Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel-bigsmp
(any)
kernel-debug
(any)
kernel-default
(any)
kernel-kdump
(any)
kernel-kdumppae
(any)
kernel-smp
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-vmi
(any)
kernel-vmipae
(any)
kernel-xen
(any)
kernel-xenpae
(any)
Описание
Обновление ядра SUSE Linux Enterprise Server 10 Service Pack 4 LTSS, устраняющее несколько уязвимостей и ошибок.
Обновление касается следующих уязвимостей:
*
CVE-2011-2492: уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c. (bnc#702014)
*
CVE-2011-2494: уязвимость в kernel/taskstats.c ядра Linux позволяет локальным пользователям получить доступ к статистике ввода-вывода, используя отправку команд taskstats на сокет netlink. Например, злоумышленник при помощи данной уязвимости может получить информацию о длине пароля другого пользователя. (bnc#703156)
*
CVE-2012-6537: уязвимость существует в net/xfrm/xfrm_user.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN. (bnc#809889)
*
CVE-2012-6539: уязвимость существует в функции dev_ifconf в net/socket.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809891)
*
CVE-2012-6540: уязвимость существует в функции do_ip_vs_get_ctl в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux из-за отсутствия инициализации некоторых структур для команд IP_VS_SO_GET_TIMEOUT. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809892)
*
CVE-2012-6541: уязвимость существует в функции ccid3_hc_tx_getsockopt в net/dccp/ccids/ccid3.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809893)
*
CVE-2012-6542: уязвимость существует в функции llc_ui_getname в net/llc/af_llc.c ядра Linux из-за некорректных возвращаемых значений при определенных обстоятельствах. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, которое использует аргумент неинициализированного указателя. (bnc#809894)
*
CVE-2012-6544: уязвимость существует в стеке протоколов Bluetooth ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, использующего реализацию L2CAP или HCI. (bnc#809898)
*
CVE-2012-6545: уязвимость существует в реализации Bluetooth RFCOMM ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения. (bnc#809899)
*
CVE-2012-6546: уязвимость существует в реализации ATM ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения.
(bnc#809900)
*
CVE-2012-6547: уязвимость существует в функции __tun_chr_ioctl в drivers/net/tun.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809901)
*
CVE-2012-6549: уязвимость существует в функции isofs_export_encode_fh в fs/isofs/export.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи специально сформированного приложения. (bnc#809903)
*
CVE-2013-0343: уязвимость существует в функции ipv6_create_tempaddr в net/ipv6/addrconf.c ядра Linux из-за некорректной обработки проблем, связанных с генерированием временных адресов IPv6. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное количество повторных попыток и сбой генерирования адресов), а затем получить доступ к конфиденциальной информации, используя сообщения ICMPv6 Router Advertisement (RA). (bnc#805226)
*
CVE-2013-0914: уязвимость существует в функции flush_signal_handlers в kernel/signal.c ядра Linux из-за сохранения значений поля sa_restorer при выполнении операции exec. Эксплуатация данной уязвимости позволяет локальным пользователям обойти механизм защиты ASLR (рандомизацию адресного пространства) при помощи специально сформированного приложения, содержащего системный вызов sigaction. (bnc#808827)
*
CVE-2013-1827: уязвимость в net/dccp/ccid.h ядра Linux позволяет локальным пользователям повысить уровень своих привилегий или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), используя привилегии CAP_NET_ADMIN в отношении вызова отправителя или получателя getsockopt.
(bnc#811354)
*
CVE-2013-2141: уязвимость существует в функции do_tkill в kernel/signal.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения, которое выполняет системный вызов tkill или tgkill. (bnc#823267)
*
CVE-2013-2164: уязвимость в функции mmc_ioctl_cdrom_read_data в drivers/cdrom/cdrom.c ядра Linux позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи операции чтения и неисправного привода CD-ROM. (bnc#824295)
*
CVE-2013-2206: уязвимость существует в функции sctp_sf_do_5_2_4_dupcook в net/sctp/sm_statefuns.c в реализации SCTP ядра Linux из-за некорректной обработки ассоциаций при обработке копии блока данных COOKIE ECHO. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи специально сформированного трафика SCTP. (bnc#826102)
*
CVE-2013-2232: уязвимость в функции ip6_sk_dst_check в net/ipv6/ip6_output.c ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), используя сокет AF_INET6 для подключения к интерфейсу IPv4. (bnc#827750)
*
CVE-2013-2234: уязвимость существует в функциях key_notify_sa_flush и key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify, относящегося к IPSec key_socket. (bnc#827749)
*
CVE-2013-2237: уязвимость существует в функции key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify_policy, относящегося к IPSec key_socket. (bnc#828119)
*
CVE-2013-2888: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux позволяют злоумышленникам, имеющим физический доступ к системе, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью) при помощи специального устройства, которое устанавливает недопустимый идентификатор отчета (Report ID). (bnc#835839)
*
CVE-2013-2893: уязвимость в подсистеме человеко-машинного интерфейса (HID) ядра Linux (при включенных CONFIG_LOGITECH_FF, CONFIG_LOGIG940_FFили CONFIG_LOGIWHEELS_FF) позволяет злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (запись за пределами границ в динамической памяти) при помощи специального устройства; данная уязвимость связана с drivers/hid/hid-lgff.c, drivers/hid/hid-lg3ff.c и drivers/hid/hid-lg4ff.c.
