openSUSE 安全更新:Linux 内核 (openSUSE-2015-543)
high Nessus 插件 ID 85432
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
更新 openSUSE 13.2 内核以修复多种安全问题和缺陷。已修复下列安全缺陷:
- CVE-2015-3290:在 NMI 处理期间 Linux 内核嵌套的 NMI 处理程序与 espfix64 功能交互的方式中发现一个缺陷。本地非特权用户可利用此缺陷导致系统崩溃或升级其在系统中的权限。
- CVE-2015-3212:当执行地址配置变更 (ASCONF) 时,在 Linux 内核 SCTP 实现处理地址配置列表的方式中发现一个争用条件缺陷。本地攻击者可利用此缺陷,通过设置套接字上的某些 ASCONF 选项触发争用条件,从而造成系统崩溃。
- CVE-2015-5364:修复了由包含错误程序包校验的 UDP 洪流导致的远程拒绝服务(挂起)。
(bsc#936831)。
- CVE-2015-5366:修复了由包含错误程序包校验的 UDP 洪流导致的远程拒绝服务(返回意外错误)。(bsc#936831)。
- CVE-2015-4700:本地用户可在 JIT 处理的 BPF 代码中创建错误的指令,从而导致内核崩溃 (bnc#935705)。
- CVE-2015-1420:Linux 内核中 fs/fhandle.c 中 handle_to_path 函数中的争用条件允许本地用户绕过预期的大小限制并对其他内存位置触发读取操作,方法是执行该函数期间更改文件句柄的 handle_bytes 值 (bnc#915517)。
- CVE-2015-4692:Linux 内核中 arch/x86/kvm/lapic.h 中的 kvm_apic_has_events 函数允许本地用户通过利用 ioctl 调用的 /dev/kvm 访问来造成拒绝服务(空指针取消引用和系统崩溃)或者可能造成其他不明影响 (bnc#935542)。
- CVE-2015-4167 CVE-2014-9728 CVE-2014-9730 CVE-2014-9729 CVE-2014-9731:修复了 UDF 文件系统中的各种问题,这些问题可在挂载准备好的 udf 文件系统时导致崩溃。
- CVE-2015-4002:Linux 内核中 OZWPAN 驱动程序中的 drivers/staging/ozwpan/ozusbsvc1.c 不会确保某些长度值足够大,这允许远程攻击者通过构建的数据包来造成拒绝服务(系统崩溃或大循环)或者可能执行任意代码,此问题与 (1) oz_usb_rx 和 (2) oz_usb_handle_ep_data 函数有关 (bnc#933934)。
- CVE-2015-4003:Linux 内核中 OZWPAN 驱动程序中 drivers/staging/ozwpan/ozusbsvc1.c 中的 oz_usb_handle_ep_data 函数允许远程攻击者通过构建的数据包来造成拒绝服务(除以零错误和系统崩溃) (bnc#933934)。
- CVE-2015-4001:Linux 内核中 OZWPAN 驱动程序中 drivers/staging/ozwpan/ozhcd.c 中的 oz_hcd_get_desc_cnf 函数中的整数符号错误允许远程攻击者通过构建的程序包来造成拒绝服务(系统崩溃)或者可能执行任意代码 (bnc#933934)。
- CVE-2015-4036:修复了 vhost/scsi 中可能发生的内存损坏。
- CVE-2015-2922:Linux 内核 IPv6 堆栈的邻居发现 (ND) 协议实现中,net/ipv6/ndisc.c 的 ndisc_router_discovery 函数允许远程攻击者通过路由器通告 (RA) 消息中的较小 hop_limit 值重新配置 hop-limit 设置 (bnc#922583)。
- CVE-2015-3636:已发现在虚假断开过程中,Linux 内核的 ping 套接字实现未正确处理套接字反哈希,可导致释放后使用缺陷。在 x86-64 架构系统上,有权创建 ping 套接字的本地用户可利用此缺陷造成系统崩溃。在非 x86-64 架构系统上,有权创建 ping 套接字的本地用户可利用此缺陷升级其在系统上的权限。
- CVE-2015-2041:Linux 内核中的 net/llc/sysctl_net_llc.c 在 sysctl 表中使用错误的数据类型,本地用户可利用此错误从内核内存中获取潜在的敏感信息或通过访问 sysctl 条目造成其他不明影响 (bnc#919007)。
- CVE-2015-3339:Linux 内核中 fs/exec.c 中 prepare_binprm 函数中的争用条件允许本地用户通过正在进行 root 的 chown 并更改了所有权但尚未剥离 setuid 位时立即执行 setuid 程序来获取权限。
