SUSE SLED12 / SLES12 安全性更新:核心 (SUSE-SU-2015:0178-1)
high Nessus Plugin ID 83678
語系:
概要
遠端 SUSE 主機缺少一個或多個安全性更新。說明
SUSE Linux Enterprise 12 核心已更新至 3.12.36,獲得多個安全性和錯誤修正。已修正下列安全性錯誤:
- CVE-2014-8559:在 3.17.2 版和之前版本的 Linux 核心中,fs/dcache.c 的 d_walk 函式未正確維護 rename_lock 的語意,進而允許本機使用者透過特製的應用程式引發拒絕服務 (鎖死和系統懸置) (bnc#903640)。
- CVE-2014-9420:在 3.18.1 版及其之前版本的 Linux 核心中,fs/isofs/rock.c 的 rock_continue 函式未限制 Rock Ridge 接續項目的數量,進而允許本機使用者透過特製的 iso9660 映像造成拒絕服務 (無限迴圈,以及系統當機或懸置) (bnc#906545 911325)。
- CVE-2014-3690:在搭載 Intel 處理器、3.17.2 版之前的 Linux 核心中,KVM 子系統的 arch/x86/kvm/vmx.c 不確定 CR4 控制暫存器中的值在輸入 VM 項目後,是否會保持相同,這會讓主機作業系統使用者利用 /dev/kvm 存取權,終止任意處理程序,或引發拒絕服務 (系統中斷);QEMU 修改複本中的 PR_SET_TSC prctl 呼叫即為一例 (bnc#902232)。
- CVE-2014-3687:在 3.17.2 版及其之前版本的 Linux 核心中,SCTP 實作的 net/sctp/associola.c 內,sctp_assoc_lookup_asconf_ack 函式會允許遠端攻擊者透過重複的 ASCONF 區塊,在副作用解譯器內觸發不正確的洩漏,從而引發拒絕服務 (不穩定) (bnc#902349)。
- CVE-2014-9585:在 3.18.2 版和之前版本的 Linux 核心中,arch/x86/vdso/vma.c 的 vdso_addr 函式並未正確選擇 vDSO 區域的記憶體位置,進而導致本機使用者可更容易從 PMD 結尾猜測位置,從而繞過 ASLR 保護機制 (bnc#912705)。
下列非安全性錯誤已修正:
- ACPI idle:允許疏鬆 C-state 子狀態數 (bnc#907969)。
- ALSA:hda - 發生 HSW 和 VLV 的 unsol 事件時驗證 pin:converter 連線。
- ALSA:hda - 準備 Intel HDMI 轉碼器的資料流時驗證 pin:cvt 連線。
- ALSA:hda/hdmi - 將 Valleyview 修正套用至 Cherryview 顯示器轉碼器。
- ALSA:hda_intel:新增 Intel Sunrise Point PCH 的裝置 ID。
- ALSA:hda_intel:新增 Sunrise Point-LP 的裝置 ID。
- Btrfs:停用 patches.suse/Btrfs-fix-abnormal-long-waiting-in-fsync.pa tch (bnc#910697),因為部分 msync 行為使系統需要對其進行重新造訪。
- Btrfs:修正區塊 mutex 的誤用 (bnc#912514)。
- Btrfs:將區塊群組節點從樹狀結構中移除時一律予以清除 (bnc#912514)。
- Btrfs:只在範圍內的 fsync 上收集必要的已排序範圍 (bnc#912946)。
- Btrfs:csum 樹狀結構為空時不存取不存在的金鑰。
- Btrfs:記錄重播期間不延遲 inode 參照更新。
- Btrfs:不忽略記錄 btree 回寫錯誤 (bnc#912946)。
- Btrfs:確認 btrfs_prev_leaf 不遺漏 1 項目。
- Btrfs:確認從 pinned_chunks 清單刪除的行為受到保護 (bnc#908198)。
- Btrfs:確認不遺漏 fsync 上的已排序範圍錯誤 (bnc#912946)。
- Btrfs:修正 fsync 中異常的長時間等候 (VM/FS 微調最佳化)。
- Btrfs:修正 fsync 中異常的長時間等候 (bnc#912946)。
- Btrfs:修正因移除區塊群組造成的當機 (bnc#912514)。
- Btrfs:修正移除空區塊群組後釋放已使用範圍的問題 (bnc#912514)。
- Btrfs:修正移除空區塊群組後釋放已使用範圍的問題 (bnc#912514)。
- Btrfs:在捨棄裝置支援的情況下,修正交易中止時的 fs 損毀。 (bnc#908198)。
- Btrfs:修正 fs 對應範圍對應洩漏 (bnc#908198)。
