openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-1017)

high Nessus プラグイン ID 103155

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3カーネルは4.4.85に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2017-14051: Linuxカーネルのdrivers/scsi/qla2xxx/qla_attr.cにあるqla2x00_sysfs_write_optrom_ctl関数での整数オーバーフローにより、ローカルユーザーがrootアクセスを利用して、サービス拒否(メモリ破損とシステムクラッシュ)を引き起こす可能性がありました(bnc#1056588)。

- CVE-2017-12134: Xenのdrivers/xen/biomerge.cにあるxen_biovec_phys_mergeable関数により、ローカルのOSゲストユーザーはブロックデバイスのデータストリームを破損し、その結果秘密のメモリ情報を取得したり、サービス拒否を引き起こしたり、不適切なブロックIOマージ機能の計算処理を利用してホストOSの権限を取得する可能性があります(bnc#1051790 bnc#1053919)。

以下の非セキュリティ問題が修正されました。

- acpi:apd:Hisilicon Hip07/08 I2Cコントローラーのクロック周波数を追加します(bsc#1049291)。

- acpi:apd:Hisilicon Hip07/08のHIDを修正します(bsc#1049291)。

- acpi:APEI:APEIの複数GHESソースが単一の外部IRQを共有できるようにします(bsc#1053627)。

- acpi:irq:acpi_gsi_to_irq()のリターンコードを修正します(bsc#1053627)。

- acpi:pci:GIC irqモデルのデフォルトPCI IRQ極性を修正します(bsc#1053629)。

- acpi:scan:_ADRマッチングに_HIDのないデバイスを優先します(git-fixes)。

-「shutdown」を「struct class」に追加します(bsc#1053117)。

- ALSA: hda - Lenovo G50-70のステレオマイクquirkを追加します(17aa:3978)(bsc#1020657)

- ALSA: hda - mic-mute LEDモードのenumを実装します(bsc#1055013)。

- ALSA: hda - i915 KBL破損の回避策(bsc#1048356、bsc#1047989、bsc#1055272)。

- ALSA: ice1712: STAudio ADCIIIのサポートを追加します(bsc#1048934)。

- ALSA: usb-audio:サンプルレートのquirkをSennheiserヘッドセットに適用します(bsc#1052580)。

- arm64: アトミック操作をトレースしません(bsc#1055290)。

- ブロック:kblock_mod_delayed_work_on()を追加します(bsc#1050211)。

- ブロック:ビジーではないときに、blk_mq_delay_kick_requeue_list()にキューを再実行させます(bsc#1050211)。

- ブロック:bio_uninit()を提供し、整合性/タスクの関連付けを解放します(bsc#1050211)。

- ブロック:輻輳ブロックデバイスで戻ります(FATE#321994)

