Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cluster-network-kmp-default
(any)
cluster-network-kmp-pae
(any)
cluster-network-kmp-ppc64
(any)
cluster-network-kmp-trace
(any)
cluster-network-kmp-xen
(any)
gfs2-kmp-default
(any)
gfs2-kmp-pae
(any)
gfs2-kmp-ppc64
(any)
gfs2-kmp-trace
(any)
gfs2-kmp-xen
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-devel
(any)
kernel-default-extra
(any)
kernel-default-man
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-devel
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-devel
(any)
kernel-pae-extra
(any)
kernel-ppc64
(any)
kernel-ppc64-base
(any)
kernel-ppc64-devel
(any)
kernel-ppc64-extra
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-devel
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-devel
(any)
kernel-xen-extra
(any)
ocfs2-kmp-default
(any)
ocfs2-kmp-pae
(any)
ocfs2-kmp-ppc64
(any)
ocfs2-kmp-trace
(any)
ocfs2-kmp-xen
(any)
xen-kmp-default
(any)
xen-kmp-pae
(any)
Описание
Обновление ядра SUSE Linux Enterprise 11 Service Pack 3, устраняющее несколько уязвимостей и ошибок.
------------------------------------------------------------
------------ ВНИМАНИЕ! Если вы используете виртуальную машину KVM с транзитным соединением PCI в системе с одним из чипсетов Intel (а именно: 5500 (модификация 0x13), 5520 (модификация 0x13) или X58 (модификации 0x12, 0x13, 0x22)), ознакомьтесь со следующей документацией перед установкой данного обновления:
https://www.suse.com/support/kb/doc.php?id=7014344
https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344
/> <https://www.suse.com/support/kb/doc.php?id=7014344>">https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344> Необходимо изменить настройки виртуальной машины KVM (отменить использование транзитного соединения PCI) перед перезагрузкой и переходом на обновленное ядро.
------------------------------------------------------------
------------
Были устранены следующие уязвимости:
*
CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. Данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c.
(bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)
*
CVE-2014-0069: Уязвимость существует в функции cifs_iovec_write в fs/cifs/file.c ядра Linux из-за некорректных операций записи без кэширования, в результате которых копируется меньше требуемого количества байтов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя системный вызов writev со специально сформированным указателем. (bnc#864025)
Были исправлены следующие ошибки, не имеющие отношения к безопасности:
* kabi: защита символов, измененных исправлением bnc#864833 (bnc#864833).
* mm: mempolicy: исправление взаимодействия mbind_range() && vma_adjust() (функциональность VM (bnc#866428)).
* mm: объединение блоков памяти сбрасывает mempolicy (функциональность VM (bnc#866428)).
* mm/page-writeback.c: страницы anon не считаются загрязняемой памятью (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: отмена принудительного восстановления страниц файла до превышения anon (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: устранение зацикливания в балансировке kswapd (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: обновление с поворотами и сканами при принудительном восстановлении (производительность верхней области памяти (bnc#859225)).
* mm: исключение узлов memory less из zone_reclaim (bnc#863526).
* mm: исправление типа возвращаемой переменной для функций nr_free_*_pages kabi (bnc#864058).
* mm: исправление типа возвращаемой переменной для функций nr_free_*_pages (bnc#864058).
* mm: swap: использование swapfiles в порядке приоритета (использование файлов подкачки в порядке приоритета (bnc#862957)).
* x86: сохранение cr2 в NMI, если NMI принимают page fault (ошибка страницы) (дополнение для patches.fixes/x86-Add-workaround-to-NMI-iret-woes.patch).
* powerpc: добавление VDSO версии getcpu (fate#316816, bnc#854445).
* vmscan: изменение типа vm_total_pages на unsigned long (bnc#864058).
* audit: динамическое назначение audit_names при нехватке места в массиве имен (bnc#857358).
* audit: согласование соответствия типов файлов с другими фильтрами (bnc#857358).
* arch/x86/mm/srat: пропуск NUMA_NO_NODE при обработке SLIT (bnc#863178).
* hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).
* privcmd: выгрузка больших запущенных гипервызовов пользовательского режима (bnc#861093).
* nohz: проверка активности (active) nohz вместо проверки состояния (enabled) nohz (bnc#846790).
* nohz: противоречивость между CONFIG_NO_HZ=n и nohz=off (bnc#846790).
* iommu/vt-d: добавление особенностей трансляции прерываний на чипсетах 55XX (bnc#844513).
* balloon: аварийное завершение работы "гостей" HVM-with-PoD.
