Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
btrfs-kmp-default
(any)
btrfs-kmp-pae
(any)
btrfs-kmp-xen
(any)
ext4dev-kmp-default
(any)
ext4dev-kmp-pae
(any)
ext4dev-kmp-trace
(any)
ext4dev-kmp-xen
(any)
hyper-v-kmp-default
(any)
hyper-v-kmp-pae
(any)
hyper-v-kmp-trace
(any)
kernel-default
(any)
kernel-default-base
(any)
kernel-default-devel
(any)
kernel-default-extra
(any)
kernel-default-man
(any)
kernel-ec2
(any)
kernel-ec2-base
(any)
kernel-ec2-devel
(any)
kernel-pae
(any)
kernel-pae-base
(any)
kernel-pae-devel
(any)
kernel-pae-extra
(any)
kernel-source
(any)
kernel-syms
(any)
kernel-trace
(any)
kernel-trace-base
(any)
kernel-trace-devel
(any)
kernel-xen
(any)
kernel-xen-base
(any)
kernel-xen-devel
(any)
kernel-xen-extra
(any)
Описание
Обновление ядра SUSE Linux Enterprise Server 11 SP1 LTSS устраняет уязвимости и ошибки, не имеющие отношения к безопасности.
Были устранены следующие уязвимости:
*
CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)
*
CVE-2012-6647: Уязвимость существует в функции futex_wait_requeue_pi в kernel/futex.c ядра Linux из-за отсутствия проверки вызовов на наличие двух разных адресов фьютекса. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя специально сформированную команду FUTEX_WAIT_REQUEUE_PI.
(bnc#878289)
*
CVE-2013-6382: Множественные ошибки переполнения буфера существуют в реализации XFS ядра Linux и позволяют локальному пользователю вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя привилегии CAP_SYS_ADMIN в отношении ioctl-вызова XFS_IOC_ATTRLIST_BY_HANDLE или XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально сформированным значением длины. Данная уязвимость связана с функцией xfs_attrlist_by_handle в fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в fs/xfs/xfs_ioctl32.c. (bnc#852553)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения.
(bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg; данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c. (bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7339: Уязвимость в функции rds_ib_laddr_check в net/rds/ib.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#869563)
*
CVE-2014-0101: Уязвимость существует в функции sctp_sf_do_5_1D_ce в net/sctp/sm_statefuns.c в ядре Linux из-за отсутствия проверки полей auth_enable и auth_capable перед выполнением вызова sctp_sf_authenticate. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), отправив сообщение согласования (handshake) SCTP с измененным блоком данных INIT и специально сформированным блоком данных AUTH перед блоком данных COOKIE_ECHO. (bnc#866102)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом к драйверу tty в "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя состояние гонки, для выполнения операций чтения и записи с длинными строками. (bnc#875690)
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1874: Уязвимость в функции security_context_to_sid_core в security/selinux/ss/services.c ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя привилегии CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.
(bnc#863335)
*
CVE-2014-2523: Уязвимость существует в net/netfilter/nf_conntrack_proto_dccp.c в ядре Linux из-за некорректного использования указателя заголовка DCCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код, используя DCCP-пакет, который вызывает функцию dccp_new, dccp_packet или dccp_error.
(bnc#868653)
*
CVE-2014-2678: Уязвимость в функции rds_iw_laddr_check в net/rds/iw.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#871561)
*
CVE-2014-3122: Уязвимость существует в функции try_to_unmap_cluster в mm/rmap.c в ядре Linux из-за некорректного определения страниц, подлежащих блокировке. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) при помощи шаблона использования памяти (memory-usage pattern), требующего отключение отображения таблицы страниц. (bnc#876102)
*
CVE-2013-7027: Уязвимость существует в функции ieee80211_radiotap_iterator_init в net/wireless/radiotap.c в ядре Linux из-за отсутствия проверки фрейма на наличие данных за пределами заголовка. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (чтение за пределами буфера), используя специально сформированный заголовок. (bnc#854634)
Были исправлены следующие ошибки, не имеющие отношения к безопасности:
* sched: защита scale_rt_power() от отклонений в показаниях часов (clock aberrations) (bnc#630970,
bnc#661605, bnc#865310).
* sched: устранена ошибка деления на ноль в {thread_group,task}_times (bnc#761774,
bnc#873070).
* clocksource: устранено излишнее переполнение в cyclecounter_cyc2ns()
(bnc#865310).
* ia64: PSR.ac по умолчанию изменено с "1" на "0" (устранена ошибка #237)
(bnc#874108).
* block: Ожидание завершения действий в заданной очереди перед ее очисткой (bnc#792407).
* fs: do_add_mount()/umount -l races (bnc#663516).
* vfs,proc: гарантия уникальности индексных дескрипторов (inodes) в /proc (bnc#868049).
