Detections
Analytics
SUSE SLES12 Security Update : kernel (SUSE-SU-2019:1242-1) (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)
high Nessus Plugin ID 125132
Language:
Synopsis
The remote SUSE host is missing one or more security updates.Description
The SUSE Linux Enterprise 12 SP4 Azure kernel was updated to receive various security and bugfixes.Four new speculative execution information leak issues have been identified in Intel CPUs. (bsc#1111331)
CVE-2018-12126: Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12127: Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12130: Microarchitectural Load Port Data Samling (MLPDS)
CVE-2019-11091: Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
This kernel update contains software mitigations for these issues, which also utilize CPU microcode updates shipped in parallel.
For more information on this set of information leaks, check out https://www.suse.com/support/kb/doc/?id=7023736
The following security bugs were fixed: CVE-2018-16880: A flaw was found in the handle_rx() function in the vhost_net driver. A malicious virtual guest, under specific conditions, could trigger an out-of-bounds write in a kmalloc-8 slab on a virtual host which may lead to a kernel memory corruption and a system panic. Due to the nature of the flaw, privilege escalation cannot be fully ruled out.
(bnc#1122767).
CVE-2019-9003: Attackers could trigger a drivers/char/ipmi/ipmi_msghandler.c use-after-free and OOPS by arranging for certain simultaneous execution of the code, as demonstrated by a 'service ipmievd restart' loop (bnc#1126704).
CVE-2019-9503: A brcmfmac frame validation bypass was fixed.
(bnc#1132828).
CVE-2019-9500: A brcmfmac heap buffer overflow in brcmf_wowl_nd_results was fixed. (bnc#1132681).
CVE-2019-3882: A flaw was found in the vfio interface implementation that permitted violation of the user's locked memory limit. If a device is bound to a vfio driver, such as vfio-pci, and the local attacker is administratively granted ownership of the device, it may cause a system memory exhaustion and thus a denial of service (DoS).
(bnc#1131416 bnc#1131427).
The update package also includes non-security fixes. See advisory for details.
Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.
Solution
To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.Alternatively you can run the command listed for your product :
SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-1242=1
See Also
https://bugzilla.suse.com/show_bug.cgi?id=1050549
https://bugzilla.suse.com/show_bug.cgi?id=1051510
https://bugzilla.suse.com/show_bug.cgi?id=1052904
https://bugzilla.suse.com/show_bug.cgi?id=1053043
https://bugzilla.suse.com/show_bug.cgi?id=1055117
https://bugzilla.suse.com/show_bug.cgi?id=1055121
https://bugzilla.suse.com/show_bug.cgi?id=1055186
https://bugzilla.suse.com/show_bug.cgi?id=1061840
https://bugzilla.suse.com/show_bug.cgi?id=1065600
https://bugzilla.suse.com/show_bug.cgi?id=1065729
https://bugzilla.suse.com/show_bug.cgi?id=1070872
https://bugzilla.suse.com/show_bug.cgi?id=1078216
https://bugzilla.suse.com/show_bug.cgi?id=1082555
https://bugzilla.suse.com/show_bug.cgi?id=1083647
https://bugzilla.suse.com/show_bug.cgi?id=1085535
