Linux カーネルにいくつかの脆弱性が発見されました。これにより、サービス拒否、情報漏洩、または権限昇格を引き起こすことがあります。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2012-2121 Benjamin Herrenschmidt 氏および Jason Baron 氏は、KVM デバイス割り当てで使用されるメモリスロットの IOMMU マッピングによる問題を発見しました。デバイスを割り当てられるローカルのユーザーは、メモリページ漏洩によるサービス拒否を引き起こす可能性があります。

- CVE-2012-3552 Hafid Lin 氏は、IP ネットワークサブシステムに問題があることを報告しました。リモートのユーザーは、アクティブに処理されているソケットで、オプションを設定するアプリケーションを実行しているサーバーでサービス拒否（システムクラッシュ）を引き起こす可能性があります。

- CVE-2012-4461 Jon Howell 氏は、KVM サブシステムでのサービス拒否の問題を報告しています。XSAVE 機能をサポートしていないシステムで、/dev/kvm インターフェイスにアクセスできるローカルのユーザーが、システムクラッシュを引き起こす可能性があります。

- CVE-2012-4508 Dmitry Monakhov 氏および Theodore Ts'o 氏は、ext4 ファイルシステムの競合状態を報告しました。ローカルユーザーがセンシティブなカーネルメモリにアクセスする可能性があります。

- CVE-2012-6537 Mathias Krause 氏は、Transformation ユーザー構成インターフェイスで情報漏洩の問題を発見しました。CAP_NET_ADMIN を実行できるローカルのユーザーが、デリケートなカーネルメモリへアクセスすることが可能です。

- CVE-2012-6539 Mathias Krause 氏は、ネットワークサブシステムで問題を発見しました。64 ビットシステム上のローカルのユーザーが、機密のカーネルメモリへアクセスすることが可能です。

- CVE-2012-6540 Mathias Krause 氏は、Linux 仮想サブシステムで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。注：この問題は Debian が提供するカーネルには影響を与えません。ただし、Debian の linux-source-2.6.32 パッケージのカスタムカーネルビルドには影響を与える可能性があります。

- CVE-2012-6542 Mathias Krause 氏は、LLC プロトコルサポートコードで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2012-6544 Mathias Krause 氏は、Bluetooth サブシステムで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2012-6545 Mathias Krause 氏は、Bluetooth RFCOMM プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2012-6546 Mathias Krause 氏は、ATM ネットワークサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2012-6548 Mathias Krause 氏は、UDF ファイルシステムサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2012-6549 Mathias Krause 氏は、isofs ファイルシステムサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-0349 Anderson Lizardo 氏は、Bluetooth Human Interface Device Protocol（HIDP）スタックで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-0914 Emese Revfy 氏は、信号実装で問題を発見しました。ローカルユーザーは、子プロセスに対する情報漏洩により、アドレス空間配置のランダム化（ASLR）機能をバイパスすることができる可能性があります

- CVE-2013-1767 Greg Thelen 氏は、仮想メモリファイルシステムの問題を報告しています。ファイルシステムをマウントするのに十分な権限を持つローカルユーザーは、use-after-free の不具合により、サービス拒否や昇格した権限を引き起こす可能性があります。

- CVE-2013-1773 Alan Stern 氏は、VFAT ファイルシステムによって使用される UTF8->UTF16 文字列の変換機能における不具合の修正を提供しました。ローカルのユーザーが、バッファオーバーフロー状態を発生させ、サービス拒否や権限昇格を引き起こす可能性があります。

- CVE-2013-1774 Wolfgang Frisch 氏は、Inside Out Network からシリアル USB デバイスのデバイスのドライバーにおける NULL ポインターデリファレンスの不具合の修正を提供しています。これらのデバイスに対するアクセス権限を持つローカルのユーザーは、使用中のデバイスを削除させることで、サービス拒否（カーネル oops）を引き起こす可能性があります。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team の Mateusz Guzik 氏は、カーネルのアクセスキー保持サポートの競合状態を発見しました。ローカルのユーザーがサービス拒否（NULL ポインターデリファレンス）を引き起こす可能性があります。

- CVE-2013-1796 Google の Andrew Honig は、KVM サブシステムにある問題をレポートしました。ゲストオペレーティングシステムのユーザーがカーネルメモリを破損し、サービス拒否を引き起こす可能性があります。

- CVE-2013-1798 Google の Andrew Honig は、KVM サブシステムにある問題をレポートしました。ゲストオペレーティングシステムのユーザーが、use-after-free の不具合により、サービス拒否を引き起こす可能性があります。

- CVE-2013-1826 Mathias Krause 氏は、ネットワークスタックの Transformation（XFRM）ユーザー構成インターフェイスで問題を発見しました。CAP_NET_ADMIN 機能を持つユーザーは、昇格した権限を取得する可能性があります。

- CVE-2013-1860 Oliver Neukum 氏は、USB CDC WCM Device Management ドライバーで問題を発見しました。デバイスを接続できるローカルのユーザーが、サービス拒否（カーネルクラッシュ）を引き起こしたり、昇格した権限を取得したりする可能性があります。

- CVE-2013-1928 Kees Cook 氏は、64 ビットカーネルで実行している 32 ビットアプリケーション用の VIDEO_SET_SPU_PALETTE ioctl における情報漏洩の修正を提供しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-1929 Oded Horovitz と Brad Spengler は、 Broadcom Tigon3 ベースのギガビットイーサネットのデバイスドライバーにある問題をレポートしました。信頼されないデバイスを接続することのできるユーザーは、オーバーフローの状態を引き起こし、サービス拒否または権限昇格を発生させることが可能です。

- CVE-2013-2015 Theodore Ts'o は、ext4 ファイルシステムにある問題に対する修正を提供しました。特別に細工されたファイルシステムをマウントできるローカルのユーザーは、サービス拒否（無限ループ）を引き起こすことが可能です。

- CVE-2013-2634 Mathias Krause 氏は、Data Center Bridging（DCB）netlink インターフェイスで少数の問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3222 Mathias Krause は、非同期転送モード（ATM）プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3223 Mathias Krause は、アマチュア無線 AX.25 プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3224 Mathias Krause は、Bluetooth サブシステムで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3225 Mathias Krause は、Bluetooth RFCOMM プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3228 Mathias Krause は、IrDA （赤外線）サブシステムで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3229 Mathias Krause は、s390 システムの IUCV サポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3231 Mathias Krause は、ANSI/IEEE 802.2 LLC type 2 プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3234 Mathias Krause は、アマチュア無線 X.25 PLP（Rose）プロトコルのサポートで問題を発見しました。ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

- CVE-2013-3235 Mathias Krause は、Transparent Inter Process Communication（TIPC）プロトコルのサポートで問題を発見しました。
 ローカルのユーザーは機密のカーネルメモリにアクセスできるようになります。

SUSE Linux Enterprise Server 10 Service Pack 4 LTSS 核心已更新，修正了多個安全性問題和數個錯誤。

已解決下列安全性問題：

CVE-2011-2492：在 3.0-rc4 版之前的 Linux 核心中，藍牙子系統未正確初始化特定資料結構，進而允許本機使用者透過與 (1) net/bluetooth/l2cap_sock.c 中的 l2cap_sock_getsockopt_old 函式，或 (2) net/bluetooth/rfcomm/sock.c 中的 rfcomm_sock_getsockopt_old 函式相關的特製 getsockopt 系統呼叫，從核心記憶體取得敏感資訊。(bnc#702014)

CVE-2011-2494：在 3.1 版之前的 Linux 核心中，kernel/taskstats.c 允許本機使用者傳送 taskstats 命令至 netlink 通訊端，進而取得敏感的 I/O 統計資料，發現其他使用者密碼的長度即為一例。(bnc#703156)

CVE-2012-6537：在 3.6 版之前的 Linux 核心中，net/xfrm/xfrm_user.c 並未初始化特定結構，進而讓本機使用者利用 CAP_NET_ADMIN 功能，從核心堆疊記憶體取得敏感資訊。
(bnc#809889)

CVE-2012-6539：在 3.6 版之前的 Linux 核心中，net/socket.c 的 dev_ifconf 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(bnc#809891)

CVE-2012-6540：在 3.6 版之前的 Linux 核心中，net/netfilter/ipvs/ip_vs_ctl.c 的 do_ip_vs_get_ctl 函式並未初始化 IP_VS_SO_GET_TIMEOUT 命令的特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(bnc#809892)

CVE-2012-6541：在 3.6 版之前的 Linux 核心中，net/dccp/ccids/ccid3.c 的 ccid3_hc_tx_getsockopt 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(bnc#809893)

CVE-2012-6542：在 3.6 版之前的 Linux 核心中，net/llc/af_llc.c 的 llc_ui_getname 函式在某些情況下有錯誤的傳回值，進而允許本機使用者透過特製的應用程式，利用未初始化的指標引數，從核心堆疊記憶體取得敏感資訊。(bnc#809894)

CVE-2012-6544：在 3.6 版之前的 Linux 核心中，藍牙通訊協定堆疊並未正確初始化特定結構，進而允許本機使用者透過特製的應用程式鎖定 (1) L2CAP 或 (2) HCI 實作，藉此從核心堆疊記憶體取得敏感資訊。(bnc#809898)

