openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2017-1017)
high Nessus プラグイン ID 103155
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.85に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-14051: Linuxカーネルのdrivers/scsi/qla2xxx/qla_attr.cにあるqla2x00_sysfs_write_optrom_ctl関数での整数オーバーフローにより、ローカルユーザーがrootアクセスを利用して、サービス拒否(メモリ破損とシステムクラッシュ)を引き起こす可能性がありました(bnc#1056588)。
- CVE-2017-12134: Xenのdrivers/xen/biomerge.cにあるxen_biovec_phys_mergeable関数により、ローカルのOSゲストユーザーはブロックデバイスのデータストリームを破損し、その結果秘密のメモリ情報を取得したり、サービス拒否を引き起こしたり、不適切なブロックIOマージ機能の計算処理を利用してホストOSの権限を取得する可能性があります(bnc#1051790 bnc#1053919)。
以下の非セキュリティ問題が修正されました。
- acpi:apd:Hisilicon Hip07/08 I2Cコントローラーのクロック周波数を追加します(bsc#1049291)。
- acpi:apd:Hisilicon Hip07/08のHIDを修正します(bsc#1049291)。
- acpi:APEI:APEIの複数GHESソースが単一の外部IRQを共有できるようにします(bsc#1053627)。
- acpi:irq:acpi_gsi_to_irq()のリターンコードを修正します(bsc#1053627)。
- acpi:pci:GIC irqモデルのデフォルトPCI IRQ極性を修正します(bsc#1053629)。
- acpi:scan:_ADRマッチングに_HIDのないデバイスを優先します(git-fixes)。
-「shutdown」を「struct class」に追加します(bsc#1053117)。
- ALSA: hda - Lenovo G50-70のステレオマイクquirkを追加します(17aa:3978)(bsc#1020657)
- ALSA: hda - mic-mute LEDモードのenumを実装します(bsc#1055013)。
- ALSA: hda - i915 KBL破損の回避策(bsc#1048356、bsc#1047989、bsc#1055272)。
- ALSA: ice1712: STAudio ADCIIIのサポートを追加します(bsc#1048934)。
- ALSA: usb-audio:サンプルレートのquirkをSennheiserヘッドセットに適用します(bsc#1052580)。
- arm64: アトミック操作をトレースしません(bsc#1055290)。
- ブロック:kblock_mod_delayed_work_on()を追加します(bsc#1050211)。
- ブロック:ビジーではないときに、blk_mq_delay_kick_requeue_list()にキューを再実行させます(bsc#1050211)。
- ブロック:bio_uninit()を提供し、整合性/タスクの関連付けを解放します(bsc#1050211)。
- ブロック:輻輳ブロックデバイスで戻ります(FATE#321994)
- bluetooth:bnep:bnep_sessionでのスリープエラーの可能性を修正します(bsc#1031784)。
- bluetooth:cmtp:cmtp_sessioでのスリープエラーの可能性を修正します(bsc#1031784)。
- bnxt_en:PCIシャットダウン中にRDMAドライバーに通知するためのコールバックを追加します(bsc#1053309)。
- bnxt_en:追加のチップID定義を追加します(bsc#1053309)。
- bnxt_en:ethtool statの数を一元的に取得するためにbnxt_get_num_stats()を追加します(bsc#1053309)。
- bnxt_en:TPA終了エラー状態を処理するために欠落しているロジックを追加します(bsc#1053309)。
- bnxt_en:BCM57454 VFデバイスのPCI IDを追加します(bsc#1053309 )。
- bnxt_en:ユーザーがethtool stats-block-usecsを0に設定できるようにします(bsc#1053309)。
- bnxt_en:ファームウェアDCBX構成の取得後にbnxt_dcb_init()を呼び出します(bsc#1053309)。
- bnxt_en:DCB_CAP_DCBX_HOSTを設定する前に、ファームウェアDCBXエージェントのステータスをチェックします(bsc#1053309)。
- bnxt_en:ethtool -Lのバグを修正します(bsc#1053309)。
- bnxt_en:netpollの処理を修正します(bsc#1053309)。
- bnxt_en:.ndo_get_stats64()の競合状態を修正します(bsc#1053309)。
- bnxt_en:ビッグエンディアンアーキテクチャでSRIOVを修正します(bsc#1053309)。
- bnxt_en:xmit_moreとBQLを修正します(bsc#1053309)。
- bnxt_en:ndo_bridge_(get|set)linkメソッドを実装します(bsc#1053309)。
- bnxt_en:xmit_moreを実装します(bsc#1053309)。
- bnxt_en:新しいチップ用のドアベル書き込み操作を最適化します(bsc#1053309)。
