug.cgi?id=1127445

https://bugzilla.suse.com/show_bug.cgi?id=1128415

https://bugzilla.suse.com/show_bug.cgi?id=1128544

https://bugzilla.suse.com/show_bug.cgi?id=1129273

https://bugzilla.suse.com/show_bug.cgi?id=1129276

https://bugzilla.suse.com/show_bug.cgi?id=1129770

https://bugzilla.suse.com/show_bug.cgi?id=1130130

https://bugzilla.suse.com/show_bug.cgi?id=1130154

https://bugzilla.suse.com/show_bug.cgi?id=1130195

https://bugzilla.suse.com/show_bug.cgi?id=1130335

https://bugzilla.suse.com/show_bug.cgi?id=1130336

https://bugzilla.suse.com/show_bug.cgi?id=1130337

https://bugzilla.suse.com/show_bug.cgi?id=1130338

https://bugzilla.suse.com/show_bug.cgi?id=1130425

https://bugzilla.suse.com/show_bug.cgi?id=1130427

https://bugzilla.suse.com/show_bug.cgi?id=1130518

https://bugzilla.suse.com/show_bug.cgi?id=1130527

https://bugzilla.suse.com/show_bug.cgi?id=1130567

https://bugzilla.suse.com/show_bug.cgi?id=1130579

https://bugzilla.suse.com/show_bug.cgi?id=1131062

https://bugzilla.suse.com/show_bug.cgi?id=1131107

https://bugzilla.suse.com/show_bug.cgi?id=1131167

https://bugzilla.suse.com/show_bug.cgi?id=1131168

https://bugzilla.suse.com/show_bug.cgi?id=1131169

https://bugzilla.suse.com/show_bug.cgi?id=1131170

https://bugzilla.suse.com/show_bug.cgi?id=1131171

https://bugzilla.suse.com/show_bug.cgi?id=1131172

https://bugzilla.suse.com/show_bug.cgi?id=1131173

https://bugzilla.suse.com/show_bug.cgi?id=1131174

https://bugzilla.suse.com/show_bug.cgi?id=1131175

https://bugzilla.suse.com/show_bug.cgi?id=1131176

https://bugzilla.suse.com/show_bug.cgi?id=1131177

https://bugzilla.suse.com/show_bug.cgi?id=1131178

https://bugzilla.suse.com/show_bug.cgi?id=1131179

https://bugzilla.suse.com/show_bug.cgi?id=1131180

https://bugzilla.suse.com/show_bug.cgi?id=1131290

https://bugzilla.suse.com/show_bug.cgi?id=1131326

https://bugzilla.suse.com/show_bug.cgi?id=1131335

https://bugzilla.suse.com/show_bug.cgi?id=1131336

https://bugzilla.suse.com/show_bug.cgi?id=1131416

https://bugzilla.suse.com/show_bug.cgi?id=1131427

https://bugzilla.suse.com/show_bug.cgi?id=1131442

https://bugzilla.suse.com/show_bug.cgi?id=1131467

https://bugzilla.suse.com/show_bug.cgi?id=1131574

https://bugzilla.suse.com/show_bug.cgi?id=1131587

https://bugzilla.suse.com/show_bug.cgi?id=1131659

https://bugzilla.suse.com/show_bug.cgi?id=1131673

https://bugzilla.suse.com/show_bug.cgi?id=1131847

https://bugzilla.suse.com/show_bug.cgi?id=1131848

https://bugzilla.suse.com/show_bug.cgi?id=1131851

https://bugzilla.suse.com/show_bug.cgi?id=1131900

https://bugzilla.suse.com/show_bug.cgi?id=1131934

https://bugzilla.suse.com/show_bug.cgi?id=1131935

https://bugzilla.suse.com/show_bug.cgi?id=1132083

https://bugzilla.suse.com/show_bug.cgi?id=1132219

https://bugzilla.suse.com/show_bug.cgi?id=1132226

https://bugzilla.suse.com/show_bug.cgi?id=1132227

https://bugzilla.suse.com/show_bug.cgi?id=1132365

https://bugzilla.suse.com/show_bug.cgi?id=1132368

https://bugzilla.suse.com/show_bug.cgi?id=1132369

https://bugzilla.suse.com/show_bug.cgi?id=1132370

https://bugzilla.suse.com/show_bug.cgi?id=1132372

https://bugzilla.suse.com/show_bug.cgi?id=1132373

https://bugzilla.suse.com/show_bug.cgi?id=1132384

https://bugzilla.suse.com/show_bug.cgi?id=1132397

https://bugzilla.suse.com/show_bug.cgi?id=1132402

https://bugzilla.suse.com/show_bug.cgi?id=1132403

https://bugzilla.suse.com/show_bug.cgi?id=1132404

https://bugzilla.suse.com/show_bug.cgi?id=1132405

https://bugzilla.suse.com/show_bug.cgi?id=1132407

https://bugzilla.suse.com/show_bug.cgi?id=1132411

https://bugzilla.suse.com/show_bug.cgi?id=1132412

https://bugzilla.suse.com/show_bug.cgi?id=1132413

