openSUSEセキュリティ更新プログラム:Linux Kerne(openSUSE-2017-1390)(Dirty COW)
high Nessus プラグイン ID 105344
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.2 カーネルは 4.4.102 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2017-1000405:THP CoWサポートのバグをローカルの攻撃者が利用して、他のプロセスのメモリを破損させ、クラッシュを引き起こす可能性があります(bnc#1069496)。
- CVE-2017-1000410:Linuxカーネルは、着信L2CAPコマンドであるConfigRequestメッセージおよびConfigResponseメッセージの処理で、情報漏洩の影響を受けていました。
(bnc#1070535)。
- CVE-2017-11600:Linuxカーネルのnet/xfrm/xfrm_policy.cは、xfrm_userpolicy_idのdir値がXFRM_POLICY_MAXまたはそれ以下であることを保証していなかったため、XFRM_MSG_MIGRATE xfrmネットリンクメッセージを介してローカルユーザーがサービス拒否(領域外アクセス)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした(bnc#1050231)。
- CVE-2017-12193:Linuxカーネルのlib/assoc_array.cにあるassoc_array_insert_into_terminal_node関数がノード分割を不適切に処理していたため、ローカルユーザーが、キーリングキータイプ、キー追加やリンク作成の操作で実証されているように、細工されたアプリケーションを介してサービス拒否(NULLポインターデリファレンスおよびパニック)を引き起こすことが可能でした(bnc#1066192)。
- CVE-2017-15115:Linuxカーネルのnet/sctp/socket.cのsctp_do_peeloff関数は、ピールオフ操作で意図されたnetnsが使用されているかどうかをチェックしていなかったため、ローカルユーザーが細工されたシステムコールを介してサービス拒否(メモリ解放後使用(use-after-free)およびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした(bnc#1068671)。
- CVE-2017-16528:Linuxカーネルのsound/core/seq_device.cにより、ローカルユーザーが細工されたUSBデバイスを介して、サービス拒否(snd_rawmidi_dev_seq_freeのメモリ解放後使用(Use After Free)およびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした。(bnc#1066629)
- CVE-2017-16536:Linuxカーネルのdrivers/media/usb/cx231xx/cx231xx-cards.cのcx231xx_usb_probe関数により、ローカルユーザーが細工されたUSBデバイスを介して、サービス拒否(NULLポインターのデリファレンスおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした(bnc#1066606)。
- CVE-2017-16537:Linuxカーネルのdrivers/media/rc/imon.cのimon_probe関数により、ローカルユーザーが細工されたUSBデバイスを介して、サービス拒否(NULLポインターのデリファレンスおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした(bnc#1066573)。
- CVE-2017-16645:Linuxカーネルのdrivers/input/misc/ims-pcu.cのims_pcu_get_cdc_union_desc関数により、ローカルユーザーが細工されたUSBデバイスを介して、サービス拒否(ims_pcu_parse_cdc_dataの領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした(bnc#1067132)。
- CVE-2017-16646:
Linuxカーネルのdrivers/media/usb/dvb-usb/dib0700_devices.cにより、ローカルユーザーが細工されたUSBデバイスを介してサービス拒否(バグおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることが可能でした。(bnc#1067105)
- CVE-2017-16939:Linuxカーネルのnet/xfrm/xfrm_user.cのXFRMダンプポリシー実装により、ローカルユーザーが、XFRM_MSG_GETPOLICY Netlinkメッセージと組み合わせて、細工されたSO_RCVBUF setsockoptシステムコールを介して権限を取得したり、サービス拒否(use-after-free)を引き起こすことが可能でした。(bnc#1069702)
- CVE-2017-16994:Linuxカーネルのmm/pagewalk.cのwalk_hugetlb_range関数がhugetlbの範囲にあるホールを誤って処理していたため、ローカルユーザーが細工されたmincore()システムコールを介して、初期化されていないカーネルメモリから機密情報を取得することが可能でした(bnc#1069996)。
- CVE-2017-17448:Linuxカーネルのnet/netfilter/nfnetlink_cthelper.cでは、new、get、delの操作にCAP_NET_ADMIN機能が要求されないため、ローカルユーザーは意図されているアクセス制限をバイパスできます。これは、nfnl_cthelper_listデータ構造がすべての名前空間で共有されているためです(bnc#1071693)。
- CVE-2017-17449:Linuxカーネルのnet/netlink/af_netlink.cの__netlink_deliver_tap_skb関数が、ネットリンクメッセージの監視を単一のnet名前空間に制限していなかったため、ローカルユーザーが、CAP_NET_ADMIN機能を利用して、すべてのネットリンクアクティビティに対するnlmonインターフェイスを傍受することで、機密情報を取得することが可能でした(bnc#1071694)。
- CVE-2017-17450:Linuxカーネルのnet/netfilter/xt_ost.cでは、add_callbackおよびremove_callbackの操作にCAP_NET_ADMIN機能が要求されないため、ローカルユーザーは意図されているアクセス制限をバイパスできます。これは、xt_osf_fingersデータ構造がすべての名前空間で共有されているためです(bnc#1071695)。
- CVE-2017-7482:krb5プリンシパルを解読する際のオーバーフローが修正されました。(bnc#1046107)。
- CVE-2017-8824:Linuxカーネルのnet/dccp/proto.cにおけるdccp_disconnect関数により、ローカルユーザーが権限を取得したり、DCCP_LISTEN状態時にAF_UNSPEC接続システムコールを介してサービス拒否(メモリ解放後使用(Use After Free))を引き起こすことが可能でした(bnc#1070771)。
