openSUSE 安全性更新:Linux 核心 (openSUSE-2015-302)

critical Nessus Plugin ID 82756

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

Linux 核心已經更新,可修正錯誤和安全性問題:

已修正下列安全性問題:CVE-2015-2830:在 Linux 核心 32 位元模擬實作針對具有「int80」項目的工作進行分支或關閉處理的方式中發現一個瑕疵。本機使用者可能利用此瑕疵提升自己在系統上的權限。

CVE-2015-2042:已修正 rds sysctl 檔案中的核心資訊洩漏。

CVE-2014-9683:在 Linux 核心 eCryptfs 子系統中,fs/ecryptfs/crypto.c 之 ecryptfs_decode_from_filename 函式有差一錯誤,會允許本機使用者透過特製的檔案名稱,造成拒絕服務 (緩衝區溢位和系統損毀) 或可能提升權限。

CVE-2015-0275:已修正 ext4 中的 BUG_ON,其可由本機使用者觸發。

CVE-2015-2666:將微碼檔案載入至核心時發生緩衝區溢位,系統管理員可利用此問題在核心中執行程式碼,進而繞過安全開機措施。

- CVE-2015-1421:在 Linux 核心中,net/sctp/associola.c 之 sctp_assoc_update 函式有釋放後使用弱點,會讓遠端攻擊者觸發可導致不當處理共用金鑰資料的 INIT 衝突,藉此造成拒絕服務 (平台損毀和不穩定) 或可能造成其他不明影響。

- CVE-2015-2150:XSA-120:來賓可修改傳遞卡之 PCI 命令暫存器的所有部分,進而可能導致主機系統當機。

- CVE-2015-0777:複製未初始化的記憶體可導致 XEN usb 後端洩漏資訊給來賓系統。

- CVE-2015-1593:存有一個整數溢位瑕疵,會降低 64 位元系統的堆疊隨機化效率。

- CVE-2014-9419:在 Linux 核心中,arch/x86/kernel/process_64.c 的 __switch_to 函式會在不確定執行緒區域儲存區 (TLS) 描述符號是否已載入的情況下,即繼續執行其他步驟,導致本機使用者可更容易透過特製的應用程式讀取 TLS 基底位址,進而繞過 ASLR 保護機制。

- CVE-2014-9428:在 Linux 核心之 B.A.T.M.A.N. 實作中,net/batman-adv/fragmentation.c 中的 batadv_frag_merge_packets 函式
在計算記憶體容量期間使用不正確的長度欄位,進而允許遠端攻擊者透過片段封包造成拒絕服務 (網狀節點系統當機)。

- CVE-2014-8160:
Linux 核心中的 net/netfilter/nf_conntrack_proto_generic.c 會在處理 SCTP、DCCP、GRE 和 UDP-Lite 通訊協定的某些 iptables 規則集時,產生不正確的 conntrack 項目,這會讓遠端攻擊者透過使用遭禁止之連接埠號碼的封包,繞過預定的存取限制。

- CVE-2014-9529:在 Linux 核心中,security/keys/gc.c 的 key_gc_unused_keys 函式存有爭用情形,這會讓本機使用者透過 keyctl 命令,在金鑰回收期間觸發金鑰結構成員存取,進而引發拒絕服務 (記憶體損毀或不穩定),或可能造成其他不明影響。

- CVE-2014-9420:在 Linux 核心中,fs/isofs/rock.c 的 rock_continue 函式未限制 Rock Ridge 接續項目的數目,這會讓本機使用者透過特製的 iso9660 映像,引發拒絕服務 (無限迴圈和系統當機或懸置)。

- CVE-2014-9584:在 Linux 核心中,fs/isofs/rock.c 的 parse_rock_ridge_inode_internal 函式未驗證延伸模組參照 (ER) 系統使用欄位中的長度值,這會讓本機使用者透過特製的 iso9660 映像,取得核心記憶體的敏感資訊。