- bnxt_en:shパラメーターをbnxt_set_dflt_rings()に渡します(bsc#1053309)。
- bnxt_en:ファームウェアDCBXエージェントを報告します(bsc#1053309)。
- bnxt_en:ファームウェアからハードウェアブリッジモードを取得します(bsc#1053309)。
- bnxt_en:古いファームウェアのETS min_bwパラメーターを設定します(bsc#1053309)。
- bnxt_en:ショートファームウェアメッセージのサポート(bsc#1053309)。
- bnxt_en:ファームウェアインターフェイス仕様を 1.8.0 に更新します(bsc#1053309)。
- bnxt:0との符号なし比較を修正します(bsc#1053309)。
- bnxt:未使用の変数警告を修正します(bsc#1053309)。
- Btrfs:delallocによる早期のENOSPCを修正します(bsc#1049226)。
- Btrfs:nowait aio:posの正しい割り当て(FATE#321994)。
- Btrfs:nowait aioのサポート(FATE#321994)。
- ceph:ceph_check_delayed_caps()で解放inodeにアクセスしないようにします(bsc#1048228)。
- ceph:umountの途中での無効なメモリデリファレンスを回避します(bsc#1048228)。
- ceph:writepage_nounlock()をクリーンアップします(bsc#1048228)。
- ceph:中断されたflockリクエストを再送信しません(bsc#1048228)。
- ceph:ceph.* xattrsでの読み取り前のgetattr (bsc#1048228).
- ceph:capメッセージのエポックバリアを処理します(bsc#1048228)。
- ceph:fscache uniquifierを指定する新しいマウントオプション(bsc#1048228)。
- ceph:writepage_nounlock()が書き込み不可のページをスキップする際にページをdirtyに戻します(bsc#1048228)。
- ceph:特殊ackとコミット動作を削除します(bsc#1048228)。
- ceph:writepage_nounlock()における無駄なpage->mappingチェックを削除します(bsc#1048228)。
- ceph:capのインポート後に最大サイズを再リクエストします(bsc#1048228)。
- ceph:必要に応じてceph_dentry_info: : lease_sessionを更新します(bsc#1048228)。
- ceph:「appraching max_size」コードを更新します(bsc#1048228)。
- ceph:inodeで書き込みエラーが発生した場合に同期書き込みに切り替えます(bsc#1048228)。
- cifs:SMB2ヘッダーの最大サイズを修正します(bsc#1056185)。
- clocksource/drivers/arm_arch_timer:memフレームループ初期化を修正します(bsc#1055709)。
- crush:weight_set != nullはweight_set_size > 0を示していると想定します(bsc#1048228)。
- crush:crush_init_workspaceはstruct crush_workで始まります(bsc#1048228)。
- crush:straw2の重みとIDオーバーライドを実装します(bsc#1048228)。
- crush:古いコメントを削除します(bsc#1048228)。
- crypto:chcr - ctrモードを追加し、暗号用の大きなsgエントリを処理します(bsc#1048325)。
- crypto:CHCR - リクエスト構造の変更を回避します(bsc#1048325)。
- crypto:chcr - 宛先sgエントリサイズを2k未満にします(bsc#1048325)。
- crypto:chcr - フォールバックキー設定を修正します(bsc#1048325)。
- crypto:chcr - lcbビット設定をファームウェアに渡します(bsc#1048325)。
- crypto:chcr - 正しいエラーコードを返します(bsc#1048325)。
- cxgb4: サポートされている最新のファームウェアバージョンを更新します(bsc#1048327)。
- cxgbit:欠落している__kfree_skb()を追加します(bsc#1052095)。
- cxgbit:sg_nents計算を修正します(bsc#1052095)。
- パッチ0017-nvmet_fc-Simplify-sg-list-handling.patchを無効にします(bsc#1052384)
- dm:flush biosを明示的に同期させます(bsc#1050211)。
- dm mpath:再キューイングアクティビティでCPUをロックしません(bsc#1048912)。
- ドライバー:net:xgene:不適切な論理演算を修正します(bsc#1056827)。
- drm / vmwgfx: デスクトップの最大寸法を8Kx8Kに制限します(bsc#1048155)。
- ext4: nowait aioのサポート(FATE#321994)。
- fs:filemap_range_has_page()を導入します(FATE#321994)。
- fs:RWF_NOWAITおよびFMODE_AIO_NOWAITを導入します(FATE#321994)。
- fs:compat_writevでフラグを渡します(bsc#1050211)。
- fs:ダイレクトI/Oがライトバックをトリガーする場合は戻ります(FATE#321994)。
