openSUSE セキュリティ更新:Linux カーネル(openSUSE-2015-302)
critical Nessus プラグイン ID 82756
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Linux カーネルは更新され、バグやセキュリティの問題が修正されました。次のセキュリティ問題が修正されています。CVE-2015-2830:Linux カーネルの 32 ビットエミュレーションの実装が、「int80」エントリを持つタスクのフォーク(fork)またはクローズを処理する方法で、欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システム上で権限を昇格させる可能性があります。
CVE-2015-2042:rds sysctl ファイルのカーネル情報漏洩が修正されています。
CVE-2014-9683:Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/crypto.c における ecryptfs_decode_from_filename 関数の off-by-one エラーにより、ローカルユーザーが、サービス拒否(バッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、細工されたファイル名を介して権限を取得したりする可能性があります。
CVE-2015-0275:ローカルユーザーが発生させる可能性のある ext4 の BUG_ON が修正されました。
CVE-2015-2666:カーネルにマクロコードファイルを読み込む際のバッファオーバーフローが管理者によって利用され、カーネルでコードの実行を引き起こし、その結果、安全な起動手段がバイパスされる可能性があります。
- CVE-2015-1421:Linux カーネルの net/sctp/associola.c における sctp_assoc_update 関数の use-after-free の脆弱性により、リモートの攻撃者が、共有鍵データの不適切な処理をもたらす INIT 衝突を発生させて、サービス拒否(スラブ破損およびパニック)を引き起こしたり、詳細不明なその他の影響を引き起こしたりする可能性があります。
- CVE-2015-2150:XSA-120:ゲストは、パススルーされたカードの PCI コマンドレジスタのすべてのビットを変更することが許可されていました。これにより、ホストシステムがクラッシュする可能性があります。
- CVE-2015-0777:初期化されていないメモリをコピーするため、XEN usb バックエンドが、ゲストシステムに情報を漏洩する可能性があります。
- CVE-2015-1593:整数オーバーフローにより、 64 ビットシステムでのスタックランダム化の効果が減少しました。
- CVE-2014-9419:Linux カーネルにおいて、 arch/x86/kernel/process_64.c 内の __switch_to 関数は、他の手順に進む前に、スレッドローカルストレージ(TLS)の記述子がロードされることを保証していませんでした。これにより、ローカルユーザーは、TLS ベースアドレスを読み取る細工されたアプリケーションを通して、ASLR 保護メカニズムをより簡単にバイパスできました。
- CVE-2014-9428:Linux カーネルにおける B.A.T.M.A.N 実装の net/batman-adv/fragmentation.c の batadv_frag_merge_packets 関数は、
メモリ量の計算中に不適切な長さのフィールドを使用しています。これにより、リモートの攻撃者が、断片化されたパケットを介してサービス拒否(mesh-node システムクラッシュ)を引き起こす可能性があります。
- CVE-2014-8160: Linux カーネルの net/netfilter/nf_conntrack_proto_generic.c は、 SCTP、DCCP、GRE、UDP-Lite の各プロトコルに対する特定の iptables ルールセットを処理する際に、不適切な conntrack エンティティを生成しました。これにより、リモートの攻撃者は、許可されていないポート番号が付いたパケットを介して、意図されたアクセス制限をバイパスする可能性があります。
- CVE-2014-9529:Linux カーネルにおいて、security/keys/gc.c 内の key_gc_unused_keys 関数にある競合状態により、ローカルユーザーは、サービス拒否(メモリ破損またはパニック)を引き起こしたり、キーのガベージコレクション中にキー構成要素へのアクセスを誘発する keyctl コマンドを介して、その他の詳細不明の影響を与えたりする可能性があります。
- CVE-2014-9420:Linux カーネルにおいて、fs/isofs/rock.c 内の rock_continue 関数は、Rock Ridge 継続エントリの数を適切に制限しませんでした。これにより、ローカルユーザーは、細工された iso9660 イメージを通してサービス拒否(無限ループおよびシステムクラッシュまたはハングアップ)を引き起こす可能性があります。
- CVE-2014-9584:Linux カーネルにおいて、fs/isofs/rock.c 内の parse_rock_ridge_inode_internal 関数は、拡張参照(ER)システム使用フィールドで長さの値を検証しませんでした。これにより、ローカルユーザーは、細工された iso9660 イメージを通してカーネルメモリから機密情報を取得する可能性があります。
