openSUSE 安全更新:Linux 内核 (openSUSE-2015-302)

critical Nessus 插件 ID 82756

简介

远程 openSUSE 主机缺少安全更新。

描述

Linux 内核已更新,修复了若干缺陷和安全问题:

修复了以下安全问题:CVE-2015-2830:在 Linux 内核的 32 位仿真实现处理具有 int80 条目的任务的 fork 或关闭的方式中发现一个缺陷。本地用户可能使用此缺陷提升其在系统上的权限。

CVE-2015-2042:修复了 rds sysctl 文件中的内核信息泄漏。

CVE-2014-9683:在 Linux 内核的 eCryptfs 子系统中,fs/ecryptfs/crypto.c 中的 ecryptfs_decode_from_filename 函数中的差一错误允许本地用户通过构建的文件名来造成拒绝服务(缓冲区溢出和系统崩溃)或者可能获取权限。

CVE-2015-0275:修复了 ext4 中可被本地用户触发的 BUG_ON。

CVE-2015-2666:将 microcode 文件加载到内核中时的缓冲区溢出可被管理员用于在内核中执行代码,从而绕过安全启动措施。

- CVE-2015-1421:Linux 内核的 net/sctp/associola.c 的 sctp_assoc_update 函数中的释放后使用漏洞允许远程攻击者通过触发可导致对共享密钥数据的不正确处理的 INIT 冲突来造成拒绝服务(slab 损坏和错误)或者可能造成其他不明影响。

- CVE-2015-2150:XSA-120:客户机获准修改通过板卡传递的 PCI 命令寄存器的所有位,这可导致主机系统崩溃。

- CVE-2015-0777:由于复制未初始化的内存,XEN usb 后端可能将信息泄漏给客户机系统。

- CVE-2015-1593:整数溢出降低了 64 位系统上堆栈随机化的有效性。

- CVE-2014-9419:Linux 内核中 arch/x86/kernel/process_64.c 的 __switch_to 函数不能确保在处理其他步骤之前加载线程本地存储 (TLS) 描述符,因此本地用户可通过构建能够读取 TLS 基本地址的应用程序轻松绕过 ASLR 保护机制。

- CVE-2014-9428:Linux 内核中 B.A.T.M.A.N. 实现中 net/batman-adv/fragmentation.c 中的 batadv_frag_merge_packets 函数
在内存量计算期间使用错误的长度字段,这允许远程攻击者通过拆分的数据包造成拒绝服务(mesh-node 系统崩溃)。

- CVE-2014-8160:Linux 内核中的 net/netfilter/nf_conntrack_proto_generic.c 在处理 SCTP、DCCP、GRE 和 UDP-Lite 协议的某些 iptable 规则集期间,生成不正确的 conntrack 条目,从而造成远程攻击者通过带有不允许的端口号的数据包来绕过预期访问限制。

- CVE-2014-9529:Linux 内核中 security/keys/gc.c 的 key_gc_unused_keys 函数中存在争用条件,允许本地用户在密钥的垃圾回收期间,通过 keyctl 命令触发对密钥结构成员的访问,从而造成拒绝服务(内存损坏或错误)或可能造成其他不明影响。

- CVE-2014-9420:Linux 内核中 fs/isofs/rock.c 的 rock_continue 函数未限制 Rock Ridge 连续条目的数量,本地用户可通过特别构建的 iso9660 镜像造成拒绝服务(无限循环以及系统崩溃或挂起)。

- CVE-2014-9584:Linux 内核中 fs/isofs/rock.c parse_rock_ridge_inode_internal 函数未验证扩展引用 (ER) 系统使用字段中的值的长度,本地用户可通过特别构建的 iso9660 镜像获得内核内存中的敏感信息。

- CVE-2014-9585:Linux 内核中 arch/x86/vdso/vma.c 的 vdso_addr 函数未正确选择 vDSO 区域的内存位置,本地用户可通过猜测 PMD 末尾的位置轻松绕过 ASLR 保护机制。