- CVE-2015-1465:Linux 内核中的 IPv4 实现在缺少缓存的情况下重定向查找时,未正确考虑读-拷贝-更新 (RCU) 宽限期的长度,这允许远程攻击者通过数据包洪流造成拒绝服务(内存消耗或系统崩溃)(bnc#916225)。
修复了以下非安全缺陷:
- ALSA:ak411x:修复工作回调中的停止 (boo#934755)。
- ALSA:emu10k1:Emu10k2 32 位 DMA 模式 (boo#934755)。
- ALSA:emu10k1:修复板卡短名称字符串缓冲区溢出 (boo#934755)。
- ALSA:emu10k1:不在 proc 函数中死锁 (boo#934755)。
- ALSA:emux:修复卸载时的互斥体死锁 (boo#934755)。
- ALSA:emux:修复 OSS 仿真中的互斥体死锁 (boo#934755)。
- ALSA:hda - 添加 AZX_DCAPS_SNOOP_OFF(并重构 snoop 设置)(boo#934755)。
- ALSA:hda - 添加 Conexant 编解码器 CX20721、CX20722、CX20723 和 CX20724 (boo#934755)。
- ALSA:hda - 为 ALC269 系列添加常用 pin 宏 (boo#934755)。
- ALSA:hda -为 ThinkPad X250 添加停靠栏支持 (17aa:2226) (boo#934755)。
- ALSA:hda -为 Thinkpad T450s 添加停靠栏支持 (17aa:5036) (boo#934755)。
- ALSA:hda - 为 Lifebook E752 添加耳机 quirk (boo#934755)。
- ALSA:hda - 为 Dell Inspiron 5548 添加耳机麦克风 quirk (boo#934755)。
- ALSA:hda - 为 Thinkpad 添加 mute-LED 模式控制 (boo#934755)。
- ALSA:hda - 在 EAPD 支持候选列表中再添加一个节点 (boo#934755)。
- ALSA:hda - 为具有 IDT 92HD73XX 编解码器的 ASUS mobo 添加 pin 配置 (boo#934755)。
- ALSA:hda - 为 Thinkpad X240 添加终极停靠栏支持 (boo#934755)。
- ALSA:hda - 添加针对 CMI8888 snoop 行为的变通方案 (boo#934755)。
- ALSA:hda - 添加针对 MacBook Air 5,2 内置麦克风的变通方案 (boo#934755)。
- ALSA:hda - 再次禁用 Panther Point 的运行时 PM (boo#934755)。
- ALSA:hda - 单通道小部件不访问立体声放大器 (boo#934755)。
- ALSA:hda - 修复 Thinkpad X250 上被视为线路输出的停靠栏耳机 (boo#934755)。
- ALSA:hda - 修复 Lifebook T731 的 pin 配置 (boo#934755)。
- ALSA:hda - 修复 AMD radeon 290x 控制器的噪音 (boo#934755)。
- ALSA:hda - 修复 CMI8888 HD 音频控制器上的探测和断断续续的声音 (boo#934755)。
- ALSA:hda - 另一款 Dell 计算机需要 DELL1_MIC_NO_PRESENCE quirk (boo#934755)。
- ALSA:hda - 另一款 HP 计算机需要更改静音 LED quirk (boo#934755)。
- ALSA:hda - 为一些 HP 计算机设置较低的 GPIO 4 (boo#934755)。
- ALSA:hda - 为 CS420x 编解码器设置 single_adc_amp 标记 (boo#934755)。
- ALSA:hda - 正确处理立体声转单声道混音 (boo#934755)。
- ALSA:hda - 将三个 SSID quirk 更改为一个 pin quirk (boo#934755)。
- ALSA:hda - 修复 ALC256 上的“num_steps = 0”错误 (boo#934755)。
- ALSA:hda - 将 mute_led_nid 更改为 cap_mute_led_nid 以修复拼写错误 (boo#934755)。
- ALSA:hda - 修复另一款计算机的耳机麦克风检测问题 (boo#934755)。
- ALSA:hda - 修复三款 HP 笔记本电脑的静音 LED 问题 (boo#934755)。
