openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2017-1194)(KRACK)

high Nessus プラグイン ID 104166

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3カーネルは4.4.92に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2017-13080: Wi-Fi Protected Access(WPAおよびWPA2)では、グループキーのハンドシェイク中にGroup Temporal Key(GTK)の再インストールが可能でした。これにより、無線範囲内にいる攻撃者が、アクセスポイントからクライアントへフレームをリプレイできます(bnc#1063667)。

- CVE-2017-15265: LinuxカーネルのALSAサブシステムの競合状態により、細工された/dev/snd/seq ioctl呼び出しを介して、ローカルユーザーがサービス拒否(メモリ解放後使用(Use After Free))を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました。これはsound/core/seq/seq_clientmgr.cおよびsound/core/seq/seq_ports.cに関連しています(bnc#1062520)。

- CVE-2017-15649: Linuxカーネルのnet/packet/af_packet.cにより、ローカルユーザーが特別に細工されたシステムコールを介して権限を取得し、packet_fanoutデータ構造を誤って処理させる可能性がありました。これは競合状態(fanout_addとpacket_do_bindを含む)が原因で、メモリ解放後使用(Use After Free)が引き起こされるためです(CVE-2017-6346とは異なる脆弱性)(bnc#1064388)。

以下の非セキュリティ問題が修正されました。

- acpi/processor:ホットプラグ時に重複するプロセッサーIDをチェックします(bnc#1056230)。

- acpi/processor:プロセッサー列挙のためにDEVICE演算子を実装します(bnc#1056230)。

- メインラインタグをhypervパッチに追加します

- ALSA: au88x0: 理論上の初期化されていないアクセスを回避します(bnc#1012382)。

- ALSA: compress:未使用の変数を削除します(bnc#1012382)。

- ALSA: usb-audio:破損したバッファ記述子による領域外アクセスをチェックします(bnc#1012382)。

- ALSA: usx2y: ページ割り当て失敗時のカーネル警告を抑制します(bnc#1012382)。

- arm64: cpuのMADT GICCテーブルを取得する関数を追加します(bsc#1062279)。

- arm64: dts:dtsのBroadcom Vulcan PMUを追加します(fate#319481)。

- arm64/perf: <read/write;gt;_sys_regを使用してpmuレジスターにアクセスします(bsc#1062279)。

- arm64/perf: Broadcom Vulcan PMUサポートを追加します(fate#319481)。

- arm64/perf: ARM ARMに従ってイベントの名前を変更しました(fate#319481)。

- arm64/perf: 完全なARMv8推奨実装の定義済みイベントを定義します(fate#319481)。

- arm64: perf:sysfsでCHAINイベントを漏洩しません(bsc#1062279)。

- arm64: perf:ARMv8.1のイベント構成を拡張します(bsc#1062279)。

- arm64/perf: PMCEIDn_EL0に基づいて共通イベントをフィルタリングします(fate#319481)。

- arm64: perf:カーネルがHYPで実行されている場合はexclude_hvを無視します(bsc#1062279)。

- arm64: perf:共通attr_groupフィールドに移動します(bsc#1062279)。

- arm64: perf:builtin_platform_driverを使用します(bsc#1062279)。

- arm64: pmu:フォールバックプローブテーブルを追加します(bsc#1062279)。

- arm64: pmu:pmuプラットフォームデバイス名を移動します(bsc#1062279)。

- arm64: pmu:デフォルトのhw/キャッシュカウンターをプローブします(bsc#1062279)。

- arm64: pmuv3: pmuv3+を処理します(bsc#1062279)。

- arm64: pmuv3: プロービング時に!PMUv3を処理します(bsc#1062279)。

- arm64: pmuv3: arm_pmu ACPIフレームワークを使用します(bsc#1062279)。

- arm64: pmu:Cortex A53 L2キャッシュイベントとDTLBリフィルを接続します(bsc#1062279)。

- arm:8635/1: nommu:REMAP_VECTORS_TO_RAMを有効化できるようにします(bnc#1012382)。

- arm:dts:r8a7790: msiofノードに対してR-Car Gen 2フォールバックバインディングを使用します(bnc#1012382)。

- arm/perf:ホットプラグステートマシンに変換します(bsc#1062279)。

- arm/perf:ホットプラグステートマシン変換を修正します(bsc#1062279)。

- arm/perf:カスタムリストの代わりにマルチインスタンスを使用します(bsc#1062279)。

- arm:重複する「const」注釈を削除します(bnc#1012382)。

- asoc:dapm:いくつかのポインターエラー処理を修正します(bnc#1012382)。

- asoc:dapm:プローブ延期を処理します(bnc#1012382)。

