SUSE SLED12 / SLES12 安全更新:kernel (SUSE-SU-2015:0178-1)
high Nessus 插件 ID 83678
语言:
简介
远程 SUSE 主机缺少一个或多个安全更新。描述
SUSE Linux Enterprise 12 内核已更新到 3.12.36,可接收各种安全问题和缺陷补丁。已修复下列安全缺陷:
- CVE-2014-8559:3.17.2 及之前版本的 Linux 内核的 fs/dcache.c 中的 d_walk 函数没有正确维护 rename_lock 的语义,这允许本地用户通过构建的应用程序造成拒绝服务(死锁和系统挂起)(bnc#903640)。
- CVE-2014-9420:3.18.1 及之前版本的 Linux 内核的 fs/isofs/rock.c 中的 rock_continue 函数未限制 Rock Ridge 连续条目的数量,这允许本地用户通过构建的 iso9660 镜像造成拒绝服务(无限循环以及系统崩溃或挂起)(bnc#906545 911325)。
- CVE-2014-3690:在 Intel 处理器中,低于 3.17.2 的 Linux 内核的 KVM 子系统中的 arch/x86/kvm/vmx.c 未确保 CR4 控制寄存器中的值在 VM 进入后保持不变,这允许主机操作系统用户利用 /dev/kvm 访问终止任意进程或造成拒绝服务(系统中断),这一点已由修改后的 QEMU 副本中的 PR_SET_TSC prctl 调用证实 (bnc#902232)。
- CVE-2014-3687:3.17.2 及之前版本的 Linux 内核中位于 SCTP 实现的 net/sctp/associola.c 中的 sctp_assoc_lookup_asconf_ack 函数允许远程攻击者通过触发副作用解释器中错误泄露的重复 ASCONF 区块造成拒绝服务(错误)(bnc#902349)。
- CVE-2014-9585:3.18.2 及之前版本的 Linux 内核的 arch/x86/vdso/vma.c 中的 vdso_addr 函数没有为 vDSO 区域正确选择内存位置,从而使本地用户更容易通过猜测 PMD 末尾的位置绕过 ASLR 保护机制 (bnc#912705)。
修复了以下非安全缺陷:
- ACPI 空闲:允许稀疏的 C 状态子状态数量 (bnc#907969)。
- ALSA:hda - 验证 HSW 和 VLV 中 unsol 事件的 pin:converter 连接。
- ALSA:hda - 验证在为 Intel HDMI 编解码器准备流时的 pin:cvt 连接。
- ALSA:hda/hdmi - 将 Valleyview 修复应用于 Cherryview 显示编解码器。
- ALSA:hda_intel:为 Intel Sunrise Point PCH 添加设备 ID。
- ALSA:hda_intel:为 Sunrise Point-LP 添加 DeviceID。
- Btrfs:禁用 patches.suse/Btrfs-fix-abnormal-long-waiting-in-fsync.pa tch (bnc#910697),因为由于部分 msync 行为而需要对其进行重新访问。
- Btrfs:修复区块互斥体的滥用 (bnc#912514)。
- Btrfs:从树上删除块群组节点时,始终清除此节点 (bnc#912514)。
- Btrfs:仅收集范围 fsync 中必要的有序盘区 (bnc#912946)。
- Btrfs:当 csum 树为空时,不访问不存在的密钥。
- Btrfs:日志重播期间不延迟 inode ref 更新。
- Btrfs:不忽略日志 btree 回写错误 (bnc#912946)。
- Btrfs:确保 btrfs_prev_leaf 不遗漏任何项目。
- Btrfs:确保从 pinned_chunks 列表进行的删除操作受到保护 (bnc#908198)。
- Btrfs:确保不遗漏 fsync 中的有序盘区错误 (bnc#912946)。
- Btrfs:修复 fsync 中异常长的等待 (VM/FS Micro-optimisations)。
- Btrfs:修复 fsync 中异常长的等待 (bnc#912946)。
- Btrfs:修复因块群组删除造成的崩溃 (bnc#912514)。
- Btrfs:修复在删除空的块群组之后释放所使用盘区的情况 (bnc#912514)。
- Btrfs:修复在删除空的块群组之后释放所使用多个盘区的情况 (bnc#912514)。
- Btrfs:修复在放弃设备支持时因事务中止而导致的 fs 损坏 (bnc#908198)。
- Btrfs:修复 fs 映射盘区映射泄漏 (bnc#908198)。
- Btrfs:修复删除 bg 后的无效块群组 rbtree 访问 (bnc#912514)。
- Btrfs:修复块删除 + 裁剪之后的内存泄漏 (bnc#908198)。
- Btrfs:修复 fs 裁剪和块群组删除/分配之间的争用 (bnc#908198)。
- Btrfs:修复写入可用空间缓存和裁剪之间的争用 (bnc#908198)。
- Btrfs:修复 fsync 调用期间的事务泄漏。
- Btrfs:修复 pending_chunks 列表中不受保护的删除操作 (bnc#908198)。
- Btrfs:修复不受保护的系统区块数组插入 (bnc#912514)。
