openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2016-1410)

high Nessus プラグイン ID 95592

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE 13.1 カーネルは 3.12.67 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2013-5634:KVMの使用時に、ARMプラットフォームのLinuxカーネルのarch/arm/kvm/arm.cにより、ホストOSユーザーが、KVM_GET_REG_LIST ioctl呼び出しの前にvCPU初期化を省略することで、サービス拒否(NULLポインターデリファレンス、OOPS、ホストOSのクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性があります。(bsc#994758)

- CVE-2016-2069:Linux カーネルのarch/x86/mm/tlb.cでの競合状態により、ローカルユーザーが異なるCPUでページング構造へのアクセスをトリガーすることで、権限を取得することが可能でした(bnc#963767)。

- CVE-2016-7042:Linuxカーネルのin security/keys/proc.cにあるproc_keys_show関数により、特定のタイムアウトデータに対して不適切なバッファサイズが使用されていました。これにより、ローカルユーザーが/proc/keysファイルを読み取ることで、サービス拒否(スタックメモリ破損とパニック)を引き起こすことが可能でした(bnc#1004517)。

- CVE-2016-7097:Linuxカーネル内のファイルシステム実装は、setxattr呼び出し中にsetgidビットを保持していたため、ローカルユーザーが、実行権限に制限のあるsetgidプログラムの存在を利用して、グループ権限を取得する可能性がありました(bnc#995968)。

- CVE-2015-8956:Linuxカーネルでは、net/bluetooth/rfcomm/sock.cのrfcomm_sock_bind関数により、ローカルユーザーはBluetooth RFCOMMソケットのbindシステムコールを含むベクトルを介して、秘密情報を取得したり、サービス拒否(NULLポインターデリファレンス)を引き起こしたりする可能性があります(bnc#1003925)。

- CVE-2016-8658:Linuxカーネルのdrivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg8021 1.cにあるbrcmf_cfg80211_start_ap関数でのスタックベースのバッファオーバーフローにより、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、 Netlinkソケットに対するコマンドの長いSSID情報要素による詳細不明な影響を与えたりする可能性があります(bnc#1004462)。

- CVE-2016-7425:Linuxカーネルにあるdrivers/scsi/arcmsr/arcmsr_hba.cのarcmsr_iop_message_xfer()関数にヒープバッファオーバーフローの脆弱性が見つかりました。この脆弱性では、特定の長さフィールドが制限されないため、ローカルユーザーがARCMSR_MESSAGE_WRITE_WQBUFFER制御コードを介して権限を取得したり、サービス拒否を引き起こしたりする可能性があります(bnc#999932)。

- CVE-2016-6327:Linuxカーネルのdrivers/infiniband/ulp/srpt/ib_srpt.cにより、ローカルユーザーが、ABORT_TASKコマンドを使用してデバイス書き込み操作を中止することで、サービス拒否(NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こす可能性がありました(bnc#994748)。

- CVE-2016-6828:Linuxカーネルのinclude/net/tcp.hにあるtcp_check_send_head関数は、データコピーの失敗後、特定のSACK状態を適切に維持しません。これにより、ローカルユーザーがサービス拒否(tcp_xmit_retransmit_queueメモリ解放後使用(Use After Free)とシステムクラッシュ)を引き起こす可能性があります(bnc#994296)。

- CVE-2016-5696:Linux カーネルのnet/ipv4/tcp_input.cは、チャレンジACKセグメントのレートを適切に特定していなかったため、リモート攻撃者が、Blind In-Window攻撃を介してTCPセッションをハイジャックしやすくなっていました(bnc#989152)。

- CVE-2016-6130:Linuxカーネルのdrivers/s390/char/sclp_ctl.cにあるsclp_ctl_ioctl_sccb関数の競合状態により、ローカルユーザーが、特定の長さの値を変更することで、カーネルメモリから機密情報を取得することが可能でした(別名「ダブルフェッチ」の脆弱性)(bnc#987542)。

- CVE-2016-6480:Linux カーネルの drivers/scsi/aacraid/commctrl.c の ioctl_send_fib 関数における競合状態により、ローカルのユーザーが、特定のサイズの値を変更することで、サービス拒否(領域外アクセスまたはシステムクラッシュ)を引き起こす可能性がありました。これは、「ダブルフェッチ」の脆弱性としても知られています(bnc#991608)。

