SUSE SLED12 / SLES12 セキュリティ更新:kernel-source(SUSE-SU-2015:1727-1)
high Nessus プラグイン ID 86378
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
SUSE Linux Enterprise 12 カーネルは、3.12.48-52.27 に更新され、多様なセキュリティおよびバグ修正を受け取りました。以下のセキュリティのバグが修正されました:
- CVE-2015-7613:Linux カーネルの IPC コードに、任意のコードの実行につながる可能性がある欠陥が見つかりました。ipc_addid() 関数が、未設定 uid/gid 値を持つ共有オブジェクトを初期化していました。フィールドが初期化されていないため、チェックは誤って成功する可能性があります。(bsc#948536)
- CVE-2015-5156:ゲスト KVM ネットワークデバイスがブリッジ構成の場合、カーネルによって、パケットが予想外の方法でフラグメント化される状況が生まれる可能性があります。GRO 機能性によって、複数の SKB が単一のパケットフラグリストで一続きになる状況が生まれる可能性があります(デザインによる)。(bsc#940776)
- CVE-2015-5157:x86_64 プラットフォームの 4.1.6 より前の Linux カーネルの arch/x86/entry/entry_64.S が、ユーザー空間の実行中に発生する NMI の処理での IRET の障害を間違って処理し、このためにローカルユーザーが、NMI を引き起こせる権限を取得する可能性があります(bsc#938706)。
- CVE-2015-6252:Linux カーネルの vhost ドライバーが、VHOST_SET_LOG_FD ioctl コマンドの処理時にユーザー空間提供のログファイル記述子を取り扱う方法で欠陥が見つかりました。ファイル記述子は決して解放されず、カーネルメモリを消費し続けました。/dev/vhost-net ファイルにアクセスできる権限のあるローカルユーザーがこの欠陥を利用して、DoS 攻撃(サービス拒否攻撃)を仕掛ける可能性があります(bsc#942367)。
CVE-2015-5697:4.1.6 より前の Linux カーネルの drivers/md/md.c にある get_bitmap_file 関数は、特定のビットマップデータ構造体を初期化しません。これによりローカルユーザーは、GET_BITMAP_FILE の ioctl 呼び出しを介して、カーネルメモリから機密情報を取得できます。
(bnc#939994)
- CVE-2015-6937:Reliable Datagram Sockets(RDS)の実装に、ローカルユーザーがシステム DoS を引き起こすことを可能にする、NULL ポインターデリファレンスの欠陥が見つかりました。接続確立時に下層の転送が存在することを検証しませんでした。(bsc#945825)
- CVE-2015-5283:SCTP の実装に、ローカルユーザーがシステム DoS を引き起こすことを可能にする、NULL ポインターデリファレンスの欠陥が見つかりました。システムに SCTP モジュールがロードされていないとき、複数のソケットを並行して作成することでカーネルパニックが発生する可能性があります。(bsc#947155)
以下の非セキュリティ問題が修正されました。
- ALSA:hda - HSW/BDW に対する i915 バインドなしでプローブを中止(bsc#936556)。
- Btrfs:サブボリュームマウントオプション処理をバックポート(bsc#934962)
- Btrfs:extent_same での未整列の長さを処理します(bsc#937609)。
- Btrfs:どの crc32c 実装がマウントに使われているかをアドバタイズ(bsc#946057)。
- Btrfs:異なる ro/rw オプションで btrfs サブボリュームをマウントすることを許可。
- Btrfs:fs 破損を回避するために以前のトランザクションが中止されたかを確認(bnc#942509)。
- Btrfs:mount_subvol() のエラー処理をクリーンアップ(bsc#934962)。
- Btrfs:デフォルトのサブボリュームを検索する際にオーファンをクリーンアップ(bsc#914818)。
- Btrfs:重複を排除した inode で mtime/ctime を更新しない(bsc#937616)。
- Btrfs:不一致の subvol と subvolid マウントオプションで失敗(bsc#934962)。
- Btrfs:トランザクションの中止につながるチャンク割り当て回帰を修正(bnc#938550)。
- Btrfs:クローン/同程度のデッドロックを修正(bsc#937612)。
- Btrfs:クリーナーが新規トランザクションを開始した場合の close_ctree() のクラッシュを修正(bnc#938891)。
- Btrfs:同程度および readpage のデッドロックを修正(bsc#937612)。
- Btrfs:インラインエクステント複製後のファイルの破損を修正(bnc#942512)。
- Btrfs:エクステント複製と fsync 後のファイル読み取り破損を修正(bnc#946902)。
- Btrfs:デバイスツリーに穴がある場合の find_free_dev_extent() の誤動作を修正(bnc#938550)。
