openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2014:0678-1)

critical Nessus プラグイン ID 75363
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Linux カーネルのこのセキュリティ更新は、さまざまなセキュリティ問題やバグを修正します。

Linux カーネルが、さまざまなセキュリティの問題やバグを修正するために更新されました。

修正される主要なセキュリティ問題:

tty レイヤーにある修正済みセキュリティ問題を、ローカルの攻撃者が使用して、コードが実行されることがあります(CVE-2014-0196)。

フロッピードライバーにある 2 つのセキュリティ問題が修正されました。これらの問題は、フロッピーが搭載されたマシンでのローカルの攻撃者が使用して、カーネルをクラッシュすることや、カーネルでコードを実行する可能性があります(CVE-2014-1737 CVE-2014-1738)。

他のセキュリティ問題とバグ修正:

- netfilter:nf_nat:IRC NAT ヘルパーの初期化されていないバッファへのアクセスが、修正されます(bnc#860835 CVE-2014-1690)。

- net: sctp: we/peer が AUTH であるかを検証するために、 sctp_sf_do_5_1D_ce が修正されます(bnc#866102, CVE-2014-0101)。

- [メディア] ivtv:ファームウェアがロードされていない際に Oops を修正します(bnc#875440)。

- ALSA:hda - Thinkpad T440 にドックピン設定を追加します(bnc#876699)。

- ip6tnl:終了の fb_tnl_dev の二重解放を修正します(bnc#876531)。

- arm 構成ファイルの更新:USBシリアル変換ドライバーを有効にします 具体的には、USB_SERIAL_WISHBONE と USB_SERIAL_QT2 を全 arm フレーバーで有効にします。

- mei:連続リセットの回数を制限します(bnc#821619、bnc#852656)。

- mei:mei リセット状態のマシンを改良します(bnc#821619、bnc#852656)。

- mei:hbm アイドル状態を利用して、偽造のリセットを回避します(bnc#821619)。

- mei:割り込みスレッドからリセットフローを実行しません(bnc#821619、bnc#852656)。

- mei:リセット中に選択で固まりません(bnc#821619)。

- mei:リセットでライターもウェイクアップします(bnc#821619)。

- mei:flash_work_queue を削除します(bnc#821619、bnc#852656)。

- mei:me:FW が MEI インターフェイスをサポートしていない場合にドライバーをロードしません(bnc#821619)。

- ec2 構成ファイルの更新:CONFIG_CAN CAN サポートの無効化はあらゆる場所で無効になっていますので、ec2 でも無効にします。

- Xen パッチをリフレッシュします(bnc#851244)。

- arm/exynos 構成ファイルの更新:AHCI_IMX を無効にします このドライバーは Freescale i.MX システムのみに使用されますので、Exynos には必要ありません。

- drm:明示的に指定された場合を除いて、非インターレース cmdline モードを選択します(bnc#853350)。

- kabi/重要度:irda の例外を追加します。変更により、4x パフォーマンスが向上しました。この API の外部ユーザーは、モジュールもリビルドしたくなるでしょう。

- i7core_edac:PCI デバイス参照カウントを修正します。

- KABI:tcp を戻します:TSO パケットの自動サイジング。

- KABI:tcp を戻します:TSQ は動的な制限を使用できます。

- kabi:kvm と l2tp の例外を追加します

- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd
-pipe.patch: utsname.h のインクルードを必要な場所に移動し、utsname が定義されるため生じている kABI 破損を回避します。

- kabi ファイルを更新します。kABI 参照はリリースで確立されることはありませんでした。

- patches.rpmify/chipidea-clean-up-dependencies をリフレッシュします OF_DEVICE by OF を置換します(OF_DEVICE は現在存在しません。)

- inet:recv_error と rxpmtu の関数の addr_len/msg->msg_namelen 割り当てを修正します(bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。

- inet:recv syscall で初期化されていないメモリがユーザーに漏洩されるのを回避します(bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。

- 構成ファイルの更新:Twofish crypto サポートが再有効化されます。ソフトウェア twofish crypto のサポートが、 openSUSE 10.3 以来の複数のアーキテクチャで無効になっています。i386 および x86_64 の場合、ハードウェアによって加速される代替手段が存在するため、これは意図的でした。ただし、他のアーキテクチャすべてでは、これは偶然の結果でした。arm、ia64、ppc の構成ファイルでソフトウェア Twofish crypto サポートが再有効化され、少なくとも 1 つの実装が常に利用可能であることが保証されます(bnc#871325)。

- kvm:kvm_is_mmio_pfn() で THP チェックを最適化により除去します(bnc#871160)。

- patches.fixes/mm-close-PageTail-race.patch を更新します(bnc#871160)。

- patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.pa tch を更新します(bnc#871160)。

