已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 发现了 KVM 设备分配中使用的内存插槽的 IOMMU 映射的问题。能够分配设备的本地用户可造成拒绝服务，原因是内存页面泄漏。

- CVE-2012-3552 Hafid Lin 报告了 IP 联网子系统中的一个问题。远程攻击者可在运行对被积极处理的套接字设置选项的应用程序的服务器上造成拒绝服务（系统崩溃）。

- CVE-2012-4461 Jon Howell 报告了 KVM 子系统中的一个拒绝服务问题。在不支持 XSAVE 功能的系统上，能够访问 /dev/kvm 接口的本地用户可造成系统崩溃。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 报告了 ext4 文件系统中的一个争用条件。本地用户可获取对敏感内核内存的访问权限。

- CVE-2012-6537 Mathias Krause 在 Transformation 用户配置界面中发现信息泄漏问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2012-6539 Mathias Krause 在联网子系统中发现一个问题。64 位系统上的本地用户可获得对敏感内核内存的访问权限。

- CVE-2012-6540 Mathias Krause 在 Linux 虚拟服务器子系统中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。注意：此问题不影响 Debian 提供的内核，但可能影响通过 Debian 的 linux-source-2.6.32 程序包构建的自定义内核。

- CVE-2012-6542 Mathias Krause 在 LLC 协议支持代码中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6544 Mathias Krause 在 Bluetooth 子系统中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6545 Mathias Krause 在 Bluetooth RFCOMM 协议支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6546 Mathias Krause 在 ATM 联网支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6548 Mathias Krause 在 UDF 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6549 Mathias Krause 在 isofs 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0349 Anderson Lizardo 在 Bluetooth 人机接口设备协议 (HIDP) 堆栈中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0914 Emese Revfy 在信号实现中发现一个问题。本地用户可能可以绕过地址空间布局随机化 (ASLR) 设施，原因是信息泄漏到子进程。

- CVE-2013-1767 Greg Thelen 报告了 tmpfs 虚拟内存文件系统中的一个问题。有足够权限挂载文件系统的本地用户可造成拒绝服务或者可能提升权限，原因是存在一个释放后使用缺陷。

- CVE-2013-1773 Alan Stern 提供了针对 VFAT 文件系统使用的 UTF8->UTF16 字符串转换设施中的一个缺陷的补丁。本地用户可造成缓冲区溢出情况，从而导致拒绝服务或者可能提升权限。

- CVE-2013-1774 Wolfgang Frisch 提供了针对 Inside Out Networks 的某些串行 USB 设备的驱动程序中一个空指针取消引用缺陷的补丁。有权访问这些设备的本地用户可通过造成设备在使用中时删除设备来导致拒绝服务（内核 oops）。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team 的 Mateusz Guzik 在内核中的访问密钥保留支持中发现一个争用条件。本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1798 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可造成拒绝服务，原因是存在一个释放后使用缺陷。

- CVE-2013-1826 Mathias Krause 在联网堆栈的 Transformation (XFRM) 用户配置界面中发现一个问题。具备 CAP_NET_ADMIN 功能的用户可能可以获得提升的权限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驱动程序中发现一个问题。能够连接设备的本地用户可造成拒绝服务（内核崩溃）或者可能获得提升的权限。

- CVE-2013-1928 Kees Cook 提供了针对 64 位内核上运行的 32 位应用程序的 VIDEO_SET_SPU_PALETTE ioctl 中的信息泄漏的补丁。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2634 Mathias Krause 在数据中心桥接 (DCB) netlink 接口中发现一些问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

已在 Linux 内核中发现并修正了多种漏洞：

3.8.11 之前的 Linux 内核中 include/net/scm.h 的 scm_set_cred 函数在凭据传递期间使用错误的 uid 和 gid 值，这样允许本地用户通过构建的应用程序来获得权限。(CVE-2013-1979)

3.9-rc7 之前版本的 Linux 内核的 net/netrom/af_netrom.c 中的 nr_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3232)

3.9-rc7 之前版本的 Linux 内核的 net/tipc/socket.c 未初始化某个数据结构和某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3235)

3.9-rc7 之前版本的 Linux 内核的 net/rose/af_rose.c 中的 rose_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3234)

3.9-rc7 之前的 Linux 内核中 net/nfc/llcp/sock.c 的 llcp_sock_recvmsg 函数不会初始化某个长度变量和某个数据结构，这样允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3233)

3.9-rc7 之前版本的 Linux 内核的 net/llc/af_llc.c 中的 llc_ui_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3231)

3.9-rc7 之前版本的 Linux 内核的 net/iucv/af_iucv.c 中的 iucv_sock_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3229)

