openSUSE 安全更新:kernel (openSUSE-SU-2013:1619-1)
high Nessus 插件 ID 75184
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
Linux 内核已更新到 3.4.63,修复了多种缺陷和安全问题。- Linux 3.4.59 (CVE-2013-2237 bnc#828119)。
- Linux 3.4.57 (CVE-2013-2148 bnc#823517)。
- Linux 3.4.55 (CVE-2013-2232 CVE-2013-2234 CVE-2013-4162 CVE-2013-4163 bnc#827749 bnc#827750 bnc#831055 bnc#831058)。
- Drivers:hv:util:修复了 util 版本协商代码中的一个缺陷 (bnc#838346)。
- vmxnet3:当对未初始化的 dev 进行环大小调整时可防止 div-by-zero 错误 (bnc#833321)。
- bnx2x:保护不同的统计数据流 (bnc#814336)。
- bnx2x:避免发送多个统计数据查询 (bnc#814336)。
- Drivers:hv:util:修复了 util 服务版本协商代码中的一个缺陷 (bnc#828714)。
- 将 Xen 修补程序更新到 3.4.53。
- netfront:在“减少 gso_max_size 以实现最大的 TCP 标头”之后修复 kABI。
- netback:看到超大数据包时不断开前端连接 (bnc#823342)。
- netfront:减少 gso_max_size 以实现最大的 TCP 标头。
- backends:检查环请求的不合理数量。
- reiserfs:修复了 reiserfs_setattr 故障路径中的双重解锁。
- reiserfs:锁定,解除涉及配额操作的锁定 (bnc#815320)。
- reiserfs:锁定,句柄嵌套锁定正确 (bnc#815320)。
- reiserfs:锁定,将写入锁推出 xattr 代码 (bnc#815320)。
- ipv6:ip6_append_data_mtu 不在乎 pmtudisc 和 frag_size(bnc#831055,CVE-2013-4163)。
- af_key:修复了 notify 消息中的信息泄露 (bnc#827749 CVE-2013-2234)。
- af_key:对 key_notify_policy_flush() 中的 satype 进行初始化 (bnc#828119 CVE-2013-2237)。
- ipv6:披露套接字时调用 udp_push_pending_frames(bnc#831058、CVE-2013-4162)。
- ipv6:ip6_sk_dst_check() 不得假设 ipv6 dst。
- xfs:fix _xfs_buf_find 在超出文件系统末端的区块上发生 oops (CVE-2013-1819 bnc#807471)。
- brcmsmac:RfKill 参与时不启动设备 (bnc#787649)。
- CIFS:防止 i_nlink 为负 (bnc#785542 bnc#789598)。
- cifs:除非正在使用服务器 inode 号,否则不比较 cifs_prime_dcache 中的 uniqueid (bnc#794988)。
- xfs:xfs:回退到针对 xfs_compat_attrlist_by_handle 中大缓冲区的 vmalloc (bnc#818053 bnc#807153)。
- xfs:回退到针对 xfs_attrlist_by_handle 中大缓冲区的 vmalloc (bnc#818053 bnc#807153)。
- Linux 3.4.53 (CVE-2013-2164 CVE-2013-2851 bnc#822575 bnc#824295)。
- drivers/cdrom/cdrom.c:对出现故障的硬件使用 kzalloc()(bnc#824295、CVE-2013-2164)。
- fanotify:copy_event_to_user() 中的信息泄露 (CVE-2013-2148 bnc#823517)。
- block:不将磁盘名称作为格式字符串传递 (bnc#822575 CVE-2013-2851)。
- ext4:避免使用孤列表挂载非日记文件系统时挂起 (bnc#817377)。
- Linux 3.4.49 (CVE-2013-0231 XSA-43 bnc#801178)。
- Linux 3.4.48 (CVE-2013-1774 CVE-2013-2850 bnc#806976 bnc#821560)。
- 在 KOTD 内部版本中始终包括 git 提交,因此我们在提交给官方分发的内部版本中可以不对其进行明确设置(bnc#821612、bnc#824171)。
- Bluetooth:真正修复具有重复名的 hci 的注册 (bnc#783858)。
- Bluetooth:修复具有重复名的 hci 的注册 (bnc#783858)。
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=783858
https://bugzilla.novell.com/show_bug.cgi?id=785542
https://bugzilla.novell.com/show_bug.cgi?id=787649
https://bugzilla.novell.com/show_bug.cgi?id=789598
https://bugzilla.novell.com/show_bug.cgi?id=794988
https://bugzilla.novell.com/show_bug.cgi?id=801178
https://bugzilla.novell.com/show_bug.cgi?id=806976
https://bugzilla.novell.com/show_bug.cgi?id=807153
https://bugzilla.novell.com/show_bug.cgi?id=807471
https://bugzilla.novell.com/show_bug.cgi?id=814336
https://bugzilla.novell.com/show_bug.cgi?id=815320
https://bugzilla.novell.com/show_bug.cgi?id=817377
https://bugzilla.novell.com/show_bug.cgi?id=818053
https://bugzilla.novell.com/show_bug.cgi?id=821560
https://bugzilla.novell.com/show_bug.cgi?id=821612
https://bugzilla.novell.com/show_bug.cgi?id=822575
https://bugzilla.novell.com/show_bug.cgi?id=823342
https://bugzilla.novell.com/show_bug.cgi?id=823517
https://bugzilla.novell.com/show_bug.cgi?id=824171
https://bugzilla.novell.com/show_bug.cgi?id=824295
https://bugzilla.novell.com/show_bug.cgi?id=827749
https://bugzilla.novell.com/show_bug.cgi?id=827750
https://bugzilla.novell.com/show_bug.cgi?id=828119
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=831055
https://bugzilla.novell.com/show_bug.cgi?id=831058
https://bugzilla.novell.com/show_bug.cgi?id=833321
https://bugzilla.novell.com/show_bug.cgi?id=835414
https://bugzilla.novell.com/show_bug.cgi?id=838346
https://lists.opensuse.org/opensuse-updates/2013-10/msg00063.html
插件详情
严重性: High
ID: 75184
文件名: openSUSE-2013-813.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.9
时间分数: 5.8
矢量: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2013/10/4
参考资料信息
CVE: CVE-2013-0231, CVE-2013-1774, CVE-2013-1819, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2850, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163
BID: 57740, 58202, 58301, 60243, 60341, 60375, 60409, 60874, 60893, 60953, 61411, 61412