以下の非セキュリティ問題が修正されました。
- adm80211:adm8211_alloc_rings()が失敗した場合にエラーを返します(bsc#1031717)。
- adv7604:DTを使用する際にドライブ強度をデフォルトに初期化します(bnc#1012382)。
- af_netlink:NLMSG_DONEがダンプで決して失敗しないようにします(bnc#1012382)。
- ALSA:caiaq:プローブエラーパスでstray URBを修正します(bnc#1012382)。
- ALSA:hda:Raven PCI IDを追加します(bnc#1012382)。
- ALSA:hda - ALC269_FIXUP_NO_SHUTUPをHDA_FIXUP_ACT_PROBEを適用しています(bnc#1012382)。
- ALSA:hda/ca0132 - エラーパスのメモリリークを修正します(bsc#1031717)。
- ALSA:hda - alc236を使用するDellマシンのヘッドセットマイクの問題を修正しています(bnc#1012382)。
- ALSA:hda - ALC299コーデックにループバックがありません(git-fixes)。
- ALSA:hda/realtek:Intel NUC Skullキャニオンにヘッドセットマイクサポートを追加します(bsc#1031717)。
- ALSA:hda/realtek - ALC299の新しいコーデックIDを追加します(bnc#1012382)。
- ALSA:hda/realtek - ALC236/ALC3204のサポートを追加します(bnc#1012382)。
- ALSA:hda/realtek - ALC700ファミリーのサウンドが出ない問題を修正します(bsc#1031717)。
- ALSA:hda:printk変換で追加される余分な「-」を削除します(bnc#1012382)。
- ALSA:line6:プローブ中のエラーパスで残ったURBを修正します(bnc#1012382)。
- ALSA:pcm:audio_tstampが変更された場合にのみ、tstampが更新されます(bsc#1031717)。
- ALSA:seq:無効なlockdepクラス警告が回避されます(bsc#1031717)。
- ALSA:seq:すべての構成で「use」ロックが有効になります(bnc#1012382)。
- ALSA:seq:ロック内のcopy_from_user()呼び出しを修正します(bnc#1012382)。
- ALSA:seq:lockdepスプラット用のネスト化されたrwsem注釈を修正します(bnc#1012382)。
- ALSA:seq:OSSエミュレーションのOSS sysex配信を修正します(bnc#1012382)。
- ALSA:timer:compat ioctlsに対して欠落しているmutexロックを追加します(bnc#1012382)。
- ALSA:timer:compat ioctlエラーパスでのカーネル警告が削除されます(bsc#1031717)。
- ALSA:usb-audio:Pro-Ject Pre Box S2 DigitalのネイティブDSDサポートを追加します(bnc#1012382)。
- ALSA:usb-audio:v2クロックパーサーでサニティチェックを追加します(bsc#1031717)。
- ALSA:usb-audio:FEパーサーにサニティチェックを追加します(bsc#1031717)。
- ALSA:usb-audio:SU解析時の領域外アクセスの可能性を修正します(bsc#1031717)。
- ALSA:usb-audio:終了時にstray URBが破壊されます(bnc#1012382)。
- ALSA:usb-audio:uac1:割り込み時にctlを無効にします(bsc#1031717)。
- ALSA:vx:実行する前にキャプチャストリームの更新を試行しないでください(bnc#1012382)。
- ALSA:vx:転送オーバーフローの可能性を修正します(bnc#1012382)。
- vanillaに汎用ppcビルドの修正が適用されます(bsc#1070805)
- arm64:dts:NS2:Nitroファームウェア用予備メモリ(bnc#1012382)。
- arm64:__dump_instr()がaddr_limitをチェックすることを確認します(bnc#1012382)。
- arm64:PANおよびUAOが使用中の場合のdump_instrを修正します(bnc#1012382)。
- arm:8715/1:プライベートのasm/unaligned.hをを追加します(bnc#1012382)。
- arm:8720/1:dump_instr()がaddr_limitをチェックすることを確認します(bnc#1012382)。
- arm:8721/1:mm:dump:LPAE用のハードウェアROビットをチェックします(bnc#1012382)。
- arm:8722/1:mm:STRICT_KERNEL_RWXをLPAEに有効にします(bnc#1012382)。
- arm:crypto:ビットスライスAES暗号の優先度を下げます(bnc#1012382)。
- arm:dts:am335xおよびdm814x scm sysconを修正し、子をプローブします(bnc#1012382)。
- arm:dts:8250用のti81xx uartsとの互換性を修正します(bnc#1012382)。
- arm:dts:omap3オフモードpull定義を修正します(bnc#1012382)。
- arm:dts:mvebu:pl310-cacheが二重ラインフィルを無効にします(bnc#1012382)。
- arm:OMAP2+:同じSoCに対する複数のquirkの初期化を修正します(bnc#1012382)。
- arm:omap2plus_defconfig:UART 5と6のプローブエラーを修正します(bnc#1012382)。
- arm:pxa パブリックMMCヘッダーに依存して、leds.hを含めません(bnc#1012382)。
-asm/sections:セクションデータをチェックするためのヘルパーを追加します(bsc#1063026)。
- asoc:adau17x1:ADCのノイズバグの回避策(bnc#1012382)。
- asoc:cs42l56:代表的なDTバインディングでのリセットGPIO名を修正します(bsc#1031717)。
- asoc:davinci-mcasp:「davinci_mcasp_probe()」でエラー処理パスを修正します(bsc#1031717)。
- asoc:rsnd:kctrlを二重解放しません(bnc#1012382)。
- asoc:samsung:s3c24xxドライバープローブの障害での潜在的な二重iounmapを修正します(bsc#1031717)。
- asoc:wm_adsp:領域データの読み取り時にファームウェアのファイルバッファをオーバーランさせません(bnc#1012382)。
- ata:ATA_BMDMAは、HAS_DMAに依存する必要があります(bnc#1012382)。
- ata:ata_eh_link_autopsyイベントの追跡中のカーネルクラッシュを修正します(bnc#1012382)。
- ata:SATA_HIGHBANKは、HAS_DMAに依存する必要があります(bnc#1012382).
