openSUSE 安全性更新:核心 (openSUSE-SU-2013:1619-1)
high Nessus Plugin ID 75184
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
Linux 核心已更新至 3.4.63,可修正多種錯誤和安全性問題。- Linux 3.4.59 (CVE-2013-2237 bnc#828119)。
- Linux 3.4.57 (CVE-2013-2148 bnc#823517)。
- Linux 3.4.55 (CVE-2013-2232 CVE-2013-2234 CVE-2013-4162 CVE-2013-4163 bnc#827749 bnc#827750 bnc#831055 bnc#831058)。
- Drivers:hv:util:修正 util 版本交涉程式碼中的錯誤 (bnc#838346)。
- vmxnet3:避免 ring 在對未初始化的 dev 重新調整大小時發生除以零錯誤 (bnc#833321)。
- bnx2x:保護不同的統計資料流程 (bnc#814336)。
- bnx2x:避免傳送多個統計資料查詢 (bnc#814336)。
- Drivers:hv:util:修正 util 服務版本交涉程式碼中的錯誤 (bnc#828714)。
- 更新 Xen 修補程式至 3.4.53。
- netfront:修正「縮小 gso_max_size,以考量 TCP 標頭上限」後的 kABI。
- netback:查看過大的封包時不要中斷前端的連線 (bnc#823342)。
- netfront:縮小 gso_max_size,以考量 TCP 標頭上限。
- 後端:檢查數量不合理的信號要求。
- reiserfs:已修正 reiserfs_setattr 失敗路徑中的雙重解除鎖定。
- reiserfs:鎖定,配額作業的釋放鎖定 (bnc#815320)。
- reiserfs:鎖定,正確處理巢狀鎖定 (bnc#815320)。
- reiserfs:鎖定,將寫入鎖定排除在 xattr 程式碼之外 (bnc#815320)。
- ipv6:ip6_append_data_mtu 並不關心 pmtudisc 和 frag_size (bnc#831055、CVE-2013-4163)。
- af_key:修正通知訊息中的資訊洩漏 (bnc#827749 CVE-2013-2234)。
- af_key:初始化 key_notify_policy_flush() 中的 satype (bnc#828119 CVE-2013-2237)。
- ipv6:拔除相連的通訊端時呼叫 udp_push_pending_frames (bnc#831058,CVE-2013-4162)。
- ipv6:ip6_sk_dst_check() 一律不應假設 ipv6 dst。
- xfs:修正檔案系統端外部區塊的 _xfs_buf_find oops (CVE-2013-1819 bnc#807471)。
- brcmsmac:採用 RfKill 時,請勿啟動裝置 (bnc#787649)。
- CIFS:避免 i_nlink 變成負值 (bnc#785542 bnc#789598)。
- cifs:除非正在使用伺服器 inode 編號,否則請勿比較 cifs_prime_dcache 中的 uniqueid (bnc#794988)。
- xfs:xfs:遞補至 xfs_compat_attrlist_by_handle 中的大型緩衝區的 vmalloc (bnc#818053 bnc#807153)。
- xfs:遞補至 xfs_attrlist_by_handle 中的大型緩衝區的 vmalloc (bnc#818053 bnc#807153)。
- Linux 3.4.53 (CVE-2013-2164 CVE-2013-2851 bnc#822575 bnc#824295)。
- drivers/cdrom/cdrom.c:針對失敗的硬體使用 kzalloc() (bnc#824295,CVE-2013-2164)。
- fanotify:copy_event_to_user() 中的資訊洩漏 (CVE-2013-2148 bnc#823517)。
- block:不要以格式字串傳送磁碟名稱 (bnc#822575 CVE-2013-2851)。
- ext4:避免掛載具有孤立清單的非日誌系統檔案時發生懸置 (bnc#817377)。
- Linux 3.4.49 (CVE-2013-0231 XSA-43 bnc#801178)。
- Linux 3.4.48 (CVE-2013-1774 CVE-2013-2850 bnc#806976 bnc#821560)。
- 永遠將 git 認可加入 KOTD 版本。這可讓我們不用在提送官方發行版本中明確加以設定 (bnc#821612、bnc#824171)。
- 藍牙:實際修正以重複名稱註冊 hci 的問題 (bnc#783858)。
- 藍牙:修正以重複名稱註冊 hci 的問題 (bnc#783858)。
解決方案
更新受影響的 kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=783858
https://bugzilla.novell.com/show_bug.cgi?id=785542
https://bugzilla.novell.com/show_bug.cgi?id=787649
https://bugzilla.novell.com/show_bug.cgi?id=789598
https://bugzilla.novell.com/show_bug.cgi?id=794988
https://bugzilla.novell.com/show_bug.cgi?id=801178
https://bugzilla.novell.com/show_bug.cgi?id=806976
https://bugzilla.novell.com/show_bug.cgi?id=807153
https://bugzilla.novell.com/show_bug.cgi?id=807471
https://bugzilla.novell.com/show_bug.cgi?id=814336
https://bugzilla.novell.com/show_bug.cgi?id=815320
https://bugzilla.novell.com/show_bug.cgi?id=817377
https://bugzilla.novell.com/show_bug.cgi?id=818053
https://bugzilla.novell.com/show_bug.cgi?id=821560
https://bugzilla.novell.com/show_bug.cgi?id=821612
https://bugzilla.novell.com/show_bug.cgi?id=822575
https://bugzilla.novell.com/show_bug.cgi?id=823342
https://bugzilla.novell.com/show_bug.cgi?id=823517
https://bugzilla.novell.com/show_bug.cgi?id=824171
https://bugzilla.novell.com/show_bug.cgi?id=824295
https://bugzilla.novell.com/show_bug.cgi?id=827749
https://bugzilla.novell.com/show_bug.cgi?id=827750
https://bugzilla.novell.com/show_bug.cgi?id=828119
https://bugzilla.novell.com/show_bug.cgi?id=828714
https://bugzilla.novell.com/show_bug.cgi?id=831055
https://bugzilla.novell.com/show_bug.cgi?id=831058
https://bugzilla.novell.com/show_bug.cgi?id=833321
https://bugzilla.novell.com/show_bug.cgi?id=835414
https://bugzilla.novell.com/show_bug.cgi?id=838346
https://lists.opensuse.org/opensuse-updates/2013-10/msg00063.html
Plugin 詳細資訊
嚴重性: High
ID: 75184
檔案名稱: openSUSE-2013-813.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.9
時間分數: 5.8
媒介: CVSS2#AV:A/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/10/4
參考資訊
CVE: CVE-2013-0231, CVE-2013-1774, CVE-2013-1819, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2850, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163
BID: 57740, 58202, 58301, 60243, 60341, 60375, 60409, 60874, 60893, 60953, 61411, 61412