- CVE-2014-8559:Linux 内核中的 fs/dcache.c 的 d_walk 函数未正确维护 rename_lock 的语义,本地用户可通过特别构建的应用程序来造成拒绝服务(死锁和系统挂起)。

- CVE-2014-8134:Linux 内核中 arch/x86/kernel/kvm.c 的 paravirt_ops_setup 函数对 KVM 客户机内核使用的 paravirt_enabled 设置不当,因此客户机操作系统用户可通过构建能够读取 16 位值的应用程序轻松绕过 ASLR 保护机制。

修复了以下缺陷:

- powerpc/pci:修复 of_pci_range_to_resource() 变更之后的 IO 空间损坏 (bnc#922542)。

- cifs:修复 find_writable_file 中存在释放后使用缺陷 (bnc#909477)。

- usb:在未配置的设备上不允许 usb_alloc_streams (bsc#920581)。

- fuse:在 direct_io 模式下遵从 max_read 和 max_write (bnc#918954)。

- 将 iov_iter_get_pages() 切换为传递最大页面数 (bnc#918954)。

- bcache:修复 btree lock v2 中的活锁 (bnc#910440) (bnc#910440)。因另一版本转到上游而更新

- drm/i915:将 userptr mmu_notifier 序列初始化为 1 (bnc#918970)。

- NFS:如果恢复失败,不尝试回收委派打开状态 (boo#909634)。

- NFSv4:确保在撤销 NFSv4.x stateid 后调用 FREE_STATEID (boo#909634)。

- NFSv4:修复 nfs_remove_bad_delegation() 和委派返回之间的争用 (boo#909634)。

- NFSv4:确保在状态过期后删除 NFSv4.0 委派 (boo#909634)。

- 修复租用续期 (boo#909634)。

- bcache:修复在执行分离时发生的缺陷 (bsc#908582)。

- 修复 bch_cached_dev_run() 中的泄漏 (bnc#910440)。

- bcache:bcache 无法注册区块设备时取消注册重新启动通知器 (bnc#910440)。

- bcache:修复 btree lock 中的活锁 (bnc#910440)。

- bcache:[BUG] 附加后备设备后清除 BCACHE_DEV_UNLINK_DONE 标记 (bnc#910440)。

- bcache:将 cond_resched() 调用添加到 gc (bnc#910440)。

- storvsc:环缓冲区故障可能导致 I/O 冻结 (bnc#914175)。

- ALSA:seq-dummy:删除在关闭时导致死锁的事件 (boo#916608)。

- ALSA:pcm:兼容模式下 Zero-clear 保留了 PCM 状态 ioctl 字段 (boo#916608)。

- ALSA:bebob:由 saffirepro_both_clk_src_get 返回的未初始化 id (boo#916608)。

- ALSA:hda - 修复 Compaq Presario CQ60 上的内置麦克风 (bnc#920604)。

- ALSA:hda - 修复 HD 音频控制器回退模式的回归 (bsc#921313)。

- [media] sound:更新 au0828 quirk 表 (boo#916608)。

- [media] sound:简化 au0828 quirk 表 (boo#916608)。

- ALSA:usb-audio:为 Logitech Webcam C210 添加麦克风音量修复 quirk (boo#916608)。

- ALSA:usb-audio:将 KEF X300A FU 10 调整扩展到 Arcam rPAC (boo#916608)。

- ALSA:usb-audio:为 Marantz/Denon 设备添加 ctrl 消息延迟 quirk (boo#916608)。

- ALSA:usb-audio:修复 FTU quirk 中的内存泄漏 (boo#916608)。

- ALSA:usb-audio:修复断开连接时的 device_del() sysfs 警告 (boo#916608)。

- ALSA:hda - 将新的 GPU 编解码器 ID 0x10de0072 添加到 snd-hda (boo#916608)。

- ALSA:hda - 为 IDT/STAC 编解码器修复错误的 gpio_dir 和 gpio_mask 提示设置 (boo#916608)。

- ALSA:hda/realtek - ALC298 现在支持编解码器 (boo#916608)。

- ALSA:hda/realtek - ALC256 现在支持编解码器 (boo#916608)。

- ALSA:hda/realtek - 为 ALC3234 耳机模式添加新的 Dell 桌面 (boo#916608)。

- ALSA:hda - 添加针对 ASUS Z99He 笔记本电脑的 EAPD 修复 (boo#916608)。

- ALSA:hda - 修复 Lenovo Ideapad S210 上恢复时的内置麦克风 (boo#916608)。

