openSUSE のセキュリティ更新:カーネル(openSUSE-SU-2014:0678-1)
critical Nessus プラグイン ID 75363
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルのこのセキュリティ更新は、さまざまなセキュリティ問題やバグを修正します。Linux カーネルが、さまざまなセキュリティの問題やバグを修正するために更新されました。
修正される主要なセキュリティ問題:
tty レイヤーにある修正済みセキュリティ問題を、ローカルの攻撃者が使用して、コードが実行されることがあります(CVE-2014-0196)。
フロッピードライバーにある 2 つのセキュリティ問題が修正されました。これらの問題は、フロッピーが搭載されたマシンでのローカルの攻撃者が使用して、カーネルをクラッシュすることや、カーネルでコードを実行する可能性があります(CVE-2014-1737 CVE-2014-1738)。
他のセキュリティ問題とバグ修正:
- netfilter:nf_nat:IRC NAT ヘルパーの初期化されていないバッファへのアクセスが、修正されます(bnc#860835 CVE-2014-1690)。
- net: sctp: we/peer が AUTH であるかを検証するために、 sctp_sf_do_5_1D_ce が修正されます(bnc#866102, CVE-2014-0101)。
- [メディア] ivtv:ファームウェアがロードされていない際に Oops を修正します(bnc#875440)。
- ALSA:hda - Thinkpad T440 にドックピン設定を追加します(bnc#876699)。
- ip6tnl:終了の fb_tnl_dev の二重解放を修正します(bnc#876531)。
- arm 構成ファイルの更新:USBシリアル変換ドライバーを有効にします 具体的には、USB_SERIAL_WISHBONE と USB_SERIAL_QT2 を全 arm フレーバーで有効にします。
- mei:連続リセットの回数を制限します(bnc#821619、bnc#852656)。
- mei:mei リセット状態のマシンを改良します(bnc#821619、bnc#852656)。
- mei:hbm アイドル状態を利用して、偽造のリセットを回避します(bnc#821619)。
- mei:割り込みスレッドからリセットフローを実行しません(bnc#821619、bnc#852656)。
- mei:リセット中に選択で固まりません(bnc#821619)。
- mei:リセットでライターもウェイクアップします(bnc#821619)。
- mei:flash_work_queue を削除します(bnc#821619、bnc#852656)。
- mei:me:FW が MEI インターフェイスをサポートしていない場合にドライバーをロードしません(bnc#821619)。
- ec2 構成ファイルの更新:CONFIG_CAN CAN サポートの無効化はあらゆる場所で無効になっていますので、ec2 でも無効にします。
- Xen パッチをリフレッシュします(bnc#851244)。
- arm/exynos 構成ファイルの更新:AHCI_IMX を無効にします このドライバーは Freescale i.MX システムのみに使用されますので、Exynos には必要ありません。
- drm:明示的に指定された場合を除いて、非インターレース cmdline モードを選択します(bnc#853350)。
- kabi/重要度:irda の例外を追加します。変更により、4x パフォーマンスが向上しました。この API の外部ユーザーは、モジュールもリビルドしたくなるでしょう。
- i7core_edac:PCI デバイス参照カウントを修正します。
- KABI:tcp を戻します:TSO パケットの自動サイジング。
- KABI:tcp を戻します:TSQ は動的な制限を使用できます。
- kabi:kvm と l2tp の例外を追加します
- patches.fixes/sunrpc-add-an-info-file-for-the-dummy-gssd
-pipe.patch: utsname.h のインクルードを必要な場所に移動し、utsname が定義されるため生じている kABI 破損を回避します。
- kabi ファイルを更新します。kABI 参照はリリースで確立されることはありませんでした。
- patches.rpmify/chipidea-clean-up-dependencies をリフレッシュします OF_DEVICE by OF を置換します(OF_DEVICE は現在存在しません。)
- inet:recv_error と rxpmtu の関数の addr_len/msg->msg_namelen 割り当てを修正します(bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265)。
- inet:recv syscall で初期化されていないメモリがユーザーに漏洩されるのを回避します(bnc#857643 CVE-2013-7263 CVE-2013-7264 CVE-2013-7265 CVE-2013-7281)。
- 構成ファイルの更新:Twofish crypto サポートが再有効化されます。ソフトウェア twofish crypto のサポートが、 openSUSE 10.3 以来の複数のアーキテクチャで無効になっています。i386 および x86_64 の場合、ハードウェアによって加速される代替手段が存在するため、これは意図的でした。ただし、他のアーキテクチャすべてでは、これは偶然の結果でした。arm、ia64、ppc の構成ファイルでソフトウェア Twofish crypto サポートが再有効化され、少なくとも 1 つの実装が常に利用可能であることが保証されます(bnc#871325)。
- kvm:kvm_is_mmio_pfn() で THP チェックを最適化により除去します(bnc#871160)。
- patches.fixes/mm-close-PageTail-race.patch を更新します(bnc#871160)。
- patches.fixes/mm-hugetlbfs-fix-hugetlbfs-optimization.pa tch を更新します(bnc#871160)。
- mm:PageTail 競合を解決します(bnc#81660)。
- mm:hugetlbfs:hugetlbfs 最適化を修正します(bnc#81660)。
- 構成ファイルの更新:CONFIG_TOUCHSCREEN_W90X900 が無効になります。 w90p910_ts ドライバーは、サポートされていない W90x900 アーキテクチャでのみ意味があります。
- ath9k: protect tid->sched check (bnc#871148、CVE-2014-2672)。
- ec2 構成ファイルの更新:CONFIG_INPUT_FF_MEMLESS を無効にします このヘルパーモジュールは EC2 では役に立ちません。
- SELinux:空のセキュリティコンテキストのカーネルバグを修正します(bnc#863335、CVE-2014-1874)。