* crypto: s390 - ошибка параллелизма des и des3_ede ctr (bnc#862796, LTC#103744).
* crypto: s390 - ошибка параллелизма des и des3_ede cbc (bnc#862796, LTC#103743).
* kernel: состояние oops из-за инструкций стека связи (linkage stack) (bnc#862796, LTC#103860).
* crypto: s390 - ошибка параллелизма в режиме aes-ctr (bnc#862796, LTC#103742).
* dump: ошибка определения дампов памяти (bnc#862796, LTC#103575).
* net: изменение типа virtio_chan->p9_max_pages (bnc#864058).
* inet: потенциальное разыменование нулевого узла (peer) (bnc#864833).
* inet: скрытие попыток доступа узла за помощниками (bnc#864833).
* inet: передача inetpeer root интерфейсам inet_getpeer*() (bnc#864833).
* tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
* tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).
* ipv6-маршрутизация, поддержка флага NLM_F_*: поддержка флагов REPLACE и EXCL, предупреждение об отсутствии флага CREATE (bnc#865783).
* ipv6: проверка доступности маршрутизатора при недоступном шлюзе маршрута (bnc#853162).
* sctp: реализация быстрого преодоления отказа из tsvwg (bnc#827670).
* ipvs: назначение AF в ip_vs_conn_new() (bnc#856848).
* NFSD/sunrpc: устранение взаимоблокировки TCP-соединения из-за загруженности памяти (memory pressure) (bnc#853455).
* btrfs: исправление ряда ошибок
* fs/nfsd: изменение типа max_delegations, nfsd_drc_max_mem и nfsd_drc_mem_used (bnc#864058).
* fs/buffer.c: изменение типа max_buffer_heads на unsigned long (bnc#864058).
* ncpfs: rmdir возвращает значение "Ресурс или устройство занят(о)" (bnc#864880).
* fs/fscache: удаление объектов, недобавленных в fscache_object_list (bnc#855885).
* scsi_dh_alua: ошибка расчета задержки повторной попытки RTPG (bnc#854025).
* scsi_dh_alua: упрощение машины состояний (bnc#854025).
* xhci: проблемы с возобновлением работы в ноутбуках Samsung с чипами Renesas (bnc#866253).
* bonding: запретить подчинение связей самим себе (bnc#599263).
* USB: hub: обработка -ETIMEDOUT при перечислении (bnc#855825).
* dm-multipath: останов при недопустимых ioctls (bnc#865342).
* scsi_dh_alua: бесконечные попытки STPG для отказавшего LUN (bnc#865342).
* net/mlx4_en: ошибка распределения памяти в rx (bnc#858604).
* dlm: удаление get_comm (bnc#827670).
* dlm: усечение LVB (bnc#827670).
* dlm: отключение nagle для SCTP (bnc#827670).
* dlm: повторная попытка неудачной передачи данных по SCTP (bnc#827670).
* dlm: проверка других IP при сбое sctp init assoc (bnc#827670).
* dlm: удаление правильного бита при обработке сбоя sctp init (bnc#827670).
* dlm: установка sctp assoc id при настройке (bnc#827670).
* dlm: удаление правильного бита init при настройке sctp (bnc#827670).
* dlm: взаимоблокировка dlm_send и dlm_controld (bnc#827670).
* dlm: исправление ошибки с возвращаемым значением lockspace_busy() (bnc#827670).
* Периодические зависания NFS (bnc#852488).
* mpt2sas: небезопасное использование smp_processor_id() при вытеснении (bnc#853166).
* lockd: отправка корректной блокировки при предоставлении отложенной блокировки (bnc#859342).
Ссылки на описания уязвимостей:
* CVE-2013-4470
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2013-7263
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
/> * CVE-2013-7264
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
/> * CVE-2013-7265
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
/> * CVE-2014-0069
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069>
------------------------------------------------------------
------------ ВНИМАНИЕ! Если вы используете виртуальную машину KVM с транзитным соединением PCI в системе с одним из чипсетов Intel (а именно: 5500 (модификация 0x13), 5520 (модификация 0x13) или X58 (модификации 0x12, 0x13, 0x22)), ознакомьтесь со следующей документацией перед установкой данного обновления:
https://www.suse.com/support/kb/doc.php?id=7014344
https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344
/> <https://www.suse.com/support/kb/doc.php?id=7014344>">https://www.suse.com/support/kb/doc.php?id=7014344">https://www.suse.com/support/kb/doc.php?id=7014344> Необходимо изменить настройки виртуальной машины KVM (отменить использование транзитного соединения PCI) перед перезагрузкой и переходом на обновленное ядро.
