openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-890)
high Nessus プラグイン ID 102332
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.79に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-7542: Linuxカーネル内のnet/ipv6/output_core.cにあるip6_find_1stfragopt関数により、ローカルユーザーが生のソケットを開くための能力を活用することで、サービス拒否(整数オーバーフローおよび無限ループ)を引き起こす可能性があります。(bnc#1049882)
- CVE-2017-11473: Linuxカーネルのarch/x86/kernel/acpi/boot.cにあるmp_override_legacy_irq()関数のバッファオーバーフローにより、ローカルユーザーが細工されたACPIテーブルを介して権限を得る可能性があります。(bnc#1049603)
- CVE-2017-7533: inotifyコードのバグにより、ローカルユーザーが権限を昇格できる可能性がありました(bnc#1049483)。
- CVE-2017-7541: Linuxカーネルのdrivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg8021 1.cにあるbrcmf_cfg80211_mgmt_tx関数により、ローカルユーザーがサービス拒否(バッファオーバーフローとシステムクラッシュ)を引き起こしたり、細工されたNL80211_CMD_FRAM Netlinkパケットを介して権限を取得できる可能性があります(bnc#1049645)。
以下の非セキュリティ問題が修正されました。
- ACPI / プロセッサー:IO領域の予約が早すぎることを回避します(bsc#1051478)。
- ALSA:fm801: IRQハンドラーの登録後にチップを初期化します(bsc#1031717)。
- sbitmapパッチをblacklist.confに追加しました。パッチ「sbitmap:sbqサイズ変更後のウェイクアップのハングを修正」はSLE 12 SP2では不要であるため、このパッチをblacklist.confファイルに追加しました。
- btrfs:増分送信、リンクコマンドの無効なパスを修正します(bsc#1051479)。
- btrfs:増分送信、リンク解除コマンドの無効なパスを修正します(bsc#1051479)。
- btrfs:送信、ファイルの名前変更およびリンク後の無効なパスを修正します(bsc#1051479)。
- patches.drivers/0004-iommu-amd-reduce-delay-waiting-for-command-buffer-spaceを削除します。このパッチはユーザーに対する問題を引き起こすため削除します。詳細については、bsc#1048348.
-「scsi:STARGET_CREATE_REMOVE状態を追加」によって廃止されたパッチをドロップします。
- KVM CVE修正によるkABI破損を修正します(bsc#1045922)。
- IB/rxe:skbデストラクタからのカーネルパニックを修正します(bsc#1049361)。
- KVM:nVMX:ネストしたVPID vmx execコントロールを修正します(bsc#1051478)。
- KVM:nVMX:L2がL0 x2APICにアクセスすることを防ぐため、msrビットマップを修正します(bsc#1051478)。
- KVM:x86: IRQとSMIの両方の同時キューイングを回避します(bsc#1051478)。
- NFS:ファイルが書き込み用に開かれている場合に積極的にキャッシュします(bsc#1033587)。
- NFS:writebackと競合するgetattrのためにキャッシュをフラッシュしません(bsc#1033587)。
- NFS:ロック取得時にファイルサイズを無効にします(git-fixes)。
- PCI / PM:システムの一時停止/再開中のネイティブPME処理を修正します(bsc#1051478)。
- PCI:MellanoxデバイスIDを追加します(bsc#1051478)。
- PCI:Mellanoxの破損したINTx quirkを、リストされているデバイス専用に変換します(bsc#1051478)。
- PCI:PCI_STD_RESOURCE_ENDの使用法を訂正します(bsc#1051478)。
- PCI:デバイスでサポートされている場合にのみ、ECRCを有効にします(bsc#1051478)。
- PCI:ファームウェアがx.14.1100 +のConnectX-4でのINTxマスキングをサポートします(bsc#1051478)。
- PCI:dwc:dw_handle_msi_irq()での初期化されていない変数を修正します(bsc#1051478)。
- PCI:dwc:dra7xx: IRQSTATUS_MSIおよびIRQSTATUS_MAINにRW1Cを使用します(bsc#1051478)。
- PM / Hibernate:ハイバネーション中にアトミックである間のスケジューリングを修正します(bsc#1051059)。
- RDMA/qedr:verbのユーザー応答におけるメモリオーバーランを防止します(bsc#1022604 FATE#321747)。
- README.BRANCH:openSUSE-42.3ブランチ共同管理者としてOliverを追加します
- patches.kabi/Fix-kABI-breakage-by-KVM-CVE-fix.patchをリフレッシュします。VCPU_REGS_TFシフトがマスクとして使用されていたばかげたバグを修正します。
-「「シャットダウン」を「構造体クラス」に追加」を戻します(kabi)。
