openSUSE 安全更新:Linux 内核 (openSUSE-2016-518)

critical Nessus 插件 ID 90783

简介

远程 openSUSE 主机缺少安全更新。

描述

openSUSE 13.1 内核已更新到 3.12.57,可接收各种安全问题和缺陷补丁。

修复了以下安全缺陷:

- CVE-2015-8785:Linux 内核中 fs/fuse/file.c 的 fuse_fill_write_pages 函数允许本地用户通过 writev 系统调用,触发 iov 的第一个段的零长度,进而造成拒绝服务(无限循环)。(bsc#963765)

- CVE-2015-8551:当 Xen 中的 PCI 后端驱动程序在 x86 系统上运行并使用 Linux 作为驱动程序域时,可允许本地客户机管理员利用具有支持传递 MSI 或 MSI-X 的物理 PCI 设备访问权限的系统,以及构建的 XEN_PCI_OP_* 操作序列触发缺陷情况,并造成拒绝服务(空指针取消引用与主机操作系统崩溃),即“Linux pciback 缺少健全性检查”(bnc#957990)。

- CVE-2015-8552:当 Xen 中的 PCI 后端驱动程序在 x86 系统上运行并使用 Linux 作为驱动程序域时,可允许本地客户机管理员利用利用具有支持传递 MSI 或 MSI-X 的物理 PCI 设备访问权限的系统与 XEN_PCI_OP_enable_msi 操作生成连续的 WARN 消息流,并造成拒绝服务(磁盘消耗),即“Linux pciback 缺少健全性检查”(bnc#957990)。

- CVE-2015-8812:当出现网络拥塞时,在 CXGB3 内核驱动程序中发现一个缺陷。内核会不正确地将拥塞错译为错误情况,并不正确地释放/清理 skb。之后当设备发送 skb 的 queued 时,会引用这些结构,并致使系统发生错误,或允许攻击者在释放后使用的情况下升级权限.(bsc#966437)。

- CVE-2015-8816:恶意 USB 设备可在 hub_activate() 函数中造成内核崩溃 (bnc#968010)。

- CVE-2016-0723:Linux 内核中 drivers/tty/tty_io.c 的 tty_ioctl 函数有争用条件,其允许本地用户在处理 TIOCSETD ioctl 调用期间提出 TIOCGETD ioctl 调用,进而从内核内存取得敏感信息,或造成拒绝服务(释放后使用和系统崩溃)。(bsc#961500)

- CVE-2016-2184:恶意 USB 设备可在 alsa usb-audio 设备驱动程序中造成内核崩溃 (bsc#971125)。

- CVE-2016-2384:已修正 ALSA umidi 对象上的双重释放。(bsc#966693)。

- CVE-2016-2782:恶意 USB 设备可在 visor 设备驱动程序中造成内核崩溃 (bnc#968670)。

- CVE-2016-3139:恶意 USB 设备可在 wacom 设备驱动程序中造成内核崩溃 (bnc#970909)。

- CVE-2016-3156:删除含大量地址的设备时,二次方算法可导致长时间的内核 ipv4 挂起。(bsc#971360)。

修复了以下非安全缺陷:

- acl:修复在目录上设置 ACL 的问题 (bsc#867251)。

- acpi /处理器:在结构处理器中引入 apic_id 以保存解析的 APIC id (bsc#959463)。

- alsa:rawmidi:使 snd_rawmidi_transmit() 无争用情况 (bsc#968018)。

- alsa:seq:修复并发写入时的池缓冲区泄漏 (bsc#968018)。

- arm:cubox:添加独立的 cubox 配置。

- arm:xen:实现 multicall 超级调用支持。

- block:xen-blkfront:修正可能的空 ptr 取消引用 (bsc#957986 fate#320625)。

- btrfs-8394-qgroup-Account-data-space-in-more-proper-timi n.patch:(bsc#963193)。

- btrfs:添加失效页面的处理程序 (bsc#963193)。

- btrfs:及早检查 prepare_uptodate_page() 错误代码 (bnc#966910)。

- btrfs:delayed_ref:添加新函数以将预留的空间记录到延迟的引用中 (bsc#963193)。

- btrfs:delayed_ref:释放在正确时间预留的 qgroup (bsc#963193)。

- btrfs:extent_io:引入重新编码 set/clear 位所需的结构 (bsc#963193)。

- btrfs:extent_io:引入新函数 clear_record_extent_bits() (bsc#963193)。

- btrfs:extent_io:引入新函数 set_record_extent_bits (bsc#963193)。

- btrfs:extent-tree:添加 btrfs_check_data_free_space 与 btrfs_free_reserved_data_space 的新版本 (bsc#963193)。