- audit:32ビットのソケット呼び出しをログに記録します(bnc#1012382)。

- ブラックリスト0e7736c6b806 powerpc/powernv:pnv_ioda_parse_m64_window()の@rのデータ型を修正します

- blacklist.conf: Upstreamに2回存在するコミットを修正します。そのうちの1つをブラックリストに登録します。

- blacklist.conf: SP3でスタック制限の警告がトリガーされません

- ブロック:genhd:device_add_disk_with_groupsを追加します(bsc#1060400)。

- bnx2x: MCの削除を不必要にログに記録しません(bsc#1019680 FATE#321692)。

- bnxt_en:bnxt_hwrm_func_qcaps()でMACアドレスを設定しません(bsc#963575 FATE#320144)。

- bnxt_en:bnxt_reからデバイスを登録解除する際に、MSIXベクトルを解放します(bsc#1020412 FATE#321671)。

- bnxt_re:QPが破壊される前に、QP1 GIDエントリのGIDを削除するcmd1を発行しません(bsc#1056596)。

- bnxt_re:コンペアアンドスワップのアトミックオペランドを修正します(bsc#1056596)。

- bnxt_re:FRMRパスのメモリリークを修正します(bsc#1056596)。

- bnxt_re:netdev登録イベントおよび登録解除イベント間の競合を修正します(bsc#1037579)。

- bnxt_re:変更時のqplib_qp.mtuの更新を修正します(bsc#1056596)。

- bnxt_re:module_exitパスのデバイスを解放します(bsc#1056596)。

- bnxt_re:bnxt_re_query_portのRTNLロック依存関係を削除します(bsc#1056596)。

- bnxt_re:cmdのタイムアウト後にさらにcmdがFWに発行されないようにします(bsc#1056596)。

-brcmfmac: ユーザー空間からリクエストされた場合にパッシブスキャンを設定します(bnc#1012382)。

- bridge:netlink:changelinkを実行する前にnetdeviceを登録します(bnc#1012382)。

- ceph:utsname()がNULLを返す場合にcreate_session_open_msg()でのパニックを回避します(bsc#1061451)。

- ceph:ceph_llseek()の負のオフセットをチェックします(bsc#1061451)。

- ceph:handle_cap_export()でのメッセージ順序のチェックを修正します(bsc#1061451)。

- ceph:ceph_flush_snaps()のNULLポインターデリファレンスを修正します(bsc#1061451)。

- ceph:osd読み取りサイズをCEPH_MSG_MAX_DATA_LENに制限します(bsc#1061451)。

- ceph:osd書き込みサイズを制限します(bsc#1061451)。

- ceph:mdsがFILE_SHARED capを取り消す場合は、進行中のキャッシュされたreaddirを停止します(bsc#1061451)。

- ceph:いくつかのマウントオプションの正確性を検証します(bsc#1061451)。

- documentation:arm64: pmu:Broadcom Vulcan PMUバインディングを追加します(fate#319481)。

- driver-core:platform:platform_irq_count()を追加します(bsc#1062279)。

- ドライバーコア:platform:「driver_override」バッファの終端を越えて読み取らないようにしますい(bnc#1012382)。

- ドライバー:firmware:psci:psci_of_matchから重複するconstをドロップします(FATE#319482 bnc#1012382)。

- ドライバー:hv:fcopy:正しい転送長を復元します(bnc#1012382)。

- drivers/perf:arm_pmu_acpi:ゲストPMUがオフの場合にperf IRQ initを回避します(bsc#1062279)。

- drivers/perf:arm_pmu_acpi:kasprintfによって取得されたメモリを解放します(bsc#1062279)。

- drivers/perf:arm_pmu:ACPIフレームワークを追加します(bsc#1062279)。

- drivers/perf:arm_pmu:共通attr_groupフィールドを追加します(bsc#1062279)。

- drivers/perf:arm_pmu:常にIRQ0をエラーと見なします(bsc#1062279)。

- drivers/perf:arm_pmu:エラー発生時にpmu->irq_affinityが漏洩しないようにします(bsc#1062279)。

- drivers/perf:arm_pmu:デバイスツリーを使用しない場合のNULLデリファレンスを回避します(bsc#1062279)。

- drivers/perf:arm-pmu:arm_pmu_mutexをスピンロックに変換します(bsc#1062279)。

- drivers/perf:arm_pmu:__oprofile_cpu_pmuの
設定を延期します(bsc#1062279)。

- drivers/perf:arm_pmu:armpmu_init_fnを定義します(bsc#1062279)。

- drivers/perf:arm_pmu:sysfsでcpumaskが漏洩します(bsc#1062279)。

- drivers/perf:arm_pmu:pmu登録を取り除きます(bsc#1062279)。

- drivers/perf:arm-pmu:「interrupt-affinity」プロパティが欠落しているSPIの処理を修正します(bsc#1062279)。