- ata:SATA_MVは、HAS_DMAに依存する必要があります(bnc#1012382).
- ath10k:存在しないOTPボードidに関する警告をデバッグメッセージに変換します(git-fixes)。
- ath10k:複数のvapによるチャネル切り替え中の警告を修正します(bsc#1031717)。
- ath10k:ボードデータフェッチのエラーメッセージを修正します(bsc#1031717)。
- ath10k:diag_readを修正し、大型メモリ用データを収集します(bsc#1031717)。
- ath10k:P2P_DEVICEインターフェイスによって設定される不適切なtxpowerを修正します(bnc#1012382)。
- ath10k:ath10k_wmi_tlv_op_pull_fw_stats()の潜在的なメモリリークを修正します(bnc#1012382)。
- ath10k:ボードIDの取得に失敗した場合に、キャッシュされたfw binのコンテンツを解放します(bsc#1031717)。
- ath10k:正しくないboard_idの構成を無視します(bnc#1012382)。
- ath10k:VDEVが起動している場合にのみ、CTS保護のVDEVパラメーターを設定します(bnc#1012382)。
- ath9k_htc:ath9k_htc_rx_msg()におけるアンダーフローのチェック(bsc#1031717)。
- ath9k:ath9k_hw_nvram_read_array()の1つずれるエラー(bsc#1031717)。
- autofs:一時的なエラーに対してマウントを失敗させないようにします(bsc#1065180)。
- backlight:adp5520:adp5520_bl_probe()のエラー処理を修正します(bnc#1012382)。
- backlight:lcd:登録中の競合状態を修正します(bnc#1012382)。
- bcache:起動する前に初期化されたca-> alloc_threadをチェックします(bnc#1012382)。
- 0278b34bf15f spi:をブラックリストに登録しますspidev_test:unescape()のバッファオーバーフローを修正します。これはドキュメンテーションからビルドされたバイナリで、ビルドログは構築された状態を表示しません
- blacklist.conf:79b63f12abcbbd2caf7064b294af648a87de07ff# bsc#1061756は、既存のセットアップを破損する可能性があります
- blacklist.conf:ath10k、mmcおよびrtl8192uコミットを追加します(bsc#1031717)
- blacklist.conf:追加DRM/i915ブラックリスト(bsc#1031717)
- blacklist.conf:その他のコミットを追加します(bsc#1031717)
- blacklist.conf:その他のエントリを追加します(bsc#1031717)
- blacklist.conf:ブラックリスト33e465ce7cb3('percpu_ref:により、
操作モードの切り替え操作を同時に呼び出すことができます)。最終的に入り込む可能性のあるリスクに見合うだけのメリットはありません。
- blacklist.conf:ブラックリストに含まれる16af97dc5a89(bnc#1053919)
- blacklist.conf:ブラックリストが適用できないパッチ(bsc#1071231)
- blacklist.conf:fe22cd9b7c980b8b948のコミット(「printk:は
pr_debugおよびpr_develが引数を最適化するのに役立つ」)は、表面的な変更にすぎません。
- blacklist.conf:- ブラックリストを更新します(bsc#1031717)
- blacklist.conf:iwlwifiブラックリストを更新します(bsc#1031717)
- blacklist.conf:さらに別のシリアルエントリ(bsc#1031717)
- ブロック:blk_cleanup_queue()とタイムアウト処理の間の競合を修正します(FATE#319965、bsc#964944)。
- bluetooth:btusb:QCA Romanの中断/再開を修正します(bnc#1012382)。
- bnxt_en:ファームウェアを呼び出して、ランダムなVF MACアドレスを承認します(bsc#963575 FATE#320144)。
- bnxt_en:bnxt_hwrm_func_qcaps()のMACアドレスを設定しません(bsc#963575 FATE#320144)。
- bnxt_en:ファームウェアの応答からの破損している可能性のあるNVRAMパラメーターを修正します(bsc#963575 FATE#320144)。
- bnxt_en:VF PCIeリンク速度および幅ロジックを修正します(bsc#963575 FATE#320144)。
- bnxt_en:bnxt_hwrm_func_qcaps()を再配置します(bsc#963575 FATE#320144)。
- bnxt_en:eth_hw_addr_random()を使用します(bsc#963575 FATE#320144)。
- bonding:802.3ad Layer3+4の最低ハッシュビットを破棄します(bnc#1012382)。
- bpf:1つのperfイベントクローズは、別のperfイベントに添付されたbpfプログラムを解放しません(bnc#1012382)。
- bpf/verifier:BPF_ALU64|BPF_ENDを拒否します(bnc#1012382)。
-brcmfmac:brcmf_cfg80211_escan_handler()に長さチェックを追加します(bnc#1012382)。
-brcmfmac:AP停止時のIBSSモード設定が削除されます(bnc#1012382)。
- brcmsmac:一部のローカル変数を「static const」にして、スタックサイズを削減します(bnc#1012382)。
- bt8xx:メモリリークを修正します(bnc#1012382)。
- Btrfs:各rbtreesにノードカウンターを追加します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:backrefを解決する際にcond_resched()呼び出しを追加します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:共有エクステントに対するbackref検索チェックを許可します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:backref、prelim_refの挿入とマージにトレースポイントを追加します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:backref、unode_aux_to_inode_listヘルパーを追加します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:backref、__名前空間の悪用をクリーンアップします(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