openSUSE 安全性更新:Linux 核心 (openSUSE-2016-518)

critical Nessus Plugin ID 90783
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 openSUSE 主機缺少安全性更新。

描述

openSUSE 13.1 核心已更新至 3.12.57 版,獲得多個安全性和錯誤修正。

已修正以下安全性錯誤:

- CVE-2015-8785:在 Linux 核心中,fs/fuse/file.c 的 fuse_fill_write_pages 函式允許本機使用者透過 writev 系統呼叫,觸發 iov 第一個區段零長度,進而造成拒絕服務 (無限迴圈)。(bsc#963765)

- CVE-2015-8551:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行並使用 Linux 作為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統,以及 XEN_PCI_OP_* 作業的特製序列觸發錯誤狀況,並造成拒絕服務 (NULL 指標解除參照與主機作業系統當機),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。

- CVE-2015-8552:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行並使用 Linux 作為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統與 XEN_PCI_OP_enable_msi 作業產生 WARN 訊息的連續資料流,並造成拒絕服務 (磁碟消耗),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。

- CVE-2015-8812:當認定網路壅塞時,在 CXGB3 核心驅動程式中發現一個瑕疵。核心會不正確地將壅塞錯譯為錯誤情形,並不正確地釋放/清除 skb。之後當裝置傳送 skb 的 queued 時,會參照這些結構,並可使系統發生錯誤,或允許攻擊者在釋放後使用狀況下提升權限.(bsc#966437)。

- CVE-2015-8816:惡意 USB 裝置可造成核心在 hub_activate() 函式中損毀 (bnc#968010)。

- CVE-2016-0723:Linux 核心中 drivers/tty/tty_io.c 的 tty_ioctl 函式有爭用情形,其允許本機使用者在處理 TIOCSETD ioctl 呼叫期間提出 TIOCGETD ioctl 呼叫,進而從核心記憶體取得敏感資訊,或造成拒絕服務 (釋放後使用和系統損毀)。(bsc#961500)

- CVE-2016-2184:惡意 USB 裝置可造成核心在 alsa usb-audio 裝置驅動程式中損毀 (bsc#971125)。

- CVE-2016-2384:已修正 ALSA umidi 物件上的重複釋放。(bsc#966693)。

- CVE-2016-2782:惡意 USB 裝置可造成核心在 visor 裝置驅動程式中損毀 (bnc#968670)。

- CVE-2016-3139:惡意 USB 裝置可造成核心在 wacom 裝置驅動程式中損毀 (bnc#970909)。

- CVE-2016-3156:移除含大量位址的裝置時,二次方演算法可導致長核心 ipv4 懸置。(bsc#971360)。

下列非安全性錯誤已修正:

- acl:修正在目錄上設定 ACL 的問題 (bsc#867251)。

- acpi /處理器:在結構處理器中引入 apic_id 以儲存剖析的 APIC id (bsc#959463)。

- alsa:rawmidi:使 snd_rawmidi_transmit() 無爭用情形 (bsc#968018)。

- alsa:seq:修正並行寫入時的集區緩衝區洩漏 (bsc#968018)。

- arm:cubox:新增獨立的 cubox 組態。

- arm:xen:實作 multicall hypercall 支援。

- block:xen-blkfront:修正可能的 NULL ptr 解除參照 (bsc#957986 fate#320625)。

- btrfs-8394-qgroup-Account-data-space-in-more-proper-timi n.patch:(bsc#963193)。

- btrfs:新增失效頁面的處置程式 (bsc#963193)。

- btrfs:更早地檢查 prepare_uptodate_page() 錯誤碼 (bnc#966910)。

- btrfs:delayed_ref:新增函式以將保留的空間記錄到延遲的參照中 (bsc#963193)。

- btrfs:delayed_ref:釋放在正確時間保留的 qgroup (bsc#963193)。

- btrfs:extent_io:引入重新編碼 set/clear 位元的所需結構 (bsc#963193)。

- btrfs:extent_io:引入新函式 clear_record_extent_bits() (bsc#963193)。

- btrfs:extent_io:引入新函式 set_record_extent_bits (bsc#963193)。

- btrfs:extent-tree:新增 btrfs_check_data_free_space 與 btrfs_free_reserved_data_space 的新版本 (bsc#963193)。