- fs:RWF_*フラグに基づいてkiocbフラグのセットアップを分離します(FATE#321994)。
- fs:AIO操作にRWF_*フラグを使用します(FATE#321994)。
- fuse:割り当て時にfuse_fileのflockフラグを初期化します(git-fixes)。
- i2c: designware:Hisilicon Hip07/08 I2CコントローラーのACPI HIDを追加します(bsc#1049291)。
- i2c: designware:統合デバイスプロパティAPIを使用するように変換します(bsc#1049291)。
- i2c: xgene:ACPI_COMPANION_I2Cを設定します(bsc#1053633)。
- i2c: xgene-slimpro:PCCメールボックスを使用することでACPIサポートを追加します(bsc#1053633)。
- i2c: xgene-slimpro:memremapのためにlinux/io.hをインクルードします(bsc#1053633)。
- i2c: xgene-slimpro:1つの関数を使用してコマンドメッセージを送信します(bsc#1053633)。
- i40e/i40evf: cpumaskの領域外読み取りを修正します(bsc#1053685)。
- ib/iser:接続切断の競合状態を修正します(bsc#1050211)。
- iscsi-target:テキスト応答の無効なフラグを修正します(bsc#1052095)。
- iwlwifi:iwl_trans_pcie_alloc()で欠落しているエラーコードがあります(bsc#1031717)。
- kabi:arm64: lseアトミックの互換性に関する回避策(bsc#1055290)。
- kABI:enum pid_typeを保護します(kabi)。
- kABI:構造体iscsi_npを保護します(kabi)。
- kABI:構造体se_lunを保護します(kabi)。
- kabi/severities:kabiの深刻度にfs/cephを追加します(bsc#1048228)。
- kabi/severities:drivers/scsi/cxgbiを無視します(bsc#1052094)
- kabi/severities:最終パッチセットに伴うkABIの変更を無視します(bnc#1053472)
- kABI:task_tgid_nr_nrをインライン解除します(kabi)。
- kvm:arm64: hyp_panic()でホストの物理タイマーアクセスを復元します(bsc#1054082)。
- kvm:arm/arm64: KVM_CAP_MSI_DEVID機能のアドバタイズでのバグを修正します(bsc#1054082)。
- kvm、pkeys:vcpu->arch.guest_fpu.stateでPKRU値を使用しません(bsc#1055935)。
- kvm:x86: ホストは、それらが有効になっている場合を除き、ゲストの保護キーをブロックします(bsc#1055935)。
- kvm:x86: PKRU修正用のkABI回避策(bsc#1055935)。
- kvm:x86: PKRUの処理を簡素化します(bsc#1055935)。
- libceph:マップまたはプールがいっぱいになった場合に、すでに送信済みだが中止可能なリクエストを中止します(bsc#1048228)。
- libceph:epoch_barrierフィールドをceph_osd_client構造体に追加します(bsc#1048228)。
- libceph:NEW_OSDOP_ENCODINGおよびSERVER_LUMINOUSのサポートをアドバタイズします(bsc#1048228)。
- libceph:OSD_POOLRESENDのサポートをアドバタイズします(bsc#1048228)。
- libceph:発信者が希望する場合に、リクエストが完全な状態ですぐに戻ることができるようにします(bsc#1048228)。
- libceph:calc_target()のt->target_(oid,oloc) iを常に設定します(bsc#1048228)。
- libceph:完了時に常に完了を通知します(bsc#1048228)。
- libceph:apply_upmap()(bsc#1048228)。
- libceph:calc_target()での不要なpi検索を回避します(bsc#1048228)。
- libceph:ceph_connection_operations:: reencode_message()メソッド(bsc#1048228)。
- libceph:ceph_decode_skip_*ヘルパー(bsc#1048228)。
- libceph:ceph_pg_to_up_acting_osds()で実際のpgidを計算します(bsc#1048228)。
- libceph、crush:crush_do_rule()のプールごとのcrush_choose_arg_map(bsc#1048228)。
- libceph:check_linger_pool_dne()の前にneed_resend_lingerから削除します(bsc#1048228)。
- libceph:MOSDBackoffメッセージでencode_request_finish()を呼び出しません(bsc#1048228)。
- libceph:メッセージごとに->reencode_message()を2回以上呼び出さないでください(bsc#1048228)。
- libceph:pgidを値で渡しません(bsc#1048228)。
- libceph:calc_target()からneed_resendをドロップします(bsc#1048228)。
- libceph:encode_(pgid,oloc)()ヘルパー(bsc#1048228)。
- libceph:プール固有のchoose_argが存在しない場合のフォールバック(bsc#1048228)。