:backref、一部の引数がconst化されます(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:btrfs_check_sharedは、トランザクションを管理する必要があります(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:add_delayed_refsの無関係な計算をクリーンアップします(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:トレースポイント引数がconst化されます(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:予備リファレンストラッキングを変換してrbtreesを使用します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:resolve_indirect_refsでの漏洩およびメモリ解放後使用(use-after-free)を修正します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:May_commit_transactionの誤字を修正します。percpu比較の結果を比較するのではなく、0または1に対するpercpuカウンターの値を比較しました。
- Btrfs:backref.cからref_treeの実装が削除されます(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- Btrfs:btrfs_uuid_tree_iterateから実際のエラー値を返します(bnc#1012382)。
- Btrfs:struct-funcs、リーダーをconst化します(bsc#974590 bsc#1030061 bsc#1022914 bsc#1017461)。
- bus:mbus:4GBウィンドウのウィンドウサイズ計算を修正します(bnc#1012382)。
- can:c_can:D_CANに対するトリプルサンプリングのサポートが表示されません(bnc#1012382)。
- can:esd_usb2:受信したRTR、フレームのcan_dlc値を修正します(bnc#1012382)。
- can:gs_usb:これ以上利用可能なTXコンテキストがない場合、ビジーループを修正します(bnc#1012382)。
- can:kvaser_usb:プリントアウトの正しい戻り値(bnc#1012382)。
- can:kvaser_usb:CMD_FLUSH_QUEUE_REPLYメッセージを無視します(bnc#1012382)。
- can:sun4i:ループバックモードを修正します(bnc#1012382)。
- can:sun4i:RX FIFOのオーバーランを処理します(bnc#1012382)。
- cdc_ncm:Huaweiデバイスのaltsetting切り替え後、NTBフォーマットを再設定します(bnc#1012382)。
- ceph:build_dentry_pathの安全ではないd_parentアクセスをクリーンアップします(bnc#1012382)。
- ceph:try_flush_caps()のダングリングスピンロックのロックを解除します(bsc#1065639)。
- cgroup、net_cls:移行中のタスクのみのfdsを繰り返します(bnc#1064926)。
- cifs:build_path_from_dentry_optional_prefix()を追加します(fate#323482)
- cifs:大きな読み取り応答を復号する機能を追加します(FATE#324404)。大きなバッファサイズより大きな変換されたパケットの復号化を許可します。特に、大きなバッファサイズを超える可能性のある読み取り応答に使用されます。
- cifs:送信前にリクエストを変換する機能を追加します(FATE#324404)。これにより、サーバーに送信する前にパケットのプロトコル固有の変換を行うことができます。SMB3の場合、暗号化のサポートに使用できます。
- cifs:読み取り操作のためにページコールバックにコピーを追加します(FATE#324404)。2つの異なるタイプの読み取り(pagecacheおよびdirect)があるため、パケットの復号後にこのような応答を異なる方法で処理する必要があります。この変更により、読み取りペイロードデータを事前に割り当てられたページにコピーするコールバックを指定できます。
- cifs:中間ハンドルコールバックを追加します(FATE#324404)。データは事前に割り当てられたページに直接入る必要があるため、読み取り応答を異なる方法で処理する必要があります。これは、中間ハンドルコールバックを指定することで実行できます。
- cifs:ソフト依存関係を追加します(FATE#324404)。cifsのソフト依存関係を一覧表示して、mkinitrdおよびdracutが必要なヘルパーモジュールを取り込むようにします
- cifs:変換ヘッダー処理のコールバックを追加します(FATE#324404)。対応するmidを見つけてさらに処理するために、逆多重化スレッド内の変換されたパケットを認識して解析する必要があります。
- cifs:use_ipcフラグをSMB2_ioctl()に追加します(fate#323482)
- cifs:シールマウントオプションを使用した暗号化の切り替えを許可します(FATE#324404)。これにより、サーバーがSMB3共有をサポートしている場合、ユーザーはSMB3共有の暗号化を実行できます。
- cifs:使用する前にMaxPathNameComponentLength != 0をチェックしてください(bnc#1012382)。
- cifs:小さい暗号化されたパケットを復号化し、処理します(FATE#324404)。変換されたパケットの復号化、対応するmidの発見、通常どおりのさらなる処理を許可します。
- cifs:read_pages側でkmapに煩わされません(FATE#324404)。ITER_BVEC recvmsgを実行するだけです
- cifs:セッションセットアップ段階で暗号化を有効にします(FATE#324404)。SMB接続で暗号化を許可するには、セッションキーを交換し、暗号化および復号化キーを生成する必要があります。
- cifs:送信前にSMB3リクエストを暗号化します(FATE#324404)。この変更により、SMBセッションまたはツリー接続のためにサーバーが必要とする場合、パケットを暗号化できます。
- cifs:循環ロッキングの依存関係を修正します(bsc#1064701)。
- cifs:「crypt_message」にエラーがある場合の一部の戻り値を修正します(fate#324404)。
- cifs:わずかな警告を修正します(fate#323482)。
- cifs:SMB2+にget_dfs_referを実装します(fate#323482)
- cifs:ses->ipc_tidにsmb2 TreeIdを保持させます(fate#323482)
- cifs:send_cancelが引数としてrqstを受け入れるようにします(FATE#324404)。
- cifs:SendReceive2()が応答iovを受け入れるようにします(FATE#324404)。