- ALSA:hda - 为较新的 AMD hda 音频在 KB/KV 中设置正确的上限 (boo#934755)。
- ALSA:hda/realtek - 针对 Thinkpad L450 的 ALC292 停靠栏修复 (boo#934755)。
- ALSA:hda/realtek - 为另一款 Acer Aspire 9420 添加一项修复 (boo#934755)。
- ALSA:hda/realtek - 在 Thinkpad T450 上启用 ALC292 停靠栏修复 (boo#934755)。
- ALSA:hda/realtek - 针对 ALC256 修复耳机麦克风不记录的问题 (boo#934755)。
- ALSA:hda/realtek - 使获取 ALC283 的 pin 意识更稳定 (boo#934755)。
- ALSA:hda/realtek - 支持 ALC256 的 Dell 耳机模式 (boo#934755)。
- ALSA:hda/realtek - 支持输出和输入的 HP 静音 LED (boo#934755)。
- ALSA:hda/realtek - 针对 alc282 移动 HP_LINE1_MIC1_LED quirk (boo#934755)。
- ALSA:hda/realtek - 针对 alc282 移动 HP_MUTE_LED_MIC1 quirk (boo#934755)。
- ALSA:hdspm - 在较旧的板卡上将周期限制为 2 (boo#934755)。
- ALSA:pcm:耗尽之后不离开 PREPARED 状态 (boo#934755)。
- ALSA:snd-usb:为 Roland UA-22 添加 quirk (boo#934755)。
- ALSA:usb - 创新 USB X-Fi Pro SB1095 音量旋钮支持 (boo#934755)。
- ALSA:usb-audio:为 Logitech Quickcam Fusion 添加麦克风音量修复 quirk (boo#934755)。
- ALSA:usb-audio:为 MS LifeCam HD-3000 添加 quirk (boo#934755)。
- ALSA:usb-audio:为 MS LifeCam Studio 添加 quirk (boo#934755)。
- ALSA:usb-audio:不尝试获取 Lifecam HD-5000 采样率 (boo#934755)。
- ALSA:usb-audio:不尝试获取 Microsoft Lifecam Cinema 采样率 (boo#934755)。
- ALSA:usb-audio:添加 MAYA44 USB+ 混合器控件名称 (boo#934755)。
- ALSA:usb-audio:不尝试获取 Benchmark DAC1 采样率 (boo#934755)。
- ALSA:usb-audio:不尝试获取 Outlaw RR2150 采样率 (boo#934755)。
- ALSA:usb-audio:修复 MAYA44 USB(+) 中缺少的输入音量控制 (boo#934755)。
- 自动提供/废弃所有旧风格的子程序包 (bnc#925567)
- 修复 ak411x struct 的 kABI (boo#934755)。
- 修复 snd_emu10k1 struct 的 kABI (boo#934755)。
- HID:为 Logitech 0xc007 添加 ALWAYS_POLL quirk (bnc#929624)。
- HID:为 quirk ALWAYS_POLL 添加 HP OEM 鼠标 (bnc#929624)。
- HID:为 HP 使用的 PIXART OEM 鼠标添加 quirk (bnc#929624)。
- HID:usbhid:添加 always-poll quirk (bnc#929624)。
- HID:usbhid:添加另一个需要 QUIRK_ALWAYS_POLL 的鼠标 (bnc#929624)。
- HID:usbhid:针对 Elan Touchscreen 启用 always-poll quirk (bnc#929624)。
- HID:usbhid:针对 Elan Touchscreen 009b 启用 always-poll quirk (bnc#929624)。
- HID:usbhid:针对 Elan Touchscreen 0103 启用 always-poll quirk (bnc#929624)。
- HID:usbhid:针对 Elan Touchscreen 016f 启用 always-poll quirk (bnc#929624)。
- HID:usbhid:修复 PIXART 光学鼠标 (bnc#929624)。