CVE-2012-6545：在 3.6 版之前的 Linux 核心中，藍牙 RFCOMM 實作並未正確未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心記憶體取得敏感資訊。
(bnc#809899)

CVE-2012-6546：在 3.6 版之前的 Linux 核心中，ATM 實作並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(bnc#809900)

CVE-2012-6547：在 3.6 版之前的 Linux 核心中，drivers/net/tun.c 的 __tun_chr_ioctl 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(bnc#809901)

CVE-2012-6549：在 3.6 版之前的 Linux 核心中，fs/isofs/export.c 的 isofs_export_encode_fh 函式並未初始化特定結構成員，進而允許本機使用者透過特製的應用程式，從核心堆積記憶體取得敏感資訊。(bnc#809903)

CVE-2013-0343：在 3.8 及之前版本的 Linux 核心中，net/ipv6/addrconf.c 的 ipv6_create_tempaddr 函式並未正確處理產生 IPv6 暫時位址時發生的問題，進而允許遠端攻擊者透過 ICMPv6 路由器廣告 (RA) 訊息引發拒絕服務(過度重試和位址產生中斷)，並取得敏感資訊。(bnc#805226)

CVE-2013-0914：在 3.8.4 版之前的 Linux 核心中，kernel/signal.c 的 flush_signal_handlers 函式會保留 exec 作業的 sa_restorer 欄位值，這可能會讓本機使用者更容易透過內含 sigaction 系統呼叫的特製應用程式，繞過 ASLR 保護機制。(bnc#808827)

CVE-2013-1827：在 3.5.4 版之前的 Linux 核心中，net/dccp/ccid.h 會讓本機使用者利用特定 (1) 傳送器或 (2) 接收器 getsockopt 呼叫的 CAP_NET_ADMIN 功能，進而取得權限或造成拒絕服務 (NULL 指標解除參照和系統當機)。
(bnc#811354)

CVE-2013-2141：在 3.8.9 版之前的 Linux 核心中，kernel/signal.c 的 do_tkill 函式並未初始化特定資料結構，進而允許本機使用者透過特製的應用程式發出 (1) tkill 或 (2) tgkill 系統呼叫，藉此從核心記憶體取得敏感資訊。
(bnc#823267)

CVE-2013-2164：在 3.10 及之前版本的 Linux 核心中，drivers/cdrom/cdrom.c 的 mc_ioctl_cdrom_read_data 函式允許本機使用者在運作失常的 CD-ROM 光碟機中進行讀取作業，藉此從核心記憶體取得敏感資訊。(bnc#824295)

CVE-2013-2206：在 3.8.5 版之前的 Linux 核心中，SCTP 實作中 net/sctp/sm_statefuns.c 的 sctp_sf_do_5_2_4_dupcook 函式在處理重複 COOKIE ECHO 區塊時未正確處理關聯，進而允許遠端攻擊者透過特製的 SCTP 流量造成拒絕服務 (NULL 指標解除參照和系統當機)，或可能造成其他不明影響。(bnc#826102)

CVE-2013-2232：在 3.10 版之前的 Linux 核心中，net/ipv6/ip6_output.c 的 ip6_sk_dst_check 函式允許本機使用者以 AF_INET6 通訊端建立 IPv4 介面的連線，從而引發拒絕服務 (系統當機)。(bnc#827750)

CVE-2013-2234：在 3.10 版之前的 Linux 核心中，net/key/af_key.c 的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函式並未初始化特定結構成員，進而允許本機使用者從 IPSec key_socket 的通知介面讀取廣播訊息，藉此從核心堆積記憶體取得敏感資訊。
(bnc#827749)

CVE-2013-2237：在 3.9 版之前的 Linux 核心中，net/key/af_key.c 的 key_notify_policy_flush 函式並未初始化特定結構成員，進而允許本機使用者從 IPSec key_socket 的 notify_policy 介面讀取廣播訊息，藉此從核心堆積記憶體取得敏感資訊。(bnc#828119)

CVE-2013-2888：在 3.11 版及其之前版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-core.c 有多個陣列索引錯誤，進而允許實際位置靠近的攻擊者透過特製的裝置提供無效的報告 ID，藉此執行任意程式碼或引發拒絕服務 (堆積記憶體損毀)。(bnc#835839)

CVE-2013-2893：在 CONFIG_LOGITECH_FF、CONFIG_LOGIG940_FF 或 CONFIG_LOGIWHEELS_FF 已啟用的情況下，3.11 版及其之前版本的 Linux 核心中的人性化介面裝置 (HID) 子系統會讓實際位置靠近的攻擊者透過與 (1) drivers/hid/hid-lgff.c、(2) drivers/hid/hid-lg3ff.c 和 (3) drivers/hid/hid-lg4ff.c. 相關的特製裝置，引發拒絕服務 (堆積型超出邊界寫入)。
(bnc#835839)

CVE-2013-2897：在 3.11 版及其之前版本的 Linux 核心中，人性化介面裝置 (HID) 子系統的 drivers/hid/hid-multitouch.c 有多個陣列索引錯誤，CONFIG_HID_MULTITOUCH 啟用時，可能會讓實際位置靠近的攻擊者透過特製裝置，引發拒絕服務 (堆積記憶體損毀或 NULL 指標解除參照和 OOPS)。(bnc#835839)

CVE-2013-3222：在 3.9-rc7 版之前的 Linux 核心中，net/atm/common.c 的 vcc_recvmsg 函式無法初始化特定長度的變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(bnc#816668)

CVE-2013-3223：在 3.9-rc7 版之前的 Linux 核心中，net/ax25/af_ax25.c 的 ax25_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3224：在 3.9-rc7 版之前的 Linux 核心中，net/bluetooth/af_bluetooth.c 的 bt_sock_recvmsg 函式並未適當初始化特定長度變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(bnc#816668)

CVE-2013-3228：在 3.9-rc7 版之前的 Linux 核心中，net/irda/af_irda.c 的 irda_recvmsg_dgram 函式並未初始化特定長度變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3229：在 3.9-rc7 版之前的 Linux 核心中，net/iucv/af_iucv.c 的 iucv_sock_recvmsg 函式並未初始化特定長度變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3231：在 3.9-rc7 版之前的 Linux 核心中，net/llc/af_llc.c 的 llc_ui_recvmsg 函式並未初始化特定長度變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3232：在 3.9-rc7 版之前的 Linux 核心中，net/netrom/af_netrom.c 的 nr_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3234：在 3.9-rc7 版之前的 Linux 核心中，net/rose/af_rose.c 的 rose_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(bnc#816668)

CVE-2013-3235：在 3.9-rc7 版之前的 Linux 核心中，net/tipc/socket.c 並未初始化特定資料結構和特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(bnc#816668)

CVE-2013-4162：在 3.10.3 版及其之前版本的 Linux 核心中，IPv6 實作中 net/ipv6/udp.c 的 udp_v6_push_pending_frames 函式會錯誤地對擱置資料進行函式呼叫，這會允許本機使用者透過特製的應用程式使用 setsockopt 系統呼叫中的 UDP_CORK 選項，進而造成拒絕服務 (錯誤和系統當機)。
(bnc#831058)

CVE-2013-4387：在 3.11.4 版及其之前版本的 Linux 核心中，net/ipv6/ip6_output.c 未正確判定在大型封包的 UFO 佇列後需對小型封包進行 UDP 分割卸載 (UFO) 處理，這會允許遠端攻擊者透過網路流量觸發大型回應封包，進而造成拒絕服務 (記憶體損毀和系統當機) 或可能產生其他不明影響。(bnc#843430)

CVE-2013-4470：在 UDP 分割卸載 (UFO) 啟用時，3.12 版以前的 Linux 核心未正確初始化特定的資料結構，進而允許本機使用者透過特製應用程式，在 setsockopt 系統呼叫中使用 UDP_CORK 選項，並傳送短和長封包，進而引發拒絕服務(記憶體損毀和系統當機) 或提升權限，此問題與 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函式和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函式相關。
(bnc#847672)

CVE-2013-4483：在 3.10 版以前的 Linux 核心中，ipc/util.c 的 ipc_rcu_putref 函式未正確管理參照計數，進而允許本機使用者透過特製的應用程式造成拒絕服務 (記憶體消耗或系統當機)。(bnc#848321)

CVE-2013-4588：使用 CONFIG_IP_VS 時，在 2.6.33 版以前的 Linux 核心中，net/netfilter/ipvs/ip_vs_ctl.c 有多個堆疊型緩衝區溢位，會允許本機使用者利用 (1) getsockopt 系統呼叫 (與 do_ip_vs_get_ctl 函式相關) 或是 (2) setsockopt 系統呼叫 (與 do_ip_vs_set_ctl 函式相關) 的 CAP_NET_ADMIN 功能，進而取得權限。(bnc#851095)

CVE-2013-6383：在 3.11.8 版以前的 Linux 核心中，drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函式不要求具備 CAP_SYS_RAWIO 功能，進而允許本機使用者透過特製的 ioctl 呼叫繞過預定的存取限制。(bnc#852558)