------------------------------------------------------------
------------
Были устранены следующие уязвимости:
*
CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения. (bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. Данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c.
(bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c ядра Linux из-за обновления значений длины до проверки инициализации соответствующих структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg. (bnc#857643)
*
CVE-2014-0069: Уязвимость существует в функции cifs_iovec_write в fs/cifs/file.c ядра Linux из-за некорректных операций записи без кэширования, в результате которых копируется меньше требуемого количества байтов. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя системный вызов writev со специально сформированным указателем. (bnc#864025)
Были исправлены следующие ошибки, не имеющие отношения к безопасности:
* kabi: защита символов, измененных исправлением bnc#864833 (bnc#864833).
* mm: mempolicy: исправление взаимодействия mbind_range() && vma_adjust() (функциональность VM (bnc#866428)).
* mm: объединение блоков памяти сбрасывает mempolicy (функциональность VM (bnc#866428)).
* mm/page-writeback.c: страницы anon не считаются загрязняемой памятью (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: отмена принудительного восстановления страниц файла до превышения anon (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: устранение зацикливания в балансировке kswapd (производительность верхней области памяти (bnc#859225)).
* mm: vmscan: обновление с поворотами и сканами при принудительном восстановлении (производительность верхней области памяти (bnc#859225)).
* mm: исключение узлов memory less из zone_reclaim (bnc#863526).
* mm: исправление типа возвращаемой переменной для функций nr_free_*_pages kabi (bnc#864058).
* mm: исправление типа возвращаемой переменной для функций nr_free_*_pages (bnc#864058).
* mm: swap: использование swapfiles в порядке приоритета (использование файлов подкачки в порядке приоритета (bnc#862957)).
* x86: сохранение cr2 в NMI, если NMI принимают page fault (ошибка страницы) (дополнение для patches.fixes/x86-Add-workaround-to-NMI-iret-woes.patch).
* powerpc: добавление VDSO версии getcpu (fate#316816, bnc#854445).
* vmscan: изменение типа vm_total_pages на unsigned long (bnc#864058).
* audit: динамическое назначение audit_names при нехватке места в массиве имен (bnc#857358).
* audit: согласование соответствия типов файлов с другими фильтрами (bnc#857358).
* arch/x86/mm/srat: пропуск NUMA_NO_NODE при обработке SLIT (bnc#863178).
* hwmon: (coretemp) усечение имени атрибутов сигнализации (alarm).
* privcmd: выгрузка больших запущенных гипервызовов пользовательского режима (bnc#861093).
* nohz: проверка активности (active) nohz вместо проверки состояния (enabled) nohz (bnc#846790).
* nohz: противоречивость между CONFIG_NO_HZ=n и nohz=off (bnc#846790).
* iommu/vt-d: добавление особенностей трансляции прерываний на чипсетах 55XX (bnc#844513).
* balloon: аварийное завершение работы "гостей" HVM-with-PoD.
* crypto: s390 - ошибка параллелизма des и des3_ede ctr (bnc#862796, LTC#103744).
* crypto: s390 - ошибка параллелизма des и des3_ede cbc (bnc#862796, LTC#103743).
* kernel: состояние oops из-за инструкций стека связи (linkage stack) (bnc#862796, LTC#103860).
* crypto: s390 - ошибка параллелизма в режиме aes-ctr (bnc#862796, LTC#103742).
* dump: ошибка определения дампов памяти (bnc#862796, LTC#103575).
* net: изменение типа virtio_chan->p9_max_pages (bnc#864058).
* inet: потенциальное разыменование нулевого узла (peer) (bnc#864833).
* inet: скрытие попыток доступа узла за помощниками (bnc#864833).
* inet: передача inetpeer root интерфейсам inet_getpeer*() (bnc#864833).
* tcp: syncookies: сокращение времени жизни cookie до 128 секунд (bnc#833968).
* tcp: syncookies: сокращение таблицы mss до четырех значений (bnc#833968).
* ipv6-маршрутизация, поддержка флага NLM_F_*: поддержка флагов REPLACE и EXCL, предупреждение об отсутствии флага CREATE (bnc#865783).
* ipv6: проверка доступности маршрутизатора при недоступном шлюзе маршрута (bnc#853162).
* sctp: реализация быстрого преодоления отказа из tsvwg (bnc#827670).
* ipvs: назначение AF в ip_vs_conn_new() (bnc#856848).
* NFSD/sunrpc: устранение взаимоблокировки TCP-соединения из-за загруженности памяти (memory pressure) (bnc#853455).