- CVE-2014-9585:在 Linux 核心中,arch/x86/vdso/vma.c 的 vdso_addr 函式未正確選擇 vDSO 區域的記憶體位置,這會讓本機使用者更容易從 PMD 結尾猜測位置,進而繞過 ASLR 保護機制。

- CVE-2014-8559:在 Linux 核心中,fs/dcache.c 的 d_walk 函式未正確維護 rename_lock 的語意,這會讓本機使用者透過特製的應用程式,引發拒絕服務 (鎖死和系統懸置)。

- CVE-2014-8134:在 Linux 核心中,arch/x86/kernel/kvm.c 的 paravirt_ops_setup 函式會針對 KVM 來賓核心使用不適當的 paravirt_enabled 設定,這會讓來賓作業系統使用者更容易透過特製的應用程式,讀取 16 位元值,進而繞過 ASLR 保護機制。

已修正下列錯誤:

- powerpc/pci:在 of_pci_range_to_resource() 變更後,修正 IO 空間損毀 (bnc#922542)。

- cifs:修正 find_writable_file 中的釋放後使用錯誤 (bnc#909477)。

- usb:不允許未設定之裝置上的 usb_alloc_streams (bsc#920581)。

- fuse:在 direct_io 模式中執行 max_read 和 max_write (bnc#918954)。

- 將 iov_iter_get_pages() 切換至傳遞最大頁數 (bnc#918954)。

- bcache:修正 btree lock v2 中的動態鎖定 (bnc#910440) (bnc#910440)。因為另一個版本已變成上游,因此已更新

- drm/i915:將 userptr mmu_notifier 序列初始化為 1 (bnc#918970)。

- NFS:若無法復原,不會嘗試回收委派開啟狀態 (boo#909634)。

- NFSv4:確保我們在 NFSv4.x stateid 遭撤銷時呼叫 FREE_STATEID (boo#909634)。

- NFSv4:修正 nfs_remove_bad_delegation() 和傳回委派之間的爭用 (boo#909634)。

- NFSv4:確保我們在狀態過期時移除 NFSv4.0 委派 (boo#909634)。

- 修正租用續約 (boo#909634)。

- bcache:卸離時修正錯誤 (bsc#908582)。

- 修正 bch_cached_dev_run() 中的洩漏 (bnc#910440)。

- bcache:當 bcache 無法註冊區塊裝置時,取消註冊重新開機通知程式 (bnc#910440)。

- bcache:修正 btree lock 中的動態鎖定 (bnc#910440)。

- bcache:[錯誤] 附加備份裝置時清除 BCACHE_DEV_UNLINK_DONE 旗標 (bnc#910440)。

- bcache:新增 cond_resched() 呼叫至 gc (bnc#910440)。

- storvsc:環緩衝區失敗可能導致 I/O 凍結 (bnc#914175)。

- ALSA:seq-dummy:關閉時移除會導致鎖死的事件 (boo#916608)。

- ALSA:pcm:在相容模式中,PCM 狀態 ioctl 的歸零保留欄位 (boo#916608)。