CVE-2014-1444：在 3.11.7 版以前的 Linux 核心中，drivers/net/wan/farsync.c 的 fst_get_iface 函式並未正確初始化特定資料結構，進而允許本機使用者利用 SIOCWANDEV ioctl 呼叫的 CAP_NET_ADMIN 功能，從核心記憶體取得敏感資訊。(bnc#858869)

CVE-2014-1445：在 3.11.7 版以前的 Linux 核心中，drivers/net/wan/wanxl.c 的 wanxl_ioctl 函式未正確初始化特定資料結構，進而允許本機使用者透過 ioctl 呼叫從核心記憶體取得敏感資訊。(bnc#858870)

CVE-2014-1446：在 3.12.8 版以前的 Linux 核心中，drivers/net/hamradio/yam.c 的 yam_ioctl 函式未初始化特定結構成員，進而允許本機使用者利用 SIOCYAMGCFG ioctl 呼叫的 CAP_NET_ADMIN 功能，從核心記憶體取得敏感資訊。(bnc#858872)

下列非安全性錯誤也已修正：

- kernel：移除 execve 稽核記錄中的新行 (bnc#827855)。

- kernel：sclp 主控台懸置 (bnc#830344、LTC#95711)。

- kernel：修正 flush_tlb_kernel_range (bnc#825052、LTC#94745)。kernel：CPU 熱插拔時遺漏 IPI (bnc#825052、LTC#94784)。

- sctp：處理多個 COOKIE_ECHO 區塊 (bnc#826102)。

- net：取消內嵌 kfree_skb 並允許 NULL 引數 (bnc#853501)。

- netback：查看過大封包時不中斷前端的連線。netfront：減少 gso_max_size 以將最大 TCP 標頭納入考量。

Fs/dcache：避免 d_splice_alias 和 vfs_rmdir 之間的爭用 (bnc#845028)。

- fs/proc：proc_task_lookup() 修正記憶體釘選 (bnc#827362 bnc#849765)。

- blkdev_max_block：將私人項目改成 fs/buffer.c (bnc#820338)。

- vfs：避免「嘗試存取超出裝置範圍的內容」警告 (bnc#820338)。

- vfs：修正 O_DIRECT 超出封鎖裝置範圍讀取 (bnc#820338)。

- cifs：不在 is_path_accessible 中使用 CIFSGetSrvInodeNumber (bnc#832603)。

- xfs：修正 AIL 清單轉換造成的 kABI 中斷 (bnc#806219)。

- xfs：將自訂 AIL 連結清單程式碼取代為 struct list_head (bnc#806219)。

- reiserfs：修正具有 xattrs 的 chowning setuid 檔案問題 (bnc#790920)。

- reiserfs：修正 reiserfs_readdir_dentry 中的假性多重填寫 (bnc#822722)。jbd：修正 do_get_write_access() 中的永久睡眠處理程序 (bnc#827983)。

HID：設定值時檢查 NULL 欄位 (bnc#835839)。

- HID：提供用於驗證 hid 報告的協助程式 (bnc#835839)。

- bcm43xx：netlink 鎖死修正 (bnc#850241)。

- bnx2：tx_timeout 重設失敗時關閉裝置 (bnc#857597)。

- xfrm：原則插入/刪除時 dst 失效 (bnc#842239)。

- xfrm：防止 ipcomp 暫存緩衝區爭用情形 (bnc#842239)。

- lpfc：更新至 8.2.0.106 (bnc#798050)。

- 將 lpfc 工作管理逾時變為可供設定 (bnc#798050)。

- dpt_i2o：移除 DPTI_STATE_IOCTL (bnc#798050)。

- dpt_i2o：重設時傳回 SCSI_MLQUEUE_HOST_BUSY (bnc#798050)。

- advansys：移除「last_reset」參照 (bnc#798050)。

- tmscsim：將「last_reset」移至主機結構 (bnc#798050)。dc395：將「last_reset」移至內部主機結構 (bnc#798050)。

scsi：移除「resetting」的檢查 (bnc#798050)。

- scsi：允許指定錯誤處理逾時 (bnc#798050)。

- scsi：消除 SCSI 序號的錯誤處置程式過載 (bnc#798050)。

- scsi：減少 scsi_error.c 中的序列指標解除參照並減小大小 (bnc#798050)。

- scsi：減少使用 TUR 以縮短錯誤復原時間 (bnc#798050)。

- scsi：修正 eh 喚醒 (scsi_schedule_eh 與 scsi_restart_operations)

- scsi：清除 scsi_error_handler() 中的設定工作狀態 (bnc#798050)。

- scsi：新增「eh_deadline」以限制 SCSI EH 運行時間 (bnc#798050)。

- scsi：修正編譯警告 (bnc#798050)。

- scsi：fc class：修正 devs 離線時的掃描 (bnc#798050)。

- scsi：對無效命令完成發出警告 (bnc#798050)。

- scsi：EH 後重試 failfast 命令 (bnc#798050)。

- scsi：kABI 修正 (bnc#798050)。

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 Linux 核心中發現數個弱點，可能會導致拒絕服務、資訊洩漏或權限提升。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 發現，KVM 裝置指派中所用的記憶體插槽 IOMMU 對應出現多個問題。能夠指派裝置的本機使用者可因記憶體頁面洩漏而造成拒絕服務。

- CVE-2012-3552 Hafid Lin 報告，IP 網路子系統中有一個問題。若伺服器執行的應用程式於正在積極處理的通訊端上設定選項，遠端使用者便可在其上造成拒絕服務 (系統當機)。

- CVE-2012-4461 Jon Howell 報告，KVM 子系統中有一個拒絕服務問題。在不支援 XSAVE 功能的系統上，能夠存取 /dev/kvm 介面的本機使用者可造成系統當機。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 報告，ext4 檔案系統中有一個爭用情形。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6537 Mathias Krause 在 Transformation 使用者組態介面中發現多個資訊洩漏問題。具有 CAP_NET_ADMIN 功能的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6539 Mathias Krause 在網路子系統中發現一個問題。64 位元系統上的本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6540 Mathias Krause 在 Linux 虛擬伺服器子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。注意：此問題不會影響 Debian 提供的核心，但可能會影響從 Debian linux-source-2.6.32 套件構建的自訂核心。

- CVE-2012-6542 Mathias Krause 在 LLC 通訊協定支援程式碼中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6544 Mathias Krause 在藍牙子系統中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6545 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6546 Mathias Krause 在 ATM 網路支援中發現多個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2012-6548 Mathias Krause 在 UDF 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2012-6549 Mathias Krause 在 isofs 檔案系統支援中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0349 Anderson Lizardo 在藍牙人性化介面裝置通訊協定 (HIDP) 堆疊中發現一個問題。本機使用者可取得敏感核心記憶體的存取權。

- CVE-2013-0914 Emese Revfy 在訊號實作中發現一個問題。本機使用者可能因對子處理程序的資訊洩漏，而繞過位址空間配置隨機化 (ASLR) 設備。

- CVE-2013-1767 Greg Thelen 報告，tmpfs 虛擬記憶體檔案系統中有一個問題。若本機使用者擁有掛載檔案系統的足夠權限，便可因釋放後使用缺失而造成拒絕服務或可能提升權限。

- CVE-2013-1773 Alan Stern 已針對 VFAT 檔案系統所用之 UTF8->UTF16 字串轉換設備中的一個缺失，提供一個修正。本機使用者可造成緩衝區溢位情形，進而導致拒絕服務或可能提升權限。

- CVE-2013-1774 Wolfgang Frisch 已針對 Inside Out Networks 中某些 USB 序列列裝置的驅動程式中之 NULL 指標解除參照缺失，提供一個修正。有權存取這些裝置的本機使用者可讓使用中的裝置遭到移除，從而造成拒絕服務 (核心 oops)。

- CVE-2013-1792 Red Hat EMEA GSS SEG 團隊的 Mateusz Guzik 在核心的存取金鑰保留支援中發現一個爭用情形。本機使用者可造成拒絕服務 (NULL 指標解除參照)。

- CVE-2013-1796 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可損毀核心記憶體，進而導致拒絕服務。

- CVE-2013-1798 Google 的 Andrew Honig 報告，KVM 子系統中存有一個問題。來賓作業系統中的使用者可因釋放後使用缺失而造成拒絕服務。

- CVE-2013-1826 Mathias Krause 在網路堆疊的 Transformation (XFRM) 使用者組態介面中發現一個問題。擁有 CAP_NET_ADMIN 功能的使用者可能會取得提升的權限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驅動程式中發現一個問題。能夠附加裝置的本機使用者可造成拒絕服務 (核心損毀) 或可能取得提升的權限。

- CVE-2013-1928 Kees Cook 已針對 64 位元核心上執行的 32 位元應用程式之 VIDEO_SET_SPU_PALETTE ioctl 中的資訊洩漏，提供一個修正。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 報告，在 Broadcom Tigon3 型 Gigabit 乙太網路的裝置驅動程式中存有一個問題。能夠連接未受信任之裝置的使用者可能會造成溢位情況，進而導致拒絕服務或權限提升。

- CVE-2013-2015 Theodore Ts’o 為 ext4 檔案系統中的問題提供了修正。能夠掛載特製檔案系統的本機使用者可能會造成拒絕服務 (無限迴圈)。