* btrfs: исправление ряда ошибок
* fs/nfsd: изменение типа max_delegations, nfsd_drc_max_mem и nfsd_drc_mem_used (bnc#864058).
* fs/buffer.c: изменение типа max_buffer_heads на unsigned long (bnc#864058).
* ncpfs: rmdir возвращает значение "Ресурс или устройство занят(о)" (bnc#864880).
* fs/fscache: удаление объектов, недобавленных в fscache_object_list (bnc#855885).
* scsi_dh_alua: ошибка расчета задержки повторной попытки RTPG (bnc#854025).
* scsi_dh_alua: упрощение машины состояний (bnc#854025).
* xhci: проблемы с возобновлением работы в ноутбуках Samsung с чипами Renesas (bnc#866253).
* bonding: запретить подчинение связей самим себе (bnc#599263).
* USB: hub: обработка -ETIMEDOUT при перечислении (bnc#855825).
* dm-multipath: останов при недопустимых ioctls (bnc#865342).
* scsi_dh_alua: бесконечные попытки STPG для отказавшего LUN (bnc#865342).
* net/mlx4_en: ошибка распределения памяти в rx (bnc#858604).
* dlm: удаление get_comm (bnc#827670).
* dlm: усечение LVB (bnc#827670).
* dlm: отключение nagle для SCTP (bnc#827670).
* dlm: повторная попытка неудачной передачи данных по SCTP (bnc#827670).
* dlm: проверка других IP при сбое sctp init assoc (bnc#827670).
* dlm: удаление правильного бита при обработке сбоя sctp init (bnc#827670).
* dlm: установка sctp assoc id при настройке (bnc#827670).
* dlm: удаление правильного бита init при настройке sctp (bnc#827670).
* dlm: взаимоблокировка dlm_send и dlm_controld (bnc#827670).
* dlm: исправление ошибки с возвращаемым значением lockspace_busy() (bnc#827670).
* Периодические зависания NFS (bnc#852488).
* mpt2sas: небезопасное использование smp_processor_id() при вытеснении (bnc#853166).
* lockd: отправка корректной блокировки при предоставлении отложенной блокировки (bnc#859342).
Ссылки на описания уязвимостей:
* CVE-2013-4470
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2013-7263
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
/> * CVE-2013-7264
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
/> * CVE-2013-7265
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
/> * CVE-2014-0069
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
xen-kmp-default - 4.2.4_02_3.0.101_0.18-0.7.5
kernel-xen-base - 3.0.101-0.18.1
kernel-ec2-base - 3.0.101-0.18.1
kernel-xen-devel - 3.0.101-0.18.1
kernel-ec2 - 3.0.101-0.18.1
kernel-ec2-devel - 3.0.101-0.18.1
kernel-xen - 3.0.101-0.18.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae-base - 3.0.101-0.18.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.18-0.7.5
kernel-pae - 3.0.101-0.18.1
kernel-pae-devel - 3.0.101-0.18.1
kernel-pae-extra - 3.0.101-0.18.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.18-0.20.49
cluster-network-kmp-xen - 1.4_3.0.101_0.18-2.27.49
gfs2-kmp-xen - 2_3.0.101_0.18-0.16.55
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.18.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae-base - 3.0.101-0.18.1
kernel-pae - 3.0.101-0.18.1
kernel-pae-devel - 3.0.101-0.18.1
SUSE Linux Enterprise Server 11 SP3:
i586, x86_64:
xen-kmp-default - 4.2.4_02_3.0.101_0.18-0.7.5
kernel-xen-base - 3.0.101-0.18.1
kernel-ec2-base - 3.0.101-0.18.1
kernel-xen-devel - 3.0.101-0.18.1
kernel-ec2 - 3.0.101-0.18.1
kernel-ec2-devel - 3.0.101-0.18.1
kernel-xen - 3.0.101-0.18.1
SUSE Linux Enterprise Desktop 11 SP3:
i586:
kernel-pae-base - 3.0.101-0.18.1
xen-kmp-pae - 4.2.4_02_3.0.101_0.18-0.7.5
kernel-pae - 3.0.101-0.18.1
kernel-pae-devel - 3.0.101-0.18.1
kernel-pae-extra - 3.0.101-0.18.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, x86_64:
ocfs2-kmp-xen - 1.6_3.0.101_0.18-0.20.49
cluster-network-kmp-xen - 1.4_3.0.101_0.18-2.27.49
gfs2-kmp-xen - 2_3.0.101_0.18-0.16.55
SLE 11 SERVER Unsupported Extras:
i586, x86_64:
kernel-xen-extra - 3.0.101-0.18.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586:
kernel-pae-base - 3.0.101-0.18.1
kernel-pae - 3.0.101-0.18.1
kernel-pae-devel - 3.0.101-0.18.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00026.html
https://bugzilla.novell.com/599263
https://bugzilla.novell.com/827670
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/844513