- ALSA:hda/realtek - 为新的 Dell 计算机添加耳机麦克风支持 (boo#916608)。

- ALSA:hda_intel:为 Sunrise Point-LP 添加设备 ID (boo#916608)。

- ALSA:hda_intel:为 Intel Sunrise Point PCH 添加设备 ID (boo#916608)。

- ALSA:hda - 为 Braswell 显示音频编解码器添加编解码器 ID (boo#916608)。

- ALSA:hda - 为 Intel Braswell 添加 PCI ID (boo#916608)。

- ALSA:hda -为 Thinkpad T440 添加停靠栏支持 (17aa:2212) (boo#916608)。

- ALSA:hda - 为 Toshiba Satellite S50D 设置 GPIO (bnc#915858)。

- rpm/kernel-binary.spec.in:如果没有 *.crt 文件,则修复版本

- mm,vmscan:防止由于 pfmemalloc-throttled 进程终止而导致 kswapd 活锁(VM 功能 bnc#910150)。

- Input:evdev - 修复了 EVIOCG{type} ioctl (bnc#904899)。

- mnt:通过挂载进行隐式添加时,在重新挂载时隐式添加 MNT_NODEV (bsc#907988)。

- Btrfs:修复会导致释放后使用漏洞的 scrub 争用 (bnc#915456)。

- Btrfs:修复 setup_leaf_for_split() 以避免叶损坏 (bnc#915454)。

- Btrfs:修复针对含常规 refs 和 extrefs 组合的 inode 的 fsync 日志重播 (bnc#915425)。

- Btrfs:修复在将扩展引用添加到 inode 时发生的 fsync (bnc#915425)。

- Btrfs:修复 fsync 日志重播后的目录不一致 (bnc#915425)。

- Btrfs:使 xattr 替换操作成为原子型操作 (bnc#913466)。

- Btrfs:修复从 fsync 日志进行的目录恢复 (bnc#895797)。

- Btrfs:简化 insert_orphan_item (boo#926385)。

- Btrfs:为 skinny 元数据设置正确的消息级别。

- Btrfs:确保 fsync 两个 subvol 时等待记录的范围。

- Btrfs:修复因变量遮蔽而丢失的返回值。

- Btrfs:修复 btrfs_find_item 中路径的泄漏。

- Btrfs:修复将硬链接添加到 inode 后发生的 fsync 数据丢失。

- Btrfs:修复丢弃设备支持后事务中止时的 fs 损坏。

- Btrfs:修复快速 fsync 路径中的数据丢失。

- Btrfs:日志重播期间不延迟 inode ref 更新。

- Btrfs:取消固定时不将 em 移动到经修改的列表。

- Btrfs:__add_inode_ref:查找扩展的 ref 时的越界内存读取。

- Btrfs:修复在克隆到 inode 中之后的 inode 逐出无限循环 (boo#905088)。

- bcache:为 bch_is_open 添加互斥体锁定 (bnc#908612)。

- bcache:修正 btree_gc_max_duration_ms 的打印 (bnc#908610)。

- bcache:修复不完整的缓存集发生的崩溃 (bnc#908608)。

- bcache:修复 init 错误路径中的内存损坏 (bnc#908606)。

- bcache:修复更多过早关闭缺陷 (bnc#908605)。

- bcache:修复 btree_gc_coalesce() 中的释放后使用 (bnc#908604)。

- bcache:修复 journal 重播中的无限循环 (bnc#908603)。

- bcache:修复 bch_bkey_equal_header 中的拼写错误 (bnc#908598)。

- bcache:确保将 GFP_WAIT 传递到 mempool_alloc() (bnc#908596)。

- bcache:修复传递模式下关闭时发生的崩溃 (bnc#908594)。

- bcache:修复关闭时的 lockdep 警告 (bnc#908593)。

- bcache allocator:发送具有正确大小的丢弃 (bnc#908592)。

- bcache:修复以删除 rcu_sched 停止 (bnc#908589)。

- bcache:修复 journal 重播缺陷 (bnc#908588)。

- 更新 x86_64 配置文件:CONFIG_SENSORS_NCT6683=m i386 上已启用 nct6683 驱动程序,历史记录表明其错误地未在 x86_64 上启用。

- rpm/kernel-binary.spec.in:在 devel 程序包中拥有模块目录 (bnc#910322)

- 恢复”iwlwifi: mvm: treat EAPOLs like mgmt frames wrt rate“(bnc#900811)。

- mm:以正确的顺序释放复合页 (bnc#913695)。

- drm/i915:更谨慎地处理 pch fifo 欠载运行 (boo#907039)。

- 刷新 patches.arch/arm64-0039-generic-pci.patch(修复 PCI 桥支持)