- drivers/perf:arm_pmu:プローブ中のNULLポインターデリファレンスを修正します(bsc#1062279)

- drivers/perf:arm-pmu:低電力からのpmu再開時のRCUの使用を修正します(bsc#1062279)。

- drivers/perf:arm_pmu:of_pmu_irq_cfgのdevice_nodeの参照カウントを修正します(bsc#1062279)。

- drivers/perf:arm_pmu:initをallocに組み込みます(bsc#1062279)。

- drivers/perf:arm_pmu:platform_deviceを処理しません(bsc#1062279)。

- drivers/perf:arm-pmu:割り込みごとのアフィニティマスクを処理します(bsc#1062279)。

- drivers/perf:arm_pmu:CPU_PM通知機能を実装します(bsc#1062279)。

- drivers/perf:arm_pmu:情報メッセージをより詳細にします(bsc#1062279)。

- drivers/perf:arm_pmu:CPUごとの割り込みを管理します(bsc#1062279)。

- drivers/perf:arm_pmu:irqリクエスト/解放をプローブに移動します(bsc#1062279)。

- drivers/perf:arm_pmu:共通のattr_groupのみを使用します(bsc#1062279)。

- drivers/perf:arm_pmu:無意味なPMUの無効化を削除します(bsc#1062279)。

- drivers/perf:arm_pmu:irqリクエスト/解放関数の名前を変更します(bsc#1062279)。

- drivers/perf:arm_pmu:IRQF_PER_CPUでPMU SPIをリクエストします(bsc#1062279)。

- drivers/perf:arm_pmu:CPUごとの割り当てを修正します(bsc#1062279)。

- drivers/perf:arm_pmu:cpu_pmu_request_irqs()を単純化します(bsc#1062279)。

- drivers/perf:arm_pmu:cpu-local irqリクエスト/解放を分割します(bsc#1062279)。

- drivers/perf:arm_pmu:enableからirqリクエストを分割しました(bsc#1062279)。

- drivers/perf:arm_pmu:プラットフォームデバイスプローブロジックを分割します(bsc#1062279)。

- drivers/perf:armpmu_registerを強制終了します(bsc#1062279)。

- drm/amdkfd:エラー発生時の不適切な戻り値を修正します(bnc#1012382)。

- drm:ブリッジ:TI ths8135に対してDTバインディングを追加します(bnc#1012382)。

- drm_fourcc:DRM_FORMAT_MOD_LINEAR #defineを修正します(bnc#1012382)。

- drm/i915/bios: ポートAのHDMIを無視します(bnc#1012382)。

- e1000e: disable_hardirq()をe1000_netpoll()でMSIXベクトルにも使用します(bsc#1022912 FATE#321246)。

- edac、sb_edac:h/wコントローラーごとにEDACメモリコントローラーを割り当てます(bsc#1061721)。

- edac、sb_edac:SOCKメモリコントローラーの作成を回避します(bsc#1061721)。

- edac、sb_edac:ドライバーのバージョンを更新して、いくつかのクリーンアップを行います(bsc#1061721)。

- edac、sb_edac:dimm入力ループを切り分けます(bsc#1061721)。

- edac、sb_edac:少なくとも1つのDIMMが存在する場合にECCが有効かどうかをチェックします(bsc#1061721)。

- edac、sb_edac:メモリミラーリングモードを分類します(bsc#1061721)。

- edac、sb_edac:PCI-IDをトポロジーで分類します(bsc#1061721)。

- edac、sb_edac:HA1が存在しない場合、2番目のメモリコントローラーを作成しません(bsc#1061721)。

- edac、sb_edac:メモリコントローラー名に「Socket#」を使用しません(bsc#1061721)。

- edac、sb_edac:NUM_CHANNELSを8から4に戻します(bsc#1061721)。

- edac、sb_edac:mod_nameを修正します(bsc#1061721)。

- edac、sb_edac:->show_interleave_mode()を取り除きます(bsc#1061721)。

- edac、sb_edac:エラーレコードのダブルバッファリングを削除します(bsc#1061721)。

- edac、sb_edac:配列pci_tadのNULLポインターチェックを削除します(bsc#1061721)。

- edac、skx_edac:セグメント化されたPCIバスでシステムを処理します(bsc#1063102)。

- ext4: 鍵のない暗号化操作を許可しません(bnc#1012382)。

- extcon:axp288: -presentの代わりにvbus-validを使用して、ケーブルの存在を判断します(bnc#1012382)。

- exynos-gsc:cb/crをセミプラナーフォーマットにスワップしません(bnc#1012382)。

- フラグの順序を修正します(bsc#1034075コメント131)