- Btrfs:释放 qgroup_shared_accounting() 错误路径中的 ulist。
- Btrfs:ioctl,如无必要则不重新锁定盘区范围。
- Btrfs:使 btrfs_abort_transaction 考虑存在新块群组的情况 (bnc#908198)。
- Btrfs:确保记录的盘区在当前事务 V3 中是完整的 (bnc#912946)。
- Btrfs:在对两个子卷进行 fsycn 时,确保在记录的盘区等待 (bnc#912946)。
- Btrfs:使 xattr 替换操作成为原子型操作 (bnc#913466)。
- Btrfs:自动删除空的块群组 (bnc#912514)。
- Btrfs:删除 struct extent_buffer 中未使用的等待队列。
- Btrfs:在 ULLONG_MAX 时将 EINVAL 替换为 ERANGE 以调整大小。
- Btrfs:使用 last_trans_log_full_commit 而不是 opencode 的帮助程序 (bnc#912946)。
- Drivers:hv:kvp,vss:快速传播用户空间通讯失败。
- Drivers:hv:util:正确打包用于文件复制功能的数据。
- Drivers:hv:util:使 struct hv_do_fcopy 与 Hyper-V host 消息相匹配。
- Drivers:hv:vmbus:修复取消设备注册时的争用条件。
- Drivers:hv:vss:引入用户空间通信超时。
- 修复了关于在 intel_dp.c 中 DP 拔出驱动程序的警告 (bnc#907536)。
- 修复了关于在 intel_display.c 中暂停的警告 (bnc#907593)。
- KEYS:修复错误路径中过时的密钥注册 (bnc#908163)。
- PCI/MSI:添加 pci_enable_msi_range() 和 pci_enable_msix_range()(缺陷 #912281)。
- PCI/MSI:添加 pci_enable_msi_range() 和 pci_enable_msix_range()(缺陷 #912281)。
- 刷新 patches.xen/xen3-patch-3.9 (bsc#909829)。
- 删除对同步 I/O 日志提交的文件大小检查 (bnc#800255)。
- SELinux:修复大端系统中的 selinuxfs 策略文件 (bsc#913233)。
- Tools:hv:vssdaemon:忽略多次冻结同一分区时的 EBUSY。
- Tools:hv:vssdaemon:报告冻结错误。
- Tools:hv:vssdaemon:跳过所有文件系统挂载的只读。
- 将 Xen 修补程序更新到 3.12.35。
- 再次更新 s390x kabi 文件(bnc#903279,LTC#118177)
- benet:使用 pci_enable_msix_range() 而不是 pci_enable_msix()(缺陷 #912281)。
- bfa:检查已终止的命令 (bnc#906027)。
- cpuidle / menu:无适当状态时返回 (-1)(cpuidle 性能)。
- cpuidle / menu:将重复的修正因子检查移到 init(cpuidle 性能)。
- cpuidle:不从假冒休眠长度中减去退出延迟(cpuidle 性能)。
- cpuidle:确保菜单系数在域内(cpuidle 性能)。
- cpuidle:将 perf 乘法计算移出选择循环(cpuidle 性能)。
- cpuidle:使用菜单调控器中的实际状态延迟(cpuidle 性能)。
- cpuidle:菜单调控器 - 删除未使用的宏 STDDEV_THRESH(cpuidle 性能)。
- cpuidle:menu:进行较少次数的 nr_iowait_cpu 调用(cpuidle 性能)。
- cpuidle:menu:更少地查找 CPU runqueue(cpuidle 性能)。
- cpuidle:menu:使用 ktime_to_us 而不是改造滚轮(cpuidle 性能)。
- cpuidle:menu:如有可能,在计算平均值时使用位移(cpuidle 性能)。
- cpuidle:在菜单调控器中将 expected_us 重命名为 next_timer_us(cpuidle 性能)。
- crypto:aesni - 添加对 AESNI RFC4106 中 192 及 256 位密钥的支持 (bsc#913387)。
- crypto:z90crypt 设备驱动程序的 insmod 中的内核 oops(bnc#908057,LTC#119591)。
- cxgb4:添加 MC1 寄存器,以便在中断处理程序中进行读取 (bsc#912290)。
- cxgb4:允许的 T4/T5 固件大小不超过 1MB (bsc#912290)。
- cxgb4:使用 ethtool 修复固件闪存逻辑 (bsc#912290)。
- cxgb4:修复 T5 适配器对 T4 适配器寄存器的访问 (bsc#912290)。
- cxgb4:修复 1Gb/s SFP+ Transceiver 模块的处理 (bsc#912290)。
- cxgb4:修复清除中的争用条件 (bsc#912290)。
- cxgb4:及时释放已完成的 tx skb (bsc#912290)。
- cxgb4:在读取 adap_rcu_list 时,无需保持 adap_rcu_lock 锁定 (bsc#912290)。