- CVE-2014-9585:Linux カーネルにおいて、arch/x86/vdso/vma.c 内の vdso_addr 関数は、vDSO エリア用のメモリ位置を適切に選択しませんでした。これにより、ローカルユーザーは、 PMD の末尾位置を推測することで、ASLR 保護メカニズムをより簡単にバイパスできました。
- CVE-2014-8559:Linux カーネルにおいて、fs/dcache.c 内の d_walk 関数は、rename_lock のセマンティックを適切に維持しませんでした。これにより、ローカルユーザーは、細工されたアプリケーションを通してサービス拒否(デッドロックおよびシステムハングアップ)を引き起こす可能性があります。
- CVE-2014-8134:Linux カーネルにおいて、 arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数は、 KVM ゲストカーネルに不適切な paravirt_enabled 設定を使用しました。これにより、ゲスト OS ユーザーは、16 ビット値を読み取る細工されたアプリケーションを通して、ASLR 保護メカニズムをより簡単にバイパスできました。
次のバグが修正されました:
- powerpc/pci:of_pci_range_to_resource() を変更後の IO スペースの破損を修正(bnc#922542)。
- cifs:find_writable_file の use-after-free のバグを修正(bnc#909477)。
- usb:構成されていないデバイスで usb_alloc_streams を可能にしません(bsc#920581)。
- fuse:direct_io モードにおける max_read および max_write を遵守します(bnc#918954)。
- iov_iter_get_pages() を、渡される最大数のページに切り替えます(bnc#918954)。
- bcache:btree ロック v2 のライブロックを修正(bnc#910440)(bnc#910440)。別のバージョンが Upstream に移ったため更新しました
- drm/i915:userptr mmu_notifier シリアルを 1 に初期化します(bnc#918970)。
- NFS:リカバリが失敗した場合、委任のオープン状態を取り戻すことを試行しません(boo#909634)。
- NFSv4:NFSv4.x stateid が取り消されたときに、FREE_STATEID を必ず呼び出すようにします(boo#909634)。
- NFSv4:nfs_remove_bad_delegation() および委任返還の間の競合を修正します(boo#909634)。
- NFSv4:NFSv4.0 委任は、状態の期限が切れた際に必ず削除するようにします(boo#909634)。
- リース更新の修正(boo#909634)。
- bcache:デタッチする際のバグを修正します(bsc#908582)。
- bch_cached_dev_run() における漏洩を修正します(bnc#910440)。
- bcache:bcache がブロックデバイスの登録に失敗した場合の再起動の通知機能を登録解除します(bnc#910440)。
- bcache:btree ロックのライブロックを修正します(bnc#910440)。
- bcache:[BUG] バッキングデバイスをアタッチする際、BCACHE_DEV_UNLINK_DONE フラッグを削除します(bnc#910440)。
- bcache:cond_resched() 呼び出しを gc に追加します(bnc#910440)。
- storvsc:リングバッファの障害により I/O がフリーズする可能性がある(bnc#914175)。
- ALSA:seq-dummy:クローズでデッドロックを発生させているイベンを削除します(boo#916608)。
- ALSA:pcm:コンパクトモードの PCM ステータス ioctl の予約されたフィールドをゼロクリアします(boo#916608)。
- ALSA:bebob:saffirepro_both_clk_src_get によって返された ID を初期化しませんでした(boo#916608)。
- ALSA:hda - Compaq Presario CQ60 の内蔵マイクを修正します(bnc#920604)。
- ALSA:hda - HD-audio コントローラーのフォールバックモードの回帰を修正します(bsc#921313)。
- [media] サウンド:au0828 quirks テーブルを更新します(boo#916608)。
- [media] サウンド:au0828 quirks テーブルを簡素化します(boo#916608)。
- ALSA:usb-audio:Logitech Webcam C210 に対してマイクボリューム修正 quirk を追加します(boo#916608)。
- ALSA:usb-audio:KEF X300A FU 10 調整を Arcam rPAC に拡張(boo#916608)。
- ALSA:usb-audio:Marantz/Denon デバイスの ctrl メッセージ遅延 quirk を追加します(boo#916608)。
- ALSA:usb-audio:FTU quirk におけるメモリ漏洩を修正します(boo#916608)。
- ALSA:usb-audio:切断での device_del() sysfs 警告を修正します(boo#916608)。
- ALSA:hda - 新しい GPU コーデック ID 0x10de0072 を snd-hda に追加します(boo#916608)。
- ALSA:hda IDT/STAC コーデックに対する不適切な gpio_dir & gpio_mask ヒントセットアップを修正します(boo#916608)。