- バッファのあるページに対するmpage_writepage()を修正します(bsc#1050471)。

- Upstreamコミットに従って空白を修正します

- fs/epoll:左端ノードをキャッシします(bsc#1056427)。

- fs/mpage.c:バッファのあるページに対するmpage_writepage()を修正します(bsc#1050471)。メインラインのバージョンに更新します

- ftrace:unregister_ftrace_graphのkmemleakを修正します(bnc#1012382)。

- gfs2: gfs2_glock_iter_nextでのERR_PTRへの参照を修正します(bnc#1012382)。

- hid:i2c-hid: 真のワーストケースに対してhidバッファを割り当てます(bnc#1012382)。

- hwmon:(gl520sm)limit属性への書き込み時に発生するオーバーフローとクラッシュを修正します(bnc#1012382)。

- i2c: meson:meson_i2c_put_dataでの誤った変数の使用を修正します(bnc#1012382)。

- i40e: 64ビット統計TXリングseqcountを初期化します(bsc#1024346 FATE#321239 bsc#1024373 FATE#321247)。

- i40iw: 欠落しているメモリバリアを追加s(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- i40iw: クエリQPのポート番号を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- ib/core:netdevからIB速度を抽出するための汎用関数を追加します(bsc#1056596)。

- ib/core:RoCE GID管理のために順序付けられたworkqueueを追加します(bsc#1056596)。

- ib/core:コアパニックの修正(bsc#1022595 FATE#322350)。

- ib/core:アタッチ操作またはデタッチ操作におけるマルチキャストLIDの検証を修正します(bsc#1022595 FATE#322350)。

- ib/i40iw: i40iw_create_cq()のエラーコードを修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- ib/ipoib:vlan_mutexのデッドロックを修正します(bnc#1012382 bsc#1022595 FATE#322350)。

- ib/ipoib:neigh->list のlist_delをlist_del_initに置き換えます(FATE#322350 bnc#1012382 bsc#1022595)。

- ib/ipoib:rtnl_unlockをfree_netdevの後に配置することはできません(FATE#322350 bnc#1012382 bsc#1022595)。

- ib/mlx5: ポート状態のIBイベントをディスパッチするためのロジックを変更します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- ib/mlx5: キャッシュされたMR割り当てフローを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- ib/mlx5: Raw Packet QPイベントハンドラーの割り当てを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- ibmvnic:状態をUPに設定します(bsc#1062962)。

- ib/qib:false-postivemaybe-uninitializedの警告を修正します(FATE#321231 FATE#321473 FATE#322149 FATE#322153 bnc#1012382)。

- igb:PCIエラー発生後のリセットでhwアドレスポインターを再割り当てします(bnc#1012382)。

- iio:ad7793: シリアルインターフェイスのリセットを修正します(bnc#1012382)。

- iio:adc:axp288: 偽のAXP288_ADC_TS_PIN_CTRLレジスター変更をドロップします(bnc#1012382)。

- iio:adc:hx711: avia、hx711のDTバインディングを追加します(bnc#1012382)。

- iio:adc:mcp320x: モジュールのアップロード時のoopsを修正します [bnc#1012382]

- iio:adc:mcp320x: 負の電圧の読み取りを修正します(bnc#1012382)。

- iio:adc:twl4030: 「twl4030_madc_probe()」のエラー処理パスでvusb3v1 rugulatorを無効にします(bnc#1012382)

- iio:adc:twl4030: 「twl4030_madc_probe()」のエラー処理パスを修正します(bnc#1012382)。

- iio:ad_sigma_delta:専用のリセット機能を実装します(bnc#1012382)。

- iio:コア:read_regが失敗した場合はエラーを返します(bnc#1012382)。

- iommu/io-pgtable-arm:リーフエントリを逆参照する前にチェックします(bnc#1012382)。

- iwlwifi:5GHzのワイドチャネルを無効にする回避策を追加します(bnc#1012382)。

- kabi:nvmet_sq構造体を修正します(bsc#1063349)。

- kABI:enum fs_flow_table_typeを保護します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- kABI:構造体mlx5_privを保護します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- kABI:構造体rm_data_opを保護します(kabi)。