3.9-rc7 之前版本的 Linux 内核的 net/irda/af_irda.c 中的 irda_recvmsg_dgram 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3228)

3.9-rc7 之前的 Linux 内核中 net/caif/caif_socket.c 的 caif_seqpkt_recvmsg 函数不会初始化某个长度变量，这样允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3227)

3.9-rc7 版本之前的 Linux 内核的 net/bluetooth/rfcomm/sock.c 中的 rfcomm_sock_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3225)

3.9-rc7 之前版本的 Linux 内核的 net/bluetooth/af_bluetooth.c 中的 bt_sock_recvmsg 函数未正确初始化某些长度变量，因此本地用户可通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3224)

3.9-rc7 之前版本的 Linux 内核的 net/ax25/af_ax25.c 中的 ax25_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3223)

3.9-rc7 之前版本的 Linux 内核的 net/atm/common.c 中的 vcc_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3222)

在 Android 4.1.2 的某个 Motorola 版本和其他产品中使用的 3.8.9 之前的 Linux 内核中 drivers/video/fbmem.c 的 fb_mmap 函数中的整数溢出允许本地用户通过构建的 /dev/graphics/fb0 mmap2 系统调用来创建整个内核内存的读取-写入内存映射并由此获得权限，这一点已由 Motochopper pwn 程序证实。
(CVE-2013-2596)

当启用性能事件子系统时，3.8.9 之前的 Linux 内核的 arch/x86/kernel/cpu/perf_event_intel.c 指定错误的位掩码，这允许本地用户通过尝试设置保留位，造成拒绝服务（一般保护故障和系统崩溃）。(CVE-2013-2146)

3.8.9 之前的 Linux 内核中 kernel/events/core.c 的 perf_swevent_init 函数使用错误的整数数据类型，这样允许本地用户通过构建的 perf_event_open 系统调用来获得权限。(CVE-2013-2094)

3.8.4 和更早版本的 Linux 内核中 virt/kvm/ioapic.c 的 ioapic_read_indirect 函数不会正确处理无效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 操作的某种组合，这样允许客户机操作系统用户通过构建的应用程序从主机操作系统内存中获取敏感信息或造成拒绝服务（主机操作系统 OOPS）。(CVE-2013-1798)

3.8.4 和更早版本的 Linux 内核中 arch/x86/kvm/x86.c 的释放后使用漏洞允许客户机操作系统用户通过可在 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 操作期间触发使用 (1) 可移动或 (2) 可拆卸内存中的客户机物理地址 (GPA) 的构建的应用程序来造成拒绝服务（主机操作系统内存损坏）或者可能造成其他不明影响。(CVE-2013-1797)

3.8.4 和更早版本的 Linux 内核中 arch/x86/kvm/x86.c 的 kvm_set_msr_common 函数在 MSR_KVM_SYSTEM_TIME 操作期间不会确保必要的 time_page 对齐，这样允许客户机操作系统用户通过构建的应用程序来造成拒绝服务（缓冲区溢出和主机操作系统内存损坏）或者可能造成其他不明影响。(CVE-2013-1796)

3.8.9 之前版本的 Linux 内核的 kernel/signal.c 中的 do_tkill 函数未初始化某个数据结构，这允许本地用户通过执行 (1) tkill 或 (2) tgkill 系统调用的构建应用程序，从内核内存获取敏感信息。
(CVE-2013-2141)

3.8.6 版本之前的 Linux 内核的 drivers/net/ethernet/broadcom/tg3.c 的 tg3_read_vpd 函数中基于堆的缓冲区溢出允许物理上邻近的攻击者造成拒绝服务（系统崩溃），或者可能通过构建的固件（指定重要产品数据 (VPD) 数据结构中的长字符串）执行任意代码。(CVE-2013-1929)

3.8-rc1 之前的 Linux 内核中分发的 hypervkvpd 中 tools/hv/hv_kvp_daemon.c 的 main 函数允许本地用户通过构建的发送 Netlink 消息的应用程序来造成拒绝服务（后台程序退出）。注意：此漏洞是由于对 CVE-2012-2669 的修复不正确导致的。(CVE-2012-5532)

3.6 之前版本的 Linux 内核的 fs/udf/namei.c 中的 udf_encode_fh 函数未初始化某个结构成员，这允许本地用户通过构建的应用程序从内核堆内存获取敏感信息。(CVE-2012-6548)

3.6 之前版本的 Linux 内核的 fs/isofs/export.c 中的 isofs_export_encode_fh 函数未初始化某个结构成员，因此本地用户可通过构建的应用程序从内核堆内存获取敏感信息。(CVE-2012-6549)