以下の非セキュリティ問題が修正されました。

- aacraid:RRQオーバーロードを修正します(bsc#1003079)。

- acpi / pm:ACPIコンパニオンがウェイクアップできない場合にウェイクアップ設定を無視します(FATE#315621)。

- af_vsock:prepare_to_wait の影響を受ける領域を縮小します(bsc#994520)。

- apparmor:dfa検証で欠落しているid境界チェックを追加します(bsc#1000304)。

- apparmor:xindexがtrans_table境界内にあることをチェックします(bsc#1000304)。

- apparmor:kvzalloc()が失敗した場合にvmalloc_addrをチェックしません(bsc#1000304)。

- apparmor:カーネルスタックを公開しません(bsc#1000304)。

- apparmor:ターゲットプロファイル名が常に監査されるようにします(bsc#1000304)。

- apparmor:execは、拒否する際にENOENTを返しません(bsc#1000304)。

- apparmor:setprocattrがNULLで終端している場のarg_size計算を修正します(bsc#1000304)。

- apparmor:ロード成功時の完全なプロファイルhnameの監査を修正します(bsc#1000304)。☆

- apparmor:ポリシー置換後にchange_hatがHatを発見できない問題を修正します(bsc#1000287)。

- apparmor:切断されたbind mntsの再接続を修正します(bsc#1000304)。

- apparmor:セット内のすべてのプロファイルのログエラーを修正します(bsc#1000304)。

- apparmor:ポリシーのロック後にモジュールパラメーターを変更できる問題を修正します(bsc#1000304)。

- apparmor:policy_dbがない場合のprofile_unpack()のoopsを修正します(bsc#1000304)。

- apparmor:oopsを修正し、apparmor_setprocattr()でバッファサイズを検証します(bsc#1000304)。

- apparmor:アクティブsanshou efの更新後のput()の親参照を修正します(bsc#1000304)。

- apparmor:プロファイル置換のrefcountバグを修正します(bsc#1000304

- apparmor:子プロファイル検索時のrefcountの競合を修正します(bsc#1000304)。

- apparmor:古い親に新しい子を追加する置換バグを修正します(bsc#1000304)。

- apparmor:初期化されていないlsm_auditメンバーを修正します(bsc#1000304)。

- apparmor:置換時のプロファイルファイルのmtimeの更新を修正します(bsc#1000304)。

- apparmor:内部パスを切断されたものとして扱う必要があります(bsc#1000304)。

- apparmor:list_entry_next の代わりに list_next_entry を使用します(bsc#1000304)。

- arm64:pmd_mknotpresent()の後にpmd_present()がfalseを返すようにします(自動NUMAバランシング(fate#315482))。

- arm64:mm:破損した&=演算子をpmd_mknotpresentから削除します(自動NUMAバランシング(fate#315482))。

- NFSによって引き起こされるdentryクラッシュを回避します(bsc#984194)。

- be2net:削除時にiomappedメモリリークが発生しません(bsc#921784 FATE#318561)。

- be2net:BE3-R FWダウンロード互換性チェックを修正します(bsc#921784 FATE#318561)。

- be2net:be_check_ufi_compatibility()の正しくない戻り値を修正します(bsc#921784 FATE#318561)。

- be2net:VFのプロファイル記述子からvlan promisc機能を削除します(bsc#921784 FATE#318561)。

- blacklist.conf :

- blacklist.conf:78f3d050c34b fslハードウェアはサポートされていません

- blacklist.conf:5195c14c8b27を追加します(戻され、既に取得しているコミットに置き換えられました)

- blacklist.conf:7bf52fb891b64b8d61caf0b82060adb9db761aecのエントリを追加しました。コミット7bf52fb891b6('mm: vmscan:reclaim highmem zone if buffer_heads is over limit')は不要です。この修正はコミットd4debc66d1fc('vmscan:
remove unnecessary temporary vars in do_try_to_free_pages')からも使用可能です。

- blacklist.conf:無意味なネットワークフォローアップ修正を追加します

- blacklist.conf:不要な2つのfanotifyコミットを追加します(タグが正確ではなかったことを修正)

- blacklist.conf:サポートされていないアーキテクチャをブラックリストに追加します

- blkfront:エラーパスのメモリリークを修正します(これまでに発生していません)。

- blk-mq:order_to_size()の未定義の動作を修正します(fate#315209)。

- blktap2:シャットダウンパスでデッドロックが発生する可能性を排除します(bsc#909994)。

- blktap2:延期された作業キュー処理から競合を排除します(bsc#911687)。

- bond:IFLA_BOND_ARP_IP_TARGET属性の長さを確認します(fate#316924)。

- bonding:arpモニターでrecv_probeを常にbond_arp_rcvに設定します(bsc#977687)。

- bonding:loadbalance arpモニタリングでcurr_active_slave/carrierを修正します(fate#316924)。

- bonding:スレーブになったデバイスでIPv6リンクのローカルアドレスを防止します(fate#316924)。

- bonding:領域外アクセスを防止します(fate#316924)。

- bonding:ネットリンクで作成されたデバイスに対しキャリアをオフに設定します(bsc#999577)。

- Btrfs:btrfs_abort_transactionでの非CoWブロックを説明します(bsc#983619)。

- Btrfs:-o discardでエクステントを固定解除するときに
不足しているdiscardを追加します(bsc#904489)。

- Btrfs:btrfs_issue_discardにより、オフセット/長さがセクターの境界に対応するように調整されます(bsc#904489)。

- Btrfs:オーファンのクリーンアップ中に、エイリアスルートを作成または漏洩しません(bsc#904489)。

- Btrfs:subvol ioctlsで使用されるファイル記述子がdirであるようにします(bsc#999600)。

- Btrfs:close_ctreeおよびro-remountで未使用のブロックグループを明示的に削除します(bsc#904489)。

- Btrfs:データ空間アンダーフローの警告を修正します(bsc#985562、bsc#975596、bsc#984779)