- Btrfs:directIO の bio を送信できない場合のハングを修正(bnc#942685)。
- Btrfs:リストトランザクション->pending_ordered の破損を修正(bnc#938893)。
- Btrfs:directIO の bio を送信できない場合のメモリ破損を修正(bnc#942685)。
- Btrfs:extent_same ioctl でのメモリリークを修正(bsc#937613)。
- Btrfs:dio bio を送信できない場合に dio bio を 2 回プットすることを修正(bnc#942685)。
- Btrfs:バランスと未使用ブロックグループ削除間の競合を修正(bnc#938892)。
- Btrfs:ソースと宛先に同一の inode が使われたときの範囲複製を修正(bnc#942511)。
- Btrfs:圧縮および共有されたエクステントの読み取り破損を修正(bnc#946906)。
- Btrfs:クローン ioctl の初期化されていない変数を修正(bnc#942511)。
- Btrfs:mount_subvol() の use-after-free を修正。
- Btrfs:btrfs_force_chunk_alloc() の誤ったチェックを修正(bnc#938550)。
- Btrfs:rw subvol に対する再マウントの前にスーパーブロックをロック(bsc#934962)。
- Btrfs:未整列の長さを btrfs_cmp_data() へパス(bsc#937609)。
- Btrfs:トップレベルのマウント前にすべての subvol オプションを削除(bsc#934962)。
- Btrfs:/proc/mounts に subvol= と subvolid= を表示(bsc#934962)。
- Btrfs:subvol= と subvolid= マウントを統一(bsc#934962)。
- Btrfs:btrfs_fill_inode の遅延した inode に対して ->last_trans をフィル(bnc#942925)。
- Btrfs:ディレクトリ fsync 後のメタデータの不一致を修正(bnc#942925)。
- Btrfs:リンクと fsync の削除後の stale dir エントリを修正(bnc#942925)。
- Btrfs:アンリンク、inode 削除および fsync 後の stale dir エントリを修正(bnc#942925)。
- Btrfs:fsync ログ再生後の stale ディレクトリエントリを修正(bnc#942925)。
- Btrfs:ノードをアンロックにして btrfs_search_forward を戻らせる(bnc#942925)。
- Btrfs:NFSv2 エクスポートをサポート(bnc#929871)。
- Btrfs:圧縮および共有された範囲の読み取り破損の修正を更新(bsc#948256)。
- Drivers:hv:hypercall_page が NULL である場合、ハイパーコールを実行しません。
- Drivers:hv:vmbus:特別なクラッシュハンドラーを追加します。
- Drivers:hv:vmbus:特別な kexec ハンドラーを追加します。
- Drivers:hv:vmbus:hv_synic_cleanup() から hv_synic_free_cpu() 呼び出しを削除します。
- Input:evdev - flush() からのエラーを報告しません(bsc#939834)。
- Input:synaptics - 古いファームウェアのボード ID を取得しません(bsc#929092)。
- Input:synaptics - クエリおよび quirk された寸法値のログを取ります(bsc#929092)。
- Input:synaptics - fw v8.1 の最小寸法をクエリします。
- Input:synaptics - topbuttonpad リストから X1 Carbon 第 3 世代を削除します(bsc#929092)。
- Input:synaptics - topbuttonpad リストから X250 を削除します。
- Input:synaptics - X240 に対する古い最小/最大 quirk を削除します(bsc#929092)。
- Input:synaptics - post-2013 寸法時の quirk をスキップします(bsc#929092)。
- Input:synaptics - クエリを先頭に、synaptics_resolution() を分割します(bsc#929092)。
- Input:synaptics - min_max_pnpid_table の最小/最大ボード ID をサポートします(bsc#929092)。
- NFS:必要な場合に、XPRT_CONNECTING がクリアされることを確認します(bsc#946309)。
- NFSv4:O_RDONLY|O_EXCL に対して SETATTR を設定しません(bsc#939716)。
- PCI:MPS 構成チェックを pci_configure_device() に移動します(bsc#943313)。
- PCI:MPS を Upstream ブリッジと一致するように設定します(bsc#943313)。
- SCSI:scsi_send_eh_cmnd() の回帰を修正します(bsc#930813)。