これでSendReceive2は最初のiovを解放し、その中で応答バッファを返すため、コードの複雑性が増します。
呼び出し側がリクエストバッファ自体を開放し、応答バッファを別のiovで返すようにすることで、これを簡素化します。
- cifs:DFS応答解析をSMB1コードから移動します(fate#323482)
- cifs:recvmsg側でもiovecをコピーし、先に進む必要はありません(FATE#324404)。
- cifs:必要な暗号化モジュールのみを選択します(FATE#324404)。sha256およびcmac暗号化モジュールはSMB2+にのみ必要であるため、選択ステートメントを構成CIFS_SMB2に移動します。SMB2+が必要とするために、ここでCRYPTO_AESも選択します。
- cifs:暗号化サポートを準備します(第一部)。復号化と暗号化キーの生成を追加します。(FATE#324404)。
- cifs_readv_receive:cifs_read_from_socket()を使用(FATE#324404)。
- cifs:期限切れのSMBセッションを再接続します(bnc#1012382)。
- cifs:prefix_pathから先行デリミタをすべて削除します(fate#323482)
- cifs:別のiovでRFC1001長を送信します(FATE#324404)。さらなる暗号化サポートを簡素化するために、リクエスト送信時にRFC1001長およびSMB2ヘッダーを分離する必要があります。iov[0]長フィールドとパケットの残りを以下のiovsに入れます。
- cifs:SMB2読み取り用のRFC1001長の処理を分離します( FATE#324404)。RFC1001長フィールドのないSMB2読み取りリクエストを割り当てて初期化し、読み取りコードパスでSendReceive2()ではなくcifs_send_recv()を直接呼び出します。
- cifs:SMB2ヘッダー構造を分離します(FATE#324404)。合成と暗号化をサポートするには、プロトコルが異なる方法で処理を行うため、RFC1001長フィールドとSMB2ヘッダー構造を分離する必要があります。この変更により、このような複雑なSMB2パケット解析をさらに簡素化できるようになります。
- cifs:SMB2同期ヘッダー処理を分離します(FATE#324404)。SMB2ヘッダーの一部ではないため、smb2_hdr_assemble()のRFC1001長を処理しません。これにより、コードをクリーンアップすることができ、複数のSMB2パケットを合成のために1つに組み合わせる可能性を追加します。
- cifs:必要に応じてSMB2+ TreeConnectの署名フラグを設定します(fate#323482)
- cifs:SMB2およびSMB311の依存関係を簡素化します(FATE#324404)。*CIFS_SMB2はCIFSに依存しています。CIFSはINETに依存しており、NLSを選択します。このため、これらの依存関係をCIFS_SMB2に繰り返す必要はありません。*CIFS_SMB311は、CIFS_SMB2に依存しており、CIFS_SMB2はINETに依存しています。そのため、この依存関係をCIFS_SMB311に繰り返す必要はありません。
- cifs:SMB2+作成リクエストのDFSパス名を使用します(fate#323482)
-clk:ti:dra7-atl-clock:子ノード検索を修正します(bnc#1012382)。
-clk:ti:dra7-atl-clock:of_node参照カウンティングを修正します(bnc#1012382)。
- clockevents/drivers/cs5535:偽の割り込みに対するレジリエンスを向上します(bnc#1012382)。
- cma:調整されたオフセット計算を修正します(VM機能、bsc#1050060)。
- coda:fsyncの「カーネルメモリリークの試行」を修正します(bnc#1012382)。
- cpufreq:CPPC:ACPI_PROCESSOR依存関係を追加します(bnc#1012382)。
- crypto:shash - ゼロ長のshash ahashダイジェストクラッシュを修正します(bnc#1012382)。
- crypto:vmx - aes_ctr.cでvsxを有効化するためプリエンプションを無効化します(bnc#1012382)。
- crypto:x86/sha1-mb - 非整合アクセスによるパニックを修正します(bnc#1012382)。
- crypto:xts - ECBの依存関係を追加します(bnc#1012382)。
- cx231xx:内部マスター3バスでI2Cを修正します(bnc#1012382)。
- cxgb4:c4iw_create_cq()のエラーコードを修正します(bsc#1021424)。
-cxl:DARチェックを修正し、opencodingの代わりにREGION_IDを使用します(bsc#1066223)。
-cxl:一部のエラーパスのpid参照の漏洩を修正します(bsc#1066223)。
-cxl:EEHフロー中にコンテキストロックを強制します(bsc#1066223)。
-cxl:アクティブなコンテキストが存在する場合に、アダプターをリセットを防ぎます(bsc#1066223)。
-cxl:cxl_pci_error_detected()で、eehイベントをすべてのドライバーにルーティングします(bsc#1066223)。
- direct-io:send_page_sectionのNULLポインターアクセスを防ぎます(bnc#1012382)。
- 回帰のため、IPMI修正パッチを無効にします(bsc#1071833)
- patches.kernel.org/4.4.93-022-fix-unbalanced-page-refcounting-in-bio_map_use.patchを無効にします(bsc#1070767)patches.drivers/0004-bio-use-offset_in_page-macro.patchを更新します。
- dmaengine:dmatest:ユーザにdmaテストがタイムアウトする時間を警告します(bnc#1012382)。
- dmaengine:edma:memcpy acnt配列サイズを転送に合わせます(bnc#1012382)。
- dmaengine:zx:DMA_CYCLIC cap_maskビットを設定します(bnc#1012382)。
-dm bufio:最大キャッシュサイズを制限する際の整数オーバーフローを修正します(bnc#1012382)。
- dm:dm_get_from_kobject()と
__dm_destroy()との間の競合状態を修正します(bnc#1012382)。
- ドライバー:dma-mapping:dma_common_contigous_remap()に無効なarea->pagesポインターを放置しません(Git-fixes、bsc#1065692)。
- drm/amdgpu:dpmが無効化された場合、vceも停止/起動する必要があります(bnc#1012382)。
- drm/amdkfd:create_process()を含むNULLデリファレンス(bsc#1031717)。
- drm:割り当ての際、カラー調整後に範囲制限を適用します(bnc#1012382)。