- Btrfs:ブートローダーが使用するために予約されているデバイス領域を破棄するfitrimを修正します(bsc#904489)。

- Btrfs:クォータ予約の失敗を適切に処理します(bsc#1005666)。

- Btrfs:FITRIMの未使用のチャンクスペースを反復します(bsc#904489)。

- Btrfs:btrfs_issue_discardが破棄されたバイト数を返すようにします(bsc#904489)。

- Btrfs:再スキャンワーカーが実行されている時点を適切に追跡します(bsc#989953)。

- Btrfs:cleaner_mutexの不必要なロックを削除し、デッドロックを回避します(bsc#904489)。

- Btrfs:パッチを並べ替えて、ローカルパッチをシリーズの最後に配置します

- Btrfs:破棄中にスーパーブロックをスキップします(bsc#904489)。

- Btrfs:test_check_exists:空き領域のエントリの検索時に発生する無限ループを修正します(bsc#987192)。

- Btrfs:qgroup再スキャンの待機に対し常に割り込み可能であってはなりません(bsc#992712)。

- cdc-acm:probe()のサニティを追加しました (bsc#993891)。

- cephfs:直接書き込みにおいてinvalidate_inode_pages2_range()からのエラーを無視します(bsc#995153)。

- cephfs:ceph_releasepage()がダーティページに対して呼びだされたときの警告を削除します(bsc#995153)。

- clockevents:clockevents_unbindの代わりにclockevents_unbind_deviceをエクスポートします(bnc#937888)。

- conntrack:RFC5961 チャレンジACKによりconntrack LAST-ACK移行が混乱します(bsc#966864)。

- cpumask、nodemask:cpumask/nodemask_pr_args()を実装します(bnc1003866)。

- cxgbi:初期化されていないflowi6を修正します(bsc#924384 FATE#318570 bsc#921338)。

- dm:__dm_destroy()でAB-BAデッドロックを修正します。(bsc#970943)

- drivers/hv:Hyper-V SynIC定数をユーザー空間と共有します(bnc#937888)。

- ドライバー:hv:vmbus:vmbus_initiate_unload()での割り込みコンテキストにおけるスケジューリングを回避します(bnc#937888)。

- ドライバー:hv:vmbus:vmbus_wait_for_unload()での不要なコンパイラ最適化を回避します(bnc#937888)。

- ドライバー:hv:vmbus:クラッシュ発生時にwait_for_completion()を回避します(bnc#937888)。

- ドライバー:hv:vmbus:vmbus_set_event()をクリーンアップします(bnc#937888)。

- ドライバー:hv:vmbus:HVMSG_TIMER_EXPIREDメッセージを失いません(bnc#937888)。

- ドライバー:hv:vmbus:クラッシュ発生時にclocksourceを操作しません(bnc#937888)。

- ドライバー:hv:vmbus:すべてのチャネルメッセージがCPU 0で配信されるように強制します(bnc#937888)。

- ドライバー:hv:vmbus:未使用のirq変数を取り除きます(bnc#937888)。

- ドライバー:hv:vmbus:さまざまなクラッシュシナリオに対処します(bnc#937888)。

- ドライバー:hv:vmbus:メッセージ処理でのコード重複を削除します(bnc#937888)。

- ドライバー:hv:vmbus:複数CPUでのメッセージ処理をサポートします(bnc#937888)。

- ドライバー:hv:vmbus:ws2012 r2以降でkexecをサポートします(bnc#937888)。

- efi:ランタイムマップコードのエラーでの軽微な漏洩(fate#315019)。

- ext2:構成ファイルでext2ドライバーを有効にします(bsc#976195、fate#320805)

- ext4:ext2の処理を調整するためのパラメーターを追加します(bsc#976195)。

- flock_ownerをopen_contextに追加することで、kabiの変更の原因を修正します(bsc#998689)。

- pCPU 処理を修正します(これまでのところ特になし)。

- 次を修正します: xfs-handle-dquot-buffer-readahead-in-log-recovery-co.patch(bsc#1003153)。