- Btrfs:修正移除 bg 後無效的區塊群組 rbtree 存取 (bnc#912514)。
- Btrfs:修正區塊移除 + 修剪後的記憶體洩漏 (bnc#908198)。
- Btrfs:修正 fs 修剪和區塊群組移除/配置之間的爭用 (bnc#908198)。
- Btrfs:修正寫入可用空間快取和修剪之間的爭用 (bnc#908198)。
- Btrfs:修正 fsync 呼叫期間的交易洩漏。
- Btrfs:修正未受保護的從 pending_chunks 清單刪除行為 (bnc#908198)。
- Btrfs:修正未受保護的系統區塊陣列插入行為 (bnc#912514)。
- Btrfs:釋放 qgroup_shared_accounting() 錯誤路徑中的 ulist。
- Btrfs:ioctl,非必要時不重新鎖定範圍。
- Btrfs:使 btrfs_abort_transaction 考量存在的新區塊群組 (bnc#908198)。
- Btrfs:確認目前交易 V3 中的已記錄範圍完整 (bnc#912946)。
- Btrfs:確認我們在 fsync 兩個 subvol 時是在記錄的範圍內等待 (bnc#912946)。
- Btrfs:將 xattr 取代作業設為不可部分完成 (bnc#913466)。
- Btrfs:自動移除空區塊群組 (bnc#912514)。
- Btrfs:移除結構 extent_buffer 中未使用的等待佇列。
- Btrfs:ULLONG_MAX 時用 ERANGE 取代 EINVAL 以便調整大小。
- Btrfs:使用 last_trans_log_full_commit 的協助程式而非 opencode (bnc#912946)。
- Drivers:hv:kvp、vss:使用者空間通訊失敗的快速傳播。
- Drivers:hv:util:為檔案複製功能正確封裝資料。
- Drivers:hv:util:使結構 hv_do_fcopy 符合 Hyper-V 主機訊息。
- Drivers:hv:vmbus:修正取消註冊裝置時發生的爭用情形。
- Drivers:hv:vss:引入使用者空間通訊的逾時。
- 修正 intel_dp.c 中對 DP 拔除驅動程式的警告 (bnc#907536)。
- 修正 intel_display.c 中對暫停的警告 (bnc#907593)。
- KEYS:修正錯誤路徑的過時金鑰註冊 (bnc#908163)。
- PCI/MSI:Add pci_enable_msi_range() 和 pci_enable_msix_range() (錯誤 #912281)。
- PCI/MSI:Add pci_enable_msi_range() 和 pci_enable_msix_range() (錯誤 #912281)。
- 重新整理 patches.xen/xen3-patch-3.9 (bsc#909829)。
- 移除同步 I/O 日誌提交的檔案大小檢查 (bnc#800255)。
- SELinux:修正位元組由大到小系統上的 selinuxfs 原則檔案 (bsc#913233)。
- Tools:hv:vssdaemon:多個凍結相同磁碟分割時忽略 EBUSY。
- Tools:hv:vssdaemon:報告凍結錯誤。
- Tools:hv:vssdaemon:略過所有掛載的唯讀檔案系統。
- 更新 Xen 修補程式至 3.12.35。
- 再度更新 s390x kabi 檔案 (bnc#903279、LTC#118177)
- benet:使用 pci_enable_msix_range() 而非 pci_enable_msix() (bug#912281)。
- bfa:檢查已終止的命令 (bnc#906027)。
- cpuidle / menu:若無適合的狀態則傳回 (-1) (cpuidle 效能)。
- cpuidle / menu:將重複的校正因子檢查移至 init (cpuidle 效能)。
- cpuidle:不減少假設睡眠長度的結束延遲 (cpuidle 效能)。
- cpuidle:確認功能表係數維持在網域內 (cpuidle 效能)。
- cpuidle:將 perf 乘數計算移出選取迴圈 (cpuidle 效能)。
- cpuidle:在功能表管理員中使用實際狀態延遲 (cpuidle 效能)。
- cpuidle:功能表管理員 -移除未使用的巨集 STDDEV_THRESH (cpuidle 效能)。
- cpuidle:menu:減少呼叫 nr_iowait_cpu 次數 (cpuidle 效能)。
- cpuidle:menu:減少查閱 CPU runqueue 次數 (cpuidle 效能)。
- cpuidle:menu:使用 ktime_to_us 而非重新創造 wheel (cpuidle 效能)。