- btrfs:extent-tree:添加 btrfs_delalloc_reserve/release_space 的新版本 (bsc#963193)。

- btrfs:extent-tree:切换至新的 check_data_free_space 与 free_reserved_data_space (bsc#963193)。

- btrfs:extent-tree:切换至新的 delalloc 空间预留与释放 (bsc#963193)。

- btrfs:fallocate:向准确的 qgroup 预留添加支持 (bsc#963193)。

- btrfs:修正 extent_same (dedup) ioctl 中的无效页面访问 (bnc#968230)。

- btrfs:修正 extent_same ioctl 中导致 csum 错误的页面读取 (bnc#968230)。

- btrfs:修正 backref 遍历中的警告 (bnc#966278)。

- btrfs:qgroup:添加针对 NOCOW 与内联的处理程序 (bsc#963193)。

- btrfs:qgroup:添加针对 qgroup 数据预留的新跟踪点 (bsc#963193)。

- btrfs:qgroup:避免调用 clear_bit_hook 中的 btrfs_free_reserved_data_space (bsc#963193)。

- btrfs:qgroup:检查 qgroup 预留空间是否泄漏 (bsc#963193)。

- btrfs:qgroup:清除旧的不准确的设施 (bsc#963193)。

- btrfs:qgroup:修复在 delayed_ref 中导致中止事务的争用 (bsc#963193)。

- btrfs:qgroup:修复将造成 qgroup 双重释放的衍合缺陷 (bsc#963193)。

- btrfs:qgroup:修复对 qgroup_rescan_leaf() 返回值的死判定 (bsc#969439)。

- btrfs:qgroup:引入 btrfs_qgroup_reserve_data 函数 (bsc#963193)。

- btrfs:qgroup:引入释放 qgroup 预留数据空间的函数 (bsc#963193)。

- btrfs:qgroup:引入预留/释放元数据的新函数 (bsc#963193)。

- btrfs:qgroup:使用新元数据预留 (bsc#963193)。

- cpu:也在 !CONFIG_SMP 内核中提供 smpboot_thread_init()。

- dcache:使用 IS_ROOT 来决定 dentry 哈希的位置 (bsc#949752)。

- dmapi:修正 dm_open_by_handle_rvp 对 mnt 进行的额外引用 (bsc#967292)。

- drivers/base/memory.c:修正 ppc64 上内存热插拔期间的内核警告 (bsc#963827)。

- drivers:hv:允许跨 ACPI _CRS 记录的 MMIO 声明 (bnc#965924)。

- drivers:hv:定义 Hyper-V PCI Express 透传的通道类型 (bnc#965924)。

- drivers:hv:导出将 Linux CPU num 映射到 Hyper-V proc num 的函数 (bnc#965924)。

- drivers:hv:导出 API 以于 Hyper-V 调用超级调用 (bnc#965924)。

- drivers:hv:kvp:修复 IP 故障转移。

- drivers:pci:hv:适用于 Hyper-V VM 的全新半虚拟化 PCI 前端 (bnc#965924)。

- drivers:xen-blkfront:当在 XenbusStateInitialising 中时仅 talk_to_blkback() (bsc#957986 fate#320625)。