- ALSA:bebob:saffirepro_both_clk_src_get 所傳回的未初始化 id (boo#916608)。

- ALSA:hda - 修正 Compaq Presario CQ60 上的內建麥克風 (bnc#920604)。

- ALSA:hda - 修正 HD 音訊控制器遞補模式的迴歸 (bsc#921313)。

- [媒體] 音效:更新 au0828 quirk 表格 (boo#916608)。

- [媒體] 音效:簡化 au0828 quirk 表格 (boo#916608)。

- ALSA:usb-audio:新增 Logitech Webcam C210 的麥克風音量修正 quirk (boo#916608)。

- ALSA:usb-audio:將 KEF X300A FU 10 調整延伸至 Arcam rPAC (boo#916608)。

- ALSA:usb-audio:新增 Marantz/Denon 裝置的 ctrl 訊息延遲 quirk (boo#916608)。

- ALSA:usb-audio:修正 FTU quirk 中的記憶體洩漏 (boo#916608)。

- ALSA:usb-audio:修正中斷連線時的 device_del() sysfs 警告 (boo#916608)。

- ALSA:hda - 將新的 GPU 轉碼器 ID 0x10de0072 新增至 snd-hda (boo#916608)。

- ALSA:hda - 修正 IDT/STAC 轉碼器之錯誤的 gpio_dir 和 gpio_mask 提示設定 (boo#916608)。

- ALSA:hda/realtek - 全新 ALC298 轉碼器支援 (boo#916608)。

- ALSA:hda/realtek - 全新 ALC256 轉碼器支援 (boo#916608)。

- ALSA:hda/realtek - 新增 ALC3234 耳機模式的新 Dell 桌面 (boo#916608)。

- ALSA:hda - 新增 ASUS Z99He 筆記型電腦的 EAPD 修復 (boo#916608)。

- ALSA:hda - 恢復時修正 Lenovo Ideapad S210 上的內建麥克風 (boo#916608)。

- ALSA:hda/realtek - 新增新 Dell 機器的耳麥支援 (boo#916608)。

- ALSA:hda_intel:新增 Sunrise Point-LP 的 DeviceID (boo#916608)。

- ALSA:hda_intel:新增 Intel Sunrise Point PCH 的裝置 ID (boo#916608)。

- ALSA:hda - 新增 Braswell 顯示器音訊轉碼器的轉碼器 ID (boo#916608)。

- ALSA:hda - 新增 Intel Braswell 的 PCI ID (boo#916608)。

- ALSA:hda - 新增 Thinkpad T440 的擴充座支援 (17aa:2212) (boo#916608)。

- ALSA:hda - 設定 Toshiba Satellite S50D 的 GPIO (bnc#915858)。

- rpm/kernel-binary.spec.in:修正沒有 *.crt 檔案情況下
的版本

- mm、vmscan:避免因 pfmemalloc-throttled 處理程序遭到誤殺而產生的 kswapd 動態鎖定 (VM 功能 bnc#910150)。

