openSUSE 安全更新:kernel (openSUSE-SU-2014:0678-1)

critical Nessus 插件 ID 75363

简介

远程 openSUSE 主机缺少安全更新。

描述

此 Linux 内核安全更新修复各种安全问题和缺陷。

更新了 Linux 内核,修复了各种安全问题和漏洞。

修复的主要安全问题:

修复了 tty 层中的安全问题,本地攻击者可利用此问题来执行代码 (CVE-2014-0196)。

修复了软盘驱动程序中的两个安全问题,本地攻击者在配备软驱的计算机上可利用这些问题造成内核崩溃或可能在内核中执行代码 (CVE-2014-1737 CVE-2014-1738)。

其他安全问题和缺陷补丁:

- netfilter: nf_nat:修复了访问 IRC NAT 帮助程序中未初始化缓冲区的问题 (bnc#860835 CVE-2014-1690)。

- net: sctp:修复了 sctp_sf_do_5_1D_ce,以验证我们/对等机是否为 AUTH(bnc#866102、CVE-2014-0101)。

- [媒体] ivtv:修复未加载任何固件时的 Oops (bnc#875440)。

- ALSA:hda - 为 Thinkpad T440 添加停靠栏固定设置 (bnc#876699)。

- ip6tnl:修复退出时 fb_tnl_dev 的双重释放 (bnc#876531)。

- 更新 arm 配置文件:启用所有 USB-to-serial 驱动程序 特别是启用所有 arm 风格上的 USB_SERIAL_WISHBONE 和 USB_SERIAL_QT2。

- mei:限制连续重置的次数(bnc#821619、bnc#852656)。

- mei:修复 mei 重置状态计算机(bnc#821619、bnc#852656)。

- mei:使用 hbm 空闲状态来防止虚假重置 (bnc#821619)。

- mei:不通过中断线程运行重置流(bnc#821619、bnc#852656)。

- mei:重置期间不在选择时卡住 (bnc#821619)。

- mei:重置时也唤醒编写器 (bnc#821619)。

- mei:删除 flash_work_queue(bnc#821619、bnc#852656)。

- mei:me:如果 FW 不支持 MEI 接口则不加载驱动程序 (bnc#821619)。

- 更新 ec2 配置文件:禁用 CONFIG_CAN CAN 支持会在所有地方禁用,因此也在 ec2 中禁用。

- 刷新 Xen 修补程序 (bnc#851244)。

- 更新 arm/exynos 配置文件:禁用 AHCI_IMX 此驱动程序仅用于 Freescale i.MX 系统,因此 Exynos 中不需要它。

- drm:除非明确指定,否则首选非交错 cmdline 模式 (bnc#853350)。

- kabi/严重性:为 irda 添加异常。这些变更造成 4 倍性能提升。此 API 的任何外部用户也要重建其模块。

- i7core_edac:修复 PCI 设备引用计数。

- KABI:revert tcp:TSO 数据包自动调整大小。

- KABI:revert tcp:TSQ 可使用动态限制。

- kabi:为 kvm 和 l2tp 添加异常

- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd-pipe.patch:将 utsname.h 的 include 移动到需要它的地方,从而避免因 utsname 已定义而造成的 kABI 中断。

- 更新 kabi 文件。发布时从未建立 kABI 引用。

- 刷新 patches.rpmify/chipidea-clean-up-dependencies 将 OF_DEVICE 替换为 OF(OF_DEVICE 不复存在。)

- inet:修复 recv_error 和 rxpmtu 函数中的 addr_len/msg->msg_namelen 分配 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。

- inet:防止在 recv syscall 中将未初始化的内存泄漏给用户 (bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。

- 更新到配置文件:重新启用 twofish 加密支持在版本高于 openSUSE 10.3 的几种架构中禁用软件 twofish 加密支持。对于 i386 和 x86_64 是有意如此,因为存在硬件加速选择。然而,对于所有其他架构,这是无意的。请重新启用 arm、ia64 和 ppc 配置文件中的软件 twofish 加密支持,以保证至少有一种实现始终可用 (bnc#871325)。

- kvm:优化掉 kvm_is_mmio_pfn() 中的 THP 检查 (bnc#871160)。

- 更新 patches.fixes/mm-close-PageTail-race.patch (bnc#871160)。

- 更新 patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.pa tch (bnc#871160)。