- ALSA:hda/realtek - ALC298 向けに新しくコーデックをサポート(boo#916608)。
- ALSA:hda/realtek - ALC256 向けに新しくコーデックをサポート(boo#916608)。
- ALSA:hda/realtek - ALC3234 ヘッドセットモードに対して新しい Dell デスクトップを追加します(boo#916608)。
- ALSA:hda - ASUS Z99He ラップトップ用の EAPD 修正を追加します(boo#916608)。
- ALSA:hda - Lenovo Ideapad S210 で再開時の内蔵マイクを修正します(boo#916608)。
- ALSA:hda/realtek - 新しい Dell マシン用のヘッドセットのマイクサポートを追加します(boo#916608)。
- ALSA:hda_intel:Sunrise Point-LP 用の DeviceID を追加します(boo#916608)。
- ALSA:hda_intel:Intel Sunrise Point PCH 用のデバイス ID を追加します(boo#916608)。
- ALSA:hda - Braswell ディスプレイオーディオコーデック向けのコーデック ID を追加します(boo#916608)。
- ALSA:hda - Intel Braswell 向けの PCI ID を追加します(boo#916608)。
- ALSA:hda - Thinkpad T440 のドックサポートを追加します(17aa:2212)(boo#916608)。
- ALSA:hda - Toshiba Satellite S50D 用に GPIO をセットアップします(bnc#915858)。
- rpm/kernel-binary.spec.in:*.crt ファイルがない場合の
ビルドを修正します
- mm、vmscan:pfmemalloc-throttled プロセスが kill されたことによる、kswapd ライブロックを回避します(VM 機能性 bnc#910150)。
- 入力:evdev - EVIOCG{type} ioctl を修正(bnc#904899)。
- mnt:mount が MNT_NODEV を暗黙的に追加した場合は、再マウント時にもこれを暗黙的に追加しました(bsc#907988)。
- Btrfs:use-after-free につながる scrub 競合を修正します(bnc#915456)。
- Btrfs:リーフ破損を避けるために、setup_leaf_for_split() を修正します(bnc#915454)。
- Btrfs:通常参照と拡張参照の組み合わせを含む inode の fsync ログリプレイを修正します(bnc#915425)。
- Btrfs:拡張参照が inode に追加される際の fsync を修正します(bnc#915425)。
- Btrfs:fsync ログリプレイ後のディレクトリの不一致を修正します(bnc#915425)。
- Btrfs:xattr 置換操作をアトミックにする(bnc#913466)。
- Btrfs:fsnyc ログからのディレクトリ復元を修正します(bnc#895797)。
- Btrfs:insert_orphan_item を簡素化します(boo#926385)。
- Btrfs:skinny メタデータに対して適切なメッセージレベルを設定します。
- Btrfs:2 つの subvol に fsycn を実行時に、ログされている範囲で必ず待機します。
- Btrfs:変数シャドウイングが原因で失われた戻り値を修正します。
- Btrfs:btrfs_find_item のパスの漏洩を修正します。
- Btrfs:inode にハードリンクを追加した後の fsync データ損失を修正します。
- Btrfs:デバイスが破棄をサポートする場合、トランザクション中止における fs 破損を修正します。
- Btrfs:高速 fsync パスのデータ損失を修正します。
- Btrfs:ログのリプレイ中の inode ref 更新を遅らせません。
- Btrfs:ピン解除の際に、変更されたリストに em を移動しません。
- Btrfs:__add_inode_ref:拡張された ref を検索する際の領域外メモリ読み取り。
- Btrfs:inode 内に複製した後に生じる inode 削除の無限ループを修正します(boo#905088)。
- bcache:bch_is_open に mutex ロックを追加します(bnc#908612)。
- bcache:btree_gc_max_duration_ms の 出力を修正します(bnc#908610)。
- bcache:不完全なキャッシュ設定によるクラッシュを修正します(bnc#908608)。
- bcache:init エラーパスにおけるメモリ破損を修正します(bnc#908606)。
- bcache:通常より早いシャットダウンのバグを修正します(bnc#908605)。
- bcache:btree_gc_coalesce() の use-after-free を修正します(bnc#908604)。
- bcache:ジャーナルリプレイにおける無限ループを修正します(bnc#908603)。
- bcache:bch_bkey_equal_header にある誤字を修正します(bnc#908598)。
- bcache:GFP_WAIT を必ず mempool_alloc() に渡すようにします(bnc#908596)。
- bcache:パススルーモードにおけるシャットダウン時のクラッシュを修正します(bnc#908594)。
