openSUSE セキュリティ更新:Linux カーネル(openSUSE-2015-543)

high Nessus プラグイン ID 85432

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openSUSE 13.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正を受けています。

以下のセキュリティのバグが修正されました:

- CVE-2015-3290:Linux カーネルが、ネスト化された NMI ハンドラーおよび espfix64 機能が NMI 処理の際に作用する方法で、欠陥が見つかりました。権限のないローカルユーザーが、この欠陥を利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。

- CVE-2015-3212:Address Configuration Change(ASCONF)を行う際に Linux カーネルの SCTP 実装が Address Configuration リストを処理していた方法で、競合状態の欠陥が見つかりました。ローカルの攻撃者はこの欠陥を悪用して特定の ASCONF オプションをソケットで設定することで競合状態を発生させ、システムをクラッシュさせることができます。

- CVE-2015-5364:間違ったパッケージチェックサムによる UDP フラッドを介したリモートのサービス拒否(ハング)が修正されました。
(bsc#936831)。

- CVE-2015-5366:間違ったパッケージチェックサムによる UDP フラッドを介したリモートのサービス拒否(予期せぬエラーが返される)が修正されました。(bsc#936831)。

- CVE-2015-4700:ローカルのユーザーが、JIT 処理された BPF コードで不良な指示を作成し、これがカーネルのクラッシュにつながる可能性があります(bnc#935705)。

- CVE-2015-1420:Linux カーネルの fs/fhandle.c における handle_to_path 関数の競合状態により、ローカルのユーザーがこの関数の実行中に、ファイル処理の handle_bytes 値を変更することで、別のメモリの場所で意図されたサイズの制限をバイパスすることや、読み込み操作を行うことが可能でした(bnc#915517)。

- CVE-2015-4692:Linux カーネルの arch/x86/kvm/lapic.h における kvm_apic_has_events 関数により、ローカルのユーザーが、サービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こしたり、ioctl 呼び出して /dev/kvm アクセスを利用することで詳細不明な影響を与えたりすることが可能でした(bnc#935542)。

- CVE-2015-4167 CVE-2014-9728 CVE-2014-9730 CVE-2014-9729 CVE-2014-9731:UDF ファイルシステムのさまざまな問題が修正されています。この問題では、準備した udf ファイルシステムをマウントする際のクラッシュにつながる可能性がありました。

- CVE-2015-4002:Linux カーネルの OZWPAN ドライバーにおける drivers/staging/ozwpan/ozusbsvc1.c は、特定の長さの値が十分な大きさであるかを確認していませんでした。これにより、リモートの攻撃者が、(1) oz_usb_rx および (2) oz_usb_handle_ep_data 関数に関連した、細工されたパケットからサービス拒否(システムクラッシュまたは大きなループ)を起こしたり、任意のコードを実行したりする可能性がありました(bnc#933934)。

- CVE-2015-4003:Linux カーネルの OZWPAN ドライバーにおける drivers/staging/ozwpan/ozusbsvc1.c の oz_usb_handle_ep_data 関数により、細工されたパケットからサービス拒否(ゼロ除算およびシステムクラッシュ)を引き起こすことが可能でした(bnc#933934)。

- CVE-2015-4001:Linux カーネルの OZWPAN ドライバーの drivers/staging/ozwpan/ozhcd.c における oz_hcd_get_desc_cnf 関数の整数符号エラーにより、リモートの攻撃者は細工されたパケットからサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性がありました(bnc#933934)。

- CVE-2015-4036:vhost/scsi におけるメモリ破損の可能性が修正されました。

- CVE-2015-2922:Linux カーネルの IPv6 スタックでの近隣探索(ND:Neighbor Discovery)プロトコル実装の net/ipv6/ndisc.c の ndisc_router_discovery 関数により、リモートの攻撃者が、ルータ広告(RA:Router Advertisement)メッセージ内の低い hop_limit 値を介してホップ制限の設定を再構成する可能性があります(bnc#922583)。