- HID:usbhid:更多具有 ALWAYS_POLL 的鼠标 (bnc#929624)。
- HID:usbhid:另一种具有 ALWAYS_POLL 的鼠标 (bnc#929624)。
- HID:另一种有缺陷的 ELAN 触摸屏 (bnc#929624)。
- Input:synaptics - 处理虚假的松开指点杆按钮动作 (bnc#928693)。
- Input:synaptics - 重新编制 Lenovo 2015 系列上指点杆按钮的路由 (bnc#928693)。
- Input:synaptics - 删除 Lenovos 2015 的 TOPBUTTONPAD 属性 (bnc#928693)。
- Input:synaptics - 检索查询 $10 中的扩展功能 (bnc#928693)。
- NFSv4:返回委派时,不回收不兼容的开放模式 (bnc#934202)。
- 刷新 patches.xen/xen-blkfront-indirect (bsc#922235)。
- 更新配置文件:将 CONFIG_DPM_WATCHDOG_TIMEOUT 扩大到 60 (bnc#934397)
- arm64:mm:删除 mmap 随机化布局中的 hack 修复提交 id 和干线信息
- bnx2x:修复 iommu=on 时的 kdump(缺陷 #921769)。
- 如果设置 CAP_EXTENDED_SECURITY,则客户端 MUST 将忽略 EncryptionKeyLength (bnc#932348)。
- config/armv7hl:禁用 AMD_XGBE_PHY 仅在 ARM64 系统上使用 AMD XGBE 以太网芯片。
- config:禁用非 ARM 硬件上的 XGBE 根据记载,其仅存在于 AMD SoC 上。
- cpufreq:修复 __cpufreq_governor() 中的空指针取消引用 (bsc#924664)。
- drm/i915/bdw:0xb 中的 PCI ID 结尾为 ULT (boo#935913)。
- drm/i915/chv:删除等待之前的 gfx force-off (boo#935913)。
- drm/i915/dp:仅在支持训练模式 3 的平台上使用该模式 (boo#935913)。
- drm/i915/dp:端口 A 上无任何音频 (boo#935913)。
- drm/i915/hsw:修复服务器 AUX 通道时钟除数的变通方案 (boo#935913)。
- drm/i915/vlv:修复等待之前的 GFX clk 禁用请求 (boo#935913)。
- drm/i915/vlv:保存/还原电源上下文基址寄存器 (boo#935913)。
- drm/i915:添加缺少的具有双通道 LVDS 的 MacBook Pro 模式 (boo#935913)。
- drm/i915:BDW 修复被标记为 ULT 的 Halo PCI ID (boo#935913)。
- drm/i915:禁止 Haswell 使用 RCS 翻转 (boo#935913)。
- drm/i915:检查 struct_mutex 下的 obj->vma_list (boo#935913)。
- drm/i915:修正 IOSF 传输的 IOSF Dev_FN 字段 (boo#935913)。
- drm/i915:Dell Chromebook 11 具有 PWM 背光 (boo#935913)。
- drm/i915:禁用全局 GTT 的缓存 (boo#935913)。
- drm/i915:实际读取前执行虚拟 DPCD 读取 (bnc#907714)。
- drm/i915:不抱怨 gen3 上窃取的冲突 (boo#935913)。
- drm/i915:释放 userptr 对象时不泄漏页面 (boo#935913)。
- drm/i915:完全不启用 CS_PARSER_ERROR 中断 (boo#935913)。
- drm/i915:驱逐批处理之间的 CS TLB (boo#935913)。
- drm/i915:修复被动适配器的 DDC 探测 (boo#935913)。
- drm/i915:修复并清理 BDW PCH 识别 (boo#935913)。
- drm/i915:强制实施无效刷新的 CS 停止 (boo#935913)。
- drm/i915:处理无法逐出冲突的 fb 驱动程序的问题 (boo#935913)。
- drm/i915:重置 GPU 时忽略 SURFLIVE 和翻转计数器 (boo#935913)。
- drm/i915:忽略 Macbook 2, 1 上的 VBT 背光检查 (boo#935913)。
- drm/i915:使 gen7 上的媒体缓存无效 (boo#935913)。
- drm/i915:驱逐 vgacon 之前的 fbdev (boo#935913)。
