简介
远程 SuSE 11 主机缺少一个或多个安全更新。
描述
SUSE Linux Enterprise 11 Service Pack 3 内核已更新到版本 3.0.101,还提供各种其他缺陷和安全补丁。
已添加以下功能:
- Drivers:hv:支持处理多个 VMBUS 版本 (FATE#314665)。
- Drivers:hv:保存并导出协商的 vmbus 版本 (FATE#314665)。
- Drivers:hv:将 vmbus 版本定义移至 hyperv.h (FATE#314665)。已修复以下安全问题:
- 在 Linux 内核的 SCTP 实现中,net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函数在处理重复的 COOKIE ECHO 区块时未正确处理关联,这允许远程攻击者造成拒绝服务(空指针取消引用和系统崩溃),或可能通过构建的 SCTP 流量造成其他不明影响。(bnc#826102)。(CVE-2013-2206)
现已修复以下非安全缺陷:
- mm, memcg:引入 own oom 处理程序,以便仅迭代自己的线程。
- mm、memcg:将所有 oom 处理移至 memcontrol.c。
- mm、oom:避免在所选线程分离其 mm 时发生循环。
- mm、oom:将 oom_kill_task() 包括在 oom_kill_process() 中。
- mm、oom:在扫描过程中将 helper 函数引入进程线程。
- mm、oom:降低对 tasklist_lock 的依赖(减少 tasklist_lock 保持次数)。(bnc#821259)
- mm:show_mem 期间不遍历所有系统内存(减少 tasklist_lock 保持次数)。(bnc#821259)
- iommu/vt-d:为 55XX 芯片组上损坏的中断重新映射添加 quirk。(bnc#844513)
- x86/iommu/vt-d:扩展中断重新映射 quirk 以涵盖 x58 芯片组。(bnc#844513)
- iommu/vt-d:只警告损坏的中断重新映射。
(bnc#844513)
- iommu:从损坏的 irq 重新映射警告中删除堆栈跟踪。(bnc#844513)
- intel-iommu:修复了页表释放时的泄漏。
(bnc#841402)
- 恢复 aer_recover_queue() __GENKSYMS__ hack,改为添加具有之前值的假 symset。(bnc#847721)
- i2c:ismt:初始化 DMA 缓冲区。(bnc#843753)
- powerpc/irq:从 irq 堆栈顶部运行 softirqs。
(bnc#847319)
- quirks:添加可被远程唤醒点亮的触摸屏。(bnc#835930)
- kernel:sclp 控制台挂起(bnc#841498、LTC#95711)。
- tty/hvc_iucv:在降低 DTR 时,断开 IUCV 的连接(bnc#839973、LTC#97595)。
- tty/hvc_console:添加 DTR/RTS 回调以处理 HUPCL 控件(bnc#839973、LTC#97595)。
- softirq:减少延迟。(bnc#797526)
- X.509:删除证书日期检查。(bnc#841656)
- config/debug:启用 FSCACHE_DEBUG 和 CACHEFILES_DEBUG。
(bnc#837372)
- splice:修复 racy pipe->buffers 使用。(bnc#827246)
- blktrace:修复打开跟踪文件和目录删除时的争用。(bnc#832292)
- rcu:不触发误报 RCU 停止检测。
(bnc#834204)
- kernel:允许在用户空间中执行程序中断过滤(bnc#837596、LTC#97332)。
- Audit:禁用 LSM 时不打印错误。
(bnc#842057)
- SUNRPC:解决 xs_tcp_setup_socket 中的罕见争用。
(bnc#794824)
- Btrfs:修复来自所有者核算的负 qgroup 跟踪。(bnc#821948)
- cifs:填充 TRANS2_QUERY_FILE_INFO ByteCount 字段。
(bnc#804950)
- NFS:让 nfs_flush_incompatible 更宽松。
(bnc#816099)
- xfs:growfs:为新标头使用未缓存的缓冲区。
(bnc#842604)
- NFS:不在保持委派时尝试使用锁定状态。(bnc#831029)
- NFS:nfs_lookup_revalidate():修复泄漏。(bnc#828894)
- fs:do_add_mount()/umount -l 争用。(bnc#836801)