- bluetooth:bnep:bnep_sessionでのスリープエラーの可能性を修正します(bsc#1031784)。

- bluetooth:cmtp:cmtp_sessioでのスリープエラーの可能性を修正します(bsc#1031784)。

- bnxt_en:PCIシャットダウン中にRDMAドライバーに通知するためのコールバックを追加します(bsc#1053309)。

- bnxt_en:追加のチップID定義を追加します(bsc#1053309)。

- bnxt_en:ethtool statの数を一元的に取得するためにbnxt_get_num_stats()を追加します(bsc#1053309)。

- bnxt_en:TPA終了エラー状態を処理するために欠落しているロジックを追加します(bsc#1053309)。

- bnxt_en:BCM57454 VFデバイスのPCI IDを追加します(bsc#1053309 )。

- bnxt_en:ユーザーがethtool stats-block-usecsを0に設定できるようにします(bsc#1053309)。

- bnxt_en:ファームウェアDCBX構成の取得後にbnxt_dcb_init()を呼び出します(bsc#1053309)。

- bnxt_en:DCB_CAP_DCBX_HOSTを設定する前に、ファームウェアDCBXエージェントのステータスをチェックします(bsc#1053309)。

- bnxt_en:ethtool -Lのバグを修正します(bsc#1053309)。

- bnxt_en:netpollの処理を修正します(bsc#1053309)。

- bnxt_en:.ndo_get_stats64()の競合状態を修正します(bsc#1053309)。

- bnxt_en:ビッグエンディアンアーキテクチャでSRIOVを修正します(bsc#1053309)。

- bnxt_en:xmit_moreとBQLを修正します(bsc#1053309)。

- bnxt_en:ndo_bridge_(get|set)linkメソッドを実装します(bsc#1053309)。

- bnxt_en:xmit_moreを実装します(bsc#1053309)。

- bnxt_en:新しいチップ用のドアベル書き込み操作を最適化します(bsc#1053309)。

- bnxt_en:shパラメーターをbnxt_set_dflt_rings()に渡します(bsc#1053309)。

- bnxt_en:ファームウェアDCBXエージェントを報告します(bsc#1053309)。

- bnxt_en:ファームウェアからハードウェアブリッジモードを取得します(bsc#1053309)。

- bnxt_en:古いファームウェアのETS min_bwパラメーターを設定します(bsc#1053309)。

- bnxt_en:ショートファームウェアメッセージのサポート(bsc#1053309)。

- bnxt_en:ファームウェアインターフェイス仕様を 1.8.0 に更新します(bsc#1053309)。

- bnxt:0との符号なし比較を修正します(bsc#1053309)。

- bnxt:未使用の変数警告を修正します(bsc#1053309)。

- Btrfs:delallocによる早期のENOSPCを修正します(bsc#1049226)。

- Btrfs:nowait aio:posの正しい割り当て(FATE#321994)。

- Btrfs:nowait aioのサポート(FATE#321994)。

- ceph:ceph_check_delayed_caps()で解放inodeにアクセスしないようにします(bsc#1048228)。

- ceph:umountの途中での無効なメモリデリファレンスを回避します(bsc#1048228)。

- ceph:writepage_nounlock()をクリーンアップします(bsc#1048228)。

- ceph:中断されたflockリクエストを再送信しません(bsc#1048228)。

- ceph:ceph.* xattrsでの読み取り前のgetattr (bsc#1048228).

- ceph:capメッセージのエポックバリアを処理します(bsc#1048228)。

- ceph:fscache uniquifierを指定する新しいマウントオプション(bsc#1048228)。

- ceph:writepage_nounlock()が書き込み不可のページをスキップする際にページをdirtyに戻します(bsc#1048228)。

- ceph:特殊ackとコミット動作を削除します(bsc#1048228)。

- ceph:writepage_nounlock()における無駄なpage->mappingチェックを削除します(bsc#1048228)。

- ceph:capのインポート後に最大サイズを再リクエストします(bsc#1048228)。

- ceph:必要に応じてceph_dentry_info: : lease_sessionを更新します(bsc#1048228)。

- ceph:「appraching max_size」コードを更新します(bsc#1048228)。

- ceph:inodeで書き込みエラーが発生した場合に同期書き込みに切り替えます(bsc#1048228)。

- cifs:SMB2ヘッダーの最大サイズを修正します(bsc#1056185)。

- clocksource/drivers/arm_arch_timer:memフレームループ初期化を修正します(bsc#1055709)。

- crush:weight_set != nullはweight_set_size > 0を示していると想定します(bsc#1048228)。

- crush:crush_init_workspaceはstruct crush_workで始まります(bsc#1048228)。

- crush:straw2の重みとIDオーバーライドを実装します(bsc#1048228)。

- crush:古いコメントを削除します(bsc#1048228)。

- crypto:chcr - ctrモードを追加し、暗号用の大きなsgエントリを処理します(bsc#1048325)。

- crypto:CHCR - リクエスト構造の変更を回避します(bsc#1048325)。

- crypto:chcr - 宛先sgエントリサイズを2k未満にします(bsc#1048325)。

- crypto:chcr - フォールバックキー設定を修正します(bsc#1048325)。

- crypto:chcr - lcbビット設定をファームウェアに渡します(bsc#1048325)。

- crypto:chcr - 正しいエラーコードを返します(bsc#1048325)。

- cxgb4: サポートされている最新のファームウェアバージョンを更新します(bsc#1048327)。

- cxgbit:欠落している__kfree_skb()を追加します(bsc#1052095)。

- cxgbit:sg_nents計算を修正します(bsc#1052095)。

- パッチ0017-nvmet_fc-Simplify-sg-list-handling.patchを無効にします(bsc#1052384)