- drm/i915:仅屏蔽对象的平铺区域 (boo#935913)。
- drm/i915:仅在暂停期间首次尝试 mmio 时发出警告 (boo#935913)。
- drm/i915:即使已禁用 LVDS 也解锁面板 (boo#935913)。
- drm/i915:在 HSW 专用代码路径中使用 IS_HSW_ULT() (boo#935913)。
- drm/i915:处理大型 i2c 传输 (boo#935913)。
- drm/i915:在意外启用背光时不发出警告 (boo#935913)。
- drm/i915:删除 WaSetupGtModeTdRowDispatch:snb (boo#935913)。
- drm/i915:在 gen4 上跨暂停/恢复来保存/还原 GMBUS 频率 (boo#935913)。
- drm/i915:vlv:修复卸载中断时的 IRQ 屏蔽 (boo#935913)。
- drm/i915:vlv:修复 GFX_MAX_REQ_COUNT 寄存器的保存/还原 (boo#935913)。
- drm/radeon:重新尝试 dcpd 获取 (bnc#931580)。
- ftrace/x86/xen:仅在真正需要时使用内核身份映射(bsc#873195、bsc#886272、bsc#903727、bsc#927725)
- guards:添加对 --check 模式下的外部文件列表的支持 这将允许在无 kernel-source.git 工作树的情况下运行 --check。
- guards:在“Not found”错误中也包括文件名
- guards:简化帮助文本
- hyperv:添加由主机减少的 MTU 的处理 (bnc#919596)。
- ideapad_laptop:Lenovo G50-30 补丁 rfkill 报告无线被阻断 (boo#939394)。
- ipv6:如果添加失败,请勿删除之前已存在的 ECMP 路由 (bsc#930399)。
- ipv6:修复 ECMP 路由替换 (bsc#930399)。
- ipv6:替换 rt6_info 也需要清除可能的传播的 propagated rt6_infos (bsc#930399)。
- kABI:保护 of/address 中的 linux/slab.h include。
- kabi/severities:忽略已破坏但可接受的 kABI 变更 - SYSTEM_TRUSTED_KEYRING=n 变更删除了 system_trusted_keyring - 提交 3688875f852 和 ea5ed8c70e9 更改的 iov_iter_get_pages 原型 - KVM 变更为模块间依赖关系
- kabi:修复 dma_get_required_mask 的 CRC。
- kabi:添加 kABI 参考文件
- libata:在 Samsung SSD 850 Pro 中排列 TRIM 的黑名单 (bsc#926156)。
- libata:将所有 Samsung 800 系列上的排队 TRIM 列入黑名单 (bnc#930599)。
- net:ppp:不调用 ppp_lock 中的 bpf_prog_create() (bnc#930488)。
- rpm/kernel-obs-qa.spec.in:内核版本不匹配时不会失败
- rt2x00:不调整现代硬件上的负载 (bnc#932844)。
- rtlwifi:rtl8192cu:修复内核死锁 (bnc#927786)。
- thermal:step_wise:恢复优化 (boo#925961)。
- tty:修复 pty 从 poll() 关闭 v2 后的 pty 主 poll() (bsc#937138)。arm64:mm:删除 mmap 随机化布局中的 hack (bsc#937033)
- udf:删除重复的加载块大小 (bsc#933907)。
- usb:core:修复重置集线器端口之后 NOTATTACHED 状态中丢失的 USB 3.0 设备 (bnc#937226)。
- x86、apic:更从容地处理错误 TSC (boo#935530)。
- x86/PCI:在 Foxconn K8M890-8237A 上使用主机桥接 _CRS 信息 (bnc#907092)。
- x86/PCI:在采用大于 32 位寻址的系统中使用主机桥接 _CRS 信息 (bnc#907092)。
- x86/microcode/amd:不覆盖最终修补程序等级 (bsc#913996)。
- x86/microcode/amd:提取对函数读取的当前修补程序等级 (bsc#913996)。
- x86/mm:改进 AMD Bulldozer ASLR 变通方案 (bsc#937032)。