- xfs:避免 xfs_attr_node_addname 中的双重释放。
- xfs:检查 xfs_buf_get() 的返回值。
(bnc#842604)
- iscsi:目标不存在时,不会在死循环中挂起。(bnc#841094)
- scsi_dh_alua:允许 get_alua_data() 返回空值。
(bnc#839407)
- cifs:重新验证通过 FIND_ 实例化的目录以处理 DFS 参照。(bnc#831143)
- cifs:不实例化 inode 的 readdir 中需要立即重新验证的新 dentry。
(bnc#831143)
- cifs:将 cifs_readdir_lookup 重命名为 cifs_prime_dcache 并使其成为无效返回。(bnc#831143)
- cifs:删除 readdir 中的伪装 d_drop()。(bnc#831143)
- cifs:清除 cifs_filldir。(bnc#831143)
- cifs:发送失败时,重新向下调整服务器序号。(bnc#827966)
- cifs:签署 NT_CANCEL 请求后向下调整序列号。(bnc#827966)
- cifs:发送失败时,重新向下调整服务器序号。(bnc#827966)
- cifs:签署 NT_CANCEL 请求后向下调整序列号。(bnc#827966)
- reiserfs:修复 flush_used_journal_lists 和 flush_journal_list 的争用。(bnc#837803)
- reiserfs:删除无用的 flush_old_journal_lists。
- lib/radix-tree.c:使 radix_tree_node_alloc() 在中断内正常工作。(bnc#763463)
- md:限制 md/raid10 中的待定写入请求数。(bnc#833858)
- dm:安全时忽略快照的 merge_bvec。
(bnc#820848)
- ata:设置 CK_COND 后设置正确的 SK。(bnc#833588)
- Btrfs:在漏掉的错误情况下中止 unlink 事务。
- Btrfs:在用户更改前添加所有 ioctl 检查以进行配额操作。
- Btrfs:添加 rb_tree 以改进 ulist 搜索的性能。
- Btrfs:添加 btrfs_fs_incompat 辅助函数。
- Btrfs:添加 ioctl 以等待 qgroup 重新扫描完成。
- Btrfs:添加日志消息 stub。
- Btrfs:向 add_data_references 添加缺少的错误检查。
- Btrfs:向 BTRFS_IOC_INO_LOOKUP 处理程序添加缺少的错误代码。
- Btrfs:向 read_tree_block 添加缺少的错误处理。
- Btrfs:在 btrfs_show_options() 中添加缺少的挂载选项。
- Btrfs:添加与解析挂载选项有关的健全性检查。
- Btrfs:在 btrfs_orphan_cleanup 中添加一些缺失的 iput()。
- Btrfs:添加树状结构区块层级健全性检查。
- Btrfs:当空间不足以用于全局 rsv 时分配新区块。
- Btrfs:允许文件内的文件数据克隆。
- Btrfs:允许旧版 mkfs 中的超级块不匹配。
- Btrfs:注解 lockdep 的配额树。
- Btrfs:“quota enable”命令后的自动重新扫描 (FATE#312751)。
- Btrfs:更改为区块排队以执行 backref 检查的方式。
- Btrfs:推送相关项目前检查叶的父项是否存在。
- Btrfs:检查如果没有可用数据空间时我们是否可以执行 nocow。
- Btrfs:恢复日志时检查提交的返回值。
- Btrfs:逐一清除快照。
- Btrfs:清除 destroy_marked_extents。
- Btrfs:在挂载失败时清除 fs 根。
- Btrfs:清除孤立的根 orphan 项目。
- Btrfs:出错时正确清理 reloc 根。
- Btrfs:清除 btrfs_lookup_csums_range() 中的某些冗余代码。
- Btrfs:清除事务中止消息。
- Btrfs:清除 btrfs_csum_data 未使用的参数。
- Btrfs:清除新的可写快照的 received_uuid 字段。
- Btrfs:比较延迟的树状结构 refs 的相关部分。
- Btrfs:涵盖 btrfs_decode_error 中的更多错误代码。
- Btrfs:启用配额时自动创建子卷 qgroup。
- Btrfs:处理 btrfs_map_block 中的错误映射。
- Btrfs:处理 write_dev_supers 中的错误。