- dm:flush biosを明示的に同期させます(bsc#1050211)。

- dm mpath:再キューイングアクティビティでCPUをロックしません(bsc#1048912)。

- ドライバー:net:xgene:不適切な論理演算を修正します(bsc#1056827)。

- drm / vmwgfx: デスクトップの最大寸法を8Kx8Kに制限します(bsc#1048155)。

- ext4: nowait aioのサポート(FATE#321994)。

- fs:filemap_range_has_page()を導入します(FATE#321994)。

- fs:RWF_NOWAITおよびFMODE_AIO_NOWAITを導入します(FATE#321994)。

- fs:compat_writevでフラグを渡します(bsc#1050211)。

- fs:ダイレクトI/Oがライトバックをトリガーする場合は戻ります(FATE#321994)。

- fs:RWF_*フラグに基づいてkiocbフラグのセットアップを分離します(FATE#321994)。

- fs:AIO操作にRWF_*フラグを使用します(FATE#321994)。

- fuse:割り当て時にfuse_fileのflockフラグを初期化します(git-fixes)。

- i2c: designware:Hisilicon Hip07/08 I2CコントローラーのACPI HIDを追加します(bsc#1049291)。

- i2c: designware:統合デバイスプロパティAPIを使用するように変換します(bsc#1049291)。

- i2c: xgene:ACPI_COMPANION_I2Cを設定します(bsc#1053633)。

- i2c: xgene-slimpro:PCCメールボックスを使用することでACPIサポートを追加します(bsc#1053633)。

- i2c: xgene-slimpro:memremapのためにlinux/io.hをインクルードします(bsc#1053633)。

- i2c: xgene-slimpro:1つの関数を使用してコマンドメッセージを送信します(bsc#1053633)。

- i40e/i40evf: cpumaskの領域外読み取りを修正します(bsc#1053685)。

- ib/iser:接続切断の競合状態を修正します(bsc#1050211)。

- iscsi-target:テキスト応答の無効なフラグを修正します(bsc#1052095)。

- iwlwifi:iwl_trans_pcie_alloc()で欠落しているエラーコードがあります(bsc#1031717)。

- kabi:arm64: lseアトミックの互換性に関する回避策(bsc#1055290)。

- kABI:enum pid_typeを保護します(kabi)。

- kABI:構造体iscsi_npを保護します(kabi)。

- kABI:構造体se_lunを保護します(kabi)。

- kabi/severities:kabiの深刻度にfs/cephを追加します(bsc#1048228)。

- kabi/severities:drivers/scsi/cxgbiを無視します(bsc#1052094)

- kabi/severities:最終パッチセットに伴うkABIの変更を無視します(bnc#1053472)