- kABI:構造体sdio_funを保護します(kabi)。

- libata:transport:解放時に循環依存関係を削除します(bnc#1012382)。

- libceph:pg-upmap-itemsの双方向スワップを許可しません(bsc#1061451)。

- lsm:smack_inode_removexattrおよびxattr_getsecurityのメモリリークを修正します(bnc#1012382)。

- md/raid10: 置換ディスクにbioを直接送信します(bnc#1012382)。

- mips:bssセクションがロングアラインアドレスで終了するようにします(bnc#1012382)。

- mips:IRQスタックの最小アライメント要件を修正します(git-fixes)。

- mips:IRQスタック:IRQスタックをタスクスタックに展開します(bnc#1012382)。

- mips:Lantiq:別のrequest_mem_region()リターンコードチェックを修正します(bnc#1012382)。

- mips:ralink:ralink_socでの正しくない割り当てを修正します(bnc#1012382)。

- mlx5: mlx5_ib_sg_to_klms()がklms配列をオーバーフローしないようにします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- mm:スワップキャッシュページをlazyfreeとマークしないようにします(VM機能、bsc#1061775)。

- mm/backing-dev.c:「cgwb_create()」のエラー処理パスを修正します(bnc#1063475)。

- mm、compaction:waitqueue_active()チェックを(確実に)シリアル化します(bsc#971975)。

- mmc:sdio:構造体sdio_funcのアライメントの問題を修正します(bnc#1012382)。

- mm:後でmemblockデータを破棄します(bnc#1063460)。

- mm:lazyfreeページによって引き起こされたデータ破損を修正します(VM機能、bsc#1061775)。

- mm/memblock.c:memblock_discard()のロジックを逆にしました(bnc#1063460)。

- mm:meminit:init_reserved_pageを__meminitとしてマークします(bnc#1063509)。

- mm/memory_hotplug:pfn_to_section_nr/section_nr_to_pfnマクロをインライン関数に変更します(bnc#1063501)。

- mm/memory_hotplug:find_(smallest|biggest)_section_pfnを符号なしlongとして定義します(bnc#1063520)。

- net:コア:SKBの解放時にNULLポインターをデリファレンスしないようにします(bnc#1012382)。

- netfilter:_hook_をNULLに設定した後でsynchronize_rcuを呼び出します(bnc#1012382)。

- netfilter:nfnl_cthelper:不適切なhelper->expect_class_maxを修正します(bnc#1012382)。

- net/mlx4_core: SRIOVモジュールパラメーターが有効でない場合に4K UARを有効にします(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。

- net/mlx5: 最大フローカウンターのデバイス機能をチェックします(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5: ib登録が終了するまでイベントを延期します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: dcbnl_initializeでQoS機能をチェックします(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e:802.1Q VLANフィルターの変更時に802.1adルールを追加/削除しません(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: 計算されたチェックサムオフロードカウンターを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: DMAマッピングエラーでのダングリングページポインターを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: DCBNL getcapのDCB_CAP_ATTR_DCBX機能を修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: 小さなパケットのインラインヘッダーサイズを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: エラーメッセージにnetdev機能が正しく出力されます(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5e: オーバーフローチェック作業をmlx5e workqueueにスケジュールします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5: E-Switch、リプレゼンターを正しい順序でアンロードします(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5: ISSIバージョン0用のarm SRQコマンドを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5: タイムアウト後のコマンド完了での無効な構造体へのアクセスを修正します(bsc#966318 FATE#320158 bsc#966316 FATE#320159)。

- net/mlx5: カウンターリストハードウェア構造を修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5: フラグMLX5_INTERFACE_STATE_SHUTDownを削除します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5: mlx5_load_oneが失敗する場合はmlx5_unload_oneをスキップします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net:mvpp2: PPv2.2の使用時に使用されるMACアドレスを修正します(bsc#1032150)。