- CVE-2013-2634 Mathias Krause 在 Data Center Bridging (DCB) netlink 介面中發現數個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3222 Mathias Krause 在非同步傳輸模式 (ATM) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3223 Mathias Krause 在 Amateur Radio AX.25 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3224 Mathias Krause 在藍牙子系統中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3225 Mathias Krause 在藍牙 RFCOMM 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3228 Mathias Krause 在 IrDA (紅外線) 子系統支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3229 Mathias Krause 在 s390 系統上的 IUCV 支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3231 Mathias Krause 在 ANSI/IEEE 802.2 LLC 類型 2 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3234 Mathias Krause 在 Amateur Radio X.25 PLP (Rose) 通訊協定支援中發現一個問題。本機使用者可能會取得敏感核心記憶體的存取權。

- CVE-2013-3235 Mathias Krause 在透明處理程序間通訊 (TIPC) 協定支援中發現一個問題。
 本機使用者可能會取得敏感核心記憶體的存取權。

在 Linux 核心中發現多個漏洞且已更正：

- 在 3.8.11 之前的 Linux 核心中，include/net/scm.h 中的 scm_set_cred 函式在認證傳遞期間使用不正確的 uid 和 gid 值，這可讓本機使用者透過特製的應用程式取得權限。(CVE-2013-1979)

在 3.9-rc7 版之前的 Linux 核心中，net/netrom/af_netrom.c 的 nr_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3232)

在 3.9-rc7 版之前的 Linux 核心中，net/tipc/socket.c 並未初始化特定資料結構和特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(CVE-2013-3235)

在 3.9-rc7 版之前的 Linux 核心中，net/rose/af_rose.c 的 rose_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3234)

在 3.9-rc7 版之前的 Linux 核心中，net/nfc/llcp/sock.c 的 llcp_sock_recvmsg 函式無法初始化特定長度的變數以及特定資料結構，這會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(CVE-2013-3233)

在 3.9-rc7 版之前的 Linux 核心中，net/llc/af_llc.c 的 llc_ui_recvmsg 函式並未初始化特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3231)

在 3.9-rc7 版之前的 Linux 核心中，net/iucv/af_iucv.c 的 iucv_sock_recvmsg 函式並未初始化特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(CVE-2013-3229)

在 3.9-rc7 版之前的 Linux 核心中，net/irda/af_irda.c 的 irda_recvmsg_dgram 函式並未初始化特定長度變數，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。
(CVE-2013-3228)

在 3.9-rc7 版之前的 Linux 核心中，net/caif/caif_socket.c 的 caif_seqpkt_recvmsg 函式無法初始化特定長度的變數，其允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(CVE-2013-3227)

在 3.9-rc7 版之前的 Linux 核心中，net/bluetooth/rfcomm/sock.c 的 rfcomm_sock_recvmsg 函式無法初始化特定長度的變數，這會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(CVE-2013-3225)

在 3.9-rc7 版之前的 Linux 核心中，net/bluetooth/af_bluetooth.c 的 bt_sock_recvmsg 函式無法正確初始化特定長度的變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(CVE-2013-3224)

在 3.9-rc7 版之前的 Linux 核心中，net/ax25/af_ax25.c 的 ax25_recvmsg 函式並未初始化特定資料結構，進而允許本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，從核心堆疊記憶體取得敏感資訊。(CVE-2013-3223)

在 3.9-rc7 版之前的 Linux 核心中，net/atm/common.c 的 vcc_recvmsg 函式無法初始化特定長度的變數，這可能會讓本機使用者透過特製的 recvmsg 或 recvfrom 系統呼叫，取得核心堆疊記憶體中的敏感資訊。(CVE-2013-3222)

在 3.8.9 版之前的 Linux 核心中，drivers/video/fbmem.c 的 fb_mmap 函式中的整數溢位 (用於 Android 4.1.2 的特定 Motorola 版本及其他產品)，可讓本機使用者透過特製的 /dev/graphics/fb0 mmap2 系統呼叫，針對完整核心記憶體建立讀寫記憶體對應，並因此而取得權限，Motochopper pwn 程式即為一例。
(CVE-2013-2596)

3.8.9 版以前的 Linux 核心中，當 Performance Events 子系統已啟用，arch/x86/kernel/cpu/perf_event_intel.c 會指定錯誤的 bitmask，進而允許本機使用者藉由嘗試設定保留的位元來造成拒絕服務 (一般保護錯誤和系統當機)。(CVE-2013-2146)

3.8.9 版以前的 Linux 核心中，kernel/events/core.c 的 perf_swevent_init 函式使用了不正確的整數資料類型，會讓本機使用者透過特製的 perf_event_open 系統呼叫取得權限。(CVE-2013-2094)

在 3.8.4 版及其之前版本的 Linux 核心中，virt/kvm/ioapic.c 的 ioapic_read_indirect 函式未正確處理無效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 作業特定組合，其允許來賓作業系統使用者透過特製的應用程式，從主機作業系統記憶體取得敏感資訊，或造成拒絕服務 (主機作業系統 OOPS)。(CVE-2013-1798)

在 3.8.4 版及其之前版本的 Linux 核心中，arch/x86/kvm/x86.c 有一個釋放後使用弱點，其允許來賓作業系統使用者透過特製的應用程式，於 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 作業期間，在 (1) 可移動或 (2) 可移除的記憶體中觸發使用來賓實體位址 (GPA)，進而造成拒絕服務 (主機作業系統記憶體損毀)，或可能造成其他不明影響。(CVE-2013-1797)

在 3.8.4 版及其之前版本的 Linux 核心中，arch/x86/kvm/x86.c 的 kvm_set_msr_common 函式在 MSR_KVM_SYSTEM_TIME 作業期間並未確保要求的 time_page 對齊，其允許來賓作業系統使用者透過特製的應用程式，造成拒絕服務 (緩衝區溢位和主機作業系統記憶體損毀)，或可能造成其他不明影響。(CVE-2013-1796)

在 3.8.9 版之前的 Linux 核心中，kernel/signal.c 的 do_tkill 函式並未初始化特定資料結構，進而允許本機使用者透過特製的應用程式發出 (1) tkill 或 (2) tgkill 系統呼叫，藉此從核心記憶體取得敏感資訊。
(CVE-2013-2141)

在 3.8.6 版之前的 Linux 核心中，drivers/net/ethernet/broadcom/tg3.c 的 tg3_read_vpd 函式內有堆積型緩衝區溢位，這會讓實際位置靠近的攻擊者透過特製韌體，在重要產品資料 (VPD) 資料結構中指定長字串，進而造成拒絕服務 (系統當機)，或可能執行任意程式碼。(CVE-2013-1929)

hypervkvpd 的 tools/hv/hv_kvp_daemon.c 中的主函式 (在 3.8-rc1 版之前的 Linux 核心中發佈)，允許本機使用者透過傳送 Netlink 訊息的特製應用程式造成拒絕服務 (程序結束)。注意：此弱點之所以存在，是因為 CVE-2012-2669 的修正不正確。(CVE-2012-5532)

在 3.6 版之前的 Linux 核心中，fs/udf/namei.c 的 udf_encode_fh 函式並未初始化特定結構成員，進而允許本機使用者透過特製的應用程式，從核心堆積記憶體取得敏感資訊。(CVE-2012-6548)

在 3.6 版之前的 Linux 核心中，fs/isofs/export.c 的 isofs_export_encode_fh 函式並未初始化特定結構成員，進而允許本機使用者透過特製的應用程式，從核心堆積記憶體取得敏感資訊。(CVE-2012-6549)

在 3.8.4 版之前的 Linux 核心中，net/dcb/dcbnl.c 並未初始化特定結構，進而讓本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。
(CVE-2013-2634)

在 3.8.4 版之前的 Linux 核心中，net/core/rtnetlink.c 的 rtnl_fill_ifinfo 函式並未初始化特定結構成員，進而讓本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(CVE-2013-2635)

在 3.8.4 版之前的 Linux 核心中，fs/ext3/super.c 在與 printk 輸入相關的情形下會使用錯誤的函式引數，進而讓本機使用者透過特製的應用程式發動格式字串攻擊，或可能取得權限。(CVE-2013-1848)

在 3.8.4 版之前的 Linux 核心中，kernel/signal.c 的 flush_signal_handlers 函式會保留 exec 作業的 sa_restorer 欄位值，這可能會讓本機使用者更容易透過內含 sigaction 系統呼叫的特製應用程式，繞過 ASLR 保護機制。(CVE-2013-0914)

在 3.8.4 版之前的 Linux 核心中，drivers/usb/class/cdc-wdm.c 的 wdm_in_callback 函式有堆積型緩衝區溢位，這會允許實際位置靠近的攻擊者透過特製的 cdc-wdm USB 裝置造成拒絕服務 (系統當機)，或可能執行任意程式碼。(CVE-2013-1860)

在 3.8.3 版之前的 Linux 核心中，security/keys/process_keys.c 的 install_user_keyrings 函式有一個爭用情形，其允許本機使用者透過特製的 keyctl 系統呼叫，在同時執行緒中觸發 keyring 作業，進而造成拒絕服務 (NULL 指標解除參照和系統當機)。(CVE-2013-1792)