- SCSI:scsi_error_handler と scsi_host_dev_release の間の競合を修正します(bnc#942204)。
- SCSI:vmw_pvscsi:pvscsi_abort() 関数を修正します(bnc#940398)
- UAS:dead_list の残りの使用の修正(bnc#934942)。
- USB:storage:%*ph 指定子を使用して小さなバッファをダンプします(bnc#934942)。
- aio:reqs_available の処理を修正します(bsc#943378)。
- audit:監査無効時に loginuid ログを生成しません(bsc#941098)。
- blk-merge:複製された bio に対して bi_vcnt から bi_phys_segments を計算しません(bnc#934430)。
- blk-merge:blk_recount_segments を修正します(bnc#934430)。
- blk-merge:最大セグメント未満でない場合、セグメントを再計算します(bnc#934430)。
- block:SG マージを無効にするためにキューフラグを追加します(bnc#934430)。
- block:blk-merge:blk_recount_segments() を修正します(bnc#934430)。
- config:ppc64le と s390x の CONFIG_TCM_RBD を無効にします
- cpufreq:intel_pstate:Braswell プロセッサの CPU ID を追加します。
- dlm:rcom_status フラグの欠落した endian 変換を修正します(bsc#940679)。
- dm cache mq:大きなキャッシュデバイスのメモリ割り当ての失敗を修正します(bsc#942707)。
- drm/i915:HPD 割り込みとの intel_crt_detect_hotplug() の競合を回避します(bsc#942938)。
- drm/i915:hpd 配列を十分な大きさにし、境界外のアクセスを回避します(bsc#942938)。
- drm/i915:ホットプラグビットが設定される際に、ホットプラグイベントメッセージのみを出力します(bsc#942938)。
- drm/i915:enable_hotplug_processing が偽である場合も、再有効化タイマーをキューします(bsc#942938)。
- drm/i915:intel_hpd_irq_handler() の割り込み保存スピンロックを使用します(bsc#942938)。
- drm/radeon:起動時のホットプラグの競合を修正します(bsc#942307)。
- ethtool、net/mlx4_en:100M、20G、56G の速度の ethtool レポートのサポートを追加します(bsc#945710)。
- hrtimer:タイマー割り込み DoS を禁止(bnc#886785)。
- hv:fcopy:状態を伝播するためのメモリバリアを追加します(bnc#943529)。
- inotify:inotify_read() のネスト化されたスリープを修正します(bsc#940925)。
- intel_pstate:Broadwell プロセッサの CPU ID を追加します。
- intel_pstate:BDW-H CPU の CPUID を追加します。
- intel_pstate:SkyLake のサポートを追加します。
- intel_pstate:BYT VID 値を修正します(bnc#907973)。
- intel_pstate:定期的な P 状態ブーストを削除します(bnc#907973)。
- intel_pstate:サンプルタイムスケーリングを追加します(bnc#907973、bnc#924722、bnc#916543)。
- intel_pstate:ターボが無効または利用不可の場合、ターボビットに触れません(bnc#907973)。
- intel_pstate:初期化時の P 状態の MAX への設定を削除します(bnc#907973)。
- intel_pstate:不要なサンプルバッファを削除します(bnc#907973)。
- intel_pstate:wrmsrl_on_cpu() で BYT MSR を設定します(bnc#907973)。
- ipr:正しくないトレースインデックスを修正します(bsc#940912)。
- ipr:HRRQ の無効な配列インデックスを修正します(bsc#940912)。
- iwlwifi:dvm:フラッシュ時に非 VO フレームをドロップします(bsc#940545)。
- ieee80211_ops.flush 引数変更に対する kABI 回避策(bsc#940545)。
- kconfig:make -s モードでステータスメッセージを印刷しません(bnc#942160)。
- kernel/modsign_uefi.c:load_uefi_certs の EFI_RUNTIME_SERVICES のチェック(bsc#856382)。
- kernel:再接続時に 3270 画面の完全な再描画を行います(bnc#943476、LTC#129509)。
- kexec:!CONFIG_KEXEC の場合の kexec_in_progress を定義します。
- kvm:欠落した X86_FEATURE_NRIPS に対して WARN_ON_ONCE を使用します(bsc#947537)。