- hamradio/yam:ioctl での情報漏洩を修正します(bnc#858872、CVE-2014-1446)。
- netfilter:nf_conntrack_dccp:skb_header_pointer API の使用率を修正します(bnc#868653、CVE-2014-2523)。
- ath9k_htc:MAC アドレスと BSSID マスクを適切に設定します(bnc#851426、CVE-2013-4579)。
- drm/ttm:invalidate_caches() がない場合は oops が実行されません(bnc#869414)。
- Btrfs:空き領域のキャッシュ inode の cow を行う場合は bug_on を行いません(bnc#863235)。
- vanilla 構成ファイルの更新:コンソールの回転を有効にします すべての他のカーネルフレーバーで有効にされていますので、vanilla でも有効にする必要があります。
- 構成ファイルを更新してください。(CONFIG_EFIVAR_FS=m)systemd が efivarfs.ko を自動ロードできるため、CONFIG_EFIVAR_FS を x86_64 のモジュールにウェットします。
- libata、freezer:システムがフリーズしている際のブロックデバイスの削除を回避します(bnc#849334)。
- CONFIG_IRDA_FAST_RR=y を有効にします(bnc#860502)
- [メディア] bttv:動画デバイスがない場合にコントロールを設定しません(bnc#861750)。
- drm/i915/dp:ネイティブの補助延期再試行制限を追加します(bnc#867718)。
- drm/i915/dp:ネイティブの補助延期再試行タイムアウトを増加します(bnc#867718)。
- rpc_pipe:通知が失敗した際のダミー gssd ディレクトリのクリーンアップを修正します(bnc#862746)。
- sunrpc:ダミー gssd パイプの「情報」ファイルを追加します(bnc#862746)。
- rpc_pipe:パイプの作成が失敗する場合に clntXX ディレクトリを削除します(bnc#862746)。
- 誤ったマージの後に rpm/_constraints を削除します
2014 年 3 月 8 日(土曜日)00:41:07 CET - [email protected]
- patches.fixes/tcp-syncookies-reduce-cookie-lifetime-to-1 28-seconds.patch をリフレッシュします。
- tcp:syncookies:クッキーの寿命が 128 秒に短縮されます(bnc#833968)。
- tcp:syncookies:mss テーブルが 4 つの値に縮小されます(bnc#833968)。
- rpm/mkspec:アーキテクチャごと、パッケージごとに、_constraints ファイルを
生成
- rpm/mkspec:デッドコードを削除します
- patches.fixes/rtc-cmos-add-an-alarm-disable-quirk.patch をリフレッシュします。
- rtc-cmos:アラーム無効 quirk を追加します(bnc#812592)。
- patches.xen/xen-x86-EFI をリフレッシュします。
- patches.apparmor/apparmor-compatibility-patch-for-v5-network-control をリフレッシュします。
patches.drivers/pstore_disable_efi_backend_by_default.patch。patches.fixes/dm-table-switch-to-readonly。
patches.fixes/kvm-ioapic.patch。
patches.fixes/kvm-macos.patch。
patches.fixes/remount-no-shrink-dcache。
patches.fixes/scsi-dh-queuedata-accessors。
patches.suse/0001-vfs-Hooks-for-more-fine-grained-directory-permission.patch。
patches.suse/ovl01-vfs-add-i_op-dentry_open.patch。
patches.suse/sd_init.mark_majors_busy.patch。
- rpm/mkspec:NoSource ラインの空白を修正します
- rpm/kernel-binary.spec.in:使用前に modules.dep をゼロにしません(bnc#866075)
- rpm/kernel-obs-build.spec:役に立たない ExclusiveArch ステートメントをドロップします
- 構成ファイルを更新してください。CONFIG_EFIVAR_FS を MOK サポートのビルトインに設定します 構成ファイルを更新します。CONFIG_EFIVAR_FS を MOK サポートのビルトインに設定します
- nfs:書込みをページ全体をカバーするように拡張する前に、ページが最新の内容に保たれるように常に確認します(bnc#864867 bnc#865075)。
- x86、cpu、amd:ファミリー 16h の回避策であるエラータ 793 を追加します(bnc#852967 CVE-2013-6885)。
- patches.xen/xen3-patch-3.10 をリフレッシュします。
- cifs:キャッシュされていない書き込みによって、マッピングされていない領域が適切に処理されることが保証されます(bnc#864025 CVE-2014-0069)。
-x86、fpu、amd:AMD FXSAVE の回避策の例外を消去します(bnc#858638 CVE-2014-1438)。
- rpm/kernel-obs-build.spec:/sys をマウントしません、ビルドスクリプトが行います
- 構成ファイルの更新:TS5500 特有のドライバーを無効にします これらのドライバーは TS5500 ボードのサポートなしでは役に立ちません:
mtd-ts5500、gpio-ts5500、max197。
- balloon: HVM-with-PoD ゲストでクラッシュしません。
- usbback:c/s 1232:8806dfb939d4 より後の修正(bnc#842553)。
- hwmon:(coretemp)アラーム属性の切り捨てられた名前を修正します。
- rpm/kernel-obs-build.spec:ppc64le の修正
- スクリプト:.nosrc.rpm は spec ファイルのみを含む必要があります(bnc #639379)
- 構成:arm7hl/exynos を更新します
- exynos サポートを強化します:
- USB サポートの追加
- サウントサポートの追加
- arndale ボードでデバイス(加速度計など)を追加します
- drm/cirrus:fbdev + qemu 向けの cirrus drm ドライバーを修正します(bnc#856760)。
- 仕様:modules.dep を 0 にして、異なるマシン間で同一のビルドを取得します
- doc/README.SUSE:更新を行い、現在のパッケージレイアウトに一致させます
