openSUSE セキュリティ更新:Linux カーネル(openSUSE-2015-302)

critical Nessus プラグイン ID 82756

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Linux カーネルは更新され、バグやセキュリティの問題が修正されました。

次のセキュリティ問題が修正されています。CVE-2015-2830:Linux カーネルの 32 ビットエミュレーションの実装が、「int80」エントリを持つタスクのフォーク(fork)またはクローズを処理する方法で、欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システム上で権限を昇格させる可能性があります。

CVE-2015-2042:rds sysctl ファイルのカーネル情報漏洩が修正されています。

CVE-2014-9683:Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/crypto.c における ecryptfs_decode_from_filename 関数の off-by-one エラーにより、ローカルユーザーが、サービス拒否(バッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、細工されたファイル名を介して権限を取得したりする可能性があります。

CVE-2015-0275:ローカルユーザーが発生させる可能性のある ext4 の BUG_ON が修正されました。

CVE-2015-2666:カーネルにマクロコードファイルを読み込む際のバッファオーバーフローが管理者によって利用され、カーネルでコードの実行を引き起こし、その結果、安全な起動手段がバイパスされる可能性があります。

- CVE-2015-1421:Linux カーネルの net/sctp/associola.c における sctp_assoc_update 関数の use-after-free の脆弱性により、リモートの攻撃者が、共有鍵データの不適切な処理をもたらす INIT 衝突を発生させて、サービス拒否(スラブ破損およびパニック)を引き起こしたり、詳細不明なその他の影響を引き起こしたりする可能性があります。

- CVE-2015-2150:XSA-120:ゲストは、パススルーされたカードの PCI コマンドレジスタのすべてのビットを変更することが許可されていました。これにより、ホストシステムがクラッシュする可能性があります。

- CVE-2015-0777:初期化されていないメモリをコピーするため、XEN usb バックエンドが、ゲストシステムに情報を漏洩する可能性があります。

- CVE-2015-1593:整数オーバーフローにより、 64 ビットシステムでのスタックランダム化の効果が減少しました。

- CVE-2014-9419:Linux カーネルにおいて、 arch/x86/kernel/process_64.c 内の __switch_to 関数は、他の手順に進む前に、スレッドローカルストレージ(TLS)の記述子がロードされることを保証していませんでした。これにより、ローカルユーザーは、TLS ベースアドレスを読み取る細工されたアプリケーションを通して、ASLR 保護メカニズムをより簡単にバイパスできました。

- CVE-2014-9428:Linux カーネルにおける B.A.T.M.A.N 実装の net/batman-adv/fragmentation.c の batadv_frag_merge_packets 関数は、
メモリ量の計算中に不適切な長さのフィールドを使用しています。これにより、リモートの攻撃者が、断片化されたパケットを介してサービス拒否(mesh-node システムクラッシュ)を引き起こす可能性があります。

- CVE-2014-8160: Linux カーネルの net/netfilter/nf_conntrack_proto_generic.c は、 SCTP、DCCP、GRE、UDP-Lite の各プロトコルに対する特定の iptables ルールセットを処理する際に、不適切な conntrack エンティティを生成しました。これにより、リモートの攻撃者は、許可されていないポート番号が付いたパケットを介して、意図されたアクセス制限をバイパスする可能性があります。

- CVE-2014-9529:Linux カーネルにおいて、security/keys/gc.c 内の key_gc_unused_keys 関数にある競合状態により、ローカルユーザーは、サービス拒否(メモリ破損またはパニック)を引き起こしたり、キーのガベージコレクション中にキー構成要素へのアクセスを誘発する keyctl コマンドを介して、その他の詳細不明の影響を与えたりする可能性があります。

- CVE-2014-9420:Linux カーネルにおいて、fs/isofs/rock.c 内の rock_continue 関数は、Rock Ridge 継続エントリの数を適切に制限しませんでした。これにより、ローカルユーザーは、細工された iso9660 イメージを通してサービス拒否(無限ループおよびシステムクラッシュまたはハングアップ)を引き起こす可能性があります。

- CVE-2014-9584:Linux カーネルにおいて、fs/isofs/rock.c 内の parse_rock_ridge_inode_internal 関数は、拡張参照(ER)システム使用フィールドで長さの値を検証しませんでした。これにより、ローカルユーザーは、細工された iso9660 イメージを通してカーネルメモリから機密情報を取得する可能性があります。

