openSUSE 安全性更新:核心 (openSUSE-SU-2014:0678-1)
critical Nessus Plugin ID 75363
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
此 Linux 核心安全性更新可修正各種安全性問題和錯誤。Linux 核心已經更新,可修正各種安全性問題和錯誤。
修正的主要安全性問題:
已修正 tty 層中的安全性問題,本機攻擊者可利用該問題執行程式碼 (CVE-2014-0196)。
已修正磁碟片驅動程式中的兩個安全性問題,本機攻擊者可利用這些問題在配備磁碟片的機器上使核心當機,或可能執行核心中的程式碼 (CVE-2014-1737 CVE-2014-1738)。
其他安全性問題和錯誤修正:
- netfilter: nf_nat:修正對 IRC NAT 協助程式中的未初始化緩衝區存取 (bnc#860835 CVE-2014-1690)。
- net: sctp:將 sctp_sf_do_5_1D_ce 修正為驗證 we/peer 是否是 AUTH (bnc#866102、CVE-2014-0101)。
- [媒體] ivtv:修正未載入任何韌體時的 Oops (bnc#875440)。
- ALSA:hda - 新增 Thinkpad T440 的擴充座針腳設定 (bnc#876699)。
- ip6tnl:修正結束時 fb_tnl_dev 的重複釋放 (bnc#876531)。
- 更新 arm 組態檔:啟用所有 USB-to-serial 驅動程式 具體而言,啟用所有 arm 類別上的 USB_SERIAL_WISHBONE 和 USB_SERIAL_QT2。
- mei:限制連續重設數 (bnc#821619、bnc#852656)。
- mei:修補 mei 重設狀態機器 (bnc#821619、bnc#852656)。
- mei:使用 hbm 閒置狀態防止假性重設 (bnc#821619)。
- mei:請勿從中斷執行緒執行重設流程 (bnc#821619、bnc#852656)。
- mei:請勿在重設期間停滯選取 (bnc#821619)。
- mei:也會在重設時喚醒寫入器 (bnc#821619)。
- mei:移除 flash_work_queue (bnc#821619、bnc#852656)。
- mei:me:若 FW 不支援 MEI 介面則不載入驅動程式 (bnc#821619)。
- 更新 ec2 組態檔:停用 CONFIG_CAN CAN 支援已在其他任何位置停用,因此也會在 ec2 中停用。
- 重新整理 Xen 修補程式 (bnc#851244)。
- 更新 arm/exynos 組態檔:停用 AHCI_IMX 此驅動程式只會在 Freescale i.MX 系統上使用,因此不需要位於 Exynos 上。
- drm:除非明確指定,否則偏好非交錯式 cmdline 模式 (bnc#853350)。
- kabi/嚴重性:新增 irda 的例外狀況。變更已導致 4x 的效能提高。此 API 的任何外部使用者也都想重建其模組。
- i7core_edac:修正 PCI 裝置參照計數。
- KABI:還原 tcp:TSO 封包自動調整大小。
- KABI:還原 tcp:TSQ 可使用動態限制。
- kabi:新增 kvm 和 l2tp 的例外狀況
- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd
-pipe.patch:將隨附的 utsname.h 移至所需位置,以避免 kABI 因定義 utsname 而損毀。
- 更新 kabi 檔案。kABI 參照從不會在發佈時建立。
- 重新整理 patches.rpmify/chipidea-clean-up-dependencies 將 OF_DEVICE 取代為 OF (OF_DEVICE 不再存在。)
- inet:修正 recv_error 和 rxpmtu 函式中的 addr_len/msg->msg_namelen 指派 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。
- inet:防止在 recv 系統呼叫中將未初始化記憶體洩漏給使用者 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。
- 更新 config 檔案:重新啟用 twofish crypto 支援已停用自 openSUSE 10.3 以來數個架構中的軟體 twofish crypto 支援。對於 i386 和 x86_64,它是有意的,因為存在硬體加速替代選項。然而,對於所有其他架構而言,這是意外。重新啟用 arm、ia64 和 ppc 組態檔中的軟體 twofish crypto 支援,以確保隨時至少有一個實作可用 (bnc#871325)。
- kvm:最佳化以避免對 kvm_is_mmio_pfn() 進行 THP 檢查 (bnc#871160)。
- 更新 patches.fixes/mm-close-PageTail-race.patch (bnc#871160)。
- 更新 patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.patch (bnc#871160)。
- mm:關閉 PageTail 爭用 (bnc#81660)。
- mm:hugetlbfs:修正 hugetlbfs 最佳化 (bnc#81660)。
- 更新組態檔:停用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驅動程式僅在我們不支援的 W90x900 架構上有意義。
- ath9k:保護 tid->sched 檢查 (bnc#871148、CVE-2014-2672)。
- 更新 ec2 組態檔:停用 CONFIG_INPUT_FF_MEMLESS 此協助程式模組在 EC2 上無用。