- cxgb4:使用固件界面来获取 BAR0 值 (bsc#912290)。
- drm/i915:实际读取前执行虚拟 DPCD 读取 (bnc#907714)。
- drm:添加 MIPI DSI 编码器和连接器类型 (bnc#907971)。
- ext4:ext4_da_map_blocks() 的范围状态树中的缓存范围缺口 (bnc#893428)。
- ext4:在范围状态树中将 LRU 改为轮循机制 (bnc#893428)。
- ext4:清除范围状态树的标记定义 (bnc#893428)。
- ext4:修复 bigalloc 文件系统的区块保留 (bnc#893428)。
- ext4:改善范围状态树跟踪点 (bnc#893428)。
- ext4:将时效性引入范围状态树 (bnc#893428)。
- ext4:限制状态树 Shrinker 中的扫描范围数量 (bnc#893428)。
- ext4:将可收缩 inode 列表的处理移动到范围状态代码中 (bnc#893428)。
- ext4:跟踪范围状态树 shrinker 延迟统计数据 (bnc#893428)。
- 在“x86: use custom dma_get_required_mask()”之后修复 kABI。
- fsnotify:在 fsnotify_unmount_inodes 期间释放 next_i (bnc#908904)。
- hv:hv_balloon:避免 2MB 内存块的 alloc_error 出现内存泄漏。
- hyperv:添加由主机减少的 MTU 的处理。
- hyperv:修复 send-buffer init/撤销中的某些变量名称拼写错误。
- hyperv:修复发送路径中的 total_data_buflen。
- intel_idle:添加 CPU model 54(Atom N2000 系列)(bnc#907969)。
- intel_idle:允许 Bay Trail 中稀疏的子状态数量 (bnc#907969)。
- intel_idle:支持 Bay Trail (bnc#907969)。
- intel_pstate:为 baytrail P 状态添加设定电压值 (bnc#907973)。
- intel_pstate:添加对于 Baytrail turbo P 状态的支持 (bnc#907973)。
- intel_pstate:修复 BYT 频率报告 (bnc#907973)。
- intel_pstate:修复设定 VID (bnc#907973)。
- intel_pstate:设置 BayTrail 的 turbo VID (bnc#907973)。
- intel_pstate:将 LFM 总线比率用作最小的 ratio/P 状态 (bnc#907973)。
- iommu/vt-d:修复 __domain_mapping() 中的差一缺陷 (bsc#908825)。
- ipc/sem.c:将 sem_lock() 中的内存屏障变更为 smp_rmb()(IPC 可扩展性)。
- isofs:修复 ER 记录的未检查打印。
- kABI:修复 d_rcu 的移动问题 (bnc#903640 CVE-2014-8559)。
- kABI:保护 drivers/net 中的 ipv6.h。
- kABI:保护 mm/truncate.c 中的 rmap。
- kABI:保护 struct iwl_trans。
- kABI:保护 struct pci_dev。
- kABI:保护 struct user_namespace。
- kABI:保护 kernel/groups.c 中的 user_namespace.h。
- kABI:重新引入 generic_write_sync。
- kABI:非内联 of_property_count_string* 函数。
忽略了适用于 3.12.33 的 ppc64le kabi 补丁。
- 内核:kprobes 指令损坏(bnc#908057,LTC#119330)。
- kernel:降低函数跟踪器开销(bnc#903279、LTC#118177)。
- kgr:允许搜索各种 struct kgr_patch_fun。
- kgr:对加载的模块应用修补程序时,保持一致。
- kgr:修复 replace_all。
- kgr:修复错误消息中的拼写错误。
- kgr:修复回退程序和用户地址 (bnc#908803)。
- kgr:使用全局变量处理 IRQ 上下文。
- kgr:标记更多 kthread(bnc#905087,bnc#906140)。
- kgr:避免 ftrace 中的存根发生递归循环。
- kgr:在加载经过修补的模块时,为所有恢复的符号设置恢复缓慢状态。
- kgr:在删除经过修补的模块时,仅对已使用的 ftrace ops 取消注册。
- kprobes:引入弱 arch_check_ftrace_location() 帮助程序函数(bnc#903279,LTC#118177)。
- kvm:不将 MONITOR cpuid 暴露为可用 (bnc#887597)
- lpfc:修复命令完成时的争用 (bnc#906027)。
- macvlan:允许独立于较低设备设置 LRO(bnc#829110,bnc#891277,bnc#904053)。
- mm,cma:耗尽单区域 pcplists(VM 性能,bnc#904177)。