- driver:xen-blkfront:将 talk_to_blkback 移至更适合的位置 (bsc#957986 fate#320625)。

- drm/i915:在意外启用背光时不发出警告 (boo#972068)。

- drm/i915:设定 gen4 的背光启用之后的背光工作周期 (boo#972780)。

- e1000e:避免除以零错误 (bsc#968643)。

- e1000e:修正 jumbo MTU 上的除以零问题 (bsc#968643)。

- e1000e:修正 systime 读取算法的紧凑回路实现 (bsc#968643)。

- fix:正确打印 ext4 mountopt data_err=abort (bsc#969735)。

- fs/proc_namespace.c:简化测试 nsp 与 nsp->mnt_ns (bug#963960)。

- futex:如果 requeue_pi() 取得 rtmutex 则放弃 refcount (bug#960174)。

- hv:锁定对 hyperv_mmio 资源树的访问 (bnc#965924)。

- hv:制作一个函数以通过 vmbus 释放 mmio 区域 (bnc#965924)。

- hv:颠倒 hyperv_mmio 中的资源顺序 (bnc#965924)。

- hv:跟踪私人资源树中 hv_vmbus 的子项目的分配 (bnc#965924)。

- hv:使用客户端驱动程序中的新 vmbus_mmio_free() (bnc#965924)。

- hwmon:(coretemp) 将最大核心增加到 128 (bsc#970160)

- ibmvnic:修正 ibmvnic_capability 结构 (fate#320253)。

- intel_pstate:使用 intel_pstate_cpu_stop 中的 del_timer_sync (bsc#967650)。

- ipv6:mld:针对具有大量 MTU 的设备修正 add_grhead skb_over_panic (bsc#956852)。

- kabi:保留 kvm_x86_ops 的校验和 (bsc#969112)。

- kABI:保护枚举 enclosure_component_type。

- kabi:保护结构 acpi_processor 签名 (bsc#959463)。

- kABI:保护结构 af_alg_type。

- kABI:保护结构 crypto_ahash。

- kABI:保护结构 dm_exception_store_type。

- kABI:保护结构 fib_nh_exception。

- kABI:保护结构 module。

- kABI:保护结构 rq。

- kABI:保护结构 sched_class。

- kABI:保护结构 scm_creds。

- kABI:保护结构 user_struct。

- kabi/严重性:

- kabi/严重性:lttng-modules 所需的 kvm_x86_ops 中的变更失败

- kgr:修正已由 replace_all 修补程序恢复的修补程序恢复 (fate#313296)。

- kvm:SVM:添加针对 AMD 事件寄存器的 rdmsr 支持 (bsc#968448)。

- kvm:x86:检查 dest_map->vector 以匹配 rtc 的 eoi 信号 (bsc#966471)。

- kvm:x86:将 ioapic->rtc_status.dest_map 转换为结构 (bsc#966471)。

- kvm:x86:在每个 VCPU 中存储 IOAPIC 处理的矢量 (bsc#966471)。

- kvm:x86:跟踪 ioapic->rtc_status.dest_map 中的 irq 矢量 (bsc#966471)。

- libceph:修正 scatterlist last_piece 计算 (bsc#963746)。

- lpfc:修正大核心计数的 LPFC 驱动程序中的 kmalloc 溢出 (bsc#969690)。

- memcg:当由对内存预留的用户空间 OOM 访问终止时,不在 OOM 上挂起 (bnc#969571)。

- mld、igmp:修正预留的 tailroom 计算 (bsc#956852)。

- mmc:Exynos:添加 mmc 的模块别名。

- mvneta:修复每 cpu 统计信息初始化。

- namespaces:重新引入 task_nsproxy() 帮助程序 (bug#963960)。

- namespaces:使用 task_lock 而非 rcu 来保护 nsproxy (bug#963960)。

- net:core:修正过于严格的设备循环检测 (bsc#945219)。

- net:irda:修正 irtty_open() 中的释放后使用 (bnc#967903)。

- nfs4:将锁定所有者当成 opaque 值处理 (bnc#968141)。

- nfs:背景刷新不应为低优先级 (bsc#955308)。

- nfsd:修正 HSM 的 nfsd_setattr 返回代码 (bsc#969992)。

- nfs:不在回写期间使用 STABLE 写入 (bnc#816099)。

- nfs:修正对 mmapped NFS 页面的 re-write-before-commit 处理 (bsc#964201)。

- nvme:默认为 4k 设备页面大小 (bsc#967047)。

- nvme:特殊情况 AEN 请求 (bsc#965087)。

- omap3isp:修复错误编译。

- omap:修复缺少的 cm3xxx.h 包含。

- omap:修复缺少的 usb.h 包含。

- pci:添加全局 pci_lock_rescan_remove() (bnc#965924)。

- pci:允许访问大小为 0 的 VPD 属性 (bsc#959146)。

- pciback:针对 PCI_COMMAND_MEMORY 检查 PF 而非 VF。

- pciback:保存 MSI-X 条目数以供稍后复制。

- pci:有缺陷的设备的黑名单 vpd 访问 (bsc#959146)。

- pci:确定第一次访问时的实际 VPD 大小 (bsc#959146)。

- pci:导出可加载主机驱动程序模块所需的符号 (bnc#965924)。

- pci:pciehp:跨插槽重置禁用链接通知 (bsc#967651)。

- pci:pciehp:禁用时不要检查适配器或锁存器状态 (bsc#967651)。

- pci:pciehp:删除期间不要永久禁用链接 (bsc#967651)。

- pci:pciehp:确保也处理了极快的热插拔事件 (bsc#967651)。

- pci:更新 VPD 定义 (bsc#959146)。

- perf、nmi:修复未知的 NMI 警告 (bsc#968512)。

- power:添加适用于 32 位的 _GLOBAL_TOC。

- proc:修正基于 ptrace 的任务映射访问权限检查。

- qla2xxx:删除不可用的固件文件 (bsc#943645)。

- rbd:不要将不匹配记录为错误 (bsc#970062)。

- 刷新 patches.drivers/0005-aacraid-MSI-x-support.patch。
(boo#970249)

- resources:在 __request_region() 中设置类型 (bnc#965924)。

- 恢复“ipv6:tcp:添加 tcp_v6_send_synack() 中的 rcu 锁定”(bnc#961257)。

- rpm/kernel-binary.spec.in:同步主程序包与 -base 程序包依存关系 (bsc#965830#c51)。

- rpm/kernel-module-subpackage:修正过时的放弃的风格 (bsc#968253)

- sched:防止破坏非 SMP 版本。

- scsi_dh_alua:如果工作队列已启用,不要阻断请求队列 (bsc#960458)。

- scsi:修正删除模块时 scsi_remove_target() 中的软锁定 (bsc#965199)。

- scsi:在 scsi_device_get 中进行适当的状态检查及模块引用计数处理 (boo#966831)。

- series.conf:添加部分注释

- supported.conf:将 e1000e(由 VMware 模拟)添加至 -base (bsc#968074)

- supported.conf:将 Hyper-V 模块添加至 -base (bsc#965830)

- supported.conf:将 isofs 添加至 -base (bsc#969655)。

- supported.conf:添加更多 qemu 设备驱动程序 (bsc#968234)

- supported.conf:将 mptspi 与 mptsas 添加至 -base (bsc#968206)

- supported.conf:将 qemu scsi 驱动程序 (sym53c8xx) 添加至
-base (bsc#967802)

- supported.conf:将 tulip 添加至 Hyper-V 的 -base (bsc#968234)

- supported.conf:添加 virtio-rng (bsc#966026)

- supported.conf:添加 xen-blkfront。

- supported.conf:将 xfs 添加至 -base (bsc#965891)

- supported.conf:修正将 usb-common 移至其在内核 v3.16 中子目录的 usb-common 路径,且我们已将该变更向后移植至 SLE12。

- sysctl:不在 UP 添加 hardlockup_all_cpu_backtrace sysctl。

- tcp:还原 SYN 数据包的符合 RFC5961 的行为 (bsc#966864)。

- 更新到配置文件。将新选项 CONFIG_PARAVIRT_XEN_BLKDEV_FRONTEND 添加至 i386 xen 和 ec2。

- 更新到配置文件。启用 CONFIG_DEBUG_INFO 用于 ec2 类别。其已于版本中遭到替代并禁用,这会造成“make silentoldconfig”检查因新符号 CONFIG_DEBUG_INFO_REDUCED 而失败。

- 更新配置文件:启用非 SLE 配置中的 CONFIG_PCI_HYPERV 这些是 i386/* 除了 xen、ec2 和 vanilla,以及 x86_64 桌面和跟踪。