https://bugzilla.suse.com/show_bug.cgi?id=1085536
https://bugzilla.suse.com/show_bug.cgi?id=1088804
https://bugzilla.suse.com/show_bug.cgi?id=1093777
https://bugzilla.suse.com/show_bug.cgi?id=1094120
https://bugzilla.suse.com/show_bug.cgi?id=1094244
https://bugzilla.suse.com/show_bug.cgi?id=1097583
https://bugzilla.suse.com/show_bug.cgi?id=1097584
https://bugzilla.suse.com/show_bug.cgi?id=1097585
https://bugzilla.suse.com/show_bug.cgi?id=1097586
https://bugzilla.suse.com/show_bug.cgi?id=1097587
https://bugzilla.suse.com/show_bug.cgi?id=1097588
https://bugzilla.suse.com/show_bug.cgi?id=1100132
https://bugzilla.suse.com/show_bug.cgi?id=1103186
https://bugzilla.suse.com/show_bug.cgi?id=1103259
https://bugzilla.suse.com/show_bug.cgi?id=1107937
https://bugzilla.suse.com/show_bug.cgi?id=1108193
https://bugzilla.suse.com/show_bug.cgi?id=1108937
https://bugzilla.suse.com/show_bug.cgi?id=1111331
https://bugzilla.suse.com/show_bug.cgi?id=1112128
https://bugzilla.suse.com/show_bug.cgi?id=1112178
https://bugzilla.suse.com/show_bug.cgi?id=1113399
https://bugzilla.suse.com/show_bug.cgi?id=1113722
https://bugzilla.suse.com/show_bug.cgi?id=1114279
https://bugzilla.suse.com/show_bug.cgi?id=1114542
https://bugzilla.suse.com/show_bug.cgi?id=1114638
https://bugzilla.suse.com/show_bug.cgi?id=1119086
https://bugzilla.suse.com/show_bug.cgi?id=1119680
https://bugzilla.suse.com/show_bug.cgi?id=1120318
https://bugzilla.suse.com/show_bug.cgi?id=1120902
https://bugzilla.suse.com/show_bug.cgi?id=1122767
https://bugzilla.suse.com/show_bug.cgi?id=1123105
https://bugzilla.suse.com/show_bug.cgi?id=1125342
https://bugzilla.suse.com/show_bug.cgi?id=1126221
https://bugzilla.suse.com/show_bug.cgi?id=1126356
https://bugzilla.suse.com/show_bug.cgi?id=1126704
https://bugzilla.suse.com/show_bug.cgi?id=1126740
https://bugzilla.suse.com/show_bug.cgi?id=1127175
https://bugzilla.suse.com/show_bug.cgi?id=1127371
https://bugzilla.suse.com/show_bug.cgi?id=1127372
https://bugzilla.suse.com/show_bug.cgi?id=1127374
https://bugzilla.suse.com/show_bug.cgi?id=1127378
https://bugzilla.suse.com/show_bug.cgi?id=1127445
https://bugzilla.suse.com/show_bug.cgi?id=1128415
https://bugzilla.suse.com/show_bug.cgi?id=1128544
https://bugzilla.suse.com/show_bug.cgi?id=1129273
https://bugzilla.suse.com/show_bug.cgi?id=1129276
https://bugzilla.suse.com/show_bug.cgi?id=1129770
https://bugzilla.suse.com/show_bug.cgi?id=1130130
https://bugzilla.suse.com/show_bug.cgi?id=1130154
https://bugzilla.suse.com/show_bug.cgi?id=1130195
https://bugzilla.suse.com/show_bug.cgi?id=1130335
https://bugzilla.suse.com/show_bug.cgi?id=1130336
https://bugzilla.suse.com/show_bug.cgi?id=1130337
https://bugzilla.suse.com/show_bug.cgi?id=1130338
https://bugzilla.suse.com/show_bug.cgi?id=1130425
https://bugzilla.suse.com/show_bug.cgi?id=1130427
https://bugzilla.suse.com/show_bug.cgi?id=1130518
https://bugzilla.suse.com/show_bug.cgi?id=1130527
https://bugzilla.suse.com/show_bug.cgi?id=1130567
https://bugzilla.suse.com/show_bug.cgi?id=1130579
https://bugzilla.suse.com/show_bug.cgi?id=1131062
https://bugzilla.suse.com/show_bug.cgi?id=1131107
https://bugzilla.suse.com/show_bug.cgi?id=1131167
https://bugzilla.suse.com/show_bug.cgi?id=1131168
https://bugzilla.suse.com/show_bug.cgi?id=1131169