- bcache:シャットダウンにおける lockdep 警告を修正します(bnc#908593)。
- bcache アロケーター:正しいサイズで破棄を送信します(bnc#908592)。
- bcache:rcu_sched のストールを取り除くために修正します(bnc#908589)。
- bcache:ジャーナルリプレイのバグを修正します(bnc#908588)。
- x86_64 構成ファイルの更新:CONFIG_SENSORS_NCT6683=m この nct6683 ドライバーはすでに i386 では有効になっており、履歴では、x86_64 で有効になっていないのはミスによるものであると示されています。
- rpm/kernel-binary.spec.in:devel パッケージにモジュールディレクトリを所有します(bnc#910322)
- 「iwlwifi: mvm: treat EAPOLs like mgmt frames wrt rate(iwlwifi:mvm:mgmt フレーム wrt レートのように EAPOL を扱う)」を戻します(bnc#900811)。
- mm:正しい順番のフリーコンパウンドページ(bnc#913695)。
- drm/i915:pch fifo アンダーランについて、より慎重に扱います(boo#907039)。
- patches.arch/arm64-0039-generic-pci.patch をリフレッシュ(PCI ブリッジサポートを修正)
- x86/microcode/intel:BSP に対して stashed マイクロコードを引き出します(bsc#903589)。
- x86、マイクロコード:再開中にマイクロコードをリロードします(bsc#903589)。
- x86、マイクロコード:paravirt 上のマイクロコードを初期化しません(bsc#903589)。
- x86、マイクロコード、intel:未使用のパラメーターをドロップします(bsc#903589)。
- x86、マイクロコード、AMD:プリエンプト可能なコンテキストで smp_processor_id() を使用しません(bsc#903589)。
- x86、マイクロコード:再開中に BSP マイクロコードをリロードします(bsc#903589)。
- x86、マイクロコード、AMD:32 ビットで stash を実行する ucode パッチを修正します(bsc#903589)。
- x86、マイクロコード、32 ビットでの dis_ucode_ldr へのアクセスを修正します(bsc#903589)。
- x86、マイクロコード、AMD:32 ビットで早期に ucode がロードされることを修正します(bsc#903589)。
- Bluetooth:Broadcom BCM20702A0 変種ファームウェアダウンロードのサポートを追加します(bnc#911311)。
- drm/radeon:dce3 の sad_count チェックを修正します(bnc#911356)。
- drm/i915:gen2-4 において intel_prepare_page_flip() を複数回にわたり呼び出しません(bnc#911835)。
- udf:コンポーネントを読み取る前にその長さをチェックします。
- udf:シンボリックリンクを読み取る際にパスの長さをチェックします。
- udf:シンボリックリンクをロードする前にそのサイズを検証します。
- udf:inode をロードする際に i_size を検証します。
- arm64:DRM を有効化
- arm64:ジェネリック PHB ドライバーを有効にします(bnc#912061)。
- ACPI /ビデオ:disable_native_backlight リストに Samsung モデルを数個追加します(boo#905681)。
- asus-nb-wmi:wapf=4 quirk を追加します(boo#911438)。
- asus-nb-wmi:X550VB 用の wapf4 quirk を追加します(boo#911438)。
- asus-nb-wmi:U32U 用の wapf4 quirk を追加します(boo#911438)。
- asus-nb-wmi:X550CC 用の wapf4 quirk を追加します(boo#911438)。
- asus-nb-wmi:asus_quirks DMI テーブルを const 化します(boo#911438)。
- asus-nb-wmi:X550CL 用の wapf4 quirk を追加します(boo#911438)。
- asus-nb-wmi.c:x401u quirk の名前を wapf4 に変更します(boo#911438)。
- asus-nb-wmi:ASUSTeK COMPUTER INC を追加します。X200CA(boo#911438)。
- ASUSTeK COMPUTER INC 用の WAPF 4X75VBP WLAN ON(boo#911438)
- 入力:synaptics - DMI チェックによるゲート forcepad サポート(bnc#911578)。
- ext4:エクステントステータスツリーにエージングを導入(bnc#893428)。
- ext4:エクステントステータスツリー用のクリーンアップフラグ定義(bnc#893428)。
- ext4:ステータスツリーシュリンカでスキャンされたエクステントの制限数(bnc#893428)。
- ext4:エクステントステータスコードに縮小可能な inode のリスト処理を移動(bnc#893428)。
- ext4:エクステントステータスツリーシュリンカで LRU をラウンドロビンに変更(bnc#893428)。
- ext4:ext4_da_map_blocks() のエクステントステータスツリーのキャッシュエクステントホール(bnc#893428)。