- mm:PageTail 競合を解決します(bnc#81660)。

- mm:hugetlbfs:hugetlbfs 最適化を修正します(bnc#81660)。

- 構成ファイルの更新:CONFIG_TOUCHSCREEN_W90X900 が無効になります。 w90p910_ts ドライバーは、サポートされていない W90x900 アーキテクチャでのみ意味があります。

- ath9k: protect tid->sched check (bnc#871148、CVE-2014-2672)。

- ec2 構成ファイルの更新:CONFIG_INPUT_FF_MEMLESS を無効にします このヘルパーモジュールは EC2 では役に立ちません。

- SELinux:空のセキュリティコンテキストのカーネルバグを修正します(bnc#863335、CVE-2014-1874)。

- hamradio/yam:ioctl での情報漏洩を修正します(bnc#858872、CVE-2014-1446)。

- netfilter:nf_conntrack_dccp:skb_header_pointer API の使用率を修正します(bnc#868653、CVE-2014-2523)。

- ath9k_htc:MAC アドレスと BSSID マスクを適切に設定します(bnc#851426、CVE-2013-4579)。

- drm/ttm:invalidate_caches() がない場合は oops が実行されません(bnc#869414)。

- Btrfs:空き領域のキャッシュ inode の cow を行う場合は bug_on を行いません(bnc#863235)。

- vanilla 構成ファイルの更新:コンソールの回転を有効にします すべての他のカーネルフレーバーで有効にされていますので、vanilla でも有効にする必要があります。

- 構成ファイルを更新してください。(CONFIG_EFIVAR_FS=m)systemd が efivarfs.ko を自動ロードできるため、CONFIG_EFIVAR_FS を x86_64 のモジュールにウェットします。

- libata、freezer:システムがフリーズしている際のブロックデバイスの削除を回避します(bnc#849334)。

- CONFIG_IRDA_FAST_RR=y を有効にします(bnc#860502)

- [メディア] bttv:動画デバイスがない場合にコントロールを設定しません(bnc#861750)。

- drm/i915/dp:ネイティブの補助延期再試行制限を追加します(bnc#867718)。

- drm/i915/dp:ネイティブの補助延期再試行タイムアウトを増加します(bnc#867718)。

- rpc_pipe:通知が失敗した際のダミー gssd ディレクトリのクリーンアップを修正します(bnc#862746)。

- sunrpc:ダミー gssd パイプの「情報」ファイルを追加します(bnc#862746)。

- rpc_pipe:パイプの作成が失敗する場合に clntXX ディレクトリを削除します(bnc#862746)。

- 誤ったマージの後に rpm/_constraints を削除します

2014 年 3 月 8 日(土曜日)00:41:07 CET - [email protected]

- patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-1 28-seconds.patch をリフレッシュします。

- tcp:syncookies:クッキーの寿命が 128 秒に短縮されます(bnc#833968)。

- tcp:syncookies:mss テーブルが 4 つの値に縮小されます(bnc#833968)。

- rpm/mkspec:アーキテクチャごと、パッケージごとに、_constraints ファイルを
生成

- rpm/mkspec:デッドコードを削除します

- patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch をリフレッシュします。

- rtc-cmos:アラーム無効 quirk を追加します(bnc#812592)。

- patches.xen/xen-x86-EFI をリフレッシュします。

- patches.apparmor/apparmor-compatibility-patch-for-v5-network-control をリフレッシュします。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-directory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。

- rpm/mkspec:NoSource ラインの空白を修正します

- rpm/kernel-binary.spec.in:使用前に modules.dep をゼロにしません(bnc#866075)

- rpm/kernel-obs-build.spec:役に立たない ExclusiveArch ステートメントをドロップします

- 構成ファイルを更新してください。CONFIG_EFIVAR_FS を MOK サポートのビルトインに設定します 構成ファイルを更新します。CONFIG_EFIVAR_FS を MOK サポートのビルトインに設定します

- nfs:書込みをページ全体をカバーするように拡張する前に、ページが最新の内容に保たれるように常に確認します(bnc#864867 bnc#865075)。

- x86、cpu、amd:ファミリー 16h の回避策であるエラータ 793 を追加します(bnc#852967 CVE-2013-6885)。

- patches.xen/xen3-patch-3.10 をリフレッシュします。

- cifs:キャッシュされていない書き込みによって、マッピングされていない領域が適切に処理されることが保証されます(bnc#864025 CVE-2014-0069)。

