SUSE SLED15 / SLES15 Security Update : kernel (SUSE-SU-2020:2486-1)

high Nessus Plugin ID 140264
New! Plugin Severity Now Using CVSS v3

The calculated severity for Plugins has been updated to use CVSS v3 by default. Plugins that do not have a CVSS v3 score will fall back to CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Synopsis

The remote SUSE host is missing one or more security updates.

Description

The SUSE Linux Enterprise 15 SP2 kernel was updated to receive various security and bugfixes.

The following security bugs were fixed :

CVE-2020-14314: Fixed a potential negative array index in ext4 (bsc#1173798).

CVE-2020-14331: Fixed a missing check in scrollback handling (bsc#1174205 bsc#1174247).

CVE-2020-14356: Fixed a NULL pointer dereference in the cgroupv2 subsystem (bsc#1175213).

CVE-2020-16166: Fixed an information leak in the network RNG (bsc#1174757).

The update package also includes non-security fixes. See advisory for details.

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

Solution

To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or 'zypper patch'.

Alternatively you can run the command listed for your product :

SUSE Linux Enterprise Workstation Extension 15-SP2 :

zypper in -t patch SUSE-SLE-Product-WE-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Live Patching 15-SP2 :

zypper in -t patch SUSE-SLE-Module-Live-Patching-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Legacy Software 15-SP2 :

zypper in -t patch SUSE-SLE-Module-Legacy-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Development Tools 15-SP2 :

zypper in -t patch SUSE-SLE-Module-Development-Tools-15-SP2-2020-2486=1

SUSE Linux Enterprise Module for Basesystem 15-SP2 :

zypper in -t patch SUSE-SLE-Module-Basesystem-15-SP2-2020-2486=1

SUSE Linux Enterprise High Availability 15-SP2 :