- 更新配置文件:启用 armv7hl/cubox 中的 MACH_CUBOX

- 更新配置文件:ppc 和 ppc64 是大端,需要相应地设置新的配置选项(不存在于 13.1 中)。

- 更新 patches.drivers/drm-ast-Initialize-data-needed-to-map-fb dev-memory.patch (bnc#880007)。修正引用与上游状态。

- 更新 Xen 配置文件(启用上游区块前端)。

- 将 Xen 修补程序更新到 3.12.55。

- USB:ehci-s5p:修复 phy 重置。

- usb:phy:修复作为模块构建的 phy-samsung-usb

- usb:关闭错误对等机失败消息 (bnc#960629)。

- x86:导出 x86_msi (bnc#965924)。

- xen:添加选择 Xen 前端驱动程序实现的 /etc/modprobe.d/50-xen.conf(bsc#957986、bsc#956084、bsc#961658)。

- xen-blkfront:允许在我们的 Xen 环境中构建 (bsc#957986 fate#320625)。

- xen、blkfront:从 do_blkif_request() 分解出刷新相关检查 (bsc#957986 fate#320625)。

- xen-blkfront:修复迁移时对 reqs 的解释 (bsc#957986 fate#320625)。

- xen/blkfront:修正后端未遵循正确状态时造成的崩溃 (bsc#957986 fate#320625)。

- xen-blkfront:改善每次请求所需授予的近似值 (bsc#957986 fate#320625)。

- xen/blkfront:改善对发布不受支持 REQ_FUA 的保护 (bsc#957986 fate#320625)。

- xen/blkfront:删除冗余的 flush_op (bsc#957986 fate#320625)。

- xen-blkfront:从 blkfront_setup_discard 删除类型检查 (bsc#957986 fate#320625)。

- xen-blkfront:关闭 pfn maybe-uninitialized 警告 (bsc#957986 fate#320625)。

- xen:以正常 xen 修复 blkfront 和 blkback 版本。

- xen-vscsi-large-requests:修正争用请求映射与取消映射的资源冲突 (bsc#966094)。

- xfs/dmapi:终止对同步 XFS_SEND_DATA 事件的锁定 (bsc#969993)。

- xfs/dmapi:正确发送后创建事件 (bsc#967299)。

解决方案

更新受影响的 Linux Kernel 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=816099

https://bugzilla.opensuse.org/show_bug.cgi?id=867251

https://bugzilla.opensuse.org/show_bug.cgi?id=880007

https://bugzilla.opensuse.org/show_bug.cgi?id=943645

https://bugzilla.opensuse.org/show_bug.cgi?id=945219

https://bugzilla.opensuse.org/show_bug.cgi?id=949752

https://bugzilla.opensuse.org/show_bug.cgi?id=955308

https://bugzilla.opensuse.org/show_bug.cgi?id=956084

https://bugzilla.opensuse.org/show_bug.cgi?id=956852

https://bugzilla.opensuse.org/show_bug.cgi?id=957986

https://bugzilla.opensuse.org/show_bug.cgi?id=957990

https://bugzilla.opensuse.org/show_bug.cgi?id=959146

https://bugzilla.opensuse.org/show_bug.cgi?id=959463

https://bugzilla.opensuse.org/show_bug.cgi?id=959709

https://bugzilla.opensuse.org/show_bug.cgi?id=960174

https://bugzilla.opensuse.org/show_bug.cgi?id=960458

https://bugzilla.opensuse.org/show_bug.cgi?id=960561

https://bugzilla.opensuse.org/show_bug.cgi?id=960563

https://bugzilla.opensuse.org/show_bug.cgi?id=960629

https://bugzilla.opensuse.org/show_bug.cgi?id=961257

https://bugzilla.opensuse.org/show_bug.cgi?id=961500

https://bugzilla.opensuse.org/show_bug.cgi?id=961658

https://bugzilla.opensuse.org/show_bug.cgi?id=963193

https://bugzilla.opensuse.org/show_bug.cgi?id=963746

https://bugzilla.opensuse.org/show_bug.cgi?id=963765

https://bugzilla.opensuse.org/show_bug.cgi?id=963827

https://bugzilla.opensuse.org/show_bug.cgi?id=963960

https://bugzilla.opensuse.org/show_bug.cgi?id=964201

https://bugzilla.opensuse.org/show_bug.cgi?id=965087

https://bugzilla.opensuse.org/show_bug.cgi?id=965199

