openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-891)
high Nessus プラグイン ID 102333
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2カーネルは4.4.79に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-7542: Linuxカーネル内のnet/ipv6/output_core.cにあるip6_find_1stfragopt関数により、ローカルユーザーが生のソケットを開くための能力を活用することで、サービス拒否(整数オーバーフローおよび無限ループ)を引き起こす可能性があります。(bnc#1049882)
- CVE-2017-11473: Linuxカーネルのarch/x86/kernel/acpi/boot.cにあるmp_override_legacy_irq()関数のバッファオーバーフローにより、ローカルユーザーが細工されたACPIテーブルを介して権限を得る可能性があります。(bnc#1049603)
- CVE-2017-7533: inotifyコードのバグにより、ローカルユーザーが権限を昇格できる可能性がありました(bnc#1049483)。
- CVE-2017-7541: Linuxカーネルのdrivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg8021 1.cにあるbrcmf_cfg80211_mgmt_tx関数でのスタックベースのバッファオーバーフローにより、ローカルユーザーがサービス拒否(システムクラッシュ)を引き起こしたり、Netlinkソケットに対するコマンドの長いSSID情報要素による詳細不明な影響を与えたりする可能性があります(bnc#1049645)。
- CVE-2017-10810: Linuxカーネルのdrivers/gpu/drm/virtio/virtgpu_object.cにあるvirtio_gpu_object_create関数でのメモリリークにより、攻撃者がオブジェクト初期化の失敗を発生させることで、サービス拒否(メモリ消費)を引き起こすことが可能でした(bnc#1047277)。
以下の非セキュリティ問題が修正されました。
- acpi / プロセッサー:IO領域の予約が早すぎることを回避します(bsc#1051478)。
- af_key:キーダンプにロックを追加します(bsc#1047653)。
- af_key:pfkey_compile_policyのslab-out-of-boundsを修正します(bsc#1047354)。
- ALSA: fm801: IRQハンドラーの登録後にチップを初期化します(bsc#1031717)。
- ALSA: hda - コーデック構成の無限ループを修正します(bsc#1031717)。
- ALSA: hda - 新しい場所に移動した後でinput_pathビットマップをゼロに設定します(bsc#1031717)。
- b43: 欠落していたMODULE_FIRMWARE()を追加します(bsc#1037344)。
- bcache:gcのトリガーを強制的に実行します(bsc#1038078)。
- bcache:ライトスルーモードのI/Oエラーのみをリカバリします(bsc#1043652)。
- bdi:wb_congested_put()でのメモリ解放後使用(Use After Free)を修正します(bsc#1040307)。
- ブラックリスト2400fd822f46 powerpc/asm:mftb()でcr0を上書きされているものとしてマークします
- blacklist.conf :
- blacklist.conf: 1151f838cb62は高リスクであり、SP2でこれを必要とする可能性があるシステムは確認されていません。
- blacklist.conf: 8b8642af15edはサポートされていないドライバーです
- blacklist.conf: 9eeacd3a2f17はバグ修正ではありません(bnc#1050061)
- blacklist.conf: wifiに対して適用できないコミットを追加します(bsc#1031717)
- blacklist.conf: 該当しない/表面的なiwlwifiの修正を追加します(bsc#1031717)。
- blacklist.conf: 該当しないdrm修正を追加します(bsc#1031717)。
- blacklist.conf: ブラックリスト4e201566402c(「genirq/msi:
人工的なPCI依存家計のドロップ」)(bsc#1051478)このコミットではインクルードが削除されるだけであり、実際の問題は修正されません。
- blacklist.conf: ブラックリスト7b73305160f1、不要なクリーンアップ
- blacklist.conf: ブラックリストaa2369f11ff7(「'mm/gup.c:access_ok()引数タイプを修正」)(bsc#1051478)コンパイル警告のみを修正します。
- blacklist.conf: ブラックリストc133c7615751(「'x86 / nmi:test_nmi_ipi()のタイムアウトテストを修正」)セルフテストのみを修正します(bsc#1051478)。