3.8.4 版本之前的 Linux 内核中的 net/dcb/dcbnl.c 未初始化某些结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。
(CVE-2013-2634)

3.8.4 版本之前的 Linux 内核的 net/core/rtnetlink.c 中的 rtnl_fill_ifinfo 函数未初始化某个结构成员，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2013-2635)

3.8.4 版本之前的 Linux 内核中的 fs/ext3/super.c 在与 printk 输入相关的某些情况下使用错误的函数参数，这允许本地用户进行格式字符串攻击者并可能通过构建的应用程序获得权限。(CVE-2013-1848)

3.8.4 之前版本的 Linux 内核的 kernel/signal.c 中的 flush_signal_handlers 函数在 exec 操作期间保留了 sa_restorer 字段的值，使本地用户更容易通过包含 sigaction 系统调用的构建应用程序绕过 ASLR 保护机制。(CVE-2013-0914)

3.8.4 之前的 Linux 内核中 drivers/usb/class/cdc-wdm.c 中 wdm_in_callback 函数中基于堆的缓冲区溢出允许物理邻近攻击者通过构建的 cdc-wdm USB 设备来造成拒绝服务（系统崩溃）或者可能执行任意代码。(CVE-2013-1860)

3.8.3 之前的 Linux 内核中 security/keys/process_keys.c 的 install_user_keyrings 函数中的争用条件允许本地用户通过构建的可触发同步线程中的 keyring 操作的 keyctl 系统调用来造成拒绝服务（空指针取消引用和系统崩溃）。(CVE-2013-1792)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 中的报告 API 将错误的 C 库用于复制字符串，从而允许本地用户通过利用 CAP_NET_ADMIN 功能从内核堆栈内存中获取敏感信息。
(CVE-2013-2546)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 的报告 API 中 crypto/crypto_user.c 的 crypto_report_one 函数未初始化某些结构成员，这样允许本地用户通过利用 CAP_NET_ADMIN 功能从内核堆内存中获取敏感信息。(CVE-2013-2547)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 的报告 API 中 crypto/crypto_user.c 的 crypto_report_one 函数在复制操作期间使用错误的长度值，这样允许本地用户通过利用 CAP_NET_ADMIN 功能从内核内存中获取敏感信息。(CVE-2013-2548)

3.7 之前的 Linux 内核中 drivers/vhost/vhost.c 的 translate_desc 函数不会正确处理跨区域描述符，这样允许客户机操作系统用户通过利用 KVM 客户机操作系统权限来获得主机操作系统权限。(CVE-2013-0311)

3.7.10 之前的 Linux 内核中 net/core/sock_diag.c 的 __sock_diag_rcv_msg 函数中的数组索引错误允许本地用户通过 Netlink 消息中大型系列值来获得权限。(CVE-2013-1763)

3.8 之前的 Linux 内核中 net/core/datagram.c 中的 __skb_recv_datagram 函数不会正确处理具有零长度数据的 MSG_PEEK 标记，这样允许本地用户通过构建的应用程序来造成拒绝服务（无限循环和系统挂起）。
(CVE-2013-0290)

3.7.10 版本之前的 Linux 内核的 mm/shmem.c 的 shmem_remount_fs 函数中存在释放后使用漏洞，这允许本地用户通过在不指定必要的 mpol（也称为 mempolicy）挂载选项的情况下重新挂载 tmpfs 文件系统来获得权限或造成拒绝服务（系统崩溃）。(CVE-2013-1767)

32 位 Xen paravirt_ops 平台上 3.7.9 之前的 Linux 内核的 arch/x86/xen/xen-asm_32.S 中的 xen_iret 函数不会正确处理 DS 段寄存器中的无效值，这样允许客户机操作系统用户通过构建的应用程序来获得主机操作系统权限。
(CVE-2013-0228)

3.7.8 之前的 Linux 内核中 Xen netback 功能中 drivers/net/xen-netback/netback.c 的内存泄漏允许客户机操作系统用户通过触发某些错误条件来造成拒绝服务（内存消耗）。(CVE-2013-0217)

3.7.8 之前的 Linux 内核中 Xen netback 功能允许客户机操作系统用户通过触发环形指针来造成拒绝服务（循环）。(CVE-2013-0216)

3.6 之前版本的 Linux 内核的 drivers/net/tun.c 中的 __tun_chr_ioctl 函数未初始化某个结构，因此本地用户可通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2012-6547)

更新后的程序包提供针对这些安全问题的解决方案。

Andrew Honig は、KVM（Kernel-based Virtual Machine）が IOAPIC をエミュレーションする方法にある欠陥をレポートしました。権限のあるゲストユーザーがこの欠陥を悪用して、ホストメモリを読み込んだり、サービス拒否（ホストのクラッシュ）を引き起こしたりすることが可能です。(CVE-2013-1798)