-x86、fpu、amd:AMD FXSAVE の回避策の例外を消去します(bnc#858638 CVE-2014-1438)。

- rpm/kernel-obs-build.spec:/sys をマウントしません、ビルドスクリプトが行います

- 構成ファイルの更新:TS5500 特有のドライバーを無効にします これらのドライバーは TS5500 ボードのサポートなしでは役に立ちません:
mtd-ts5500、gpio-ts5500、max197。

- balloon: HVM-with-PoD ゲストでクラッシュしません。

- usbback:c/s 1232:8806dfb939d4 より後の修正(bnc#842553)。

- hwmon:(coretemp)アラーム属性の切り捨てられた名前を修正します。

- rpm/kernel-obs-build.spec:ppc64le の修正

- スクリプト:.nosrc.rpm は spec ファイルのみを含む必要があります(bnc #639379)

- 構成:arm7hl/exynos を更新します

- exynos サポートを強化します:

- USB サポートの追加

- サウントサポートの追加

- arndale ボードでデバイス(加速度計など)を追加します

- drm/cirrus:fbdev + qemu 向けの cirrus drm ドライバーを修正します(bnc#856760)。

- 仕様:modules.dep を 0 にして、異なるマシン間で同一のビルドを取得します

- doc/README.SUSE:更新を行い、現在のパッケージレイアウトに一致させます

- README.SUSE ファイルをパッケージングブランチに追加します

- lockd:遅延ロックを許可する際に、適切なロックを送信します(bnc#859342)。

- mm/page-writeback.c:anon ページを dirtyable メモリとしてカウントしません(ストールを再要求します)。

- mm/page-writeback.c:dirtyable メモリからの dirty_balance_reserve 減算が、修正されます(ストールを再要求します)。

ソリューション

影響を受けるカーネルパッケージを更新してください。

関連情報

https://bugzilla.novell.com/show_bug.cgi?id=639379

https://bugzilla.novell.com/show_bug.cgi?id=812592

https://bugzilla.novell.com/show_bug.cgi?id=81660

https://bugzilla.novell.com/show_bug.cgi?id=821619

https://bugzilla.novell.com/show_bug.cgi?id=833968

https://bugzilla.novell.com/show_bug.cgi?id=842553

https://bugzilla.novell.com/show_bug.cgi?id=849334

https://bugzilla.novell.com/show_bug.cgi?id=851244

https://bugzilla.novell.com/show_bug.cgi?id=851426

https://bugzilla.novell.com/show_bug.cgi?id=852656

https://bugzilla.novell.com/show_bug.cgi?id=852967

https://bugzilla.novell.com/show_bug.cgi?id=853350

https://bugzilla.novell.com/show_bug.cgi?id=856760

https://bugzilla.novell.com/show_bug.cgi?id=857643

https://bugzilla.novell.com/show_bug.cgi?id=858638

https://bugzilla.novell.com/show_bug.cgi?id=858872

https://bugzilla.novell.com/show_bug.cgi?id=859342

https://bugzilla.novell.com/show_bug.cgi?id=860502

https://bugzilla.novell.com/show_bug.cgi?id=860835

https://bugzilla.novell.com/show_bug.cgi?id=861750

https://bugzilla.novell.com/show_bug.cgi?id=862746

https://bugzilla.novell.com/show_bug.cgi?id=863235

https://bugzilla.novell.com/show_bug.cgi?id=863335

https://bugzilla.novell.com/show_bug.cgi?id=864025

https://bugzilla.novell.com/show_bug.cgi?id=864867

https://bugzilla.novell.com/show_bug.cgi?id=865075

https://bugzilla.novell.com/show_bug.cgi?id=866075

https://bugzilla.novell.com/show_bug.cgi?id=866102

https://bugzilla.novell.com/show_bug.cgi?id=867718

https://bugzilla.novell.com/show_bug.cgi?id=868653

https://bugzilla.novell.com/show_bug.cgi?id=869414

https://bugzilla.novell.com/show_bug.cgi?id=871148

https://bugzilla.novell.com/show_bug.cgi?id=871160

https://bugzilla.novell.com/show_bug.cgi?id=871252

https://bugzilla.novell.com/show_bug.cgi?id=871325

https://bugzilla.novell.com/show_bug.cgi?id=875440

https://bugzilla.novell.com/show_bug.cgi?id=875690

https://bugzilla.novell.com/show_bug.cgi?id=875798

https://bugzilla.novell.com/show_bug.cgi?id=876531

https://bugzilla.novell.com/show_bug.cgi?id=876699

https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html

プラグインの詳細

深刻度: Critical

ID: 75363

ファイル名: openSUSE-2014-375.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2014/6/13

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 8.9

CVSS v2.0

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性の情報

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/5/13

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

参照情報

CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672