- kABI:task_tgid_nr_nrをインライン解除します(kabi)。

- kvm:arm64: hyp_panic()でホストの物理タイマーアクセスを復元します(bsc#1054082)。

- kvm:arm/arm64: KVM_CAP_MSI_DEVID機能のアドバタイズでのバグを修正します(bsc#1054082)。

- kvm、pkeys:vcpu->arch.guest_fpu.stateでPKRU値を使用しません(bsc#1055935)。

- kvm:x86: ホストは、それらが有効になっている場合を除き、ゲストの保護キーをブロックします(bsc#1055935)。

- kvm:x86: PKRU修正用のkABI回避策(bsc#1055935)。

- kvm:x86: PKRUの処理を簡素化します(bsc#1055935)。

- libceph:マップまたはプールがいっぱいになった場合に、すでに送信済みだが中止可能なリクエストを中止します(bsc#1048228)。

- libceph:epoch_barrierフィールドをceph_osd_client構造体に追加します(bsc#1048228)。

- libceph:NEW_OSDOP_ENCODINGおよびSERVER_LUMINOUSのサポートをアドバタイズします(bsc#1048228)。

- libceph:OSD_POOLRESENDのサポートをアドバタイズします(bsc#1048228)。

- libceph:発信者が希望する場合に、リクエストが完全な状態ですぐに戻ることができるようにします(bsc#1048228)。

- libceph:calc_target()のt->target_(oid,oloc) iを常に設定します(bsc#1048228)。

- libceph:完了時に常に完了を通知します(bsc#1048228)。

- libceph:apply_upmap()(bsc#1048228)。

- libceph:calc_target()での不要なpi検索を回避します(bsc#1048228)。

- libceph:ceph_connection_operations:: reencode_message()メソッド(bsc#1048228)。

- libceph:ceph_decode_skip_*ヘルパー(bsc#1048228)。

- libceph:ceph_pg_to_up_acting_osds()で実際のpgidを計算します(bsc#1048228)。

- libceph、crush:crush_do_rule()のプールごとのcrush_choose_arg_map(bsc#1048228)。

- libceph:check_linger_pool_dne()の前にneed_resend_lingerから削除します(bsc#1048228)。

- libceph:MOSDBackoffメッセージでencode_request_finish()を呼び出しません(bsc#1048228)。

- libceph:メッセージごとに->reencode_message()を2回以上呼び出さないでください(bsc#1048228)。

- libceph:pgidを値で渡しません(bsc#1048228)。

- libceph:calc_target()からneed_resendをドロップします(bsc#1048228)。

- libceph:encode_(pgid,oloc)()ヘルパー(bsc#1048228)。

- libceph:プール固有のchoose_argが存在しない場合のフォールバック(bsc#1048228)。

- libceph:古いスタイルの宣言の警告を修正します(bsc#1048228)。

- libceph:foldreq->last_force_resend into ceph_osd_request_target(bsc#1048228)。

- libceph:ackとコミットを取り除きます(bsc#1048228)。

- libceph:ceph_(oloc,oid)_copy()で空ではないdestを処理します(bsc#1048228)。

- libceph:last_linger_idを大きな整数で初期化します(bsc#1048228)。

- libceph:decode_pg_mapping()を導入して切り替えます(bsc#1048228)。

- libceph:ceph_spg、ceph_pg_to_primary_shard()を導入します(bsc#1048228)。

- libceph:__(insert,lookup,remove)_pg_mapping()を強制終了します(bsc#1048228)

- libceph:DEFINE_RB_*ヘルパーをより汎用的にします(bsc#1048228)。

- libceph:encode_request_*()がr_mempoolリクエストで動作するようにします(bsc#1048228)。

- libceph:RECOVERY_DELETES機能が新しい間隔を作成するようにします(bsc#1048228)。

- libceph:need_resendターゲットが最新のマップを確実に反映するようにします(bsc#1048228)。

- libceph:MODOSo v8エンコーディング(実際のspgid +フルハッシュ)(bsc#1048228)。

- libceph:- 新機マクロ(bsc#1048228)。

- libceph:新しいpi->last_force_request_resend(bsc#1048228)。

- libceph:osdmap_apply_incremental()エラーパスでのNULLデリファレンス(bsc#1048228)。

- libceph:osd_request_timeoutオプション(bsc#1048228)。

- libceph:osd_stateは、Luminousでは32ビット幅です(bsc#1048228)。

- libceph:pg_upmap[_items]インフラストラクチャ(bsc#1048228)。

- libceph:プール削除の検出(bsc#1048228)。

- libceph:ceph_msg_data_create() でのNULLデリファレンスの可能性(bsc#1048228)。

- libceph:ceph_sanitize_features()回避策を削除します(bsc#1048228)。

- libceph:現在使用されていないfinish_request()ラッパーを削除します(bsc#1048228)。

- libceph:req->r_replay_versionを削除します(bsc#1048228)。

- libceph:OSDでRESEND_ON_SPLITが設定されている場合にPGの分割で再送信します(bsc#1048228)。

- libceph:RADOS_BACKOFFバックオフを尊重します(bsc#1048228)。

- libceph:crush_decode()内の1か所でEINVALを設定します(bsc#1048228)。

- libceph:SERVER_JEWEL機能ビットをサポートします(bsc#1048228)。

- libceph:osdmap_show()でosdc->lockを取り、16進のフラグをダンプします(bsc#1048228)。

- libceph:upmapセマンティックの変更(bsc#1048228)。

- libceph:alloc_pg_mapping()を
__decode_pg_upmap_items()で使用します(bsc#1048228)。

- libceph:calc_target()の計算にターゲットpiを使用します(bsc#1048228)。

- lib:test_rhashtable:大きなエントリカウントの修正(bsc#1055359)。

- lib:test_rhashtable:KASAN警告を修正します(bsc#1055359)。

- locking/rwsem:CONFIG_RWSEM_GENERIC_SPINLOCK=yのためにdown_write_killable()を修正します(bsc#969756)。