- cpuidle:menu:若適用,計算平均值時使用移位 (cpuidle 效能)。
- cpuidle:在功能表管理員中將 expected_us 重新命名為 next_timer_us (cpuidle 效能)。
- crypto:aesni - 為 AESNI RFC4106 新增 192 及 256 位元金鑰支援 (bsc#913387)。
- crypto:z90crypt 裝置驅動程式的 insmod 發生核心 oops (bnc#908057、LTC#119591)。
- cxgb4:新增 MC1 暫存器以便在中斷處置程式內讀取 (bsc#912290)。
- cxgb4:允許 T4/T5 韌體大小的上限達到 1MB (bsc#912290)。
- cxgb4:修正使用 ethtool 的 FW flash 邏輯 (bsc#912290)。
- cxgb4:修正存取 T4 介面卡暫存器的 T5 介面卡 (bsc#912290)。
- cxgb4:修正 1Gb/s SFP+ Transceiver 模組的處理 (bsc#912290)。
- cxgb4:修正清理中的爭用情形 (bsc#912290)。
- cxgb4:立即釋放已完成的 tx skbs (bsc#912290)。
- cxgb4:讀取 adap_rcu_list 時不需要保留 adap_rcu_lock 鎖定 (bsc#912290)。
- cxgb4:使用 FW 介面來取得 BAR0 值 (bsc#912290)。
- drm/i915:實際讀取前先執行虛擬 DPCD 讀取 (bnc#907714)。
- drm:新增 MIPI DSI 編碼器和連接器類型 (bnc#907971)。
- ext4:ext4_da_map_blocks() 的範圍狀態樹狀結構中有快取範圍漏洞 (bnc#893428)。
- ext4:將範圍狀態樹狀結構 shrinker 中的 LRU 變更為循環配置資源 (bnc#893428)。
- ext4:清理範圍狀態樹狀結構的旗標定義 (bnc#893428)。
- ext4:修正 bigalloc 檔案系統的區塊保留 (bnc#893428)。
- ext4:改善範圍狀態樹狀結構追蹤點 (bnc#893428)。
- ext4:針對範圍狀態樹狀結構引入期限設定 (bnc#893428)。
- ext4:限制狀態樹狀結構 shrinker 中的已掃描範圍數目 (bnc#893428)。
- ext4:將可縮減的 inode 清單處理移動至範圍狀態程式碼 (bnc#893428)。
- ext4:追蹤範圍狀態樹狀結構 shrinker 延遲統計資料 (bnc#893428)。
- 修正 ‘x86: use custom dma_get_required_mask()’ 後的 kABI。
- fsnotify:fsnotify_unmount_inodes 期間釋放 next_i (bnc#908904)。
- hv:hv_balloon:避免 2MB 記憶體區塊的 alloc_error 上發生記憶體洩漏。
- hyperv:新增由主機減少的 MTU 處理。
- hyperv:修正傳送緩衝區 init/revoke 中的某些變數名稱錯字。
- hyperv:修正傳送路徑中的 total_data_buflen。
- intel_idle:新增 CPU 模型 54 (Atom N2000 系列) (bnc#907969)。
- intel_idle:允許 Bay Trail 的疏鬆子狀態編號 (bnc#907969)。
- intel_idle:支援 Bay Trail (bnc#907969)。
- intel_pstate:新增設定 baytrail P 狀態的電壓值 (bnc#907973)。
- intel_pstate:新增 Baytrail turbo P 狀態支援 (bnc#907973)。
- intel_pstate:修正 BYT 頻率報告 (bnc#907973)。
- intel_pstate:修正設定 VID (bnc#907973)。
- intel_pstate:設定 BayTrail 的 turbo VID (bnc#907973)。
- intel_pstate:使用 LFM 匯流排率作為最小 ratio/P 狀態 (bnc#907973)。
- iommu/vt-d:修正 __domain_mapping() 中的差一錯誤 (bsc#908825)。
- ipc/sem.c:將 sem_lock() 中的記憶體障礙變更為 smp_rmb() (IPC 延展性)。
- isofs:修正未檢查的 ER 記錄列印。
- kABI:修正 d_rcu 的移動 (bnc#903640 CVE-2014-8559)。
- kABI:保護 drivers/net 中的 ipv6.h。
- kABI:保護 mm/truncate.c 中的 rmap。
