SuSE 11.2 セキュリティ更新:Linux カーネル(SAT パッチ番号 8779/8791/8792)

high Nessus プラグイン ID 72163

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

SUSE Linux Enterprise 11 サービスパック 2 カーネルが 3.0.101 に更新されました。これにはその他の様々なバグ修正とセキュリティ修正も含まれています。

以下の新機能が追加されました:

- supported.conf:net/netfilter/xt_set をサポート対象(bnc#851066)(fate#313309)次のセキュリティのバグが修正されています:

- 3.12.5 までの Linux カーネルでの KVM サブシステムにおいて、 virt/kvm/kvm_main.c 内の kvm_vm_ioctl_create_vcpu 関数での配列インデックスエラーにより、ローカルユーザーは、大きな id 値で権限を取得できます。(bnc#853050)。
(CVE-2013-4587)

- 3.12.5 までの Linux カーネルにおいて、KVM サブシステムによりローカルユーザーが、ページ終端アドレスを伴うVAPIC 同期操作を介して権限を取得したり、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。(bnc#853052)。
(CVE-2013-6368)

- 3.12.5 までの Linux カーネルにおいて、KVM サブシステムの arch/x86/kvm/lapic.c 内の apic_get_tmcct 関数により、OS のゲストユーザーが、TMICT 値を巧妙に変更することでサービス拒否 (ゼロ除算エラーまたはホスト OS クラッシュ) を引き起こす可能性があります。(bnc#853051)。
(CVE-2013-6367)

- 3.9 より前の Linux カーネルにおいて、virt/kvm/kvm_main.c 内の __kvm_set_memory_region 関数でのメモリリークにより、ローカルユーザーが、ある特定のデバイスアクセスを利用してメモリスロットの移動を誘発することで、サービス拒否(メモリ消費)を引き起こす可能性があります。(bnc#851101)。
(CVE-2013-4592)

- 3.12.1 までの Linux カーネルにおいて、drivers/net/wireless/libertas/debugfs.c 内の lbs_debugfs_write 関数により、ローカルユーザーがゼロレングスの書き込み操作に root 権限を利用することで、サービス拒否 (OOPS) を引き起こす可能性があります。(bnc#852559)。
(CVE-2013-6378)

- 3.12 より前の Linux カーネルにおいて、drivers/staging/wlags49_h2/wl_priv.c での複数のバッファオーバーフローにより、ローカルユーザーは、サービス拒否を引き起こすことがあります。または、CAP_NET_ADMIN 機能を活用したり、station-name に長い文字列を指定すると、特定されていないその他の影響を受ける可能性があります。これらは、(1) wvlan_uil_put_info 関数と (2) wvlan_set_station_nickname 関数に関連しています。(bnc#849029)。(CVE-2013-4514)

- 3.12 以前の Linux カーネルにおいて、drivers/staging/bcm/Bcmchar.c 内の bcm_char_ioctl 関数は、特定のデータ構成を初期化しません。このため、ローカルユーザーが IOCTL_BCM_GET_DEVICE_ DRIVER_INFO の ioctl 呼び出しを介して、カーネルメモリから機密情報を取得する可能性があります。(bnc#849034)。(CVE-2013-4515)

- 3.11.7 より前の Linux カーネルにおいて、net/wireless/radiotap.c 内の ieee80211_radiotap_iterator_init 関数は、フレームにヘッダー外部のデータがあるかどうかをチェックしていません。これにより、攻撃者は細工したヘッダーを介してサービス拒否 (バッファオーバーリード) を引き起こす可能性があります。(bnc#854634)。(CVE-2013-7027)

- 3.10 より前の Linux カーネルにおいて、ipc/util.c の ipc_rcu_putref 関数は参照カウントを適切に管理していません。これにより、ローカルユーザーが、細工されたアプリケーションを介してサービス拒否(メモリ消費やシステムクラッシュ)を引き起こす可能性があります。(bnc#848321)。(CVE-2013-4483)