zypper in -t patch SUSE-SLE-Product-HA-15-SP2-2020-2486=1

See Also

https://bugzilla.suse.com/show_bug.cgi?id=1065600

https://bugzilla.suse.com/show_bug.cgi?id=1065729

https://bugzilla.suse.com/show_bug.cgi?id=1071995

https://bugzilla.suse.com/show_bug.cgi?id=1085030

https://bugzilla.suse.com/show_bug.cgi?id=1120163

https://bugzilla.suse.com/show_bug.cgi?id=1133021

https://bugzilla.suse.com/show_bug.cgi?id=1149032

https://bugzilla.suse.com/show_bug.cgi?id=1152472

https://bugzilla.suse.com/show_bug.cgi?id=1152489

https://bugzilla.suse.com/show_bug.cgi?id=1153274

https://bugzilla.suse.com/show_bug.cgi?id=1154353

https://bugzilla.suse.com/show_bug.cgi?id=1154488

https://bugzilla.suse.com/show_bug.cgi?id=1154492

https://bugzilla.suse.com/show_bug.cgi?id=1155518

https://bugzilla.suse.com/show_bug.cgi?id=1156395

https://bugzilla.suse.com/show_bug.cgi?id=1159058

https://bugzilla.suse.com/show_bug.cgi?id=1160634

https://bugzilla.suse.com/show_bug.cgi?id=1167773

https://bugzilla.suse.com/show_bug.cgi?id=1169790

https://bugzilla.suse.com/show_bug.cgi?id=1171634

https://bugzilla.suse.com/show_bug.cgi?id=1171688

https://bugzilla.suse.com/show_bug.cgi?id=1172108

https://bugzilla.suse.com/show_bug.cgi?id=1172197

https://bugzilla.suse.com/show_bug.cgi?id=1172247

https://bugzilla.suse.com/show_bug.cgi?id=1172418

https://bugzilla.suse.com/show_bug.cgi?id=1172871

https://bugzilla.suse.com/show_bug.cgi?id=1172963

https://bugzilla.suse.com/show_bug.cgi?id=1173468

https://bugzilla.suse.com/show_bug.cgi?id=1173485

https://bugzilla.suse.com/show_bug.cgi?id=1173798

https://bugzilla.suse.com/show_bug.cgi?id=1173813

https://bugzilla.suse.com/show_bug.cgi?id=1173954

https://bugzilla.suse.com/show_bug.cgi?id=1174002

https://bugzilla.suse.com/show_bug.cgi?id=1174003

https://bugzilla.suse.com/show_bug.cgi?id=1174026

https://bugzilla.suse.com/show_bug.cgi?id=1174205

https://bugzilla.suse.com/show_bug.cgi?id=1174247

https://bugzilla.suse.com/show_bug.cgi?id=1174362

https://bugzilla.suse.com/show_bug.cgi?id=1174387

https://bugzilla.suse.com/show_bug.cgi?id=1174484

https://bugzilla.suse.com/show_bug.cgi?id=1174625

https://bugzilla.suse.com/show_bug.cgi?id=1174645

https://bugzilla.suse.com/show_bug.cgi?id=1174689

https://bugzilla.suse.com/show_bug.cgi?id=1174699

https://bugzilla.suse.com/show_bug.cgi?id=1174737

https://bugzilla.suse.com/show_bug.cgi?id=1174757

https://bugzilla.suse.com/show_bug.cgi?id=1174762

https://bugzilla.suse.com/show_bug.cgi?id=1174770

https://bugzilla.suse.com/show_bug.cgi?id=1174771

https://bugzilla.suse.com/show_bug.cgi?id=1174777

https://bugzilla.suse.com/show_bug.cgi?id=1174805

https://bugzilla.suse.com/show_bug.cgi?id=1174824

https://bugzilla.suse.com/show_bug.cgi?id=1174825

https://bugzilla.suse.com/show_bug.cgi?id=1174852

https://bugzilla.suse.com/show_bug.cgi?id=1174865

https://bugzilla.suse.com/show_bug.cgi?id=1174880

https://bugzilla.suse.com/show_bug.cgi?id=1174897

https://bugzilla.suse.com/show_bug.cgi?id=1174906

https://bugzilla.suse.com/show_bug.cgi?id=1174969

https://bugzilla.suse.com/show_bug.cgi?id=1175009

https://bugzilla.suse.com/show_bug.cgi?id=1175010

https://bugzilla.suse.com/show_bug.cgi?id=1175011

https://bugzilla.suse.com/show_bug.cgi?id=1175012

https://bugzilla.suse.com/show_bug.cgi?id=1175013

https://bugzilla.suse.com/show_bug.cgi?id=1175014

https://bugzilla.suse.com/show_bug.cgi?id=1175015

https://bugzilla.suse.com/show_bug.cgi?id=1175016

https://bugzilla.suse.com/show_bug.cgi?id=1175017

https://bugzilla.suse.com/show_bug.cgi?id=1175018

https://bugzilla.suse.com/show_bug.cgi?id=1175019

https://bugzilla.suse.com/show_bug.cgi?id=1175020

https://bugzilla.suse.com/show_bug.cgi?id=1175021

https://bugzilla.suse.com/show_bug.cgi?id=1175052