在 3.8.2 版及其之前版本的 Linux 核心中，crypto 使用者組態 API 中的報告 API 使用不正確的 C 程式庫函式複製字串，其允許本機使用者利用 CAP_NET_ADMIN 功能，從核心堆疊記憶體取得敏感資訊。
(CVE-2013-2546)

在 3.8.2 版及其之前版本的 Linux 核心中，crypto 使用者組態 API 的報告 API 之 crypto/crypto_user.c 的 crypto_report_one 函式未初始化某些結構成員，其允許本機使用者利用 CAP_NET_ADMIN 功能，從核心堆積記憶體取得敏感資訊。(CVE-2013-2547)

在 3.8.2 版及其之前版本的 Linux 核心中，crypto 使用者組態 API 的報告 API 之 crypto/crypto_user.c 的 crypto_report_one 函式在複製作業期間使用不正確的長度值，其允許本機使用者利用 CAP_NET_ADMIN 功能，從核心堆積記憶體取得敏感資訊。(CVE-2013-2548)

在 Linux 核心 3.7 之前版本中，drivers/vhost/vhost.c 內的 translate_desc 函式未正確處理跨區域描述符號，進而允許來賓 OS 使用者透過利用 KVM 來賓 OS 權限，取得主機 OS 權限。(CVE-2013-0311)

在 3.7.10 版之前的 Linux 核心中，net/core/sock_diag.c 的 __sock_diag_rcv_msg function 內的陣列索引錯誤允許本機使用者透過 Netlink 訊息中的大型系列值取得權限。(CVE-2013-1763)

在 3.8 版之前的 Linux 核心中，net/core/datagram.c 中的 __skb_recv_datagram 函式並未正確處理具有零長度資料的 MSG_PEEK 旗標，這會讓本機使用者透過特製的應用程式引發拒絕服務 (無限迴圈和系統懸置)。
(CVE-2013-0290)

在 3.7.10 版之前的 Linux 核心中，mm/shmem.c 的 shmem_remount_fs 函式內有釋放後使用弱點，會允許本機使用者重新掛載 tmpfs 檔案系統，且不指定必要的 mpol (即 mempolicy) 掛載選項，藉此取得權限或造成拒絕服務 (系統當機)。(CVE-2013-1767)

在 32 位元 Xen paravirt_ops 平台上，3.7.9 版之前 Linux 核心之 arch/x86/xen/xen-asm_32.S 中的 xen_iret 函式未正確處理 DS 區段暫存器中的無效值，其允許來賓 OS 使用者透過特製應用程式取得來賓 OS 權限。
(CVE-2013-0228)

在 3.7.8 版之前的 Linux 核心中，Xen netback 功能的 drivers/net/xen-netback/netback.c 中的記憶體洩漏允許來賓作業系統使用者觸發某些錯誤情況，進而造成拒絕服務 (記憶體消耗)。(CVE-2013-0217)

在 3.7.8 版之前的 Linux 核心中，Xen netback 功能允許來賓作業系統使用者觸發信號指標損毀，進而造成拒絕服務 (迴圈)。(CVE-2013-0216)

在 3.6 版之前的 Linux 核心中，drivers/net/tun.c 的 __tun_chr_ioctl 函式並未初始化特定結構，進而允許本機使用者透過特製的應用程式，從核心堆疊記憶體取得敏感資訊。(CVE-2012-6547)

更新版套件會提供這些安全性問題的解決方案。

已更新 SUSE Linux Enterprise Server 10 Service Pack 4 LTSS 内核，修复了多种安全问题和缺陷。

现已解决以下安全问题：

CVE-2011-2492：低于 3.0-rc4 的 Linux 内核中的蓝牙子系统未正确初始化某些数据结构，因此本地用户可通过与 (1) net/bluetooth/l2cap_sock.c 中的 l2cap_sock_getsockopt_old 函数和 (2) net/bluetooth/rfcomm/sock.c. 中的 rfcomm_sock_getsockopt_old 函数相关的构建的 getsockopt 系统调用，从内核内存获取潜在的取敏感信息。(bnc#702014)

CVE-2011-2494：低于 3.1 的 Linux 内核中的 kernel/taskstats.c 允许本地用户通过发送 taskstats 命令到 netlink 套接字来获取敏感的 I/O 统计数据，这一点已通过发现另一用户的密码长度来证实。(bnc#703156)

CVE-2012-6537：3.6 之前版本的 Linux 内核的 net/xfrm/xfrm_user.c 未初始化某些结构，允许本地用户利用 CAP_NET_ADMIN 功能从内核内存获取敏感信息。
(bnc#809889)

CVE-2012-6539：3.6 之前版本的 Linux 内核的 net/socket.c 中的 dev_ifconf 函数未初始化特定结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809891)

CVE-2012-6540：3.6 之前版本的 Linux 内核的 net/netfilter/ipvs/ip_vs_ctl.c 中的 do_ip_vs_get_ctl 函数未初始化 IP_VS_SO_GET_TIMEOUT 命令的某些结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809892)

CVE-2012-6541：3.6 之前版本的 Linux 内核的 net/dccp/ccids/ccid3.c 中的 ccid3_hc_tx_getsockopt 函数未初始化某个结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809893)

CVE-2012-6542：3.6 之前版本的 Linux 内核的 net/llc/af_llc.c 中的 llc_ui_getname 函数在某些情况下的返回值错误，这允许本地用户通过利用未初始化指针参数构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809894)

CVE-2012-6544：3.6 之前版本的 Linux 内核的蓝牙协议堆栈未正确初始化某些结构，这允许本地用户通过以 (1) L2CAP 或 (2) HCI 实现为目标构建的应用程序，从内核堆栈内存获取敏感信息。(bnc#809898)

CVE-2012-6545：3.6 之前版本的 Linux 内核的蓝牙 RFCOMM 实现未正确初始化某些结构，这允许本地用户通过构建的应用程序从内核内存获取敏感信息。
(bnc#809899)

CVE-2012-6546：3.6 之前版本的 Linux 内核的 ATM 实现未初始化某些结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809900)

CVE-2012-6547：3.6 之前版本的 Linux 内核的 drivers/net/tun.c 中的 __tun_chr_ioctl 函数未初始化某个结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(bnc#809901)

CVE-2012-6549：3.6 之前版本的 Linux 内核的 fs/isofs/export.c 中的 isofs_export_encode_fh 函数未初始化某个结构成员，这允许本地用户通过构建的应用程序从内核堆内存获取敏感信息。(bnc#809903)

CVE-2013-0343：Linux 内核 3.8 及之前版本的 net/ipv6/addrconf.c 中的 ipv6_create_tempaddr 函数未正确处理 IPv6 临时地址生成的问题，这允许远程攻击者通过 ICMPv6 路由器公告 (RA) 消息造成拒绝服务（过多重试和地址生成中断），并因此获取敏感信息。(bnc#805226)

CVE-2013-0914：3.8.4 之前版本的 Linux 内核的 kernel/signal.c 中的 flush_signal_handlers 函数在 exec 操作期间保留了 sa_restorer 字段的值，使本地用户更容易通过包含 sigaction 系统调用的构建应用程序绕过 ASLR 保护机制。(bnc#808827)

CVE-2013-1827：3.5.4 之前版本的 Linux 内核中的 net/dccp/ccid.h 允许本地用户利用某个 (1) 发送者或 (2) 接收者 getsockopt 调用的 CAP_NET_ADMIN 功能，获取权限或造成拒绝服务（空指针取消引用和系统崩溃）。
(bnc#811354)

CVE-2013-2141：3.8.9 之前版本的 Linux 内核的 kernel/signal.c 中的 do_tkill 函数未初始化某个数据结构，这允许本地用户通过执行 (1) tkill 或 (2) tgkill 系统调用的构建应用程序，从内核内存获取敏感信息。
(bnc#823267)

CVE-2013-2164：Linux 内核 3.10 及之前版本的 drivers/cdrom/cdrom.c 中的 mmc_ioctl_cdrom_read_data 函数允许本地用户通过故障 CD-ROM 驱动器上的读取操作从内核内存获取敏感信息。(bnc#824295)

CVE-2013-2206：在低于 3.8.5 的 Linux 内核的 SCTP 实现中，net/sctp/sm_statefuns.c 中的 sctp_sf_do_5_2_4_dupcook 函数在处理重复的 COOKIE ECHO 区块时未正确处理关联，这允许远程攻击者通过构建的 SCTP 流量造成拒绝服务（空指针取消引用和系统崩溃），或可能造成其他不明影响。(bnc#826102)

CVE-2013-2232：低于 3.10 的 Linux 内核的 net/ipv6/ip6_output.c 中的 ip6_sk_dst_check 函数允许本地用户通过使用 AF_INET6 套接字连接到 IPv4 接口，从而造成拒绝服务（系统崩溃）。(bnc#827750)

CVE-2013-2234：低于 3.10 版本的 Linux 内核的 net/key/af_key.c 中的 (1) key_notify_sa_flush 和 (2) key_notify_policy_flush 函数未初始化某些结构成员，这允许本地用户通过读取 IPSec key_socket 通知界面的广播消息从内核堆内存获取敏感信息。
(bnc#827749)

CVE-2013-2237：低于 3.9 版本的 Linux 内核的 net/key/af_key.c 中的 key_notify_policy_flush 函数未初始化某个结构成员，这允许本地用户通过读取 IPSec key_socket 的 notify_policy 界面上的广播消息从内核堆内存获取敏感信息。(bnc#828119)