- CVE-2015-3636:Linux カーネルの ping ソケットの実装が、偽造された切断中に、ソケットのハッシュ化解除を適切に処理していないことが判明しました。これは、use-after-free 欠陥につながる可能性があります。x86-64 アーキテクチャシステムでは、 ping ソケットを作成できるローカルユーザーがこの欠陥を利用し、システムをクラッシュさせる恐れがあります。非 x86-64 アーキテクチャシステムでは、 ping ソケットを作成できるローカルユーザーがこの欠陥を利用し、システム上での権限を昇格する恐れがあります。

- CVE-2015-2041:Linux カーネルの net/llc/sysctl_net_llc.c が、 sysctl テーブルで間違ったデータタイプを使用しており、このためにローカルユーザーがカーネルのメモリから機密情報を入手したり、 sysctl エントリにアクセスすることで詳細不明なその他の影響を与えたりしていました(bnc#919007)。

- CVE-2015-3339:Linux カーネルの fs/exec.c にある prepare_binprm 関数の競合状態により、ローカルユーザーが、root に対する chowni が進行中であり、所有権が変更されるものの setuid ビットがまだストリッピングされていないときに setuid プログラムを実行することで権限を得ることが可能でした。

- CVE-2015-1465:Linux カーネルの IPv4 実装は、キャッシングの欠落におけるリダイレクト検索に対して Read-Copy Update(RCU)猶予期間の長さを適切に考慮していませんでした。これにより、リモートの攻撃者が、パケットを氾濫させることでサービス拒否(メモリ消費またはシステムクラッシュ)を引き起こすことが可能でした(bnc#916225)。

以下の非セキュリティ問題が修正されました。

- ALSA:ak411x:ワークコールバックにおけるストールを修正します(boo#934755)。

- ALSA:emu10k1:Emu10k2 32 ビット DMA モード(boo#934755)

- ALSA:emu10k1:カードの shortname 文字列のバッファオーバーフローを修正します(boo#934755)。

- ALSA:emu10k1:proc 機能においてデッドロックしません(boo#934755)。

- ALSA:emux:アンローディングでの mutex デッドロックを修正します(boo#934755)。

- ALSA:emux:OSS エミュレーションにおける mutex デッドロックを修正します(boo#934755)。

- ALSA:hda - AZX_DCAPS_SNOOP_OFF(およびリファクター snoop セットアップ)を追加します(boo#934755)。

- ALSA:hda - Conexant コーデック CX20721、CX20722、CX20723、CX20724 を追加します(boo#934755)。

- ALSA:hda - ALC269 ファミリーに共通のピンマクロを追加します(boo#934755)。

- ALSA:hda - ThinkPad X250 にドックサポートを追加します(17aa:2226)(boo#934755)。

- ALSA:hda - Thinkpad T450s にドックサポートを追加します(17aa:5036)(boo#934755)。

- ALSA:hda - Lifebook E752 にヘッドフォン quirk を追加します(boo#934755)。

- ALSA:hda - Dell Inspiron 5548 にヘッドセット mic quirk を追加します(boo#934755)。

- ALSA:hda - mute-LED モードコントロールを Thinkpad に追加します(boo#934755)。

- ALSA:hda - EAPD サポート候補リストにおいて、もう 1 つノードを追加します(boo#934755)。

- ALSA:hda - IDT 92HD73XX コーデックで ASUS mobo にピン構成を追加します(boo#934755)。

- ALSA:hda - Thinkpad X240 にウルトラドックサポートを追加します(boo#934755)。

- ALSA:hda - CMI8888 snoop の動作の回避策を追加します(boo#934755)。

- ALSA:hda - MacBook Air 5,2 ビルトインマイクの回避策を追加します(boo#934755)。

- ALSA:hda - Panther Point の Runtime PM を再び無効化します(boo#934755)。

- ALSA:mono チャネルウィジットのステレオアンプにアクセスしません(boo#934755)。

- ALSA:hda - Line Out として表示される Thinkpad X250 でのドックヘッドフォンを修正します(boo#934755)。

- ALSA:hda - Lifebook T731 のヘッドフォンピン構成を修正します(boo#934755)。

- ALSA:hda - AMD radeon 290x コントローラーにおけるノイズを修正します(boo#934755)。

- ALSA:hda - CMI8888 HD オーディオコントローラーにおけるプローブおよびシャッタリングを修正します(boo#934755)。

- ALSA:hda - もう 1 台の Dell マシンが DELL1_MIC_NO_PRESENCE quirk を必要としています(boo#934755)。