- btrfs:extent-tree:新增 btrfs_delalloc_reserve/release_space 的新版本 (bsc#963193)。

- btrfs:extent-tree:切換至新的 check_data_free_space 與 free_reserved_data_space (bsc#963193)。

- btrfs:extent-tree:切換至新的 delalloc 空間保留與釋放 (bsc#963193)。

- btrfs:fallocate:新增準確 qgroup 保留的支援 (bsc#963193)。

- btrfs:修正 extent_same (dedup) ioctl 中的無效頁面存取 (bnc#968230)。

- btrfs:修正 extent_same ioctl 中導致 csum 錯誤的頁面讀取 (bnc#968230)。

- btrfs:修正反向參照搜尋中的警告 (bnc#966278)。

- btrfs:qgroup:新增 NOCOW 與內嵌的處置程式 (bsc#963193)。

- btrfs:qgroup:新增 qgroup 資料保留的新追蹤點 (bsc#963193)。

- btrfs:qgroup:避免在 clear_bit_hook 中呼叫 btrfs_free_reserved_data_space (bsc#963193)。

- btrfs:qgroup:檢查 qgroup 保留的空間是否洩漏 (bsc#963193)。

- btrfs:qgroup:清除舊的不準確設備 (bsc#963193)。

- btrfs:qgroup:修正 delayed_ref 中一個導致中止 trans 的爭用問題 (bsc#963193)。

- btrfs:qgroup:修正一個將造成 qgroup 重複釋放的重定基底錯誤 (bsc#963193)。

- btrfs:qgroup:修正對 qgroup_rescan_leaf() 傳回值的無作用判定 (bsc#969439)。

- btrfs:qgroup:引入 btrfs_qgroup_reserve_data 函式 (bsc#963193)。

- btrfs:qgroup:引入釋放 qgroup 保留資料空間的函式 (bsc#963193)。

- btrfs:qgroup:引入保留/釋放詮釋資料的新函式 (bsc#963193)。

- btrfs:qgroup:使用新詮釋資料保留 (bsc#963193)。

- cpu:也在 !CONFIG_SMP 核心中提供 smpboot_thread_init()。

- dcache:使用 IS_ROOT 來決定在何處雜湊 dentry (bsc#949752)。

- dmapi:修正 dm_open_by_handle_rvp 對 mnt 進行的額外參照 (bsc#967292)。

- drivers/base/memory.c:修正 ppc64 上記憶體熱插拔期間的核心警告 (bsc#963827)。

- drivers:hv:允許跨越 ACPI _CRS 記錄的 MMIO 宣告 (bnc#965924)。

- drivers:hv:定義 Hyper-V PCI Express 通道的通道類型 (bnc#965924)。

- drivers:hv:匯出將 Linux CPU num 對應至 Hyper-V proc num 的函式 (bnc#965924)。

- drivers:hv:匯出 API 以於 Hyper-V 叫用 hypercall (bnc#965924)。

- drivers:hv:kvp:修正 IP 容錯移轉。

- drivers:pci:hv:適用 Hyper-V VM 的全新半虛擬化 PCI 前端 (bnc#965924)。

- drivers:xen-blkfront:當在 XenbusStateInitialising 中時僅 talk_to_blkback() (bsc#957986 fate#320625)。