- README.SUSE ファイルをパッケージングブランチに追加します
- lockd:遅延ロックを許可する際に、適切なロックを送信します(bnc#859342)。
- mm/page-writeback.c:anon ページを dirtyable メモリとしてカウントしません(ストールを再要求します)。
- mm/page-writeback.c:dirtyable メモリからの dirty_balance_reserve 減算が、修正されます(ストールを再要求します)。
ソリューション
影響を受けるカーネルパッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=639379
https://bugzilla.novell.com/show_bug.cgi?id=812592
https://bugzilla.novell.com/show_bug.cgi?id=81660
https://bugzilla.novell.com/show_bug.cgi?id=821619
https://bugzilla.novell.com/show_bug.cgi?id=833968
https://bugzilla.novell.com/show_bug.cgi?id=842553
https://bugzilla.novell.com/show_bug.cgi?id=849334
https://bugzilla.novell.com/show_bug.cgi?id=851244
https://bugzilla.novell.com/show_bug.cgi?id=851426
https://bugzilla.novell.com/show_bug.cgi?id=852656
https://bugzilla.novell.com/show_bug.cgi?id=852967
https://bugzilla.novell.com/show_bug.cgi?id=853350
https://bugzilla.novell.com/show_bug.cgi?id=856760
https://bugzilla.novell.com/show_bug.cgi?id=857643
https://bugzilla.novell.com/show_bug.cgi?id=858638
https://bugzilla.novell.com/show_bug.cgi?id=858872
https://bugzilla.novell.com/show_bug.cgi?id=859342
https://bugzilla.novell.com/show_bug.cgi?id=860502
https://bugzilla.novell.com/show_bug.cgi?id=860835
https://bugzilla.novell.com/show_bug.cgi?id=861750
https://bugzilla.novell.com/show_bug.cgi?id=862746
https://bugzilla.novell.com/show_bug.cgi?id=863235
https://bugzilla.novell.com/show_bug.cgi?id=863335
https://bugzilla.novell.com/show_bug.cgi?id=864025
https://bugzilla.novell.com/show_bug.cgi?id=864867
https://bugzilla.novell.com/show_bug.cgi?id=865075
https://bugzilla.novell.com/show_bug.cgi?id=866075
https://bugzilla.novell.com/show_bug.cgi?id=866102
https://bugzilla.novell.com/show_bug.cgi?id=867718
https://bugzilla.novell.com/show_bug.cgi?id=868653
https://bugzilla.novell.com/show_bug.cgi?id=869414
https://bugzilla.novell.com/show_bug.cgi?id=871148
https://bugzilla.novell.com/show_bug.cgi?id=871160
https://bugzilla.novell.com/show_bug.cgi?id=871252
https://bugzilla.novell.com/show_bug.cgi?id=871325
https://bugzilla.novell.com/show_bug.cgi?id=875440
https://bugzilla.novell.com/show_bug.cgi?id=875690
https://bugzilla.novell.com/show_bug.cgi?id=875798
https://bugzilla.novell.com/show_bug.cgi?id=876531
https://bugzilla.novell.com/show_bug.cgi?id=876699
https://lists.opensuse.org/opensuse-updates/2014-05/msg00056.html
プラグインの詳細
深刻度: Critical
ID: 75363
ファイル名: openSUSE-2014-375.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/6/13
更新日: 2023/5/14
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.8
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-desktop-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-ec2-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-pae-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-trace-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:kernel-xen-devel-debuginfo, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/5/13
CISA の既知の悪用された脆弱性の期限日: 2023/6/2
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2013-4579, CVE-2013-6885, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7281, CVE-2014-0069, CVE-2014-0101, CVE-2014-0196, CVE-2014-1438, CVE-2014-1446, CVE-2014-1690, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672