https://bugzilla.opensuse.org/show_bug.cgi?id=965830

https://bugzilla.opensuse.org/show_bug.cgi?id=965891

https://bugzilla.opensuse.org/show_bug.cgi?id=965924

https://bugzilla.opensuse.org/show_bug.cgi?id=966026

https://bugzilla.opensuse.org/show_bug.cgi?id=966094

https://bugzilla.opensuse.org/show_bug.cgi?id=966278

https://bugzilla.opensuse.org/show_bug.cgi?id=966437

https://bugzilla.opensuse.org/show_bug.cgi?id=966471

https://bugzilla.opensuse.org/show_bug.cgi?id=966693

https://bugzilla.opensuse.org/show_bug.cgi?id=966831

https://bugzilla.opensuse.org/show_bug.cgi?id=966864

https://bugzilla.opensuse.org/show_bug.cgi?id=966910

https://bugzilla.opensuse.org/show_bug.cgi?id=967047

https://bugzilla.opensuse.org/show_bug.cgi?id=967292

https://bugzilla.opensuse.org/show_bug.cgi?id=967299

https://bugzilla.opensuse.org/show_bug.cgi?id=967650

https://bugzilla.opensuse.org/show_bug.cgi?id=967651

https://bugzilla.opensuse.org/show_bug.cgi?id=967802

https://bugzilla.opensuse.org/show_bug.cgi?id=967903

https://bugzilla.opensuse.org/show_bug.cgi?id=968010

https://bugzilla.opensuse.org/show_bug.cgi?id=968018

https://bugzilla.opensuse.org/show_bug.cgi?id=968074

https://bugzilla.opensuse.org/show_bug.cgi?id=968141

https://bugzilla.opensuse.org/show_bug.cgi?id=968206

https://bugzilla.opensuse.org/show_bug.cgi?id=968230

https://bugzilla.opensuse.org/show_bug.cgi?id=968234

https://bugzilla.opensuse.org/show_bug.cgi?id=968253

https://bugzilla.opensuse.org/show_bug.cgi?id=968448

https://bugzilla.opensuse.org/show_bug.cgi?id=968512

https://bugzilla.opensuse.org/show_bug.cgi?id=968643

https://bugzilla.opensuse.org/show_bug.cgi?id=968670

https://bugzilla.opensuse.org/show_bug.cgi?id=969112

https://bugzilla.opensuse.org/show_bug.cgi?id=969439

https://bugzilla.opensuse.org/show_bug.cgi?id=969571

https://bugzilla.opensuse.org/show_bug.cgi?id=969655

https://bugzilla.opensuse.org/show_bug.cgi?id=969690

https://bugzilla.opensuse.org/show_bug.cgi?id=969735

https://bugzilla.opensuse.org/show_bug.cgi?id=969992

https://bugzilla.opensuse.org/show_bug.cgi?id=969993

https://bugzilla.opensuse.org/show_bug.cgi?id=970062

https://bugzilla.opensuse.org/show_bug.cgi?id=970160

https://bugzilla.opensuse.org/show_bug.cgi?id=970249

https://bugzilla.opensuse.org/show_bug.cgi?id=970909

https://bugzilla.opensuse.org/show_bug.cgi?id=971125

https://bugzilla.opensuse.org/show_bug.cgi?id=971360

https://bugzilla.opensuse.org/show_bug.cgi?id=972068

https://bugzilla.opensuse.org/show_bug.cgi?id=972780

插件详情

严重性: Critical

ID: 90783

文件名: openSUSE-2016-518.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2016/4/29

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/4/28

参考资料信息

CVE: CVE-2015-8551, CVE-2015-8552, CVE-2015-8709, CVE-2015-8785, CVE-2015-8812, CVE-2015-8816, CVE-2016-0723, CVE-2016-2143, CVE-2016-2184, CVE-2016-2384, CVE-2016-2782, CVE-2016-3139, CVE-2016-3156