(bnc#835839)
*
CVE-2013-2897: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux (при включенном CONFIG_HID_MULTITOUCH) позволяют злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (ошибку при работе с динамической памятью или разыменование нулевого указателя и OOPS) при помощи специального устройства. (bnc#835839)
*
CVE-2013-3222: уязвимость существует в функции vcc_recvmsg в net/atm/common.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3223: уязвимость существует в функции ax25_recvmsg в net/ax25/af_ax25.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3224: уязвимость существует в функции bt_sock_recvmsg в net/bluetooth/af_bluetooth.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)
*
CVE-2013-3228: уязвимость существует в функции irda_recvmsg_dgram в net/irda/af_irda.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3229: уязвимость существует в функции iucv_sock_recvmsg в net/iucv/af_iucv.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3231: уязвимость существует в функции llc_ui_recvmsg в net/llc/af_llc.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3232: уязвимость существует в функции nr_recvmsg в net/netrom/af_netrom.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3234: уязвимость существует в функции rose_recvmsg в net/rose/af_rose.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3235: уязвимость существует в net/tipc/socket.c ядра Linux из-за отсутствия инициализации определенной структуры данных и переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)
*
CVE-2013-4162: уязвимость существует в функции udp_v6_push_pending_frames в net/ipv6/udp.c в реализации IPv6 в ядре Linux из-за некорректного вызова функции для ожидающих данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку и аварийное завершение работы системы) при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt. (bnc#831058)
*
CVE-2013-4387: уязвимость существует в net/ipv6/ip6_output.c ядра Linux из-за некорректного определения необходимости UFO-обработки небольших пакетов (для разгрузки фрагментации UDP) после постановки в очередь на UFO-обработку большого пакета. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи сетевого трафика, требующего большого ответного пакета. (bnc#843430)
*
CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-4483: уязвимость существует в функции ipc_rcu_putref в ipc/util.c ядра Linux из-за некорректного управления подсчетом ссылок. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или аварийное завершение работы системы) при помощи специально сформированного приложения. (bnc#848321)
*
CVE-2013-4588: множественные переполнения буфера в стеке в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux, при включенной CONFIG_IP_VS, позволяют локальным пользователям повысить уровень своих привилегий, используя привилегии CAP_NET_ADMIN в отношении системного вызова getsockopt, связанного с функцией do_ip_vs_get_ctl, или системного вызова setsockopt, связанного с функцией do_ip_vs_set_ctl. (bnc#851095)
*
CVE-2013-6383: уязвимость существует в функции aac_compat_ioctl в drivers/scsi/aacraid/linit.c ядра Linux из-за отсутствия требования к наличию привилегий CAP_SYS_RAWIO. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения доступа при помощи специально сформированного вызова ioctl. (bnc#852558)
*
CVE-2014-1444: уязвимость существует в функции fst_get_iface в drivers/net/wan/farsync.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCWANDEV ioctl. (bnc#858869)
*
CVE-2014-1445: уязвимость существует в функции wanxl_ioctl в drivers/net/wan/wanxl.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя вызов ioctl. (bnc#858870)
*