-「mm/list_lru.c:競合解消のためlist_lru_count_node()を修正」を戻します(kabi)。
「powerpc/numa:percpu割り当てをNUMA対応に修正」を戻します(bsc#1048914)。
「powerpc/numa:percpu割り当てをNUMA対応に修正」を戻します(bsc#1048914)。
- 「tpm:TPM2デバイスに対してTPM2_Shutdownを発行します。」(kabi)を戻します。
- patches.drivers/を更新します0011-hpsa-remove-abort-handler.patch(bsc#1022600 fate#321928 bsc#1016119)。
- patches.fixes/を更新しますxfs-refactor-log-record-unpack-and-data-processing.patch(bsc#1043598、bsc#1036215)。
- メインラインタグを一部のhypervパッチに適用します
- arm64: kernel: /dev/mem read() の呼び出しを線形領域に限定します(bsc#1046651)。++ kernel-source.spec (revision 3)%define patchversion 4.4.79Version: 4.4.79Release:
<RELEASE>.g4dc78e3
- arm64: mm:__sync_icache_dcacheの
page_mappingチェックを削除します(bsc#1040347)。
- ブラックリスト2400fd822f46 powerpc/asm:cr0をmftb()で上書きされているものとしてマークします
- blacklist.conf: 9eeacd3a2f17はバグ修正ではありません(bnc#1050061)
- blacklist.conf: ブラックリスト4e201566402c(「genirq/msi:
人工的なPCI依存家計のドロップ」)(bsc#1051478)このコミットではインクルードが削除されるだけであり、実際の問題は修正されません。
- blacklist.conf: ブラックリストaa2369f11ff7(「'mm/gup.c:access_ok()引数タイプを修正」)(bsc#1051478)コンパイル警告のみを修正します。
- blacklist.conf: ブラックリストc133c7615751(「'x86 / nmi:test_nmi_ipi()のタイムアウトテストを修正」)セルフテストのみを修正します(bsc#1051478)。
- blacklist.conf: ブラックリストc9525a3fab63(「x86/watchdog:
ウォッチドックドキュメントをロックアップするKconfigヘルプテキストファイルパス参照を修正」)kconfigヘルプテキストのみを更新します(bsc#1051478)。
- blacklist.conf: ブラックリストe80e7edc55ba(「PCI / MSI:
すべてのアーキテクチャのMSI機能を初期化」)これはカーネルでサポートされていないマシンの実を修正します。
- blacklist.conf: 55d728a40d36は不要です。SLEでは別の方法で行います
- blacklist.conf: wifiに対して適用できないコミットを追加します(bsc#1031717)
- blacklist.conf: ブラックリスト7b73305160f1、不要なクリーンアップ
- blacklist.conf: da0510c47519fe0999cffe316e1d370e29f952be # FRVはSLEに適用不可
- blkfront:サイズ変更のためにueventを追加します(bnc#1036632)。
- ブロック:フロントマージチェックを修正します(bsc#1051239)。
-brcmfmac: brcmf_sdiod_recv_chainでのglom_skbリークを修正します(bsc#1031717)。
- Btrfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。
- Btrfs:cond_reschedをbtrfs_qgroup_trace_leaf_itemsに追加します(bsc#1028286)。
- Btrfs:読み取り専用ブロックグループによるfind_free_extentでのロックアップを修正します(bsc#1046682)。
- cpuidle:dt:欠落している「of_node_put()」を追加します(bnc#1022476)。
- cxgb4: ULDの割り当て解除パスの割り込みでのBUG()を修正します(bsc#1005778)。
- cxgb4: NULLデリファレンスを修正します(bsc#1005778)。
- cxgb4: init_one()のメモリリークを修正します(bsc#1005778)。
- dentry名のスナップショット(bsc#1049483)。
- device-dax:sysfs属性デッドロックを修正します(bsc#1048919)。
- drm/i915: CRTC HW状態の読み取り中のscaler initを修正します(bsc#1031717)。
- drm / vmwgfx: 大規模なトポロジークラッシュを修正します(bsc#1048155)。
- drm / vmwgfx: テクスチャサイズより大きいトポロジーをサポートします(bsc#1048155)。
- efi/libstub:PIXEL_BLT_ONLYフォーマットのGOPをスキップします(bnc#974215)。
- ext2: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ext4: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ext4: ext4_evict_inode()の不要なストールを回避します(bsc#1049486)。