- ALSA:hda - もう 1 台の HP マシンが mute led quirk を変更する必要があります(boo#934755)。

- ALSA:hda - 数台の HP マシンに GPIO 4 を低に設定します(boo#934755)。

- ALSA:hda - CS420x コーデックに single_adc_amp フラグを設定します(boo#934755)。

- ALSA:hda - stereo-to-mono ミックスを適切に処理します(boo#934755)

- ALSA:hda - 3 つの SSID quirk を 1 つのピン quirk に変更します(boo#934755)。

- ALSA:hda - ALC256 における「num_steps = 0」エラーを修正(boo#934755)。

- ALSA:hda - mute_led_nid を cap_mute_led_nid に変更することで誤入力を修正(boo#934755)。

- ALSA:hda - もう 1 台のマシンのヘッドセットマイク検出問題を修正(boo#934755)。

- ALSA:hda - 3 台の HP ラップトップの mute led 問題を修正(boo#934755)。

- ALSA:hda - より新しい AMD hda オーディオに適切な cap を KB/KV で設定(boo#934755)。

- ALSA:hda/realtek - Thinkpad L450 の ALC292 ドック修正(boo#934755)。

- ALSA:hda/realtek - 別の Acer Aspire 9420 用の修正を追加します(boo#934755)。

- ALSA:hda/realtek - Thinkpad T450 で ALC292 ドック修正を有効化します(boo#934755)。

- ALSA:hda/realtek - ALC256 に対して録音を行わないヘッドフォンマイクを修正します(boo#934755)。

- ALSA:hda/realtek - ALC283 に対して、ピンを取得するために安定度を向上します(boo#934755)。

- ALSA:hda/realtek - ALC256 に対して Dell ヘッドセットモードをサポートします(boo#934755)。

- ALSA:hda/realtek - 出力および入力に対して HP mute led をサポートします(boo#934755)。

- ALSA:hda/realtek - move HP_LINE1_MIC1_LED quirk、 alc282 用(boo#934755)。

- ALSA:hda/realtek - move HP_MUTE_LED_MIC1 quirk、 alc282 用(boo#934755)。

- ALSA:hdspm - 古いカードにおいて、期間を 2 に制約します(boo#934755)。

- ALSA:pcm:ドレイン後、PREPARED の状態を放置しません(boo#934755)。

- ALSA:snd-usb:Roland UA-22 に対して quirk を追加します(boo#934755)。

- ALSA:usb - Creative USB X-Fi Pro SB1095 ボリュームつまみサポート(boo#934755)。

- ALSA:usb-audio:Logitech Quickcam Fusion に対してマイクボリューム修正 quirk を追加します(boo#934755)。

- ALSA:usb-audio:MS LifeCam HD-3000 に対して quirk を追加します(boo#934755)。

- ALSA:usb-audio:MS LifeCam Studio に対して quirk を追加します(boo#934755)。

- ALSA:usb-audio:Lifecam HD-5000 サンプルレートの取得を試行しません(boo#934755)。

- ALSA:usb-audio:Microsoft Lifecam Cinema のサンプルレートの取得を試行しません(boo#934755)。

- ALSA:usb-audio:MAYA44 USB+ ミキサー制御名を追加(boo#934755)。

- ALSA:usb-audio:Benchmark DAC1 サンプルレートの取得を試行しません(boo#934755)。

- ALSA:usb-audio:Outlaw RR2150 サンプルレートの取得を試行しません(boo#934755)。

- ALSA:usb-audio:MAYA44 USB(+) における入力ボリューム制御の欠如を修正(boo#934755)。

- 旧式の falvor のサブパッケージ全てを自動的に提供/廃止します(bnc#925567)

- ak411x 構造体の kABI を修正します(boo#934755)。

- snd_emu10k1 構造体の kABI を修正します(boo#934755)。

- HID:Logitech 0xc007 用の ALWAYS_POLL quirk を追加(bnc#929624)。

- HID:HP OEM マウスを quirk ALWAYS_POLL に追加(bnc#929624)。

- HID:HP により使われる PIXART OEM マウス用の quirk を追加(bnc#929624)。

- HID:usbhid:always-poll quirk を追加(bnc#929624)。

- HID:usbhid:QUIRK_ALWAYS_POLL が必要な別のマウスを追加(bnc#929624)