- fs/cifs:cifs_get_rootは、ツリー名のあるパスを使用すべきではありません(bsc#963655、bsc#979681)。

- fs/cifs:スーパーブロックを比較する際にprepathを比較します(bsc#799133)。

- fs/cifs:cifs_do_mount()でのメモリリークを修正します(bsc#799133)。

- fs/cifs:DFSマウントを中断するリグレッションを修正します(bsc#799133)。

- fs/cifs:ルートレベルでアクセスできない共有をマウント可能にします(bsc#799133)。

- fs/cifs:プレフィックスパスのチェックをcifs_get_root内に移動します(bsc#799133)。

- fs/cifs:誤ってプレフィックスが付けられたルートのパスの修正を戻します(bsc#963655、bsc#979681)

- fs/select:select(2)のvmallocフォールバックを追加します(bsc#1000189)。

- ftrace/x86:ftrace_stubをweakに設定し、gccがそれへの短いジャンプを使用しないようにします(bsc#984419)。

- hyperv:kexec/kdumpパスのclockevents_unbind_deviceへの呼び出しを有効にします

- hyperv:ベースカーネルに2965faa5e0がないため、KEXEC_COREをプレーンKEXECで置き換えます

- i40e:初期化されていない変数のバグを修正します(bnc#857397 FATE#315659)。

- ib/IWPM:潜在的なskbの漏洩を修正します(bsc#924381 FATE#318568 bsc#921338)。

- ib/mlx5:RC転送送信キューのオーバーヘッド計算を修正します(bnc#865545 FATE#316891)。

- NETIF_F_GSO_ENCAP_ALLヘルパーマスクを導入します(bsc#1001486)。

- iommu/amd:update_device_table()のAlias-DTEを更新します(bsc#975772)。

- ipv6:マルチパスルート置換エラーリカバリを修正します(bsc#930399)。

- ipv6:ipv6に対するKABI回避策:np->optの周囲に完全なrcu保護を追加します。

- ipv6:RA managed / otherconfの変更でNEW-LINKを送信します(bsc#934067)。

- ipv6:RAにより変更が引き起こされるときに、1つのNEWLINKのみを送信します(bsc#934067)。

- iscsi:iscsit_close_connectionで欠落しているcompleteを追加します(bsc#992555、bsc#987805)。

- iwlwifi:dvm:古いファームウェアのフラッシュサポートを修正します(bsc#940545)。

- kabi:clockevents:clockevents_unbindを再度エクスポートします。

- kabi:inet_connection_sock構造体での無害な変化を隠します(fate#318553)。

- kABI:mm/migratでのbacking-dev includeを保護します。

- kABI:enum usb_device_speedを保護します。

- kABI:mlx5_modify_qp_mbox_in構造体を保護します。

- kABI:mmc_packed構造体を保護します(kabi)。

- kabi:コミット53f9ff48f636からのkabiの変更に対する回避策(bsc#988617)。

- Kaweth:ファームウェアのダウンロードを修正します(bsc#993890)。

- Kaweth:メモリ割り当て失敗時のoopsを修正します(bsc#993890)。

- kernel/fork:nscdでのCLONE_CHILD_CLEARTIDリグレッションを修正します(bnc#941420)。

- kernel/printk/printk.c:再帰的printkのケースでの不完全なロジックを修正します(bnc#744692、bnc#789311)。

- kvm:カーネル内irqchipが使用されていない場合はAPICアクセスページを処理しません(bsc#959463)。

- kvm:vmx:リセット中にAPICアクセスページアドレスのロードを延期します(bsc#959463)。

- libceph:大きな可変サイズのOSD要求を有効にします(bsc#988715)。

- libceph:r_request msg_sizeの計算をより明確にします(bsc#988715)。

- libceph:r_reply_op_(len,result)をstruct ceph_osd_req_opに移動します(bsc#988715)。

- libceph:osdc-> req_mempoolは、slab poolによって支援されている必要があります(bsc#988715)。

- libceph:ceph_osd_req_op: : payload_len to indata_lenの名前を変更します(bsc#988715)。

- libfc:交換のリセット時にABTSを送信しません(bsc#962846)。

- libfc:-FC_EX_CLOSED ELS応答の処理時に
rdata->rp_mutexをとりません(bsc#962846)。

- libfc:Disc_mutex処理を修正します(bsc#962846)。

- libfc:ptp_setup()のロックを修正します(bsc#962846)。

- libfc:PRLOの受信後にPRLIを発行します(bsc#962846)。

- libfc:LOGO処理中に交換マネージャーをリセットします(bsc#962846)。

- libfc:krefの処理を再検討します(bnc#990245)。

- libfc:xidから抽出したCPU番号のサニティチェックを行います(bsc#988440)。

- libfc:PLOGI失敗の場合にLOGOを送信します(bsc#962846)。

- lib/vsprintf:「%* pb [l]」によるビットマップ出力を実装します(bnc#1003866)。

- md:md_ioctl()でのコマンドの有効性を早期にチェックします(bsc#1004520)。