https://bugzilla.novell.com/846790
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/852488
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/853162
https://bugzilla.novell.com/853166
https://bugzilla.novell.com/853455
https://bugzilla.novell.com/854025
https://bugzilla.novell.com/854445
https://bugzilla.novell.com/855825
https://bugzilla.novell.com/855885
https://bugzilla.novell.com/856848
https://bugzilla.novell.com/857358
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/858604
https://bugzilla.novell.com/859225
https://bugzilla.novell.com/859342
https://bugzilla.novell.com/861093
https://bugzilla.novell.com/862796
https://bugzilla.novell.com/862957
https://bugzilla.novell.com/863178
https://bugzilla.novell.com/863526
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/864058
https://bugzilla.novell.com/864833
https://bugzilla.novell.com/864880
https://bugzilla.novell.com/865342
https://bugzilla.novell.com/865783
https://bugzilla.novell.com/866253
https://bugzilla.novell.com/866428
http://download.suse.com/patch/finder/?keywords=0e36f5897fccb20ea48f7e58e74b2647
http://download.suse.com/patch/finder/?keywords=2bba527d042fa2524206bfe310bbd09d
http://download.suse.com/patch/finder/?keywords=486aa2eada02c76d1cac74b15b7bc069
http://download.suse.com/patch/finder/?keywords=50402d33a8c1451b2166727adc144f74
http://download.suse.com/patch/finder/?keywords=7129036742186e61dc9c40e8d6898c51
http://download.suse.com/patch/finder/?keywords=7186c0ca1717924a99aab4250b1b0389
http://download.suse.com/patch/finder/?keywords=7ab3c7cf9fa1047f360fd862740f9f62
http://download.suse.com/patch/finder/?keywords=828b5201cfab14cc87d2e941056208ee
http://download.suse.com/patch/finder/?keywords=aacac5b010d7cf23355177e902b2480a
http://download.suse.com/patch/finder/?keywords=bf8427bba89958884290889fb5022f2b
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2014-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263
https://bugzilla.novell.com/599263
https://bugzilla.novell.com/827670
https://bugzilla.novell.com/833968
https://bugzilla.novell.com/844513
https://bugzilla.novell.com/846790
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/852488
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/853162
https://bugzilla.novell.com/853166
https://bugzilla.novell.com/853455
https://bugzilla.novell.com/854025
https://bugzilla.novell.com/854445
https://bugzilla.novell.com/855825
https://bugzilla.novell.com/855885
https://bugzilla.novell.com/856848
https://bugzilla.novell.com/857358
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/858604
https://bugzilla.novell.com/859225
https://bugzilla.novell.com/859342
https://bugzilla.novell.com/861093
https://bugzilla.novell.com/862796
https://bugzilla.novell.com/862957
https://bugzilla.novell.com/863178
https://bugzilla.novell.com/863526
https://bugzilla.novell.com/864025
https://bugzilla.novell.com/864058
https://bugzilla.novell.com/864833
https://bugzilla.novell.com/864880
https://bugzilla.novell.com/865342
https://bugzilla.novell.com/865783
https://bugzilla.novell.com/866253
https://bugzilla.novell.com/866428
http://download.suse.com/patch/finder/?keywords=0e36f5897fccb20ea48f7e58e74b2647
http://download.suse.com/patch/finder/?keywords=2bba527d042fa2524206bfe310bbd09d
http://download.suse.com/patch/finder/?keywords=486aa2eada02c76d1cac74b15b7bc069
http://download.suse.com/patch/finder/?keywords=50402d33a8c1451b2166727adc144f74
http://download.suse.com/patch/finder/?keywords=7129036742186e61dc9c40e8d6898c51
http://download.suse.com/patch/finder/?keywords=7186c0ca1717924a99aab4250b1b0389
http://download.suse.com/patch/finder/?keywords=7ab3c7cf9fa1047f360fd862740f9f62
http://download.suse.com/patch/finder/?keywords=828b5201cfab14cc87d2e941056208ee
http://download.suse.com/patch/finder/?keywords=aacac5b010d7cf23355177e902b2480a
http://download.suse.com/patch/finder/?keywords=bf8427bba89958884290889fb5022f2b
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2014-0069
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0069
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263