- 3.12 より前の Linux カーネルにおいて、Alchemy LCD フレームバッファドライバーでの複数の整数オーバーフローにより、ローカルユーザーがカーネルメモリ全体に対して読み書きメモリマッピングを作成し、細工された mmap 操作を介して権限を取得する可能性があります。これらは、(1) drivers/video/au1100fb.c での au1100fb_fb_mmap 関数と、(2) drivers/video/au1200fb.c での au1200fb_fb_mmap 関数に関連しています。(bnc#849021)。
(CVE-2013-4511)

- 3.12.1 までの Linux カーネルにおいて、drivers/scsi/aacraid/commctrl.c 内の aac_send_raw_srb 関数は、ある特定のサイズを検証していません。これにより、ローカルユーザーがサービス拒否 (無効なポインターデリファレンス) を引き起こす可能性があります。または、細工した SRB コマンドを誘発する FSACTL_SEND_RAW_SRB の ioctl 呼び出しを介して、特定されていないその他の影響を受ける可能性があります。
(bnc#852373)。(CVE-2013-6380)

- ネットワークサポート(CONFIG_NET)を用いてビルドされた Linux カーネルは、ソケットレイヤーでの情報漏洩の欠陥に対して脆弱です。これは、recvmsg(2) や recvfrom(2) のソケット呼び出しを行っている間に発生することがあります。これが発生するのは、 msg_name および msg_namelen のメッセージヘッダーパラメーターが不適切に初期化されることが原因です。(bnc#854722)。(CVE-2013-6463)

- 3.11.8 より前の Linux カーネルにおいて、drivers/scsi/aacraid/linit.c 内の aac_compat_ioctl 関数では、CAP_SYS_RAWIO 機能を必要としません。これにより、ローカルユーザーが細工された ioctl 呼び出しを介して、意図されたアクセス制限をバイパスする可能性があります。(bnc#852558)。
(CVE-2013-6383)

- 3.11.4 までの Linux カーネルにおいて、crypto/ansi_cprng.c 内の get_prng_bytes 関数での off-by-one エラーにより、コンテキスト依存の攻撃者が少量のデータに対する複数のリクエストを通じて、暗号保護メカニズムをより簡単に阻止することが可能になります。これにより、消費されたデータは管理状態が不適切になります。
(bnc#840226)。(CVE-2013-4345)

また、以下のセキュリティに関連しないバグが修正されました:

- kabi:構造体 inet_connection_sock_af_ops で bind_conflict コールバックを保護します。(bnc#823618)

- printk:oops が進行中の場合、nmi ringbuffer を強制的にフラッシュします。(bnc#849675)

- blktrace:実行中の全てのトレースに、BLK_TN_PROCESS イベントを送信します。(bnc#838623)

- x86/dumpstack:直接アドレスの printk_address を修正します。
(bnc#845621)

- futex:読み取り専用にマッピングされた HugePage(VM 機能性)の処理を修正します。

- ランダム:ロックのない irq entropy_count 更新がある場合のアカウントの競合状態を修正します。(bnc#789359)

- リアルタイムな優先度の kthread と workqueue の起動オプションを提供します。(bnc#836718)

- sched:CFS_BANDWIDTH における複数の競合を修正します。(bnc#848336)

- sched:hrtimer_expires_remaining の cfs_bandwidth の悪用を修正します。(bnc#848336)

- sched:hrtimer_cancel()/rq->lock デッドロックを修正します。
(bnc#848336)

- sched:cfs_bandwidth_used の競合を修正します。
(bnc#848336)

- sched:return_cfs_rq_runtime() の小さなバグを修正します。

- sched:新しい group-entities に常に重みがあることを保証します。
(bnc#848336)

- sched:帯域幅コントロールがアクティブでない場合、ラベルジャンプを使用してオーバーヘッドを削減します。(bnc#848336)

- watchdog:MODULE_ALIAS_MISCDEV ステートメントを取り除きます。
(bnc#827767)