- mm,compaction:始终更新已缓存的扫描程序位置(VM 性能,bnc#904177)。
- mm,compaction:单独延迟每个区域,而不是延迟首选区域(VM 性能,bnc#904177)。
- mm,compaction:仅在 COMPACT_COMPLETE 时延迟(VM 性能,bnc#904177)。
- mm,compaction:如果所有区域跳过压缩,则不对 compact_stall 进行计数(VM 性能,bnc#904177)。
- mm,compaction:在锁定时不重新检查 suitable_migration_target(VM 性能,bnc#904177)。
- mm,compaction:khugepaged 不应由于 need_resched() 而放弃(VM 性能,bnc#904177)。
- mm,compaction:更突出的 lru 和 pcplists 耗尽(VM 性能,bnc#904177)。
- mm,compaction:从 isolate_migratepages_range() 上移页块检查(VM 性能,bnc#904177)。
- mm,compaction:将 classzone_idx 和 alloc_flags 传递至水印检查(VM 性能,bnc#904177)。
- mm,compaction:将 gfp 掩码传递至 compact_control(VM 清除,bnc#904177)。
- mm,compaction:定期终止锁定并还原扫描程序中的 IRQ(VM 性能,bnc#904177)。
- mm,compaction:避免 compact_zone 中的无限循环(VM 功能,bnc#904177)。
- mm,compaction:减小迁移扫描程序中的区域检查频率(VM 性能,bnc#904177)。
- mm,compaction:记住自由页扫描程序中的页块位置(VM 性能,bnc#904177)。
- mm,compaction:简化延迟的压缩(VM 性能,bnc#904177)。
- mm,compaction:按照伙伴页面在迁移扫描程序中的顺序,依次跳过伙伴页面(VM 性能,bnc#904177)。
- mm,compaction:在已经持有锁时跳过重新检查(VM 性能,bnc#904177)。
- mm,memory_hotplug/failure:耗尽单区域 pcplists(VM 性能,bnc#904177)。
- mm,page_isolation:耗尽单区域 pcplists(VM 性能,bnc#904177)
- mm,thp:在发生错误期间,避免过多的压缩延迟(VM 性能,bnc#904177)。
- mm,thp:重构对于轻微同步迁移的 thp 回避(VM 性能,bnc#904177)。
- mm/compaction.c:避免 isolate_migratepages_range 中的过早范围跳过(VM 功能,bnc#904177)。
- mm/compaction:在遇到合适的目标页块之前跳过范围(VM 性能,bnc#904177)。
- mm/vmscan.c:将 DIV_ROUND_UP 用于计算区域 balance_gap 和正确的注释(VM 清理,bnc#904177)。
- mm/vmscan:不检查已升级区域中的 compaction_ready(VM 清理,bnc#904177)。
- mm/vmscan:将 sc->gfp_mask 升级至 __GFP_HIGHMEM 之后还原 sc->gfp_mask(VM 清理,bnc#904177)。
- mm:禁用 patches.suse/msync-fix-incorrect-fstart-calculation.patc h (bnc#910697),因为由于部分 msync 行为而需要对其进行重新访问。
- mm:已禁用 patches.suse/mm-msync.c-sync-only-the-requested-range-in
-msync.patch (bnc#910697),因为由于部分 msync 行为而需要对其进行重新访问。
- mm:改进 page_order 的文档(VM 清理,bnc#904177)。
- mm:引入单区域 pcplists 耗尽(VM 性能,bnc#904177)。
- mm:memcontrol:删除针对 swappiness 和 oom_control 的层次限制(VM 清理,bnc#904177)。
- mm:page_alloc:仅确定一次 migratetype(VM 性能,bnc#904177)。
- mm:重命名 allocflags_to_migratetype,以增加清晰度(VM 清理,bnc#904177)。
- mm:取消映射的页面迁移,避免 unmap+remap 开销(MM 性能)。
- mm:vmscan:清除 struct scan_control(VM 清理,bnc#904177)。
- mm:vmscan:将对 shrink_slab() 的调用移至 shrink_zones()(VM 清理,bnc#904177)。
- mm:vmscan:将 swappiness 从 scan_control 中移出(VM 清理,bnc#904177)。
- mm:vmscan:删除 all_unreclaimable()(VM 清理,bnc#904177)。
- mm:vmscan:删除 kswapd-managed zone->all_unreclaimable 中的剩余内容(VM 清理,bnc#904177)。