- CVE-2014-9585:Linux カーネルにおいて、arch/x86/vdso/vma.c 内の vdso_addr 関数は、vDSO エリア用のメモリ位置を適切に選択しませんでした。これにより、ローカルユーザーは、 PMD の末尾位置を推測することで、ASLR 保護メカニズムをより簡単にバイパスできました。

- CVE-2014-8559:Linux カーネルにおいて、fs/dcache.c 内の d_walk 関数は、rename_lock のセマンティックを適切に維持しませんでした。これにより、ローカルユーザーは、細工されたアプリケーションを通してサービス拒否(デッドロックおよびシステムハングアップ)を引き起こす可能性があります。

- CVE-2014-8134:Linux カーネルにおいて、 arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数は、 KVM ゲストカーネルに不適切な paravirt_enabled 設定を使用しました。これにより、ゲスト OS ユーザーは、16 ビット値を読み取る細工されたアプリケーションを通して、ASLR 保護メカニズムをより簡単にバイパスできました。

次のバグが修正されました:

- powerpc/pci:of_pci_range_to_resource() を変更後の IO スペースの破損を修正(bnc#922542)。

- cifs:find_writable_file の use-after-free のバグを修正(bnc#909477)。

- usb:構成されていないデバイスで usb_alloc_streams を可能にしません(bsc#920581)。

- fuse:direct_io モードにおける max_read および max_write を遵守します(bnc#918954)。

- iov_iter_get_pages() を、渡される最大数のページに切り替えます(bnc#918954)。

- bcache:btree ロック v2 のライブロックを修正(bnc#910440)(bnc#910440)。別のバージョンが Upstream に移ったため更新しました

- drm/i915:userptr mmu_notifier シリアルを 1 に初期化します(bnc#918970)。

- NFS:リカバリが失敗した場合、委任のオープン状態を取り戻すことを試行しません(boo#909634)。

- NFSv4:NFSv4.x stateid が取り消されたときに、FREE_STATEID を必ず呼び出すようにします(boo#909634)。

- NFSv4:nfs_remove_bad_delegation() および委任返還の間の競合を修正します(boo#909634)。

- NFSv4:NFSv4.0 委任は、状態の期限が切れた際に必ず削除するようにします(boo#909634)。

- リース更新の修正(boo#909634)。

- bcache:デタッチする際のバグを修正します(bsc#908582)。

- bch_cached_dev_run() における漏洩を修正します(bnc#910440)。

- bcache:bcache がブロックデバイスの登録に失敗した場合の再起動の通知機能を登録解除します(bnc#910440)。

- bcache:btree ロックのライブロックを修正します(bnc#910440)。

- bcache:[BUG] バッキングデバイスをアタッチする際、BCACHE_DEV_UNLINK_DONE フラッグを削除します(bnc#910440)。

- bcache:cond_resched() 呼び出しを gc に追加します(bnc#910440)。

- storvsc:リングバッファの障害により I/O がフリーズする可能性がある(bnc#914175)。

- ALSA:seq-dummy:クローズでデッドロックを発生させているイベンを削除します(boo#916608)。

- ALSA:pcm:コンパクトモードの PCM ステータス ioctl の予約されたフィールドをゼロクリアします(boo#916608)。

- ALSA:bebob:saffirepro_both_clk_src_get によって返された ID を初期化しませんでした(boo#916608)。

- ALSA:hda - Compaq Presario CQ60 の内蔵マイクを修正します(bnc#920604)。

- ALSA:hda - HD-audio コントローラーのフォールバックモードの回帰を修正します(bsc#921313)。

- [media] サウンド:au0828 quirks テーブルを更新します(boo#916608)。

- [media] サウンド:au0828 quirks テーブルを簡素化します(boo#916608)。

- ALSA:usb-audio:Logitech Webcam C210 に対してマイクボリューム修正 quirk を追加します(boo#916608)。

- ALSA:usb-audio:KEF X300A FU 10 調整を Arcam rPAC に拡張(boo#916608)。

- ALSA:usb-audio:Marantz/Denon デバイスの ctrl メッセージ遅延 quirk を追加します(boo#916608)。

- ALSA:usb-audio:FTU quirk におけるメモリ漏洩を修正します(boo#916608)。

- ALSA:usb-audio:切断での device_del() sysfs 警告を修正します(boo#916608)。

- ALSA:hda - 新しい GPU コーデック ID 0x10de0072 を snd-hda に追加します(boo#916608)。

- ALSA:hda IDT/STAC コーデックに対する不適切な gpio_dir & gpio_mask ヒントセットアップを修正します(boo#916608)。