- 輸入:evdev - 修正 EVIOCG{type} ioctl (bnc#904899)。

- mnt:若 MNT_NODEV 是以隱含新增的方式進行掛載,則重新掛載時也是以隱含新增的方式 (bsc#907988)。

- Btrfs:修正導致釋放後使用錯誤的清除爭用 (bnc#915456)。

- Btrfs:修正 setup_leaf_for_split(),以避免分葉損毀 (bnc#915454)。

- Btrfs:修正混合了一般參照和 extrefs 之 inode 的 fsync 記錄重播 (bnc#915425)。

- Btrfs:將延伸參照新增至 inode 時修正 fsync (bnc#915425)。

- Btrfs:修正 fsync 記錄重播後的目錄不一致 (bnc#915425)。

- Btrfs:將 xattr 取代作業設為不可部分完成 (bnc#913466)。

- Btrfs:修正從 fsync 記錄的目錄復原 (bnc#895797)。

- Btrfs:簡化 insert_orphan_item (boo#926385)。

- Btrfs:為小範圍詮釋資料設定適當的訊息層級。

- Btrfs:確保我們在 fsync 兩個 subvol 時是在記錄的範圍內等待。

- Btrfs:修正因變數鏡像處理而遺失的傳回值。

- Btrfs:修正 btrfs_find_item 中的路徑洩漏。

- Btrfs:修正將固定連結新增至 inode 後發生的 fsync 資料遺失。

- Btrfs:在捨棄裝置支援的情況下,修正交易中止時的 fs 損毀。

- Btrfs:修正快速 fsync 路徑中的資料遺失。

- Btrfs:在記錄重播期間,不會延遲 inode 參照更新。

- Btrfs:取消釘選時,不會將 em 移至已修改清單。

- Btrfs:__add_inode_ref:尋找延伸參照時發生超出邊界記憶體讀取問題。

- Btrfs:在複製至 inode 收回無限迴圈後修正該迴圈 (boo#905088)。

- bcache:針對 bch_is_open 新增 mutex 鎖定 (bnc#908612)。

- bcache:更正 btree_gc_max_duration_ms 列印 (bnc#908610)。

- bcache:修正因不完整快取集而發生的當機 (bnc#908608)。

- bcache:修正 init 錯誤路徑中的記憶體損毀 (bnc#908606)。

- bcache:修正更多提前關機錯誤 (bnc#908605)。

- bcache:修正 btree_gc_coalesce() 中的釋放後使用錯誤 (bnc#908604)。

- bcache:修正日誌記錄重播中的無限迴圈 (bnc#908603)。

- bcache:修正 bch_bkey_equal_header 中的錯字 (bnc#908598)。

- bcache:確保傳遞 GFP_WAIT 至 mempool_alloc() (bnc#908596)。

- bcache:修正在傳遞模式中關機時的當機 (bnc#908594)。

- bcache:修正關機時的 lockdep 警告 (bnc#908593)。

- bcache 配置器:以正確大小傳送捨棄 (bnc#908592)。

- bcache:修正以移除 rcu_sched 停止 (bnc#908589)。

- bcache:修正日誌記錄重播錯誤 (bnc#908588)。

- 更新 x86_64 組態檔:CONFIG_SENSORS_NCT6683=m。已在 i386 上啟用 nct6683 驅動程式,且歷程記錄顯示因錯誤而未於 x86_64 上啟用該驅動程式。

- rpm/kernel-binary.spec.in:負責 devel 套件中的模組目錄 (bnc#910322)

- 還原「iwlwifi:mvm:將 EAPOL 視為 mgmt 框架 wrt 率」(bnc#900811)。

- mm:按照正確順序釋放複合頁面 (bnc#913695)。

- drm/i915:更加留意 pch fifo 不足 (boo#907039)。

- 重新整理 patches.arch/arm64-0039-generic-pci.patch (修正 PCI 橋接器支援)