https://bugzilla.suse.com/show_bug.cgi?id=1131170
https://bugzilla.suse.com/show_bug.cgi?id=1131171
https://bugzilla.suse.com/show_bug.cgi?id=1131172
https://bugzilla.suse.com/show_bug.cgi?id=1131173
https://bugzilla.suse.com/show_bug.cgi?id=1131174
https://bugzilla.suse.com/show_bug.cgi?id=1131175
https://bugzilla.suse.com/show_bug.cgi?id=1131176
https://bugzilla.suse.com/show_bug.cgi?id=1131177
https://bugzilla.suse.com/show_bug.cgi?id=1131178
https://bugzilla.suse.com/show_bug.cgi?id=1131179
https://bugzilla.suse.com/show_bug.cgi?id=1131180
https://bugzilla.suse.com/show_bug.cgi?id=1131290
https://bugzilla.suse.com/show_bug.cgi?id=1131326
https://bugzilla.suse.com/show_bug.cgi?id=1131335
https://bugzilla.suse.com/show_bug.cgi?id=1131336
https://bugzilla.suse.com/show_bug.cgi?id=1131416
https://bugzilla.suse.com/show_bug.cgi?id=1131427
https://bugzilla.suse.com/show_bug.cgi?id=1131442
https://bugzilla.suse.com/show_bug.cgi?id=1131467
https://bugzilla.suse.com/show_bug.cgi?id=1131574
https://bugzilla.suse.com/show_bug.cgi?id=1131587
https://bugzilla.suse.com/show_bug.cgi?id=1131659
https://bugzilla.suse.com/show_bug.cgi?id=1131673
https://bugzilla.suse.com/show_bug.cgi?id=1131847
https://bugzilla.suse.com/show_bug.cgi?id=1131848
https://bugzilla.suse.com/show_bug.cgi?id=1131851
https://bugzilla.suse.com/show_bug.cgi?id=1131900
https://bugzilla.suse.com/show_bug.cgi?id=1131934
https://bugzilla.suse.com/show_bug.cgi?id=1131935
https://bugzilla.suse.com/show_bug.cgi?id=1132083
https://bugzilla.suse.com/show_bug.cgi?id=1132219
https://bugzilla.suse.com/show_bug.cgi?id=1132226
https://bugzilla.suse.com/show_bug.cgi?id=1132227
https://bugzilla.suse.com/show_bug.cgi?id=1132365
https://bugzilla.suse.com/show_bug.cgi?id=1132368
https://bugzilla.suse.com/show_bug.cgi?id=1132369
https://bugzilla.suse.com/show_bug.cgi?id=1132370
https://bugzilla.suse.com/show_bug.cgi?id=1132372
https://bugzilla.suse.com/show_bug.cgi?id=1132373
https://bugzilla.suse.com/show_bug.cgi?id=1132384
https://bugzilla.suse.com/show_bug.cgi?id=1132397
https://bugzilla.suse.com/show_bug.cgi?id=1132402
https://bugzilla.suse.com/show_bug.cgi?id=1132403
https://bugzilla.suse.com/show_bug.cgi?id=1132404
https://bugzilla.suse.com/show_bug.cgi?id=1132405
https://bugzilla.suse.com/show_bug.cgi?id=1132407
https://bugzilla.suse.com/show_bug.cgi?id=1132411
https://bugzilla.suse.com/show_bug.cgi?id=1132412
https://bugzilla.suse.com/show_bug.cgi?id=1132413
https://bugzilla.suse.com/show_bug.cgi?id=1132414
https://bugzilla.suse.com/show_bug.cgi?id=1132426
https://bugzilla.suse.com/show_bug.cgi?id=1132527
https://bugzilla.suse.com/show_bug.cgi?id=1132531
https://bugzilla.suse.com/show_bug.cgi?id=1132555
https://bugzilla.suse.com/show_bug.cgi?id=1132558
https://bugzilla.suse.com/show_bug.cgi?id=1132561
https://bugzilla.suse.com/show_bug.cgi?id=1132562
https://bugzilla.suse.com/show_bug.cgi?id=1132563
https://bugzilla.suse.com/show_bug.cgi?id=1132564
https://bugzilla.suse.com/show_bug.cgi?id=1132570
https://bugzilla.suse.com/show_bug.cgi?id=1132571
https://bugzilla.suse.com/show_bug.cgi?id=1132572
https://bugzilla.suse.com/show_bug.cgi?id=1132589
https://bugzilla.suse.com/show_bug.cgi?id=1132618