- x86/microcode/intel:为 BSP 找出隐藏的微代码 (bsc#903589)。

- x86、microcode:恢复时重新加载微代码 (bsc#903589)。

- x86、microcode:在 paravirt 时不初始化微代码 (bsc#903589)。

- x86、microcode、intel:删除未使用的参数 (bsc#903589)。

- x86、microcode、AMD:在可抢占的上下文中不使用 smp_processor_id() (bsc#903589)。

- x86、microcode:恢复时更新 BSP 微代码 (bsc#903589)。

- x86、microcode、AMD:修复 32 位上隐藏的 ucode 修补程序 (bsc#903589)。

- x86、microcode:修复 32 位上的 dis_ucode_ldr 访问 (bsc#903589)。

- x86、microcode、AMD:修复 32 位上的过早 ucode 加载 (bsc#903589)。

- Bluetooth:添加对 Broadcom BCM20702A0 变体固件下载的支持 (bnc#911311)。

- drm/radeon:修复 dce3 的 sad_count 检查 (bnc#911356)。

- drm/i915:在 gen2-4 上不多次调用 intel_prepare_page_flip() (bnc#911835)。

- udf:在读取组件之前检查其长度。

- udf:在读取 symlink 时检查路径长度。

- udf:在加载 symlink 之前验证其大小。

- udf:在加载 inode 时验证 i_size。

- arm64:启用 DRM

- arm64:启用通用 PHB 驱动程序 (bnc#912061)。

- ACPI / video:将某些 Samsung 型号添加到 disable_native_backlight 列表 (boo#905681)。

- asus-nb-wmi:添加另一个 wapf=4 quirk (boo#911438)。

- asus-nb-wmi:为 X550VB 添加 wapf4 quirk (boo#911438)。

- asus-nb-wmi:为 U32U 添加 wapf4 quirk (boo#911438)。

- asus-nb-wmi:为 X550CC 添加 wapf4 quirk (boo#911438)。

- asus-nb-wmi:Constify asus_quirks DMI 表 (boo#911438)。

- asus-nb-wmi:为 X550CL 添加 wapf4 quirk (boo#911438)。

- asus-nb-wmi.c:将 x401u quirk 重命名为 wapf4 (boo#911438)。

- asus-nb-wmi:添加 ASUSTeK COMPUTER INC。X200CA (boo#911438)。

- WAPF 4 for ASUSTeK COMPUTER INC。X75VBP WLAN ON (boo#911438)。

- Input:synaptics - 通过 DMI 检查保护 forcepad 支持 (bnc#911578)。

- ext4:将时效性引入范围状态树 (bnc#893428)。

- ext4:清除范围状态树的标记定义 (bnc#893428)。

- ext4:限制状态树 Shrinker 中的扫描范围数量 (bnc#893428)。

- ext4:将可收缩 inode 列表的处理移动到范围状态代码中 (bnc#893428)。

- ext4:在范围状态树中将 LRU 改为轮循机制 (bnc#893428)。

- ext4:ext4_da_map_blocks() 的范围状态树中的缓存范围缺口 (bnc#893428)。

- ext4:修复 bigalloc 文件系统的区块保留 (bnc#893428)。

- ext4:跟踪范围状态树 shrinker 延迟统计数据 (bnc#893428)。

- ext4:改善范围状态树跟踪点 (bnc#893428)。

- rpm/kernel-binary.spec.in:为 kgraft 程序包提供 name-version-release (bnc#901925)

- rpm/kernel-binary.spec.in:修复包括 /etc/uefi/certs 中的 secure boot cert

- doc/README.SUSE:更新 Solid Driver 团队联系人

- rpm/kernel-binary.spec.in:不签发固件文件 (bnc#867199)

- 来自 SLE11-SP3 的 Port 模块签名变更 (fate#314508)

- doc/README.PATCH-POLICY.SUSE:安装后添加修补程序策略/最佳实践文档。

- 请更新配置文件。(boo#925479) 在 MODULE_SIG、IMA、PKCS7(新)、KEXEC_BZIMAGE_VERIFY_SIG(新)等未来的 openSUSE 版本中需要 CONFIG_SYSTEM_TRUSTED_KEYRING 时才对其进行设置。