- tcp:bind() は自動選択を修正してポートを共有します。
(bnc#823618)

- tcp:bind() は、bind_conflict に対してより厳しい条件を使用します。
(bnc#823618)

- tcp:ipv6:bind() は、bind_conflict に対してより厳しい条件を使用します。(bnc#823618)

- macvlan:macvlan の代わりにより低いデバイスで LRO を無効にします。
(bnc#846984)

- macvlan:IFF_MACVLAN フラグとヘルパー関数を導入します。
(bnc#846984)

- macvlan:macvlan_dev_real_dev() ヘルパー関数を導入します。(bnc#846984)

- xen:netback:tx キューの長さが更新されます。(bnc#849404)

- xen:xen_spin_kick はクラッシュ/ロックリリースを修正しました(bnc#807434)(bnc#848652)。

- xen:USB パススルーの問題を修正しました。(bnc#852624)

- netxen:netxen_release_tx_buffer() で off-by-one バグを修正します。(bnc#845729)

- xfrm:ポリシーの挿入/削除で dst を無効にします。
(bnc#842239)

- xfrm:ipcomp スクラッチバッファの競合状態を防ぎます。
(bnc#842239)

- crypto:aes-xts パラメーターの破損を修正します(bnc#854546、 LTC#100718)。

- crypto:gf128mul - memset() への呼び出しを修正します(明白な修正)。

- autofs4:autofs4_wait() 対 autofs4_catatonic_mode() の競合。(bnc#851314)

- autofs4:catatonic_mode 対 notify_daemon の競合。
(bnc#851314)

- autofs4:autofs4_notify_daemon() 周辺の競合を終了します。
(bnc#851314)

- autofs4:autofs4_write/autofs4_write の競合に対処します。
(bnc#851314)

- autofs4:ルートのないマウントで DCACHE_NEED_AUTOMOUNT が消去されません。(bnc#851314)

- autofs4:修正により autofs4_write の競合が対処されます。
(bnc#851314)

- autofs4:空のディレクトリのチェックに simple_empty() が使用されます。
(bnc#851314)

- blkdev_max_block:fs/buffer.c をプライベートにします。
(bnc#820338)

- shrink_dcache_for_umount_subtree でソフトロックアップを回避します。
(bnc#834473)

- dlm:sctp ソケットでゼロの待機時間を設定します。(bnc#787843)

- SUNRPC:RPC 呼び出しを再転送する際、データ破損の問題を修正します。(bnc#855037)

- nfs:ロックを失った後に、NFSv4 がロックを復元しないように変更します。(bnc#828236)

- nfs:アプリケーション使用パターンに readdirplus を採用します。
(bnc#834708)

- xfs:アカウントログは、トランザクションを適切にマウント解除します。
(bnc#849950)

- xfs:ioend エラー処理を改善します。(bnc#846036)

- xfs:ioend の待機時間を短縮します。(bnc#846036)

- xfs:per-filesystem I/O 完了 workqueue を使用します。
(bnc#846036)

- xfs:構造体 xfs_mount での追加エントリーを非表示にします。
(bnc#846036/bnc#848544)

- vfs:「attempt to access beyond end of device」(デバイスの端を超えてアクセスしようとしています)という警告が発生しないようにします。(bnc#820338)

- vfs:ブロックデバイスの終端を超えた O_DIRECT 読み取りを修正します。
(bnc#820338)

- cifs:複数のファイルが含まれるブラウジングディレクトリのパフォーマンスを改善します。(bnc#810323)

- cifs:cifs ディレクトリが、ファイルとして表示されないようにします。
(bnc#826602)

- sd:マルチパスで実行中にデッドロックを回避します。
(bnc#818545)

- sd:DIF 対応デバイスで、UA 受信時のクラッシュを修正します。
(bnc#841445)

- sg:blk_get_queue の使用を修正します。(bnc#834808)

- block:ヘルパー関数へのベクターマージ可能な決定を取り除きます。(bnc#769644)