- mm:vmscan:从 do_try_to_free_pages() 中删除 shrink_control arg(VM 清理,bnc#904177)。
- mm:vmscan:在直接回收中重新发送压缩就绪信号(VM 清理,bnc#904177)。
- msync:修复不正确的 fstart 计算 (VM/FS Micro-optimisations)。
- net,sunrpc:取消 rpc_malloc() 中的分配警告 (bnc#904659)。
- net:按类型寻找给定设备的嵌套级别(bnc#829110,bnc#891277,bnc#904053)。
- net:Hyper-V:删除函数调用“vfree”之前的不必要检查。
- net:通用 dev_disable_lro() 堆叠设备处理(bnc#829110,bnc#891277,bnc#904053)。
- nvme:从向后移植添加缺失的 hunk (bnc#873252)。
- parport:parport_pc,请勿过早删除父设备 (bnc#856659)。
- patches.suse/supported-flag:修复误报的受支持状态 (bnc#809493)。
- patches.xen/xen-privcmd-hcall-preemption:修复 EFLAGS.IF 检查。
- powerpc/fadump:修复由固件辅助的转储处理中的端问题 (bsc#889192)。
- powerpc/pseries/hvcserver:修复 hvcs_get_partner_info 中的端问题 (bsc#912129)。
- powerpc/pseries:实现 CPU 热插拔路径端安全 (bsc#907069)。
- powerpc:修复 dlpar 内存
- pseries:修复 cpu 热删除中的端问题 (bsc#907069)。
- pseries:修复联机 cpu 线程中的端问题 (bsc#907069)。
- rpm/constraints.in:要求 POWER 上有 10 GB 磁盘空间。debuginfo 版本目前要求 POWER 上有约 8.5 GB 磁盘空间。还要求至少 8 个 CPU,从而在较慢机器上不用对版本进行意外计划。
- rpm/gitlog-fixups:修复两个提交中的无效地址
- s390/ftrace,kprobes:允许修补首个指令(bnc#903279,LTC#118177)。
- s390/ftrace:添加 HAVE_DYNAMIC_FTRACE_WITH_REGS 支持(bnc#903279,LTC#118177)。
- s390/ftrace:添加代码替换的健全性检查(bnc#903279,LTC#118177)。
- s390/ftrace:在选择 FUNCTION_TRACER 时强制执行 DYNAMIC_FTRACE(bnc#903279,LTC#118177)。
- s390/ftrace:优化函数图形调用方代码(bnc#903279,LTC#118177)。
- s390/ftrace:优化 mcount 代码(bnc#903279,LTC#118177)。
- s390/ftrace:删除 31 位 ftrace 支持(bnc#903279,LTC#118177)。
- s390/ftrace:删除对过时变量 function_trace_stop 的检查(bnc#903279,LTC#118177)。
- s390/ftrace:恢复 mcount_adjust 变更(bnc#903279,LTC#118177)。
- s390/ftrace:简化 ftrace_graph_caller 的启用/禁用方式(bnc#903279,LTC#118177)。
- s390:将 march 标记同样传递到汇编文件(bnc#903279、LTC#118177)。
- sched/fair:清理:删除 select_task_rq_fair() 中的无用赋值(cpuidle 性能)。
- scripts/tags.sh:不为 emacs ctags/etags 指定 kind-spec。
- scripts/tags.sh:修复 emacs 情况中的 DEFINE_HASHTABLE。
- scripts/tags.sh:将 compat_sys_* 符号包含在生成的标记中。
- scsi:为失败的 TUR 命令调用设备处理程序 (bnc#895814)。
- series.conf:删除孤立的 bnc 注释
- storvsc:环缓冲区故障可能导致 I/O 冻结。
- supported.conf:将 tcm_qla2xxx 标记为受支持。还未从 SLES11 SP3 中自动移植。
- tags.sh:修复 etags 的 regex 定义。
- tcm_loop:错误的 I_T nexus 关联 (bnc#907325)。
- tools:hv:忽略 KVP 后台程序中的 ENOBUFS 和 ENOMEM。
- tools:hv:引入 -n/--no-daemon 选项。
- udf:在读取组件之前检查其长度。
- udf:在读取 symlink 时检查路径长度。
- udf:在加载 inode 时验证 i_size。
- udf:在加载 symlink 之前验证其大小。
- vmscan:memcg:始终使用已回收 memcg 中的 swappiness(VM 清理,bnc#904177)。