- kABI:保護結構 iwl_trans。
- kABI:保護結構 pci_dev。
- kABI:保護結構 user_namespace。
- kABI:保護 kernel/groups.c 中的 user_namespace.h。
- kABI:重新引入 generic_write_sync。
- kABI:取消內嵌 of_property_count_string* 函式。
忽略 3.12.33 版的 ppc64le kabi 修正。
- kernel:kprobes 指令損毀 (bnc#908057、LTC#119330)。
- kernel:減少函式追蹤器額外負荷 (bnc#903279、LTC#118177)。
- kgr:允許搜尋多種 kgr_patch_fun 結構類型。
- kgr:在已載入模組上套用修補程式時維持一致。
- kgr:修正 replace_all。
- kgr:修正錯誤訊息中的錯字。
- kgr:修正 unwinder 和使用者位址 (bnc#908803)。
- kgr:處理使用全域變數的 IRQ 內容。
- kgr:標記更多的 kthread (bnc#905087 bnc#906140)。
- kgr:防止 ftrace 中的虛設常式發生遞迴迴圈。
- kgr:載入已修補的模組時,為所有已還原的符號設定還原緩慢狀態。
- kgr:移除已修補的模組時,只取消註冊已使用的 ftrace ops。
- kprobes:引入弱式 arch_check_ftrace_location() 協助程式函式 (bnc#903279、LTC#118177)。
- kvm:可用時不洩漏 MONITOR cpuid (bnc#887597)
- lpfc:修正命令完成時的爭用 (bnc#906027)。
- macvlan:允許分別設定較低裝置上的 LRO (bnc#829110 bnc#891277 bnc#904053)。
- mm、cma:排出單一區域 pcplists (VM 效能、bnc#904177)。
- mm、compaction:一律更新快取的掃描器位置 (VM 效能、bnc#904177)。
- mm、compaction:分別延遲每個區域而非偏好的區域 (VM 效能、bnc#904177)。
- mm、compaction:只在 COMPACT_COMPLETE 時延遲 (VM 效能、bnc#904177)。
- mm、compaction:如果所有區域皆略過壓縮,則不將 compact_stall 列入計數 (VM 效能、bnc#904177)。
- mm、compaction:不在鎖定下重新檢查 suitable_migration_target (VM 效能、bnc#904177)。
- mm、compaction:因為 need_resched() 的關係,khugepaged 不應放棄 (VM 效能、bnc#904177)。
- mm、compaction:更集中的 lru 和 pcplists 排出 (VM 效能、bnc#904177)。
- mm、compaction:將頁面區塊檢查從 isolate_migratepages_range() 往上移動 (VM 效能、bnc#904177)。
- mm、compaction:將 classzone_idx 和 alloc_flags 傳送至 watermark 檢查 (VM 效能、bnc#904177)。
- mm、compaction:將 gfp 遮罩傳送至 compact_control (VM 清理、bnc#904177)。
- mm、compaction:定期中斷鎖定和還原掃描器中的 IRQ (VM 效能、bnc#904177)。
- mm、compaction:防止 compact_zone 中發生無限迴圈 (VM 功能、bnc#904177)。
- mm、compaction:降低移轉掃描器中的區域檢查頻率 (VM 效能、bnc#904177)。
- mm、compaction:記住可用頁面掃描器中的頁面區塊位置 (VM 效能、bnc#904177)。
- mm、compaction:簡化延遲的壓縮 (VM 效能、bnc#904177)。
- mm、compaction:依照夥伴頁面在移轉掃描器中的順序予以略過 (VM 效能、bnc#904177)。
- mm、compaction:保留鎖定時略過重新檢查 (VM 效能、bnc#904177)。
- mm、memory_hotplug/failure:排出單一區域 pcplists (VM 效能、bnc#904177)。
- mm、page_isolation:排出單一區域 pcplists (VM 效能、bnc#904177)。
- mm、thp:發生錯誤期間避免過度壓縮延遲 (VM 效能、bnc#904177)。