- lpfc:scsi prep dma buf エラーを修正します(bsc#908950)。
- mac80211:vif をフラッシュ呼び出しに追加します(bsc#940545)。
- md/bitmap:ビットマップファイルに対して i_writecount を悪用しません(bsc#943270)。
- md/bitmap:mddev->lock によって ->bitmap のクリアリングを保護します(bnc#912183)。
- md/raid5:->lock を使用して raid5 sysfs 属性へのアクセスを保護します(bnc#912183)。
- md:->run の失敗後のプライベートデータの解放の問題を修正します(bnc#912183)。
- md:level_store:すべての重要な変更を一か所にまとめます(bnc#912183)。
- md:GET_BITMAP_FILE ioctl を mddev_lock の外へ移動します(bsc#943270)。
- md:mddev->lock で ->pers の変更を保護します(bnc#912183)。
- md:rdev_attr_show() から mddev_lock を削除します(bnc#912183)。
- md:md_attr_show() から mddev_lock() を削除します(bnc#912183)。
- md:md_seq_show() の mddev_lock() の必要性をなくします(bnc#912183)。
- md:デタッチオペレーションを ->stop から分割します(bnc#912183)。
- md:set_bitmap_file を整理します(bsc#943270)。
- megaraid_sas:高速起動後にファームウェアの初期化を処理します(bsc#922071)。
- mfd:lpc_ich:サブデバイス ID を自動的に割り当てます(bnc#898159)。
- mm:filemap:不要なバリアと waitqueue 検索 -fix を回避します(VM/FS パフォーマンス(bnc#941951))。
- mm:ページ pfmemalloc チェックのロバスト性を向上します(bnc#920016)。
- mm:numa:vma (VM_HUGETLB) の変更保護を無効にします(bnc#943573)。
- netfilter:nf_conntrack_proto_sctp:最小マルチホーミングサポート(bsc#932350)。
- net/mlx4_core:イーサネットバックプレーン autoneg デバイス機能を追加します(bsc#945710)。
- net/mlx4_core:ACCESS_REG CMD と eth_prot_ctrl dev cap を導入します(bsc#945710)。
- net/mlx4_en:PTYS レジスタを使用して ethtool 設定をクエリします(bsc#945710)。
- net/mlx4_en:PTYS レジスタを使用して ethtool 設定を設定します(Speed)(bsc#945710)。
- rcu:メモリ順で誘発される失速警告の偽陽性を拒否します(bnc#941908)。
- s390/dasd:alias がオフラインに設定されたときのカーネルパニックを修正します(bnc#940965、LTC#128595)。
- sched:cpumask 割り当て中の KMALLOC_MAX_SIZE オーバーフローを修正します(bnc#939266)。
- sched:cpu_active_mask/cpu_online_mask の競合を修正します(bsc#936773)。
- sched、numa:VM_MIXEDMAP マッピングの NUMA バランスを示唆しません(bnc#943573)。
- uas:US_FL_MAX_SECTORS_240 フラグを追加します(bnc#934942)。
- uas:応答 iu 処理を追加します(bnc#934942)。
- uas:uas_get_tag() ヘルパー関数を追加します(bnc#934942)。
- uas:予想外の完了に対してチェックします(bnc#934942)。
- uas:uas_log_cmd_state 使用率をクリーンアップします(bnc#934942)。
- uas:キャンセル時に urb ステータスエラーのログを取りません(bnc#934942)。
- uas:scsi_host_find_tag を使用しません(bnc#934942)。
- uas:COMMAND_COMPLETED フラグをドロップします(bnc#934942)。
- uas:中止されたら、scsi_cmnd に対するすべての参照をドロップします(bnc#934942)。
- uas:inflight リストをドロップします(bnc#934942)。
- uas:非送信済み urbs のメモリリークを修正します(bnc#934942)。
- uas:リセットフラグの処理を修正します(bnc#934942)。
- uas:完了時のデータ urbs を解放します(bnc#934942)。
- uas:エラーのログ取り時にエラーコードのログを取ります(bnc#934942)。
- uas:uas_alloc_foo 関数の関数引数の数を減らします(bnc#934942)。
- uas:cmd urb から cmnd 参照を削除します(bnc#934942)。
- uas:実稼働前のハードウェアで使われていた古いセンス ui のサポートを削除します(bnc#934942)。