- HID:usbhid:Elan タッチスクリーンの always-poll quirk を有効化します(bnc#929624)。

- HID:usbhid:Elan タッチスクリーン 009b の always-poll quirk を有効化(bnc#929624)。

- HID:usbhid:Elan タッチスクリーン 0103 用の always-poll quirk を有効化します(bnc#929624)。

- HID:usbhid:Elan タッチスクリーン 016f の always-poll quirk を有効化(bnc#929624)。

- HID:usbhid:PIXART オプティカルマウスを修正します(bnc#929624)。

- HID:usbhid:ALWAYS_POLL を持つより多くのマウス(bnc#929624)。

- HID:usbhid:ALWAYS_POLL を持つさらにもう 1 つのマウスを追加(bnc#929624)。

- HID:もう 1 つのバグのある ELAN タッチスクリーン(bnc#929624)。

- 入力:synaptics - トラックスティックボタンの偽装のリリースを処理(bnc#928693)。

- 入力:synaptics - Lenovo 2015 シリーズのトラックスティックボタンを再ルート(bnc#928693)。

- 入力:synaptics - Lenovos 2015 に対して、TOPBUTTONPAD プロパティを削除(bnc#928693)。

- 入力:synaptics - クエリ $10 において拡張された機能を取得(bnc#928693)。

- NFSv4:委任を返す際に、不完全なオープンモードを再要求しません(bnc#934202)。

- patches.xen/xen-blkfront-indirect をリフレッシュします(bsc#922235)。

- 構成ファイルを更新:CONFIG_DPM_WATCHDOG_TIMEOUT を 60 に拡張(bnc#934397)

- arm64:mm:mmap でランダム化したレイアウトのハックを削除します。コミット ID およびメインライン情報を修正します

- bnx2x:iommu=on 時の kdump を修正します(バグ #921769)。

- クライアントは、CAP_EXTENDED_SECURITY が設定されている場合、 EncryptionKeyLength を必ず無視しなければなりません(bnc#932348)。

- config/armv7hl:AMD_XGBE_PHY を無効化。AMD XGBE イーサネットチップは、ARM64 システムでのみ使用されます。

- config:非 ARM ハードウェアでは、XGBE を無効化。AMD SoCs でのみ表示されるように文書化されています。

- cpufreq:__cpufreq_governor()
の NULL ポインターデリファレンスを修正します(bsc#924664)。

- drm/i915/bdw:0xb で終わる PCI ID は、ULT です(boo#935913)。

- drm/i915/chv:以前の gfx force-off の待機(Wait)を削除します(boo#935913)。

- drm/i915/dp:サポートする、プラットフォームでトレーニングパターン 3 のみを使用(boo#935913)

- drm/i915/dp:ポート A にオーディオがありません(boo#935913)。

- drm/i915/hsw:サーバーの AUX チャネルクロックの約数に関する回避策を修正します(boo#935913)。

- drm/i915/vlv:以前の GFX clk 無効化リクエストに対する待機を削除します(boo#935913)。

- drm/i915/vlv:パワーコンテキストベース reg を保存/復元(boo#935913)。

- drm/i915:デュアルチャネル LVDS 搭載の、欠落した MacBook Pro モデルを追加します(boo#935913)。

- drm/i915:BDW、ULT としてマークされた Halo PCI IDs を修正します(boo#935913)。

- drm/i915:RCS フリップを使用することによる Ban Haswell(boo#935913)

