openSUSE 安全性更新:Linux 核心 (openSUSE-2016-518)
critical Nessus Plugin ID 90783
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
openSUSE 13.1 核心已更新至 3.12.57 版,獲得多個安全性和錯誤修正。已修正以下安全性錯誤:
- CVE-2015-8785:在 Linux 核心中,fs/fuse/file.c 的 fuse_fill_write_pages 函式允許本機使用者透過 writev 系統呼叫,觸發 iov 第一個區段零長度,進而造成拒絕服務 (無限迴圈)。(bsc#963765)
- CVE-2015-8551:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行並使用 Linux 作為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統,以及 XEN_PCI_OP_* 作業的特製序列觸發錯誤狀況,並造成拒絕服務 (NULL 指標解除參照與主機作業系統當機),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。
- CVE-2015-8552:當 Xen 中的 PCI 後端驅動程式在 x86 系統上執行並使用 Linux 作為驅動程式網域時,可允許本機來賓系統管理員利用具有傳遞 MSI 或 MSI-X 能力之實體 PCI 裝置存取權的系統與 XEN_PCI_OP_enable_msi 作業產生 WARN 訊息的連續資料流,並造成拒絕服務 (磁碟消耗),即「缺少功能健全檢查的 Linux pciback」(bnc#957990)。
- CVE-2015-8812:當認定網路壅塞時,在 CXGB3 核心驅動程式中發現一個瑕疵。核心會不正確地將壅塞錯譯為錯誤情形,並不正確地釋放/清除 skb。之後當裝置傳送 skb 的 queued 時,會參照這些結構,並可使系統發生錯誤,或允許攻擊者在釋放後使用狀況下提升權限.(bsc#966437)。
- CVE-2015-8816:惡意 USB 裝置可造成核心在 hub_activate() 函式中損毀 (bnc#968010)。
- CVE-2016-0723:Linux 核心中 drivers/tty/tty_io.c 的 tty_ioctl 函式有爭用情形,其允許本機使用者在處理 TIOCSETD ioctl 呼叫期間提出 TIOCGETD ioctl 呼叫,進而從核心記憶體取得敏感資訊,或造成拒絕服務 (釋放後使用和系統損毀)。(bsc#961500)
- CVE-2016-2184:惡意 USB 裝置可造成核心在 alsa usb-audio 裝置驅動程式中損毀 (bsc#971125)。
- CVE-2016-2384:已修正 ALSA umidi 物件上的重複釋放。(bsc#966693)。
- CVE-2016-2782:惡意 USB 裝置可造成核心在 visor 裝置驅動程式中損毀 (bnc#968670)。
- CVE-2016-3139:惡意 USB 裝置可造成核心在 wacom 裝置驅動程式中損毀 (bnc#970909)。
- CVE-2016-3156:移除含大量位址的裝置時,二次方演算法可導致長核心 ipv4 懸置。(bsc#971360)。
下列非安全性錯誤已修正:
- acl:修正在目錄上設定 ACL 的問題 (bsc#867251)。
- acpi /處理器:在結構處理器中引入 apic_id 以儲存剖析的 APIC id (bsc#959463)。
- alsa:rawmidi:使 snd_rawmidi_transmit() 無爭用情形 (bsc#968018)。
- alsa:seq:修正並行寫入時的集區緩衝區洩漏 (bsc#968018)。
- arm:cubox:新增獨立的 cubox 組態。
- arm:xen:實作 multicall hypercall 支援。
- block:xen-blkfront:修正可能的 NULL ptr 解除參照 (bsc#957986 fate#320625)。
- btrfs-8394-qgroup-Account-data-space-in-more-proper-timi n.patch:(bsc#963193)。
- btrfs:新增失效頁面的處置程式 (bsc#963193)。
- btrfs:更早地檢查 prepare_uptodate_page() 錯誤碼 (bnc#966910)。
- btrfs:delayed_ref:新增函式以將保留的空間記錄到延遲的參照中 (bsc#963193)。
- btrfs:delayed_ref:釋放在正確時間保留的 qgroup (bsc#963193)。
- btrfs:extent_io:引入重新編碼 set/clear 位元的所需結構 (bsc#963193)。
- btrfs:extent_io:引入新函式 clear_record_extent_bits() (bsc#963193)。
- btrfs:extent_io:引入新函式 set_record_extent_bits (bsc#963193)。
- btrfs:extent-tree:新增 btrfs_check_data_free_space 與 btrfs_free_reserved_data_space 的新版本 (bsc#963193)。