- drm/armada:コンパイルの失敗を修正します(bnc#1012382)。
- drm:drm_minor_register():失敗した場合にdebugfsをクリーンアップします(bnc#1012382)。
- drm:gma500:論理エラーを修正します(bsc#1031717)。
- drm/i915/bxt:VBTからの最低輝度を設定します(bsc#1031717)。
- drm/i915:代替のスレーブアドレスにインデックス付き読み取りを試行しません(bsc#1031717)。
- drm/i915:非ゼロ最低輝度のバックライト反転を修正します(bsc#1031717)。
- drm/i915:ゼロ長の「index」の書き込みを防ぎます(bsc#1031717)。
- drm/i915:intel_crtc_mode_get()の正しいトランスコーダーからタイミングを読み取ります(bsc#1031717)。
- drm/msm:整数オーバーフローテストを修正します(bnc#1012382)。
- drm/msm:潜在的なバッファオーバーフローの問題を修正します(bnc#1012382)。
- drm/nouveau/bsp/g92:デフォルトでは無効化(bnc#1012382)
- drm/nouveau/gr:ファームウェア検索中のレガシーパスへのフォールバック(bsc#1031717)。
- drm/nouveau/mmu:ページ・テーブルを削除する前にtlbをフラッシュします(bnc#1012382)。
- drm/omap:「omap_dmm_probe()」でエラー処理パスを修正します(bsc#1031717)。
- drm/panel:simple:欠落していたpanel_simple_unprepare()呼び出しを追加します(bsc#1031717)。
- drm/sti:sti_vtg:devm_ioremap_nocacheからの戻りNULLエラーを処理します(bnc#1012382)。
- drm/vc4:HDMI EDIDの漏洩を修正します(bsc#1031717)。
- drm / vmwgfx:Ubuntu 17.10 Waylandのブラックスクリーンの問題を修正します(bnc#1012382)。
- e1000e:リンク検出のエラーパスを修正します(bnc#1012382)。
- e1000e:戻り値のテストを修正します(bnc#1012382)。
- e1000e:リンクチェック/リンクアップのシグナル伝達を分離します(bnc#1012382)。
- ecryptfs:NULL user_key_payloadの逆参照を修正します(bnc#1012382)。
- eCryptfs:ecryptfs_release_messaging()でのメモリ解放後使用(use-after-free)(bsc#1012829)。
- epoll:ep_poll_safewake()からep_call_nested()の呼び出しを回避します(bsc#1056427)。
- epoll:ep_eventpoll_poll()からep_call_nested()を削除します(bsc#1056427)。
- ext4:goto next groupをクリーンアップします(bsc#1066285)。
- ext4:設定されていない場合、stripe_widthを使用しません(bnc#1012382)。
- ext4:クラッシュ後のi_size、fallocate、およびdelalloc間の相互作用を修正します(bnc#1012382)。
- ext4:stripe-unaligned割り当てを修正します(bnc#1012382)。
- ext4:ext4_seek_(hole,data)で、負のオフセットに-ENXIOを返します(bnc#1012382)。
- ext4:__ext4_new_inodeのロックの競合を減らします(bsc#1066285)。
- extcon:palmas:NULLを防止するために親インスタンスをチェックします(bnc#1012382)。
- exynos4-is:fimc-is:of_iomap()によって取得された領域をマップ解除します(bnc#1012382)。
- f2fs crypto:keyring_keyアクセスに欠落していたロッキングを追加します(bnc#1012382)。
- f2fs crypto:一部のBUG_ON()'をエラーチェックと置き換えます(bnc#1012382)。
- f2fs:write_beginでライトバックを待ちません(bnc#1012382)。
- fealnx:MIPSの構築エラーを修正します(bnc#1012382)。
- vhost_scsi_iov_to_sgl()エラー回復のページ漏洩を修正します(bnc#1012382)。
- トレースサンプルコードの警告を修正します(bnc#1012382)。
- bio_map_user_iovの不均衡なページ参照カウントを修正します(bnc#1012382)
- fm10k:mbx->state変更時にリセットをリクエストします(bnc#1012382)。
- fm10k:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- fs/9p:v9fs_test_inodeのqid.pathを比較します(bsc#1012829)。
- fs-cache:NULL user_key_payloadの逆参照を修正します(bnc#1012382)。
- fscrypt:NULL user_key_payloadの逆参照を修正します(bnc#1012382)。
- fscrypt:バウンスページプールのチェックを行う前にmutexをロックします(bnc#1012382)。
- fscrypto:暗号化ポリシーを設定するは、マウントへの書き込みアクセス権が必要です(bnc#1012382)。
- fuse:エントリをスキップするREADDIRPLUSを修正します(bnc#1012382)。
- gpu:drm:mgag200:mgag200_main:- pci_iomapからのエラーを処理します(bnc#1012382)。
- hid:elo:BTN_LEFTマッピングをクリアします(bsc#1065866)。
- hid:usbhid:範囲外のバグを修正します(bnc#1012382)。
- hsi:ssi_protocol:ssip_pn_xmit()の二重解放(bsc#1031717)。
- i2c:at91:中断後に状態が復元されるようにします(bnc#1012382)。
- i2c:cadance:ctrl/addr reg書き込み順序を修正します(bsc#1031717)。
- i2c:imx:正しい関数を使用して、レジスタに書き込みます(bsc#1031717)。
- i2c:ismt:I2Cブロック読み取りをSMBusブロック読み取りから分離しますbnc#1012382)。
- i2c:riic:転送を適切に終了します(bnc#1012382)。
- i2c:riic:再起動の状態を修正します(git-fixes)。
- i40e:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- i40evf:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- ib/core:最大RoCE MTUの計算を修正します(bsc#1022595 FATE#322350)。
