openSUSE 安全更新:kernel (openSUSE-SU-2014:0678-1)
critical Nessus 插件 ID 75363
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
此 Linux 内核安全更新修复各种安全问题和缺陷。更新了 Linux 内核,修复了各种安全问题和漏洞。
修复的主要安全问题:
修复了 tty 层中的安全问题,本地攻击者可利用此问题来执行代码 (CVE-2014-0196)。
修复了软盘驱动程序中的两个安全问题,本地攻击者在配备软驱的计算机上可利用这些问题造成内核崩溃或可能在内核中执行代码 (CVE-2014-1737 CVE-2014-1738)。
其他安全问题和缺陷补丁:
- netfilter: nf_nat:修复了访问 IRC NAT 帮助程序中未初始化缓冲区的问题 (bnc#860835 CVE-2014-1690)。
- net: sctp:修复了 sctp_sf_do_5_1D_ce,以验证我们/对等机是否为 AUTH(bnc#866102、CVE-2014-0101)。
- [媒体] ivtv:修复未加载任何固件时的 Oops (bnc#875440)。
- ALSA:hda - 为 Thinkpad T440 添加停靠栏固定设置 (bnc#876699)。
- ip6tnl:修复退出时 fb_tnl_dev 的双重释放 (bnc#876531)。
- 更新 arm 配置文件:启用所有 USB-to-serial 驱动程序 特别是启用所有 arm 风格上的 USB_SERIAL_WISHBONE 和 USB_SERIAL_QT2。
- mei:限制连续重置的次数(bnc#821619、bnc#852656)。
- mei:修复 mei 重置状态计算机(bnc#821619、bnc#852656)。
- mei:使用 hbm 空闲状态来防止虚假重置 (bnc#821619)。
- mei:不通过中断线程运行重置流(bnc#821619、bnc#852656)。
- mei:重置期间不在选择时卡住 (bnc#821619)。
- mei:重置时也唤醒编写器 (bnc#821619)。
- mei:删除 flash_work_queue(bnc#821619、bnc#852656)。
- mei:me:如果 FW 不支持 MEI 接口则不加载驱动程序 (bnc#821619)。
- 更新 ec2 配置文件:禁用 CONFIG_CAN CAN 支持会在所有地方禁用,因此也在 ec2 中禁用。
- 刷新 Xen 修补程序 (bnc#851244)。
- 更新 arm/exynos 配置文件:禁用 AHCI_IMX 此驱动程序仅用于 Freescale i.MX 系统,因此 Exynos 中不需要它。
- drm:除非明确指定,否则首选非交错 cmdline 模式 (bnc#853350)。
- kabi/严重性:为 irda 添加异常。这些变更造成 4 倍性能提升。此 API 的任何外部用户也要重建其模块。
- i7core_edac:修复 PCI 设备引用计数。
- KABI:revert tcp:TSO 数据包自动调整大小。
- KABI:revert tcp:TSQ 可使用动态限制。
- kabi:为 kvm 和 l2tp 添加异常
- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd-pipe.patch:将 utsname.h 的 include 移动到需要它的地方,从而避免因 utsname 已定义而造成的 kABI 中断。
- 更新 kabi 文件。发布时从未建立 kABI 引用。
- 刷新 patches.rpmify/chipidea-clean-up-dependencies 将 OF_DEVICE 替换为 OF(OF_DEVICE 不复存在。)
- inet:修复 recv_error 和 rxpmtu 函数中的 addr_len/msg->msg_namelen 分配 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。
- inet:防止在 recv syscall 中将未初始化的内存泄漏给用户 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。
- 更新到配置文件:重新启用 twofish 加密支持在版本高于 openSUSE 10.3 的几种架构中禁用软件 twofish 加密支持。对于 i386 和 x86_64 是有意如此,因为存在硬件加速选择。然而,对于所有其他架构,这是无意的。请重新启用 arm、ia64 和 ppc 配置文件中的软件 twofish 加密支持,以保证至少有一种实现始终可用 (bnc#871325)。
- kvm:优化掉 kvm_is_mmio_pfn() 中的 THP 检查 (bnc#871160)。
- 更新 patches.fixes/mm-close-PageTail-race.patch (bnc#871160)。
- 更新 patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.pa tch (bnc#871160)。
- mm:关闭 PageTail 争用 (bnc#81660)。
- mm:hugetlbfs:修复 hugetlbfs 优化 (bnc#81660)。
- 更新到配置文件:禁用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驱动程序只在我们不支持的 W90x900 架构上才有意义。
- ath9k:保护 tid->sched 检查(bnc#871148、CVE-2014-2672)。
- 更新 ec2 配置文件:禁用 CONFIG_INPUT_FF_MEMLESS 此 helper 模块在 EC2 上无用。
- SELinux:修复空安全环境中的内核缺陷(bnc#863335、CVE-2014-1874)。