- btrfs:extent-tree:新增 btrfs_delalloc_reserve/release_space 的新版本 (bsc#963193)。
- btrfs:extent-tree:切換至新的 check_data_free_space 與 free_reserved_data_space (bsc#963193)。
- btrfs:extent-tree:切換至新的 delalloc 空間保留與釋放 (bsc#963193)。
- btrfs:fallocate:新增準確 qgroup 保留的支援 (bsc#963193)。
- btrfs:修正 extent_same (dedup) ioctl 中的無效頁面存取 (bnc#968230)。
- btrfs:修正 extent_same ioctl 中導致 csum 錯誤的頁面讀取 (bnc#968230)。
- btrfs:修正反向參照搜尋中的警告 (bnc#966278)。
- btrfs:qgroup:新增 NOCOW 與內嵌的處置程式 (bsc#963193)。
- btrfs:qgroup:新增 qgroup 資料保留的新追蹤點 (bsc#963193)。
- btrfs:qgroup:避免在 clear_bit_hook 中呼叫 btrfs_free_reserved_data_space (bsc#963193)。
- btrfs:qgroup:檢查 qgroup 保留的空間是否洩漏 (bsc#963193)。
- btrfs:qgroup:清除舊的不準確設備 (bsc#963193)。
- btrfs:qgroup:修正 delayed_ref 中一個導致中止 trans 的爭用問題 (bsc#963193)。
- btrfs:qgroup:修正一個將造成 qgroup 重複釋放的重定基底錯誤 (bsc#963193)。
- btrfs:qgroup:修正對 qgroup_rescan_leaf() 傳回值的無作用判定 (bsc#969439)。
- btrfs:qgroup:引入 btrfs_qgroup_reserve_data 函式 (bsc#963193)。
- btrfs:qgroup:引入釋放 qgroup 保留資料空間的函式 (bsc#963193)。
- btrfs:qgroup:引入保留/釋放詮釋資料的新函式 (bsc#963193)。
- btrfs:qgroup:使用新詮釋資料保留 (bsc#963193)。
- cpu:也在 !CONFIG_SMP 核心中提供 smpboot_thread_init()。
- dcache:使用 IS_ROOT 來決定在何處雜湊 dentry (bsc#949752)。
- dmapi:修正 dm_open_by_handle_rvp 對 mnt 進行的額外參照 (bsc#967292)。
- drivers/base/memory.c:修正 ppc64 上記憶體熱插拔期間的核心警告 (bsc#963827)。
- drivers:hv:允許跨越 ACPI _CRS 記錄的 MMIO 宣告 (bnc#965924)。
- drivers:hv:定義 Hyper-V PCI Express 通道的通道類型 (bnc#965924)。
- drivers:hv:匯出將 Linux CPU num 對應至 Hyper-V proc num 的函式 (bnc#965924)。
- drivers:hv:匯出 API 以於 Hyper-V 叫用 hypercall (bnc#965924)。
- drivers:hv:kvp:修正 IP 容錯移轉。
- drivers:pci:hv:適用 Hyper-V VM 的全新半虛擬化 PCI 前端 (bnc#965924)。
- drivers:xen-blkfront:當在 XenbusStateInitialising 中時僅 talk_to_blkback() (bsc#957986 fate#320625)。
- driver:xen-blkfront:將 talk_to_blkback 移至更適合的位置 (bsc#957986 fate#320625)。
- drm/i915:背光意外啟用時不發出警告 (boo#972068)。
- drm/i915:設定 gen4 的背光啟用之後的背光責任週期 (boo#972780)。
- e1000e:避免除以零錯誤 (bsc#968643)。
- e1000e:修正 jumbo MTU 上的除以零錯誤 (bsc#968643)。
- e1000e:修正 systime 讀取演算法的緊密迴圈實作 (bsc#968643)。
- 修正:不正確列印 ext4 mountopt data_err=abort (bsc#969735)。
- fs/proc_namespace.c:簡化測試 nsp 與 nsp->mnt_ns (錯誤 #963960)。
- futex:如果 requeue_pi() 取得 rtmutex,則捨棄 refcount (錯誤 #960174)。
- hv:鎖定對於 hyperv_mmio 資源樹狀結構的存取 (bnc#965924)。
- hv:製作一個函式來透過 vmbus 釋放 mmio 區域 (bnc#965924)。
- hv:反向 hyperv_mmio 中的資源順序 (bnc#965924)。
- hv:追蹤私人資源樹狀結構中 hv_vmbus 之子項目的配置 (bnc#965924)。
- hv:使用用戶端驅動程式中的新 vmbus_mmio_free() (bnc#965924)。