情報漏洩が Linux カーネルの ATM（非同期転送モード）用 rcvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3222)

情報漏洩が Linux カーネルの ax25 アドレスファミリー用 recvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3223)

情報漏洩が Linux カーネルの Bluetooth アドレスファミリー用 recvmsg パスで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3224)

情報漏洩が Linux カーネルの Bluetooth rfcomm プロトコルサポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3225)

情報漏洩が Linux カーネルの IRDA（赤外線）サポートサブシステムで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3228)

情報漏洩が Linux カーネルの s390 - z/VM サポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。(CVE-2013-3229)

情報漏洩が Linux カーネルの LLC（論理リンクレイヤー 2）サポートで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。
(CVE-2013-3231)

情報漏洩が Linux カーネルの NetRom アドレスファミリー用受信メッセージ処理で発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリから機密情報を取得することが可能です。(CVE-2013-3232)

情報漏洩が Linux カーネルの Rose X.25 プロトコルのレイヤーで発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。
(CVE-2013-3234)

情報漏洩が Linux カーネルの TIPC（Transparent Inter Process Communication）プロトコル実装で発見されました。ローカルのユーザーがこの欠陥を悪用して、カーネルのスタックメモリからの機密情報を確認することが可能です。（CVE-2013-3235）。

Andrew Honig 報告，在 KVM (核心型虛擬機器) 模擬 IOAPIC 的方式中發現一個瑕疵。有權限的來賓使用者可惡意利用此瑕疵讀取主機記憶體，或造成拒絕服務 (使主機當機)。(CVE-2013-1798)

在 Linux 核心適用於 ATM (非同步傳輸模式) 的 rcvmsg 路徑中發現一個資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3222)

在 Linux 核心適用於 ax25 位址系列的 recvmsg 路徑中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3223)

在 Linux 核心適用於藍牙位址系列的 recvmsg 路徑中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3224)

在 Linux 核心的藍牙 rfcomm 通訊協定支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3225)

在 Linux 核心的 IRDA (紅外線) 支援子系統中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3228)

在 Linux 核心的 s390 - z/VM 支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3229)

在 Linux 核心的 llc (邏輯連結層 2) 支援中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。
(CVE-2013-3231)

在 Linux 核心適用於 netrom 位址系列的接收訊息處理中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3232)

在 Linux 核心的 Rose X.25 通訊協定層中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。
(CVE-2013-3234)

在 Linux 核心的 TIPC (透明處理程序間通訊) 協定實作中發現資訊洩漏。本機使用者可惡意利用此瑕疵，從核心堆疊記憶體檢查可能的敏感資訊。(CVE-2013-3235)。

SUSE Linux Enterprise Server 10 SP3 LTSS 核心收到一個彙總更新，可修正數個中等的安全性問題和數個錯誤。

下列安全性問題已修正：

CVE-2012-4530：在 Linux 核心中，fs/binfmt_script.c 的 load_script 函式並未正確處理遞迴，這會允許本機使用者透過特製應用程式從核心堆疊記憶體取得敏感資訊。

CVE-2011-2494：Linux 核心中的 kernel/taskstats.c 可允許本機使用者透過傳送 taskstats 命令至 netlink 通訊端而取得敏感的 I/O 統計資料，發現其他使用者密碼的長度即為一例。

CVE-2013-2234：在 Linux 核心中， net/key/af_key.c 的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函式未初始化特定結構成員，進而允許本機使用者從 IPSec key_socket 的 notify_policy 介面讀取廣播訊息，從而取得核心堆積記憶體中的敏感資訊。

CVE-2013-2237：在 Linux 核心中，net/key/af_key.c 的 key_notify_policy_flush 函式未初始化特定結構成員，進而允許本機使用者從 IPSec key_socket 的 notify_policy 介面讀取廣播訊息，從而取得核心堆積記憶體中的敏感資訊。

CVE-2013-2147：Linux 核心中的 HP Smart Array 控制器磁碟陣列驅動程式和 Compaq SMART2 控制器磁碟陣列驅動程式未初始化特定資料結構，其允許本機使用者透過 (1) 與 drivers/block/cpqarray.c 內 ida_locked_ioctl 函式相關之 /dev/ida 裝置的特製 IDAGETPCIINFO 命令，或者透過 (2) 與 drivers/block/cciss.c 內 cciss_ioctl32_passthru 函式相關之 /dev/cciss 裝置的特製 CCISS_PASSTHRU32 命令，從核心記憶體取得敏感資訊。