- ext4:bigalloc ファイルシステムのブロック予約を修正(bnc#893428)。
- ext4:エクステントステータスツリーシュリンカの遅延統計を追跡(bnc#893428)。
- ext4:エクステントステータスツリーのトレースポイントを改善(bnc#893428)。
- rpm/kernel-binary.spec.in:kgraft パッケージ用の name-version-release を提供します(bnc#901925)
- rpm/kernel-binary.spec.in:/etc/uefi/certs における安全な起動の証明書が含まれる修正
- doc/README.SUSE:Solid Driver チームの連絡先を更新
- rpm/kernel-binary.spec.in:ファームウェアファイルに署名しません(bnc#867199)
- SLE11-SP3 からのポートモジュール署名変更(fate#314508)
- doc/README.PATCH-POLICY.SUSE:インストール後に、パッチポリシー/ベストプラクティスドキュメントを追加します。
- 構成ファイルを更新してください。(boo#925479)今後の openSUSE バージョンで必要になるまで、CONFIG_SYSTEM_TRUSTED_KEYRING を設定しません(例:MODULE_SIG、IMA、PKCS7(新規)、KEXEC_BZIMAGE_VERIFY_SIG(新規))
- 入力:xpad - 適切なエンドポイントタイプを使用します(bnc#926397)。
- md:sync_min は複数の chunk_size である必要はありません(bnc#910500)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=907818
https://bugzilla.opensuse.org/show_bug.cgi?id=909077
https://bugzilla.opensuse.org/show_bug.cgi?id=909477
https://bugzilla.opensuse.org/show_bug.cgi?id=911326
https://bugzilla.opensuse.org/show_bug.cgi?id=912202
https://bugzilla.opensuse.org/show_bug.cgi?id=915577
https://bugzilla.opensuse.org/show_bug.cgi?id=917830
https://bugzilla.opensuse.org/show_bug.cgi?id=918333
https://bugzilla.opensuse.org/show_bug.cgi?id=919018
https://bugzilla.opensuse.org/show_bug.cgi?id=919463
https://bugzilla.opensuse.org/show_bug.cgi?id=921313
https://bugzilla.opensuse.org/show_bug.cgi?id=922944
https://bugzilla.opensuse.org/show_bug.cgi?id=926240
https://bugzilla.opensuse.org/show_bug.cgi?id=910500
https://bugzilla.opensuse.org/show_bug.cgi?id=903640
https://bugzilla.opensuse.org/show_bug.cgi?id=904899
https://bugzilla.opensuse.org/show_bug.cgi?id=907988
https://bugzilla.opensuse.org/show_bug.cgi?id=909078
https://bugzilla.opensuse.org/show_bug.cgi?id=910150
https://bugzilla.opensuse.org/show_bug.cgi?id=911325
https://bugzilla.opensuse.org/show_bug.cgi?id=912705
https://bugzilla.opensuse.org/show_bug.cgi?id=913059
https://bugzilla.opensuse.org/show_bug.cgi?id=913695
https://bugzilla.opensuse.org/show_bug.cgi?id=914175
https://bugzilla.opensuse.org/show_bug.cgi?id=917839
https://bugzilla.opensuse.org/show_bug.cgi?id=867199
https://bugzilla.opensuse.org/show_bug.cgi?id=893428
https://bugzilla.opensuse.org/show_bug.cgi?id=895797
https://bugzilla.opensuse.org/show_bug.cgi?id=900811
https://bugzilla.opensuse.org/show_bug.cgi?id=901925
https://bugzilla.opensuse.org/show_bug.cgi?id=903589
https://bugzilla.opensuse.org/show_bug.cgi?id=905088
https://bugzilla.opensuse.org/show_bug.cgi?id=905681
https://bugzilla.opensuse.org/show_bug.cgi?id=907039