- hwmon:(coretemp) 將最大核心增加到 128 (bsc#970160)
- ibmvnic:修正 ibmvnic_capability 結構 (fate#320253)。
- intel_pstate:使用 intel_pstate_cpu_stop 中的 del_timer_sync (bsc#967650)。
- ipv6:mld:針對具有大量 MTU 的裝置修正 add_grhead skb_over_panic (bsc#956852)。
- kabi:保留 kvm_x86_ops 的總和檢查碼 (bsc#969112)。
- kABI:保護 enum enclosure_component_type。
- kabi:保護 struct acpi_processor 簽章 (bsc#959463)。
- kABI:保護 struct af_alg_type。
- kABI:保護 struct crypto_ahash。
- kABI:保護 struct dm_exception_store_type。
- kABI:保護 struct fib_nh_exception。
- kABI:保護 struct module。
- kABI:保護 struct rq。
- kABI:保護 struct sched_class。
- kABI:保護 struct scm_creds。
- kABI:保護 struct user_struct。
- kabi/嚴重性:
- kabi/嚴重性:kvm_x86_ops 中的變更失敗,這是 lttng-modules 所需要
- kgr:修正已由 replace_all 修補程式還原的修補程式回復 (fate#313296)。
- kvm:SVM:新增 AMD 事件暫存器的 rdmsr 支援 (bsc#968448)。
- kvm:x86:檢查 dest_map->vector 以符合 rtc 的 eoi 訊號 (bsc#966471)。
- kvm:x86:將 ioapic->rtc_status.dest_map 轉換為結構 (bsc#966471)。
- kvm:x86:在每個 VCPU 中儲存 IOAPIC 處理的向量 (bsc#966471)。
- kvm:x86:追蹤 ioapic->rtc_status.dest_map 中的 irq 向量 (bsc#966471)。
- libceph:修正 scatterlist last_piece 計算 (bsc#963746)。
- lpfc:修正 LPFC 驅動程式中大核心計數的 kmalloc 溢位 (bsc#969690)。
- memcg:當由對記憶體保留的使用者空間 OOM 存取終止時,不在 OOM 上懸置 (bnc#969571)。
- mld、igmp:修正保留的tailroom 計算 (bsc#956852)。
- mmc:Exynos:新增 dw mmc 的模組別名。
- mvneta:修正每 cpu 統計資料初始化。
- namespaces:重新引入 task_nsproxy() 協助程式 (bug#963960)。
- namespaces:使用 task_lock 而非 rcu 來保護 nsproxy (錯誤 #963960)。
- net:core:更正過度緊迫的裝置迴圈偵測 (bsc#945219)。
- net:irda:修正 irtty_open() 中的釋放後使用問題 (bnc#967903)。
- nfs4:將鎖定擁有者當成 opaque 值處理 (bnc#968141)。
- nfs:背景排清的優先順序不應偏低 (bsc#955308)。
- nfsd:修正 HSM 的 nfsd_setattr 傳回碼 (bsc#969992)。
- nfs:回寫期間不使用 STABLE 寫入 (bnc#816099)。
- nfs:修正對於 mmapped NFS 頁面的 re-write-before-commit 處理 (bsc#964201)。
- nvme:預設為 4k 裝置頁面大小 (bsc#967047)。
- nvme:特殊情況 AEN 要求 (bsc#965087)。
- omap3isp:修正錯誤編譯。
- omap:修正遺漏的 cm3xxx.h 包含。
- omap:修正遺漏的 usb.h 包含。
- pci:新增全域 pci_lock_rescan_remove() (bnc#965924)。
- pci:允許存取大小為 0 的 VPD 屬性 (bsc#959146)。
- pciback:針對 PCI_COMMAND_MEMORY 檢查 PF 而非 VF。
- pciback:儲存 MSI-X 項目數以供稍後複製之用。
- pci:錯誤裝置的黑名單 vpd 存取 (bsc#959146)。
- pci:確定第一次存取時的實際 VPD 大小 (bsc#959146)。
- pci:可載入主機驅動程式模組需要匯出符號 (bnc#965924)。
- pci:pciehp:跨插槽重設停用連結通知 (bsc#967651)。
- pci:pciehp:停用時不要檢查介面卡或閂鎖狀態 (bsc#967651)。
- pci:pciehp:移除期間不要永久停用連結 (bsc#967651)。
- pci:pciehp:確保也處理了非常快的熱插拔事件 (bsc#967651)。
- pci:更新 VPD 定義 (bsc#959146)。
- perf、nmi:修正未知的 NMI 警告 (bsc#968512)。
- power:新增適用於 32 位元的 _GLOBAL_TOC。
- proc:修正存取工作對應的 ptrace 式權限檢查。