CVE-2013-2141：在 Linux 核心中，kernel/signal.c 的 do_tkill 函式未初始化特定資料結構，其允許本機使用者透過特製的應用程式發出 (1) tkill 或 (2) tgkill 系統呼叫，從核心記憶體取得敏感資訊。

CVE-2013-0160：Linux 核心允許本機使用者使用 /dev/ptmx 裝置上的 inotify API，取得有關按鍵輸入計時的敏感資訊。

CVE-2012-6537：在 Linux 核心中，net/xfrm/xfrm_user.c 未初始化特定結構，其允許本機使用者利用 CAP_NET_ADMIN 功能，從核心記憶體取得敏感資訊。

CVE-2013-3222：在 Linux 核心中，net/atm/common.c 的 vcc_recvmsg 函式未初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3223：在 Linux 核心中，net/ax25/af_ax25.c 的 ax25_recvmsg 函式未初始化特定資料結構，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3224：在 Linux 核心中，net/bluetooth/af_bluetooth.c 的 bt_sock_recvmsg 函式未正確初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3228：在 Linux 核心中，net/irda/af_irda.c 的 irda_recvmsg_dgram 函式未初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3229：在 Linux 核心中，net/iucv/af_iucv.c 的 iucv_sock_recvmsg 函式未初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3231：在 Linux 核心中，net/llc/af_llc.c 的 llc_ui_recvmsg 函式未初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3232：在 Linux 核心中，net/netrom/af_netrom.c 中的 nr_recvmsg 函式未初始化特定資料結構，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3234：在 Linux 核心中，net/rose/af_rose.c 的 rose_recvmsg 函式未初始化特定資料結構，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-3235：Linux 核心中的 net/tipc/socket.c 未初始化特定資料結構和特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。

CVE-2013-1827：Linux 核心中的 net/dccp/ccid.h 允許本機使用者利用特定 (1) 傳送器或 (2) 接收器 getsockopt 呼叫的 CAP_NET_ADMIN 功能，進而取得權限或造成拒絕服務 (NULL 指標解除參照和系統當機)。

CVE-2012-6549：在 Linux 核心中，fs/isofs/export.c 的 isofs_export_encode_fh 函式未初始化特定結構成員，進而允許本機使用者透過特製的應用程式，從核心堆積記憶體取得敏感資訊。

CVE-2012-6547：在 Linux 核心中，drivers/net/tun.c 的 __tun_chr_ioctl 函式未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。

CVE-2012-6546：Linux 核心中的 ATM 實作未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。

CVE-2012-6544：Linux 核心中的藍牙通訊協定堆疊並未正確初始化特定結構，進而允許本機使用者透過特製的應用程式鎖定 (1) L2CAP 或 (2) HCI 實作，藉此從核心堆疊記憶體取得敏感資訊。

CVE-2012-6545：Linux 核心中的藍牙 RFCOMM 實作並未正確初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心記憶體取得敏感資訊。

CVE-2012-6542：在 Linux 核心中，net/llc/af_llc.c 的 llc_ui_getname 函式在某些情況下有錯誤的傳回值，進而允許本機使用者透過特製的應用程式，利用未初始化的指標引數，從核心堆疊記憶體取得敏感資訊。

CVE-2012-6541：在 Linux 核心中，net/dccp/ccids/ccid3.c 的 ccid3_hc_tx_getsockopt 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。

CVE-2012-6540：在 Linux 核心中，net/netfilter/ipvs/ip_vs_ctl.c 的 do_ip_vs_get_ctl 函式並未初始化 IP_VS_SO_GET_TIMEOUT 命令的特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。

CVE-2013-0914：在 Linux 核心中，kernel/signal.c 的 flush_signal_handlers 函式會保留 exec 作業的 sa_restorer 欄位值，其允許本機使用者更容易地透過內含 sigaction 系統呼叫的特製應用程式，繞過 ASLR 保護機制。

CVE-2011-2492：Linux 核心中的藍牙子系統未正確初始化特定資料結構，其允許本機使用者透過與 (1) net/bluetooth/l2cap_sock.c 中的 l2cap_sock_getsockopt_old 函式，和 (2) net/bluetooth/rfcomm/sock.c 中的 rfcomm_sock_getsockopt_old 函式相關的特製 getsockopt 系統呼叫，從核心記憶體取得潛在敏感資訊。

CVE-2013-2206：在 Linux 核心的 SCTP 實作中，net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函式在處理重複 COOKIE ECHO 區塊期間未正確處理關聯，進而允許遠端攻擊者透過特製的 SCTP 流量造成拒絕服務 (NULL 指標解除參照和系統當機)，或可能造成其他不明影響。