- hamradio/yam:修复 ioctl 中的信息泄漏(bnc#858872、CVE-2014-1446)。
- netfilter:nf_conntrack_dccp:修复 skb_header_pointer API 使用 (bnc#868653 CVE-2014-2523)。
- ath9k_htc:正确设置 MAC 地址和 BSSID 掩码(bnc#851426、CVE-2013-4579)。
- drm/ttm:如果没有 invalidate_caches(),则不 oops (bnc#869414)。
- Btrfs:如果尝试 cow 可用空间缓存 inode,则不 bug_on (bnc#863235)。
- 更新 vanilla 配置文件:启用控制台旋转 所有其他内核风格中都已启用,因此也应在 vanilla 中启用。
- 更新到配置文件。(CONFIG_EFIVAR_FS=m) 由于 systemd 可自动加载 efivarfs.ko,因此将 CONFIG_EFIVAR_FS wet 到 x86_64 中的模块。
- libata、freezer:避免在冻结系统时阻止设备删除 (bnc#849334)。
- 启用 CONFIG_IRDA_FAST_RR=y (bnc#860502)
- [媒体] bttv:若无视频设备,则不设置控件 (bnc#861750)。
- drm/i915/dp:添加本机 aux 延迟重试限制 (bnc#867718)。
- drm/i915/dp:提高本机 aux 延迟重试超时 (bnc#867718)。
- rpc_pipe:修复通知失败时虚拟 gssd 目录的清理 (bnc#862746)。
- sunrpc:为虚拟 gssd 管道添加一个“info”文件 (bnc#862746)。
- rpc_pipe:如果创建管道失败,则删除 clntXX 目录 (bnc#862746)。
- 错误合并后删除 rpm/_constraints
2014 年 3 月 8 日星期六 00:41:07 CET - [email protected]
- 刷新 patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-128-seconds.patch。
- tcp: syncookies:将 Cookie 生存期缩短到 128 秒 (bnc#833968)。
- tcp: syncookies:将 mss 表缩小到四个值 (bnc#833968)。
- rpm/mkspec:生成每个架构每个程序包的
_constraints 文件
- rpm/mkspec:删除死代码
- 刷新 patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch。
- rtc-cmos:添加警报禁用 quirk (bnc#812592)。
- 刷新 patches.xen/xen-x86-EFI。
- 刷新 patches.apparmor/apparmor-compatibility-patch-for-v5-network-control。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-directory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。
- rpm/mkspec:修复 NoSource 行中的空白
- rpm/kernel-binary.spec.in:使用 modules.dep 模块之前不将其归零 (bnc#866075)
- rpm/kernel-obs-build.spec:删除无用的 ExclusiveArch 语句
- 更新到配置文件。设置 CONFIG_EFIVAR_FS 以便为 MOK 支持更新配置文件内建。设置 CONFIG_EFIVAR_FS 以便为 MOK 支持内建
- nfs:扩展写入以覆盖整个页面前始终确保页面为最新 (bnc#864867 bnc#865075)。
- x86、cpu、amd:添加了针对系列 16h 勘误表 793 的变通方案 (bnc#852967 CVE-2013-6885)。
- 刷新 patches.xen/xen3-patch-3.10。
- cifs:确保未缓存写入能正确处理未映射区域 (bnc#864025 CVE-2014-0069)。
- x86、fpu、amd:清除了 AMD FXSAVE 变通方案中的异常 (bnc#858638 CVE-2014-1438)。
- rpm/kernel-obs-build.spec:不挂载 /sys,构建脚本会执行此操作
- 更新配置文件:禁用 TS5500 专用驱动程序 这些驱动程序在缺少 TS5500 板支持的情况下无用:mtd-ts5500、gpio-ts5500 和 max197。
- balloon:不会在 HVM-with-PoD 客户机中造成崩溃。
- usbback:c/s 1232:8806dfb939d4 之后的补丁 (bnc#842553)。
- hwmon:(coretemp) 修复了截断的警报属性名称。
- rpm/kernel-obs-build.spec:针对 ppc64le 的补丁
- 脚本:.nosrc.rpm 应仅包含规范文件 (bnc #639379)
- 配置:更新 arm7hl/exynos
- 增强 exynos 支持:
- 添加 USB 支持
- 添加声音支持
- 添加 arndale 板上的设备(加速计等)
- drm/cirrus:修复 fbdev + qemu 的 cirrus drm 驱动程序 (bnc#856760)。
- Spec:归零 modules.dep 以在不同计算机之间得到相同版本
- doc/README.SUSE:更新以匹配当前程序包布局
- 将 README.SUSE 文件添加到打包分支
- lockd:授予延迟的锁定时发送正确锁定 (bnc#859342)。