- drm/i915:struct_mutex 下の obj->vma_list をチェックします(boo#935913)。

- drm/i915:IOSF 転送に対して IOSF Dev_FN フィールドを修正します(boo#935913)。

- drm/i915:Dell Chromebook 11 には PWM バックライトがあります(boo#935913)。

- drm/i915:Global GTT に対するキャッシュを無効化します(boo#935913)。

- drm/i915:実際の読み込みの前にダミーの DPCD 読み込みを行います(bnc#907714)。

- drm/i915:gen3 において盗まれた競合についてメッセージを表示しません(boo#935913)。

- drm/i915:userptr オブジェクトを開放する際に、ページを漏洩しません(boo#935913)。

- drm/i915:CS_PARSER_ERROR 割り込みを一切有効化しません(boo#935913)。

- drm/i915:バッチ間での CS TLB を退去させます(boo#935913)。

- drm/i915:受動アダプター用の DDC プローブを修正します(boo#935913)。

- drm/i915:BDW PCH 識別を修正し、削除します(boo#935913)。

- drm/i915:無効なフラッシュに対して CS ストールを強制します(boo#935913)。

- drm/i915:競合している fb ドライバーを放出する失敗を処理します(boo#935913)。

- drm/i915:GPU がリセットされる際に、SURFLIVE を無視し、カウンターを反転します(boo#935913)。

- drm/i915:Macbook 2、1 で VBT バックライトチェックを無視します(#935913)。

- drm/i915:gen7 でのメディアキャッシュを無効化します(boo#935913)。

- drm/i915:vgacon の前に、fbdev を排除します(boo#935913)。

- drm/i915:オブジェクトの、並べた領域のみをフェンスします(boo#935913)。

- drm/i915:中断された際に、mmio に最初に試行する場合のみ警告します(boo#935913)。

- drm/i915:LVDS が無効化された場合でも、パネルをアンロックします(boo#935913)。

- drm/i915:HSW 指定のコードパスにおいて IS_HSW_ULT() を使用します(boo#935913)。

- drm/i915:大きな i2c 転送に対処します(boo#935913)。

- drm/i915:バックライトが予期せずに有効化された場合に警告しません(boo#935913)。

- drm/i915:WaSetupGtModeTdRowDispatch:snb をドロップ(boo#935913)。

- drm/i915:gen4 での中断/再開において、GMBUS freq を保存/復元(boo#935913)。

- drm/i915:vlv:割り込みをアンインストールする際の IRQ マスクを修正(boo#935913)。

- drm/i915:vlv:GFX_MAX_REQ_COUNT reg の保存/復元を修正(boo#935913)。

- drm/radeon:dcpd フェッチを再試行(bnc#931580)。

- ftrace/x86/xen:本当に必要な場合のみ、カーネル識別マッピングを使用(bsc#873195、bsc#886272、bsc#903727、bsc#927725)

- guards:--check mode の外部ファイルリストにサポートを追加します。これにより、kernel-source.git ワークツリーなしで --check を実行できるようになります。

- guards:「Not found」エラーに、ファイル名を含めます

- guards:ヘルプテキストを簡素化

- hyperv:ホストによって低減された MTU のプロセスを追加します(bnc#919596)。

- ideapad_laptop:Lenovo G50-30 ブロックされたワイヤレスをレポートする rfkill を修正(boo#939394)

- ipv6:失敗追加の場合、以前の既存の ECMP ルートは削除しない(bsc#930399)。

- ipv6: ECMP ルート置換を修正(bsc#930399)。

- ipv6:rt6_info の置換には、潜在的な伝達された rt6_infos もパージする必要があります(bsc#930399)。

- kABI:アドレスの linux/slab.h インクルードを保護します。

- kabi/severities:すでに破損しているものを無視しますが、kABI 変更は除きます - SYSTEM_TRUSTED_KEYRING=n 変更は、system_trusted_keyring を削除しています - コミット 3688875f852 および ea5ed8c70e9 は、iov_iter_get_pages プロトタイプを変更しています - KVM の変更は、モジュール間の依存関係です。

- kabi:dma_get_required_mask の CRC を修正します。

- kabi:kABI 参照ファイルを追加

- libata:Samsung SSD 850 Pro でキューに登録済みの TRIM をブラックリストします(bsc#926156)。

- libata:すべての Samsung 800 シリーズでキュー状態の TRIM をブラックリストに載せます(bnc#930599)。

- net:ppp:ppp_lock において bpf_prog_create() を呼び出しません(bnc#930488)。

- rpm/kernel-obs-qa.spec.in:カーネルのバージョンが一致しない場合に失敗しません

- rt2x00:現代の H/W においてペイロードを調整しません(bnc#932844)。

- rtlwifi:rtl8192cu:カーネルのデッドロックを修正(bnc#927786)。

- thermal:step_wise:最適化を戻します(boo#925961)。

- tty:スレーブがクローズした後に、pty マスター poll() を修正します v2(bsc#937138)。arm64:mm:mmap ランダム化レイアウトのハックを削除します(bsc#937033)