- mm、thp:重建精簡式同步移轉的 thp 避開行為 (VM 效能、bnc#904177)。
- mm/compaction.c:避免提前在 isolate_migratepages_range 中略過範圍 (VM 功能、bnc#904177)。
- mm/compaction:略過範圍,直至達到適當的頁面區塊目標 (VM 效能、bnc#904177)。
- mm/vmscan.c:針對區域 balance_gap 計算使用 DIV_ROUND_UP 並更正註解 (VM 清理、bnc#904177)。
- mm/vmscan:不檢查升階區域上的 compaction_ready (VM 清理、bnc#904177)。
- mm/vmscan:待 sc->gfp_mask 升階至 __GFP_HIGHMEM 後將其
還原 (VM 清理、bnc#904177)。
- mm:停用 patches.suse/msync-fix-incorrect-fstart-calculation.patch (bnc#910697),因為部分 msync 行為使系統需要對其進行重新造訪。
- mm:停用 patches.suse/mm-msync.c-sync-only-the-requested-range-in
-msync.patch (bnc#910697),因為部分 msync 行為使系統需要對其進行重新造訪。
- mm:改善 page_order 的文件 (VM 清理、bnc#904177)。
- mm:引入單一區域 pcplists 排出 (VM 效能、bnc#904177)。
- mm:memcontrol:移除 swappiness 和 oom_control 的階層限制 (VM 清理、bnc#904177)。
- mm:page_alloc:只判斷一次移轉類型 (VM 效能、bnc#904177)。
- mm:為改善清晰度而重新命名 allocflags_to_migratetype (VM 清理、bnc#904177)。
- mm:取消對應的頁面移轉以避免 unmap+remap 額外負荷 (MM 效能)。
- mm:vmscan:清理結構 scan_control (VM 清理、bnc#904177)。
- mm:vmscan:將 shrink_slab() 呼叫移至 shrink_zones() (VM 清理、bnc#904177)。
- mm:vmscan:將 swappiness 移出 scan_control (VM 清理、bnc#904177)。
- mm:vmscan:移除 all_unreclaimable() (VM 清理、bnc#904177)。
- mm:vmscan:移除剩餘的 kswapd-managed zone->all_unreclaimable (VM 清理、bnc#904177)。
- mm:vmscan:從 do_try_to_free_pages() 中移除 shrink_control 引數 (VM 清理、bnc#904177)。
- mm:vmscan:重新執行直接回收中壓縮就緒的訊號發送 (VM 清理、bnc#904177)。
- msync:修正錯誤的 fstart 計算 (VM/FS 微調最佳化)。
- net、sunrpc:隱藏 rpc_malloc() 中的配置警告 (bnc#904659)。
- net:依類型尋找指定裝置的巢狀層級 (bnc#829110 bnc#891277 bnc#904053)。
- net:Hyper-V:刪除函式呼叫 ‘vfree’ 前不必要的檢查。
- net:泛型 dev_disable_lro() 堆疊裝置處理 (bnc#829110 bnc#891277 bnc#904053)。
- nvme:新增反向移植遺漏的區塊 (bnc#873252)。
- parport:parport_pc,不提早移除父項裝置 (bnc#856659)。
- patches.suse/supported-flag:修正錯誤報告的受支援狀態 (bnc#809493)。
- patches.xen/xen-privcmd-hcall-preemption:修正 EFLAGS.IF 檢查。
- powerpc/fadump:修正韌體協助之轉儲存處理中的位元組順序問題 (bsc#889192)。
- powerpc/pseries/hvcserver:修正 hvcs_get_partner_info 中的位元組順序問題 (bsc#912129)。
- powerpc/pseries:確保 CPU 熱插拔路徑的位元組順序安全 (bsc#907069)。
- powerpc:修正 dlpar 記憶體
- pseries:修正 cpu 熱移除的位元組順序問題 (bsc#907069)。
- pseries:修正連線 cpu 執行緒的位元組順序問題 (bsc#907069)。