CVE-2012-6539：在 Linux 核心中，net/socket.c 的 dev_ifconf 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。

CVE-2013-2232：在 Linux 核心中，net/ipv6/ip6_output.c 的 ip6_sk_dst_check 函式允許本機使用者以 AF_INET6 通訊端建立 IPv4 介面的連線，從而造成拒絕服務 (系統當機)。

CVE-2013-2164：在 Linux 核心中，drivers/cdrom/cdrom.c 的 mmc_ioctl_cdrom_read_data 函式允許本機使用者在運作失常的 CD-ROM 磁碟機中進行讀取作業，從而取得核心記憶體的敏感資訊。

CVE-2012-4444：在 Linux 核心中，net/ipv6/reassembly.c 中的 ip6_frag_queue 函式可讓遠端攻擊者透過重疊的 IPv6 片段，繞過預定的網路限制。

CVE-2013-1928：在 Linux 核心中，fs/compat_ioctl.c 的 do_video_set_spu_palette 函式在不明架構上缺少一個特定的錯誤檢查，其可能允許本機使用者透過 /dev/dvb 裝置上的特製 VIDEO_SET_SPU_PALETTE ioctl 呼叫，從核心堆疊記憶體取得敏感資訊。

CVE-2013-0871：Linux 核心的 ptrace 功能中的爭用情形會允許本機使用者利用特製的應用程式，透過 PTRACE_SETREGS ptrace 系統呼叫取得權限，ptrace_death 即為一例。

CVE-2013-0268：Linux 核心之 arch/x86/kernel/msr.c 的 msr_open 函式可讓本機使用者透過以 root 身分執行特製應用程式的方式，繞過預定的功能限制，msr32.c 即為一例。

CVE-2012-3510：在 Linux 核心中，kernel/tsacct.c 的 xacct_add_tsk 函式有釋放後使用弱點，可能會讓本機使用者透過 taskstats TASKSTATS_CMD_ATTR_PID 命令，從核心記憶體取得可能的敏感資訊或導致拒絕服務 (系統當機)。

CVE-2011-4110：在 Linux 核心中，security/keys/user_defined.c 的 user_update 函式允許本機使用者透過與使用者定義之金鑰相關的向量，以及將負值金鑰更新為完全具現化金鑰，造成拒絕服務 (NULL 指標解除參照和核心 oops)。

CVE-2012-2136：在 Linux 核心中，net/core/sock.c 的 sock_alloc_send_pskb 函式未正確驗證特定的長度值，這可能允許本機使用者利用 TUN/TAP 裝置的存取權，導致拒絕服務 (堆積型緩衝區溢位和系統當機) 或可能取得權限。

CVE-2009-4020：Linux 核心的 hfs 子系統有堆疊型緩衝區溢位，其允許遠端攻擊者透過特製的 Hierarchical File System (HFS) 檔案系統 (與 fs/hfs/dir.c 中的 hfs_readdir 函式相關) 造成不明影響。

CVE-2011-2928：在 Linux 核心中，fs/befs/linuxvfs.c 的 befs_follow_link 函式並未驗證長符號連結的長度屬性，其允許本機使用者存取格式錯誤之 Be 檔案系統上的長符號連結，藉此造成拒絕服務 (不正確的指標解除參照與 OOPS)。

CVE-2011-4077：在 Linux 核心的 XFS 中，fs/xfs/xfs_vnodeops.c 之 xfs_readlink 函式中的緩衝區溢位，會在 CONFIG_XFS_DEBUG 停用時，允許本機使用者透過內含使用長路徑名稱之符號連結的 XFS 影像，造成拒絕服務 (記憶體損毀和當機)，並可能執行任意程式碼。

CVE-2011-4324：在 Linux 核心中，fs/nfs/nfs4xdr.c 的 encode_share_access 函式允許本機使用者透過具有 NFSv4 檔案系統路徑名稱的 mknod 系統呼叫，造成拒絕服務 (錯誤和系統當機)。

CVE-2011-4330：在 Linux 核心中，fs/hfs/trans.c 的 hfs_mac2asc 函式有堆疊型緩衝區溢位，允許本機使用者透過具有特製 len 欄位的 HFS 影像，造成拒絕服務 (當機)，並可能執行任意程式碼。

CVE-2011-1172：在 Linux 核心的 IPv6 實作中，net/ipv6/netfilter/ip6_tables.c 未將預期的 0 字元放置在特定結構成員值內字串資料的結尾處，其允許本機使用者利用 CAP_NET_ADMIN 功能發出特製的要求，並讀取所產生之 modprobe 處理程序的引數，進而可能從核心記憶體取得敏感資訊。