- ALSA:hda/realtek - ALC298 向けに新しくコーデックをサポート(boo#916608)。

- ALSA:hda/realtek - ALC256 向けに新しくコーデックをサポート(boo#916608)。

- ALSA:hda/realtek - ALC3234 ヘッドセットモードに対して新しい Dell デスクトップを追加します(boo#916608)。

- ALSA:hda - ASUS Z99He ラップトップ用の EAPD 修正を追加します(boo#916608)。

- ALSA:hda - Lenovo Ideapad S210 で再開時の内蔵マイクを修正します(boo#916608)。

- ALSA:hda/realtek - 新しい Dell マシン用のヘッドセットのマイクサポートを追加します(boo#916608)。

- ALSA:hda_intel:Sunrise Point-LP 用の DeviceID を追加します(boo#916608)。

- ALSA:hda_intel:Intel Sunrise Point PCH 用のデバイス ID を追加します(boo#916608)。

- ALSA:hda - Braswell ディスプレイオーディオコーデック向けのコーデック ID を追加します(boo#916608)。

- ALSA:hda - Intel Braswell 向けの PCI ID を追加します(boo#916608)。

- ALSA:hda - Thinkpad T440 のドックサポートを追加します(17aa:2212)(boo#916608)。

- ALSA:hda - Toshiba Satellite S50D 用に GPIO をセットアップします(bnc#915858)。

- rpm/kernel-binary.spec.in:*.crt ファイルがない場合の
ビルドを修正します

- mm、vmscan:pfmemalloc-throttled プロセスが kill されたことによる、kswapd ライブロックを回避します(VM 機能性 bnc#910150)。