- rpm/constraints.in:需要 POWER 上的 10GB 磁碟空間;一個 debuginfo 版本目前需要 POWER 上約 8.5 GB 的空間。此外,還需要至少 8 個 CPU,系統才不會在運轉緩慢的機器上排程構建。
- rpm/gitlog-fixups:修正兩個提交中的無效位址
- s390/ftrace、kprobes:允許修補第一個指令 (bnc#903279、LTC#118177)。
- s390/ftrace:新增 HAVE_DYNAMIC_FTRACE_WITH_REGS 支援 (bnc#903279、LTC#118177)。
- s390/ftrace:新增程式碼取代功能健全檢查 (bnc#903279、LTC#118177)。
- s390/ftrace:若已選取 FUNCTION_TRACER 則強制執行 DYNAMIC_FTRACE (bnc#903279、LTC#118177)。
- s390/ftrace:最佳化函式圖形呼叫端程式碼 (bnc#903279、LTC#118177)。
- s390/ftrace:最佳化 mcount 程式碼 (bnc#903279、LTC#118177)。
- s390/ftrace:移除 31 位元 ftrace 支援 (bnc#903279、LTC#118177)。
- s390/ftrace:移除過時變數 function_trace_stop 的檢查 (bnc#903279、LTC#118177)。
- s390/ftrace:還原 mcount_adjust 變更 (bnc#903279、LTC#118177)。
- s390/ftrace:簡化 ftrace_graph_caller 的啟用/停用 (bnc#903279、LTC#118177)。
- s390:也傳遞 march 旗標至組件檔 (bnc#903279、LTC#118177)。
- sched/fair:cleanup:移除 select_task_rq_fair() 中無用的指派 (cpuidle 效能)。
- scripts/tags.sh:不為 emacs ctags/etags 指定 kind-spec。
- scripts/tags.sh:修正 emacs 案例中的 DEFINE_HASHTABLE。
- scripts/tags.sh:將 compat_sys_* 符號加入產生的標籤中。
- scsi:為失敗的 TUR 命令呼叫裝置處置程式 (bnc#895814)。
- series.conf:移除孤立的 bnc 註解
- storvsc:環緩衝區失敗可導致 I/O 凍結。
- supported.conf:將 tcm_qla2xxx 標記為受支援;尚未從 SLES11 SP3 自動移植。
- tags.sh:修復 etags 的 regex 定義。
- tcm_loop:錯誤的 I_T nexus 關聯 (bnc#907325)。
- tools:hv:忽略 KVP 程序中的 ENOBUFS 和 ENOMEM。
- tools:hv:引入 -n/--no-daemon 選項。
- udf:在讀取前檢查元件長度。
- udf:讀取符號連結時檢查路徑長度。
- udf:載入 inode 時驗證 i_size。
- udf:載入符號連結大小前加以驗證。
- vmscan:memcg:一律使用回收 memcg 的 swappiness (VM 清理、bnc#904177)。
- x86、cpu:偵測更多 TLB 組態 (TLB 效能)。
- x86-64/MCE:翻轉記錄訊息中的 CPU 和庫號碼。
- x86/UV:修正 gru_exit() 中的條件式 (bsc#909095)。
- x86/early quirk:使用 VLV 的 gen6 遭竊偵測 (bnc#907970)。
- x86/efi:使用舊對應時不匯出 efi 運行時間對應 (bsc#904969)。
- x86/mm:新增 TLB 排清的追蹤點 (TLB 效能)。
- x86/mm:擷取出複雜、過時、有錯誤的 TLB 排清 (TLB 效能)。
- x86/uv:更新 UV3 TLB shootdown 邏輯 (bsc#909092)。
- x86:UV BAU:避免 ptc_seq_show 中的 NULL 指標參照 (bsc#911181)。
- x86:UV BAU:增加每個通訊端/中心的最大 CPU (bsc#911181)。
- x86:修正初始記憶體對應期間的步階大小調整 (bsc#910249)。
- x86:使用自訂 dma_get_required_mask()。
- x86:ioremap 函式中使用最佳化的 ioresource 查閱 (開機時間最佳化 (bnc#895387))。
請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
若要安裝此 SUSE 安全性更新,請使用 YaST online_update。或者,也可以執行針對您的產品所列的命令:
SUSE Linux Enterprise Workstation Extension 12:
zypper in -t patch SUSE-SLE-WE-12-2015-48
SUSE Linux Enterprise Software Development Kit 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-48
SUSE Linux Enterprise Server 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-48
SUSE Linux Enterprise Module for Public Cloud 12:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-48
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-48
SUSE Linux Enterprise Build System Kit 12:
zypper in -t patch SUSE-SLE-BSK-12-2015-48
若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。
另請參閱
https://bugzilla.suse.com/show_bug.cgi?id=800255
https://bugzilla.suse.com/show_bug.cgi?id=809493
https://bugzilla.suse.com/show_bug.cgi?id=829110
https://bugzilla.suse.com/show_bug.cgi?id=856659
https://bugzilla.suse.com/show_bug.cgi?id=862374
https://bugzilla.suse.com/show_bug.cgi?id=873252
https://bugzilla.suse.com/show_bug.cgi?id=875220
https://bugzilla.suse.com/show_bug.cgi?id=884407
https://bugzilla.suse.com/show_bug.cgi?id=887108
https://bugzilla.suse.com/show_bug.cgi?id=887597
https://bugzilla.suse.com/show_bug.cgi?id=889192
https://bugzilla.suse.com/show_bug.cgi?id=891086
https://bugzilla.suse.com/show_bug.cgi?id=891277
https://bugzilla.suse.com/show_bug.cgi?id=893428
https://bugzilla.suse.com/show_bug.cgi?id=895387
https://bugzilla.suse.com/show_bug.cgi?id=895814
https://bugzilla.suse.com/show_bug.cgi?id=902232
https://bugzilla.suse.com/show_bug.cgi?id=902346
https://bugzilla.suse.com/show_bug.cgi?id=902349
https://bugzilla.suse.com/show_bug.cgi?id=903279
https://bugzilla.suse.com/show_bug.cgi?id=903640
https://bugzilla.suse.com/show_bug.cgi?id=904053
https://bugzilla.suse.com/show_bug.cgi?id=904177
https://bugzilla.suse.com/show_bug.cgi?id=904659
https://bugzilla.suse.com/show_bug.cgi?id=904969
https://bugzilla.suse.com/show_bug.cgi?id=905087
https://bugzilla.suse.com/show_bug.cgi?id=905100
https://bugzilla.suse.com/show_bug.cgi?id=906027
https://bugzilla.suse.com/show_bug.cgi?id=906140
https://bugzilla.suse.com/show_bug.cgi?id=906545
https://bugzilla.suse.com/show_bug.cgi?id=907069