- libceph:古いスタイルの宣言の警告を修正します(bsc#1048228)。
- libceph:foldreq->last_force_resend into ceph_osd_request_target(bsc#1048228)。
- libceph:ackとコミットを取り除きます(bsc#1048228)。
- libceph:ceph_(oloc,oid)_copy()で空ではないdestを処理します(bsc#1048228)。
- libceph:last_linger_idを大きな整数で初期化します(bsc#1048228)。
- libceph:decode_pg_mapping()を導入して切り替えます(bsc#1048228)。
- libceph:ceph_spg、ceph_pg_to_primary_shard()を導入します(bsc#1048228)。
- libceph:__(insert,lookup,remove)_pg_mapping()を強制終了します(bsc#1048228)
- libceph:DEFINE_RB_*ヘルパーをより汎用的にします(bsc#1048228)。
- libceph:encode_request_*()がr_mempoolリクエストで動作するようにします(bsc#1048228)。
- libceph:RECOVERY_DELETES機能が新しい間隔を作成するようにします(bsc#1048228)。
- libceph:need_resendターゲットが最新のマップを確実に反映するようにします(bsc#1048228)。
- libceph:MODOSo v8エンコーディング(実際のspgid +フルハッシュ)(bsc#1048228)。
- libceph:- 新機マクロ(bsc#1048228)。
- libceph:新しいpi->last_force_request_resend(bsc#1048228)。
- libceph:osdmap_apply_incremental()エラーパスでのNULLデリファレンス(bsc#1048228)。
- libceph:osd_request_timeoutオプション(bsc#1048228)。
- libceph:osd_stateは、Luminousでは32ビット幅です(bsc#1048228)。
- libceph:pg_upmap[_items]インフラストラクチャ(bsc#1048228)。
- libceph:プール削除の検出(bsc#1048228)。
- libceph:ceph_msg_data_create() でのNULLデリファレンスの可能性(bsc#1048228)。
- libceph:ceph_sanitize_features()回避策を削除します(bsc#1048228)。
- libceph:現在使用されていないfinish_request()ラッパーを削除します(bsc#1048228)。
- libceph:req->r_replay_versionを削除します(bsc#1048228)。
- libceph:OSDでRESEND_ON_SPLITが設定されている場合にPGの分割で再送信します(bsc#1048228)。
- libceph:RADOS_BACKOFFバックオフを尊重します(bsc#1048228)。
- libceph:crush_decode()内の1か所でEINVALを設定します(bsc#1048228)。
- libceph:SERVER_JEWEL機能ビットをサポートします(bsc#1048228)。
- libceph:osdmap_show()でosdc->lockを取り、16進のフラグをダンプします(bsc#1048228)。
- libceph:upmapセマンティックの変更(bsc#1048228)。
- libceph:alloc_pg_mapping()を
__decode_pg_upmap_items()で使用します(bsc#1048228)。
- libceph:calc_target()の計算にターゲットpiを使用します(bsc#1048228)。
- lib:test_rhashtable:大きなエントリカウントの修正(bsc#1055359)。
- lib:test_rhashtable:KASAN警告を修正します(bsc#1055359)。
- locking/rwsem:CONFIG_RWSEM_GENERIC_SPINLOCK=yのためにdown_write_killable()を修正します(bsc#969756)。
- locking/rwsem-spinlock:__down_write_common()の
EINTRブランチを修正します(bsc#969756)。
- lpfc:バッファ間クレジットリカバリのサポートを追加します(bsc#1052384)。
- lpfc:情報メッセージを標準メッセージに変換します(bsc#1052384)。
- lpfc:FAWWNおよびFDISCの問題を修正します(bsc#1052384)。
- lpfc:nvme_fcトランスポートに合わせてリターンエラーコードを修正します(bsc#1052384)。
- lpfc:2回目のアダプターリセット後の不適切なsglリポストを修正します(bsc#1052384)。
- lpfc:fcポートリセット時のlpfc nvmetでのクラッシュを修正します(bsc#1052384)。
- lpfc:重複するNVME rportエントリおよび名前空間を修正します(bsc#1052384)。
- lpfc:Pt2PtトポロジーでのFCPおよびNVME FC4タイプの処理を修正します(bsc#1052384)。
- lpfc:32ビットアーキテクチャの「整数定数が大きすぎる」エラーを修正します(bsc#1052384)。
- lpfc:ループモードターゲット検出を修正します(bsc#1052384)。