- Input:xpad - 使用正确的端点类型 (bnc#926397)。

- md:不要求 sync_min 为 chunk_size 的倍数 (bnc#910500)。

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=867199

https://bugzilla.opensuse.org/show_bug.cgi?id=893428

https://bugzilla.opensuse.org/show_bug.cgi?id=895797

https://bugzilla.opensuse.org/show_bug.cgi?id=900811

https://bugzilla.opensuse.org/show_bug.cgi?id=901925

https://bugzilla.opensuse.org/show_bug.cgi?id=903589

https://bugzilla.opensuse.org/show_bug.cgi?id=903640

https://bugzilla.opensuse.org/show_bug.cgi?id=904899

https://bugzilla.opensuse.org/show_bug.cgi?id=905088

https://bugzilla.opensuse.org/show_bug.cgi?id=905681

https://bugzilla.opensuse.org/show_bug.cgi?id=907039

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=907988

https://bugzilla.opensuse.org/show_bug.cgi?id=908582

https://bugzilla.opensuse.org/show_bug.cgi?id=908588

https://bugzilla.opensuse.org/show_bug.cgi?id=908589

https://bugzilla.opensuse.org/show_bug.cgi?id=908592

https://bugzilla.opensuse.org/show_bug.cgi?id=908593

https://bugzilla.opensuse.org/show_bug.cgi?id=908594

https://bugzilla.opensuse.org/show_bug.cgi?id=908596

https://bugzilla.opensuse.org/show_bug.cgi?id=908598

https://bugzilla.opensuse.org/show_bug.cgi?id=908603

https://bugzilla.opensuse.org/show_bug.cgi?id=908604

https://bugzilla.opensuse.org/show_bug.cgi?id=908605

https://bugzilla.opensuse.org/show_bug.cgi?id=908606

https://bugzilla.opensuse.org/show_bug.cgi?id=908608

https://bugzilla.opensuse.org/show_bug.cgi?id=908610

https://bugzilla.opensuse.org/show_bug.cgi?id=908612

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=909078

https://bugzilla.opensuse.org/show_bug.cgi?id=909477

https://bugzilla.opensuse.org/show_bug.cgi?id=909634

https://bugzilla.opensuse.org/show_bug.cgi?id=910150

https://bugzilla.opensuse.org/show_bug.cgi?id=910322

https://bugzilla.opensuse.org/show_bug.cgi?id=910440

https://bugzilla.opensuse.org/show_bug.cgi?id=910500

https://bugzilla.opensuse.org/show_bug.cgi?id=911311

https://bugzilla.opensuse.org/show_bug.cgi?id=911325

https://bugzilla.opensuse.org/show_bug.cgi?id=911326

https://bugzilla.opensuse.org/show_bug.cgi?id=911356

https://bugzilla.opensuse.org/show_bug.cgi?id=911438

https://bugzilla.opensuse.org/show_bug.cgi?id=911578