CVE-2014-1446: уязвимость существует в функции yam_ioctl в drivers/net/hamradio/yam.c ядра Linux из-за отсутствия инициализации определенного элемента структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCYAMGCFG ioctl. (bnc#858872)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* ядро: удаление "перевода строки" из журнала аудита execve (bnc#827855);
* ядро: зависание консоли sclp (bnc#830344, LTC#95711);
* ядро: исправление для flush_tlb_kernel_range (bnc#825052, LTC#94745);
* ядро: потеря IPI при "горячей" замене ЦП (bnc#825052, LTC#94784);
* sctp: работа с множественными блоками данных COOKIE_ECHO (bnc#826102);
* net: изъятие (uninline) kfree_skb и разрешение пустых аргументов (NULL) (bnc#853501);
* netback: отмена отключения фронтенда при обнаружении слишком большого пакета;
* netfront: уменьшение gso_max_size с учетом макс. заголовка TCP;
* fs/dcache: устранение гонки в d_splice_alias и vfs_rmdir (bnc#845028);
* fs/proc: proc_task_lookup() исправление фиксации памяти (bnc#827362 bnc#849765);
* blkdev_max_block: перенос исключительно в fs/buffer.c (bnc#820338);
* vfs: устранение предупреждений о "попытке доступа за пределы устройства" (bnc#820338);
* vfs: исправление O_DIRECT чтение за пределами блочного устройства (bnc#820338);
* cifs: отмена использования CIFSGetSrvInodeNumber в is_path_accessible (bnc#832603);
* xfs: исправление нарушения kABI, вызванного преобразованием списка AIL (bnc#806219);
* xfs: замена нестандартного кода, связанного со списком AIL, на struct list_head (bnc#806219);
* reiserfs: исправление проблем со сменой владельца файла setuid с xattr (bnc#790920);
* reiserfs: исправление ложного множественного заполнения в reiserfs_readdir_dentry (bnc#822722);
* jbd: исправление бесконечного ожидания процесса в do_get_write_access() (bnc#827983);
* HID: проверка на наличие пустых полей при установке значений (bnc#835839);
* HID: помощник для проверки отчетов hid (bnc#835839);
* bcm43xx: исправление взаимоблокировки netlink (bnc#850241);
* bnx2: закрытие устройства в случае сбоя сброса tx_timeout (bnc#857597);
* xfrm: перерасчет dst при вставке или удалении политики (bnc#842239);
* xfrm: предотвращение состояния гонки буфера scratch ipcomp (bnc#842239);
* lpfc: обновление до 8.2.0.106 (bnc#798050);
* возможность настройки тайм-аута управления задачами lpfc (bnc#798050);
* dpt_i2o: удаление DPTI_STATE_IOCTL (bnc#798050);
* dpt_i2o: возвращение SCSI_MLQUEUE_HOST_BUSY при сбросе (bnc#798050);
* advansys: удаление ссылок "last_reset" (bnc#798050);
* tmscsim: перемещение "last_reset" в структуру узла (bnc#798050);
* dc395: перемещение "last_reset" во внутреннюю структуру узла (bnc#798050);
* scsi: удаление проверки "resetting" ("сброс") (bnc#798050);
* scsi: разрешено задавать тайм-аут обработки ошибок (bnc#798050);
* scsi: устранение перегрузки обработчика ошибок серийного номера SCSI (bnc#798050);
* scsi: уменьшение последовательных разыменований указателей в scsi_error.c, а также уменьшение размера (bnc#798050);
* scsi: сокращение времени восстановления после ошибки путем сокращения использования TUR (bnc#798050);
* scsi: исправление активизации eh (scsi_schedule_eh против scsi_restart_operations);
* scsi: проблема установки состояния задачи в scsi_error_handler() (bnc#798050);
* scsi: добавление "eh_deadline" для ограничения времени выполнения SCSI EH (bnc#798050);
* scsi: устранение проблем, связанных с предупреждениями при компиляции (bnc#798050);
* scsi: fc class: устранение проблем со сканированием, когда devs отключены (в офлайне) (bnc#798050);
* scsi: предупреждение о недопустимом завершении команды (bnc#798050);
* scsi: повторная попытка команд failfast после EH (bnc#798050);
* scsi: исправления kABI (bnc#798050).