- qla2xxx:移除無法使用的韌體檔案 (bsc#943645)。
- rbd:不要將不符記錄為錯誤 (bsc#970062)。
- 重新整理 patches.drivers/0005-aacraid-MSI-x-support.patch。
(boo#970249)
- resources:在 __request_region() 中設定類型 (bnc#965924)。
- 還原「ipv6:tcp:在 tcp_v6_send_synack() 中新增 rcu 鎖定」 (bnc#961257)。
- rpm/kernel-binary.spec.in:同步主要與 -base 套件的相依性 (bsc#965830#c51)。
- rpm/kernel-module-subpackage:修正過時的捨棄類別 (bsc#968253)
- sched:修復非 SMP 版本。
- scsi_dh_alua:如果工作佇列已啟用,不要封鎖要求佇列 (bsc#960458)。
- scsi:修正移除模組時 scsi_remove_target() 中的軟鎖定 (bsc#965199)。
- scsi:在 scsi_device_get 中進行正確狀態檢查及模組 refcount 處理 (boo#966831)。
- series.conf:新增區段註解
- supported.conf:將 e1000e (由 VMware 模擬) 新增至 -base (bsc#968074)
- supported.conf:將 Hyper-V 模組新增至 -base (bsc#965830)
- supported.conf:將 isofs 新增至 -base (bsc#969655)。
- supported.conf:新增更多 qemu 裝置驅動程式 (bsc#968234)
- supported.conf:將 mptspi 與 mptsas 新增至 -base (bsc#968206)
- supported.conf:將 qemu scsi 驅動程式 (sym53c8xx) 新增至
-base (bsc#967802)
- supported.conf:將 tulip 新增至 Hyper-V 的 -base (bsc#968234)
- supported.conf:新增 virtio-rng (bsc#966026)
- supported.conf:新增 xen-blkfront。
- supported.conf:將 xfs 新增至 -base (bsc#965891)
- supported.conf:修正 usb-common 移至其在 kernel v3.16 中自己的子目錄的 usb-common 路徑,且我們已將該變更反向移植至 SLE12。
- sysctl:不在 UP 新增 hardlockup_all_cpu_backtrace sysctl。
- tcp:還原 SYN 封包的 RFC5961 相容行為 (bsc#966864)。
- 更新組態檔。新增新選項 CONFIG_PARAVIRT_XEN_BLKDEV_FRONTEND 至 i386 xen 和 ec2。
- 更新組態檔。啟用 CONFIG_DEBUG_INFO 用於 ec2 類別。其已於版本中遭到覆寫並停用,這會造成「make silentoldconfig」檢查因新的符號 CONFIG_DEBUG_INFO_REDUCED 而失敗。
- 更新組態檔:在非 SLE 組態中啟用 CONFIG_PCI_HYPERV 這些是 i386/*,除了 xen、ec2 和 vanilla 以及 x86_64 桌面和追蹤。
- 更新組態檔:啟用 armv7hl/cubox 中的 MACH_CUBOX
- 更新組態檔:ppc 和 ppc64 是位元組由大到小,需要據以設定新的組態選項 (不存在於 13.1)。
- 更新 patches.drivers/drm-ast-Initialize-data-needed-to-map-fb dev-memory.patch (bnc#880007)。修正參照與上游狀態。
- 更新 Xen 組態檔 (啟用上游區塊前端)。
- 更新 Xen 修補程式至 3.12.55。
- USB:ehci-s5p:修正 phy 重設。
- usb:phy:修正做為模組構建的 phy-samsung-usb
- usb:關閉錯誤對等端失敗訊息 (bnc#960629)。
- x86:匯出 x86_msi (bnc#965924)。
- xen:新增選取 Xen 前端驅動程式實作的 /etc/modprobe.d/50-xen.conf (bsc#957986、bsc#956084、bsc#961658)。
- xen-blkfront:允許在我們的 Xen 環境中建構 (bsc#957986 fate#320625)。
- xen、blkfront:從 do_blkif_request() 分解出 flush-related 檢查 (bsc#957986 fate#320625)。
- xen-blkfront:修正移轉時的 reqs 計量 (bsc#957986 fate#320625)。
- xen/blkfront:修正後端未遵循正確狀態時的當機情形 (bsc#957986 fate#320625)。
- xen-blkfront:改善每次要求所需授予的近似值 (bsc#957986 fate#320625)。
- xen/blkfront:改善針對發出不支援之 REQ_FUA 的保護 (bsc#957986 fate#320625)。