CVE-2013-2888：3.11 及之前版本的 Linux 内核中人机接口设备 (HID) 子系统的 drivers/hid/hid-core.c 中存在多个阵列索引错误，允许物理临近的攻击者通过提供无效报告 ID 的构建设备执行任意代码或造成拒绝服务（堆内存损坏）。(bnc#835839)

CVE-2013-2893：启用 CONFIG_LOGITECH_FF、CONFIG_LOGIG940_FF 或 CONFIG_LOGIWHEELS_FF 之后，3.11 及之前版本中 Linux 内核的人机接口设备 (HID) 子系统允许物理邻近攻击者通过与 (1) drivers/hid/hid-lgff.c、(2) drivers/hid/hid-lg3ff.c 和 (3) drivers/hid/hid-lg4ff.c 相关的构建设备造成拒绝服务（基于堆的越界写入）。
(bnc#835839)

CVE-2013-2897：启用 CONFIG_HID_MULTITOUCH 之后，3.11 及之前版本中 Linux 内核的人机接口设备 (HID) 子系统中 drivers/hid/hid-multitouch.c 中存在多个数组索引错误，允许物理邻近攻击者通过构建的设备造成拒绝服务（堆内存损坏或者空指针取消引用和 OOPS）。(bnc#835839)

CVE-2013-3222：3.9-rc7 之前版本的 Linux 内核的 net/atm/common.c 中的 vcc_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(bnc#816668)

CVE-2013-3223：3.9-rc7 之前版本的 Linux 内核的 net/ax25/af_ax25.c 中的 ax25_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3224：3.9-rc7 之前版本的 Linux 内核的 net/bluetooth/af_bluetooth.c 中的 bt_sock_recvmsg 函数未正确初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(bnc#816668)

CVE-2013-3228：3.9-rc7 之前版本的 Linux 内核的 net/irda/af_irda.c 中的 irda_recvmsg_dgram 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3229：3.9-rc7 之前版本的 Linux 内核的 net/iucv/af_iucv.c 中的 iucv_sock_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3231：3.9-rc7 之前版本的 Linux 内核的 net/llc/af_llc.c 中的 llc_ui_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3232：3.9-rc7 之前版本的 Linux 内核的 net/netrom/af_netrom.c 中的 nr_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3234：3.9-rc7 之前版本的 Linux 内核的 net/rose/af_rose.c 中的 rose_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(bnc#816668)

CVE-2013-3235：3.9-rc7 之前版本的 Linux 内核的 net/tipc/socket.c 未初始化某个数据结构和某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(bnc#816668)

CVE-2013-4162：在3.10.3 及之前版本的 Linux 内核的 IPv6 实现中，net/ipv6/udp.c 中的 udp_v6_push_pending_frames 函数为待处理数据执行了错误的函数调用，这允许本地用户通过构建的应用程序（在 setsockopt 系统调用中使用 UDP_CORK 选项）造成拒绝服务（BUG 和系统崩溃）。
(bnc#831058)

CVE-2013-4387：3.11.4 及之前版本的 Linux 内核中的 net/ipv6/ip6_output.c 未正确判定在大数据包的 UFO 排队之后对小数据包的 UDP 片段卸载 (UFO) 处理的需要，这允许远程攻击者通过可触发大型响应数据包的网络流量造成拒绝服务（内存损坏和系统崩溃）或可能造成其他不明影响。(bnc#843430)

CVE-2013-4470：启用 UDP 片段卸载 (UFO) 之后，3.12 之前版本的 Linux 内核没有正确初始化某些数据结构，这允许本地用户通过构建的应用程序造成拒绝服务（内存损坏和系统崩溃）或者可能获取权限，该应用程序使用 setsockopt 系统调用中的 UDP_CORK 选项并发送与 net/ipv4/ip_output.c 中的 ip_ufo_append_data 函数和 net/ipv6/ip6_output.c 中的 ip6_ufo_append_data 函数相关的短数据包和长数据包。
(bnc#847672)

CVE-2013-4483：3.10 之前的 Linux 内核版本的 ipc/util.c 中的 ipc_rcu_putref 函数没有正确管理引用计数，这允许本地用户通过构建的应用程序造成拒绝服务（内存消耗或系统崩溃）。(bnc#848321)

CVE-2013-4588：使用 CONFIG_IP_VS 时，2.6.33 之前的 Linux 内核版本的 net/netfilter/ipvs/ip_vs_ctl.c 中存在多种基于堆栈的缓冲区溢出，允许本地用户利用 (1) 与 do_ip_vs_get_ctl 函数相关的 getsockopt 系统调用或 (2) 与 do_ip_vs_set_ctl 函数相关的 setsockopt 系统调用的 CAP_NET_ADMIN 功能获取权限。(bnc#851095)

CVE-2013-6383：3.11.8 之前的 Linux 内核版本中的 drivers/scsi/aacraid/linit.c 的 aac_compat_ioctl 函数不要求 CAP_SYS_RAWIO 功能，这允许本地用户通过构建的 ioctl 调用绕过预期访问限制。(bnc#852558)

CVE-2014-1444：3.11.7 之前的 Linux 内核版本的 drivers/net/wan/farsync.c 中的 fst_get_iface 函数没有正确初始化某些数据结构，这允许本地用户利用 SIOCWANDEV ioctl 调用的 CAP_NET_ADMIN 功能从内核内存获取敏感信息。(bnc#858869)

CVE-2014-1445：3.11.7 之前版本的 Linux 内核的 drivers/net/wan/wanxl.c 中的 wanxl_ioctl 函数没有正确初始化某些数据结构，这允许本地用户通过 ioctl 调用从内核内存获取敏感信息。(bnc#858870)

CVE-2014-1446：3.12.8 之前版本的 Linux 内核的 drivers/net/hamradio/yam.c 中的 yam_ioctl 函数没有初始化某些结构成员，这允许本地用户利用 SIOCYAMGCFG ioctl 调用的 CAP_NET_ADMIN 功能从内核内存获取敏感信息。(bnc#858872)

还已修复以下非安全缺陷：

- kernel：从 execve 审计日志删除换行符 (bnc#827855)。

- kernel：sclp 控制台挂起 (bnc#830344，LTC#95711)。

- kernel：修复 flush_tlb_kernel_range (bnc#825052，LTC#94745)。kernel：丢失 CPU 热插拔上的 IPI (bnc#825052，LTC#94784)。

sctp：处理多个 COOKIE_ECHO 区块 (bnc#826102)。

- net：非内联 kfree_skb 并允许 NULL 参数 (bnc#853501)。

- netback：查看超大数据包时不断开前端连接。netfront：降低 gso_max_size 以实现最大 TCP 标头。

fs/dcache：避免 d_splice_alias 和 vfs_rmdir 中的争用 (bnc#845028)。

- fs/proc：proc_task_lookup() 修复内存指定 (bnc#827362 bnc#849765)。

- blkdev_max_block：将 fs/buffer.c 设置为私有 (bnc#820338)。

- vfs：避免“试图越过设备末端访问”警告 (bnc#820338)。

- vfs：修复 O_DIRECT 读取超过块设备末尾 (bnc#820338)。

- cifs：在 is_path_accessible 中不使用 CIFSGetSrvInodeNumber (bnc#832603)。

- xfs：修复 AIL 列表转换造成的 kABI 中断 (bnc#806219)。

- xfs：用结构 list_head 替换自定义 AIL 链接列表代码 (bnc#806219)。

- reiserfs：修复了使用 xattrs 改变 setuid 文件的所有权时出错的问题 (bnc#790920)。

- reiserfs：修复 reiserfs_readdir_dentry 中的虚假 multiple-fill (bnc#822722)。jbd：修复 do_get_write_access() 中的永久休眠进程 (bnc#827983)。

HID：设置值时检查空字段 (bnc#835839)。

- HID：提供帮助程序验证人机接口设备报告 (bnc#835839)。

- bcm43xx：netlink 死锁补丁 (bnc#850241)。

- bnx2：如果 tx_timeout 重置失败则关闭设备 (bnc#857597)。

- xfrm：使策略插入/删除中的 dst 无效 (bnc#842239)。

- xfrm：防止 ipcomp 擦除缓冲区争用条件 (bnc#842239)。

- lpfc：更新到 8.2.0.106 (bnc#798050)。

- 使 lpfc 任务管理超时可配置 (bnc#798050)。

- dpt_i2o：删除 DPTI_STATE_IOCTL (bnc#798050)。

- dpt_i2o：当重置时返回 SCSI_MLQUEUE_HOST_BUSY (bnc#798050)。

- advansys：删除“last_reset”引用 (bnc#798050)。

- tmscsim：将“last_reset”移到主机结构中 (bnc#798050)。dc395：将“last_reset”移到内部主机结构中 (bnc#798050)。

scsi：删除“重置”检查 (bnc#798050)。

- scsi：允许指定错误处理超时 (bnc#798050)。

- scsi：消除 SCSI 序列号的错误处理程序过载 (bnc#798050)。

- scsi：减少 scsi_error.c 中的连续指针取消引用并同时减少大小 (bnc#798050)。

- scsi：通过减少使用 TUR 以缩短错误恢复时间 (bnc#798050)。

- scsi：修复 eh 唤醒（scsi_schedule_eh 与 scsi_restart_operations）

- scsi：清除 scsi_error_handler() 中的设置任务状态 (bnc#798050)。

- scsi：添加“eh_deadline”以限制 SCSI EH 运行时 (bnc#798050)。

- scsi：修复编译警告 (bnc#798050)。

- scsi：fc 类：修复设备离线时的扫描 (bnc#798050)。

- scsi：警告无效的命令完成 (bnc#798050)。

- scsi：在 EH 之后重试 failfast 命令 (bnc#798050)。

- scsi：kABI 补丁 (bnc#798050)。

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已在 Linux 内核中发现多个漏洞，可能导致拒绝服务、信息泄漏或权限升级。通用漏洞和暴露计划识别以下问题：