- SELinux:修正空白安全性內容上的核心錯誤 (bnc#863335、CVE-2014-1874)。
- hamradio/yam:修正 ioctl 中的資訊洩漏 (bnc#858872、CVE-2014-1446)。
- netfilter:nf_conntrack_dccp:修正 skb_header_pointer API 使用方式 (bnc#868653 CVE-2014-2523)。
- ath9k_htc:正確設定 MAC 位址和 BSSID 遮罩 (bnc#851426、CVE-2013-4579)。
- drm/ttm:如果沒有 invalidate_caches(),則不會引發 oops (bnc#869414)。
- Btrfs:嘗試 cow 一個可用空間快取 inode 時,不執行 bug_on (bnc#863235)。
- 更新 vanilla 組態檔:啟用主控台輪替 它已在其他所有核心類別中啟用,因此也應在 vanilla 中啟用。
- 更新組態檔。(CONFIG_EFIVAR_FS=m) 由於 systemd 可以自動載入 efivarfs.ko,因此會將 CONFIG_EFIVAR_FS wet 至 x86_64 上的模組。
- libata、散熱器:避免在系統凍結時移除區塊裝置 (bnc#849334)。
- 啟用 CONFIG_IRDA_FAST_RR=y (bnc#860502)
- [媒體] bttv:如果沒有視訊裝置,請勿設定控制項 (bnc#861750)。
- drm/i915/dp:新增原生 native aux 延遲重試限制 (bnc#867718)。
- drm/i915/dp:增加原生 native aux 延遲重試逾時 (bnc#867718)。
- rpc_pipe:修正通知失敗時虛擬 gssd 目錄的清理 (bnc#862746)。
- sunrpc:針對虛擬 gssd 管道新增「info」檔案 (bnc#862746)。
- rpc_pipe:如果建立管道失敗,移除 clntXX dir (bnc#862746)。
- 在錯誤合併之後刪除 rpm/_constraints
3 月 8 日星期六 00:41:07 CET 2014 - [email protected]
- 重新整理 patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-1 28-seconds.patch。
- tcp:syncookies:將 Cookie 存留期縮短為 128 秒 (bnc#833968)。
- tcp:syncookies:將 mss 表格減少為四個值 (bnc#833968)。
- rpm/mkspec:產生各架構各套件的
_constraints 檔案
- rpm/mkspec:移除無作用程式碼
- 重新整理 patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch。
- rtc-cmos:新增一個警示停用 quirk (bnc#812592)。
- 重新整理 patches.xen/xen-x86-EFI。
- 重新整理 patches.apparmor/apparmor-compatibility-patch-for-v5-net work-control。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-direct ory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。
- rpm/mkspec:修正 NoSource 行中的空格
- rpm/kernel-binary.spec.in:請勿在使用 modules.dep 之前將其歸零 (bnc#866075)
- rpm/kernel-obs-build.spec:捨棄無用的 ExclusiveArch 陳述式
- 更新組態檔。將 CONFIG_EFIVAR_FS 設定為內建程式以獲得 MOK 支援 更新組態檔。將 CONFIG_EFIVAR_FS 設定為內建程式以獲得 MOK 支援
- nfs:一律確保在將寫入延伸為覆蓋整頁之前,頁面為最新 (bnc#864867 bnc#865075)。
- x86、cpu、amd:新增 16h 系列的因應措施,錯字勘誤表 793 (bnc#852967 CVE-2013-6885)。
- 重新整理 patches.xen/xen3-patch-3.10。
- cifs:確保取消快取的寫入作業正確處理取消對應的區域 (bnc#864025 CVE-2014-0069)。
- x86、fpu、amd:清除 AMD FXSAVE 因應措施中的例外狀況 (bnc#858638 CVE-2014-1438)。
- rpm/kernel-obs-build.spec:請勿掛載 /sys,build 指令碼會執行此操作
- 更新組態檔:停用 TS5500 特定驅動程式 若沒有 TS5500 board 支援,這些驅動程式就沒有用:
mtd-ts5500、gpio-ts5500 和 max197。
- balloon:不會在 HVM-with-PoD 來賓中當機。
- usbback:在 c/s 1232:8806dfb939d4 之後修正 (bnc#842553)。
- hwmon:(coretemp) 修正警示屬性的截斷名稱。
- rpm/kernel-obs-build.spec:ppc64le 的修正
- Scripts:nosrc.rpm 只應包含規格檔 (bnc #639379)
- config:更新 arm7hl/exynos
- 增強 exynos 支援:
- 新增 USB 支援
- 新增音效支援
- 在 arndale board 上新增裝置 (加速計等)
- drm/cirrus:修正 fbdev + qemu 的 cirrus drm 驅動程式 (bnc#856760)。
- Spec:將 modules.dep 歸零以在不同機器之間取得相同的版本