- lpfc:MRQ > 1コンテキストリスト処理を修正します(bsc#1052384)。
- lpfc:RSCN実行中のNVME PRLI処理を修正します(bsc#1052384)。
- lpfc:2回目のアダプターリセット後のnvmeターゲット障害を修正します(bsc#1052384)。
- lpfc:NVMEターゲットが非NVME環境で検出された際のoopsを修正します(bsc#1052384)。
- lpfc:不正な状態移行を引き起こすplogi衝突を修正します(bsc#1052384)。
- lpfc:スイッチブレードのプルでの再検出を修正します(bsc#1052384)。
- lpfc:大きなnvmetターゲットiosでの相対オフセットエラーを修正します(bsc#1052384)。
- lpfc:ストレージフェイルオーバー操作中のクラッシュを修正します(bsc#1042847)。
- lpfc:IRQで処理される作業の量を制限します(bsc#1052384)。
- lpfc:lpfcバージョンの更新11.4.0.3(bsc#1052384)。
- lpfc:コンソールログでの混乱を解消します(bsc#1052384)。
- lpfc:nvmet_fc defer_rcvコールバックをサポートします(bsc#1052384)。
- megaraid_sas:ioポートのないプローブカードを修正します(bsc#1053681)。
- mmc:mmc:HS400ES信号電圧を設定するためのロジックを修正します(bsc#1054082)。
- mm、madvise:ポイズニングされたページがCPU別リストから削除されるようにします(VM hw poison -- git fixes)。
- mptsas:VMwareのESXiのデバイスホットブラグを修正します(bsc#1030850)。
- net:ethernet:hip04: SET_NETDEV_DEV()を呼び出します(bsc#1049336)。
- netfilter:IS_ERR_VALUEの使用を修正します(bsc#1052888)。
- netfilter:x_tables:percpuカウンター割り当てをパックします(bsc#1052888)。
- netfilter:x_tables:パケットカウンターの代わりにxt_counters構造体を渡します(bsc#1052888)。
- netfilter:x_tables:xt_counters構造体をカウンターアロケーターに渡します(bsc#1052888)。
- net:hns:xge led制御のacpi機能を追加します(bsc#1049336)。
- net:hns:skb use-after-freeバグを修正します(bsc#1049336)。
- net/mlx5: ドライバーのアンロード時に遅延回復処理をキャンセルします(bsc#1015342)。
- net/mlx5: VF作成が失敗した場合にSRIOV eswitchリソースをクリーンにします(bsc#1015342)。
- net/mlx5: remapのすべてのモードでtx_enabledを考慮します(bsc#1015342)。
- net/mlx5e: フィールド選択をMTPPSレジスターに追加します(bsc#1015342)。
- net/mlx5e: PTP_CK_REQ_PPSリクエストに対する欠落しているサポートを追加します(bsc#1015342)。
- net/mlx5e: 1PPSアウトスキームを変更します(bsc#1015342)。
- net/mlx5e: 機能しない1PPS無効化のフローを修正します(bsc#1015342)。
- net/mlx5e: external_header_zero()チェックサイズを修正します(bsc#1015342)。
- net/mlx5e: get stats ndoのTXキャリアエラーレポートを修正します(bsc#1015342)。
- net/mlx5e: CEEのgetpermhwaddrアドレスバッファを0xffに初期化します(bsc#1015342)。
- net/mlx5e: 物理シンボルエラーカウンターの名前を変更します(bsc#1015342)。
- net/mlx5: mlx5_add_flow_rules呼び出しを適切な数の宛先で修正します(bsc#1015342)。
- net/mlx5: mlx5_ifc_mtpps_reg_bits構造体のサイズを修正します(bsc#1015342)。
- net/mlx5: hca cap予約フィールドのオフセットを修正します(bsc#1015342)。
- net:phy:PHYドライバーの参照カウントの欠落を修正します(bsc#1049336)。
- net:phy:phy_attach_direct()でのPHYモジュールチェックおよびNULLデリファレンスを修正します(bsc#1049336)。
- nvme-fc:fcp ioサブミットでのターゲット切断競合状態に対処します(bsc#1052384)。
- nvme-fc:opts->nr_io_queuesをオーバーライドしません(bsc#1052384)。
- nvme-fc:defer_rcv()コールバックに対するkABIの修正(bsc#1052384)。
- nvme_fc/nvmet_fc:Create Association記述子の長さを修正します(bsc#1052384)。
- nvme_fc:再登録時にローカルポートに再接続します(bsc#1052384)。
- nvme-fc:TRADDR解析を修正します(bsc#1052384)。
- nvme-fc:キューの再初期化後にタグセットnr_hw_queuesを更新します(bsc#1052384)。
- nvme-fc:オープンコーディングする代わりにblk_mq_delay_run_hw_queueを使用します(bsc#1052384)。
- nvme:hostid解析を修正します(bsc#1049272)。