(bnc#769644) - block:新しいセグメントを開始しないページを承認するように、__bio_add_page のチェックを変更します。(bnc#769644)

- dm-multipath:パスが機能しなくなる場合はすべてのリクエストを中止します。
(bnc#798050)

- scsi:「eh_deadline」を追加して、SCSI EH のランタイムを制限します。
(bnc#798050)

- scsi:エラー処理のタイムアウトを指定できるようにします。
(bnc#798050)

- scsi:コンパイル警告を修正します。(bnc#798050)

- scsi:EH 後に failfast コマンドを再試行します。(bnc#798050)

- scsi:無効なコマンド完了時に警告を出します。(bnc#798050)

- scsi:kABI の修正。(bnc#798050)

- scsi:「resetting」に対するチェックを削除します。(bnc#798050)

- advansys:「last_reset」参照を削除します。(bnc#798050)

- scsi_error_handler() での設定タスク状態をクリーンアップします。
(bnc#798050)

- dc395:「last_reset」を内部ホスト構造体に移動します。
(bnc#798050)

- dpt_i2o:DPTI_STATE_IOCTL を削除します。(bnc#798050)

- dpt_i2o:リセット時、SCSI_MLQUEUE_HOST_BUSY を返します。
(bnc#798050)

- tmscsim:「last_reset」をホスト構造に移動します。
(bnc#798050)

- scsi_dh:->activate が現存しない場合、コールバックを呼び出します。
(bnc#708296)

- scsi_dh:scsi_dh_activate() でエラーを個別に返します。
(bnc#708296)

- scsi_dh_alua:EMC Clariion 拡張照会をデコードします。
(bnc#708296)

- scsi_dh_alua:HP EVA 配列識別子をデコードします。
(bnc#708296)

- scsi_dh_alua:全てのポートグループの状態を評価します。
(bnc#708296)

- scsi_dh_alua:alua_check_sense で閉じる側の波括弧の欠如を修正します。(bnc#843642)

- scsi_dh_alua:stpg を同期させます。(bnc#708296)

- scsi_dh_alua:バッファを関数引数として渡します。
(bnc#708296)

- scsi_dh_alua:STPG 後に、ポートグループの状態を再評価します。
(bnc#708296)

- scsi_dh_alua:移行時に状態を再チェックします。
(bnc#708296)

- scsi_dh_alua:rtpg workqueue を再処理します。(bnc#708296)

- scsi_dh_alua:個別の alua_port_group 構造体を使用します。
(bnc#708296)

- scsi_dh_alua:get_alua_data() が NULL を返せるようにします。
(bnc#839407)

- scsi_dh_alua:RTPG を非同期。(bnc#708296)

- scsi_dh_alua:ターゲットのポート文字列の終端を正しく終了します。
(bnc#708296)

- scsi_dh_alua:workqueue 項目が保留中、I/O を延期します。
(bnc#708296)

- scsi_dh_alua:RAID デバイスまたは筐体デバイスに取り付けません。(bnc#819979)

- scsi_dh_alua:既知の LUN に取り付けません。
(bnc#821980)

- scsi_dh_alua:alua_rtpg_work() での粒度の細かいロッキング。
(bnc#708296)

- scsi_dh_alua:「最適化された」パスに対する無効な状態情報。(bnc#843445)

- scsi_dh_alua:RTPG を workqueue へ移動します。(bnc#708296)

- scsi_dh_alua:「expiry」を PG 構造体の中に移動します。
(bnc#708296)

- scsi_dh_alua:一部のセンスコードの処理を通常のコード内に移動します。(bnc#813245)

- scsi_dh_alua:マルチパスフェイルオーバーが、エラー 15 で失敗します。
(bnc#825696)

- scsi_dh_alua:ターゲットのデバイス ID をパースします。(bnc#708296)

- scsi_dh_alua:構造体 alua_port_group へのアクセスを保護します。(bnc#708296)

- scsi_dh_alua:スタックにセンスバッファを配置します。(bnc#708296)