- CVE-2012-2121 Benjamin Herrenschmidt 和 Jason Baron 发现了 KVM 设备分配中使用的内存插槽的 IOMMU 映射的问题。能够分配设备的本地用户可造成拒绝服务，原因是内存页面泄漏。

- CVE-2012-3552 Hafid Lin 报告了 IP 联网子系统中的一个问题。远程攻击者可在运行对被积极处理的套接字设置选项的应用程序的服务器上造成拒绝服务（系统崩溃）。

- CVE-2012-4461 Jon Howell 报告了 KVM 子系统中的一个拒绝服务问题。在不支持 XSAVE 功能的系统上，能够访问 /dev/kvm 接口的本地用户可造成系统崩溃。

- CVE-2012-4508 Dmitry Monakhov 和 Theodore Ts'o 报告了 ext4 文件系统中的一个争用条件。本地用户可获取对敏感内核内存的访问权限。

- CVE-2012-6537 Mathias Krause 在 Transformation 用户配置界面中发现信息泄漏问题。具有 CAP_NET_ADMIN 功能的本地用户可以获取敏感内核内存的访问权限。

- CVE-2012-6539 Mathias Krause 在联网子系统中发现一个问题。64 位系统上的本地用户可获得对敏感内核内存的访问权限。

- CVE-2012-6540 Mathias Krause 在 Linux 虚拟服务器子系统中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。注意：此问题不影响 Debian 提供的内核，但可能影响通过 Debian 的 linux-source-2.6.32 程序包构建的自定义内核。

- CVE-2012-6542 Mathias Krause 在 LLC 协议支持代码中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6544 Mathias Krause 在 Bluetooth 子系统中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6545 Mathias Krause 在 Bluetooth RFCOMM 协议支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6546 Mathias Krause 在 ATM 联网支持中发现若干问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6548 Mathias Krause 在 UDF 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2012-6549 Mathias Krause 在 isofs 文件系统支持中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0349 Anderson Lizardo 在 Bluetooth 人机接口设备协议 (HIDP) 堆栈中发现一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-0914 Emese Revfy 在信号实现中发现一个问题。本地用户可能可以绕过地址空间布局随机化 (ASLR) 设施，原因是信息泄漏到子进程。

- CVE-2013-1767 Greg Thelen 报告了 tmpfs 虚拟内存文件系统中的一个问题。有足够权限挂载文件系统的本地用户可造成拒绝服务或者可能提升权限，原因是存在一个释放后使用缺陷。

- CVE-2013-1773 Alan Stern 提供了针对 VFAT 文件系统使用的 UTF8->UTF16 字符串转换设施中的一个缺陷的补丁。本地用户可造成缓冲区溢出情况，从而导致拒绝服务或者可能提升权限。

- CVE-2013-1774 Wolfgang Frisch 提供了针对 Inside Out Networks 的某些串行 USB 设备的驱动程序中一个空指针取消引用缺陷的补丁。有权访问这些设备的本地用户可通过造成设备在使用中时删除设备来导致拒绝服务（内核 oops）。

- CVE-2013-1792 Red Hat EMEA GSS SEG Team 的 Mateusz Guzik 在内核中的访问密钥保留支持中发现一个争用条件。本地用户可造成拒绝服务（空指针取消引用）。

- CVE-2013-1796 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可损坏内核内存，从而导致拒绝服务。

- CVE-2013-1798 Google 的 Andrew Honig 报告了 KVM 子系统中的一个问题。客户机操作系统中的用户可造成拒绝服务，原因是存在一个释放后使用缺陷。

- CVE-2013-1826 Mathias Krause 在联网堆栈的 Transformation (XFRM) 用户配置界面中发现一个问题。具备 CAP_NET_ADMIN 功能的用户可能可以获得提升的权限。

- CVE-2013-1860 Oliver Neukum 在 USB CDC WCM Device Management 驱动程序中发现一个问题。能够连接设备的本地用户可造成拒绝服务（内核崩溃）或者可能获得提升的权限。

- CVE-2013-1928 Kees Cook 提供了针对 64 位内核上运行的 32 位应用程序的 VIDEO_SET_SPU_PALETTE ioctl 中的信息泄漏的补丁。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-1929 Oded Horovitz 和 Brad Spengler 报告了基于 Broadcom Tigon3 的千兆位以太网设备驱动程序中的一个问题。能够附加不受信任设备的用户可创建溢出条件，从而导致拒绝服务或权限升级。

- CVE-2013-2015 Theodore Ts'o 提供了针对 ext4 文件系统中问题的补丁。能够挂载特别构建的文件系统的本地用户可造成拒绝服务 (infinite loop)。

- CVE-2013-2634 Mathias Krause 在数据中心桥接 (DCB) netlink 接口中发现一些问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3222 Mathias Krause 发现了异步传输模式 (ATM) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3223 Mathias Krause 发现了 Amateur Radio AX.25 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3224 Mathias Krause 发现了 Bluetooth 子系统中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3225 Mathias Krause 发现了 Bluetooth RFCOMM 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3228 Mathias Krause 发现了 IrDA (infrared) 子系统支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3229 Mathias Krause 发现了 s390 系统上 IUCV 支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3231 Mathias Krause 发现了 ANSI/IEEE 802.2 LLC type 2 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3234 Mathias Krause 发现了 Amateur Radio X.25 PLP (Rose) 协议支持中的一个问题。本地用户可以获取对敏感内核内存的访问权限。

- CVE-2013-3235 Mathias Krause 发现了透明进程间通信 (TIPC) 协议支持中的一个问题。
 本地用户可以获取对敏感内核内存的访问权限。

已在 Linux 内核中发现并修正了多种漏洞：

3.8.11 之前的 Linux 内核中 include/net/scm.h 的 scm_set_cred 函数在凭据传递期间使用错误的 uid 和 gid 值，这样允许本地用户通过构建的应用程序来获得权限。(CVE-2013-1979)

3.9-rc7 之前版本的 Linux 内核的 net/netrom/af_netrom.c 中的 nr_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3232)

3.9-rc7 之前版本的 Linux 内核的 net/tipc/socket.c 未初始化某个数据结构和某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3235)

3.9-rc7 之前版本的 Linux 内核的 net/rose/af_rose.c 中的 rose_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3234)

3.9-rc7 之前的 Linux 内核中 net/nfc/llcp/sock.c 的 llcp_sock_recvmsg 函数不会初始化某个长度变量和某个数据结构，这样允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3233)

3.9-rc7 之前版本的 Linux 内核的 net/llc/af_llc.c 中的 llc_ui_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3231)

3.9-rc7 之前版本的 Linux 内核的 net/iucv/af_iucv.c 中的 iucv_sock_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3229)

3.9-rc7 之前版本的 Linux 内核的 net/irda/af_irda.c 中的 irda_recvmsg_dgram 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。
(CVE-2013-3228)

3.9-rc7 之前的 Linux 内核中 net/caif/caif_socket.c 的 caif_seqpkt_recvmsg 函数不会初始化某个长度变量，这样允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3227)

3.9-rc7 版本之前的 Linux 内核的 net/bluetooth/rfcomm/sock.c 中的 rfcomm_sock_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3225)

3.9-rc7 之前版本的 Linux 内核的 net/bluetooth/af_bluetooth.c 中的 bt_sock_recvmsg 函数未正确初始化某些长度变量，因此本地用户可通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3224)

3.9-rc7 之前版本的 Linux 内核的 net/ax25/af_ax25.c 中的 ax25_recvmsg 函数未初始化某些数据结构，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3223)

3.9-rc7 之前版本的 Linux 内核的 net/atm/common.c 中的 vcc_recvmsg 函数未初始化某些长度变量，这允许本地用户通过构建的 recvmsg 或 recvfrom 系统调用从内核堆栈内存获取敏感信息。(CVE-2013-3222)

在 Android 4.1.2 的某个 Motorola 版本和其他产品中使用的 3.8.9 之前的 Linux 内核中 drivers/video/fbmem.c 的 fb_mmap 函数中的整数溢出允许本地用户通过构建的 /dev/graphics/fb0 mmap2 系统调用来创建整个内核内存的读取-写入内存映射并由此获得权限，这一点已由 Motochopper pwn 程序证实。
(CVE-2013-2596)

当启用性能事件子系统时，3.8.9 之前的 Linux 内核的 arch/x86/kernel/cpu/perf_event_intel.c 指定错误的位掩码，这允许本地用户通过尝试设置保留位，造成拒绝服务（一般保护故障和系统崩溃）。(CVE-2013-2146)