- nvme-loop:再接続/再設定後にタグセットnr_hw_queuesを更新します(bsc#1052384)。
- nvme-pci:リセットパスでのCMB sysfsファイルの削除を修正します(bsc#1050211)。
- nvme-rdma:再接続/再設定後にタグセットnr_hw_queuesを更新します(bsc#1052384)。
- nvmet:send_bioの戻り値の不必要な割り当てを回避します(bsc#1052384)。
- nvmet_fc:Create Association LSで、可変パディングの長さを受け入れます(bsc#1052384)。
- nvmet_fc:cmdバッファリターン延期のためにdefer_reqコールバックを追加します(bsc#1052384)。
- nvmet-fc:リストティアダウンでのメモリ解放後使用(Use After Free)を修正します(bsc#1052384)。
- nvmet-fc:ローカル変数の正しくない静的マーカーを削除します(bsc#1052384)。
- nvmet-fc:nvmet_fc_ls_create_associationでのバイトスワッピングを修正します(bsc#1052384)。
- nvmet_fc:sgリストの処理を単純化します(bsc#1052384)。
- nvmet:バージョンconfigfsファイルの先頭にattrを付加します(bsc#1052384)。
- of:of_numa_parse_cpu_nodes()での「/ cpus」参照漏洩を修正します(bsc#1056827)。
- ovl:default_permissionsのdentry漏洩を修正します(bsc#1054084)。
- pci/msi:pci_alloc_irq_vectors_affinityスタブを修正します(bsc#1050211)。
- pci/MSI:pre/postベクトルカウントがmin_vecsを超える場合にアフィニティを無視します(1050211)。
- percpu_ref:操作モードの切り替え操作を同時に呼び出すことができるようにします(bsc#1055096)。
- percpu_ref:段階的アトミックスイッチング確認の不必要なRCU猶予期間を削除します(bsc#1055096)。
- percpu_ref:__percpu_ref_switch_to_atomic()を再編成し、percpu_ref_switch_to_atomic()を再配置します(bsc#1055096)。
- percpu_ref:動作モードの切り替えを再構成します(bsc#1055096)。
- percpu_ref:段階的アトミックスイッチング待機動作を統一します(bsc#1055096)。
- phy:別のオーナーでない限り、MDIOバス参照カウントを増加しません(bsc#1049336)。
- phy:phy_led_triggers_(un)registerのエラーケースを修正します(bsc#1049336)。
- qeth:VLANデバイス用のネットワークデバイス機能を追加します(bnc#1053472、LTC#157385)。
- r8169: 自動ネゴシエーションの再起動のサポートを追加します(bsc#1050742)。
- r8169: RTL8168DP ephyを設定する方法を修正します(bsc#1050742)。
- r8169: システムハングアップの問題を修正します(bsc#1050742)。
- r8169: RTL8168H PHYパラメーター設定の誤字を修正します(bsc#1050742)。
- r8169: RTL8168H PHY PFMモード設定の誤字を修正します(bsc#1050742)。
- r8169: リンク速度設定時のpcie nicの不要なphyリセットを削除します(bsc#1050742)。
- r8169: RTL8168H PHYレジスター「rg_saw_cnt」読み取る方法を更新します(bsc#1050742)。
- rdma/mlx5: 拡張アドレスベクトルの存在チェックを修正します(bsc#1015342)。
- パッチ0407-nvme_fc-change-failure-code-on-remoteport-connectivi.patchを削除します(bsc#1037838)
- 「ceph:writepagesが失敗した場合のライトバックページに対するSetPageError()」を戻します(bsc#1048228)。
- s390/diag: diag26cサポートを追加します(bnc#1053472、LTC#156729)。
- s390: crash-kmpのシンボルをエクスポートします(bsc#1053915)。
- s390: linux/if_ether.hの代わりにuapi/linux/if_ether.hをインクルードします(bsc#1053472)。
- s390/pci: arch_setup_msi_irqsをクリーンアップしません(bnc#1053472、LTC#157731)。
- s390/pci: PEC 306の処理を修正します(bnc#1053472、LTC#157731)。
- s390/pci: fmbの登録解除または登録中のエラー処理を改善します(bnc#1053472、LTC#157731)。
- s390/pci: 割り込み登録解除中のエラー処理を改善します(bnc#1053472、LTC#157731)。
- s390/pci: pciホットプラグを改善します(bnc#1053472、LTC#157731)。
- s390/pci: unreg_ioatエラー処理を改善します(bnc#1053472、LTC#157731)。
- s390/pci: clp_get_stateを導入します(bnc#1053472、LTC#157731)。
- s390/pci: より多くのデバッグ情報を提供します(bnc#1053472、LTC#157731)。