- md:停止時の変更uevent送信をドロップします(bsc#1003568)。

- md:RAID1のロックレスI/Oサブミッション(bsc#982783)。

- md/raid5:最近破損したBUG_ON()を修正します(bsc#1006691)。

- memcg:しきい値をバイト数に変換します(bnc#931454)。

- memcg:32bアーキテクチャのしきい値を修正します(bnc#931454)。

- mm、cma:nr_isoated_ *カウンターがマイナスにならないようにし ます(bnc#971975 VMパフォーマンス -- gitの修正)。

- mm:thp:THP ページフォールトと MADV_DONTNEED の間に発生する SMP 競合状態を修正します(VM 機能、bnc#986445)。

- モジュール:カーネル汚染時に警告を発行します(bsc#974406)。

- mpt2sas、mpt3sas:正しいエラーが発生したときのパニックを修正します(bsc#997708)。

- mpt3sas:patches.drivers/mpt3sas-Fix-use-sas_is_tlr_enabled-API-before-enabli.patchを更新します(bsc#967640、bsc#992244)。

- msi-x:エラーパスを修正します(これまでに発生していません)。

- netback:fix flipping mode (bsc#996664).

- netback:refountingを修正します(bsc#978094)。

- netfront:許可参照を切り捨てません。

- netfront:skbを線形化した後に正しい線形領域を使用します(bsc#1007886)。

- nfs4:委任を自主的に返すときにopen_stateidを使用するために状態をリセットします(bsc#1003400)。

- nfs:GETDEVICELISTのスタブを追加します(bnc#898675)。

- nfs:無効化の進行中に新しいページの有効化を書き込みません(bsc#999584)。

- nfsd:free_connを使用して接続を解放します(bsc#979451)。

- nfs:オープンファイルのリンク解除時のLOCK/OPENの競合を修正します(bsc#956514)。

- nfs:read()システムコールでのリグレッションを修正します(bsc#999584)。

- nfs:notify_change()に対するパッチによりnotify_change()でのBUG()クラッシュを修正します(bnc#876463)。

- nfs:pg_testのページカウント計算を修正します(bnc#898675)。

- nfs:nfs4_fl_prepare_dsでは成功の報告について慎重になる必要があります(bsc#1000776)。

- nfsv4:flock_ownerをオープンコンテキストに追加します(bnc#998689)。

- nfsv4:nfs4_stateの代わりにopen_contextを使用するようにnfs4_do_setattrを変更します(bnc#998689)。

- nfsv4:lock_ownerの代わりにlock_contextを使用するようにnfs4_select_rw_stateidを変更します(bnc#998689)。

- nfsv4:flock stateidがある場合に、そのflock stateidを使用するようにnfs4_copy_lock_stateidを拡張します(bnc#998689)。

- nfsv4:nfs_atomic_openがENOENTでdentry verifierを設定するようにします(bnc#866130)。

- oom:oomレポートにnodemaskを出力します(bnc#1003866)。

- packet: tpacket_snd():符号付き/符号なしの比較を修正します(bsc#874131)。

- perf/x86/intel:SLMで「cycles: p」および「cycles: pp」のバグを修正します(bsc#997896)。

- pm / hibernate:スナップショットイメージ検証の2Gサイズの問題を修正します(bsc#1004252)。

- pm / hibernate:リスト終端のウォークオフを回避するため、rtree_next_node()を修正します(bnc#860441)。

- powerpc:カーネルパラメーターiommu_alloc_quietを追加します(bsc#998825)。

- printk:/dev/kmsgへの書き込みを制御するためのカーネルパラメーターを追加します(bsc#979928)。

- qgroup:qgroup->reservedがサブゼロにならないようにします(bsc#993841)。

- qlcnic:qlcnic_83xx_get_minidump_template()でのNULLデリファレンスの可能性(bsc#922064 FATE#318609)

- radeon:Xen Dom0での起動ハングを回避します(これまでに発生していません)。

- ratelimit:リリース時に抑制されたメッセージを出力するように拡張します(bsc#979928)。

- ratelimit:適切な開始時間を再設定することで、時間間隔におけるバグを修正します(bsc#979928)。

- rbd:cmpextの短い読み取りでオブジェクトを切り捨てます(bsc#988715)。

- rcu:patches.kabi/ipv6-add-complete-rcu-protection-around-np-opt.kabi.patchでの不適切な使用またはRCUを修正します。(bsc#961257)

- patches.suse/CFS-0259-ceph-Asynchronous-IO-support.patchを更新します。書き込み後、「応答」ではなく「リクエスト」を解放する必要があります。このエラーは、バックポート中に侵入しました。
bsc#995153

- patches.xen/xen3-patch-3.9 をリフレッシュします(bsc#991247)。

- patches.xen/xen3-kgr-(0107,1003)-reserve-a-place-in-thread_struct-for-storing-RIP.patch の名前を、Xen以外の対応するパッチに一致するように変更します。