- Btrfs:处理重播日志时的可用空间缓存错误。
- Btrfs:弃用 subvolrootid 挂载选项。
- Btrfs:删除 non-whole_page 盘区 I/O。
- Btrfs:在 sync_fs 中执行延迟输入。
- Btrfs:不清除 eexist 中的孤立项运行时标记。
- Btrfs:内存不足时停止。
- Btrfs:压缩时不物理偏移。
- Btrfs:旋转锁定时不固定。
- Btrfs:如果 inode 缓存的空间不足,不中止当前事务。
- Btrfs:不允许删除默认 subovl。
- Btrfs:不在 btrfs_num_copies 中执行 BUG_ON()。
- Btrfs:清理事务失败时不执行 bug_on。
- Btrfs:在读完整个 eb 之前,不调用预读挂钩。
- Btrfs:在清除完事务之前,不删除 fs_roots。
- Btrfs:在 insert_new_root 中不执行 log_removal。
- Btrfs:不在中止时强制完成回写下的页面。
- Btrfs:不忽略来自 btrfs_run_delayed_items 的错误。
- Btrfs:不在旋转锁定上下文中调用 btrfs_invalidate_inodes()。
- Btrfs:BTRFS_IOC_INO_LOOKUP 中不缺少 inode 引用项。
- Btrfs:不在中止时取消引用空指针。
- Btrfs:如果尝试丢弃过多 refs,不会发生错误。
- Btrfs:如果其空间类型不同,不从全局预留空间中盗取预留空间。
- Btrfs:遇到错误项目后,不停止搜索。
- Btrfs:不在日志重播中重复尝试和释放 ebs。
- Btrfs:不将全局区块预留用于 inode 缓存截断。
- Btrfs:如果打开事务,不等待有序盘区。
- Btrfs:如果 inode 根为 NULL 则终止 inode。
- Btrfs:增强超级块检查。
- Btrfs:混合时在回复前排除记录的范围。
- Btrfs:明确将 global_block_rsv 用于 quota_tree。
- Btrfs:删除子卷时回退到全局预留。
- Btrfs:修复快照感知 defrag 的一个缺陷以处理部分盘区。
- Btrfs:修复访问释放的树根。
- Btrfs:修复访问树状结构 mod 日志功能中的根指针。
- Btrfs:修复 read_tree_block 的所有调用程序。
- Btrfs:修复禁用配额时的警告。
- Btrfs:修复更新 qgroup 限制时的警告。
- Btrfs:修复命中压缩的盘区时的 backref 遍历。
- Btrfs:修复错误的范围日志记录。
- Btrfs:修复平衡后损坏的 nocow。
- Btrfs:修复混乱的 edquot 情况。
- Btrfs:修复 iterate_extent_inodes() 中的双重释放。
- Btrfs:修复 btrfs_ioctl_send() 中的错误处理。
- Btrfs:修复建立/读取区块群组中的错误处理。
- Btrfs:修复包含 btrfs send 的 estale。
- Btrfs:修复 backref 遍历后的盘区缓冲区泄漏。
- Btrfs:修复使用 O_DIRECT 记录到 prealloc 的范围。
- Btrfs:修复指定了 FALLOC_FL_KEEP_SIZE 时的文件截断。
- Btrfs:修复针对平衡的 get set 标记阻断。
- Btrfs:修复在挂载中止时的无限循环。
- Btrfs:修复 tree-log.c 中的 kmalloc 失败的 inode 泄漏。
- Btrfs:修复 lockdep 警告。
- Btrfs:修复恢复快照删除时的锁定泄漏。
- Btrfs:修复孤立区块 rsv 的内存泄漏。
- Btrfs:修复有关 qgroup.c 中的 ulist_add() 缺少的检查。
- Btrfs:修复在创建 qgroup 关系之前缺少的检查。
- Btrfs:修复 btrfs_qgroup_inherit() 中缺少的检查。
- Btrfs:修复 fiemap 中的差一错误。
- Btrfs:修复将脏 qgroup 写入磁盘时的 oops。
- Btrfs:修复慢速缓存中可能的无限循环。
- Btrfs:修复 replace_path() 中可能的内存泄漏。
- Btrfs:修复 find_parent_nodes() 中可能的内存泄漏。
- Btrfs:修复不以 NULL 结尾的字符串的打印。
- Btrfs:修复挂载时 qgroup 重新扫描恢复。
- Btrfs:修复 reada 调试代码编译。
- Btrfs:修复处理 wrt 孤立项时的错误。
- Btrfs:修复延迟 refs 的事务限制。
- Btrfs:修复根拆分操作时的树状结构 mod 日志回归。