- blacklist.conf: ブラックリストc9525a3fab63(「x86/watchdog:
ウォッチドックドキュメントをロックアップするKconfigヘルプテキストファイルパス参照を修正」)kconfigヘルプテキストのみを更新します(bsc#1051478)。
- blacklist.conf: ブラックリストe80e7edc55ba(「PCI / MSI:
すべてのアーキテクチャのMSI機能を初期化」)これはカーネルでサポートされていないマシンの実を修正します。
- blacklist.conf: ビルド時にカーネルコンパイルがクリーンアップされます。
誰も見ていない警告を非表示にする必要はありません
- blacklist.conf: クリーンアップ、バグ修正なし
- blacklist.conf: cxgb4コミットはSP2に適合しません
- blacklist.conf: da0510c47519fe0999cffe316e1d370e29f952be # FRVはSLEに適用不可
- blacklist.conf: 55d728a40d36は不要です。SLEでは別の方法で行います
- blacklist.conf: kABIの破損。これはstructデバイスに影響します。
- blacklist.conf: lp8788はコンパイルされていません
- blacklist.conf: IrDAのためにBEシステムでデバッグステートメントの不必要な修正を行います
- blkfront:サイズ変更のためにueventを追加します(bnc#1036632)。
- ブロック:bdiの再登録を許可します(bsc#1040307)。
- ブロック:フロントマージチェックを修正します(bsc#1051239)。
- ブロック:キューのないディスクに対してdel_gendisk()をより安全にします(bsc#1040307)。
- ブロック:bdi_unregister()をdel_gendisk()に移動します(bsc#1040307)。
-brcmfmac: brcmf_sdiod_recv_chainでのglom_skbリークを修正します(bsc#1031717)。
- Btrfs:cond_reschedをbtrfs_qgroup_trace_leaf_itemsに追加します(bsc#1028286)。
- Btrfs:qgroup予約済みアンダーフローにWARN_ONを追加します(bsc#1031515)。
- Btrfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。
- Btrfs:読み取り専用ブロックグループによるfind_free_extentでのロックアップを修正します(bsc#1046682)。
- Btrfs:増分送信、リンクコマンドの無効なパスを修正します(bsc#1051479)。
- Btrfs:増分送信、リンク解除コマンドの無効なパスを修正します(bsc#1051479)。
- Btrfs:rw再マウント時にqgroup再スキャンを再開します(bsc#1047152)。
- Btrfs:送信、ファイルの名前変更およびリンク後の無効なパスを修正します(bsc#1051479)。
- cpuidle:dt:欠落している「of_node_put()」を追加します(bnc#1022476)。
- crypto:s5p-sss - scatterlists apiの不適切な使用を修正します(bsc#1048317)。
- cx82310_eth: skb_cow_head()を使用して、複製されたskbsを処理します(bsc# 1045154)。
- cxl:プローブでのエラー発生時のロック解除(bsc#1034762、保留中のSUSEカーネル修正)。
- dentry名のスナップショット(bsc#1049483)。
- dm:2番目のblk_delay_queue()パラメーターを修正しjiffiesではなくミリ秒単位にします(bsc#1047670)。
- ドライバー:hv:ゲストIDの生成でのバグを修正します(fate#320485)。
- ドライバー:hv:util:誤植を修正します(fate#320485)。
- ドライバー:hv:vmbus:現在のクロックソースから現在の時刻を取得します(fate#320485、bnc#1044112、bnc#1042778、bnc#1029693)。
- ドライバー:hv:vmbus:vmbus_post_msg()での再試行の間隔を増加します(fate#320485、bnc#1044112)。
- ドライバー:hv:vmbus:メッセージの終了を通知するコードを移動します(fate#320485)。
- ドライバー:hv:vmbus:generate_guest_id()の定義を移動します(fate#320485)。
- ドライバー:hv:vmbus:hv_x64_msr_hypercall_contentsの定義を移動します(fate#320485)。
- ドライバー:hv:vmbus:clockeventsコードを再構築します(fate#320485)。
- drm/amdgpu:4kを超える解像度でのウォーターマーク計算のオーバーフローを修正します(bsc#1031717)。
- drm/bochs:nomodesetを実装します(bsc#1047096)。
- drm/i915/fbdev: 停滞状態でのタイル構成の繰り返しを停止します(bsc#1031717)。
- drm/i915: CRTC HW状態の読み取り中のscaler initを修正します(bsc#1031717)。
