检测
分析学
SUSE SLES12安全更新:内核
高位奈苏斯插件号178954
简表
SISE远程主机缺一个或多个安全更新描述性
SUSE-SU-2023306-1咨询中引用的受多重漏洞影响的包安装- zen2CPU问题,在特定微结构环境下,可能允许攻击者存取敏感信息(CVE-2023-20593)
自由缺陷后使用hfsplus/hfsplus/ever.c缺陷可使本地用户引起拒绝服务问题CVE-2023-2985
Linux内核脱机读写易容性ft_byteord处理不良vm注册内容时Cap_NET_ADMIN置入用户或网络命名空间(CVE-2023-35001)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://bugzilla.suse.com/1150305
https://bugzilla.suse.com/1173438
https://bugzilla.suse.com/1202716
https://bugzilla.suse.com/1205496
https://bugzilla.suse.com/1207617
https://bugzilla.suse.com/1207620
https://bugzilla.suse.com/1207629
https://bugzilla.suse.com/1207630
https://bugzilla.suse.com/1207633
https://bugzilla.suse.com/1207634
https://bugzilla.suse.com/1207653
https://bugzilla.suse.com/1208788
https://bugzilla.suse.com/1210584
https://bugzilla.suse.com/1210765
https://bugzilla.suse.com/1210766
https://bugzilla.suse.com/1210771
https://bugzilla.suse.com/1211867
https://bugzilla.suse.com/1212301
https://bugzilla.suse.com/1212657
https://bugzilla.suse.com/1212741
https://bugzilla.suse.com/1212835
https://bugzilla.suse.com/1212871
https://bugzilla.suse.com/1212905
https://bugzilla.suse.com/1212986
https://bugzilla.suse.com/1212987
https://bugzilla.suse.com/1212988
https://bugzilla.suse.com/1212989
https://bugzilla.suse.com/1212990
https://bugzilla.suse.com/1213010
https://bugzilla.suse.com/1213011
https://bugzilla.suse.com/1213012
https://bugzilla.suse.com/1213013
https://bugzilla.suse.com/1213014
https://bugzilla.suse.com/1213015
https://bugzilla.suse.com/1213017
https://bugzilla.suse.com/1213018
https://bugzilla.suse.com/1213019
https://bugzilla.suse.com/1213020
https://bugzilla.suse.com/1213021
https://bugzilla.suse.com/1213022
https://bugzilla.suse.com/1213023
https://bugzilla.suse.com/1213024
https://bugzilla.suse.com/1213025
https://bugzilla.suse.com/1213032
https://bugzilla.suse.com/1213033
https://bugzilla.suse.com/1213034
https://bugzilla.suse.com/1213035
https://bugzilla.suse.com/1213036
https://bugzilla.suse.com/1213037
https://bugzilla.suse.com/1213038
https://bugzilla.suse.com/1213039
https://bugzilla.suse.com/1213040
https://bugzilla.suse.com/1213041
https://bugzilla.suse.com/1213042
https://bugzilla.suse.com/1213059
https://bugzilla.suse.com/1213133
https://bugzilla.suse.com/1213215
https://bugzilla.suse.com/1213218
https://bugzilla.suse.com/1213221
https://bugzilla.suse.com/1213286
https://bugzilla.suse.com/1213344
https://bugzilla.suse.com/1213346
https://bugzilla.suse.com/1213525
http://www.nessus.org/u?65a6fbc3
https://www.suse.com/security/cve/CVE-2023-20593
插件细节
严重性 :高位
身份证 :178954
文件名 :suse_SU-2023-3006-1.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :SOSE局部安全检查
发布 :7/28/2023
更新 :7/28/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2023-3500
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:novell:suse_linux:cluster-md-kmp-rt,p-cpe:/a:novell:suse_linux:dlm-kmp-rt,p-cpe:/a:novell:suse_linux:gfs2-kmp-rt,p-cpe:/a:novell:suse_linux:kernel-devel-rt,p-cpe:/a:novell:suse_linux:kernel-rt,p-cpe:/a:novell:suse_linux:kernel-rt-base,p-cpe:/a:novell:suse_linux:kernel-rt-devel,p-cpe:/a:novell:suse_linux:kernel-rt_debug,p-cpe:/a:novell:suse_linux:kernel-rt_debug-devel,p-cpe:/a:novell:suse_linux:kernel-source-rt,p-cpe:/a:novell:suse_linux:kernel-syms-rt,p-cpe:/a:novell:suse_linux:ocfs2-kmp-rt,cpe:/o:novell:suse_linux:12
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list
开发易斯 :无已知利用
补丁发布日期 :7/27/2023
漏洞发布日期 :6/1/2023
参考信息
CVE系统 :CVE202320593,CVE2023-2985,CVE2023-3500
SOSE系统 :SUSE-SU-2023:3006-1