- x86,cpu:检测更多 TLB 配置(TLB 性能)。
- x86-64/MCE:翻转日志消息中的 CPU 和 bank 数目。
- x86/UV:修复 gru_exit() 中的条件 (bsc#909095)。
- x86/early quirk:将 gen6 被盗检测用于 VLV (bnc#907970)。
- x86/efi:在旧映射的情况下,不导出 efi 运行时映射 (bsc#904969)。
- x86/mm:为 TLB 刷新添加跟踪点(TLB 性能)。
- x86/mm:除去复杂的过期缺陷 TLB 刷新(TLB 性能)。
- x86/uv:更新 UV3 TLB shootdown 逻辑 (bsc#909092)。
- x86: UV BAU:避免 ptc_seq_show 中的空指针取消引用 (bsc#911181)。
- x86: UV BAU:增加每个套接字/集线器的最大 CPU 数目 (bsc#911181)。
- x86:修复初始内存映射期间的步长调整 (bsc#910249)。
- x86:使用自定义 dma_get_required_mask()。
- x86:使用 ioremap 函数中经过优化的 ioresource 查找(引导时间优化 (bnc#895387))。
请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。
解决方案
请使用 YaST online_update 安装此 SUSE 安全更新。或者,可以运行为产品列出的命令:
SUSE Linux Enterprise Workstation Extension 12:
zypper in -t patch SUSE-SLE-WE-12-2015-48
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-48
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-48
SUSE Linux Enterprise Module for Public Cloud 12:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-48
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-48
SUSE Linux Enterprise Build System Kit 12:
zypper in -t patch SUSE-SLE-BSK-12-2015-48
要使系统保持最新状态,请使用“zypper 修补程序”。
另见
https://bugzilla.suse.com/show_bug.cgi?id=800255
https://bugzilla.suse.com/show_bug.cgi?id=809493
https://bugzilla.suse.com/show_bug.cgi?id=829110
https://bugzilla.suse.com/show_bug.cgi?id=856659
https://bugzilla.suse.com/show_bug.cgi?id=862374
https://bugzilla.suse.com/show_bug.cgi?id=873252
https://bugzilla.suse.com/show_bug.cgi?id=875220
https://bugzilla.suse.com/show_bug.cgi?id=884407
https://bugzilla.suse.com/show_bug.cgi?id=887108
https://bugzilla.suse.com/show_bug.cgi?id=887597
https://bugzilla.suse.com/show_bug.cgi?id=889192
https://bugzilla.suse.com/show_bug.cgi?id=891086
https://bugzilla.suse.com/show_bug.cgi?id=891277
https://bugzilla.suse.com/show_bug.cgi?id=893428
https://bugzilla.suse.com/show_bug.cgi?id=895387
https://bugzilla.suse.com/show_bug.cgi?id=895814
https://bugzilla.suse.com/show_bug.cgi?id=902232
https://bugzilla.suse.com/show_bug.cgi?id=902346
https://bugzilla.suse.com/show_bug.cgi?id=902349
https://bugzilla.suse.com/show_bug.cgi?id=903279
https://bugzilla.suse.com/show_bug.cgi?id=903640
https://bugzilla.suse.com/show_bug.cgi?id=904053
https://bugzilla.suse.com/show_bug.cgi?id=904177
https://bugzilla.suse.com/show_bug.cgi?id=904659
https://bugzilla.suse.com/show_bug.cgi?id=904969