- net:mvpp2: smp_processor_id()の代わりに(get, put)_cpu()を使用します(bsc#1032150)。

- net/packet:PACKET_HDRLENで呼び出されたgetsockopt()で長さをチェックします(bnc#1012382)。

- netvsc:64ビット統計seqcountを初期化します(fate#320485)。

- nvme:タイムアウトしたiosの再試行を許可します(bsc#1063349)。

- nvme:管理キュー接続が失敗した場合のsqhd参照を修正します(bsc#1063349)。

- nvme:「uuid」ns属性の可視性を修正します(bsc#1060400)。

- nvme:同時シャットダウン呼び出しから保護します(FATE#319965 bnc#1012382 bsc#964944)。

- nvme:コントローラーの状態がライブではない場合にaer送信を停止します(bsc#1063349)。

- nvmet:完了時に有効なsqhd値を実装します(bsc#1063349)。

- nvmet:sqhd更新を同期します(bsc#1063349)。

- nvme:device_add_disk_with_groups()を使用します(bsc#1060400)。

- parisc:perf:潜在的なNULLポインターデリファレンスを修正します(bnc#1012382)。

- partitions/efi:GPTサイズ計算での整数オーバーフローを修正します(FATE#322379 bnc#1012382 bsc#1020989)。

- perf:arm:acpi:cpuホットプラグステートマシンの依存関係を削除します(bsc#1062279)。

- perf:arm:platform:cpuホットプラグステートマシンの依存関係を削除します(bsc#1062279)。

- perf:arm:irq_get_percpu_devid_partition呼び出しを置き換えます(bsc#1062279)。

- perf:arm:ビルドエラーの一時的な回避策(bsc#1062279)。

- perf:full_nameの代わりに%pOFを使用するように変換します(bsc#1062279)。

- powerpc:未使用の関数警告「lmb_to_memblock」を修正します(FATE#322022)。

- powerpc/pseries:pseriesホットプラグworkqueueを追加します(FATE#322022)。

- powerpc/pseries:ホットプラグメモリを自動オンライン化します(FATE#322022)。

- powerpc/pseries:オンライン化/オフライン化の前にメモリデバイスの状態をチェックします(FATE#322022)。

- powerpc/pseries:dlpar sysfsバッファを越えた読み取りの可能性を修正します(FATE#322022)。

- powerpc/pseries:割り当てられたlmbs用のメモリホット追加中にdrcの取得を試行しません(FATE#322022)。

- powerpc/pseries:MEMORY_HOTREMOVE=nの場合のビルドブレークを修正します(FATE#322022)。

- powerpc/pseries:queue_hotplug_event()エラーパスでのメモリリークを修正します(FATE#322022)。

- powerpc/pseries:indexed-countホットプラグメモリ追加を実装します(FATE#322022)。

- powerpc/pseries:indexed-countホットプラグメモリ削除を実装します(FATE#322022)。

- powerpc/pseries:メモリホットプラグREADD操作を導入します(FATE#322022)。

- powerpc/pseries:メモリのdrcの取得/解放を個別のステップにします(FATE#322022)。

- powerpc/pseries:memblock_add()への呼び出しを削除します(FATE#322022)。

- powerpc/pseries:「ホットプラグメモリを自動オンライン化します」を戻します(FATE#322022)。

- powerpc/pseries:PowerVMホットプラグイベントにカーネルホットプラグキューを使用します(FATE#322022)。

- powerpc/pseries:lmb_is_removable()を使用して、取り外し可能かどうかをチェックします(FATE#322022)。

- powerpc/pseries:追加する前にCPUが存在していないことを確認します(FATE#322022)。

- rdma:ib_get_eth_speed()の戻り値チェックを修正します(bsc#1056596)。

- rdma/qedr:VLAN IDを正しく解析し、値ゼロを無視します(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。

- rdma/qedr:vlan優先度をslとして解析します(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。

- rds: ib:エラーハンドルを追加します(bnc#1012382)。

- rds: rdma:コンポジットメッセージのユーザー通知を修正します(bnc#1012382)。

- README.BRANCH:MichalとJohannesを共同メンテナンス担当者として追加します。

-bigmemバックポートの余分なhunkを削除します(bsc#1064436)。patches.arch/powerpc-bigmem-16-mm-Add-addr_limit-to-mm_context-and-use-it-t.patchをリフレッシュします。

-「86/acpi:MADT APIが無効なapicidを返すことができるようにします」を戻します(bnc#1056230)。

-「86/acpi:起動時に永続的なcpuid <-> nodeidマッピングを設定します」を戻します(bnc#1056230)。

- s390/cpcmd,vmcp: GFP_DMA割り当てを回避します(bnc#1060249、LTC#159112)。

- s390/qdio: 強制終了されたアウトバウンドtaskletの再スケジュールを回避します(bnc#1060249、LTC#159885)。

- s390/topology: トポロジーのないマシン用の代替トポロジー(bnc#1060249、LTC#159177)。

- s390/topology: 常にs390固有のsched_domain_topology_levelを使用します(bnc#1060249、LTC#159177)。

- s390/topology: トポロジーを動的に有効化/無効化します(bnc#1060249、LTC#159177)。

- sched/cpuset/pm:cpuset対suspend-resumeのバグを修正します(bnc#1012382)。

- scsi:rmmod()実行中のカーネルの警告を修正します(bsc#1052360)。

- scsi:libfc:fc_rport_workでのデッドロックを修正します(bsc#1063695)。

- scsi:lpfc:ioの中止がターゲットと連動するようにします(bsc#1056587)。

- scsi:qedi:qedi_get_cmd_from_tid()でのoff-by-one(bsc#1004527、FATE#321744)。

- scsi:qla2xxx: 初期化されていない作業要素を修正します(bsc#1019675、FATE#321701)。

- scsi:scsi_transport_fc:fc_remote_port_add()でNOTPRESENTもチェックします(bsc#1037890)。

- scsi:scsi_transport_fc:再スキャン時にscsi_target_idを設定します(bsc#1058135)。

- scsi:sd:max_sectors_kb sysfs設定をオーバーライドしません(bsc#1025461)。

- scsi:sd:破棄のためにLBPRZの依存関係を削除します(bsc#1060985)。このパッチは元々、SLE-12に簡単にバックポートできない大規模なシリーズの一部でした。安全に適用できる考える理由については、bsc#1060985、コメント20を参照してください。