- xen/blkfront:移除多餘的 flush_op (bsc#957986 fate#320625)。
- xen-blkfront:從 blkfront_setup_discard 移除類型檢查 (bsc#957986 fate#320625)。
- xen-blkfront:關閉 pfn maybe-uninitialized 警告 (bsc#957986 fate#320625)。
- xen:以一般 xen 修正 blkfront 和 blkback 版本。
- xen-vscsi-large-requests:修正爭用要求對應與取消對應的資源衝突 (bsc#966094)。
- xfs/dmapi:對同步 XFS_SEND_DATA 事件中斷鎖定 (bsc#969993)。
- xfs/dmapi:正確傳送後建立事件 (bsc#967299)。
解決方案
更新受影響的 Linux 核心套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=963765
https://bugzilla.opensuse.org/show_bug.cgi?id=963827
https://bugzilla.opensuse.org/show_bug.cgi?id=963960
https://bugzilla.opensuse.org/show_bug.cgi?id=964201
https://bugzilla.opensuse.org/show_bug.cgi?id=965087
https://bugzilla.opensuse.org/show_bug.cgi?id=965199
https://bugzilla.opensuse.org/show_bug.cgi?id=965830
https://bugzilla.opensuse.org/show_bug.cgi?id=965891
https://bugzilla.opensuse.org/show_bug.cgi?id=968643
https://bugzilla.opensuse.org/show_bug.cgi?id=968670
https://bugzilla.opensuse.org/show_bug.cgi?id=969112
https://bugzilla.opensuse.org/show_bug.cgi?id=969439
https://bugzilla.opensuse.org/show_bug.cgi?id=969571
https://bugzilla.opensuse.org/show_bug.cgi?id=969655
https://bugzilla.opensuse.org/show_bug.cgi?id=969690
https://bugzilla.opensuse.org/show_bug.cgi?id=969735
https://bugzilla.opensuse.org/show_bug.cgi?id=969992
https://bugzilla.opensuse.org/show_bug.cgi?id=969993
https://bugzilla.opensuse.org/show_bug.cgi?id=970062
https://bugzilla.opensuse.org/show_bug.cgi?id=970160
https://bugzilla.opensuse.org/show_bug.cgi?id=970249
https://bugzilla.opensuse.org/show_bug.cgi?id=970909
https://bugzilla.opensuse.org/show_bug.cgi?id=971125
https://bugzilla.opensuse.org/show_bug.cgi?id=971360
https://bugzilla.opensuse.org/show_bug.cgi?id=972068
https://bugzilla.opensuse.org/show_bug.cgi?id=972780
https://bugzilla.opensuse.org/show_bug.cgi?id=816099
https://bugzilla.opensuse.org/show_bug.cgi?id=867251
https://bugzilla.opensuse.org/show_bug.cgi?id=880007
https://bugzilla.opensuse.org/show_bug.cgi?id=943645
https://bugzilla.opensuse.org/show_bug.cgi?id=945219
https://bugzilla.opensuse.org/show_bug.cgi?id=949752
https://bugzilla.opensuse.org/show_bug.cgi?id=955308
https://bugzilla.opensuse.org/show_bug.cgi?id=956084
https://bugzilla.opensuse.org/show_bug.cgi?id=956852
https://bugzilla.opensuse.org/show_bug.cgi?id=957986
https://bugzilla.opensuse.org/show_bug.cgi?id=957990
https://bugzilla.opensuse.org/show_bug.cgi?id=959146