- ext4: 残りのext4_mb_load_buddy() ENOMEMエラーを処理します(bsc#1012829)。
- gcov:gccバージョン6以上のサポートを追加します(bsc#1051663)。
- gcov:GCC 7.1をサポートします(bsc#1051663)。
- gfs2: flockパニックの問題を修正します(bsc#1012829)。
- hv:エラーパスのkvp_on_msgの追加デバッグを出力します(bnc#1039153)。
- hv_netvsc:vRSSハッシュから非TCPポート番号を除外します(bsc#1048421)。
- hv_netvsc:転送ケースでのキューインデックスの計算を修正します(bsc#1048421)。
- i2c: designware-baytrail:devでの潜在的なNULLポインターデリファレンスを修正します(bsc#1011913)。
- walk_process_tree()ヘルパーを導入します(bnc#1022476)。
- iommu/amd:guest_modeを無効にする際の割り込み再マッピングを修正します(bsc#1051471)。
- iwlwifi:mvm: ASSERT後にfw_dump_descポインターをリセットします(bsc#1031717)。
- iwlwifi:mvm: init後に無条件でデバイスを停止します(bsc#1031717)。
- iwlwifi:pcie:コマンド補完名デバッグを修正します(bsc#1031717)。
- 「x86/panic:smp_send_stop()をパニックパスのkdumpフレンドリーバージョンに置き換えます」のkABI修正(bsc#1051478)。
- kABI:ip6_route.hのlwtunnelインクルードを保護します(kabi)。
- kABI:構造体iscsi_tpg_attribを保護します(kabi)。
- kABI:構造体tpm_chipを保護します(kabi)。
- kABI:構造体xfrm_dstを保護します(kabi)。
- kvm:nVMX:nested_vmx_check_msr_bitmap_controlsを修正します(bsc#1051478)。
- libnvdimm、pmem:nd_pmem_notifyのNULLポインターバグを修正します(bsc#1048919)。
- libnvdimm、region:フラッシュヒント検出のクラッシュを修正します(bsc#1048919)。
- libnvdimm:ARS範囲の不良ブロック範囲処理を修正します(bsc#1051048).
- lightnvm:「警告:「ret」は初期化されていない状態で使用できます」を修正します(FATE#319466)。
- md-cluster:エラー処理パスのメモリリークを修正します(bsc#1049289)。
- mm:PR_SET_THP_DISABLEを直ちにアクティブにします(bnc#1048891)。
-mwifiex: hostapdからMCSセットを更新しません(bsc#1031717)。
- net/ena:pci_alloc_irq_vectorsに切り替えます(bsc#1047121)。
- net:ena:ハードウェアヒント機能をドライバーに追加します(bsc#1047121)。
- net:ena:ハードウェアヒント機能をドライバーに追加します(bsc#1047121)。
- net:ena:ena_com_get_io_handlers()が失敗した場合の欠落している戻りを追加します(bsc#1047121)。
- net:ena:ena_com_get_io_handlers() ()が失敗する際に欠落しているリターンを追加します(bsc#1047121)。
- net:ena:デバイスの取り外し時に欠落しているマップ解除バーを追加します(bsc#1047121)。
- net:ena:デバイスの取り外し時に欠落しているマップ解除バーを追加します(bsc#1047121)。
- net:ena:各デバイスFLRにリセットの理由を追加します(bsc#1047121)。
- net:ena:各デバイスFLRにリセットの理由を追加します(bsc#1047121)。
- net:ena:順序が正しくないrxバッファリフィルのサポートを追加します(bsc#1047121)。
- net:ena:順序が正しくないrxバッファリフィルのサポートを追加します(bsc#1047121)。☆
- net:ena:ドライバーが少数のmsixベクトルで動作できるようにします(bsc#1047121)。
- net:ena:ドライバーが少数のmsixベクトルで動作できるようにします(bsc#1047121)。
- net:ena:消失txパケット検出メカニズムのバグ修正(bsc#1047121)。
- net:ena:消失txパケット検出メカニズムのバグ修正(bsc#1047121)。
- net:ena:サポートされていない機能の戻り値を変更します(サポートされていない戻り値)(bsc#1047121)。
- net:ena:サポートされていない機能の戻り値を変更します(サポートされていない戻り値)(bsc#1047121)。
- net:ena:sizeof()引数をタイプポインターになるように変更します(bsc#1047121)。
- net:ena:sizeof()引数をタイプポインターになるように変更します(bsc#1047121)。
- net:ena:ポーリングモードでの作業中にadmin msixを無効にします(bsc#1047121)。
- net:ena:ポーリングモードでの作業中にadmin msixを無効にします(bsc#1047121)。
- net:ena:インターフェイスの連続するオープン/クローズの後にハングアップを引き起こす可能性のあるバグを修正します(bsc#1047121)。
- net:ena:インターフェイスの連続するオープン/クローズの後にハングを引き起こす可能性のあるバグを修正します(bsc#1047121)。