- scsi:sg:sg_remove_sfp_usercontext()での競合状態を修正します(bsc#1064206)。

- scsi:sg:偽のSg_requestsを返しません(bsc#1064206)。

- scsi:sg:256Mを超えるdxfer_lenのみをチェックします(bsc#1064206)。

- sh_eth:ECMR_MPDEビットに正しい名前を使用します(bnc#1012382)。

- staging:iio:ad7192: 専用のリセット関数を使用して、スタックからのdmaを回避します(bnc#1012382)。

- stmクラス:メモリ解放後使用(Use After Free)を修正します(bnc#1012382)。

- supported.conf: dw_mmc-rockchipドライバーを有効にします。参照: bsc#1064064

- team:チームロック外部でnetdev_change_featuresを呼び出します(bsc#1055567)。

- team:メモリリークを修正します(bnc#1012382)。

- ttpci:stringopオーバーフロー警告に対処します(bnc#1012382)。

- tty:goldfish:free_irq呼び出しのパラメーターを修正します(bnc#1012382)。

- usb:chipidea:ガジェットを起動する前にvbusイベントが存在する可能性があります(bnc#1012382)。

- usb:コア:cdc_parse_cdc_headerを強化します(bnc#1012382)。

- usb:devio:ユーザーメモリを破損しません(bnc#1012382)。

- usb:dummy-hcd:接続失敗(不適切な速度)を修正します(bnc#1012382)。

- usb:dummy-hcd:誤った同期変更を修正します(bnc#1012382)。

- usb:dummy-hcd:無限ループ再実行のバグを修正します(bnc#1012382)。

- usb:usb_set_configurationでの領域外操作を修正します(bnc#1012382)。

- usb:gadgetfs:スピンロックを保持している間のcopy_to_userを修正します(bnc#1012382)。

- usb:gadgetfs:不十分な同期によって引き起こされるクラッシュを修正します(bnc#1012382)。

- usb:gadget:inode.c:ep0_writeのアンバランスなspin_lockを修正します(bnc#1012382)。

- usb:gadget:mass_storage:msgを登録した後にmsg_registeredを設定します(bnc#1012382)。

- usb:gadget:udc:atmel:vbus irqflagsを明示的に設定します(bnc#1012382)。

- usb:g_mass_storage:ドライバーがバインドされていないときのデッドロックを修正します(bnc#1012382)。

- usb:USBデバイスのquirk遅延を増加します(bnc#1012382)。

- usb:pci-quirks.c:ハンドシェイクで使用されるタイムアウト値を修正しました(bnc#1012382)。

- usb:plusb:PL-27A1のサポートを追加します(bnc#1012382)。

- usb:renesas_usbhs:非DCPパイプのBCLR設定条件を修正します(bnc#1012382)。

- usb:renesas_usbhs:RX方向のusbhsf_fifo_clear()を修正します(bnc#1012382)。

- usb:シリアル:mos7720: コントロールメッセージのエラー処理を修正します(bnc#1012382)。

- usb:シリアル:mos7840: コントロールメッセージのエラー処理を修正します(bnc#1012382)。

- usb-storage:Seagate外付けドライブに対する書き込みアクセスのリグレッションを修正するunusual_devsエントリ(bnc#1012382)。

- usb:uas:代替設定の処理でのバグを修正します(bnc#1012382)。

- uwb:エンドポイントが割り込みであることを確認します(bnc#1012382)。

- uwb:kthread_run戻り値を適切にチェックします(bnc#1012382)。

- x86/acpi: CPU IDの順序を復元します(bnc#1056230)。

- x86/cpu: 未使用および未定義の
__generic_processor_info()宣言を削除します(bnc#1056230)。

- x86 edac、sb_edac.c:必要に応じてチャネルハッシングに配慮します(bsc#1061721)。

- x86/mshyperv: mshyperv.hから余分な#includeを削除します(fate#320485)。

- xfs: xfs_btree_get_bufsが失敗した場合にエラーを処理します(bsc#1059863)。

- xfs: kmem_zalloc_greedyを削除します(bnc#1012382)

- xhci:USB 3.1ホストの正しいbus_state構造体の検出を修正します(bnc#1012382)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1004527