- mm:关闭 PageTail 争用 (bnc#81660)。

- mm:hugetlbfs:修复 hugetlbfs 优化 (bnc#81660)。

- 更新到配置文件:禁用 CONFIG_TOUCHSCREEN_W90X900 w90p910_ts 驱动程序只在我们不支持的 W90x900 架构上才有意义。

- ath9k:保护 tid->sched 检查(bnc#871148、CVE-2014-2672)。

- 更新 ec2 配置文件:禁用 CONFIG_INPUT_FF_MEMLESS 此 helper 模块在 EC2 上无用。

- SELinux:修复空安全环境中的内核缺陷(bnc#863335、CVE-2014-1874)。

- hamradio/yam:修复 ioctl 中的信息泄漏(bnc#858872、CVE-2014-1446)。

- netfilter:nf_conntrack_dccp:修复 skb_header_pointer API 使用 (bnc#868653 CVE-2014-2523)。

- ath9k_htc:正确设置 MAC 地址和 BSSID 掩码(bnc#851426、CVE-2013-4579)。

- drm/ttm:如果没有 invalidate_caches(),则不 oops (bnc#869414)。

- Btrfs:如果尝试 cow 可用空间缓存 inode,则不 bug_on (bnc#863235)。

- 更新 vanilla 配置文件:启用控制台旋转 所有其他内核风格中都已启用,因此也应在 vanilla 中启用。

- 更新到配置文件。(CONFIG_EFIVAR_FS=m) 由于 systemd 可自动加载 efivarfs.ko,因此将 CONFIG_EFIVAR_FS wet 到 x86_64 中的模块。

- libata、freezer:避免在冻结系统时阻止设备删除 (bnc#849334)。

- 启用 CONFIG_IRDA_FAST_RR=y (bnc#860502)

- [媒体] bttv:若无视频设备,则不设置控件 (bnc#861750)。

- drm/i915/dp:添加本机 aux 延迟重试限制 (bnc#867718)。

- drm/i915/dp:提高本机 aux 延迟重试超时 (bnc#867718)。

- rpc_pipe:修复通知失败时虚拟 gssd 目录的清理 (bnc#862746)。

- sunrpc:为虚拟 gssd 管道添加一个“info”文件 (bnc#862746)。

- rpc_pipe:如果创建管道失败,则删除 clntXX 目录 (bnc#862746)。

- 错误合并后删除 rpm/_constraints

2014 年 3 月 8 日星期六 00:41:07 CET - jbohac@suse.cz

- 刷新 patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-128-seconds.patch。

- tcp: syncookies:将 Cookie 生存期缩短到 128 秒 (bnc#833968)。

- tcp: syncookies:将 mss 表缩小到四个值 (bnc#833968)。

- rpm/mkspec:生成每个架构每个程序包的
_constraints 文件

- rpm/mkspec:删除死代码

- 刷新 patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch。

- rtc-cmos:添加警报禁用 quirk (bnc#812592)。

- 刷新 patches.xen/xen-x86-EFI。

- 刷新 patches.apparmor/apparmor-compatibility-patch-for-v5-network-control。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-directory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。

- rpm/mkspec:修复 NoSource 行中的空白

- rpm/kernel-binary.spec.in:使用 modules.dep 模块之前不将其归零 (bnc#866075)

- rpm/kernel-obs-build.spec:删除无用的 ExclusiveArch 语句

- 更新到配置文件。设置 CONFIG_EFIVAR_FS 以便为 MOK 支持更新配置文件内建。设置 CONFIG_EFIVAR_FS 以便为 MOK 支持内建

- nfs:扩展写入以覆盖整个页面前始终确保页面为最新 (bnc#864867 bnc#865075)。

- x86、cpu、amd:添加了针对系列 16h 勘误表 793 的变通方案 (bnc#852967 CVE-2013-6885)。

- 刷新 patches.xen/xen3-patch-3.10。

- cifs:确保未缓存写入能正确处理未映射区域 (bnc#864025 CVE-2014-0069)。

- x86、fpu、amd:清除了 AMD FXSAVE 变通方案中的异常 (bnc#858638 CVE-2014-1438)。

- rpm/kernel-obs-build.spec:不挂载 /sys,构建脚本会执行此操作

- 更新配置文件:禁用 TS5500 专用驱动程序 这些驱动程序在缺少 TS5500 板支持的情况下无用:mtd-ts5500、gpio-ts5500 和 max197。