Обновление касается следующих уязвимостей:
*
CVE-2011-2492: уязвимость существует в подсистеме bluetooth в ядре Linux из-за некорректной инициализации структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя специально сформированный системный вызов getsockopt; данная уязвимость связана с функцией l2cap_sock_getsockopt_old в net/bluetooth/l2cap_sock.c и функцией rfcomm_sock_getsockopt_old в net/bluetooth/rfcomm/sock.c. (bnc#702014)
*
CVE-2011-2494: уязвимость в kernel/taskstats.c ядра Linux позволяет локальным пользователям получить доступ к статистике ввода-вывода, используя отправку команд taskstats на сокет netlink. Например, злоумышленник при помощи данной уязвимости может получить информацию о длине пароля другого пользователя. (bnc#703156)
*
CVE-2012-6537: уязвимость существует в net/xfrm/xfrm_user.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN. (bnc#809889)
*
CVE-2012-6539: уязвимость существует в функции dev_ifconf в net/socket.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809891)
*
CVE-2012-6540: уязвимость существует в функции do_ip_vs_get_ctl в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux из-за отсутствия инициализации некоторых структур для команд IP_VS_SO_GET_TIMEOUT. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809892)
*
CVE-2012-6541: уязвимость существует в функции ccid3_hc_tx_getsockopt в net/dccp/ccids/ccid3.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809893)
*
CVE-2012-6542: уязвимость существует в функции llc_ui_getname в net/llc/af_llc.c ядра Linux из-за некорректных возвращаемых значений при определенных обстоятельствах. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, которое использует аргумент неинициализированного указателя. (bnc#809894)
*
CVE-2012-6544: уязвимость существует в стеке протоколов Bluetooth ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения, использующего реализацию L2CAP или HCI. (bnc#809898)
*
CVE-2012-6545: уязвимость существует в реализации Bluetooth RFCOMM ядра Linux из-за некорректной инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения. (bnc#809899)
*
CVE-2012-6546: уязвимость существует в реализации ATM ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения.
(bnc#809900)
*
CVE-2012-6547: уязвимость существует в функции __tun_chr_ioctl в drivers/net/tun.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения. (bnc#809901)
*
CVE-2012-6549: уязвимость существует в функции isofs_export_encode_fh в fs/isofs/export.c ядра Linux из-за отсутствия инициализации некоторых структур. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи специально сформированного приложения. (bnc#809903)
*
CVE-2013-0343: уязвимость существует в функции ipv6_create_tempaddr в net/ipv6/addrconf.c ядра Linux из-за некорректной обработки проблем, связанных с генерированием временных адресов IPv6. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чрезмерное количество повторных попыток и сбой генерирования адресов), а затем получить доступ к конфиденциальной информации, используя сообщения ICMPv6 Router Advertisement (RA). (bnc#805226)
*
CVE-2013-0914: уязвимость существует в функции flush_signal_handlers в kernel/signal.c ядра Linux из-за сохранения значений поля sa_restorer при выполнении операции exec. Эксплуатация данной уязвимости позволяет локальным пользователям обойти механизм защиты ASLR (рандомизацию адресного пространства) при помощи специально сформированного приложения, содержащего системный вызов sigaction. (bnc#808827)
*
CVE-2013-1827: уязвимость в net/dccp/ccid.h ядра Linux позволяет локальным пользователям повысить уровень своих привилегий или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), используя привилегии CAP_NET_ADMIN в отношении вызова отправителя или получателя getsockopt.
(bnc#811354)
*
CVE-2013-2141: уязвимость существует в функции do_tkill в kernel/signal.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи специально сформированного приложения, которое выполняет системный вызов tkill или tgkill. (bnc#823267)
*
CVE-2013-2164: уязвимость в функции mmc_ioctl_cdrom_read_data в drivers/cdrom/cdrom.c ядра Linux позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра при помощи операции чтения и неисправного привода CD-ROM. (bnc#824295)
*
CVE-2013-2206: уязвимость существует в функции sctp_sf_do_5_2_4_dupcook в net/sctp/sm_statefuns.c в реализации SCTP ядра Linux из-за некорректной обработки ассоциаций при обработке копии блока данных COOKIE ECHO. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи специально сформированного трафика SCTP. (bnc#826102)
*
CVE-2013-2232: уязвимость в функции ip6_sk_dst_check в net/ipv6/ip6_output.c ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы), используя сокет AF_INET6 для подключения к интерфейсу IPv4. (bnc#827750)
*
CVE-2013-2234: уязвимость существует в функциях key_notify_sa_flush и key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify, относящегося к IPSec key_socket. (bnc#827749)
*
CVE-2013-2237: уязвимость существует в функции key_notify_policy_flush в net/key/af_key.c ядра Linux из-за отсутствия инициализации некоторых элементов структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из динамической памяти ядра при помощи чтения широковещательного сообщения из интерфейса notify_policy, относящегося к IPSec key_socket. (bnc#828119)
*
CVE-2013-2888: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux позволяют злоумышленникам, имеющим физический доступ к системе, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с динамической памятью) при помощи специального устройства, которое устанавливает недопустимый идентификатор отчета (Report ID). (bnc#835839)
*
CVE-2013-2893: уязвимость в подсистеме человеко-машинного интерфейса (HID) ядра Linux (при включенных CONFIG_LOGITECH_FF, CONFIG_LOGIG940_FFили CONFIG_LOGIWHEELS_FF) позволяет злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (запись за пределами границ в динамической памяти) при помощи специального устройства; данная уязвимость связана с drivers/hid/hid-lgff.c, drivers/hid/hid-lg3ff.c и drivers/hid/hid-lg4ff.c.