- uas:タスク管理/中止エラー処理コードを削除します(bnc#934942)。
- uas:ASM1053 デバイスに対して max_sectors_240 quirk を設定します(bnc#934942)。
- uas:リセット/切断処理を簡略化します(bnc#934942)。
- uas:エラー時のデータ urbs のリンク解除を簡略化します(bnc#934942)。
- uas:scsi_print_command を使用します(bnc#934942)。
- uas:pre_reset と suspend:いくつかの競合を修正します(bnc#934942)。
- uas:zap_pending:データ urbs はこの時点で完了していたはずです(bnc#934942)。
- x86/kernel:crashkernel 低メモリの予約に失敗した場合、crashkernel 高メモリを予約しません(bsc#939145)。
- x86/smpboot:cpu 初期化時の cpu_active のチェック(bsc#932285)。
- x86/smpboot:cpu 初期化時の cpu_active のチェック(bsc#936773)。
- xhci:Intel xhci での PME スタックの問題に対する回避策(bnc#944028)。
- xhci:新しい dequeue ポインターに対して、サイクルビットのチェックをやり直します(bnc#944028)。
- xfs:btree ディレクトリのファイルタイプディレクトリ破損を修正します(bsc#91305)。
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise ワークステーション拡張 12 :
zypper in -t patch SUSE-SLE-WE-12-2015-668=1
SUSE Linux Enterprise ソフトウェア開発キット 12:
zypper in -t patch SUSE-SLE-SDK-12-2015-668=1
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2015-668=1
Public Cloud 12 向け SUSE Linux Enterprise Module:
zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2015-668=1
SUSE Linux Enterprise Live Patching 12:
zypper in -t patch SUSE-SLE-Live-Patching-12-2015-668=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2015-668=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=856382
https://bugzilla.suse.com/show_bug.cgi?id=886785
https://bugzilla.suse.com/show_bug.cgi?id=898159
https://bugzilla.suse.com/show_bug.cgi?id=907973
https://bugzilla.suse.com/show_bug.cgi?id=908950
https://bugzilla.suse.com/show_bug.cgi?id=912183
https://bugzilla.suse.com/show_bug.cgi?id=914818
https://bugzilla.suse.com/show_bug.cgi?id=916543
https://bugzilla.suse.com/show_bug.cgi?id=920016
https://bugzilla.suse.com/show_bug.cgi?id=922071
https://bugzilla.suse.com/show_bug.cgi?id=924722
https://bugzilla.suse.com/show_bug.cgi?id=929092
https://bugzilla.suse.com/show_bug.cgi?id=929871
https://bugzilla.suse.com/show_bug.cgi?id=930813
https://bugzilla.suse.com/show_bug.cgi?id=932285
https://bugzilla.suse.com/show_bug.cgi?id=932350
https://bugzilla.suse.com/show_bug.cgi?id=934430
https://bugzilla.suse.com/show_bug.cgi?id=934942
https://bugzilla.suse.com/show_bug.cgi?id=934962
https://bugzilla.suse.com/show_bug.cgi?id=936556
https://bugzilla.suse.com/show_bug.cgi?id=936773
https://bugzilla.suse.com/show_bug.cgi?id=937609
https://bugzilla.suse.com/show_bug.cgi?id=937612
https://bugzilla.suse.com/show_bug.cgi?id=937613