- 「can:dev:バスオフ後に報告されるデッドロックを修正します」を戻します。

- 「Input:i8042 - atkbd/psmouseとi8042の間のロード依存関係を解除します」を戻します。

- Revert 'Input: i8042 - AUXポートの共有ps2_cmd_mutexをセットアップします」を戻します。

- rpm/config.sh:「60.」をリリース文字列に追加しません。これは、SLEメンテナンスワークフローに必要であり、evergreen-13.1の場合は不要です。

- rpm/config.sh:SP1リリース文字列を60.<RELEASE>に設定します(bsc#997059)

- rpm/mkspec:rpm/config.shからデフォルトリリース文字列を読み取ります(bsc997059)

- rtnetlink:サイズが0の配列を回避します(fate#316924)。

- s390:SMTサポートを追加します(bnc#994438、LTC#144756)。

- sched/core:try_to_wake_up()とschedule()のSMP順序付けの競合を修正します(bnc#1001419)。

- sched/core:try_to_wake_up()と起動したタスクの間の競合を修正します(bsc#1002165、 bsc#1001419)。

- scsi:ibmvfc:FC Class 3 Error Recoveryのサポートを追加します(bsc#984992)。

- scsi:ibmvfc:ポートがマップされていない場合のI/Oハングを修正します(bsc#971989)

- scsi:ibmvfc:PRLIのREAD FCP_XFER_READY DISABLEDビットを設定します(bsc#984992)。

- sd:RESET_WPパッチによって引き起こされるメモリリークを修正します(bsc#999779)。

- squashfs3:dir_emit()エラーを適切に処理します(bsc#998795)。

- sunrpc:RPC_CLNT_CREATE_NO_RETRANS_TIMEOUTに対して不足しているサポートを追加します(bnc#868923)。

- sunrpc:再接続時のリグレッションを修正します(bsc#946309)。

- supported.conf:ext2を追加します

- supported.conf:iscsiモジュールを-baseに追加します(bsc#997299)

- supported.conf:tunを-baseに追加します(bsc#992593)

- supported.conf:vethを-baseに追加します(bsc#992591)

- target:ABORT_TASK + CMD_T_FABRIC_STOPで完了が欠落する問題を修正します(bsc#987621)。

- target:iscsi-target接続シャットダウン+ ABORT_TASKの間の競合を修正します(bsc#987621)。

- tcp:適切なTS valをRSTパケットに追加します(bsc#937086)。

- tcp:tcp_xso_autosize()でtcp_xmit_size_goal()を調整します(bsc#937086)。

- tcp:輻輳制御が設定されていない場合にシステムのデフォルトの輻輳制御を使用するように、子ソケットを修正します(fate#318553)。

- tcp:輻輳制御を改善するために、cwnd制限付きチェックを修正します(bsc#988617)。

- tcp:再送信時にSKBタイムスタンプを更新します(bsc#937086)。

- timers:add_timer_on()で適切なベース移行を使用します(bnc#993392)。

- tunnels:複数のカプセル化レイヤーにGROを適用しません(bsc#1001486)。

- tunnels:decapでカプセル化オフロードを削除します(bsc#1001486)。

- patches.kabi/kabi.clockevents_unbind.patchを更新します(bnc#937888)。

- uprobes:memcgアカウンティングを修正します(bnc#931454)。

- usb:fix typo in wMaxPacketSize validation (bsc#991665).

- usbhid:ATEN CS962をquirkyデバイスのリストに追加します(bsc#1007615 )。

- usb:hub:安全に取り外しまたは取り出されたUSB-3デバイスの自動再マウントを修正します(bsc#922634)。

- usb:エンドポイント記述子の wMaxPacketValue エントリを検証します(bnc#991665)。

- vmxnet3:リセット作業からキューをウェイクアップします(bsc#999907)。

- x86/tlb/trace:オフラインのCPUではトレースを行いません(TLBパフォーマンスgit-fixes)。

- xenbus:ほとんどのデバイス状態では->is_ready()を呼び出しません(bsc#987333)。

- xenbus:xenbus_dev_request_and_reply()で正しいタイプを検査します。

- xen:Linux 3.12.63。

- xen:Linux 3.12.64。

- xen/pciback:conf_space読み取り/書き込みオーバーラップチェックを修正します。

- xen-pciback:BARサイジング中に適切な値を返します。

- xen:x86/mm/pat、/dev/mem:不必要なエラーメッセージを削除します(bsc#974620)。

- xfs: xfs_inode_buf_verifyのエラーコードの符号を修正しました(bsc#1003153)。

- xfs: ログリカバリでdqoutバッファ先読みを正しく処理します(bsc#955446)。

- xfs: xfs_vm_releasepage()での警告を抑制します(bnc#915183 bsc#987565)。

- xhci:スイッチでの警告を抑制します(bnc#991665)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1000189