- Btrfs:修复重新挂载时未阻断的 autodefraggers。
- Btrfs:修复重绕的树块中的释放后解锁。
- Btrfs:修复子卷 inode rb-tree 中不受保护的根节点。
- Btrfs:修复卸载时的释放后使用缺陷。
- Btrfs:完成盘区清理时释放 csums。
- Btrfs:处理从 get_tree_block_key 返回的错误。
- Btrfs:处理执行缓慢缓存时的错误。
- Btrfs:使树状结构 mod 锁定保持在 __tree_mod_log_rewind 中。
- Btrfs:忽略 __btrfs_open_devices 中的
设备打开故障。
- Btrfs:改进 scrub_stripe 的循环。
- Btrfs:改进 csums 锁定的性能。
- Btrfs:init 重新定位包含映射的 extent_io_tree。
- Btrfs:引入用于 btrfs 配额操作的互斥体锁定。
- Btrfs:终止 find_parent_nodes() 中的某些 BUG_ONs()。
- Btrfs:正确记录 ram 字节。
- Btrfs:make __merge_refs() 返回类型无效。
- Btrfs:使孤立的清除不那么冗长。
- Btrfs:使静态代码保持静态并删除死代码。
- Btrfs:使 subvol 可在早期阶段终止创建/删除。
- Btrfs:确保分配根后再释放其节点。
- Btrfs:确保 backref 遍历器捕获对我们的盘区的所有引用。
- Btrfs:要卸载 fs 时及早使清除程序完成。
- Btrfs:当 fs 为 R/O 时使 snap/subv 删除更早终止。
- Btrfs:将 save_error_info 辅助函数合并为一个。
- Btrfs:将 R/O 检查移出 btrfs_clean_one_deleted_snapshot()。
- Btrfs:仅在这是最后一个 ref 时才执行 tree_mod_log_free_eb。
- Btrfs:仅排除区块群组范围中的超级用户。
- Btrfs:优化 btrfs_search_slot 中的密钥搜索。
- Btrfs:优化 use_block_rsv() 的错误处理。
- Btrfs:重新挂载到 R/O 时暂停空间平衡。
- Btrfs:在清除孤立项失败时放置 inode。
- Btrfs:如果停止删除根,将根重新添加到死根列表。
- Btrfs:读取所有锁定的设备信息。
- Btrfs:记录 dir/changed 区块前同时释放这两个路径。
- Btrfs:设备删除期间释放 uuid_mutex 进行缩小。
- Btrfs:从 tree-log.c. 删除几乎所有的 BUG()。
- Btrfs:删除 btrfs_read_fs_tree_no_radix() 中的 BUG_ON()。
- Btrfs:将自身从锁定下的群集列表中删除。
- Btrfs:遍历 backref 树时删除某些 BUG_ONs()。
- Btrfs:删除某些不必要的 spin_lock 使用。
- Btrfs:删除 cleaner_kthread() 中不必要的 ->s_umount。
- Btrfs:删除 fixup_low_keys() 未使用的参数。
- Btrfs:从 release_extent_buffer 调用链删除未使用的 gfp 掩码参数。
- Btrfs:删除 quota_ctl 中无用的副本。
- Btrfs:删除可用空间缓存写出时的警告。
- Btrfs:重新扫描 qgroups (FATE#312751)。
- Btrfs:重置 record_one_backref 中的 ret。
- Btrfs:目标空间已满时返回 ENOSPC。
- Btrfs:无法分配内存时尽可能返回 errno。
- Btrfs:返回 btrfs_check_trunc_cache_free_space() 中的错误代码。
- Btrfs:指定错误的开始整理碎片时返回错误。
- Btrfs:返回 cow 错误路径中的可用空间。
- Btrfs:分隔用于延迟 ref 跟踪与树状结构 mod 日志的序列号。
- Btrfs:在 root_item 中为创建的树状结构设置 UUID。
- Btrfs:共享停止工作线程代码。
- Btrfs:简化取消链接保留。
- Btrfs:将 btrfs_qgroup_account_ref 拆分为四个函数。
- Btrfs:清除根之前停止所有工作线程。
- Btrfs:停止使用 try_to_writeback_inodes_sb_nr 以刷新 delalloc。
- Btrfs:在我们中止时停止在当前 trans 中等待。
- Btrfs:解锁压缩提交中 enospc 的盘区范围。
- Btrfs:更新停止删除快照前的删除进度。
- Btrfs:更新来自 3.11 的补丁