- 入力:evdev - EVIOCG{type} ioctl を修正(bnc#904899)。

- mnt:mount が MNT_NODEV を暗黙的に追加した場合は、再マウント時にもこれを暗黙的に追加しました(bsc#907988)。

- Btrfs:use-after-free につながる scrub 競合を修正します(bnc#915456)。

- Btrfs:リーフ破損を避けるために、setup_leaf_for_split() を修正します(bnc#915454)。

- Btrfs:通常参照と拡張参照の組み合わせを含む inode の fsync ログリプレイを修正します(bnc#915425)。

- Btrfs:拡張参照が inode に追加される際の fsync を修正します(bnc#915425)。

- Btrfs:fsync ログリプレイ後のディレクトリの不一致を修正します(bnc#915425)。

- Btrfs:xattr 置換操作をアトミックにする(bnc#913466)。

- Btrfs:fsnyc ログからのディレクトリ復元を修正します(bnc#895797)。

- Btrfs:insert_orphan_item を簡素化します(boo#926385)。

- Btrfs:skinny メタデータに対して適切なメッセージレベルを設定します。

- Btrfs:2 つの subvol に fsycn を実行時に、ログされている範囲で必ず待機します。

- Btrfs:変数シャドウイングが原因で失われた戻り値を修正します。

- Btrfs:btrfs_find_item のパスの漏洩を修正します。

- Btrfs:inode にハードリンクを追加した後の fsync データ損失を修正します。

- Btrfs:デバイスが破棄をサポートする場合、トランザクション中止における fs 破損を修正します。

- Btrfs:高速 fsync パスのデータ損失を修正します。

- Btrfs:ログのリプレイ中の inode ref 更新を遅らせません。

- Btrfs:ピン解除の際に、変更されたリストに em を移動しません。

- Btrfs:__add_inode_ref:拡張された ref を検索する際の領域外メモリ読み取り。

- Btrfs:inode 内に複製した後に生じる inode 削除の無限ループを修正します(boo#905088)。

- bcache:bch_is_open に mutex ロックを追加します(bnc#908612)。

- bcache:btree_gc_max_duration_ms の 出力を修正します(bnc#908610)。

- bcache:不完全なキャッシュ設定によるクラッシュを修正します(bnc#908608)。

- bcache:init エラーパスにおけるメモリ破損を修正します(bnc#908606)。

- bcache:通常より早いシャットダウンのバグを修正します(bnc#908605)。

- bcache:btree_gc_coalesce() の use-after-free を修正します(bnc#908604)。

- bcache:ジャーナルリプレイにおける無限ループを修正します(bnc#908603)。

- bcache:bch_bkey_equal_header にある誤字を修正します(bnc#908598)。

- bcache:GFP_WAIT を必ず mempool_alloc() に渡すようにします(bnc#908596)。

- bcache:パススルーモードにおけるシャットダウン時のクラッシュを修正します(bnc#908594)。

- bcache:シャットダウンにおける lockdep 警告を修正します(bnc#908593)。

- bcache アロケーター:正しいサイズで破棄を送信します(bnc#908592)。

- bcache:rcu_sched のストールを取り除くために修正します(bnc#908589)。

- bcache:ジャーナルリプレイのバグを修正します(bnc#908588)。

- x86_64 構成ファイルの更新:CONFIG_SENSORS_NCT6683=m この nct6683 ドライバーはすでに i386 では有効になっており、履歴では、x86_64 で有効になっていないのはミスによるものであると示されています。

- rpm/kernel-binary.spec.in:devel パッケージにモジュールディレクトリを所有します(bnc#910322)

- 「iwlwifi: mvm: treat EAPOLs like mgmt frames wrt rate(iwlwifi:mvm:mgmt フレーム wrt レートのように EAPOL を扱う)」を戻します(bnc#900811)。

- mm:正しい順番のフリーコンパウンドページ(bnc#913695)。

- drm/i915:pch fifo アンダーランについて、より慎重に扱います(boo#907039)。

- patches.arch/arm64-0039-generic-pci.patch をリフレッシュ(PCI ブリッジサポートを修正)

- x86/microcode/intel:BSP に対して stashed マイクロコードを引き出します(bsc#903589)。

- x86、マイクロコード:再開中にマイクロコードをリロードします(bsc#903589)。

- x86、マイクロコード:paravirt 上のマイクロコードを初期化しません(bsc#903589)。

- x86、マイクロコード、intel:未使用のパラメーターをドロップします(bsc#903589)。

- x86、マイクロコード、AMD:プリエンプト可能なコンテキストで smp_processor_id() を使用しません(bsc#903589)。

- x86、マイクロコード:再開中に BSP マイクロコードをリロードします(bsc#903589)。

- x86、マイクロコード、AMD:32 ビットで stash を実行する ucode パッチを修正します(bsc#903589)。

- x86、マイクロコード、32 ビットでの dis_ucode_ldr へのアクセスを修正します(bsc#903589)。

- x86、マイクロコード、AMD:32 ビットで早期に ucode がロードされることを修正します(bsc#903589)。

- Bluetooth:Broadcom BCM20702A0 変種ファームウェアダウンロードのサポートを追加します(bnc#911311)。

- drm/radeon:dce3 の sad_count チェックを修正します(bnc#911356)。

- drm/i915:gen2-4 において intel_prepare_page_flip() を複数回にわたり呼び出しません(bnc#911835)。

- udf:コンポーネントを読み取る前にその長さをチェックします。

- udf:シンボリックリンクを読み取る際にパスの長さをチェックします。

- udf:シンボリックリンクをロードする前にそのサイズを検証します。

- udf:inode をロードする際に i_size を検証します。

- arm64:DRM を有効化

- arm64:ジェネリック PHB ドライバーを有効にします(bnc#912061)。

- ACPI /ビデオ:disable_native_backlight リストに Samsung モデルを数個追加します(boo#905681)。

- asus-nb-wmi:wapf=4 quirk を追加します(boo#911438)。

- asus-nb-wmi:X550VB 用の wapf4 quirk を追加します(boo#911438)。

- asus-nb-wmi:U32U 用の wapf4 quirk を追加します(boo#911438)。

- asus-nb-wmi:X550CC 用の wapf4 quirk を追加します(boo#911438)。

- asus-nb-wmi:asus_quirks DMI テーブルを const 化します(boo#911438)。

- asus-nb-wmi:X550CL 用の wapf4 quirk を追加します(boo#911438)。

- asus-nb-wmi.c:x401u quirk の名前を wapf4 に変更します(boo#911438)。

- asus-nb-wmi:ASUSTeK COMPUTER INC を追加します。X200CA(boo#911438)。

- ASUSTeK COMPUTER INC 用の WAPF 4X75VBP WLAN ON(boo#911438)