https://bugzilla.suse.com/show_bug.cgi?id=937616
https://bugzilla.suse.com/show_bug.cgi?id=938550
https://bugzilla.suse.com/show_bug.cgi?id=938706
https://bugzilla.suse.com/show_bug.cgi?id=938891
https://bugzilla.suse.com/show_bug.cgi?id=938892
https://bugzilla.suse.com/show_bug.cgi?id=938893
https://bugzilla.suse.com/show_bug.cgi?id=939145
https://bugzilla.suse.com/show_bug.cgi?id=939266
https://bugzilla.suse.com/show_bug.cgi?id=939716
https://bugzilla.suse.com/show_bug.cgi?id=939834
https://bugzilla.suse.com/show_bug.cgi?id=939994
https://bugzilla.suse.com/show_bug.cgi?id=940398
https://bugzilla.suse.com/show_bug.cgi?id=940545
https://bugzilla.suse.com/show_bug.cgi?id=940679
https://bugzilla.suse.com/show_bug.cgi?id=940776
https://bugzilla.suse.com/show_bug.cgi?id=940912
https://bugzilla.suse.com/show_bug.cgi?id=940925
https://bugzilla.suse.com/show_bug.cgi?id=940965
https://bugzilla.suse.com/show_bug.cgi?id=941098
https://bugzilla.suse.com/show_bug.cgi?id=941305
https://bugzilla.suse.com/show_bug.cgi?id=941908
https://bugzilla.suse.com/show_bug.cgi?id=941951
https://bugzilla.suse.com/show_bug.cgi?id=942160
https://bugzilla.suse.com/show_bug.cgi?id=942204
https://bugzilla.suse.com/show_bug.cgi?id=942307
https://bugzilla.suse.com/show_bug.cgi?id=942367
https://bugzilla.suse.com/show_bug.cgi?id=948536
https://www.suse.com/security/cve/CVE-2015-5156/
https://www.suse.com/security/cve/CVE-2015-5157/
https://www.suse.com/security/cve/CVE-2015-5283/
https://www.suse.com/security/cve/CVE-2015-5697/
https://www.suse.com/security/cve/CVE-2015-6252/
https://www.suse.com/security/cve/CVE-2015-6937/
プラグインの詳細
深刻度: High
ID: 86378
ファイル名: suse_SU-2015-1727-1.nasl
バージョン: 2.24
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/10/14
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-debugsource, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-default-extra-debuginfo, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-xen, p-cpe:/a:novell:suse_linux:kernel-xen-base, p-cpe:/a:novell:suse_linux:kernel-xen-base-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debuginfo, p-cpe:/a:novell:suse_linux:kernel-xen-debugsource, p-cpe:/a:novell:suse_linux:kernel-xen-devel, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/10/6
脆弱性公開日: 2015/8/31
参照情報
CVE: CVE-2015-5156, CVE-2015-5157, CVE-2015-5283, CVE-2015-5697, CVE-2015-6252, CVE-2015-6937, CVE-2015-7613
BID: 76005