CVE-2011-2525：在 Linux 核心中，net/sched/sch_api.c 的 qdisc_notify 函式未防止 tc_fill_qdisc 函式呼叫參照內建 (即 CQ_F_BUILTIN) 的 Qdisc 結構，其允許本機使用者透過特製的呼叫，造成拒絕服務 (NULL 指標解除參照和 OOPS)，或可能造成其他不明影響。

CVE-2011-2699：Linux 核心的 IPv6 實作並未針對各個目的地分別產生片段識別碼值，導致遠端攻擊者可預測這些值並傳送特製的封包，更容易藉此引發拒絕服務 (中斷網路)。

CVE-2011-1171：在 Linux 核心的 IPv4 實作中，net/ipv4/netfilter/ip_tables.c 未將預期的 0 字元放置在特定結構成員值內字串資料的結尾處，其允許本機使用者利用 CAP_NET_ADMIN 功能發出特製的要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。

CVE-2011-1170：在 Linux 核心的 IPv4 實作中，net/ipv4/netfilter/arp_tables.c 未將預期的 0 字元放置在特定結構成員值內字串資料的結尾處，其允許本機使用者利用 CAP_NET_ADMIN 功能發出特製的要求，並讀取所產生之 modprobe 處理程序的引數，進而從核心記憶體取得潛在敏感資訊。

CVE-2011-3209：在 x86 平台上的 Linux 核心中，include/asm-x86/div64.h 的 div_long_long_rem 實作允許本機使用者透過 clock_gettime 系統呼叫，造成拒絕服務 (除法錯誤和不穩定)。

CVE-2011-2213：Linux 核心的 net/ipv4/inet_diag.c 中的 inet_diag_bc_audit function 並未正確稽核 INET_DIAG 位元組程式碼，進而允許本機使用者透過 netlink 訊息中特製的 INET_DIAG_REQ_BYTECODE 指令來造成拒絕服務 (核心無限迴圈)，內含零是值的 INET_DIAG_BC_JMP 指令即為一例，此弱點不同於 CVE-2010-3880。

CVE-2011-2534：在 Linux 核心中，net/ipv4/netfilter/ipt_CLUSTERIP.c 的 clusterip_proc_write 函式有緩衝區溢位，可能允許本機使用者透過與缺少結尾 0 字元之字串資料相關的特製寫入作業，造成拒絕服務或其他不明影響。

CVE-2011-2699：Linux 核心的 IPv6 實作並未針對各個目的地分別產生片段識別碼值，導致遠端攻擊者可預測這些值並傳送特製的封包，更容易藉此引發拒絕服務 (中斷網路)。

CVE-2011-2203：Linux 核心中的 hfs_find_init 函式允許本機使用者掛載的 HFS 檔案系統中含有格式錯誤的 MDB 延伸記錄，從而造成拒絕服務 (NULL 指標解除參照和 Oops)。

CVE-2009-4067：已修正 auerwald USB 驅動程式中的一個 USB 字串描述符號溢位，其可遭實際位置靠近的攻擊者利用而造成核心損毀。

CVE-2011-3363：在 Linux 核心中，fs/cifs/connect.c 的 setup_cifs_sb 函式未正確處理 DFS 轉介，其允許遠端 CIFS 伺服器在共用的 root 位置放置轉介，從而造成拒絕服務 (系統當機)。

CVE-2011-2484：在 Linux 核心中，kernel/taskstats.c 的 add_del_listener 函式不會防止結束處置程式的多個註冊，進而允許本機使用者引發拒絕服務 (記憶體和 CPU 消耗)，以及透過特製應用程式繞過 OOM 終止程式。

CVE-2011-4132：在 Linux 核心中，日誌記錄區塊裝置 (JBD) 功能的 cleanup_journal_tail 函式允許本機使用者透過具有「無效記錄的第一個區塊值」的 ext3 或 ext4 影像，造成拒絕服務 (宣告錯誤和核心 oops)。

CVE-2010-4249：在 2.6.37-rc3-next-20101125 版之前的 Linux 核心中，net/unix/garbage.c 的 wait_for_unix_gc 函式未正確選取傳遞通訊端的記憶體回收時間，其允許本機使用者透過適用於 SOCK_SEQPACKET 通訊端的特製 socketpair 和 sendmsg 系統呼叫，造成拒絕服務 (系統懸置)。