- driver:xen-blkfront:將 talk_to_blkback 移至更適合的位置 (bsc#957986 fate#320625)。

- drm/i915:背光意外啟用時不發出警告 (boo#972068)。

- drm/i915:設定 gen4 的背光啟用之後的背光責任週期 (boo#972780)。

- e1000e:避免除以零錯誤 (bsc#968643)。

- e1000e:修正 jumbo MTU 上的除以零錯誤 (bsc#968643)。

- e1000e:修正 systime 讀取演算法的緊密迴圈實作 (bsc#968643)。

- 修正:不正確列印 ext4 mountopt data_err=abort (bsc#969735)。

- fs/proc_namespace.c:簡化測試 nsp 與 nsp->mnt_ns (錯誤 #963960)。

- futex:如果 requeue_pi() 取得 rtmutex,則捨棄 refcount (錯誤 #960174)。

- hv:鎖定對於 hyperv_mmio 資源樹狀結構的存取 (bnc#965924)。

- hv:製作一個函式來透過 vmbus 釋放 mmio 區域 (bnc#965924)。

- hv:反向 hyperv_mmio 中的資源順序 (bnc#965924)。

- hv:追蹤私人資源樹狀結構中 hv_vmbus 之子項目的配置 (bnc#965924)。

- hv:使用用戶端驅動程式中的新 vmbus_mmio_free() (bnc#965924)。

- hwmon:(coretemp) 將最大核心增加到 128 (bsc#970160)

- ibmvnic:修正 ibmvnic_capability 結構 (fate#320253)。

- intel_pstate:使用 intel_pstate_cpu_stop 中的 del_timer_sync (bsc#967650)。

- ipv6:mld:針對具有大量 MTU 的裝置修正 add_grhead skb_over_panic (bsc#956852)。

- kabi:保留 kvm_x86_ops 的總和檢查碼 (bsc#969112)。

- kABI:保護 enum enclosure_component_type。

- kabi:保護 struct acpi_processor 簽章 (bsc#959463)。

- kABI:保護 struct af_alg_type。

- kABI:保護 struct crypto_ahash。

- kABI:保護 struct dm_exception_store_type。

- kABI:保護 struct fib_nh_exception。

- kABI:保護 struct module。

- kABI:保護 struct rq。

- kABI:保護 struct sched_class。

- kABI:保護 struct scm_creds。

- kABI:保護 struct user_struct。

- kabi/嚴重性:

- kabi/嚴重性:kvm_x86_ops 中的變更失敗,這是 lttng-modules 所需要

- kgr:修正已由 replace_all 修補程式還原的修補程式回復 (fate#313296)。

- kvm:SVM:新增 AMD 事件暫存器的 rdmsr 支援 (bsc#968448)。

- kvm:x86:檢查 dest_map->vector 以符合 rtc 的 eoi 訊號 (bsc#966471)。

- kvm:x86:將 ioapic->rtc_status.dest_map 轉換為結構 (bsc#966471)。

- kvm:x86:在每個 VCPU 中儲存 IOAPIC 處理的向量 (bsc#966471)。

- kvm:x86:追蹤 ioapic->rtc_status.dest_map 中的 irq 向量 (bsc#966471)。

- libceph:修正 scatterlist last_piece 計算 (bsc#963746)。

- lpfc:修正 LPFC 驅動程式中大核心計數的 kmalloc 溢位 (bsc#969690)。

- memcg:當由對記憶體保留的使用者空間 OOM 存取終止時,不在 OOM 上懸置 (bnc#969571)。

- mld、igmp:修正保留的tailroom 計算 (bsc#956852)。

- mmc:Exynos:新增 dw mmc 的模組別名。

- mvneta:修正每 cpu 統計資料初始化。

- namespaces:重新引入 task_nsproxy() 協助程式 (bug#963960)。

- namespaces:使用 task_lock 而非 rcu 來保護 nsproxy (錯誤 #963960)。

- net:core:更正過度緊迫的裝置迴圈偵測 (bsc#945219)。

- net:irda:修正 irtty_open() 中的釋放後使用問題 (bnc#967903)。

- nfs4:將鎖定擁有者當成 opaque 值處理 (bnc#968141)。

- nfs:背景排清的優先順序不應偏低 (bsc#955308)。

- nfsd:修正 HSM 的 nfsd_setattr 傳回碼 (bsc#969992)。

- nfs:回寫期間不使用 STABLE 寫入 (bnc#816099)。

- nfs:修正對於 mmapped NFS 頁面的 re-write-before-commit 處理 (bsc#964201)。

- nvme:預設為 4k 裝置頁面大小 (bsc#967047)。

- nvme:特殊情況 AEN 要求 (bsc#965087)。

- omap3isp:修正錯誤編譯。

- omap:修正遺漏的 cm3xxx.h 包含。

- omap:修正遺漏的 usb.h 包含。

- pci:新增全域 pci_lock_rescan_remove() (bnc#965924)。

- pci:允許存取大小為 0 的 VPD 屬性 (bsc#959146)。

- pciback:針對 PCI_COMMAND_MEMORY 檢查 PF 而非 VF。

- pciback:儲存 MSI-X 項目數以供稍後複製之用。

- pci:錯誤裝置的黑名單 vpd 存取 (bsc#959146)。

- pci:確定第一次存取時的實際 VPD 大小 (bsc#959146)。

- pci:可載入主機驅動程式模組需要匯出符號 (bnc#965924)。

- pci:pciehp:跨插槽重設停用連結通知 (bsc#967651)。

- pci:pciehp:停用時不要檢查介面卡或閂鎖狀態 (bsc#967651)。

- pci:pciehp:移除期間不要永久停用連結 (bsc#967651)。

- pci:pciehp:確保也處理了非常快的熱插拔事件 (bsc#967651)。

- pci:更新 VPD 定義 (bsc#959146)。

- perf、nmi:修正未知的 NMI 警告 (bsc#968512)。

- power:新增適用於 32 位元的 _GLOBAL_TOC。

- proc:修正存取工作對應的 ptrace 式權限檢查。

- qla2xxx:移除無法使用的韌體檔案 (bsc#943645)。

- rbd:不要將不符記錄為錯誤 (bsc#970062)。

- 重新整理 patches.drivers/0005-aacraid-MSI-x-support.patch。
(boo#970249)

- resources:在 __request_region() 中設定類型 (bnc#965924)。

- 還原「ipv6:tcp:在 tcp_v6_send_synack() 中新增 rcu 鎖定」 (bnc#961257)。

- rpm/kernel-binary.spec.in:同步主要與 -base 套件的相依性 (bsc#965830#c51)。

- rpm/kernel-module-subpackage:修正過時的捨棄類別 (bsc#968253)

- sched:修復非 SMP 版本。

- scsi_dh_alua:如果工作佇列已啟用,不要封鎖要求佇列 (bsc#960458)。

- scsi:修正移除模組時 scsi_remove_target() 中的軟鎖定 (bsc#965199)。

- scsi:在 scsi_device_get 中進行正確狀態檢查及模組 refcount 處理 (boo#966831)。

- series.conf:新增區段註解

- supported.conf:將 e1000e (由 VMware 模擬) 新增至 -base (bsc#968074)

- supported.conf:將 Hyper-V 模組新增至 -base (bsc#965830)

- supported.conf:將 isofs 新增至 -base (bsc#969655)。

- supported.conf:新增更多 qemu 裝置驅動程式 (bsc#968234)

- supported.conf:將 mptspi 與 mptsas 新增至 -base (bsc#968206)

- supported.conf:將 qemu scsi 驅動程式 (sym53c8xx) 新增至
-base (bsc#967802)

- supported.conf:將 tulip 新增至 Hyper-V 的 -base (bsc#968234)

- supported.conf:新增 virtio-rng (bsc#966026)

- supported.conf:新增 xen-blkfront。

- supported.conf:將 xfs 新增至 -base (bsc#965891)

- supported.conf:修正 usb-common 移至其在 kernel v3.16 中自己的子目錄的 usb-common 路徑,且我們已將該變更反向移植至 SLE12。

- sysctl:不在 UP 新增 hardlockup_all_cpu_backtrace sysctl。

- tcp:還原 SYN 封包的 RFC5961 相容行為 (bsc#966864)。

- 更新組態檔。新增新選項 CONFIG_PARAVIRT_XEN_BLKDEV_FRONTEND 至 i386 xen 和 ec2。

- 更新組態檔。啟用 CONFIG_DEBUG_INFO 用於 ec2 類別。其已於版本中遭到覆寫並停用,這會造成「make silentoldconfig」檢查因新的符號 CONFIG_DEBUG_INFO_REDUCED 而失敗。

- 更新組態檔:在非 SLE 組態中啟用 CONFIG_PCI_HYPERV 這些是 i386/*,除了 xen、ec2 和 vanilla 以及 x86_64 桌面和追蹤。