- s390/pci: uidでの名前衝突を認識します(bnc#1053472、LTC#157731)。
- s390/qeth: アウトバウンドAF_IUCVのETHヘッダーがありません(bnc#1053472、LTC#156276)。
- s390/qeth: サイズ計算アウトバウンドバッファ(bnc#1053472、LTC#156276)。
- s390/qeth: diag26cを使用してL2のMACアドレスを取得します(bnc#1053472、LTC#156729)。
- scsi:csiostor:サポートされているfwバージョンのチェックを追加します(bsc#1005776)。
- scsi:csiostor:Chelsio T6アダプターのサポートを追加します(bsc#1005776)。
- scsi:csiostor:csio_hw_use_fwconfig()でのメモリ解放後使用(Use After Free)を修正します(bsc#1005776)。
- scsi:csiostor:pci_alloc_irq_vectorsに切り替えます(bsc#1005776)。
- scsi:csiostor:モジュールバージョンを更新します(bsc#1052093)。
- scsi:cxgb4i: ラウンドロビンモードでrxqsを割り当てます(bsc#1052094)。
- scsi:qedf:潜在的なNULLポインターデリファレンスを修正します(bsc#1048912)
- scsi:qedf:CQの数を制限します(bsc#1040813)。
- supported.conf: cifs.koの誤った外部サポートフラグをクリアします(bsc#1053802)。
- tpm:fix:devm_add_action()が失敗した場合にrcを返します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 8e0ee3c9faed)。
- tpm:TPM2デバイスに対してTPM2_Shutdownを発行します(bsc#1053117)。
- tpm:KABI修正(bsc#1053117)。
- tpm:1つの32ビットトランザクションでTPM_STSからburstcountを読み取ります(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 27084efee0c3)。
- tpm_tis_core:burstcountの読み取りに適切なタイムアウトを選択します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes aec04cbdf723)。
- tpm_tis_core:最大タイムアウトをmsecからjiffiesに変換します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes aec04cbdf723)。
- tty:pl011:QDF2400 E44の初期化順序を修正します(bsc#1054082)。
- tty:シリアル:msm:サポートするボー数を増加します(git-fixes)。
- patches.drivers/tpm-141-fix-RC-value-check-in-tpm2_seal_trusted.patchを更新します(bsc#1020645、fate#321435、fate#321507、fate#321600、bsc#1034048、git-fixes 5ca4c20cfd37)。
- usb:コア:デバイスノードの漏洩を修正します(bsc#1047487)。
- x86/mm: ldt_structでのメモリ解放後使用(Use After Free)を修正します(bsc#1055963)。
- xfs/dmapi:不適切なfile->f_path.dentry->d_inodeの使用を修正します(bsc#1055896)。
- xfs: nowait aioのサポート(FATE#321994)。
- xgene:常にclkソースを取得しますが、SGMIIポートに対して欠落している場合は無視します(bsc#1048501)。
- xgene:SGMIIインターフェイス用のclkリソースがない場合にプローブは失敗しません(bsc#1048501)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005776
https://bugzilla.opensuse.org/show_bug.cgi?id=1015342
https://bugzilla.opensuse.org/show_bug.cgi?id=1020645
https://bugzilla.opensuse.org/show_bug.cgi?id=1020657
https://bugzilla.opensuse.org/show_bug.cgi?id=1030850
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1031784
https://bugzilla.opensuse.org/show_bug.cgi?id=1034048
https://bugzilla.opensuse.org/show_bug.cgi?id=1037838
https://bugzilla.opensuse.org/show_bug.cgi?id=1040813
https://bugzilla.opensuse.org/show_bug.cgi?id=1042847
https://bugzilla.opensuse.org/show_bug.cgi?id=1047487
https://bugzilla.opensuse.org/show_bug.cgi?id=1047989
https://bugzilla.opensuse.org/show_bug.cgi?id=1048155