https://bugzilla.opensuse.org/show_bug.cgi?id=1000287

https://bugzilla.opensuse.org/show_bug.cgi?id=1000304

https://bugzilla.opensuse.org/show_bug.cgi?id=1000776

https://bugzilla.opensuse.org/show_bug.cgi?id=1001419

https://bugzilla.opensuse.org/show_bug.cgi?id=1001486

https://bugzilla.opensuse.org/show_bug.cgi?id=1002165

https://bugzilla.opensuse.org/show_bug.cgi?id=1003079

https://bugzilla.opensuse.org/show_bug.cgi?id=1003153

https://bugzilla.opensuse.org/show_bug.cgi?id=1003400

https://bugzilla.opensuse.org/show_bug.cgi?id=1003568

https://bugzilla.opensuse.org/show_bug.cgi?id=1003866

https://bugzilla.opensuse.org/show_bug.cgi?id=1003925

https://bugzilla.opensuse.org/show_bug.cgi?id=1004252

https://bugzilla.opensuse.org/show_bug.cgi?id=1004418

https://bugzilla.opensuse.org/show_bug.cgi?id=1004462

https://bugzilla.opensuse.org/show_bug.cgi?id=1004517

https://bugzilla.opensuse.org/show_bug.cgi?id=1004520

https://bugzilla.opensuse.org/show_bug.cgi?id=1005666

https://bugzilla.opensuse.org/show_bug.cgi?id=1006691

https://bugzilla.opensuse.org/show_bug.cgi?id=1007615

https://bugzilla.opensuse.org/show_bug.cgi?id=1007886

https://bugzilla.opensuse.org/show_bug.cgi?id=744692

https://bugzilla.opensuse.org/show_bug.cgi?id=772786

https://bugzilla.opensuse.org/show_bug.cgi?id=789311

https://bugzilla.opensuse.org/show_bug.cgi?id=799133

https://bugzilla.opensuse.org/show_bug.cgi?id=857397

https://bugzilla.opensuse.org/show_bug.cgi?id=860441

https://bugzilla.opensuse.org/show_bug.cgi?id=865545

https://bugzilla.opensuse.org/show_bug.cgi?id=866130

https://bugzilla.opensuse.org/show_bug.cgi?id=868923

https://bugzilla.opensuse.org/show_bug.cgi?id=874131

https://bugzilla.opensuse.org/show_bug.cgi?id=875631

https://bugzilla.opensuse.org/show_bug.cgi?id=876145

https://bugzilla.opensuse.org/show_bug.cgi?id=876463

https://bugzilla.opensuse.org/show_bug.cgi?id=898675

https://bugzilla.opensuse.org/show_bug.cgi?id=904489

https://bugzilla.opensuse.org/show_bug.cgi?id=909994

https://bugzilla.opensuse.org/show_bug.cgi?id=911687

https://bugzilla.opensuse.org/show_bug.cgi?id=915183

https://bugzilla.opensuse.org/show_bug.cgi?id=921338

https://bugzilla.opensuse.org/show_bug.cgi?id=921784

https://bugzilla.opensuse.org/show_bug.cgi?id=922064

https://bugzilla.opensuse.org/show_bug.cgi?id=922634

https://bugzilla.opensuse.org/show_bug.cgi?id=924381

https://bugzilla.opensuse.org/show_bug.cgi?id=924384

https://bugzilla.opensuse.org/show_bug.cgi?id=930399

https://bugzilla.opensuse.org/show_bug.cgi?id=931454

https://bugzilla.opensuse.org/show_bug.cgi?id=934067

https://bugzilla.opensuse.org/show_bug.cgi?id=937086

https://bugzilla.opensuse.org/show_bug.cgi?id=937888

https://bugzilla.opensuse.org/show_bug.cgi?id=940545

https://bugzilla.opensuse.org/show_bug.cgi?id=941420

https://bugzilla.opensuse.org/show_bug.cgi?id=946309

https://bugzilla.opensuse.org/show_bug.cgi?id=954986

https://bugzilla.opensuse.org/show_bug.cgi?id=955446

https://bugzilla.opensuse.org/show_bug.cgi?id=956514

https://bugzilla.opensuse.org/show_bug.cgi?id=959463

https://bugzilla.opensuse.org/show_bug.cgi?id=961257

https://bugzilla.opensuse.org/show_bug.cgi?id=962846

https://bugzilla.opensuse.org/show_bug.cgi?id=963655

https://bugzilla.opensuse.org/show_bug.cgi?id=963767

https://bugzilla.opensuse.org/show_bug.cgi?id=966864

https://bugzilla.opensuse.org/show_bug.cgi?id=967640

https://bugzilla.opensuse.org/show_bug.cgi?id=970943

https://bugzilla.opensuse.org/show_bug.cgi?id=971975

https://bugzilla.opensuse.org/show_bug.cgi?id=971989

https://bugzilla.opensuse.org/show_bug.cgi?id=974406

https://bugzilla.opensuse.org/show_bug.cgi?id=974620