- 入力:synaptics - DMI チェックによるゲート forcepad サポート(bnc#911578)。

- ext4:エクステントステータスツリーにエージングを導入(bnc#893428)。

- ext4:エクステントステータスツリー用のクリーンアップフラグ定義(bnc#893428)。

- ext4:ステータスツリーシュリンカでスキャンされたエクステントの制限数(bnc#893428)。

- ext4:エクステントステータスコードに縮小可能な inode のリスト処理を移動(bnc#893428)。

- ext4:エクステントステータスツリーシュリンカで LRU をラウンドロビンに変更(bnc#893428)。

- ext4:ext4_da_map_blocks() のエクステントステータスツリーのキャッシュエクステントホール(bnc#893428)。

- ext4:bigalloc ファイルシステムのブロック予約を修正(bnc#893428)。

- ext4:エクステントステータスツリーシュリンカの遅延統計を追跡(bnc#893428)。

- ext4:エクステントステータスツリーのトレースポイントを改善(bnc#893428)。

- rpm/kernel-binary.spec.in:kgraft パッケージ用の name-version-release を提供します(bnc#901925)

- rpm/kernel-binary.spec.in:/etc/uefi/certs における安全な起動の証明書が含まれる修正

- doc/README.SUSE:Solid Driver チームの連絡先を更新

- rpm/kernel-binary.spec.in:ファームウェアファイルに署名しません(bnc#867199)

- SLE11-SP3 からのポートモジュール署名変更(fate#314508)

- doc/README.PATCH-POLICY.SUSE:インストール後に、パッチポリシー/ベストプラクティスドキュメントを追加します。

- 構成ファイルを更新してください。(boo#925479)今後の openSUSE バージョンで必要になるまで、CONFIG_SYSTEM_TRUSTED_KEYRING を設定しません(例:MODULE_SIG、IMA、PKCS7(新規)、KEXEC_BZIMAGE_VERIFY_SIG(新規))

- 入力:xpad - 適切なエンドポイントタイプを使用します(bnc#926397)。

- md:sync_min は複数の chunk_size である必要はありません(bnc#910500)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=867199