- x86/微碼/intel:找出 BSP 的隱藏微碼 (bsc#903589)。

- x86、微碼:恢復時重新載入微碼 (bsc#903589)。

- x86、微碼:不會初始化 paravirt 上的微碼程式碼 (bsc#903589)。

- x86、微碼、intel:中斷未使用的參數 (bsc#903589)。

- x86、微碼、AMD:不會在預留內容中使用 smp_processor_id() (bsc#903589)。

- x86、微碼:恢復時更新 BSP 微碼 (bsc#903589)。

- x86、微碼、AMD:修正隱藏在 32 位元上的 ucode 修補程式 (bsc#903589)。

- x86、微碼:修正 32 位元上之 dis_ucode_ldr 的存取 (bsc#903589)。

- x86、微碼、AMD:修正 32 位元上的 ucode 提前載入 (bsc#903589)。

- 藍牙:新增 Broadcom BCM20702A0 變體韌體下載的支援 (bnc#911311)。

- drm/radeon:修正 dce3 的 sad_count 檢查 (bnc#911356)。

- drm/i915:不會在 gen2-4 上多次呼叫 intel_prepare_page_flip() (bnc#911835)。

- udf:在讀取前檢查元件長度。

- udf:讀取符號連結時檢查路徑長度。

- udf:載入符號連結大小前加以驗證。

- udf:載入 inode 時驗證 i_size。

- arm64:啟用 DRM

- arm64:啟用通用 PHB 驅動程式 (bnc#912061)。

- ACPI/視訊:將某些 Samsung 模型新增至 disable_native_backlight 清單 (boo#905681)。

- asus-nb-wmi:新增另一個 wapf=4 quirk (boo#911438)。

- asus-nb-wmi:新增適用於 X550VB 的 wapf4 quirk (boo#911438)。

- asus-nb-wmi:新增適用於 U32U 的 wapf4 quirk (boo#911438)。

- asus-nb-wmi:新增適用於 X550CC 的 wapf4 quirk (boo#911438)。

- asus-nb-wmi:Constify asus_quirks DMI 表格 (boo#911438)。

- asus-nb-wmi:新增適用於 X550CL 的 wapf4 quirk (boo#911438)。

- asus-nb-wmi.c:將 x401u quirk 重新命名為 wapf4 (boo#911438)。

- asus-nb-wmi:新增 ASUSTeK COMPUTER INC.X200CA (boo#911438)。

- WAPF 4,適用於 ASUSTeK COMPUTER INC.X75VBP WLAN ON (boo#911438)。

- 輸入:synaptics - DMI 檢查的閘道 forcepad 支援 (bnc#911578)。

- ext4:針對範圍狀態樹狀結構引入期限設定 (bnc#893428)。

- ext4:清理範圍狀態樹狀結構的旗標定義 (bnc#893428)。

- ext4:限制狀態樹狀結構 shrinker 中的已掃描範圍數目 (bnc#893428)。

- ext4:將可縮減的 inode 清單處理移動至範圍狀態程式碼 (bnc#893428)。

- ext4:將範圍狀態樹狀結構 shrinker 中的 LRU 變更為循環配置資源 (bnc#893428)。

- ext4:ext4_da_map_blocks() 的範圍狀態樹狀結構中有快取範圍漏洞 (bnc#893428)。

- ext4:修正 bigalloc 檔案系統的區塊保留 (bnc#893428)。

- ext4:追蹤範圍狀態樹狀結構 shrinker 延遲統計資料 (bnc#893428)。

- ext4:改善範圍狀態樹狀結構追蹤點 (bnc#893428)。

- rpm/kernel-binary.spec.in:提供 kgraft 套件的 name-version-release (bnc#901925)

- rpm/kernel-binary.spec.in:修正 /etc/uefi/certs 中的包含安全開機憑證

- doc/README.SUSE:更新 Solid Driver 團隊聯絡人

- rpm/kernel-binary.spec.in:不會簽署韌體檔案 (bnc#867199)

- SLE11-SP3 的連接埠模組簽署變更 (fate#314508)

- doc/README.PATCH-POLICY.SUSE:安裝後新增修補程式原則/最佳做法文件。

- 更新組態檔。(boo#925479) 除非未來 openSUSE 版本需要 CONFIG_SYSTEM_TRUSTED_KEYRING,否則不會予以設定:例如,MODULE_SIG、IMA、PKCS7 (新)、KEXEC_BZIMAGE_VERIFY_SIG (新)

- 輸入:xpad - 使用適當的端點類型 (bnc#926397)。

- md:無需 sync_min,便能成為 chunk_size 的倍數 (bnc#910500)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=867199