* nfs: Возможна работа nfsdv4, если fips=1 (bnc#868488).
* inet_diag: исправлена ошибка oops в состоянии IPv4 AF_INET6 TCP SYN-RECV
(bnc#854743).
* bonding: уязвимость, связанная с отправкой на все адреса нежелательной смежной рекламы (unsolicited NA) (bnc#856756).
* bonding: уязвимость, связанная с отправкой на все узлы нежелательной смежной рекламы
(bnc#856756).
Ссылки на описания уязвимостей:
* CVE-2012-6647
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647>
/> * CVE-2013-6382
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2013-7027
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027>
/> * CVE-2013-7263
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
/> * CVE-2013-7264
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
/> * CVE-2013-7265
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
/> * CVE-2013-7339
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339>
/> * CVE-2014-0101
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101>
/> * CVE-2014-0196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
/> * CVE-2014-1737
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
/> * CVE-2014-1738
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
/> * CVE-2014-1874
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874>
/> * CVE-2014-2523
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523>
/> * CVE-2014-2678
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678>
/> * CVE-2014-3122
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122>
/> * CVE-2014-3153
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>
Были устранены следующие уязвимости:
*
CVE-2014-3153: Злоумышленник может использовать код получения фьютекса в kernel/futex.c для получения доступа к ring0 через системный вызов фьютекса. Данная уязвимость может быть использована злоумышленниками, не имеющими доступа к аккаунту суперпользователя, для повышения уровня своих привилегий. (bnc#880892)
*
CVE-2012-6647: Уязвимость существует в функции futex_wait_requeue_pi в kernel/futex.c ядра Linux из-за отсутствия проверки вызовов на наличие двух разных адресов фьютекса. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя специально сформированную команду FUTEX_WAIT_REQUEUE_PI.
(bnc#878289)
*
CVE-2013-6382: Множественные ошибки переполнения буфера существуют в реализации XFS ядра Linux и позволяют локальному пользователю вызвать отказ в обслуживании (ошибку при работе с памятью) или оказать иное воздействие на систему, используя привилегии CAP_SYS_ADMIN в отношении ioctl-вызова XFS_IOC_ATTRLIST_BY_HANDLE или XFS_IOC_ATTRLIST_BY_HANDLE_32 со специально сформированным значением длины. Данная уязвимость связана с функцией xfs_attrlist_by_handle в fs/xfs/xfs_ioctl.c и функцией xfs_compat_attrlist_by_handle в fs/xfs/xfs_ioctl32.c. (bnc#852553)
*
CVE-2013-6885: Уязвимость существует в микрокоде процессоров AMD (семейство 16h, модели 00h-0Fh) из-за некорректного взаимодействия между заблокированными инструкциями и памятью с комбинированной записью. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) при помощи специально сформированного приложения.
(bnc#852967)
*
CVE-2013-7263: Уязвимость существует в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg; данная уязвимость связана с net/ipv4/ping.c, net/ipv4/raw.c, net/ipv4/udp.c, net/ipv6/raw.c и net/ipv6/udp.c. (bnc#857643)
*
CVE-2013-7264: Уязвимость существует в функции l2tp_ip_recvmsg в net/l2tp/l2tp_ip.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7265: Уязвимость существует в функции pn_recvmsg в net/phonet/datagram.c в ядре Linux из-за обновления значений длины без проверки инициализации связанных с ними структур данных. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра, используя системный вызов recvfrom, recvmmsg или recvmsg.
(bnc#857643)
*
CVE-2013-7339: Уязвимость в функции rds_ib_laddr_check в net/rds/ib.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#869563)
*
CVE-2014-0101: Уязвимость существует в функции sctp_sf_do_5_1D_ce в net/sctp/sm_statefuns.c в ядре Linux из-за отсутствия проверки полей auth_enable и auth_capable перед выполнением вызова sctp_sf_authenticate. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы), отправив сообщение согласования (handshake) SCTP с измененным блоком данных INIT и специально сформированным блоком данных AUTH перед блоком данных COOKIE_ECHO. (bnc#866102)
*
CVE-2014-0196: Уязвимость существует в функции n_tty_write в drivers/tty/n_tty.c в ядре Linux из-за некорректного управления доступом к драйверу tty в "LECHO & !OPOST". Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (ошибку при работе с памятью и аварийное завершение работы системы) или повысить уровень своих привилегий, используя состояние гонки, для выполнения операций чтения и записи с длинными строками. (bnc#875690)
*
CVE-2014-1737: Уязвимость существует в функции raw_cmd_copyin в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1738: Уязвимость существует в функции raw_cmd_copyout в drivers/block/floppy.c в ядре Linux из-за некорректной обработки состояний ошибки во время ioctl-вызова FDRAWCMD. Эксплуатация данной уязвимости позволяет локальным пользователям выполнить операции kfree и повысить уровень своих привилегий, используя права на запись в устройство a /dev/fd. (bnc#875798)
*
CVE-2014-1874: Уязвимость в функции security_context_to_sid_core в security/selinux/ss/services.c ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы), используя привилегии CAP_MAC_ADMIN для установки контекста безопасности нулевой длины.