下列錯誤已修正：

patches.fixes/allow-executables-larger-than-2GB.patch：允許可執行檔大於 2GB (bnc#836856)。

cio：防止在未預期的 I/O 中斷後發生核心錯誤 (bnc#649868、LTC#67975)。

- cio：為內部 IO 新增逾時 (bnc#701550、LTC#72691)。kernel：第一次交換使用會導致高負載交換 (bnc#701550、LTC#73132)。

qla2xxx：偵測到不足時就不過於詳細

patches.arch/i386-run-tsc-calibration-5-times.patch：修正修補程式，邏輯錯誤 (bnc#537165、bnc#826551)。

xfs：不回收 xfs_sync_inodes() 中的新 inodes (bnc#770980 bnc#811752)。

kbuild：修正 gcc -x 語法 (bnc#773831)。

e1000e：達到 tx_ring->next_to_use 時停止清理 (bnc#762825)。

修正有關網路裝置名稱配置的爭用情形 (bnc#747576)。

kdump：避免在當機保留區域上配置 bootmem 對應 (bnc#749168、bnc#722400、bnc#742881)。

tcp：修正爭用情形，其會導致正在進行重設的 FIN_WAIT2 狀態與連線中的通訊端提前終止 (bnc#745760)

tcp：放置 SYN+FIN 訊息 (bnc#765102)。

net/linkwatch：處理 jiffies 換行 (bnc#740131)。

patches.fixes/vm-dirty-bytes：提供 /proc/sys/vm/dirty_{background_,} 位元組進行微調 (bnc#727597)。

ipmi：修正 start_next_msg() 中的鎖死 (bnc#730749)。

cpu-hotplug：CPU 熱移除時，正確釋放 workqueue_mutex (bnc#733407)。

libiscsi：處理 init 工作失敗 (bnc#721351)。

NFS/sunrpc：不與其他群組一起使用認證 (bnc#725878)。

x86_64：修正「reboot=b」傳送至核心時的重新開機懸置 (bnc#721267)。

nf_nat：不針對已確認的 conntrack 新增 NAT 延伸模組 (bnc#709213)。

xfs：修正鎖定之 inode 緩衝區上的記憶體回收遞迴鎖死問題 (bnc#699355 bnc#699354 bnc#721830)。

ipmi：不抓取 run-to-completion 模式中的鎖定 (bnc#717421)。

cciss：不嘗試從唯寫暫存器讀取 (bnc#683101)。

qla2xxx：停用 MSI-X 初始化 (bnc#693513)。

為協助其他檔案系統而允許 balance_dirty_pages (bnc#709369)。

- nfs：修正壅塞控制 (bnc#709369)。

- NFS：區分詮釋資料和頁面快取重新驗證機制 (bnc#709369)。knfsd: nfsd4：修正 laundromat 關機爭用 (bnc#752556)。

x87：若核心已應由 HW 進行同步，則不再於核心之間同步 TSC (bnc#615418 bnc#609220)。

reiserfs：修正計算可用空間時發生的 int 溢位問題 (bnc#795075)。

af_unix：限制遞迴層級 (bnc#656153)。

bcm43xx：netlink 鎖死修正 (bnc#850241)。

jbd：檢查點檢查後，排清問題快取 (bnc#731770)。

cfq：修正 cfq_preempt_queue() 中的無限迴圈 (bnc#724692)。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

ID	名稱	產品	系列	已發布	已更新	嚴重性
66431	Debian DSA-2668-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
66975	Mandriva Linux 安全公告：kernel (MDVSA-2013:176)	Nessus	Mandriva Local Security Checks	2013/6/25	2022/9/16	high
66900	Ubuntu 10.04 LTS：linux 脆弱性（USN-1876-1）	Nessus	Ubuntu Local Security Checks	2013/6/16	2019/9/19	medium
66901	Ubuntu 10.04 LTS：linux-ec2 脆弱性（USN-1877-1）	Nessus	Ubuntu Local Security Checks	2013/6/16	2019/9/19	medium
83603	SUSE SLES10 セキュリティ更新：カーネル（SUSE-SU-2013:1832-1）	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
83611	SUSE SLES11 セキュリティ更新：カーネル（SUSE-SU-2014:0287-1）	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
66900	Ubuntu 10.04 LTS : linux 弱點 (USN-1876-1)	Nessus	Ubuntu Local Security Checks	2013/6/16	2019/9/19	medium
66901	Ubuntu 10.04 LTS：linux-ec2 弱點 (USN-1877-1)	Nessus	Ubuntu Local Security Checks	2013/6/16	2019/9/19	medium
83603	SUSE SLES10 安全性更新：kernel (SUSE-SU-2013:1832-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high
83611	SUSE SLES11 安全性更新：kernel (SUSE-SU-2014:0287-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	high

偵測

搜尋 Plugin

medium

high

medium

medium

high

high

medium

medium

high

high