- Btrfs:更新全局保留(如果为空)
- Btrfs:使用帮助程序清除树根。
- Btrfs:将 REQ_META 用于所有元数据 IO。
- Btrfs:禁用配额时使用 tree_root 避免 edquot。
- Btrfs:解析挂载选项时将 u64 用于 subvolid。
- Btrfs:将无符号长整型用于盘区状态位。
- Btrfs:各种中止清除。
- Btrfs:在执行直接 io 之前等待排序的范围。
- Btrfs:中止时唤醒延迟的 ref 刷新等待程序。
- net/mlx4_en:修复 BlueFlame 争用。(bnc#835684)
- ipv6:路由准备就绪之前,不调用 fib6_run_gc()。
(bnc#836218)
- ipv6:防止 fib6_run_gc() 争夺。(bnc#797526)
- ipv6:在每次 GC 运行时更新 ip6_rt_last_gc。
(bnc#797526)
- netfilter:nf_conntrack:将 RCU safe kfree 用于 conntrack 扩展 (bnc#827416 bko#60853)。
- netfilter:防止争用条件损坏 net 引用计数。(bnc#835094)
- net:删除 skb_orphan_try()。(bnc#834600)
- bonding:检查 bond_vlan_rx_kill_vid() 中的 bond->vlgrp。
(bnc#834905)
- sctp:处理多个 COOKIE_ECHO 区块。
(bnc#826102)
- mlx4:允许 mlx4_ib_create_qp() 中的 IB_QP_CREATE_USE_GFP_NOFS。(bnc#822433)
- drm/i915:intel_disable_ddi 中首先禁用声音。
(bnc#833151)
- drm/i915:HDMI/DP - Haswell 的 ELD 信息刷新支持。(bnc#833151)
- drm/cirrus:这是 mgag200 的 Egbert Eichs 修补程序的 cirrus 版本。(bnc#808079)
- drm/i915:GEN6+ 暂停时禁用 GGTT PTE。
(bnc#800875)
- drm/i915/hsw:禁用原子内存操作的 L3 缓存。(bnc#800875)
- ALSA:hda - 流交换时重新设置 HDMI pin 和音频 infoframe。(bnc#833151)
- vmxnet3:当对未初始化的 dev 进行环大小调整时可防止 div-by-zero 错误。(bnc#833321)
- mvsas:添加对 9480 设备 id 的支持 (bnc#843950)。
- r8169:修复 rtl_hw_init_8168g 中的参数。
(bnc#845352、bnc#842820)
- r8169:支持 RTL8168G。(bnc#845352、bnc#842820)
- r8169:提取出循环条件。
(bnc#845352、bnc#842820)
- r8169:mdio_ops 签名更改。
(bnc#845352、bnc#842820)
- thp:减少 khugepaged 冻结延迟(khugepaged 阻断 suspend-to-ram (bnc#825291))。
- bnx2x:仅在删除时更改为 D3hot。(bnc#838448)
- megaraid_sas:禁用 ppc 的控制器重置。
(bnc#841050)
- scsi_dh_alua:简化 alua_check_sense()。(bnc#843642)
- scsi_dh_alua:修复 alua_check_sense 中缺少的右大括号。(bnc#843642)
- scsi_dh_alua:重试“模式参数已更改”感知代码上的命令。(bnc#843645)
- scsi_dh_alua:“优化”路径的无效状态信息。(bnc#843445)
- scsi_dh_alua:重新附加设备处理程序失败并出现“错误 15”。(bnc#843429)
- Drivers:修复了 util 服务的版本协商代码中的缺陷。(bnc#828714)
- Drivers:hv:util:正确支持 ws2008R2 及更早版本。(bnc#838346)
- Drivers:hv:vmbus:永久不尝试协商新版本。
- Drivers:hv:util:正确支持 ws2008R2 及更早版本。(bnc#838346)
- Drivers:hv:vmbus:超时时终止 vmbus 版本协商。
- Drivers:hv:vmbus:修复通道提供处理中的缺陷。
- Drivers:修复了 util 服务的版本协商代码中的缺陷。(bnc#828714)