- locking/rwsem-spinlock:__down_write_common()の
EINTRブランチを修正します(bsc#969756)。

- lpfc:バッファ間クレジットリカバリのサポートを追加します(bsc#1052384)。

- lpfc:情報メッセージを標準メッセージに変換します(bsc#1052384)。

- lpfc:FAWWNおよびFDISCの問題を修正します(bsc#1052384)。

- lpfc:nvme_fcトランスポートに合わせてリターンエラーコードを修正します(bsc#1052384)。

- lpfc:2回目のアダプターリセット後の不適切なsglリポストを修正します(bsc#1052384)。

- lpfc:fcポートリセット時のlpfc nvmetでのクラッシュを修正します(bsc#1052384)。

- lpfc:重複するNVME rportエントリおよび名前空間を修正します(bsc#1052384)。

- lpfc:Pt2PtトポロジーでのFCPおよびNVME FC4タイプの処理を修正します(bsc#1052384)。

- lpfc:32ビットアーキテクチャの「整数定数が大きすぎる」エラーを修正します(bsc#1052384)。

- lpfc:ループモードターゲット検出を修正します(bsc#1052384)。

- lpfc:MRQ > 1コンテキストリスト処理を修正します(bsc#1052384)。

- lpfc:RSCN実行中のNVME PRLI処理を修正します(bsc#1052384)。

- lpfc:2回目のアダプターリセット後のnvmeターゲット障害を修正します(bsc#1052384)。

- lpfc:NVMEターゲットが非NVME環境で検出された際のoopsを修正します(bsc#1052384)。

- lpfc:不正な状態移行を引き起こすplogi衝突を修正します(bsc#1052384)。

- lpfc:スイッチブレードのプルでの再検出を修正します(bsc#1052384)。

- lpfc:大きなnvmetターゲットiosでの相対オフセットエラーを修正します(bsc#1052384)。

- lpfc:ストレージフェイルオーバー操作中のクラッシュを修正します(bsc#1042847)。

- lpfc:IRQで処理される作業の量を制限します(bsc#1052384)。

- lpfc:lpfcバージョンの更新11.4.0.3(bsc#1052384)。

- lpfc:コンソールログでの混乱を解消します(bsc#1052384)。

- lpfc:nvmet_fc defer_rcvコールバックをサポートします(bsc#1052384)。

- megaraid_sas:ioポートのないプローブカードを修正します(bsc#1053681)。

- mmc:mmc:HS400ES信号電圧を設定するためのロジックを修正します(bsc#1054082)。

- mm、madvise:ポイズニングされたページがCPU別リストから削除されるようにします(VM hw poison -- git fixes)。

- mptsas:VMwareのESXiのデバイスホットブラグを修正します(bsc#1030850)。

- net:ethernet:hip04: SET_NETDEV_DEV()を呼び出します(bsc#1049336)。

- netfilter:IS_ERR_VALUEの使用を修正します(bsc#1052888)。

- netfilter:x_tables:percpuカウンター割り当てをパックします(bsc#1052888)。

- netfilter:x_tables:パケットカウンターの代わりにxt_counters構造体を渡します(bsc#1052888)。

- netfilter:x_tables:xt_counters構造体をカウンターアロケーターに渡します(bsc#1052888)。

- net:hns:xge led制御のacpi機能を追加します(bsc#1049336)。

- net:hns:skb use-after-freeバグを修正します(bsc#1049336)。

- net/mlx5: ドライバーのアンロード時に遅延回復処理をキャンセルします(bsc#1015342)。

- net/mlx5: VF作成が失敗した場合にSRIOV eswitchリソースをクリーンにします(bsc#1015342)。

- net/mlx5: remapのすべてのモードでtx_enabledを考慮します(bsc#1015342)。

- net/mlx5e: フィールド選択をMTPPSレジスターに追加します(bsc#1015342)。

- net/mlx5e: PTP_CK_REQ_PPSリクエストに対する欠落しているサポートを追加します(bsc#1015342)。

- net/mlx5e: 1PPSアウトスキームを変更します(bsc#1015342)。

- net/mlx5e: 機能しない1PPS無効化のフローを修正します(bsc#1015342)。

- net/mlx5e: external_header_zero()チェックサイズを修正します(bsc#1015342)。

- net/mlx5e: get stats ndoのTXキャリアエラーレポートを修正します(bsc#1015342)。

- net/mlx5e: CEEのgetpermhwaddrアドレスバッファを0xffに初期化します(bsc#1015342)。

- net/mlx5e: 物理シンボルエラーカウンターの名前を変更します(bsc#1015342)。

- net/mlx5: mlx5_add_flow_rules呼び出しを適切な数の宛先で修正します(bsc#1015342)。

- net/mlx5: mlx5_ifc_mtpps_reg_bits構造体のサイズを修正します(bsc#1015342)。