3.8.9 之前的 Linux 内核中 kernel/events/core.c 的 perf_swevent_init 函数使用错误的整数数据类型，这样允许本地用户通过构建的 perf_event_open 系统调用来获得权限。(CVE-2013-2094)

3.8.4 和更早版本的 Linux 内核中 virt/kvm/ioapic.c 的 ioapic_read_indirect 函数不会正确处理无效的 IOAPIC_REG_SELECT 和 IOAPIC_REG_WINDOW 操作的某种组合，这样允许客户机操作系统用户通过构建的应用程序从主机操作系统内存中获取敏感信息或造成拒绝服务（主机操作系统 OOPS）。(CVE-2013-1798)

3.8.4 和更早版本的 Linux 内核中 arch/x86/kvm/x86.c 的释放后使用漏洞允许客户机操作系统用户通过可在 MSR_KVM_SYSTEM_TIME kvm_set_msr_common 操作期间触发使用 (1) 可移动或 (2) 可拆卸内存中的客户机物理地址 (GPA) 的构建的应用程序来造成拒绝服务（主机操作系统内存损坏）或者可能造成其他不明影响。(CVE-2013-1797)

3.8.4 和更早版本的 Linux 内核中 arch/x86/kvm/x86.c 的 kvm_set_msr_common 函数在 MSR_KVM_SYSTEM_TIME 操作期间不会确保必要的 time_page 对齐，这样允许客户机操作系统用户通过构建的应用程序来造成拒绝服务（缓冲区溢出和主机操作系统内存损坏）或者可能造成其他不明影响。(CVE-2013-1796)

3.8.9 之前版本的 Linux 内核的 kernel/signal.c 中的 do_tkill 函数未初始化某个数据结构，这允许本地用户通过执行 (1) tkill 或 (2) tgkill 系统调用的构建应用程序，从内核内存获取敏感信息。
(CVE-2013-2141)

3.8.6 版本之前的 Linux 内核的 drivers/net/ethernet/broadcom/tg3.c 的 tg3_read_vpd 函数中基于堆的缓冲区溢出允许物理上邻近的攻击者造成拒绝服务（系统崩溃），或者可能通过构建的固件（指定重要产品数据 (VPD) 数据结构中的长字符串）执行任意代码。(CVE-2013-1929)

3.8-rc1 之前的 Linux 内核中分发的 hypervkvpd 中 tools/hv/hv_kvp_daemon.c 的 main 函数允许本地用户通过构建的发送 Netlink 消息的应用程序来造成拒绝服务（后台程序退出）。注意：此漏洞是由于对 CVE-2012-2669 的修复不正确导致的。(CVE-2012-5532)

3.6 之前版本的 Linux 内核的 fs/udf/namei.c 中的 udf_encode_fh 函数未初始化某个结构成员，这允许本地用户通过构建的应用程序从内核堆内存获取敏感信息。(CVE-2012-6548)

3.6 之前版本的 Linux 内核的 fs/isofs/export.c 中的 isofs_export_encode_fh 函数未初始化某个结构成员，因此本地用户可通过构建的应用程序从内核堆内存获取敏感信息。(CVE-2012-6549)

3.8.4 版本之前的 Linux 内核中的 net/dcb/dcbnl.c 未初始化某些结构，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。
(CVE-2013-2634)

3.8.4 版本之前的 Linux 内核的 net/core/rtnetlink.c 中的 rtnl_fill_ifinfo 函数未初始化某个结构成员，这允许本地用户通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2013-2635)

3.8.4 版本之前的 Linux 内核中的 fs/ext3/super.c 在与 printk 输入相关的某些情况下使用错误的函数参数，这允许本地用户进行格式字符串攻击者并可能通过构建的应用程序获得权限。(CVE-2013-1848)

3.8.4 之前版本的 Linux 内核的 kernel/signal.c 中的 flush_signal_handlers 函数在 exec 操作期间保留了 sa_restorer 字段的值，使本地用户更容易通过包含 sigaction 系统调用的构建应用程序绕过 ASLR 保护机制。(CVE-2013-0914)

3.8.4 之前的 Linux 内核中 drivers/usb/class/cdc-wdm.c 中 wdm_in_callback 函数中基于堆的缓冲区溢出允许物理邻近攻击者通过构建的 cdc-wdm USB 设备来造成拒绝服务（系统崩溃）或者可能执行任意代码。(CVE-2013-1860)

3.8.3 之前的 Linux 内核中 security/keys/process_keys.c 的 install_user_keyrings 函数中的争用条件允许本地用户通过构建的可触发同步线程中的 keyring 操作的 keyctl 系统调用来造成拒绝服务（空指针取消引用和系统崩溃）。(CVE-2013-1792)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 中的报告 API 将错误的 C 库用于复制字符串，从而允许本地用户通过利用 CAP_NET_ADMIN 功能从内核堆栈内存中获取敏感信息。
(CVE-2013-2546)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 的报告 API 中 crypto/crypto_user.c 的 crypto_report_one 函数未初始化某些结构成员，这样允许本地用户通过利用 CAP_NET_ADMIN 功能从内核堆内存中获取敏感信息。(CVE-2013-2547)

3.8.2 和更早版本的 Linux 内核中 crypto 用户配置 API 的报告 API 中 crypto/crypto_user.c 的 crypto_report_one 函数在复制操作期间使用错误的长度值，这样允许本地用户通过利用 CAP_NET_ADMIN 功能从内核内存中获取敏感信息。(CVE-2013-2548)

3.7 之前的 Linux 内核中 drivers/vhost/vhost.c 的 translate_desc 函数不会正确处理跨区域描述符，这样允许客户机操作系统用户通过利用 KVM 客户机操作系统权限来获得主机操作系统权限。(CVE-2013-0311)

3.7.10 之前的 Linux 内核中 net/core/sock_diag.c 的 __sock_diag_rcv_msg 函数中的数组索引错误允许本地用户通过 Netlink 消息中大型系列值来获得权限。(CVE-2013-1763)

3.8 之前的 Linux 内核中 net/core/datagram.c 中的 __skb_recv_datagram 函数不会正确处理具有零长度数据的 MSG_PEEK 标记，这样允许本地用户通过构建的应用程序来造成拒绝服务（无限循环和系统挂起）。
(CVE-2013-0290)

3.7.10 版本之前的 Linux 内核的 mm/shmem.c 的 shmem_remount_fs 函数中存在释放后使用漏洞，这允许本地用户通过在不指定必要的 mpol（也称为 mempolicy）挂载选项的情况下重新挂载 tmpfs 文件系统来获得权限或造成拒绝服务（系统崩溃）。(CVE-2013-1767)

32 位 Xen paravirt_ops 平台上 3.7.9 之前的 Linux 内核的 arch/x86/xen/xen-asm_32.S 中的 xen_iret 函数不会正确处理 DS 段寄存器中的无效值，这样允许客户机操作系统用户通过构建的应用程序来获得主机操作系统权限。
(CVE-2013-0228)

3.7.8 之前的 Linux 内核中 Xen netback 功能中 drivers/net/xen-netback/netback.c 的内存泄漏允许客户机操作系统用户通过触发某些错误条件来造成拒绝服务（内存消耗）。(CVE-2013-0217)

3.7.8 之前的 Linux 内核中 Xen netback 功能允许客户机操作系统用户通过触发环形指针来造成拒绝服务（循环）。(CVE-2013-0216)

3.6 之前版本的 Linux 内核的 drivers/net/tun.c 中的 __tun_chr_ioctl 函数未初始化某个结构，因此本地用户可通过构建的应用程序从内核堆栈内存获取敏感信息。(CVE-2012-6547)

更新后的程序包提供针对这些安全问题的解决方案。

ID	名稱	產品	系列	已發布	已更新	嚴重性
66431	Debian DSA-2668-1 : linux-2.6 - 権限昇格/サービス拒否/情報漏洩	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
74878	openSUSE のセキュリティ更新：カーネル（openSUSE-SU-2013:1971-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
83618	SUSE SLES10 安全性更新：kernel (SUSE-SU-2014:0536-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	medium
66431	Debian DSA-2668-1 : linux-2.6 - 權限提升/拒絕服務/資訊洩漏	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
66975	Mandriva Linux 安全性公告：核心 (MDVSA-2013:176)	Nessus	Mandriva Local Security Checks	2013/6/25	2022/9/16	high
74878	openSUSE 安全性更新：核心 (openSUSE-SU-2013:1971-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
83618	SUSE SLES10 安全更新：kernel (SUSE-SU-2014:0536-1)	Nessus	SuSE Local Security Checks	2015/5/20	2021/1/19	medium
74878	openSUSE 安全更新：kernel (openSUSE-SU-2013:1971-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
66431	Debian DSA-2668-1：linux-2.6 - 特权升级/拒绝服务/信息泄漏	Nessus	Debian Local Security Checks	2013/5/15	2021/1/11	medium
66975	Mandriva Linux 安全公告：kernel (MDVSA-2013:176)	Nessus	Mandriva Local Security Checks	2013/6/25	2022/9/16	high

偵測

搜尋 Plugin

medium

high

medium

medium

high

high

medium

high

medium

high