(bnc#835839)
*
CVE-2013-2897: множественные ошибки в индексах массивов в drivers/hid/hid-core.c подсистемы HID (человеко-машинного интерфейса) ядра Linux (при включенном CONFIG_HID_MULTITOUCH) позволяют злоумышленникам, имеющим физический доступ к системе, вызвать отказ в обслуживании (ошибку при работе с динамической памятью или разыменование нулевого указателя и OOPS) при помощи специального устройства. (bnc#835839)
*
CVE-2013-3222: уязвимость существует в функции vcc_recvmsg в net/atm/common.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3223: уязвимость существует в функции ax25_recvmsg в net/ax25/af_ax25.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3224: уязвимость существует в функции bt_sock_recvmsg в net/bluetooth/af_bluetooth.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)
*
CVE-2013-3228: уязвимость существует в функции irda_recvmsg_dgram в net/irda/af_irda.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3229: уязвимость существует в функции iucv_sock_recvmsg в net/iucv/af_iucv.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3231: уязвимость существует в функции llc_ui_recvmsg в net/llc/af_llc.c ядра Linux из-за отсутствия инициализации переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3232: уязвимость существует в функции nr_recvmsg в net/netrom/af_netrom.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3234: уязвимость существует в функции rose_recvmsg в net/rose/af_rose.c ядра Linux из-за отсутствия инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom.
(bnc#816668)
*
CVE-2013-3235: уязвимость существует в net/tipc/socket.c ядра Linux из-за отсутствия инициализации определенной структуры данных и переменной длины. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя специально сформированный системный вызов recvmsg или recvfrom. (bnc#816668)
*
CVE-2013-4162: уязвимость существует в функции udp_v6_push_pending_frames в net/ipv6/udp.c в реализации IPv6 в ядре Linux из-за некорректного вызова функции для ожидающих данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку и аварийное завершение работы системы) при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt. (bnc#831058)
*
CVE-2013-4387: уязвимость существует в net/ipv6/ip6_output.c ядра Linux из-за некорректного определения необходимости UFO-обработки небольших пакетов (для разгрузки фрагментации UDP) после постановки в очередь на UFO-обработку большого пакета. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или оказать иное воздействие на систему при помощи сетевого трафика, требующего большого ответного пакета. (bnc#843430)
*
CVE-2013-4470: уязвимость существует в ядре Linux, при включенной функции UFO (функции разгрузки фрагментации UDP), из-за некорректной инициализации некоторых структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий при помощи специально сформированного приложения, которое использует параметр UDP_CORK в системном вызове setsockopt, а также отправляет короткие и длинные пакеты. Данная уязвимость связана с функцией ip_ufo_append_data в net/ipv4/ip_output.c и функцией ip6_ufo_append_data в net/ipv6/ip6_output.c. (bnc#847672)
*
CVE-2013-4483: уязвимость существует в функции ipc_rcu_putref в ipc/util.c ядра Linux из-за некорректного управления подсчетом ссылок. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти или аварийное завершение работы системы) при помощи специально сформированного приложения. (bnc#848321)
*
CVE-2013-4588: множественные переполнения буфера в стеке в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux, при включенной CONFIG_IP_VS, позволяют локальным пользователям повысить уровень своих привилегий, используя привилегии CAP_NET_ADMIN в отношении системного вызова getsockopt, связанного с функцией do_ip_vs_get_ctl, или системного вызова setsockopt, связанного с функцией do_ip_vs_set_ctl. (bnc#851095)
*
CVE-2013-6383: уязвимость существует в функции aac_compat_ioctl в drivers/scsi/aacraid/linit.c ядра Linux из-за отсутствия требования к наличию привилегий CAP_SYS_RAWIO. Эксплуатация данной уязвимости позволяет локальным пользователям обойти ограничения доступа при помощи специально сформированного вызова ioctl. (bnc#852558)
*
CVE-2014-1444: уязвимость существует в функции fst_get_iface в drivers/net/wan/farsync.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCWANDEV ioctl. (bnc#858869)
*
CVE-2014-1445: уязвимость существует в функции wanxl_ioctl в drivers/net/wan/wanxl.c ядра Linux из-за некорректной инициализации определенной структуры данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя вызов ioctl. (bnc#858870)
*
CVE-2014-1446: уязвимость существует в функции yam_ioctl в drivers/net/hamradio/yam.c ядра Linux из-за отсутствия инициализации определенного элемента структуры. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из памяти ядра, используя привилегии CAP_NET_ADMIN в отношении вызова SIOCYAMGCFG ioctl. (bnc#858872)
Также были исправлены следующие ошибки, не имеющие отношения к безопасности:
* ядро: удаление "перевода строки" из журнала аудита execve (bnc#827855);
* ядро: зависание консоли sclp (bnc#830344, LTC#95711);
* ядро: исправление для flush_tlb_kernel_range (bnc#825052, LTC#94745);
* ядро: потеря IPI при "горячей" замене ЦП (bnc#825052, LTC#94784);
* sctp: работа с множественными блоками данных COOKIE_ECHO (bnc#826102);
* net: изъятие (uninline) kfree_skb и разрешение пустых аргументов (NULL) (bnc#853501);
* netback: отмена отключения фронтенда при обнаружении слишком большого пакета;
* netfront: уменьшение gso_max_size с учетом макс. заголовка TCP;
* fs/dcache: устранение гонки в d_splice_alias и vfs_rmdir (bnc#845028);
* fs/proc: proc_task_lookup() исправление фиксации памяти (bnc#827362 bnc#849765);
* blkdev_max_block: перенос исключительно в fs/buffer.c (bnc#820338);
* vfs: устранение предупреждений о "попытке доступа за пределы устройства" (bnc#820338);
* vfs: исправление O_DIRECT чтение за пределами блочного устройства (bnc#820338);
* cifs: отмена использования CIFSGetSrvInodeNumber в is_path_accessible (bnc#832603);
* xfs: исправление нарушения kABI, вызванного преобразованием списка AIL (bnc#806219);
* xfs: замена нестандартного кода, связанного со списком AIL, на struct list_head (bnc#806219);
* reiserfs: исправление проблем со сменой владельца файла setuid с xattr (bnc#790920);
* reiserfs: исправление ложного множественного заполнения в reiserfs_readdir_dentry (bnc#822722);
* jbd: исправление бесконечного ожидания процесса в do_get_write_access() (bnc#827983);
* HID: проверка на наличие пустых полей при установке значений (bnc#835839);
* HID: помощник для проверки отчетов hid (bnc#835839);
* bcm43xx: исправление взаимоблокировки netlink (bnc#850241);
* bnx2: закрытие устройства в случае сбоя сброса tx_timeout (bnc#857597);
* xfrm: перерасчет dst при вставке или удалении политики (bnc#842239);
* xfrm: предотвращение состояния гонки буфера scratch ipcomp (bnc#842239);
* lpfc: обновление до 8.2.0.106 (bnc#798050);
* возможность настройки тайм-аута управления задачами lpfc (bnc#798050);
* dpt_i2o: удаление DPTI_STATE_IOCTL (bnc#798050);
* dpt_i2o: возвращение SCSI_MLQUEUE_HOST_BUSY при сбросе (bnc#798050);
* advansys: удаление ссылок "last_reset" (bnc#798050);
* tmscsim: перемещение "last_reset" в структуру узла (bnc#798050);
* dc395: перемещение "last_reset" во внутреннюю структуру узла (bnc#798050);
* scsi: удаление проверки "resetting" ("сброс") (bnc#798050);
* scsi: разрешено задавать тайм-аут обработки ошибок (bnc#798050);
* scsi: устранение перегрузки обработчика ошибок серийного номера SCSI (bnc#798050);
* scsi: уменьшение последовательных разыменований указателей в scsi_error.c, а также уменьшение размера (bnc#798050);
* scsi: сокращение времени восстановления после ошибки путем сокращения использования TUR (bnc#798050);
* scsi: исправление активизации eh (scsi_schedule_eh против scsi_restart_operations);
* scsi: проблема установки состояния задачи в scsi_error_handler() (bnc#798050);
* scsi: добавление "eh_deadline" для ограничения времени выполнения SCSI EH (bnc#798050);
* scsi: устранение проблем, связанных с предупреждениями при компиляции (bnc#798050);
* scsi: fc class: устранение проблем со сканированием, когда devs отключены (в офлайне) (bnc#798050);
* scsi: предупреждение о недопустимом завершении команды (bnc#798050);
* scsi: повторная попытка команд failfast после EH (bnc#798050);
* scsi: исправления kABI (bnc#798050).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
kernel-default - 2.6.16.60-0.105.1
kernel-source - 2.6.16.60-0.105.1
kernel-syms - 2.6.16.60-0.105.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
kernel-default - 2.6.16.60-0.105.1
kernel-source - 2.6.16.60-0.105.1
kernel-syms - 2.6.16.60-0.105.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00013.html
https://bugzilla.novell.com/702014
https://bugzilla.novell.com/703156
https://bugzilla.novell.com/790920
https://bugzilla.novell.com/798050
https://bugzilla.novell.com/805226
https://bugzilla.novell.com/806219
https://bugzilla.novell.com/808827
https://bugzilla.novell.com/809889
https://bugzilla.novell.com/809891
https://bugzilla.novell.com/809892
https://bugzilla.novell.com/809893
https://bugzilla.novell.com/809894
https://bugzilla.novell.com/809898
https://bugzilla.novell.com/809899
https://bugzilla.novell.com/809900
https://bugzilla.novell.com/809901
https://bugzilla.novell.com/809903
https://bugzilla.novell.com/811354
https://bugzilla.novell.com/816668
https://bugzilla.novell.com/820338
https://bugzilla.novell.com/822722
https://bugzilla.novell.com/823267
https://bugzilla.novell.com/824295
https://bugzilla.novell.com/825052
https://bugzilla.novell.com/826102
https://bugzilla.novell.com/826551
https://bugzilla.novell.com/827362
https://bugzilla.novell.com/827749
https://bugzilla.novell.com/827750
https://bugzilla.novell.com/827855
https://bugzilla.novell.com/827983
https://bugzilla.novell.com/828119