- net:ena:adminコマンドの送信と完了の間の競合状態を修正します(bsc#1047121)。
- net:ena:adminコマンドの送信と完了の間の競合状態を修正します(bsc#1047121)。
- net:ena:まれに起きる未完了のadminコマンドの誤警報を修正します(bsc#1047121)。
- net:ena:まれに起きる未完了のadminコマンドの誤警報を修正します(bsc#1047121)。
- net:ena:低メモリシステムでの理論的Rxのハングアップを修正します(bsc#1047121)。
- net:ena:低メモリシステムでの理論的Rxのハングアップを修正します(bsc#1047121)。
- net:ena:skb割り当てを専用の関数に分離します(bsc#1047121)。
- net:ena:skb割り当てを専用の関数に分離します(bsc#1047121)。
- net:ena:ドライバーのrxドロップ統計を更新します(bsc#1047121)。
- net:ena:ドライバーのrxドロップ統計を更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.1.7に更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.1.7に更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.2.0に更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.2.0に更新します(bsc#1047121)。
- net:ena:lower_32_bits()/upper_32_bits()を使用してdmaアドレスを分割します(bsc#1047121)。
- net:ena:lower_32_bits()/upper_32_bits()を使用してdmaアドレスを分割します(bsc#1047121)。
- net:ena:可能な場合にはnapi_schedule_irqoff()を使用します(bsc#1047121)。
- net:ena:可能な場合にはnapi_schedule_irqoff()を使用します(bsc#1047121)。
- net:hns:hnsドライバーのTxタイムアウト処理のバグ修正(bsc#1048451)。
- net:phy:Generic PHYのソフトウェアリセットを実行しません(bsc#1042286)。
- nvme:WWID sysfs属性でUUIDも提供します(bsc#1048146)。
- nvme:wwid_show:末尾の0バイトを削除します(bsc#1048146)。
- nvmet:コントローラーの特定:標準コンプライアンスを改善します(bsc#1048146)。
- ocfs2: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ocfs2: ocfs2_set_acl()を静的にします(bsc#1030552)。
- ocfs2: xattrでの再帰ロックによって引き起こされるデッドロックを修正します(bsc#1012829)。
- perf/x86/intel: PEBSエントリからの偽造解除を修正します(bsc#1051478)。
- perf/x86/intel: PEBSv3レコードドレインを修正します(bsc#1051478)。
- perf/x86: PEBS Load Latencyイベントでの偽造のNMIを修正します(bsc#1051478)。
- platform/x86: ideapad-laptop:IdeaPad310-15IKBをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:IdeaPad V310-15ISKをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:IdeaPad V510-15IKBをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Lenovo Yoga 910-13IKBをno_hw_rfkill dmiリストに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Y520-15IKBNをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Y700 15-ACZをno_hw_rfkill DMIリストに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Y720-15IKBNをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:no_hw_rfkillに複数のモデルを追加します(bsc#1051022)。
- powerpc/fadump:「fadump_reserve_mem=」使用時の警告を追加します(bsc#1049231)。
- powerpc:POWER9アーキテクチャモードをcputableに追加します(bsc#1048916、fate#321439)。
- powerpc:アーキテクチャモードのPOWER9をサポートします(bsc#1048916、fate#321439)。
- prctl:has_child_subreaperフラグをすべての下位に伝播します(bnc#1022476)。
- qed:欠落している静的/ローカルdcbx情報を追加します(bsc#1019695)。
- qed:iscsiエラーフローでの出力を修正します(bsc#1019695)。
- reiserfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。