https://bugzilla.opensuse.org/show_bug.cgi?id=908582
https://bugzilla.opensuse.org/show_bug.cgi?id=908588
https://bugzilla.opensuse.org/show_bug.cgi?id=908589
https://bugzilla.opensuse.org/show_bug.cgi?id=908592
https://bugzilla.opensuse.org/show_bug.cgi?id=908593
https://bugzilla.opensuse.org/show_bug.cgi?id=908594
https://bugzilla.opensuse.org/show_bug.cgi?id=908596
https://bugzilla.opensuse.org/show_bug.cgi?id=908598
https://bugzilla.opensuse.org/show_bug.cgi?id=908603
https://bugzilla.opensuse.org/show_bug.cgi?id=908604
https://bugzilla.opensuse.org/show_bug.cgi?id=908605
https://bugzilla.opensuse.org/show_bug.cgi?id=908606
https://bugzilla.opensuse.org/show_bug.cgi?id=908608
https://bugzilla.opensuse.org/show_bug.cgi?id=908610
https://bugzilla.opensuse.org/show_bug.cgi?id=908612
https://bugzilla.opensuse.org/show_bug.cgi?id=909634
https://bugzilla.opensuse.org/show_bug.cgi?id=910322
https://bugzilla.opensuse.org/show_bug.cgi?id=910440
https://bugzilla.opensuse.org/show_bug.cgi?id=911311
https://bugzilla.opensuse.org/show_bug.cgi?id=911356
https://bugzilla.opensuse.org/show_bug.cgi?id=911438
https://bugzilla.opensuse.org/show_bug.cgi?id=911578
https://bugzilla.opensuse.org/show_bug.cgi?id=911835
https://bugzilla.opensuse.org/show_bug.cgi?id=912061
https://bugzilla.opensuse.org/show_bug.cgi?id=912429
https://bugzilla.opensuse.org/show_bug.cgi?id=913466
https://bugzilla.opensuse.org/show_bug.cgi?id=915425
https://bugzilla.opensuse.org/show_bug.cgi?id=915454
https://bugzilla.opensuse.org/show_bug.cgi?id=915456
https://bugzilla.opensuse.org/show_bug.cgi?id=915858
https://bugzilla.opensuse.org/show_bug.cgi?id=916608
https://bugzilla.opensuse.org/show_bug.cgi?id=918954
https://bugzilla.opensuse.org/show_bug.cgi?id=918970
https://bugzilla.opensuse.org/show_bug.cgi?id=919032
https://bugzilla.opensuse.org/show_bug.cgi?id=920581
https://bugzilla.opensuse.org/show_bug.cgi?id=920604
https://bugzilla.opensuse.org/show_bug.cgi?id=922542
https://bugzilla.opensuse.org/show_bug.cgi?id=925479
https://bugzilla.opensuse.org/show_bug.cgi?id=926385
プラグインの詳細
深刻度: Critical
ID: 82756
ファイル名: openSUSE-2015-302.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/4/14
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2015/4/14
脆弱性公開日: 2014/11/10
参照情報
CVE: CVE-2014-8134, CVE-2014-8160, CVE-2014-8559, CVE-2014-9419, CVE-2014-9420, CVE-2014-9428, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9683, CVE-2015-0275, CVE-2015-0777, CVE-2015-1421, CVE-2015-1593, CVE-2015-2042, CVE-2015-2150, CVE-2015-2666, CVE-2015-2830