- doc/README.SUSE:更新以符合目前套件配置
- 將 README.SUSE 檔案新增至封裝分支
- lockd:授予延遲鎖定時傳送正確的鎖定 (bnc#859342)。
- mm/page-writeback.c:並未將 anon 頁面視為 dirtyable 記憶體 (回收停止)。
- mm/page-writeback.c:修正來自 dirtyable 記憶體的 dirty_balance_reserve 減去 (回收停止)。
解決方案
更新受影響的 kernel 套件。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=639379
https://bugzilla.novell.com/show_bug.cgi?id=812592
https://bugzilla.novell.com/show_bug.cgi?id=81660
https://bugzilla.novell.com/show_bug.cgi?id=821619
https://bugzilla.novell.com/show_bug.cgi?id=833968
https://bugzilla.novell.com/show_bug.cgi?id=842553
https://bugzilla.novell.com/show_bug.cgi?id=849334
https://bugzilla.novell.com/show_bug.cgi?id=851244
https://bugzilla.novell.com/show_bug.cgi?id=851426
https://bugzilla.novell.com/show_bug.cgi?id=852656
https://bugzilla.novell.com/show_bug.cgi?id=852967
https://bugzilla.novell.com/show_bug.cgi?id=853350
https://bugzilla.novell.com/show_bug.cgi?id=856760
https://bugzilla.novell.com/show_bug.cgi?id=857643
https://bugzilla.novell.com/show_bug.cgi?id=858638
https://bugzilla.novell.com/show_bug.cgi?id=858872
https://bugzilla.novell.com/show_bug.cgi?id=859342
https://bugzilla.novell.com/show_bug.cgi?id=860502
https://bugzilla.novell.com/show_bug.cgi?id=860835
https://bugzilla.novell.com/show_bug.cgi?id=861750
https://bugzilla.novell.com/show_bug.cgi?id=862746
https://bugzilla.novell.com/show_bug.cgi?id=863235
https://bugzilla.novell.com/show_bug.cgi?id=863335
https://bugzilla.novell.com/show_bug.cgi?id=864025
https://bugzilla.novell.com/show_bug.cgi?id=864867
https://bugzilla.novell.com/show_bug.cgi?id=865075
https://bugzilla.novell.com/show_bug.cgi?id=875798
https://bugzilla.novell.com/show_bug.cgi?id=876531
https://bugzilla.novell.com/show_bug.cgi?id=876699
https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html
https://bugzilla.novell.com/show_bug.cgi?id=866075
https://bugzilla.novell.com/show_bug.cgi?id=866102
https://bugzilla.novell.com/show_bug.cgi?id=867718
https://bugzilla.novell.com/show_bug.cgi?id=868653
https://bugzilla.novell.com/show_bug.cgi?id=869414
https://bugzilla.novell.com/show_bug.cgi?id=871148
https://bugzilla.novell.com/show_bug.cgi?id=871160
https://bugzilla.novell.com/show_bug.cgi?id=871252
https://bugzilla.novell.com/show_bug.cgi?id=871325
Plugin 詳細資訊
嚴重性: Critical
ID: 75363
檔案名稱: openSUSE-2014-375.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2014/6/13
已更新: 2023/5/14
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.8
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/5/13
CISA 已知遭惡意利用弱點到期日: 2023/6/2
可惡意利用
CANVAS (CANVAS)
Core Impact
參考資訊
CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672