https://bugzilla.opensuse.org/show_bug.cgi?id=959463
https://bugzilla.opensuse.org/show_bug.cgi?id=959709
https://bugzilla.opensuse.org/show_bug.cgi?id=960174
https://bugzilla.opensuse.org/show_bug.cgi?id=960458
https://bugzilla.opensuse.org/show_bug.cgi?id=960561
https://bugzilla.opensuse.org/show_bug.cgi?id=960563
https://bugzilla.opensuse.org/show_bug.cgi?id=960629
https://bugzilla.opensuse.org/show_bug.cgi?id=961257
https://bugzilla.opensuse.org/show_bug.cgi?id=961500
https://bugzilla.opensuse.org/show_bug.cgi?id=961658
https://bugzilla.opensuse.org/show_bug.cgi?id=963193
https://bugzilla.opensuse.org/show_bug.cgi?id=963746
https://bugzilla.opensuse.org/show_bug.cgi?id=965924
https://bugzilla.opensuse.org/show_bug.cgi?id=966026
https://bugzilla.opensuse.org/show_bug.cgi?id=966094
https://bugzilla.opensuse.org/show_bug.cgi?id=966278
https://bugzilla.opensuse.org/show_bug.cgi?id=966437
https://bugzilla.opensuse.org/show_bug.cgi?id=966471
https://bugzilla.opensuse.org/show_bug.cgi?id=966693
https://bugzilla.opensuse.org/show_bug.cgi?id=966831
https://bugzilla.opensuse.org/show_bug.cgi?id=966864
https://bugzilla.opensuse.org/show_bug.cgi?id=966910
https://bugzilla.opensuse.org/show_bug.cgi?id=967047
https://bugzilla.opensuse.org/show_bug.cgi?id=967292
https://bugzilla.opensuse.org/show_bug.cgi?id=967299
https://bugzilla.opensuse.org/show_bug.cgi?id=967650
https://bugzilla.opensuse.org/show_bug.cgi?id=967651
https://bugzilla.opensuse.org/show_bug.cgi?id=967802
https://bugzilla.opensuse.org/show_bug.cgi?id=967903
https://bugzilla.opensuse.org/show_bug.cgi?id=968010
https://bugzilla.opensuse.org/show_bug.cgi?id=968018
https://bugzilla.opensuse.org/show_bug.cgi?id=968074
https://bugzilla.opensuse.org/show_bug.cgi?id=968141
https://bugzilla.opensuse.org/show_bug.cgi?id=968206
https://bugzilla.opensuse.org/show_bug.cgi?id=968230
https://bugzilla.opensuse.org/show_bug.cgi?id=968234
https://bugzilla.opensuse.org/show_bug.cgi?id=968253
Plugin 詳細資訊
嚴重性: Critical
ID: 90783
檔案名稱: openSUSE-2016-518.nasl
版本: 2.7
類型: local
代理程式: unix
已發布: 2016/4/29
已更新: 2021/1/19
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource
必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/4/28
參考資訊
CVE: CVE-2015-8551, CVE-2015-8552, CVE-2015-8709, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2016-0723, CVE-2016-2143, CVE-2016-2184, CVE-2016-2384, CVE-2016-2782, CVE-2016-3139, CVE-2016-3156