openSUSE 安全性更新:核心 (openSUSE-SU-2013:1619-1)

high Nessus Plugin ID 75184
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Linux 核心已更新至 3.4.63,可修正多種錯誤和安全性問題。

- Linux 3.4.59 (CVE-2013-2237 bnc#828119)。

- Linux 3.4.57 (CVE-2013-2148 bnc#823517)。

- Linux 3.4.55 (CVE-2013-2232 CVE-2013-2234 CVE-2013-4162 CVE-2013-4163 bnc#827749 bnc#827750 bnc#831055 bnc#831058)。

- Drivers:hv:util:修正 util 版本交涉程式碼中的錯誤 (bnc#838346)。

- vmxnet3:避免 ring 在對未初始化的 dev 重新調整大小時發生除以零錯誤 (bnc#833321)。

- bnx2x:保護不同的統計資料流程 (bnc#814336)。

- bnx2x:避免傳送多個統計資料查詢 (bnc#814336)。

- Drivers:hv:util:修正 util 服務版本交涉程式碼中的錯誤 (bnc#828714)。

- 更新 Xen 修補程式至 3.4.53。

- netfront:修正「縮小 gso_max_size,以考量 TCP 標頭上限」後的 kABI。

- netback:查看過大的封包時不要中斷前端的連線 (bnc#823342)。

- netfront:縮小 gso_max_size,以考量 TCP 標頭上限。

- 後端:檢查數量不合理的信號要求。

- reiserfs:已修正 reiserfs_setattr 失敗路徑中的雙重解除鎖定。

- reiserfs:鎖定,配額作業的釋放鎖定 (bnc#815320)。

- reiserfs:鎖定,正確處理巢狀鎖定 (bnc#815320)。

- reiserfs:鎖定,將寫入鎖定排除在 xattr 程式碼之外 (bnc#815320)。

- ipv6:ip6_append_data_mtu 並不關心 pmtudisc 和 frag_size (bnc#831055、CVE-2013-4163)。

- af_key:修正通知訊息中的資訊洩漏 (bnc#827749 CVE-2013-2234)。

- af_key:初始化 key_notify_policy_flush() 中的 satype (bnc#828119 CVE-2013-2237)。

- ipv6:拔除相連的通訊端時呼叫 udp_push_pending_frames (bnc#831058,CVE-2013-4162)。

- ipv6:ip6_sk_dst_check() 一律不應假設 ipv6 dst。

- xfs:修正檔案系統端外部區塊的 _xfs_buf_find oops (CVE-2013-1819 bnc#807471)。

- brcmsmac:採用 RfKill 時,請勿啟動裝置 (bnc#787649)。

- CIFS:避免 i_nlink 變成負值 (bnc#785542 bnc#789598)。

- cifs:除非正在使用伺服器 inode 編號,否則請勿比較 cifs_prime_dcache 中的 uniqueid (bnc#794988)。

- xfs:xfs:遞補至 xfs_compat_attrlist_by_handle 中的大型緩衝區的 vmalloc (bnc#818053 bnc#807153)。

- xfs:遞補至 xfs_attrlist_by_handle 中的大型緩衝區的 vmalloc (bnc#818053 bnc#807153)。

- Linux 3.4.53 (CVE-2013-2164 CVE-2013-2851 bnc#822575 bnc#824295)。

- drivers/cdrom/cdrom.c:針對失敗的硬體使用 kzalloc() (bnc#824295,CVE-2013-2164)。

- fanotify:copy_event_to_user() 中的資訊洩漏 (CVE-2013-2148 bnc#823517)。

- block:不要以格式字串傳送磁碟名稱 (bnc#822575 CVE-2013-2851)。

- ext4:避免掛載具有孤立清單的非日誌系統檔案時發生懸置 (bnc#817377)。

- Linux 3.4.49 (CVE-2013-0231 XSA-43 bnc#801178)。

- Linux 3.4.48 (CVE-2013-1774 CVE-2013-2850 bnc#806976 bnc#821560)。

- 永遠將 git 認可加入 KOTD 版本。這可讓我們不用在提送官方發行版本中明確加以設定 (bnc#821612、bnc#824171)。

- 藍牙:實際修正以重複名稱註冊 hci 的問題 (bnc#783858)。

- 藍牙:修正以重複名稱註冊 hci 的問題 (bnc#783858)。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=783858

https://bugzilla.novell.com/show_bug.cgi?id=785542

https://bugzilla.novell.com/show_bug.cgi?id=787649

https://bugzilla.novell.com/show_bug.cgi?id=789598

https://bugzilla.novell.com/show_bug.cgi?id=794988

https://bugzilla.novell.com/show_bug.cgi?id=801178

https://bugzilla.novell.com/show_bug.cgi?id=806976

https://bugzilla.novell.com/show_bug.cgi?id=807153

https://bugzilla.novell.com/show_bug.cgi?id=807471

https://bugzilla.novell.com/show_bug.cgi?id=814336

https://bugzilla.novell.com/show_bug.cgi?id=815320

https://bugzilla.novell.com/show_bug.cgi?id=817377

https://bugzilla.novell.com/show_bug.cgi?id=818053

https://bugzilla.novell.com/show_bug.cgi?id=821560

https://bugzilla.novell.com/show_bug.cgi?id=821612

https://bugzilla.novell.com/show_bug.cgi?id=822575

https://bugzilla.novell.com/show_bug.cgi?id=823342

https://bugzilla.novell.com/show_bug.cgi?id=823517

https://bugzilla.novell.com/show_bug.cgi?id=824171

https://bugzilla.novell.com/show_bug.cgi?id=824295

https://bugzilla.novell.com/show_bug.cgi?id=827749

https://bugzilla.novell.com/show_bug.cgi?id=827750

https://bugzilla.novell.com/show_bug.cgi?id=828119

https://bugzilla.novell.com/show_bug.cgi?id=828714

https://bugzilla.novell.com/show_bug.cgi?id=831055

https://bugzilla.novell.com/show_bug.cgi?id=831058

https://bugzilla.novell.com/show_bug.cgi?id=833321

https://bugzilla.novell.com/show_bug.cgi?id=835414

https://bugzilla.novell.com/show_bug.cgi?id=838346

https://lists.opensuse.org/opensuse-updates/2013-10/msg00063.html

Plugin 詳細資訊

嚴重性: High

ID: 75184

檔案名稱: openSUSE-2013-813.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 7.9

時間分數: 5.8

媒介: AV:A/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-extra, p-cpe:/a:novell:opensuse:kernel-ec2-extra-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, cpe:/o:novell:opensuse:12.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/10/4

參考資訊

CVE: CVE-2013-0231, CVE-2013-1774, CVE-2013-1819, CVE-2013-2148, CVE-2013-2164, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2850, CVE-2013-2851, CVE-2013-4162, CVE-2013-4163

BID: 57740, 58202, 58301, 60243, 60341, 60375, 60409, 60874, 60893, 60953, 61411, 61412