- Upstreamコミットd0c2c9973ecd netの順序を変更します:virtドライバーでコアMTU範囲チェックを使用します
- rpm/kernel-binary.spec.in:find-debuginfo.shはbuild-idを操作すべきではありません。このためにはrpm-4.14 +が必要です(bsc#964063)。
- s390/crash: 未使用のKEXEC_NOTE_BYTESを削除します(bsc#1049706)。
- s390/kdump: クラッシュしたシステムでELFノートを作成するコードを削除します(bsc#1049706)。
- sched/core:PIが使用されていない場合に、割り込みで__sched_setscheduler()を許可します(bnc#1022476)。
- sched/debug:スケジューラトポロジーグループマスクを出力します(bnc#1022476)。
- sched/fair、cpumask:for_each_cpu_wrap()をエクスポートします(bnc#1022476)。
- sched/fair:ロードバランスパスのO(nr_cgroups)を修正します(bnc#1022476)。
- sched/fair:すべてのcfs_rqsをウォークするために、leaf_cfs_rq_listの代わりにtask_groupsを使用します(bnc#1022476)。
- sched/topology:sched_group_capacityデバッグを追加します(bnc#1022476)。
- sched/topology:重複するsched-groupの作成を修正します(bnc#1022476)。
- sched/topology:重複するsched_group_capacityを修正します(bnc#1022476)。
- sched/topology:非対称ノードセットアップに関するコメントを移動します(bnc#1022476)。
- sched/topology:関数build_overlap_sched_groups()をリファクタリングします(bnc#1022476)。
- sched/topology:FORCE_SD_OVERLAPを削除します(bnc#1022476)。
- sched/topology:build_overlap_sched_groups()を簡素化します(bnc#1022476)。
- sched/topology:些細なクリーンアップ(bnc#1022476)。
- sched/topology:最初のグループが子ドメインと一致することを検証します(bnc#1022476)。
- scsi:scsi_target_stateにSTARGET_CREATE_REMOVE状態を追加します(bsc#1013887)。
- scsi:aacraid:初期化されていないスタックメモリをユーザー空間にコピーしません(bsc#1048912)。
- scsi:aacraid:スタックからユーザー空間へのデータ漏洩を修正します(bsc#1048912)
- scsi:新しい状態STARGET_CREATED_REMOVEのkABI修正(bsc#1013887)。
- scsi:lpfc:MDS Diagnosticサポートを追加します(bsc#1037838)。
- scsi:lpfc:自動EQ遅延ロジックを追加します(bsc#1042257)。
- scsi:lpfc:NVMET IOコンテキストリソースが不足した場合の回復ロジックを追加しました(bsc#1037838)。
- scsi:lpfc:nvmeの追加統計カウンターを追加しました(bsc#1037838)。
- scsi:lpfc:SLI4キューのentry_repost設定をクリーンアップします(bsc#1037838)。
- scsi:lpfc:ドライバーがELS-Beacon Off ELSに対しLS_RJTで応答します - Linux(bsc#1044623)。
- scsi:lpfc:nvmet IOPSテスト実行時のNMIウォッチドッグアサーションを修正します(bsc#1037838)。
- scsi:lpfc:NVME I+TがNVMEをサポートされているFC4タイプとして登録しない問題を修正します(bsc#1037838)。
- scsi:lpfc:NVMEIドライバーがカウンターを減少させないために不適切なrport状態を引き起こす問題を修正します(bsc#1037838)。
- scsi:lpfc:NVMETのPRLI応答属性のNVMEIによる処理を修正します(bsc#1037838)。
- scsi:lpfc:NVME ELSコマンドを試行するSLI3ドライバーを修正します(bsc#1044623)。
- scsi:lpfc:IO実行中のファームウェアフラッシュ後のクラッシュを修正します(bsc#1044623)。
- scsi:lpfc:リセットでのIO実行中のクラッシュを修正します(bsc#1044623)。
- scsi:lpfc:nvmetが中止リクエストを取得したときのlpfc_sli_ringtxcmpl_putでのクラッシュを修正します(bsc#1044623)。
- scsi:lpfc:ドライバーのアンロード時にdebugfs root inode 'lpfc'が削除されない問題を修正します(bsc#1037838)。
- scsi:lpfc:Coverity Scanによって報告された欠陥を修正します(bsc#1042257)。
- scsi:lpfc:リンクバウンス後のnvme io停止を修正します(bsc#1045404)。
- scsi:lpfc:大きなブロックの書き込みに必要なnvmet RQリソースを修正します(bsc#1037838)。
- scsi:lpfc:ポートのリセット時のシステムクラッシュを修正します(bsc#1037838)。
- scsi:lpfc:Express Laneが有効化された際のシステムパニックを修正します(bsc#1044623)。
- scsi:lpfc:used-RPIアカウンティングの問題を修正します(bsc#1037838)。