(bnc#863335)
*
CVE-2014-2523: Уязвимость существует в net/netfilter/nf_conntrack_proto_dccp.c в ядре Linux из-за некорректного использования указателя заголовка DCCP. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) или выполнить произвольный код, используя DCCP-пакет, который вызывает функцию dccp_new, dccp_packet или dccp_error.
(bnc#868653)
*
CVE-2014-2678: Уязвимость в функции rds_iw_laddr_check в net/rds/iw.c в ядре Linux позволяет локальным пользователям вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) или оказать иное воздействие на систему, используя системный вызов bind к RDS-сокету в системе, не поддерживающей передачу данных по RDS. (bnc#871561)
*
CVE-2014-3122: Уязвимость существует в функции try_to_unmap_cluster в mm/rmap.c в ядре Linux из-за некорректного определения страниц, подлежащих блокировке. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы системы) при помощи шаблона использования памяти (memory-usage pattern), требующего отключение отображения таблицы страниц. (bnc#876102)
*
CVE-2013-7027: Уязвимость существует в функции ieee80211_radiotap_iterator_init в net/wireless/radiotap.c в ядре Linux из-за отсутствия проверки фрейма на наличие данных за пределами заголовка. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании (чтение за пределами буфера), используя специально сформированный заголовок. (bnc#854634)
Были исправлены следующие ошибки, не имеющие отношения к безопасности:
* sched: защита scale_rt_power() от отклонений в показаниях часов (clock aberrations) (bnc#630970,
bnc#661605, bnc#865310).
* sched: устранена ошибка деления на ноль в {thread_group,task}_times (bnc#761774,
bnc#873070).
* clocksource: устранено излишнее переполнение в cyclecounter_cyc2ns()
(bnc#865310).
* ia64: PSR.ac по умолчанию изменено с "1" на "0" (устранена ошибка #237)
(bnc#874108).
* block: Ожидание завершения действий в заданной очереди перед ее очисткой (bnc#792407).
* fs: do_add_mount()/umount -l races (bnc#663516).
* vfs,proc: гарантия уникальности индексных дескрипторов (inodes) в /proc (bnc#868049).
* nfs: Возможна работа nfsdv4, если fips=1 (bnc#868488).
* inet_diag: исправлена ошибка oops в состоянии IPv4 AF_INET6 TCP SYN-RECV
(bnc#854743).
* bonding: уязвимость, связанная с отправкой на все адреса нежелательной смежной рекламы (unsolicited NA) (bnc#856756).
* bonding: уязвимость, связанная с отправкой на все узлы нежелательной смежной рекламы
(bnc#856756).
Ссылки на описания уязвимостей:
* CVE-2012-6647
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647>
/> * CVE-2013-6382
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382>
/> * CVE-2013-6885
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885>
/> * CVE-2013-7027
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027>
/> * CVE-2013-7263
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263>
/> * CVE-2013-7264
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264>
/> * CVE-2013-7265
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265>
/> * CVE-2013-7339
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339>
/> * CVE-2014-0101
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101>
/> * CVE-2014-0196
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196>
/> * CVE-2014-1737
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737>
/> * CVE-2014-1738
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738>
/> * CVE-2014-1874
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874>
/> * CVE-2014-2523
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523>
/> * CVE-2014-2678
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678>
/> * CVE-2014-3122
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122>
/> * CVE-2014-3153
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SLE 11 SERVER Unsupported Extras:
i586, s390x, x86_64:
kernel-default-extra - 2.6.32.59-0.13.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
ext4dev-kmp-default - 0_2.6.32.59_0.13-7.9.130
kernel-trace-base - 2.6.32.59-0.13.1
kernel-syms - 2.6.32.59-0.13.1
kernel-default-base - 2.6.32.59-0.13.1
kernel-source - 2.6.32.59-0.13.1
kernel-default-devel - 2.6.32.59-0.13.1
kernel-trace - 2.6.32.59-0.13.1
kernel-default - 2.6.32.59-0.13.1
ext4dev-kmp-trace - 0_2.6.32.59_0.13-7.9.130
btrfs-kmp-default - 0_2.6.32.59_0.13-0.3.163
kernel-trace-devel - 2.6.32.59-0.13.1
SLE 11 SERVER Unsupported Extras:
i586, s390x, x86_64:
kernel-default-extra - 2.6.32.59-0.13.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
ext4dev-kmp-default - 0_2.6.32.59_0.13-7.9.130
kernel-trace-base - 2.6.32.59-0.13.1
kernel-syms - 2.6.32.59-0.13.1
kernel-default-base - 2.6.32.59-0.13.1
kernel-source - 2.6.32.59-0.13.1
kernel-default-devel - 2.6.32.59-0.13.1
kernel-trace - 2.6.32.59-0.13.1
kernel-default - 2.6.32.59-0.13.1
ext4dev-kmp-trace - 0_2.6.32.59_0.13-7.9.130
btrfs-kmp-default - 0_2.6.32.59_0.13-0.3.163