- drm/virtio:drm_gem_object_initが失敗した場合にboを漏洩しません(bsc#1047277)。
- drm / vmwgfx: 大規模なトポロジークラッシュを修正します(bsc#1048155)。
- drm / vmwgfx: テクスチャサイズより大きいトポロジーをサポートします(bsc#1048155)。
-「scsi:Add STARGET_CREATE_REMOVE state」によって廃止されたパッチをドロップします。
- efi/libstub:PIXEL_BLT_ONLYフォーマットのGOPをスキップします(bnc#974215)。
- ext2: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ext4: ext4_evict_inode()の不要なストールを回避します(bsc#1049486)。
- ext4: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ext4: 残りのext4_mb_load_buddy() ENOMEMエラーを処理します(bsc#1012829)。
- KVM CVE修正によるkABI破損を修正します(bsc#1045922)。
- fs/fcntl:f_seown、未定義の動作を回避します(bnc#1006180)。
- gcov:gccバージョン6以上のサポートを追加します(bsc#1051663)。
- gcov:GCC 7.1をサポートします(bsc#1051663)。
- gfs2: flockパニックの問題を修正します(bsc#1012829)。
- hrtimer:無効なclockidを再びキャッチします(bsc#1047651)。
- hrtimer:CLOCK_MONOTONIC_RAWサポートを戻します(bsc#1047651)。
- hv_utils:PTPドライバーから.getcrosststamp()サポートをドロップします(fate#320485、bnc#1044112、bnc#1042778、bnc#1029693)。
- hv_utils:pre-TimeSync-v4ホストでのTimeSyncの動作を修正します(fate#320485、bnc#1044112、bnc#1042778、bnc#1029693)。
- hv_util:timespec64の使用に切り替えます(fate#320485)。
- i2c: designware-baytrail:devでの潜在的なNULLポインターデリファレンスを修正します(bsc#1011913)。
- i40e: hw構造体のローカル変数を追加します(bsc#1039915)。
- i40e: ソースプルーニングを制御するプライベートフラグを追加します(bsc#1034075)。
- i40e: macaddrメッセージにVSI情報を追加します(bsc#1039915)。
- i40e: VLANモードであるかどうかをチェックするためのループを回避します(bsc#1039915)。
- i40e: すべてのフィルターを削除する際にO(n^2)ループを回避します(bsc#1039915)。
- i40e: 変換時にフィルターを削除する前に、そのフィルターを置き換えるものを追加します(bsc#1039915)。
- i40e: VF用のブロードキャストフィルターを追加しません(bsc#1039915)。
- i40e: VID <1の場合にi40e_vsi_(add|kill)_vlanが動作しないようにします(bsc#1039915)。
- i40e: 構造体i40e_mac_filterのis_vfおよびis_netdevフィールドをドロップします(bsc#1039915)
- i40e: ブロードキャストフィルターを追加する代わりに、VSIブロードキャスト無作為モードを有効にします(bsc#1039915)。
- i40e: MACアドレスごとのVLANの追加/削除を除外します(bsc#1039915)。
- i40e: VLAN削除時のMACフィルターを修正します(bsc#1039915)。
- i40e: i40e_is_vsi_in_vlanチェックをi40e_put_mac_in_vlanに組み込みます(bsc#1039915)。
- i40e: __i40e_del_filterを実装し、適切な状況で使用します(bsc#1039915)。
- i40e: __dev_uc_syncおよび__dev_mc_syncを使用します(bsc#1039915)。
- i40e: VLANモードのすべての更新をi40e_sync_vsi_filtersに移動します(bsc#1039915)。
- i40e: i40e_put_mac_in_vlanとi40e_del_mac_all_vlanを移動します(bsc#1039915)。
- i40e: i40e_del_mac_all_vlanを呼び出す前にis_vsi_in_vlanをチェックする必要はありません(bsc#1039915)。
- i40e: i40e_sync_vsi_filtersでの割り当て失敗時に適切にクリーンアップします(bsc#1039915)。
- i40e: ハッシュコンテンツからvsi-> active_filtersを再計算します(bsc#1039915)。
- i40e: f-> vlanの変更を回避するため、i40e_put_mac_in_vlanをリファクタリングします(bsc#1039915)。