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1015342

https://bugzilla.opensuse.org/show_bug.cgi?id=1015343

https://bugzilla.opensuse.org/show_bug.cgi?id=1019675

https://bugzilla.opensuse.org/show_bug.cgi?id=1019680

https://bugzilla.opensuse.org/show_bug.cgi?id=1019695

https://bugzilla.opensuse.org/show_bug.cgi?id=1019699

https://bugzilla.opensuse.org/show_bug.cgi?id=1020412

https://bugzilla.opensuse.org/show_bug.cgi?id=1020989

https://bugzilla.opensuse.org/show_bug.cgi?id=1022595

https://bugzilla.opensuse.org/show_bug.cgi?id=1022604

https://bugzilla.opensuse.org/show_bug.cgi?id=1022912

https://bugzilla.opensuse.org/show_bug.cgi?id=1024346

https://bugzilla.opensuse.org/show_bug.cgi?id=1024373

https://bugzilla.opensuse.org/show_bug.cgi?id=1025461

https://bugzilla.opensuse.org/show_bug.cgi?id=1032150

https://bugzilla.opensuse.org/show_bug.cgi?id=1034075

https://bugzilla.opensuse.org/show_bug.cgi?id=1037579

https://bugzilla.opensuse.org/show_bug.cgi?id=1037890

https://bugzilla.opensuse.org/show_bug.cgi?id=1050471

https://bugzilla.opensuse.org/show_bug.cgi?id=1052360

https://bugzilla.opensuse.org/show_bug.cgi?id=1055567

https://bugzilla.opensuse.org/show_bug.cgi?id=1056230

https://bugzilla.opensuse.org/show_bug.cgi?id=1056427

https://bugzilla.opensuse.org/show_bug.cgi?id=1056587

https://bugzilla.opensuse.org/show_bug.cgi?id=1056596

https://bugzilla.opensuse.org/show_bug.cgi?id=1058135

https://bugzilla.opensuse.org/show_bug.cgi?id=1059863

https://bugzilla.opensuse.org/show_bug.cgi?id=1060249

https://bugzilla.opensuse.org/show_bug.cgi?id=1060400

https://bugzilla.opensuse.org/show_bug.cgi?id=1060985

https://bugzilla.opensuse.org/show_bug.cgi?id=1061451

https://bugzilla.opensuse.org/show_bug.cgi?id=1061721

https://bugzilla.opensuse.org/show_bug.cgi?id=1061775

https://bugzilla.opensuse.org/show_bug.cgi?id=1062279

https://bugzilla.opensuse.org/show_bug.cgi?id=1062520

https://bugzilla.opensuse.org/show_bug.cgi?id=1062962

https://bugzilla.opensuse.org/show_bug.cgi?id=1063102

https://bugzilla.opensuse.org/show_bug.cgi?id=1063349

https://bugzilla.opensuse.org/show_bug.cgi?id=1063460

https://bugzilla.opensuse.org/show_bug.cgi?id=1063475

https://bugzilla.opensuse.org/show_bug.cgi?id=1063501

https://bugzilla.opensuse.org/show_bug.cgi?id=1063509

https://bugzilla.opensuse.org/show_bug.cgi?id=1063520

https://bugzilla.opensuse.org/show_bug.cgi?id=1063570

https://bugzilla.opensuse.org/show_bug.cgi?id=1063667

https://bugzilla.opensuse.org/show_bug.cgi?id=1063695

https://bugzilla.opensuse.org/show_bug.cgi?id=1064064

https://bugzilla.opensuse.org/show_bug.cgi?id=1064206

https://bugzilla.opensuse.org/show_bug.cgi?id=1064388

https://bugzilla.opensuse.org/show_bug.cgi?id=1064436

https://bugzilla.opensuse.org/show_bug.cgi?id=963575

https://bugzilla.opensuse.org/show_bug.cgi?id=964944

https://bugzilla.opensuse.org/show_bug.cgi?id=966170

https://bugzilla.opensuse.org/show_bug.cgi?id=966172

https://bugzilla.opensuse.org/show_bug.cgi?id=966186

https://bugzilla.opensuse.org/show_bug.cgi?id=966191

https://bugzilla.opensuse.org/show_bug.cgi?id=966316

https://bugzilla.opensuse.org/show_bug.cgi?id=966318

https://bugzilla.opensuse.org/show_bug.cgi?id=969476

https://bugzilla.opensuse.org/show_bug.cgi?id=969477

https://bugzilla.opensuse.org/show_bug.cgi?id=971975

プラグインの詳細

深刻度: High

ID: 104166

ファイル名: openSUSE-2017-1194.nasl

バージョン: 3.12

タイプ: local

エージェント: unix

公開日: 2017/10/26

更新日: 2021/1/19

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/10/25

脆弱性公開日: 2017/3/1

参照情報

CVE: CVE-2017-13080, CVE-2017-15265, CVE-2017-15649, CVE-2017-6346

IAVA: 2017-A-0310