https://bugzilla.opensuse.org/show_bug.cgi?id=911835

https://bugzilla.opensuse.org/show_bug.cgi?id=912061

https://bugzilla.opensuse.org/show_bug.cgi?id=912202

https://bugzilla.opensuse.org/show_bug.cgi?id=912429

https://bugzilla.opensuse.org/show_bug.cgi?id=912705

https://bugzilla.opensuse.org/show_bug.cgi?id=913059

https://bugzilla.opensuse.org/show_bug.cgi?id=913466

https://bugzilla.opensuse.org/show_bug.cgi?id=913695

https://bugzilla.opensuse.org/show_bug.cgi?id=914175

https://bugzilla.opensuse.org/show_bug.cgi?id=915425

https://bugzilla.opensuse.org/show_bug.cgi?id=915454

https://bugzilla.opensuse.org/show_bug.cgi?id=915456

https://bugzilla.opensuse.org/show_bug.cgi?id=915577

https://bugzilla.opensuse.org/show_bug.cgi?id=915858

https://bugzilla.opensuse.org/show_bug.cgi?id=916608

https://bugzilla.opensuse.org/show_bug.cgi?id=917830

https://bugzilla.opensuse.org/show_bug.cgi?id=917839

https://bugzilla.opensuse.org/show_bug.cgi?id=918333

https://bugzilla.opensuse.org/show_bug.cgi?id=918954

https://bugzilla.opensuse.org/show_bug.cgi?id=918970

https://bugzilla.opensuse.org/show_bug.cgi?id=919018

https://bugzilla.opensuse.org/show_bug.cgi?id=919032

https://bugzilla.opensuse.org/show_bug.cgi?id=919463

https://bugzilla.opensuse.org/show_bug.cgi?id=920581

https://bugzilla.opensuse.org/show_bug.cgi?id=920604

https://bugzilla.opensuse.org/show_bug.cgi?id=921313

https://bugzilla.opensuse.org/show_bug.cgi?id=922542

https://bugzilla.opensuse.org/show_bug.cgi?id=922944

https://bugzilla.opensuse.org/show_bug.cgi?id=925479

https://bugzilla.opensuse.org/show_bug.cgi?id=926240

https://bugzilla.opensuse.org/show_bug.cgi?id=926385

https://bugzilla.opensuse.org/show_bug.cgi?id=926397

https://bugzilla.opensuse.org/show_bug.cgi?id=927018

插件详情

严重性: Critical

ID: 82756

文件名: openSUSE-2015-302.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2015/4/14

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

补丁发布日期: 2015/4/14

漏洞发布日期: 2014/11/10

参考资料信息

CVE: CVE-2014-8134, CVE-2014-8160, CVE-2014-8559, CVE-2014-9419, CVE-2014-9420, CVE-2014-9428, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9683, CVE-2015-0275, CVE-2015-0777, CVE-2015-1421, CVE-2015-1593, CVE-2015-2042, CVE-2015-2150, CVE-2015-2666, CVE-2015-2830