- i40e: aq_errの受け渡しを回避するため、i40e_update_filter_stateをリファクタリングします(bsc#1039915)。
- i40e: Rxフィルター処理をリファクタリングします(bsc#1039915)。
- i40e: シンプルなMACアドレスフィルターの削除に関する回避策の削除(bsc#1039915)。
- i40e: dev_addrを特別に処理するためのコードを削除します(bsc#1039915)。
- i40e: 到達不能コードを削除しました(bsc#1039915)。
- i40e: フィルターの重複するadd / delete adminqコマンドコードを削除します(bsc#1039915)。
- i40e: i40e_vlan_rx_add_vidのVLAN_N_VIDの2番目のチェックを削除します(bsc#1039915)。
- i40e: i40e_put_mac_in_vlanとi40e_del_mac_all_vlanの名前を変更します(bsc#1039915)。
- i40e: デフォルトのMACフィルターの削除に関する回避策を復元します(bsc#1039915)。
- i40e: アクティブなVLANごとにブロードキャスト無作為モードを設定します(bsc#1039915)。
- i40e: MACアドレスをキーとするハッシュにMAC/VLANフィルターを保存します(bsc#1039915)。
- i40e: PVIDの変更時に(add|rm)_vlan_all_macヘルパー関数を使用します(bsc#1039915)。
- i40e: MACフィルターを追加または削除する際に、VLANを適切に処理します(bsc#1039915)。
- i40e: すべてのMAC/VLANフィルターの検索時に、削除されたフィルターを無視します(bsc#1039915)。
- i40e: VFのHENAを書き込みます(bsc#1039915)。
- iio:hid-sensor:retまたはvalueが無効な値の場合に-EINVALが戻されるように修正します(bsc#1031717)。
- 入力:gpio-keys - サポートされていないキーの無効化のチェックを修正します(bsc#1031717)。
- walk_process_tree()ヘルパーを導入します(bnc#1022476)。
- ipv4: __ip_append_dataおよびip_finish_outputで、ipフラグメントに対して一貫性のある条件判断を使用する必要があります(bsc#1041958)。
- ipv6: __ip6_append_data およびip6_finish_outputで、ip6フラグメントに対して一貫性のある条件判断を使用する必要があります(bsc#1041958)。
- iwlwifi:mvm: 完全なコマンドIDを比較します(FATE#321353、FATE#323335)。
- iwlwifi:mvm: ASSERT後にfw_dump_descポインタをリセットします(bsc#1031717)。
- iwlwifi:mvm: ファームウェアDMAページングメモリを同期します(FATE#321353、FATE#323335)。
- iwlwifi:mvm: init後に無条件でデバイスを停止します(bsc#1031717)。
- iwlwifi:mvm: ページングメモリを解放する前にマップ解除します(FATE#321353、FATE#323335)。
- iwlwifi:pcie:コマンド補完名デバッグを修正します(bsc#1031717)。
- 「x86/panic:smp_send_stop()をパニックパスのkdumpフレンドリーバージョンに置き換えます」のkABI修正(bsc#1051478)。
- kABI:ip6_route.hのlwtunnelインクルードを保護します(kabi)。
- kABI:構造体iscsi_tpg_attribを保護します(kabi)。
- kABI:構造体tpm_chipを保護します(kabi)。
- kABI:構造体xfrm_dstを保護します(kabi)。
- kABI:構造体xfrm_dstを保護します(kabi)。
- kvm:nVMX:L2がL0 x2APICにアクセスすることを防ぐため、msrビットマップを修正します(bsc#1051478)。
- kvm:nVMX:nested_vmx_check_msr_bitmap_controlsを修正します(bsc#1051478)。
- kvm:nVMX:ネストしたVPID vmx execコントロールを修正します(bsc#1051478)。
- kvm:x86: IRQとSMIの両方の同時キューイングを回避します(bsc#1051478)。
- mac80211_hwsim: 偽のhrtimer clockidを置き換えます(bsc#1047651)。
- md:アトミックでのスリープを修正します(bsc#1040351)。
- mm:適応ハッシュテーブルのスケーリング(bnc#1036303)。
-(mm-adaptive-hash-table-scaling-v5bnc#1036303)。
- mm:すべての構造体ページが初期化された後にpage_ext_init()を呼び出します(VMデバッグ機能、bsc#1047048)。
- mm:HASH_ADAPTをドロップします(bnc#1036303)。