https://bugzilla.suse.com/show_bug.cgi?id=907325
https://bugzilla.suse.com/show_bug.cgi?id=907536
https://bugzilla.suse.com/show_bug.cgi?id=907593
https://bugzilla.suse.com/show_bug.cgi?id=907714
https://bugzilla.suse.com/show_bug.cgi?id=907818
https://bugzilla.suse.com/show_bug.cgi?id=907969
https://bugzilla.suse.com/show_bug.cgi?id=907970
https://bugzilla.suse.com/show_bug.cgi?id=907971
https://bugzilla.suse.com/show_bug.cgi?id=907973
https://bugzilla.suse.com/show_bug.cgi?id=908057
https://bugzilla.suse.com/show_bug.cgi?id=908163
https://bugzilla.suse.com/show_bug.cgi?id=908198
https://bugzilla.suse.com/show_bug.cgi?id=908803
https://bugzilla.suse.com/show_bug.cgi?id=908825
https://bugzilla.suse.com/show_bug.cgi?id=908904
https://bugzilla.suse.com/show_bug.cgi?id=909077
https://bugzilla.suse.com/show_bug.cgi?id=909092
https://bugzilla.suse.com/show_bug.cgi?id=909095
https://bugzilla.suse.com/show_bug.cgi?id=909829
https://bugzilla.suse.com/show_bug.cgi?id=910249
https://bugzilla.suse.com/show_bug.cgi?id=910697
https://bugzilla.suse.com/show_bug.cgi?id=911181
https://bugzilla.suse.com/show_bug.cgi?id=911325
https://bugzilla.suse.com/show_bug.cgi?id=912129
https://bugzilla.suse.com/show_bug.cgi?id=912278
https://bugzilla.suse.com/show_bug.cgi?id=912281
https://bugzilla.suse.com/show_bug.cgi?id=912290
https://bugzilla.suse.com/show_bug.cgi?id=912514
https://bugzilla.suse.com/show_bug.cgi?id=912705
https://bugzilla.suse.com/show_bug.cgi?id=912946
https://bugzilla.suse.com/show_bug.cgi?id=913233
https://bugzilla.suse.com/show_bug.cgi?id=913387
https://bugzilla.suse.com/show_bug.cgi?id=913466
https://www.suse.com/security/cve/CVE-2014-3687/
https://www.suse.com/security/cve/CVE-2014-3690/
https://www.suse.com/security/cve/CVE-2014-8559/
https://www.suse.com/security/cve/CVE-2014-9420/
Plugin 詳細資訊
嚴重性: High
ID: 83678
檔案名稱: suse_SU-2015-0178-1.nasl
版本: 2.15
類型: local
代理程式: unix
已發布: 2015/5/20
已更新: 2021/1/6
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/21
弱點發布日期: 2014/11/10
參考資訊
CVE: CVE-2014-3687, CVE-2014-3690, CVE-2014-8559, CVE-2014-9420, CVE-2014-9585