- scsi_dh_alua:デバイスハンドラーの再取り付けが、「Error 15」で失敗します。(bnc#843429)

- scsi_dh_alua:状態のチェック中にロッキングを削除します。
(bnc#708296)

- scsi_dh_alua:stale 変数を削除します。(bnc#708296)

- scsi_dh_alua:UNIT ATTENTION で RTPG を再試行します。(bnc#708296)

- scsi_dh_alua:「mode parameter changed」(モードパラメーター変更済み)センスコードでコマンドを再試行します。(bnc#843645)

- scsi_dh_alua:alua_check_sense() を簡素化します。(bnc#843642)

- scsi_dh_alua:状態更新を簡素化します。(bnc#708296)

- scsi_dh_alua:delayed_work を使用します。(bnc#708296)

- scsi_dh_alua:RTPG 拡張ヘッダーに対してフラグを使用します。
(bnc#708296)

- scsi_dh_alua:VPD 照会に対してローカルバッファを使用します。
(bnc#708296)

- scsi_dh_alua:ポートグループに対して spin_lock_irqsave を使用します。
(bnc#708296)

- lpfc:ABTS が失敗するたびに、元の IOCB を解放しません。
(bnc#806988)

- lpfc:spinlock 使用時のカーネル警告を修正します。(bnc#806988)

- lpfc:midlayer 中止によるシステムパニックを修正しました。
(bnc#806988)

- qla2xxx:モジュールパラメーターを追加して、デフォルトのリクエストキューサイズをオーバーライドします。(bnc#826756)

- qla2xxx:モジュールパラメーター「ql2xasyncloqin」。(bnc#825896)

- bna:ndo_set_rx_mode コールバックを登録しません。
(bnc#847261)

- hv:KVP ネゴシエーションで WS2008 以外も処理します。
(bnc#850640)

- drm:モニターがサポートしていないければ推定モードを追加しません。(bnc#849809)

pci/quirks:Chelsio T4 のリセット方法を変更します。
(bnc#831168)

- pci:リソースサイズの切り捨てを 32 ビットに修正します。
(bnc#843419)

- pci:pciehp:リンクを準備した後にリンク速度を取得します。
(bnc#820102)

- pci:pci_scan_device と pci_bus_read_dev_vendor_id を区別します。(bnc#820102)

- pci:pciehp:無条件スリープをコンフィグレーション空間アクセスチェックで置き換えます。(bnc#820102)

- pci:pciehp:check_link_active をより役立つようにします。
(bnc#820102)

- pci:pciehp:pcie_wait_link_not_active() を追加します。
(bnc#820102)

- pci:pciehp:無効/有効リンク機能を追加します。
(bnc#820102)

- pci:pciehp:スロット電源のオフ/オンの過程でリンクを無効/有効にします。(bnc#820102)

- mlx4:常時 4 ページではなく、過不足のないページ数を割り当てます。(bnc#835186/bnc#835074)

- mlx4:RX パスで order-0 のメモリ割り当てを可能にします。
(bnc#835186/bnc#835074)

- net/mlx4:着信フレームあたり 1 ページのフラグメントを使用します。
(bnc#835186/bnc#835074)

- qeth:snmp ioctl で長さチェックをリクエストします(bnc#849848、LTC#99511)。

- cio:内部 I/O でのタイムアウトに対してメッセージを追加します(bnc#837739、LTC#97047)。

- s390/cio:irq がなくなった後でも検証を中止しません(bnc#837739、LTC#97047)。

- s390/cio:破損したパスをスキップします(bnc#837739、LTC#97047)。

- s390/cio:sysfs で vpm をエクスポートします(bnc#837739、LTC#97047)。

- s390/cio:pgroup の不明な状態を処理します(bnc#837739、LTC#97047)。

ソリューション

必要に応じて SAT パッチ番号 8779 / 8791 / 8792 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=841445