- balloon:不会在 HVM-with-PoD 客户机中造成崩溃。

- usbback:c/s 1232:8806dfb939d4 之后的补丁 (bnc#842553)。

- hwmon:(coretemp) 修复了截断的警报属性名称。

- rpm/kernel-obs-build.spec:针对 ppc64le 的补丁

- 脚本:.nosrc.rpm 应仅包含规范文件 (bnc #639379)

- 配置:更新 arm7hl/exynos

- 增强 exynos 支持:

- 添加 USB 支持

- 添加声音支持

- 添加 arndale 板上的设备(加速计等)

- drm/cirrus:修复 fbdev + qemu 的 cirrus drm 驱动程序 (bnc#856760)。

- Spec:归零 modules.dep 以在不同计算机之间得到相同版本

- doc/README.SUSE:更新以匹配当前程序包布局

- 将 README.SUSE 文件添加到打包分支

- lockd:授予延迟的锁定时发送正确锁定 (bnc#859342)。

- mm/page-writeback.c:不将匿名页面计为 dirtyable 内存(回收停止)。

- mm/page-writeback.c:修复了从 dirtyable 内存进行的 dirty_balance_reserve 减法(回收停止)。

解决方案

更新受影响的 kernel 程序包。

另见

https://bugzilla.novell.com/show_bug.cgi?id=639379

https://bugzilla.novell.com/show_bug.cgi?id=812592

https://bugzilla.novell.com/show_bug.cgi?id=81660

https://bugzilla.novell.com/show_bug.cgi?id=821619

https://bugzilla.novell.com/show_bug.cgi?id=833968

https://bugzilla.novell.com/show_bug.cgi?id=842553

https://bugzilla.novell.com/show_bug.cgi?id=849334

https://bugzilla.novell.com/show_bug.cgi?id=851244

https://bugzilla.novell.com/show_bug.cgi?id=851426

https://bugzilla.novell.com/show_bug.cgi?id=852656

https://bugzilla.novell.com/show_bug.cgi?id=852967

https://bugzilla.novell.com/show_bug.cgi?id=853350

https://bugzilla.novell.com/show_bug.cgi?id=856760

https://bugzilla.novell.com/show_bug.cgi?id=857643

https://bugzilla.novell.com/show_bug.cgi?id=858638

https://bugzilla.novell.com/show_bug.cgi?id=858872

https://bugzilla.novell.com/show_bug.cgi?id=859342

https://bugzilla.novell.com/show_bug.cgi?id=860502

https://bugzilla.novell.com/show_bug.cgi?id=860835

https://bugzilla.novell.com/show_bug.cgi?id=861750

https://bugzilla.novell.com/show_bug.cgi?id=862746

https://bugzilla.novell.com/show_bug.cgi?id=865075

https://bugzilla.novell.com/show_bug.cgi?id=866075

https://bugzilla.novell.com/show_bug.cgi?id=866102

https://bugzilla.novell.com/show_bug.cgi?id=867718

https://bugzilla.novell.com/show_bug.cgi?id=868653

https://bugzilla.novell.com/show_bug.cgi?id=869414

https://bugzilla.novell.com/show_bug.cgi?id=871148

https://bugzilla.novell.com/show_bug.cgi?id=871160

https://bugzilla.novell.com/show_bug.cgi?id=871252

https://bugzilla.novell.com/show_bug.cgi?id=871325

https://bugzilla.novell.com/show_bug.cgi?id=863235

https://bugzilla.novell.com/show_bug.cgi?id=863335

https://bugzilla.novell.com/show_bug.cgi?id=864025

https://bugzilla.novell.com/show_bug.cgi?id=864867

https://bugzilla.novell.com/show_bug.cgi?id=875440

https://bugzilla.novell.com/show_bug.cgi?id=875690

https://bugzilla.novell.com/show_bug.cgi?id=875798

https://bugzilla.novell.com/show_bug.cgi?id=876531

https://bugzilla.novell.com/show_bug.cgi?id=876699

https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html

插件详情

严重性: Critical

ID: 75363

文件名: openSUSE-2014-375.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2014/6/13

最近更新时间: 2023/5/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.8

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/5/13

CISA 已知可遭利用的漏洞到期日期: 2023/6/2

可利用的方式

CANVAS (CANVAS)

Core Impact

参考资料信息

CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672