https://bugzilla.suse.com/show_bug.cgi?id=1175112

https://bugzilla.suse.com/show_bug.cgi?id=1175116

https://bugzilla.suse.com/show_bug.cgi?id=1175128

https://bugzilla.suse.com/show_bug.cgi?id=1175149

https://bugzilla.suse.com/show_bug.cgi?id=1175175

https://bugzilla.suse.com/show_bug.cgi?id=1175176

https://bugzilla.suse.com/show_bug.cgi?id=1175180

https://bugzilla.suse.com/show_bug.cgi?id=1175181

https://bugzilla.suse.com/show_bug.cgi?id=1175182

https://bugzilla.suse.com/show_bug.cgi?id=1175183

https://bugzilla.suse.com/show_bug.cgi?id=1175184

https://bugzilla.suse.com/show_bug.cgi?id=1175185

https://bugzilla.suse.com/show_bug.cgi?id=1175186

https://bugzilla.suse.com/show_bug.cgi?id=1175187

https://bugzilla.suse.com/show_bug.cgi?id=1175188

https://bugzilla.suse.com/show_bug.cgi?id=1175189

https://bugzilla.suse.com/show_bug.cgi?id=1175190

https://bugzilla.suse.com/show_bug.cgi?id=1175191

https://bugzilla.suse.com/show_bug.cgi?id=1175192

https://bugzilla.suse.com/show_bug.cgi?id=1175195

https://bugzilla.suse.com/show_bug.cgi?id=1175199

https://bugzilla.suse.com/show_bug.cgi?id=1175213

https://bugzilla.suse.com/show_bug.cgi?id=1175232

https://bugzilla.suse.com/show_bug.cgi?id=1175263

https://bugzilla.suse.com/show_bug.cgi?id=1175284

https://bugzilla.suse.com/show_bug.cgi?id=1175296

https://bugzilla.suse.com/show_bug.cgi?id=1175344

https://bugzilla.suse.com/show_bug.cgi?id=1175345

https://bugzilla.suse.com/show_bug.cgi?id=1175346

https://bugzilla.suse.com/show_bug.cgi?id=1175347

https://bugzilla.suse.com/show_bug.cgi?id=1175367

https://bugzilla.suse.com/show_bug.cgi?id=1175377

https://bugzilla.suse.com/show_bug.cgi?id=1175440

https://bugzilla.suse.com/show_bug.cgi?id=1175493

https://bugzilla.suse.com/show_bug.cgi?id=1175546

https://bugzilla.suse.com/show_bug.cgi?id=1175550

https://bugzilla.suse.com/show_bug.cgi?id=1175654

https://bugzilla.suse.com/show_bug.cgi?id=1175691

https://bugzilla.suse.com/show_bug.cgi?id=1175768

https://bugzilla.suse.com/show_bug.cgi?id=1175769

https://bugzilla.suse.com/show_bug.cgi?id=1175770

https://bugzilla.suse.com/show_bug.cgi?id=1175771

https://bugzilla.suse.com/show_bug.cgi?id=1175772

https://bugzilla.suse.com/show_bug.cgi?id=1175774

https://bugzilla.suse.com/show_bug.cgi?id=1175775

https://bugzilla.suse.com/show_bug.cgi?id=1175834

https://bugzilla.suse.com/show_bug.cgi?id=1175873

https://www.suse.com/security/cve/CVE-2020-14314/

https://www.suse.com/security/cve/CVE-2020-14331/

https://www.suse.com/security/cve/CVE-2020-14356/

https://www.suse.com/security/cve/CVE-2020-16166/

http://www.nessus.org/u?67bd8b21

Plugin Details

Severity: High

ID: 140264

File Name: suse_SU-2020-2486-1.nasl

Version: 1.3

Type: local

Agent: unix

Published: 9/4/2020

Updated: 1/13/2021

Dependencies: ssh_get_info.nasl

Risk Information

VPR

Risk Factor: High

Score: 7.4

CVSS v2

Risk Factor: High

Base Score: 7.2

Temporal Score: 5.3

Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Temporal Vector: E:U/RL:OF/RC:C

CVSS v3

Risk Factor: High

Base Score: 7.8

Temporal Score: 6.8

Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Temporal Vector: E:U/RL:O/RC:C

Vulnerability Information

CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-obs-build-debugsource, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-preempt-debuginfo, p-cpe:/a:novell:suse_linux:kernel-preempt-debugsource, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default-debuginfo, cpe:/o:novell:suse_linux:15

Required KB Items: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

Exploit Ease: No known exploits are available

Patch Publication Date: 9/3/2020

Vulnerability Publication Date: 7/30/2020

Reference Information

CVE: CVE-2020-14314, CVE-2020-14331, CVE-2020-14356, CVE-2020-16166