https://bugzilla.novell.com/show_bug.cgi?id=842239

https://bugzilla.novell.com/show_bug.cgi?id=843419

https://bugzilla.novell.com/show_bug.cgi?id=843429

https://bugzilla.novell.com/show_bug.cgi?id=843445

https://bugzilla.novell.com/show_bug.cgi?id=843642

https://bugzilla.novell.com/show_bug.cgi?id=843645

https://bugzilla.novell.com/show_bug.cgi?id=845621

https://bugzilla.novell.com/show_bug.cgi?id=845729

https://bugzilla.novell.com/show_bug.cgi?id=846036

https://bugzilla.novell.com/show_bug.cgi?id=846984

https://bugzilla.novell.com/show_bug.cgi?id=847261

https://bugzilla.novell.com/show_bug.cgi?id=848321

https://bugzilla.novell.com/show_bug.cgi?id=848336

https://bugzilla.novell.com/show_bug.cgi?id=848544

https://bugzilla.novell.com/show_bug.cgi?id=848652

https://bugzilla.novell.com/show_bug.cgi?id=849021

https://bugzilla.novell.com/show_bug.cgi?id=849029

https://bugzilla.novell.com/show_bug.cgi?id=849034

https://bugzilla.novell.com/show_bug.cgi?id=849404

https://bugzilla.novell.com/show_bug.cgi?id=849675

https://bugzilla.novell.com/show_bug.cgi?id=849809

https://bugzilla.novell.com/show_bug.cgi?id=849848

https://bugzilla.novell.com/show_bug.cgi?id=849950

https://bugzilla.novell.com/show_bug.cgi?id=850640

https://bugzilla.novell.com/show_bug.cgi?id=851066

https://bugzilla.novell.com/show_bug.cgi?id=851101

https://bugzilla.novell.com/show_bug.cgi?id=851314

https://bugzilla.novell.com/show_bug.cgi?id=852373

https://bugzilla.novell.com/show_bug.cgi?id=852558

https://bugzilla.novell.com/show_bug.cgi?id=852559

https://bugzilla.novell.com/show_bug.cgi?id=852624

https://bugzilla.novell.com/show_bug.cgi?id=853050

https://bugzilla.novell.com/show_bug.cgi?id=853051

https://bugzilla.novell.com/show_bug.cgi?id=853052

https://bugzilla.novell.com/show_bug.cgi?id=854546

https://bugzilla.novell.com/show_bug.cgi?id=854634

https://bugzilla.novell.com/show_bug.cgi?id=854722

https://bugzilla.novell.com/show_bug.cgi?id=855037

http://support.novell.com/security/cve/CVE-2013-4345.html

http://support.novell.com/security/cve/CVE-2013-4483.html

http://support.novell.com/security/cve/CVE-2013-4511.html

http://support.novell.com/security/cve/CVE-2013-4514.html

http://support.novell.com/security/cve/CVE-2013-4515.html

http://support.novell.com/security/cve/CVE-2013-4587.html

http://support.novell.com/security/cve/CVE-2013-4592.html

http://support.novell.com/security/cve/CVE-2013-6367.html

http://support.novell.com/security/cve/CVE-2013-6368.html

http://support.novell.com/security/cve/CVE-2013-6378.html

http://support.novell.com/security/cve/CVE-2013-6380.html

https://bugzilla.novell.com/show_bug.cgi?id=708296

https://bugzilla.novell.com/show_bug.cgi?id=769644

https://bugzilla.novell.com/show_bug.cgi?id=787843

https://bugzilla.novell.com/show_bug.cgi?id=789359

https://bugzilla.novell.com/show_bug.cgi?id=798050

https://bugzilla.novell.com/show_bug.cgi?id=806988

https://bugzilla.novell.com/show_bug.cgi?id=807434

https://bugzilla.novell.com/show_bug.cgi?id=810323

https://bugzilla.novell.com/show_bug.cgi?id=813245

