openSUSE 安全更新:kernel (openSUSE-SU-2013:1619-1)

high Nessus 插件 ID 75184
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 openSUSE 主机缺少安全更新。

描述

Linux 内核已更新到 3.4.63,修复了多种缺陷和安全问题。

- Linux 3.4.59 (CVE-2013-2237 bnc#828119)。

- Linux 3.4.57 (CVE-2013-2148 bnc#823517)。

- Linux 3.4.55 (CVE-2013-2232 CVE-2013-2234 CVE-2013-4162 CVE-2013-4163 bnc#827749 bnc#827750 bnc#831055 bnc#831058)。

- Drivers:hv:util:修复了 util 版本协商代码中的一个缺陷 (bnc#838346)。

- vmxnet3:当对未初始化的 dev 进行环大小调整时可防止 div-by-zero 错误 (bnc#833321)。

- bnx2x:保护不同的统计数据流 (bnc#814336)。

- bnx2x:避免发送多个统计数据查询 (bnc#814336)。

- Drivers:hv:util:修复了 util 服务版本协商代码中的一个缺陷 (bnc#828714)。

- 将 Xen 修补程序更新到 3.4.53。

- netfront:在“减少 gso_max_size 以实现最大的 TCP 标头”之后修复 kABI。

- netback:看到超大数据包时不断开前端连接 (bnc#823342)。

- netfront:减少 gso_max_size 以实现最大的 TCP 标头。

- backends:检查环请求的不合理数量。

- reiserfs:修复了 reiserfs_setattr 故障路径中的双重解锁。

- reiserfs:锁定,解除涉及配额操作的锁定 (bnc#815320)。

- reiserfs:锁定,句柄嵌套锁定正确 (bnc#815320)。

- reiserfs:锁定,将写入锁推出 xattr 代码 (bnc#815320)。

- ipv6:ip6_append_data_mtu 不在乎 pmtudisc 和 frag_size(bnc#831055,CVE-2013-4163)。

- af_key:修复了 notify 消息中的信息泄露 (bnc#827749 CVE-2013-2234)。

- af_key:对 key_notify_policy_flush() 中的 satype 进行初始化 (bnc#828119 CVE-2013-2237)。

- ipv6:披露套接字时调用 udp_push_pending_frames(bnc#831058、CVE-2013-4162)。

- ipv6:ip6_sk_dst_check() 不得假设 ipv6 dst。

- xfs:fix _xfs_buf_find 在超出文件系统末端的区块上发生 oops (CVE-2013-1819 bnc#807471)。

- brcmsmac:RfKill 参与时不启动设备 (bnc#787649)。

- CIFS:防止 i_nlink 为负 (bnc#785542 bnc#789598)。

- cifs:除非正在使用服务器 inode 号,否则不比较 cifs_prime_dcache 中的 uniqueid (bnc#794988)。

- xfs:xfs:回退到针对 xfs_compat_attrlist_by_handle 中大缓冲区的 vmalloc (bnc#818053 bnc#807153)。

- xfs:回退到针对 xfs_attrlist_by_handle 中大缓冲区的 vmalloc (bnc#818053 bnc#807153)。

- Linux 3.4.53 (CVE-2013-2164 CVE-2013-2851 bnc#822575 bnc#824295)。

- drivers/cdrom/cdrom.c:对出现故障的硬件使用 kzalloc()(bnc#824295、CVE-2013-2164)。

- fanotify:copy_event_to_user() 中的信息泄露 (CVE-2013-2148 bnc#823517)。

- block:不将磁盘名称作为格式字符串传递 (bnc#822575 CVE-2013-2851)。

- ext4:避免使用孤列表挂载非日记文件系统时挂起 (bnc#817377)。

- Linux 3.4.49 (CVE-2013-0231 XSA-43 bnc#801178)。

- Linux 3.4.48 (CVE-2013-1774 CVE-2013-2850 bnc#806976 bnc#821560)。

- 在 KOTD 内部版本中始终包括 git 提交,因此我们在提交给官方分发的内部版本中可以不对其进行明确设置(bnc#821612、bnc#824171)。

- Bluetooth:真正修复具有重复名的 hci 的注册 (bnc#783858)。

- Bluetooth:修复具有重复名的 hci 的注册 (bnc#783858)。

解决方案

更新受影响的 kernel 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=783858

https://bugzilla.novell.com/show_bug.cgi?id=785542

https://bugzilla.novell.com/show_bug.cgi?id=787649

https://bugzilla.novell.com/show_bug.cgi?id=789598

https://bugzilla.novell.com/show_bug.cgi?id=794988

https://bugzilla.novell.com/show_bug.cgi?id=801178

https://bugzilla.novell.com/show_bug.cgi?id=806976

https://bugzilla.novell.com/show_bug.cgi?id=807153

https://bugzilla.novell.com/show_bug.cgi?id=807471

https://bugzilla.novell.com/show_bug.cgi?id=814336

https://bugzilla.novell.com/show_bug.cgi?id=815320

https://bugzilla.novell.com/show_bug.cgi?id=817377

https://bugzilla.novell.com/show_bug.cgi?id=818053

https://bugzilla.novell.com/show_bug.cgi?id=821560

https://bugzilla.novell.com/show_bug.cgi?id=821612

https://bugzilla.novell.com/show_bug.cgi?id=822575

https://bugzilla.novell.com/show_bug.cgi?id=823342

https://bugzilla.novell.com/show_bug.cgi?id=823517

https://bugzilla.novell.com/show_bug.cgi?id=824171

https://bugzilla.novell.com/show_bug.cgi?id=824295

https://bugzilla.novell.com/show_bug.cgi?id=827749

https://bugzilla.novell.com/show_bug.cgi?id=827750

https://bugzilla.novell.com/show_bug.cgi?id=828119

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=831055

https://bugzilla.novell.com/show_bug.cgi?id=831058

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=835414

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://lists.opensuse.org/opensuse-updates/2013-10/msg00063.html

插件详情

严重性: High

ID: 75184

文件名: openSUSE-2013-813.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2021/1/19

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 5.9

CVSS v2.0

基本分数: 7.9

时间分数: 5.8

矢量: AV:A/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/10/4

参考资料信息

CVE: CVE-2013-0231, CVE-2013-1774, CVE-2013-1819, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2850, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163

BID: 57740, 58202, 58301, 60243, 60341, 60375, 60409, 60874, 60893, 60953, 61411, 61412