- mm/page-writeback.c:不将匿名页面计为 dirtyable 内存(回收停止)。
- mm/page-writeback.c:修复了从 dirtyable 内存进行的 dirty_balance_reserve 减法(回收停止)。
解决方案
更新受影响的 kernel 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=866075
https://bugzilla.novell.com/show_bug.cgi?id=866102
https://bugzilla.novell.com/show_bug.cgi?id=867718
https://bugzilla.novell.com/show_bug.cgi?id=868653
https://bugzilla.novell.com/show_bug.cgi?id=869414
https://bugzilla.novell.com/show_bug.cgi?id=871148
https://bugzilla.novell.com/show_bug.cgi?id=871160
https://bugzilla.novell.com/show_bug.cgi?id=871252
https://bugzilla.novell.com/show_bug.cgi?id=871325
https://bugzilla.novell.com/show_bug.cgi?id=875440
https://bugzilla.novell.com/show_bug.cgi?id=875690
https://bugzilla.novell.com/show_bug.cgi?id=639379
https://bugzilla.novell.com/show_bug.cgi?id=812592
https://bugzilla.novell.com/show_bug.cgi?id=81660
https://bugzilla.novell.com/show_bug.cgi?id=821619
https://bugzilla.novell.com/show_bug.cgi?id=833968
https://bugzilla.novell.com/show_bug.cgi?id=842553
https://bugzilla.novell.com/show_bug.cgi?id=849334
https://bugzilla.novell.com/show_bug.cgi?id=851244
https://bugzilla.novell.com/show_bug.cgi?id=851426
https://bugzilla.novell.com/show_bug.cgi?id=852656
https://bugzilla.novell.com/show_bug.cgi?id=852967
https://bugzilla.novell.com/show_bug.cgi?id=853350
https://bugzilla.novell.com/show_bug.cgi?id=856760
https://bugzilla.novell.com/show_bug.cgi?id=857643
https://bugzilla.novell.com/show_bug.cgi?id=858638
https://bugzilla.novell.com/show_bug.cgi?id=858872
https://bugzilla.novell.com/show_bug.cgi?id=859342
https://bugzilla.novell.com/show_bug.cgi?id=860502
https://bugzilla.novell.com/show_bug.cgi?id=860835
https://bugzilla.novell.com/show_bug.cgi?id=861750
https://bugzilla.novell.com/show_bug.cgi?id=862746
https://bugzilla.novell.com/show_bug.cgi?id=863235
https://bugzilla.novell.com/show_bug.cgi?id=863335
https://bugzilla.novell.com/show_bug.cgi?id=864025
https://bugzilla.novell.com/show_bug.cgi?id=864867
https://bugzilla.novell.com/show_bug.cgi?id=865075
https://bugzilla.novell.com/show_bug.cgi?id=875798
https://bugzilla.novell.com/show_bug.cgi?id=876531
https://bugzilla.novell.com/show_bug.cgi?id=876699
https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html
插件详情
严重性: Critical
ID: 75363
文件名: openSUSE-2014-375.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2023/5/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.8
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/5/13
CISA 已知可遭利用的漏洞到期日期: 2023/6/2
可利用的方式
CANVAS (CANVAS)
Core Impact
参考资料信息
CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672