https://bugzilla.novell.com/show_bug.cgi?id=818545

https://bugzilla.novell.com/show_bug.cgi?id=819979

https://bugzilla.novell.com/show_bug.cgi?id=820102

https://bugzilla.novell.com/show_bug.cgi?id=820338

https://bugzilla.novell.com/show_bug.cgi?id=821980

https://bugzilla.novell.com/show_bug.cgi?id=823618

https://bugzilla.novell.com/show_bug.cgi?id=825696

https://bugzilla.novell.com/show_bug.cgi?id=825896

https://bugzilla.novell.com/show_bug.cgi?id=826602

https://bugzilla.novell.com/show_bug.cgi?id=826756

https://bugzilla.novell.com/show_bug.cgi?id=827767

https://bugzilla.novell.com/show_bug.cgi?id=828236

https://bugzilla.novell.com/show_bug.cgi?id=831168

https://bugzilla.novell.com/show_bug.cgi?id=834473

https://bugzilla.novell.com/show_bug.cgi?id=834708

https://bugzilla.novell.com/show_bug.cgi?id=834808

https://bugzilla.novell.com/show_bug.cgi?id=835074

https://bugzilla.novell.com/show_bug.cgi?id=835186

https://bugzilla.novell.com/show_bug.cgi?id=836718

https://bugzilla.novell.com/show_bug.cgi?id=837739

https://bugzilla.novell.com/show_bug.cgi?id=838623

https://bugzilla.novell.com/show_bug.cgi?id=839407

https://bugzilla.novell.com/show_bug.cgi?id=840226

http://support.novell.com/security/cve/CVE-2013-6383.html

http://support.novell.com/security/cve/CVE-2013-6463.html

http://support.novell.com/security/cve/CVE-2013-7027.html

プラグインの詳細

深刻度: High

ID: 72163

ファイル名: suse_11_kernel-140116.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2014/1/28

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:kernel-xen, p-cpe:/a:novell:suse_linux:11:kernel-xen-base, p-cpe:/a:novell:suse_linux:11:kernel-xen-devel, p-cpe:/a:novell:suse_linux:11:kernel-xen-extra, p-cpe:/a:novell:suse_linux:11:xen-kmp-default, p-cpe:/a:novell:suse_linux:11:xen-kmp-pae, p-cpe:/a:novell:suse_linux:11:xen-kmp-trace, cpe:/o:novell:suse_linux:11, p-cpe:/a:novell:suse_linux:11:kernel-default, p-cpe:/a:novell:suse_linux:11:kernel-default-base, p-cpe:/a:novell:suse_linux:11:kernel-default-devel, p-cpe:/a:novell:suse_linux:11:kernel-default-extra, p-cpe:/a:novell:suse_linux:11:kernel-default-man, p-cpe:/a:novell:suse_linux:11:kernel-ec2, p-cpe:/a:novell:suse_linux:11:kernel-ec2-base, p-cpe:/a:novell:suse_linux:11:kernel-ec2-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae, p-cpe:/a:novell:suse_linux:11:kernel-pae-base, p-cpe:/a:novell:suse_linux:11:kernel-pae-devel, p-cpe:/a:novell:suse_linux:11:kernel-pae-extra, p-cpe:/a:novell:suse_linux:11:kernel-source, p-cpe:/a:novell:suse_linux:11:kernel-syms, p-cpe:/a:novell:suse_linux:11:kernel-trace, p-cpe:/a:novell:suse_linux:11:kernel-trace-base, p-cpe:/a:novell:suse_linux:11:kernel-trace-devel, p-cpe:/a:novell:suse_linux:11:kernel-trace-extra

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2014/1/16

参照情報

CVE: CVE-2013-4345, CVE-2013-4483, CVE-2013-4511, CVE-2013-4514, CVE-2013-4515, CVE-2013-4587, CVE-2013-4592, CVE-2013-6367, CVE-2013-6368, CVE-2013-6378, CVE-2013-6380, CVE-2013-6383, CVE-2013-7027, CVE-2013-7266, CVE-2013-7267, CVE-2013-7268, CVE-2013-7269, CVE-2013-7270, CVE-2013-7271