https://bugzilla.opensuse.org/show_bug.cgi?id=893428

https://bugzilla.opensuse.org/show_bug.cgi?id=895797

https://bugzilla.opensuse.org/show_bug.cgi?id=900811

https://bugzilla.opensuse.org/show_bug.cgi?id=901925

https://bugzilla.opensuse.org/show_bug.cgi?id=903589

https://bugzilla.opensuse.org/show_bug.cgi?id=903640

https://bugzilla.opensuse.org/show_bug.cgi?id=904899

https://bugzilla.opensuse.org/show_bug.cgi?id=905088

https://bugzilla.opensuse.org/show_bug.cgi?id=905681

https://bugzilla.opensuse.org/show_bug.cgi?id=907039

https://bugzilla.opensuse.org/show_bug.cgi?id=907818

https://bugzilla.opensuse.org/show_bug.cgi?id=907988

https://bugzilla.opensuse.org/show_bug.cgi?id=908582

https://bugzilla.opensuse.org/show_bug.cgi?id=908588

https://bugzilla.opensuse.org/show_bug.cgi?id=908589

https://bugzilla.opensuse.org/show_bug.cgi?id=908592

https://bugzilla.opensuse.org/show_bug.cgi?id=908593

https://bugzilla.opensuse.org/show_bug.cgi?id=908594

https://bugzilla.opensuse.org/show_bug.cgi?id=908596

https://bugzilla.opensuse.org/show_bug.cgi?id=908598

https://bugzilla.opensuse.org/show_bug.cgi?id=908603

https://bugzilla.opensuse.org/show_bug.cgi?id=908604

https://bugzilla.opensuse.org/show_bug.cgi?id=908605

https://bugzilla.opensuse.org/show_bug.cgi?id=908606

https://bugzilla.opensuse.org/show_bug.cgi?id=908608

https://bugzilla.opensuse.org/show_bug.cgi?id=908610

https://bugzilla.opensuse.org/show_bug.cgi?id=908612

https://bugzilla.opensuse.org/show_bug.cgi?id=909077

https://bugzilla.opensuse.org/show_bug.cgi?id=909078

https://bugzilla.opensuse.org/show_bug.cgi?id=909477

https://bugzilla.opensuse.org/show_bug.cgi?id=909634

https://bugzilla.opensuse.org/show_bug.cgi?id=910150

https://bugzilla.opensuse.org/show_bug.cgi?id=910322

https://bugzilla.opensuse.org/show_bug.cgi?id=910440

https://bugzilla.opensuse.org/show_bug.cgi?id=910500

https://bugzilla.opensuse.org/show_bug.cgi?id=911311

https://bugzilla.opensuse.org/show_bug.cgi?id=911325

https://bugzilla.opensuse.org/show_bug.cgi?id=911326

https://bugzilla.opensuse.org/show_bug.cgi?id=911356

https://bugzilla.opensuse.org/show_bug.cgi?id=911438

https://bugzilla.opensuse.org/show_bug.cgi?id=911578

https://bugzilla.opensuse.org/show_bug.cgi?id=911835

https://bugzilla.opensuse.org/show_bug.cgi?id=912061

https://bugzilla.opensuse.org/show_bug.cgi?id=912202

https://bugzilla.opensuse.org/show_bug.cgi?id=912429

https://bugzilla.opensuse.org/show_bug.cgi?id=912705

https://bugzilla.opensuse.org/show_bug.cgi?id=913059

https://bugzilla.opensuse.org/show_bug.cgi?id=913466

https://bugzilla.opensuse.org/show_bug.cgi?id=913695

https://bugzilla.opensuse.org/show_bug.cgi?id=914175

https://bugzilla.opensuse.org/show_bug.cgi?id=915425

https://bugzilla.opensuse.org/show_bug.cgi?id=915454

https://bugzilla.opensuse.org/show_bug.cgi?id=915456

https://bugzilla.opensuse.org/show_bug.cgi?id=915577

https://bugzilla.opensuse.org/show_bug.cgi?id=915858

https://bugzilla.opensuse.org/show_bug.cgi?id=916608

https://bugzilla.opensuse.org/show_bug.cgi?id=917830

https://bugzilla.opensuse.org/show_bug.cgi?id=917839

https://bugzilla.opensuse.org/show_bug.cgi?id=918333

https://bugzilla.opensuse.org/show_bug.cgi?id=918954

https://bugzilla.opensuse.org/show_bug.cgi?id=918970

https://bugzilla.opensuse.org/show_bug.cgi?id=919018

https://bugzilla.opensuse.org/show_bug.cgi?id=919032

https://bugzilla.opensuse.org/show_bug.cgi?id=919463

https://bugzilla.opensuse.org/show_bug.cgi?id=920581

https://bugzilla.opensuse.org/show_bug.cgi?id=920604

https://bugzilla.opensuse.org/show_bug.cgi?id=921313

https://bugzilla.opensuse.org/show_bug.cgi?id=922542

https://bugzilla.opensuse.org/show_bug.cgi?id=922944

https://bugzilla.opensuse.org/show_bug.cgi?id=925479

https://bugzilla.opensuse.org/show_bug.cgi?id=926240

https://bugzilla.opensuse.org/show_bug.cgi?id=926385

https://bugzilla.opensuse.org/show_bug.cgi?id=926397

https://bugzilla.opensuse.org/show_bug.cgi?id=927018

プラグインの詳細

深刻度: Critical

ID: 82756

ファイル名: openSUSE-2015-302.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2015/4/14

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domU, p-cpe:/a:novell:opensuse:xen-tools-domU-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/4/14

脆弱性公開日: 2014/11/10

参照情報

CVE: CVE-2014-8134, CVE-2014-8160, CVE-2014-8559, CVE-2014-9419, CVE-2014-9420, CVE-2014-9428, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9683, CVE-2015-0275, CVE-2015-0777, CVE-2015-1421, CVE-2015-1593, CVE-2015-2042, CVE-2015-2150, CVE-2015-2666, CVE-2015-2830