https://bugzilla.suse.com/show_bug.cgi?id=905087
https://bugzilla.suse.com/show_bug.cgi?id=905100
https://bugzilla.suse.com/show_bug.cgi?id=906027
https://bugzilla.suse.com/show_bug.cgi?id=906140
https://bugzilla.suse.com/show_bug.cgi?id=906545
https://bugzilla.suse.com/show_bug.cgi?id=907069
https://bugzilla.suse.com/show_bug.cgi?id=907325
https://bugzilla.suse.com/show_bug.cgi?id=907536
https://bugzilla.suse.com/show_bug.cgi?id=907593
https://bugzilla.suse.com/show_bug.cgi?id=907714
https://bugzilla.suse.com/show_bug.cgi?id=907818
https://bugzilla.suse.com/show_bug.cgi?id=907969
https://bugzilla.suse.com/show_bug.cgi?id=907970
https://bugzilla.suse.com/show_bug.cgi?id=907971
https://bugzilla.suse.com/show_bug.cgi?id=907973
https://bugzilla.suse.com/show_bug.cgi?id=908057
https://bugzilla.suse.com/show_bug.cgi?id=908163
https://bugzilla.suse.com/show_bug.cgi?id=908198
https://bugzilla.suse.com/show_bug.cgi?id=908803
https://bugzilla.suse.com/show_bug.cgi?id=908825
https://bugzilla.suse.com/show_bug.cgi?id=908904
https://bugzilla.suse.com/show_bug.cgi?id=909077
https://bugzilla.suse.com/show_bug.cgi?id=909092
https://bugzilla.suse.com/show_bug.cgi?id=909095
https://bugzilla.suse.com/show_bug.cgi?id=909829
https://bugzilla.suse.com/show_bug.cgi?id=910249
https://bugzilla.suse.com/show_bug.cgi?id=910697
https://bugzilla.suse.com/show_bug.cgi?id=911181
https://bugzilla.suse.com/show_bug.cgi?id=911325
https://bugzilla.suse.com/show_bug.cgi?id=912129
https://bugzilla.suse.com/show_bug.cgi?id=912278
https://bugzilla.suse.com/show_bug.cgi?id=912281
https://bugzilla.suse.com/show_bug.cgi?id=912290
https://bugzilla.suse.com/show_bug.cgi?id=912514
https://bugzilla.suse.com/show_bug.cgi?id=912705
https://bugzilla.suse.com/show_bug.cgi?id=912946
https://bugzilla.suse.com/show_bug.cgi?id=913233
https://bugzilla.suse.com/show_bug.cgi?id=913387
https://bugzilla.suse.com/show_bug.cgi?id=913466
https://www.suse.com/security/cve/CVE-2014-3687/
https://www.suse.com/security/cve/CVE-2014-3690/
https://www.suse.com/security/cve/CVE-2014-8559/
https://www.suse.com/security/cve/CVE-2014-9420/
插件详情
严重性: High
ID: 83678
文件名: suse_SU-2015-0178-1.nasl
版本: 2.15
类型: local
代理: unix
发布时间: 2015/5/20
最近更新时间: 2021/1/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/1/21
漏洞发布日期: 2014/11/10
参考资料信息
CVE: CVE-2014-3687, CVE-2014-3690, CVE-2014-8559, CVE-2014-9420, CVE-2014-9585