- ib/core:名前空間は、アドレス解決のために必須の入力です(bsc#1022595 FATE#322350)。
- ib/ipoib:txオブジェクトでlist_delをlist_del_initを変更します(bnc#1012382)。
- ib/ipoib:addポートでエラーパスを消去します(bsc#1022595 FATE#322350)。
- ib/ipoib:max_nonsrq_conn_qpへの負の値の設定を防ぎます(bsc#1022595 FATE#322350)。
- ib/ipoib:ダブルポインターの割り当てを削除します(bsc#1022595 FATE#322350)。
- ib/ipoib:フラッシュ完了初期化後にIPOIB_NEIGH_TBL_FLUSHを設定します(bsc#1022595 FATE#322350)。
- ib/mlx5:RoCEアドレスパスフィールドを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- ibmvnic:デバッグのためにnetdev_dbg出力を追加します(fate#323285)。
- ibmvnic:vnicクライアントデータをログインバッファに追加します(bsc#1069942)。
- ibmvnic:vnicサーバーが報告した統計をcpu endianに変換します(fate#323285)。
- ibmvnic:scatter-gatherサポートを有効にします(bsc#1066382)。
- ibmvnic:TSOサポートを有効にします(bsc#1066382)。
- ibmvnic:ibmvnicドライバー用のVital Product Data(VPD)の機能実装(bsc#1069942)。
- ibmvnic:TXヘッダー記述子数の計算を修正します(bsc#1066382)。
- ibmvnic:dma_mapping_errorの呼び出しを修正します(bsc#1069942)。
- ibmvnic:致命的ではないリセットのフェイルオーバーエラーパスを修正します(bsc#1066382)。
- ibmvnic:.get_channelsを実装します(fate#323285)。
- ibmvnic:.get_ringparamを実装します(fate#323285)。
- ibmvnic:キューごとの統計レポートを実装します(fate#323285)。
- ibmvnic:ユーザーがネットデバイス機能を変更できるようにします(bsc#1066382)。
- ibmvnic:調整可能なパラメーターをサポートするために、リセットインフラストラクチャを更新します(bsc#1066382)。
- ib/srp:ケーブルプルがカーネルクラッシュをトリガーする可能性を回避します(bsc#1022595 FATE#322350)。
- ib/srpt:無効なイニシエーターポート名を受け入れません(bnc#1012382)。
- ib/uverbs:デバイスのクリーンアップを修正します(bsc#1022595 FATE#322350)。
- ib/uverbs:デバイス削除中のNULLポインターデリファレンスを修正します(bsc#1022595 FATE#322350)。
- igb:netif_device_detachで競合をクローズ/中断します(bnc#1012382)。
- igb:igb_update_flash_i210のhw_dbgロギングを修正します(bnc#1012382)。
- igb:PHY IDを読み取る前にPHYをリセットします(bnc#1012382)。
- igb:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- igbvf:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- iio:adc:xilinx:エラー処理を修正します(bnc#1012382)。
- iio:dummy:events:欠落する改行を追加します(bsc#1031717)。
- iio:light:不適切な戻り値を修正します(bnc#1012382)。
- iio:trigger:トリガーリソースを適切に解放します(bnc#1012382)。
- ima:評価ステータスがINTEGRITY_PASSでない場合、security.imaを更新しません(bnc#1012382)。
- input:ar1021_i2c -ドライバーのデバイステーブルの長すぎる名前を修正します(bsc#1031717)。
- input:edt-ft5x06-デバイスツリーを介した設定利得、オフセット、閾値を修正します(bsc#1031717)。
- input:elan_i2c - ACPIテーブルにELAN060Cを追加します(bnc#1012382)。
- input:elan_i2c - ACPIテーブルにELAN0611を追加します(bnc#1012382)。
- input:gtco - 領域外アクセスの可能性を修正します(bnc#1012382)。
- input:mpr121 - ステータスレジスタの複数のビット変更を処理します(bnc#1012382)。
- input:mpr121 - 欠落するイベント機能を設定します(bnc#1012382)。
- input:ti_am335x_tsc - 5線式タッチスクリーンの不適切なステップ構成を修正します(bsc#1031717)。
- input:twl4030-pwrbutton - irqリクエストに対して正しいデバイスを使用します(bsc#1031717)。
- input:ucb1400_ts - 中断および再開の処理を修正します(bsc#1031717)。
- input:uinput - なくなるデバイスにFFリクエストを送信する際のクラッシュを回避します(bsc#1031717)。
- iommu/amd:amd_iommu_unmap()でTLBフラッシュを終了します(bnc#1012382)。
- iommu/arm-smmu-v3:STEの更新時に以前の設定をクリアします(bnc#1012382)。
- iommu/vt-d:dmar_global_lockにbus-notifierを登録しません(bsc#1069793)。
- ip6_gre:ip6gre_errの一部の特定タイプのicmpv6のerr_countのみを増やします(bnc#1012382)。
- ip6_gre:ip6gre_headerのヘッダーを圧縮する前のskb_push ipv6hdr(bnc#1012382)。
- ipip:ipip_errの一部の特定タイプのicmpのerr_countのみを増やします(bnc#1012382)。
- ipmi:署名のない長いアンダーフローを修正します(bnc#1012382)。
- ipmi:ACPIデバイスのSMBIOSからスレーブアドレスを取得します(bsc#1070006)。
- ipmi:SMBIOSインターフェイスよりもACPIシステムインターフェイスを優先します(bsc#1070006)。
- ipmi_si:printksをクリーンアップします(bsc#1070006)。
- ipmi_si:new_smiのメモリリークを修正します(bsc#1070006).