https://bugzilla.opensuse.org/show_bug.cgi?id=893428

https://bugzilla.opensuse.org/show_bug.cgi?id=895797

https://bugzilla.opensuse.org/show_bug.cgi?id=900811

https://bugzilla.opensuse.org/show_bug.cgi?id=901925

https://bugzilla.opensuse.org/show_bug.cgi?id=903589

https://bugzilla.opensuse.org/show_bug.cgi?id=903640

https://bugzilla.opensuse.org/show_bug.cgi?id=904899

https://bugzilla.opensuse.org/show_bug.cgi?id=905088

https://bugzilla.opensuse.org/show_bug.cgi?id=905681

https://bugzilla.opensuse.org/show_bug.cgi?id=907039

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=907988

https://bugzilla.opensuse.org/show_bug.cgi?id=908582

https://bugzilla.opensuse.org/show_bug.cgi?id=908588

https://bugzilla.opensuse.org/show_bug.cgi?id=908589

https://bugzilla.opensuse.org/show_bug.cgi?id=908592

https://bugzilla.opensuse.org/show_bug.cgi?id=908593

https://bugzilla.opensuse.org/show_bug.cgi?id=908594

https://bugzilla.opensuse.org/show_bug.cgi?id=908596

https://bugzilla.opensuse.org/show_bug.cgi?id=908598

https://bugzilla.opensuse.org/show_bug.cgi?id=908603

https://bugzilla.opensuse.org/show_bug.cgi?id=908604

https://bugzilla.opensuse.org/show_bug.cgi?id=908605

https://bugzilla.opensuse.org/show_bug.cgi?id=908606

https://bugzilla.opensuse.org/show_bug.cgi?id=908608

https://bugzilla.opensuse.org/show_bug.cgi?id=908610

https://bugzilla.opensuse.org/show_bug.cgi?id=908612

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=909078

https://bugzilla.opensuse.org/show_bug.cgi?id=909477

https://bugzilla.opensuse.org/show_bug.cgi?id=909634

https://bugzilla.opensuse.org/show_bug.cgi?id=910150

https://bugzilla.opensuse.org/show_bug.cgi?id=910322

https://bugzilla.opensuse.org/show_bug.cgi?id=910440

https://bugzilla.opensuse.org/show_bug.cgi?id=910500

https://bugzilla.opensuse.org/show_bug.cgi?id=911311

https://bugzilla.opensuse.org/show_bug.cgi?id=911325

https://bugzilla.opensuse.org/show_bug.cgi?id=911326

https://bugzilla.opensuse.org/show_bug.cgi?id=911356

https://bugzilla.opensuse.org/show_bug.cgi?id=911438

https://bugzilla.opensuse.org/show_bug.cgi?id=911578

https://bugzilla.opensuse.org/show_bug.cgi?id=911835

https://bugzilla.opensuse.org/show_bug.cgi?id=912061

https://bugzilla.opensuse.org/show_bug.cgi?id=912202

https://bugzilla.opensuse.org/show_bug.cgi?id=912429

https://bugzilla.opensuse.org/show_bug.cgi?id=912705

https://bugzilla.opensuse.org/show_bug.cgi?id=913059

https://bugzilla.opensuse.org/show_bug.cgi?id=913466

https://bugzilla.opensuse.org/show_bug.cgi?id=913695

https://bugzilla.opensuse.org/show_bug.cgi?id=914175

https://bugzilla.opensuse.org/show_bug.cgi?id=915425

https://bugzilla.opensuse.org/show_bug.cgi?id=915454

https://bugzilla.opensuse.org/show_bug.cgi?id=915456

https://bugzilla.opensuse.org/show_bug.cgi?id=915577

https://bugzilla.opensuse.org/show_bug.cgi?id=915858

https://bugzilla.opensuse.org/show_bug.cgi?id=916608

https://bugzilla.opensuse.org/show_bug.cgi?id=917830

https://bugzilla.opensuse.org/show_bug.cgi?id=917839

https://bugzilla.opensuse.org/show_bug.cgi?id=918333

https://bugzilla.opensuse.org/show_bug.cgi?id=918954

https://bugzilla.opensuse.org/show_bug.cgi?id=918970

https://bugzilla.opensuse.org/show_bug.cgi?id=919018

https://bugzilla.opensuse.org/show_bug.cgi?id=919032

https://bugzilla.opensuse.org/show_bug.cgi?id=919463

https://bugzilla.opensuse.org/show_bug.cgi?id=920581

https://bugzilla.opensuse.org/show_bug.cgi?id=920604

https://bugzilla.opensuse.org/show_bug.cgi?id=921313

https://bugzilla.opensuse.org/show_bug.cgi?id=922542

https://bugzilla.opensuse.org/show_bug.cgi?id=922944

https://bugzilla.opensuse.org/show_bug.cgi?id=925479

https://bugzilla.opensuse.org/show_bug.cgi?id=926240

https://bugzilla.opensuse.org/show_bug.cgi?id=926385

https://bugzilla.opensuse.org/show_bug.cgi?id=926397

https://bugzilla.opensuse.org/show_bug.cgi?id=927018

Plugin 詳細資訊

嚴重性: Critical

ID: 82756

檔案名稱: openSUSE-2015-302.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2015/4/14

已更新: 2021/1/19

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

修補程式發佈日期: 2015/4/14

弱點發布日期: 2014/11/10

參考資訊

CVE: CVE-2014-8134, CVE-2014-8160, CVE-2014-8559, CVE-2014-9419, CVE-2014-9420, CVE-2014-9428, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9683, CVE-2015-0275, CVE-2015-0777, CVE-2015-1421, CVE-2015-1593, CVE-2015-2042, CVE-2015-2150, CVE-2015-2666, CVE-2015-2830