https://bugzilla.novell.com/830344
https://bugzilla.novell.com/831058
https://bugzilla.novell.com/832603
https://bugzilla.novell.com/835839
https://bugzilla.novell.com/842239
https://bugzilla.novell.com/843430
https://bugzilla.novell.com/845028
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/848321
https://bugzilla.novell.com/849765
https://bugzilla.novell.com/850241
https://bugzilla.novell.com/851095
https://bugzilla.novell.com/852558
https://bugzilla.novell.com/853501
https://bugzilla.novell.com/857597
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
http://download.suse.com/patch/finder/?keywords=bd99d2fcd47fefd9c76757c1e9e1cccb
http://download.suse.com/patch/finder/?keywords=d046a694b83b003f9bb6b21b6c0e8e6f
http://download.suse.com/patch/finder/?keywords=e59a3c9997ba1bed5bbf01d34d34a3d7
Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
Источник: CVE
Наименование: CVE-2013-1827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1827
Источник: CVE
Наименование: CVE-2013-4588
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
Источник: CVE
Наименование: CVE-2013-4483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4483
Источник: CVE
Наименование: CVE-2013-2141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2141
Источник: CVE
Наименование: CVE-2011-2494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2494
Источник: CVE
Наименование: CVE-2011-2492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492
Источник: CVE
Наименование: CVE-2012-6542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542
Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2012-6549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6549
Источник: CVE
Наименование: CVE-2012-6545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
Источник: CVE
Наименование: CVE-2012-6544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544
Источник: CVE
Наименование: CVE-2012-6547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6547
Источник: CVE
Наименование: CVE-2012-6546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6546
Источник: CVE
Наименование: CVE-2012-6541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6541
Источник: CVE
Наименование: CVE-2012-6540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6540
Источник: CVE
Наименование: CVE-2013-6383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6383
Источник: CVE
Наименование: CVE-2013-2888
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2888
Источник: CVE
Наименование: CVE-2013-4387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4387
Источник: CVE
Наименование: CVE-2013-0914
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
Источник: CVE
Наименование: CVE-2013-3231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
Источник: CVE
Наименование: CVE-2013-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235
Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206
Источник: CVE
Наименование: CVE-2013-2893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2893
Источник: CVE
Наименование: CVE-2012-6539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6539
Источник: CVE
Наименование: CVE-2013-3232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3232
Источник: CVE
Наименование: CVE-2012-6537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6537
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2013-3224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232
Источник: CVE
Наименование: CVE-2013-2897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2897
Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
Источник: CVE
Наименование: CVE-2013-3222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
Источник: CVE
Наименование: CVE-2013-3223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3223
Источник: CVE
Наименование: CVE-2013-3234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3234
Источник: CVE
Наименование: CVE-2013-3228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3228
Источник: CVE
Наименование: CVE-2013-3229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3229
https://bugzilla.novell.com/702014
https://bugzilla.novell.com/703156
https://bugzilla.novell.com/790920
https://bugzilla.novell.com/798050
https://bugzilla.novell.com/805226
https://bugzilla.novell.com/806219
https://bugzilla.novell.com/808827
https://bugzilla.novell.com/809889
https://bugzilla.novell.com/809891
https://bugzilla.novell.com/809892
https://bugzilla.novell.com/809893
https://bugzilla.novell.com/809894
https://bugzilla.novell.com/809898
https://bugzilla.novell.com/809899
https://bugzilla.novell.com/809900
https://bugzilla.novell.com/809901
https://bugzilla.novell.com/809903
https://bugzilla.novell.com/811354
https://bugzilla.novell.com/816668
https://bugzilla.novell.com/820338
https://bugzilla.novell.com/822722
https://bugzilla.novell.com/823267
https://bugzilla.novell.com/824295
https://bugzilla.novell.com/825052
https://bugzilla.novell.com/826102