https://bugzilla.opensuse.org/show_bug.cgi?id=975596

https://bugzilla.opensuse.org/show_bug.cgi?id=975772

https://bugzilla.opensuse.org/show_bug.cgi?id=976195

https://bugzilla.opensuse.org/show_bug.cgi?id=977687

https://bugzilla.opensuse.org/show_bug.cgi?id=978094

https://bugzilla.opensuse.org/show_bug.cgi?id=979451

https://bugzilla.opensuse.org/show_bug.cgi?id=979681

https://bugzilla.opensuse.org/show_bug.cgi?id=979928

https://bugzilla.opensuse.org/show_bug.cgi?id=982783

https://bugzilla.opensuse.org/show_bug.cgi?id=983619

https://bugzilla.opensuse.org/show_bug.cgi?id=984194

https://bugzilla.opensuse.org/show_bug.cgi?id=984419

https://bugzilla.opensuse.org/show_bug.cgi?id=984779

https://bugzilla.opensuse.org/show_bug.cgi?id=984992

https://bugzilla.opensuse.org/show_bug.cgi?id=985562

https://bugzilla.opensuse.org/show_bug.cgi?id=986445

https://bugzilla.opensuse.org/show_bug.cgi?id=987192

https://bugzilla.opensuse.org/show_bug.cgi?id=987333

https://bugzilla.opensuse.org/show_bug.cgi?id=987542

https://bugzilla.opensuse.org/show_bug.cgi?id=987565

https://bugzilla.opensuse.org/show_bug.cgi?id=987621

https://bugzilla.opensuse.org/show_bug.cgi?id=987805

https://bugzilla.opensuse.org/show_bug.cgi?id=988440

https://bugzilla.opensuse.org/show_bug.cgi?id=988617

https://bugzilla.opensuse.org/show_bug.cgi?id=988715

https://bugzilla.opensuse.org/show_bug.cgi?id=989152

https://bugzilla.opensuse.org/show_bug.cgi?id=989953

https://bugzilla.opensuse.org/show_bug.cgi?id=990245

https://bugzilla.opensuse.org/show_bug.cgi?id=991247

https://bugzilla.opensuse.org/show_bug.cgi?id=991608

https://bugzilla.opensuse.org/show_bug.cgi?id=991665

https://bugzilla.opensuse.org/show_bug.cgi?id=992244

https://bugzilla.opensuse.org/show_bug.cgi?id=992555

https://bugzilla.opensuse.org/show_bug.cgi?id=992591

https://bugzilla.opensuse.org/show_bug.cgi?id=992593

https://bugzilla.opensuse.org/show_bug.cgi?id=992712

https://bugzilla.opensuse.org/show_bug.cgi?id=993392

https://bugzilla.opensuse.org/show_bug.cgi?id=993841

https://bugzilla.opensuse.org/show_bug.cgi?id=993890

https://bugzilla.opensuse.org/show_bug.cgi?id=993891

https://bugzilla.opensuse.org/show_bug.cgi?id=994296

https://bugzilla.opensuse.org/show_bug.cgi?id=994438

https://bugzilla.opensuse.org/show_bug.cgi?id=994520

https://bugzilla.opensuse.org/show_bug.cgi?id=994748

https://bugzilla.opensuse.org/show_bug.cgi?id=994758

https://bugzilla.opensuse.org/show_bug.cgi?id=995153

https://bugzilla.opensuse.org/show_bug.cgi?id=995968

https://bugzilla.opensuse.org/show_bug.cgi?id=996664

https://bugzilla.opensuse.org/show_bug.cgi?id=997059

https://bugzilla.opensuse.org/show_bug.cgi?id=997299

https://bugzilla.opensuse.org/show_bug.cgi?id=997708

https://bugzilla.opensuse.org/show_bug.cgi?id=997896

https://bugzilla.opensuse.org/show_bug.cgi?id=998689

https://bugzilla.opensuse.org/show_bug.cgi?id=998795

https://bugzilla.opensuse.org/show_bug.cgi?id=998825

https://bugzilla.opensuse.org/show_bug.cgi?id=999577

https://bugzilla.opensuse.org/show_bug.cgi?id=999584

https://bugzilla.opensuse.org/show_bug.cgi?id=999600

https://bugzilla.opensuse.org/show_bug.cgi?id=999779

https://bugzilla.opensuse.org/show_bug.cgi?id=999907

https://bugzilla.opensuse.org/show_bug.cgi?id=999932

プラグインの詳細

深刻度: High

ID: 95592

ファイル名: openSUSE-2016-1410.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2016/12/7

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/12/6

脆弱性公開日: 2013/9/25

参照情報

CVE: CVE-2013-5634, CVE-2015-8956, CVE-2016-2069, CVE-2016-5696, CVE-2016-6130, CVE-2016-6327, CVE-2016-6480, CVE-2016-6828, CVE-2016-7042, CVE-2016-7097, CVE-2016-7425, CVE-2016-8658