- net/mlx5: hca cap予約フィールドのオフセットを修正します(bsc#1015342)。

- net:phy:PHYドライバーの参照カウントの欠落を修正します(bsc#1049336)。

- net:phy:phy_attach_direct()でのPHYモジュールチェックおよびNULLデリファレンスを修正します(bsc#1049336)。

- nvme-fc:fcp ioサブミットでのターゲット切断競合状態に対処します(bsc#1052384)。

- nvme-fc:opts->nr_io_queuesをオーバーライドしません(bsc#1052384)。

- nvme-fc:defer_rcv()コールバックに対するkABIの修正(bsc#1052384)。

- nvme_fc/nvmet_fc:Create Association記述子の長さを修正します(bsc#1052384)。

- nvme_fc:再登録時にローカルポートに再接続します(bsc#1052384)。

- nvme-fc:TRADDR解析を修正します(bsc#1052384)。

- nvme-fc:キューの再初期化後にタグセットnr_hw_queuesを更新します(bsc#1052384)。

- nvme-fc:オープンコーディングする代わりにblk_mq_delay_run_hw_queueを使用します(bsc#1052384)。

- nvme:hostid解析を修正します(bsc#1049272)。

- nvme-loop:再接続/再設定後にタグセットnr_hw_queuesを更新します(bsc#1052384)。

- nvme-pci:リセットパスでのCMB sysfsファイルの削除を修正します(bsc#1050211)。

- nvme-rdma:再接続/再設定後にタグセットnr_hw_queuesを更新します(bsc#1052384)。

- nvmet:send_bioの戻り値の不必要な割り当てを回避します(bsc#1052384)。

- nvmet_fc:Create Association LSで、可変パディングの長さを受け入れます(bsc#1052384)。

- nvmet_fc:cmdバッファリターン延期のためにdefer_reqコールバックを追加します(bsc#1052384)。

- nvmet-fc:リストティアダウンでのメモリ解放後使用(Use After Free)を修正します(bsc#1052384)。

- nvmet-fc:ローカル変数の正しくない静的マーカーを削除します(bsc#1052384)。

- nvmet-fc:nvmet_fc_ls_create_associationでのバイトスワッピングを修正します(bsc#1052384)。

- nvmet_fc:sgリストの処理を単純化します(bsc#1052384)。

- nvmet:バージョンconfigfsファイルの先頭にattrを付加します(bsc#1052384)。

- of:of_numa_parse_cpu_nodes()での「/ cpus」参照漏洩を修正します(bsc#1056827)。

- ovl:default_permissionsのdentry漏洩を修正します(bsc#1054084)。

- pci/msi:pci_alloc_irq_vectors_affinityスタブを修正します(bsc#1050211)。

- pci/MSI:pre/postベクトルカウントがmin_vecsを超える場合にアフィニティを無視します(1050211)。

- percpu_ref:操作モードの切り替え操作を同時に呼び出すことができるようにします(bsc#1055096)。

- percpu_ref:段階的アトミックスイッチング確認の不必要なRCU猶予期間を削除します(bsc#1055096)。

- percpu_ref:__percpu_ref_switch_to_atomic()を再編成し、percpu_ref_switch_to_atomic()を再配置します(bsc#1055096)。

- percpu_ref:動作モードの切り替えを再構成します(bsc#1055096)。

- percpu_ref:段階的アトミックスイッチング待機動作を統一します(bsc#1055096)。

- phy:別のオーナーでない限り、MDIOバス参照カウントを増加しません(bsc#1049336)。

- phy:phy_led_triggers_(un)registerのエラーケースを修正します(bsc#1049336)。

- qeth:VLANデバイス用のネットワークデバイス機能を追加します(bnc#1053472、LTC#157385)。

- r8169: 自動ネゴシエーションの再起動のサポートを追加します(bsc#1050742)。

- r8169: RTL8168DP ephyを設定する方法を修正します(bsc#1050742)。

- r8169: システムハングアップの問題を修正します(bsc#1050742)。

- r8169: RTL8168H PHYパラメーター設定の誤字を修正します(bsc#1050742)。

- r8169: RTL8168H PHY PFMモード設定の誤字を修正します(bsc#1050742)。

- r8169: リンク速度設定時のpcie nicの不要なphyリセットを削除します(bsc#1050742)。

- r8169: RTL8168H PHYレジスター「rg_saw_cnt」読み取る方法を更新します(bsc#1050742)。

- rdma/mlx5: 拡張アドレスベクトルの存在チェックを修正します(bsc#1015342)。

- パッチ0407-nvme_fc-change-failure-code-on-remoteport-connectivi.patchを削除します(bsc#1037838)