- Drivers:hv:balloon:就在发送数据包前初始化事务 ID。
- Drivers:hv:util:修复了 util 版本协商代码中的缺陷。(bnc#838346)
- be2net:检查 suspend-resume 序列中的 POST 状态。
(bnc#835189)
- be2net:针对返回无效 nic 描述符的缺陷补丁。
(bnc#835189)
- be2net:启用 SR-IOV 前配置 VF 资源。
(bnc#835189)
- be2net:修复 Lancer 的固件下载。(bnc#835189)
- be2net:修复以将 cq_create 的版本 2 用于 SkyHawk-R 设备。(bnc#835189)
- be2net:使用 GET_FUNCTION_CONFIG V1 cmd。(bnc#835189)
- be2net:避免在 BE3-R 芯片上闪存 BE3 UFI。
(bnc#835189)
- be2net:使用 TXQ_CREATE_V2 cmd。(bnc#835189)
- writeback:同步开始后不同步脏数据。
(bnc#833820)
- elousb:某些系统不能接受变通方案。
(bnc#840830、bnc#830985)
- bounce:允许通过 config 选项使用 bounce 池(Bounce 内存池初始化 (bnc#836347))。
- block:如果以后可以添加高内存,则初始化 bounce 池(Bounce 内存池初始化 (bnc#836347))。
- bio-integrity:跟踪完整性负载的所有者。
(bnc#831380)
- xhci:修复 Haswell 中 S5 后的虚假唤醒。
(bnc#833097)
- s390/cio:处理未知的 pgroup 状态(bnc#837741、LTC#97048)。
- s390/cio:通过 sysfs 导出 vpm(bnc#837741、LTC#97048)。
- s390/cio:跳过中断的路径(bnc#837741、LTC#97048)。
- s390/cio:在失去 irq 之后,不要中止验证(bnc#837741、LTC#97048)。
cio:在内部 I/O 上添加超时消息(bnc#837741、LTC#97048)。
- series.conf:禁用 XHCI 环扩展修补程序,因为此类修补程序在大内存机器上会造成耗尽问题。(bnc#833635)
- 更新 EC2 config 文件(STRICT_DEVMEM 关闭,bnc#843732)。
- 修复了 Xen 客户机冻结。(bnc#829682、bnc#842063)
- tools:hv:改进 VSS 后台程序的错误记录。
- tools:hv:检查 poll 调用的返回值。
- tools:检查 setsockopt 调用的返回值。
- Tools:hv:修复发送/接收缓冲区分配。
- Tools:hv:检查后台程序的返回值以修复编译器警告。
- Tools:hv:在 kvp_set_ip_info 中,使用后立即释放 mac_addr。
- Tools:hv:检查 hv_kvp_daemon 中的系统返回值。
- Tools:hv:修正 netlink_send 中的负载大小。
- Tools:hv:在 netlink_send 中使用完整的 nlmsghdr。
- rpm/old-flavors、rpm/mkspec:将版本信息添加到过时的风格。(bnc#821465)
- rpm/kernel-binary.spec.in:将 xenpae 过时内容移至旧风格文件。
- rpm/old-flavors:将 old-packages.conf 文件转换为简单列表。
- rpm/mkspec:调整。
- rpm/old-packages.conf:删除。
- rpm/old-packages.conf:丢弃“smp”的虚假过时内容。
(bnc#821465)
- rpm/kernel-binary.spec.in:确保所有 KMP 过时内容包含版本信息。(bnc#821465)
- rpm/kernel-binary.spec.in:为只出现在 openSUSE 11.0 及之前版本中的程序包删除无版本信息的提供内容/过时内容。。(bnc#821465)
解决方案
请酌情应用 SAT 修补程序编号 8524 / 8525 / 8528。
插件详情
文件名: suse_11_kernel-131107.nasl
代理: unix
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, cpe:/o:novell:suse_linux:11
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list