- 更新組態檔:啟用 armv7hl/cubox 中的 MACH_CUBOX

- 更新組態檔:ppc 和 ppc64 是位元組由大到小,需要據以設定新的組態選項 (不存在於 13.1)。

- 更新 patches.drivers/drm-ast-Initialize-data-needed-to-map-fb dev-memory.patch (bnc#880007)。修正參照與上游狀態。

- 更新 Xen 組態檔 (啟用上游區塊前端)。

- 更新 Xen 修補程式至 3.12.55。

- USB:ehci-s5p:修正 phy 重設。

- usb:phy:修正做為模組構建的 phy-samsung-usb

- usb:關閉錯誤對等端失敗訊息 (bnc#960629)。

- x86:匯出 x86_msi (bnc#965924)。

- xen:新增選取 Xen 前端驅動程式實作的 /etc/modprobe.d/50-xen.conf (bsc#957986、bsc#956084、bsc#961658)。

- xen-blkfront:允許在我們的 Xen 環境中建構 (bsc#957986 fate#320625)。

- xen、blkfront:從 do_blkif_request() 分解出 flush-related 檢查 (bsc#957986 fate#320625)。

- xen-blkfront:修正移轉時的 reqs 計量 (bsc#957986 fate#320625)。

- xen/blkfront:修正後端未遵循正確狀態時的當機情形 (bsc#957986 fate#320625)。

- xen-blkfront:改善每次要求所需授予的近似值 (bsc#957986 fate#320625)。

- xen/blkfront:改善針對發出不支援之 REQ_FUA 的保護 (bsc#957986 fate#320625)。

- xen/blkfront:移除多餘的 flush_op (bsc#957986 fate#320625)。

- xen-blkfront:從 blkfront_setup_discard 移除類型檢查 (bsc#957986 fate#320625)。

- xen-blkfront:關閉 pfn maybe-uninitialized 警告 (bsc#957986 fate#320625)。

- xen:以一般 xen 修正 blkfront 和 blkback 版本。

- xen-vscsi-large-requests:修正爭用要求對應與取消對應的資源衝突 (bsc#966094)。

- xfs/dmapi:對同步 XFS_SEND_DATA 事件中斷鎖定 (bsc#969993)。

- xfs/dmapi:正確傳送後建立事件 (bsc#967299)。

解決方案

更新受影響的 Linux 核心套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=816099

https://bugzilla.opensuse.org/show_bug.cgi?id=867251

https://bugzilla.opensuse.org/show_bug.cgi?id=880007

https://bugzilla.opensuse.org/show_bug.cgi?id=943645

https://bugzilla.opensuse.org/show_bug.cgi?id=945219

https://bugzilla.opensuse.org/show_bug.cgi?id=949752

https://bugzilla.opensuse.org/show_bug.cgi?id=955308

https://bugzilla.opensuse.org/show_bug.cgi?id=956084

https://bugzilla.opensuse.org/show_bug.cgi?id=956852

https://bugzilla.opensuse.org/show_bug.cgi?id=957986

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=959146

https://bugzilla.opensuse.org/show_bug.cgi?id=959463

https://bugzilla.opensuse.org/show_bug.cgi?id=959709

https://bugzilla.opensuse.org/show_bug.cgi?id=960174

https://bugzilla.opensuse.org/show_bug.cgi?id=960458

https://bugzilla.opensuse.org/show_bug.cgi?id=960561

https://bugzilla.opensuse.org/show_bug.cgi?id=960563

https://bugzilla.opensuse.org/show_bug.cgi?id=960629

https://bugzilla.opensuse.org/show_bug.cgi?id=961257

https://bugzilla.opensuse.org/show_bug.cgi?id=961500

https://bugzilla.opensuse.org/show_bug.cgi?id=961658

https://bugzilla.opensuse.org/show_bug.cgi?id=963193

https://bugzilla.opensuse.org/show_bug.cgi?id=963746

https://bugzilla.opensuse.org/show_bug.cgi?id=963765

https://bugzilla.opensuse.org/show_bug.cgi?id=963827

https://bugzilla.opensuse.org/show_bug.cgi?id=963960

https://bugzilla.opensuse.org/show_bug.cgi?id=964201

https://bugzilla.opensuse.org/show_bug.cgi?id=965087

https://bugzilla.opensuse.org/show_bug.cgi?id=965199

https://bugzilla.opensuse.org/show_bug.cgi?id=965830