https://bugzilla.suse.com/show_bug.cgi?id=1132414

https://bugzilla.suse.com/show_bug.cgi?id=1132426

https://bugzilla.suse.com/show_bug.cgi?id=1132527

https://bugzilla.suse.com/show_bug.cgi?id=1132531

https://bugzilla.suse.com/show_bug.cgi?id=1132555

https://bugzilla.suse.com/show_bug.cgi?id=1132558

https://bugzilla.suse.com/show_bug.cgi?id=1132561

https://bugzilla.suse.com/show_bug.cgi?id=1132562

https://bugzilla.suse.com/show_bug.cgi?id=1132563

https://bugzilla.suse.com/show_bug.cgi?id=1132564

https://bugzilla.suse.com/show_bug.cgi?id=1132570

https://bugzilla.suse.com/show_bug.cgi?id=1132571

https://bugzilla.suse.com/show_bug.cgi?id=1132572

https://bugzilla.suse.com/show_bug.cgi?id=1132589

https://bugzilla.suse.com/show_bug.cgi?id=1132618

https://bugzilla.suse.com/show_bug.cgi?id=1132681

https://bugzilla.suse.com/show_bug.cgi?id=1132726

https://bugzilla.suse.com/show_bug.cgi?id=1132828

https://bugzilla.suse.com/show_bug.cgi?id=1132943

https://bugzilla.suse.com/show_bug.cgi?id=1133005

https://bugzilla.suse.com/show_bug.cgi?id=1133094

https://bugzilla.suse.com/show_bug.cgi?id=1133095

https://bugzilla.suse.com/show_bug.cgi?id=1133115

https://bugzilla.suse.com/show_bug.cgi?id=1133149

https://bugzilla.suse.com/show_bug.cgi?id=1133486

https://bugzilla.suse.com/show_bug.cgi?id=1133529

https://bugzilla.suse.com/show_bug.cgi?id=1133584

https://bugzilla.suse.com/show_bug.cgi?id=1133667

https://bugzilla.suse.com/show_bug.cgi?id=1133668

https://bugzilla.suse.com/show_bug.cgi?id=1133672

https://bugzilla.suse.com/show_bug.cgi?id=1133674

https://bugzilla.suse.com/show_bug.cgi?id=1133675

https://bugzilla.suse.com/show_bug.cgi?id=1133698

https://bugzilla.suse.com/show_bug.cgi?id=1133702

https://bugzilla.suse.com/show_bug.cgi?id=1133731

https://bugzilla.suse.com/show_bug.cgi?id=1133769

https://bugzilla.suse.com/show_bug.cgi?id=1133772

https://bugzilla.suse.com/show_bug.cgi?id=1133774

https://bugzilla.suse.com/show_bug.cgi?id=1133778

https://bugzilla.suse.com/show_bug.cgi?id=1133779

https://bugzilla.suse.com/show_bug.cgi?id=1133780

https://bugzilla.suse.com/show_bug.cgi?id=1133825

https://bugzilla.suse.com/show_bug.cgi?id=1133850

https://bugzilla.suse.com/show_bug.cgi?id=1133851

https://bugzilla.suse.com/show_bug.cgi?id=1133852

https://www.suse.com/security/cve/CVE-2018-12126/

https://www.suse.com/security/cve/CVE-2018-12127/

https://www.suse.com/security/cve/CVE-2018-12130/

https://www.suse.com/security/cve/CVE-2018-16880/

https://www.suse.com/security/cve/CVE-2019-11091/

https://www.suse.com/security/cve/CVE-2019-3882/

https://www.suse.com/security/cve/CVE-2019-9003/

https://www.suse.com/security/cve/CVE-2019-9500/

https://www.suse.com/security/cve/CVE-2019-9503/

https://www.suse.com/support/kb/doc/?id=7023736

http://www.nessus.org/u?c7d3241b

Plugin Details

Severity: High

ID: 125132

File Name: suse_SU-2019-1242-1.nasl

Version: 1.4

Type: local

Agent: unix

Published: 5/15/2019

Updated: 1/31/2020

Dependencies: ssh_get_info.nasl

Risk Information

CVSS Score Source: CVE-2019-9503

VPR

Risk Factor: High

Score: 7.7

CVSS v2

Risk Factor: High

Base Score: 7.9

Temporal Score: 5.8

Vector: AV:A/AC:M/Au:N/C:C/I:C/A:C

Temporal Vector: E:U/RL:OF/RC:C

CVSS v3

Risk Factor: High

Base Score: 8.3

Temporal Score: 7.2

Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Temporal Vector: E:U/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 5/14/2019

Vulnerability Publication Date: 1/29/2019

Reference Information

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-16880, CVE-2019-11091, CVE-2019-3882, CVE-2019-9003, CVE-2019-9500, CVE-2019-9503