https://bugzilla.suse.com/show_bug.cgi?id=1132681
https://bugzilla.suse.com/show_bug.cgi?id=1132726
https://bugzilla.suse.com/show_bug.cgi?id=1132828
https://bugzilla.suse.com/show_bug.cgi?id=1132943
https://bugzilla.suse.com/show_bug.cgi?id=1133005
https://bugzilla.suse.com/show_bug.cgi?id=1133094
https://bugzilla.suse.com/show_bug.cgi?id=1133095
https://bugzilla.suse.com/show_bug.cgi?id=1133115
https://bugzilla.suse.com/show_bug.cgi?id=1133149
https://bugzilla.suse.com/show_bug.cgi?id=1133486
https://bugzilla.suse.com/show_bug.cgi?id=1133529
https://bugzilla.suse.com/show_bug.cgi?id=1133584
https://bugzilla.suse.com/show_bug.cgi?id=1133667
https://bugzilla.suse.com/show_bug.cgi?id=1133668
https://bugzilla.suse.com/show_bug.cgi?id=1133672
https://bugzilla.suse.com/show_bug.cgi?id=1133674
https://bugzilla.suse.com/show_bug.cgi?id=1133675
https://bugzilla.suse.com/show_bug.cgi?id=1133698
https://bugzilla.suse.com/show_bug.cgi?id=1133702
https://bugzilla.suse.com/show_bug.cgi?id=1133731
https://bugzilla.suse.com/show_bug.cgi?id=1133769
https://bugzilla.suse.com/show_bug.cgi?id=1133772
https://bugzilla.suse.com/show_bug.cgi?id=1133774
https://bugzilla.suse.com/show_bug.cgi?id=1133778
https://bugzilla.suse.com/show_bug.cgi?id=1133779
https://bugzilla.suse.com/show_bug.cgi?id=1133780
https://bugzilla.suse.com/show_bug.cgi?id=1133825
https://bugzilla.suse.com/show_bug.cgi?id=1133850
https://bugzilla.suse.com/show_bug.cgi?id=1133851
https://bugzilla.suse.com/show_bug.cgi?id=1133852
https://www.suse.com/security/cve/CVE-2018-12126/
https://www.suse.com/security/cve/CVE-2018-12127/
https://www.suse.com/security/cve/CVE-2018-12130/
https://www.suse.com/security/cve/CVE-2018-16880/
https://www.suse.com/security/cve/CVE-2019-11091/
https://www.suse.com/security/cve/CVE-2019-3882/
https://www.suse.com/security/cve/CVE-2019-9003/
https://www.suse.com/security/cve/CVE-2019-9500/
https://www.suse.com/security/cve/CVE-2019-9503/
Plugin Details
Severity: High
ID: 125132
File Name: suse_SU-2019-1242-1.nasl
Version: 1.5
Type: local
Agent: unix
Family: SuSE Local Security Checks
Published: 5/15/2019
Updated: 12/5/2022
Supported Sensors: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
Risk Information
VPR
Risk Factor: High
Score: 7.3
CVSS v2
Risk Factor: High
Base Score: 7.9
Temporal Score: 5.8
Vector: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
CVSS Score Source: CVE-2019-9503
CVSS v3
Risk Factor: High
Base Score: 8.3
Temporal Score: 7.2
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Temporal Vector: CVSS:3.0/E:U/RL:O/RC:C
Vulnerability Information
CPE: p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-azure-base, p-cpe:/a:novell:suse_linux:kernel-azure-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debuginfo, p-cpe:/a:novell:suse_linux:kernel-azure-debugsource, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, cpe:/o:novell:suse_linux:12
Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
Exploit Ease: No known exploits are available
Patch Publication Date: 5/14/2019
Vulnerability Publication Date: 1/29/2019
Reference Information
CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-16880, CVE-2019-11091, CVE-2019-3882, CVE-2019-9003, CVE-2019-9500, CVE-2019-9503