https://bugzilla.opensuse.org/show_bug.cgi?id=965891

https://bugzilla.opensuse.org/show_bug.cgi?id=965924

https://bugzilla.opensuse.org/show_bug.cgi?id=966026

https://bugzilla.opensuse.org/show_bug.cgi?id=966094

https://bugzilla.opensuse.org/show_bug.cgi?id=966278

https://bugzilla.opensuse.org/show_bug.cgi?id=966437

https://bugzilla.opensuse.org/show_bug.cgi?id=966471

https://bugzilla.opensuse.org/show_bug.cgi?id=966693

https://bugzilla.opensuse.org/show_bug.cgi?id=966831

https://bugzilla.opensuse.org/show_bug.cgi?id=966864

https://bugzilla.opensuse.org/show_bug.cgi?id=966910

https://bugzilla.opensuse.org/show_bug.cgi?id=967047

https://bugzilla.opensuse.org/show_bug.cgi?id=967292

https://bugzilla.opensuse.org/show_bug.cgi?id=967299

https://bugzilla.opensuse.org/show_bug.cgi?id=967650

https://bugzilla.opensuse.org/show_bug.cgi?id=967651

https://bugzilla.opensuse.org/show_bug.cgi?id=967802

https://bugzilla.opensuse.org/show_bug.cgi?id=967903

https://bugzilla.opensuse.org/show_bug.cgi?id=968010

https://bugzilla.opensuse.org/show_bug.cgi?id=968018

https://bugzilla.opensuse.org/show_bug.cgi?id=968074

https://bugzilla.opensuse.org/show_bug.cgi?id=968141

https://bugzilla.opensuse.org/show_bug.cgi?id=968206

https://bugzilla.opensuse.org/show_bug.cgi?id=968230

https://bugzilla.opensuse.org/show_bug.cgi?id=968234

https://bugzilla.opensuse.org/show_bug.cgi?id=968253

https://bugzilla.opensuse.org/show_bug.cgi?id=968448

https://bugzilla.opensuse.org/show_bug.cgi?id=968512

https://bugzilla.opensuse.org/show_bug.cgi?id=968643

https://bugzilla.opensuse.org/show_bug.cgi?id=968670

https://bugzilla.opensuse.org/show_bug.cgi?id=969112

https://bugzilla.opensuse.org/show_bug.cgi?id=969439

https://bugzilla.opensuse.org/show_bug.cgi?id=969571

https://bugzilla.opensuse.org/show_bug.cgi?id=969655

https://bugzilla.opensuse.org/show_bug.cgi?id=969690

https://bugzilla.opensuse.org/show_bug.cgi?id=969735

https://bugzilla.opensuse.org/show_bug.cgi?id=969992

https://bugzilla.opensuse.org/show_bug.cgi?id=969993

https://bugzilla.opensuse.org/show_bug.cgi?id=970062

https://bugzilla.opensuse.org/show_bug.cgi?id=970160

https://bugzilla.opensuse.org/show_bug.cgi?id=970249

https://bugzilla.opensuse.org/show_bug.cgi?id=970909

https://bugzilla.opensuse.org/show_bug.cgi?id=971125

https://bugzilla.opensuse.org/show_bug.cgi?id=971360

https://bugzilla.opensuse.org/show_bug.cgi?id=972068

https://bugzilla.opensuse.org/show_bug.cgi?id=972780

Plugin 詳細資訊

嚴重性: Critical

ID: 90783

檔案名稱: openSUSE-2016-518.nasl

版本: 2.7

類型: local

代理程式: unix

已發布: 2016/4/29

已更新: 2021/1/19

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 7.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/4/28

參考資訊

CVE: CVE-2015-8551, CVE-2015-8552, CVE-2015-8709, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2016-0723, CVE-2016-2143, CVE-2016-2184, CVE-2016-2384, CVE-2016-2782, CVE-2016-3139, CVE-2016-3156