- mm:shrink_zones()のclasszone_idxアンダーフローを修正します(VM機能、bsc#1042314)。
- mm:PR_SET_THP_DISABLEを直ちにアクティブにします(bnc#1048891)。
- Git-commitヘッダーの修正の追加。意図的な機能変更はありません。
-mwifiex: hostapdからMCSセットを更新しません(bsc#1031717)。
- net:UFOについて判断する際に現在のskbの長さを考慮します(bsc#1041958)。
- net:ena:ハードウェアヒント機能をドライバーに追加します(bsc#1047121)。
- net:ena:ena_com_get_io_handlers() ()が失敗する際に欠落しているリターンを追加します(bsc#1047121)。
- net:ena:デバイスの取り外し時に欠落しているマップ解除バーを追加します(bsc#1047121)。
- net:ena:各デバイスFLRにリセットの理由を追加します(bsc#1047121)。
- net:ena:順序が正しくないrxバッファリフィルのサポートを追加します(bsc#1047121)。
- net:ena:ドライバーが少数のmsixベクトルで動作できるようにします(bsc#1047121)。
- net:ena:消失txパケット検出メカニズムのバグ修正(bsc#1047121)。
- net:ena:サポートされていない機能の戻り値を変更します(サポートされていない戻り値)(bsc#1047121)。
- net:ena:sizeof()引数をタイプポインターになるように変更します(bsc#1047121)。
- net:ena:ポーリングモードでの作業中にadmin msixを無効にします(bsc#1047121)。
- net:ena:インターフェイスの連続するオープン/クローズの後にハングを引き起こす可能性のあるバグを修正します(bsc#1047121)。
- net:ena:adminコマンドの送信と完了の間の競合状態を修正します(bsc#1047121)。
- net:ena:まれに起きる未完了のadminコマンドの誤警報を修正します(bsc#1047121)。
- net:ena:低メモリシステムでの理論的Rxのハングアップを修正します(bsc#1047121)。
- net:ena:skb割り当てを専用の関数に分離します(bsc#1047121)。
- net:ena:ドライバーのrxドロップ統計を更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.1.7に更新します(bsc#1047121)。
- net:ena:enaドライバーのバージョンを1.2.0に更新します(bsc#1047121)。
- net:ena:lower_32_bits()/upper_32_bits()を使用してdmaアドレスを分割します(bsc#1047121)。
- net:ena:可能な場合にはnapi_schedule_irqoff()を使用します(bsc#1047121)。
- net:napi_frags_finish()でもNAPI_GRO_FREE_STOLEN_HEADケースを処理します(bsc#1042286)。
- net/mlx5: ファームウェアがスタックした場合のドライバーロードエラーフローを修正します(git-fixes)。
- net:phy:Generic PHYのソフトウェアリセットを実行しません(bsc#1042286)。
- nfs:ファイルが書き込み用に開かれている場合に積極的にキャッシュします(bsc#1033587)。
- nfs:writebackと競合するgetattrのためにキャッシュをフラッシュしません(bsc#1033587)。
- nfs:ロック取得時にファイルサイズを無効にします(git-fixes)。
- nfs:明らかに無効なdentryのみを無効にします(bsc#1047118)。
- ocfs2: ACLの継承時にSGIDを消去しません(bsc#1030552)。
- ocfs2: xattrでの再帰ロックによって引き起こされるデッドロックを修正します(bsc#1012829)。
- ocfs2: ocfs2_set_acl()を静的にします(bsc#1030552)。
- pci:MellanoxデバイスIDを追加します(bsc#1051478)。
- pci:Mellanoxの破損したINTx quirkを、リストされているデバイス専用に変換します(bsc#1051478)。
- pci:PCI_STD_RESOURCE_ENDの使用法を訂正します(bsc#1051478)。
- pci:dwc:dra7xx: IRQSTATUS_MSIおよびIRQSTATUS_MAINにRW1Cを使用します(bsc#1051478)。
- pci:dwc:dw_handle_msi_irq()での初期化されていない変数を修正します(bsc#1051478)。
- pci:デバイスでサポートされている場合にのみ、ECRCを有効にします(bsc#1051478)。
- PCI / PM:システムの一時停止/再開中のネイティブPME処理を修正します(bsc#1051478)。
- pci:ファームウェアがx.14.1100 +のConnectX-4でのINTxマスキングをサポートします(bsc#1051478)。
- perf/x86: PEBS Load Latencyイベントでの偽造のNMIを修正します(bsc#1051478)。