https://bugzilla.novell.com/826551
https://bugzilla.novell.com/827362
https://bugzilla.novell.com/827749
https://bugzilla.novell.com/827750
https://bugzilla.novell.com/827855
https://bugzilla.novell.com/827983
https://bugzilla.novell.com/828119
https://bugzilla.novell.com/830344
https://bugzilla.novell.com/831058
https://bugzilla.novell.com/832603
https://bugzilla.novell.com/835839
https://bugzilla.novell.com/842239
https://bugzilla.novell.com/843430
https://bugzilla.novell.com/845028
https://bugzilla.novell.com/847672
https://bugzilla.novell.com/848321
https://bugzilla.novell.com/849765
https://bugzilla.novell.com/850241
https://bugzilla.novell.com/851095
https://bugzilla.novell.com/852558
https://bugzilla.novell.com/853501
https://bugzilla.novell.com/857597
https://bugzilla.novell.com/858869
https://bugzilla.novell.com/858870
https://bugzilla.novell.com/858872
http://download.suse.com/patch/finder/?keywords=bd99d2fcd47fefd9c76757c1e9e1cccb
http://download.suse.com/patch/finder/?keywords=d046a694b83b003f9bb6b21b6c0e8e6f
http://download.suse.com/patch/finder/?keywords=e59a3c9997ba1bed5bbf01d34d34a3d7
Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
Источник: CVE
Наименование: CVE-2013-1827
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1827
Источник: CVE
Наименование: CVE-2013-4588
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4588
Источник: CVE
Наименование: CVE-2013-4483
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4483
Источник: CVE
Наименование: CVE-2013-2141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2141
Источник: CVE
Наименование: CVE-2011-2494
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2494
Источник: CVE
Наименование: CVE-2011-2492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2492
Источник: CVE
Наименование: CVE-2012-6542
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6542
Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237
Источник: CVE
Наименование: CVE-2013-4470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
Источник: CVE
Наименование: CVE-2012-6549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6549
Источник: CVE
Наименование: CVE-2012-6545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6545
Источник: CVE
Наименование: CVE-2012-6544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6544
Источник: CVE
Наименование: CVE-2012-6547
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6547
Источник: CVE
Наименование: CVE-2012-6546
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6546
Источник: CVE
Наименование: CVE-2012-6541
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6541
Источник: CVE
Наименование: CVE-2012-6540
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6540
Источник: CVE
Наименование: CVE-2013-6383
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6383
Источник: CVE
Наименование: CVE-2013-2888
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2888
Источник: CVE
Наименование: CVE-2013-4387
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4387
Источник: CVE
Наименование: CVE-2013-0914
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
Источник: CVE
Наименование: CVE-2013-3231
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3231
Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
Источник: CVE
Наименование: CVE-2013-3235
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3235
Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206
Источник: CVE
Наименование: CVE-2013-2893
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2893
Источник: CVE
Наименование: CVE-2012-6539
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6539
Источник: CVE
Наименование: CVE-2013-3232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3232
Источник: CVE
Наименование: CVE-2012-6537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6537
Источник: CVE
Наименование: CVE-2014-1446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1446
Источник: CVE
Наименование: CVE-2014-1445
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1445
Источник: CVE
Наименование: CVE-2014-1444
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1444
Источник: CVE
Наименование: CVE-2013-3224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3224
Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232
Источник: CVE
Наименование: CVE-2013-2897
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2897
Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
Источник: CVE
Наименование: CVE-2013-3222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3222
Источник: CVE
Наименование: CVE-2013-3223
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3223
Источник: CVE
Наименование: CVE-2013-3234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3234
Источник: CVE
Наименование: CVE-2013-3228
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3228
Источник: CVE
Наименование: CVE-2013-3229
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3229