- udf:繰り返しロードのブロックサイズを削除します(bsc#933907)。

- usb:core:ハブポートをリセットした後に、NOTATTACHED 状態で失われた USB 3.0 デバイスを修正します(bnc#937226)。

- x86、apic:不適切な TSC を、より慎重に処理します(boo#935530)。

- x86/PCI:Foxconn K8M890-8237A で、ホストブリッジ _CRS 情報を使用します(bnc#907092)。

- x86/PCI:アドレス指定が 32 ビットを超えるシステムで、ホストブリッジ _CRS 情報を使用します(bnc#907092)。

- x86/microcode/amd:最終パッチレベルを上書きしません(bsc#913996)。

- x86/microcode/amd:関数に対して現在のパッチレベルの読み取りを抽出します(bsc#913996)。

- x86/mm:AMD Bulldozer ASLR 回避策の改良(bsc#937032)。

- xenbus: Xenbus からトランザクションへ適切な XS_ERROR を追加します。

- xhci:デバイスのリセット時に、古いエンドポイントを正しく計算します(bnc#938976)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=907092

https://bugzilla.opensuse.org/show_bug.cgi?id=907714

https://bugzilla.opensuse.org/show_bug.cgi?id=915517

https://bugzilla.opensuse.org/show_bug.cgi?id=916225

https://bugzilla.opensuse.org/show_bug.cgi?id=919007

https://bugzilla.opensuse.org/show_bug.cgi?id=919596

https://bugzilla.opensuse.org/show_bug.cgi?id=921769

https://bugzilla.opensuse.org/show_bug.cgi?id=922583

https://bugzilla.opensuse.org/show_bug.cgi?id=925567

https://bugzilla.opensuse.org/show_bug.cgi?id=925961

https://bugzilla.opensuse.org/show_bug.cgi?id=927786

https://bugzilla.opensuse.org/show_bug.cgi?id=928693

https://bugzilla.opensuse.org/show_bug.cgi?id=929624

https://bugzilla.opensuse.org/show_bug.cgi?id=930488

https://bugzilla.opensuse.org/show_bug.cgi?id=930599

https://bugzilla.opensuse.org/show_bug.cgi?id=931580

https://bugzilla.opensuse.org/show_bug.cgi?id=932348

https://bugzilla.opensuse.org/show_bug.cgi?id=932844

https://bugzilla.opensuse.org/show_bug.cgi?id=933934

https://bugzilla.opensuse.org/show_bug.cgi?id=934202

https://bugzilla.opensuse.org/show_bug.cgi?id=934397

https://bugzilla.opensuse.org/show_bug.cgi?id=934755

https://bugzilla.opensuse.org/show_bug.cgi?id=935530

https://bugzilla.opensuse.org/show_bug.cgi?id=935542

https://bugzilla.opensuse.org/show_bug.cgi?id=935705

https://bugzilla.opensuse.org/show_bug.cgi?id=935913

https://bugzilla.opensuse.org/show_bug.cgi?id=937226

https://bugzilla.opensuse.org/show_bug.cgi?id=938976

https://bugzilla.opensuse.org/show_bug.cgi?id=939394

プラグインの詳細

深刻度: High

ID: 85432

ファイル名: openSUSE-2015-543.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/8/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:bbswitch, p-cpe:/a:novell:opensuse:bbswitch-debugsource, p-cpe:/a:novell:opensuse:bbswitch-kmp-default, p-cpe:/a:novell:opensuse:bbswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop, p-cpe:/a:novell:opensuse:bbswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae, p-cpe:/a:novell:opensuse:bbswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen, p-cpe:/a:novell:opensuse:bbswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-obs-qa-xen, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/8/12

参照情報

CVE: CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2014-9731, CVE-2015-1420, CVE-2015-1465, CVE-2015-2041, CVE-2015-2922, CVE-2015-3212, CVE-2015-3290, CVE-2015-3339, CVE-2015-3636, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4036, CVE-2015-4167, CVE-2015-4692, CVE-2015-4700, CVE-2015-5364, CVE-2015-5366