- perf/x86/intel: PEBSエントリからの偽造解除を修正します(bsc#1051478)。
- perf/x86/intel: PEBSv3レコードドレインを修正します(bsc#1051478)。
- platform/x86: ideapad-laptop:IdeaPad310-15IKBをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:IdeaPad V310-15ISKをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:IdeaPad V510-15IKBをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Lenovo Yoga 910-13IKBをno_hw_rfkill dmiリストに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:no_hw_rfkillに複数のモデルを追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Y520-15IKBNをno_hw_rfkillに追加します(bsc#1051022)。
- platform/x86: ideapad-laptop:Y700 15-ACZwoto no_hw_rfkill DMI list (bsc#1051022).
- platform/x86: ideapad-laptop:Y720-15IKBNをno_hw_rfkillに追加します(bsc#1051022)。
- Pm / Hibernate:ハイバネーション中にアトミックである間のスケジューリングを修正します(bsc#1051059)。
- prctl:has_child_subreaperフラグをすべての下位に伝播します(bnc#1022476)。
- README.BRANCH:openSUSE-42.2ブランチ共同管理者としてOliverを追加します
- patches.kabi/Fix-kABI-breakage-by-KVM-CVE-fix.patchを更新します。VCPU_REGS_TFシフトがマスクとして使用されていたばかげたバグを修正します。
- reiserfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。
-「ACPI / video:HP Pavilion dv6のforce_native quirkを追加する」を戻します(bsc#1031717)。
-「「シャットダウン」を「構造体クラス」に追加」を戻します(kabi)。
- 「KVM:x86: RSMおよびIRET命令のエミュレーションを修正」を戻します(kabi)。
-「mm/list_lru.c:競合解消のためlist_lru_count_node()を修正」を戻します(kabi)。
「powerpc/numa:percpu割り当てをNUMA対応に修正」を戻します(bsc#1048914)。
- 「tpm:TPM2_Shutdown for TPM2 devices。」 (kabi)
- rpm/kernel-binary.spec.in:find-debuginfo.shはbuild-idを操作すべきではありません。このためにはrpm-4.14 +が必要です(bsc#964063)。
- sched/core:PIが使用されていない場合に、割り込みで__sched_setscheduler()を許可します(bnc#1022476)。
- sched/debug:スケジューラトポロジーグループマスクを出力します(bnc#1022476)。
- sched/fair、cpumask:for_each_cpu_wrap()をエクスポートします(bnc#1022476)。
- sched/fair:ロードバランスパスのO(nr_cgroups)を修正します(bnc#1022476)。
- sched/fair:すべてのcfs_rqsをウォークするために、leaf_cfs_rq_listの代わりにtask_groupsを使用します(bnc#1022476)。
- sched/topology:sched_group_capacityデバッグを追加します(bnc#1022476)。
- sched/topology:重複するsched-groupの作成を修正します(bnc#1022476)。
- sched/topology:重複するsched_group_capacityを修正します(bnc#1022476)。
- sched/topology:非対称ノードセットアップに関するコメントを移動します(bnc#1022476)。
- sched/topology:関数build_overlap_sched_groups()をリファクタリングします(bnc#1022476)。
- sched/topology:FORCE_SD_OVERLAPを削除します(bnc#1022476)。
- sched/topology:build_overlap_sched_groups()を簡素化します(bnc#1022476)。
- sched/topology:些細なクリーンアップ(bnc#1022476)。
- sched/topology:最初のグループが子ドメインと一致することを検証します(bnc#1022476)。