https://bugzilla.opensuse.org/show_bug.cgi?id=1048228
https://bugzilla.opensuse.org/show_bug.cgi?id=1048325
https://bugzilla.opensuse.org/show_bug.cgi?id=1048327
https://bugzilla.opensuse.org/show_bug.cgi?id=1048356
https://bugzilla.opensuse.org/show_bug.cgi?id=1048501
https://bugzilla.opensuse.org/show_bug.cgi?id=1048912
https://bugzilla.opensuse.org/show_bug.cgi?id=1048934
https://bugzilla.opensuse.org/show_bug.cgi?id=1049226
https://bugzilla.opensuse.org/show_bug.cgi?id=1049272
https://bugzilla.opensuse.org/show_bug.cgi?id=1049291
https://bugzilla.opensuse.org/show_bug.cgi?id=1049336
https://bugzilla.opensuse.org/show_bug.cgi?id=1050211
https://bugzilla.opensuse.org/show_bug.cgi?id=1050742
https://bugzilla.opensuse.org/show_bug.cgi?id=1051790
https://bugzilla.opensuse.org/show_bug.cgi?id=1052093
https://bugzilla.opensuse.org/show_bug.cgi?id=1052094
https://bugzilla.opensuse.org/show_bug.cgi?id=1052095
https://bugzilla.opensuse.org/show_bug.cgi?id=1052384
https://bugzilla.opensuse.org/show_bug.cgi?id=1052580
https://bugzilla.opensuse.org/show_bug.cgi?id=1052888
https://bugzilla.opensuse.org/show_bug.cgi?id=1053117
https://bugzilla.opensuse.org/show_bug.cgi?id=1053309
https://bugzilla.opensuse.org/show_bug.cgi?id=1053472
https://bugzilla.opensuse.org/show_bug.cgi?id=1053627
https://bugzilla.opensuse.org/show_bug.cgi?id=1053629
https://bugzilla.opensuse.org/show_bug.cgi?id=1053633
https://bugzilla.opensuse.org/show_bug.cgi?id=1053681
https://bugzilla.opensuse.org/show_bug.cgi?id=1053685
https://bugzilla.opensuse.org/show_bug.cgi?id=1053802
https://bugzilla.opensuse.org/show_bug.cgi?id=1053915
https://bugzilla.opensuse.org/show_bug.cgi?id=1053919
https://bugzilla.opensuse.org/show_bug.cgi?id=1054082
https://bugzilla.opensuse.org/show_bug.cgi?id=1054084
https://bugzilla.opensuse.org/show_bug.cgi?id=1055013
https://bugzilla.opensuse.org/show_bug.cgi?id=1055096
https://bugzilla.opensuse.org/show_bug.cgi?id=1055272
https://bugzilla.opensuse.org/show_bug.cgi?id=1055290
https://bugzilla.opensuse.org/show_bug.cgi?id=1055359
https://bugzilla.opensuse.org/show_bug.cgi?id=1055709
https://bugzilla.opensuse.org/show_bug.cgi?id=1055896
https://bugzilla.opensuse.org/show_bug.cgi?id=1055935
https://bugzilla.opensuse.org/show_bug.cgi?id=1055963
https://bugzilla.opensuse.org/show_bug.cgi?id=1056185
https://bugzilla.opensuse.org/show_bug.cgi?id=1056588
プラグインの詳細
深刻度: High
ID: 103155
ファイル名: openSUSE-2017-1017.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/9/13
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/9/7
脆弱性公開日: 2017/8/24
参照情報
CVE: CVE-2017-12134, CVE-2017-14051