- 「ceph:writepagesが失敗した場合のライトバックページに対するSetPageError()」を戻します(bsc#1048228)。

- s390/diag: diag26cサポートを追加します(bnc#1053472、LTC#156729)。

- s390: crash-kmpのシンボルをエクスポートします(bsc#1053915)。

- s390: linux/if_ether.hの代わりにuapi/linux/if_ether.hをインクルードします(bsc#1053472)。

- s390/pci: arch_setup_msi_irqsをクリーンアップしません(bnc#1053472、LTC#157731)。

- s390/pci: PEC 306の処理を修正します(bnc#1053472、LTC#157731)。

- s390/pci: fmbの登録解除または登録中のエラー処理を改善します(bnc#1053472、LTC#157731)。

- s390/pci: 割り込み登録解除中のエラー処理を改善します(bnc#1053472、LTC#157731)。

- s390/pci: pciホットプラグを改善します(bnc#1053472、LTC#157731)。

- s390/pci: unreg_ioatエラー処理を改善します(bnc#1053472、LTC#157731)。

- s390/pci: clp_get_stateを導入します(bnc#1053472、LTC#157731)。

- s390/pci: より多くのデバッグ情報を提供します(bnc#1053472、LTC#157731)。

- s390/pci: uidでの名前衝突を認識します(bnc#1053472、LTC#157731)。

- s390/qeth: アウトバウンドAF_IUCVのETHヘッダーがありません(bnc#1053472、LTC#156276)。

- s390/qeth: サイズ計算アウトバウンドバッファ(bnc#1053472、LTC#156276)。

- s390/qeth: diag26cを使用してL2のMACアドレスを取得します(bnc#1053472、LTC#156729)。

- scsi:csiostor:サポートされているfwバージョンのチェックを追加します(bsc#1005776)。

- scsi:csiostor:Chelsio T6アダプターのサポートを追加します(bsc#1005776)。

- scsi:csiostor:csio_hw_use_fwconfig()でのメモリ解放後使用(Use After Free)を修正します(bsc#1005776)。

- scsi:csiostor:pci_alloc_irq_vectorsに切り替えます(bsc#1005776)。

- scsi:csiostor:モジュールバージョンを更新します(bsc#1052093)。

- scsi:cxgb4i: ラウンドロビンモードでrxqsを割り当てます(bsc#1052094)。

- scsi:qedf:潜在的なNULLポインターデリファレンスを修正します(bsc#1048912)

- scsi:qedf:CQの数を制限します(bsc#1040813)。

- supported.conf: cifs.koの誤った外部サポートフラグをクリアします(bsc#1053802)。

- tpm:fix:devm_add_action()が失敗した場合にrcを返します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 8e0ee3c9faed)。

- tpm:TPM2デバイスに対してTPM2_Shutdownを発行します(bsc#1053117)。

- tpm:KABI修正(bsc#1053117)。

- tpm:1つの32ビットトランザクションでTPM_STSからburstcountを読み取ります(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 27084efee0c3)。

- tpm_tis_core:burstcountの読み取りに適切なタイムアウトを選択します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes aec04cbdf723)。

- tpm_tis_core:最大タイムアウトをmsecからjiffiesに変換します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes aec04cbdf723)。

- tty:pl011:QDF2400 E44の初期化順序を修正します(bsc#1054082)。

- tty:シリアル:msm:サポートするボー数を増加します(git-fixes)。

- patches.drivers/tpm-141-fix-RC-value-check-in-tpm2_seal_trusted.patchを更新します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 5ca4c20cfd37)。

- usb:コア:デバイスノードの漏洩を修正します(bsc#1047487)。

- x86/mm: ldt_structでのメモリ解放後使用(Use After Free)を修正します(bsc#1055963)。

- xfs/dmapi:不適切なfile->f_path.dentry->d_inodeの使用を修正します(bsc#1055896)。

- xfs: nowait aioのサポート(FATE#321994)。

- xgene:常にclkソースを取得しますが、SGMIIポートに対して欠落している場合は無視します(bsc#1048501)。

- xgene:SGMIIインターフェイス用のclkリソースがない場合にプローブは失敗しません(bsc#1048501)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1040813