- scsi:lpfc:IRQで受信したNVMEコマンドに要する時間を短縮します(bsc#1044623)。
- scsi:lpfc:IOリソースSGL/iocbq/contextからNVMET RQバッファポスティングを分離します(bsc#1037838)。
- scsi:lpfc:ELS/CTのNVMETデータバッファプールを分離します(bsc#1037838)。
- scsi:lpfc:Vport作成が「Link Down」エラーで失敗します(bsc#1044623)。
- scsi:lpfc:ノードリストのrefcountエラーを修正します(bsc#1045404)。
- scsi:lpfc:リビジョンを11.4.0.1に更新します(bsc#1044623)。
- scsi:lpfc:バージョンを 11.2.0.14に更新します(bsc#1037838)。
- scsi:qedf:「qedf_alloc_global_queues」でエラーが発生した場合の戻り値を修正します(bsc#1048912)。
- scsi:qedi:追跡されていないクリーンアップのWARN_ONを削除します(bsc#1044443)。
- scsi:qedi:クリアタスクのコンテキストからWARN_ONを削除します(bsc#1044443)。
- sfc:FPSPMモジュールに対するethop -mサポートを追加します(bsc#1049619)。
- string.h:memcpy_and_pad()を追加します(bsc#1048146)。
- timers:ロック競合とタイマー移行の欠陥を補います(bnc#1022476)。
- udf:writebackとudf_setsize()の間のデッドロックを修正します(bsc#1012829)。
- udf:readpage実行中のi_size変更による競合を修正します(bsc#1012829)。
- x86/LDT: 実際のLDTベースアドレスを出力します(bsc#1051478)。
- x86/mce: タイマー処理をより堅牢にします(bsc#1042422)。
- x86/panic: smp_send_stop()をパニックパスのkdumpフレンドリーバージョンに置き換えます(bsc#1051478)。
- x86/platform/uv/BAU: 単一ハブ構成でBAUを無効にします(bsc#1050320)。
- x86/platform/uv/BAU: congested_response_usの効果がない問題を修正します(bsc#1050322)。
- xen/pvh*:ドメインの復元で32個を超えるVCPUをサポートします(bnc#1045563)。
- xen:vcpuホットプラグ操作を通してlock_device_hotplugを保持します(bsc#1042422)。
- xfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。
- xfs:mkfsによって設定された無効なiclogサイズを検出して処理します(bsc#1043598)。
- xfs:ログリカバリ中に破損した書き込みを検出してトリミングします(bsc#1036215)。
- xfs: 直接およびマップされた混合I/OでBUG()を実行しません(bsc#1050188)。
- xfs: コードログレコードcrcチェックをリファクタリングして開きます(bsc#1036215)。
- xfs: 新しいヘルパーへのログレコード開始検出をリファクタリングします(bsc#1036215)。
- xfs: リカバリ中に最初の不良ログレコードの開始ブロックを返します(bsc#1036215)。
- xfs: crc検証のみのログレコードパスをサポートします(bsc#1036215)。
- xgene:SGMIIインターフェイス用のclkリソースがない場合にプローブは失敗しません(bsc#1048501)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005778
https://bugzilla.opensuse.org/show_bug.cgi?id=1011913
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1013887
https://bugzilla.opensuse.org/show_bug.cgi?id=1016119
https://bugzilla.opensuse.org/show_bug.cgi?id=1019695
https://bugzilla.opensuse.org/show_bug.cgi?id=1022476
https://bugzilla.opensuse.org/show_bug.cgi?id=1022600
https://bugzilla.opensuse.org/show_bug.cgi?id=1022604
https://bugzilla.opensuse.org/show_bug.cgi?id=1028286
https://bugzilla.opensuse.org/show_bug.cgi?id=1030552
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1033587
https://bugzilla.opensuse.org/show_bug.cgi?id=1036215
https://bugzilla.opensuse.org/show_bug.cgi?id=1036632
https://bugzilla.opensuse.org/show_bug.cgi?id=1037838
https://bugzilla.opensuse.org/show_bug.cgi?id=1049483
https://bugzilla.opensuse.org/show_bug.cgi?id=1049486
https://bugzilla.opensuse.org/show_bug.cgi?id=1049603