- xenbus:从 Xenbus 中为事务添加 XS_ERROR 的正确处理。
- xhci:在设备重置时正确计算旧端点 (bnc#938976)。
解决方案
更新受影响的 Linux Kernel 程序包。另见
https://bugzilla.opensuse.org/show_bug.cgi?id=907092
https://bugzilla.opensuse.org/show_bug.cgi?id=907714
https://bugzilla.opensuse.org/show_bug.cgi?id=915517
https://bugzilla.opensuse.org/show_bug.cgi?id=916225
https://bugzilla.opensuse.org/show_bug.cgi?id=919007
https://bugzilla.opensuse.org/show_bug.cgi?id=919596
https://bugzilla.opensuse.org/show_bug.cgi?id=921769
https://bugzilla.opensuse.org/show_bug.cgi?id=922583
https://bugzilla.opensuse.org/show_bug.cgi?id=925567
https://bugzilla.opensuse.org/show_bug.cgi?id=925961
https://bugzilla.opensuse.org/show_bug.cgi?id=927786
https://bugzilla.opensuse.org/show_bug.cgi?id=928693
https://bugzilla.opensuse.org/show_bug.cgi?id=929624
https://bugzilla.opensuse.org/show_bug.cgi?id=930488
https://bugzilla.opensuse.org/show_bug.cgi?id=930599
https://bugzilla.opensuse.org/show_bug.cgi?id=931580
https://bugzilla.opensuse.org/show_bug.cgi?id=932348
https://bugzilla.opensuse.org/show_bug.cgi?id=932844
https://bugzilla.opensuse.org/show_bug.cgi?id=933934
https://bugzilla.opensuse.org/show_bug.cgi?id=934202
https://bugzilla.opensuse.org/show_bug.cgi?id=934397
https://bugzilla.opensuse.org/show_bug.cgi?id=934755
https://bugzilla.opensuse.org/show_bug.cgi?id=935530
https://bugzilla.opensuse.org/show_bug.cgi?id=935542
https://bugzilla.opensuse.org/show_bug.cgi?id=935705
https://bugzilla.opensuse.org/show_bug.cgi?id=935913
https://bugzilla.opensuse.org/show_bug.cgi?id=937226
插件详情
严重性: High
ID: 85432
文件名: openSUSE-2015-543.nasl
版本: 2.3
类型: local
代理: unix
发布时间: 2015/8/17
最近更新时间: 2021/1/19
支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2
必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
补丁发布日期: 2015/8/12
参考资料信息
CVE: CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2014-9731, CVE-2015-1420, CVE-2015-1465, CVE-2015-2041, CVE-2015-2922, CVE-2015-3212, CVE-2015-3290, CVE-2015-3339, CVE-2015-3636, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4036, CVE-2015-4167, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366