- scsi:scsi_target_stateにSTARGET_CREATE_REMOVE状態を追加します(bsc#1013887)。
- scsi:bnx2i: bnx2i_ep_connect()でエラーコードが欠落しています(bsc#1048221)。
- scsi:新しい状態STARGET_CREATED_REMOVEのkABI修正(bsc#1013887)。
- scsi:storvsc:仮想DVD SCSIバージョンの回避策(fate#320485、bnc#1044636)。
- smsc75xx: skb_cow_head()を使用して、複製されたskbsを処理します(bsc#1045154)。
- sr9700: skb_cow_head()を使用して、複製されたskbsを処理します(bsc#1045154)。
- sysctl:proc_dointvecのネガティブフラグを出力しません(bnc#1046985)。
- timers:ロック競合とタイマー移行の欠陥を補います(bnc#1022476)。
- udf:writebackとudf_setsize()の間のデッドロックを修正します(bsc#1012829)。
- udf:readpage実行中のi_size変更による競合を修正します(bsc#1012829)。
- x86/LDT: 実際のLDTベースアドレスを出力します(bsc#1051478)。
- x86/mce: タイマー処理をより堅牢にします(bsc#1042422)。
- x86/panic: smp_send_stop()をパニックパスのkdumpフレンドリーバージョンに置き換えます」のkABI修正(bsc#1051478)。
- xen:低メモリから共有情報ページにページを割り当てます(bnc#1038616)。
- xen/balloon:最初に新しいメモリをオンラインにしません(bnc#1028173)。
- xen:vcpuホットプラグ操作を通してlock_device_hotplugを保持します(bsc#1042422)。
- xen-netfront:OOMおよびネットワークストレスでのRxストールの修正を修正します(git-fixes)。
- xen/pvh*:ドメインの復元で32個を超えるVCPUをサポートします(bnc#1045563)。
- xfrm:割り当て失敗時のNULLデリファレンス(bsc#1047343)。
- xfrm:pfkey_msg2xfrm_state()でのエラー発生時にOopsが発生します(bsc#1047653)。
- xfs: 直接およびマップされた混合I/OでBUG()を実行しません(bsc#1050188)。
- xfs: ACLの継承時にSGIDを消去しません(bsc#1030552)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1036303
https://bugzilla.opensuse.org/show_bug.cgi?id=1036632
https://bugzilla.opensuse.org/show_bug.cgi?id=1037344
https://bugzilla.opensuse.org/show_bug.cgi?id=1038078
https://bugzilla.opensuse.org/show_bug.cgi?id=1038616
https://bugzilla.opensuse.org/show_bug.cgi?id=1039915
https://bugzilla.opensuse.org/show_bug.cgi?id=1040307
https://bugzilla.opensuse.org/show_bug.cgi?id=1040351
https://bugzilla.opensuse.org/show_bug.cgi?id=1041958
https://bugzilla.opensuse.org/show_bug.cgi?id=1042286
https://bugzilla.opensuse.org/show_bug.cgi?id=1042314
https://bugzilla.opensuse.org/show_bug.cgi?id=1042422
https://bugzilla.opensuse.org/show_bug.cgi?id=1042778
https://bugzilla.opensuse.org/show_bug.cgi?id=1043652
https://bugzilla.opensuse.org/show_bug.cgi?id=1044112
https://bugzilla.opensuse.org/show_bug.cgi?id=1044636
https://bugzilla.opensuse.org/show_bug.cgi?id=1045154
https://bugzilla.opensuse.org/show_bug.cgi?id=1045563
https://bugzilla.opensuse.org/show_bug.cgi?id=1045922
https://bugzilla.opensuse.org/show_bug.cgi?id=1046682
https://bugzilla.opensuse.org/show_bug.cgi?id=1046985
https://bugzilla.opensuse.org/show_bug.cgi?id=1047048
https://bugzilla.opensuse.org/show_bug.cgi?id=1047096