https://bugzilla.opensuse.org/show_bug.cgi?id=1049619
https://bugzilla.opensuse.org/show_bug.cgi?id=1049645
https://bugzilla.opensuse.org/show_bug.cgi?id=1049706
https://bugzilla.opensuse.org/show_bug.cgi?id=1049882
https://bugzilla.opensuse.org/show_bug.cgi?id=1050061
https://bugzilla.opensuse.org/show_bug.cgi?id=1050188
https://bugzilla.opensuse.org/show_bug.cgi?id=1050320
https://bugzilla.opensuse.org/show_bug.cgi?id=1050322
https://bugzilla.opensuse.org/show_bug.cgi?id=1051022
https://bugzilla.opensuse.org/show_bug.cgi?id=1051048
https://bugzilla.opensuse.org/show_bug.cgi?id=1051059
https://bugzilla.opensuse.org/show_bug.cgi?id=1051239
https://bugzilla.opensuse.org/show_bug.cgi?id=1051471
https://bugzilla.opensuse.org/show_bug.cgi?id=1051478
https://bugzilla.opensuse.org/show_bug.cgi?id=1051479
https://bugzilla.opensuse.org/show_bug.cgi?id=1051663
https://bugzilla.opensuse.org/show_bug.cgi?id=964063
https://bugzilla.opensuse.org/show_bug.cgi?id=974215
https://bugzilla.opensuse.org/show_bug.cgi?id=1039153
https://bugzilla.opensuse.org/show_bug.cgi?id=1040347
https://bugzilla.opensuse.org/show_bug.cgi?id=1042257
https://bugzilla.opensuse.org/show_bug.cgi?id=1042286
https://bugzilla.opensuse.org/show_bug.cgi?id=1042422
https://bugzilla.opensuse.org/show_bug.cgi?id=1043598
https://bugzilla.opensuse.org/show_bug.cgi?id=1044443
https://bugzilla.opensuse.org/show_bug.cgi?id=1044623
https://bugzilla.opensuse.org/show_bug.cgi?id=1045404
https://bugzilla.opensuse.org/show_bug.cgi?id=1045563
https://bugzilla.opensuse.org/show_bug.cgi?id=1045922
https://bugzilla.opensuse.org/show_bug.cgi?id=1046651
https://bugzilla.opensuse.org/show_bug.cgi?id=1046682
https://bugzilla.opensuse.org/show_bug.cgi?id=1047121
https://bugzilla.opensuse.org/show_bug.cgi?id=1048146
https://bugzilla.opensuse.org/show_bug.cgi?id=1048155
https://bugzilla.opensuse.org/show_bug.cgi?id=1048348
https://bugzilla.opensuse.org/show_bug.cgi?id=1048421
https://bugzilla.opensuse.org/show_bug.cgi?id=1048451
https://bugzilla.opensuse.org/show_bug.cgi?id=1048501
https://bugzilla.opensuse.org/show_bug.cgi?id=1048891
https://bugzilla.opensuse.org/show_bug.cgi?id=1048912
https://bugzilla.opensuse.org/show_bug.cgi?id=1048914
https://bugzilla.opensuse.org/show_bug.cgi?id=1048916
https://bugzilla.opensuse.org/show_bug.cgi?id=1048919
https://bugzilla.opensuse.org/show_bug.cgi?id=1049231
プラグインの詳細
深刻度: High
ID: 102332
ファイル名: openSUSE-2017-890.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/8/10
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/9
参照情報
CVE: CVE-2017-11473, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542