https://bugzilla.opensuse.org/show_bug.cgi?id=1042847

https://bugzilla.opensuse.org/show_bug.cgi?id=1047487

https://bugzilla.opensuse.org/show_bug.cgi?id=1047989

https://bugzilla.opensuse.org/show_bug.cgi?id=1048155

https://bugzilla.opensuse.org/show_bug.cgi?id=1048228

https://bugzilla.opensuse.org/show_bug.cgi?id=1048325

https://bugzilla.opensuse.org/show_bug.cgi?id=1048327

https://bugzilla.opensuse.org/show_bug.cgi?id=1048356

https://bugzilla.opensuse.org/show_bug.cgi?id=1048501

https://bugzilla.opensuse.org/show_bug.cgi?id=1048912

https://bugzilla.opensuse.org/show_bug.cgi?id=1048934

https://bugzilla.opensuse.org/show_bug.cgi?id=1049226

https://bugzilla.opensuse.org/show_bug.cgi?id=1049272

https://bugzilla.opensuse.org/show_bug.cgi?id=1055963

https://bugzilla.opensuse.org/show_bug.cgi?id=1056185

https://bugzilla.opensuse.org/show_bug.cgi?id=1056588

https://bugzilla.opensuse.org/show_bug.cgi?id=1056827

https://bugzilla.opensuse.org/show_bug.cgi?id=969756

https://bugzilla.opensuse.org/show_bug.cgi?id=1005776

https://bugzilla.opensuse.org/show_bug.cgi?id=1015342

https://bugzilla.opensuse.org/show_bug.cgi?id=1020645

https://bugzilla.opensuse.org/show_bug.cgi?id=1020657

https://bugzilla.opensuse.org/show_bug.cgi?id=1030850

https://bugzilla.opensuse.org/show_bug.cgi?id=1031717

https://bugzilla.opensuse.org/show_bug.cgi?id=1031784

https://bugzilla.opensuse.org/show_bug.cgi?id=1034048

https://bugzilla.opensuse.org/show_bug.cgi?id=1037838

https://bugzilla.opensuse.org/show_bug.cgi?id=1049291

https://bugzilla.opensuse.org/show_bug.cgi?id=1049336

https://bugzilla.opensuse.org/show_bug.cgi?id=1050211

https://bugzilla.opensuse.org/show_bug.cgi?id=1050742

https://bugzilla.opensuse.org/show_bug.cgi?id=1051790

https://bugzilla.opensuse.org/show_bug.cgi?id=1052093

https://bugzilla.opensuse.org/show_bug.cgi?id=1052094

https://bugzilla.opensuse.org/show_bug.cgi?id=1052095

https://bugzilla.opensuse.org/show_bug.cgi?id=1052384

https://bugzilla.opensuse.org/show_bug.cgi?id=1052580

https://bugzilla.opensuse.org/show_bug.cgi?id=1052888

https://bugzilla.opensuse.org/show_bug.cgi?id=1053117

https://bugzilla.opensuse.org/show_bug.cgi?id=1053309

https://bugzilla.opensuse.org/show_bug.cgi?id=1053472

https://bugzilla.opensuse.org/show_bug.cgi?id=1053627

https://bugzilla.opensuse.org/show_bug.cgi?id=1053629

https://bugzilla.opensuse.org/show_bug.cgi?id=1053633

https://bugzilla.opensuse.org/show_bug.cgi?id=1053681

https://bugzilla.opensuse.org/show_bug.cgi?id=1053685

https://bugzilla.opensuse.org/show_bug.cgi?id=1053802

https://bugzilla.opensuse.org/show_bug.cgi?id=1053915

https://bugzilla.opensuse.org/show_bug.cgi?id=1053919

https://bugzilla.opensuse.org/show_bug.cgi?id=1054082

https://bugzilla.opensuse.org/show_bug.cgi?id=1054084

https://bugzilla.opensuse.org/show_bug.cgi?id=1055013

https://bugzilla.opensuse.org/show_bug.cgi?id=1055096

https://bugzilla.opensuse.org/show_bug.cgi?id=1055272

https://bugzilla.opensuse.org/show_bug.cgi?id=1055290

https://bugzilla.opensuse.org/show_bug.cgi?id=1055359

https://bugzilla.opensuse.org/show_bug.cgi?id=1055709

https://bugzilla.opensuse.org/show_bug.cgi?id=1055896

https://bugzilla.opensuse.org/show_bug.cgi?id=1055935

プラグインの詳細

深刻度: High

ID: 103155

ファイル名: openSUSE-2017-1017.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/9/13

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2017/9/7

脆弱性公開日: 2017/8/24

参照情報

CVE: CVE-2017-12134, CVE-2017-14051