https://bugzilla.opensuse.org/show_bug.cgi?id=1047118
https://bugzilla.opensuse.org/show_bug.cgi?id=1051479
https://bugzilla.opensuse.org/show_bug.cgi?id=1051663
https://bugzilla.opensuse.org/show_bug.cgi?id=964063
https://bugzilla.opensuse.org/show_bug.cgi?id=974215
https://bugzilla.opensuse.org/show_bug.cgi?id=1047121
https://bugzilla.opensuse.org/show_bug.cgi?id=1047152
https://bugzilla.opensuse.org/show_bug.cgi?id=1047277
https://bugzilla.opensuse.org/show_bug.cgi?id=1047343
https://bugzilla.opensuse.org/show_bug.cgi?id=1047354
https://bugzilla.opensuse.org/show_bug.cgi?id=1047651
https://bugzilla.opensuse.org/show_bug.cgi?id=1047653
https://bugzilla.opensuse.org/show_bug.cgi?id=1047670
https://bugzilla.opensuse.org/show_bug.cgi?id=1048155
https://bugzilla.opensuse.org/show_bug.cgi?id=1048221
https://bugzilla.opensuse.org/show_bug.cgi?id=1048317
https://bugzilla.opensuse.org/show_bug.cgi?id=1048891
https://bugzilla.opensuse.org/show_bug.cgi?id=1048914
https://bugzilla.opensuse.org/show_bug.cgi?id=1049483
https://bugzilla.opensuse.org/show_bug.cgi?id=1049486
https://bugzilla.opensuse.org/show_bug.cgi?id=1049603
https://bugzilla.opensuse.org/show_bug.cgi?id=1049645
https://bugzilla.opensuse.org/show_bug.cgi?id=1049882
https://bugzilla.opensuse.org/show_bug.cgi?id=1050061
https://bugzilla.opensuse.org/show_bug.cgi?id=1050188
https://bugzilla.opensuse.org/show_bug.cgi?id=1051022
https://bugzilla.opensuse.org/show_bug.cgi?id=1051059
https://bugzilla.opensuse.org/show_bug.cgi?id=1051239
https://bugzilla.opensuse.org/show_bug.cgi?id=1051478
https://bugzilla.opensuse.org/show_bug.cgi?id=1006180
https://bugzilla.opensuse.org/show_bug.cgi?id=1011913
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1013887
https://bugzilla.opensuse.org/show_bug.cgi?id=1022476
https://bugzilla.opensuse.org/show_bug.cgi?id=1028173
https://bugzilla.opensuse.org/show_bug.cgi?id=1028286
https://bugzilla.opensuse.org/show_bug.cgi?id=1029693
https://bugzilla.opensuse.org/show_bug.cgi?id=1030552
https://bugzilla.opensuse.org/show_bug.cgi?id=1031515
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1033587
プラグインの詳細
深刻度: High
ID: 102333
ファイル名: openSUSE-2017-891.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/8/10
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/8/9
参照情報
CVE: CVE-2017-10810, CVE-2017-11473, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542