kernel-trace-devel - 2.6.32.59-0.13.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00022.html
https://bugzilla.novell.com/630970
https://bugzilla.novell.com/661605
https://bugzilla.novell.com/663516
https://bugzilla.novell.com/761774
https://bugzilla.novell.com/792407
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/854634
https://bugzilla.novell.com/854743
https://bugzilla.novell.com/856756
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/865310
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868049
https://bugzilla.novell.com/868488
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869563
https://bugzilla.novell.com/871561
https://bugzilla.novell.com/873070
https://bugzilla.novell.com/874108
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
https://bugzilla.novell.com/876102
https://bugzilla.novell.com/878289
https://bugzilla.novell.com/880892
http://download.suse.com/patch/finder/?keywords=1f7d34dea2e5092125c31d9d0a405f5a
http://download.suse.com/patch/finder/?keywords=518a51bcce5e0cc4e53c7e7bccd832c3
http://download.suse.com/patch/finder/?keywords=9ef95d829298aaa37050f0a54e442fe4
http://download.suse.com/patch/finder/?keywords=c146be129d24b739d74708b50d2cc532
http://download.suse.com/patch/finder/?keywords=d036686eebebfe198fe470f1df9f08cb
http://download.suse.com/patch/finder/?keywords=fdf0b5f57e08d67cb242abf486c62992
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263
Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
Источник: CVE
Наименование: CVE-2012-6647
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2014-2678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2013-7027
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027
Источник: CVE
Наименование: CVE-2013-6382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2013-7339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874
https://bugzilla.novell.com/630970
https://bugzilla.novell.com/661605
https://bugzilla.novell.com/663516
https://bugzilla.novell.com/761774
https://bugzilla.novell.com/792407
https://bugzilla.novell.com/852553
https://bugzilla.novell.com/852967
https://bugzilla.novell.com/854634
https://bugzilla.novell.com/854743
https://bugzilla.novell.com/856756
https://bugzilla.novell.com/857643
https://bugzilla.novell.com/863335
https://bugzilla.novell.com/865310
https://bugzilla.novell.com/866102
https://bugzilla.novell.com/868049
https://bugzilla.novell.com/868488
https://bugzilla.novell.com/868653
https://bugzilla.novell.com/869563
https://bugzilla.novell.com/871561
https://bugzilla.novell.com/873070
https://bugzilla.novell.com/874108
https://bugzilla.novell.com/875690
https://bugzilla.novell.com/875798
https://bugzilla.novell.com/876102
https://bugzilla.novell.com/878289
https://bugzilla.novell.com/880892
http://download.suse.com/patch/finder/?keywords=1f7d34dea2e5092125c31d9d0a405f5a
http://download.suse.com/patch/finder/?keywords=518a51bcce5e0cc4e53c7e7bccd832c3
http://download.suse.com/patch/finder/?keywords=9ef95d829298aaa37050f0a54e442fe4
http://download.suse.com/patch/finder/?keywords=c146be129d24b739d74708b50d2cc532
http://download.suse.com/patch/finder/?keywords=d036686eebebfe198fe470f1df9f08cb
http://download.suse.com/patch/finder/?keywords=fdf0b5f57e08d67cb242abf486c62992
Источник: CVE
Наименование: CVE-2014-0101
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0101
Источник: CVE
Наименование: CVE-2014-1737
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
Источник: CVE
Наименование: CVE-2014-3122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3122
Источник: CVE
Наименование: CVE-2014-1738
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
Источник: CVE
Наименование: CVE-2013-7263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7263
Источник: CVE
Наименование: CVE-2014-3153
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
Источник: CVE
Наименование: CVE-2012-6647
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6647
Источник: CVE
Наименование: CVE-2014-2523
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2523
Источник: CVE
Наименование: CVE-2014-2678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
Источник: CVE
Наименование: CVE-2013-6885
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6885
Источник: CVE
Наименование: CVE-2014-0196
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
Источник: CVE
Наименование: CVE-2013-7027
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7027
Источник: CVE
Наименование: CVE-2013-6382
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6382
Источник: CVE
Наименование: CVE-2013-7264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7264
Источник: CVE
Наименование: CVE-2013-7265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7265
Источник: CVE
Наименование: CVE-2013-7339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7339
Источник: CVE
Наименование: CVE-2014-1874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1874