- ipsec:ah4入力の暗号化エラーを無視しません(bnc#1012382)。
- ipv6:flowlabel:opt-> tot_lenを不要データと一緒に放置しません(bnc#1012382)。
- ipv6:NETDEV_UNREGISTERに対してip6_route_dev_notify()を1回だけ呼び出します(bnc#1012382)。
- ipvs:drop_entry保護をSIP-peに対して有効にします(bsc#1056365)。
- irqchip/crossbar:不適切なタイプのローカル変数を修正します(bnc#1012382)。
-isa:isa_busドライバーコールバックでのNULLデリファレンスを防止します(bsc#1031717)。
- iscsi-target:即時ではないTMRリファレンス漏洩を修正します(bnc#1012382)。
- isdn/i4l:1回でppp_writeバッファをフェッチします(bnc#1012382)。
- isofs:2027年以降のタイムスタンプを修正します(bnc#1012382)。
- iwlwifi:mvm:coexファームウェアAPIを修正します(bsc#1031717)。
- iwlwifi:mvm:FWがダウンした状態で温度を読み取る場合、-ENODATAを返します(bsc#1031717)。
- iwlwifi:mvm:staをfwに送信する場合、フラグマスクのRTS_MIMO_PROTビットを設定します(bsc#1031717)。
- iwlwifi:mvm:MCAST_FILTER_CMDに対してIWL_HCMD_NOCOPYを使用します(bnc#1012382)。
- iwlwifi:帯域幅フラグが必要とする場合、規制ルールを分割します(bsc#1031717)。
- ixgbe:64 RSSキューにマスクを追加します(bnc#1012382)。
- ixgbe:ドライバーからのFECを無効にしません(bnc#1012382)。
- ixgbe:AERエラー処理を修正します(bnc#1012382)。
- ixgbe:Powerシステムのskbリスト破損を修正します(bnc#1012382)。
- ixgbe:netif_device_detach/presentとの競合のクローズ/中断を処理します(bnc#1012382)。
- ixgbe:X550 デバイスのI2C再試行回数を減らします(bnc#1012382)。
- ixgbevf:read_barrier_dependsではなくsmp_rmbを使用します(bnc#1012382)。
- 4.4.99の実質的変更に対するkABI修正(stable-4.4.99)。
- kABI:構造体l2tp_tunnelを保護します(kabi)。
- kABI:構造体structulator_devを保護します(kabi)。
- kABI:構造体rt_rq + root_domainを保護します(kabi)。
- kABI:typedefのrds_rdma_cookie_tを保護します(kabi)。
- kernel/sysctl.c:do_proc_doubleintvec_conv()にある重複するUINT_MAXチェックを削除します(bsc#1066470)。
- kernel/watchdog:ターボモードでの誤検出を防ぎます(bnc#1063516)。
- keys:add_key()がインスタンス化されていないキーを更新しないようにします(bnc#1012382)。
- keys:request_key_auth_new()のインスタンス化されていない鍵を取り消さないようにします(bsc#1031717)。
- keys:encrypted:NULL user_key_payloadの逆参照を修正します(bnc#1012382)。
- keys:request_key_auth_new()のリファレンス回数漏洩を修正します(bsc#1031717)。
- keys:keyctl_assume_authority()のキーリファレンス回数漏洩を修正します(bsc#1031717)。
- keys:keyctl_read_key()のキーリファレンス回数漏洩を修正します(bsc#1031717)。
- keys:ASN.1解析中のNULLポインターデリファレンスを修正します[バージョン #2](bnc#1012382)。
- keys:ASN.1解析中の領域外読み取りを修正します(bnc#1012382)。
- keys:負のキーの更新と検索の間の競合を修正します(bnc#1012382)。
- keys:バッファが小さすぎる場合に、keyring_read()でフルカウントを返します(bnc#1012382)。
- keys:信頼できる:trusted_read()のバッファの終端を超えた書き込みを修正します(bnc#1012382)。
- keys:信頼できる:すべてのキーマテリアルをサニタイズします(bnc#1012382)。
- KVM:nVMX:L2をL1にエミュレートする場合、ゲストCR4のロードを修正します(bnc#1012382)。
- kvm:nVMX:L1ホスト状態をロードする場合、IDTR制限とGDTR制限を設定します(bnc#1012382)。
- KVM:PPC:Book 3S:XICS:カウンターを拒否するリアルモードICPを修正します(bnc#1012382)。
- kvm:SVM:ゲストPATに従います(bnc#1012382)。
- l2tp:exit_netのアトミック中のスケジュールを回避します(bnc#1012382)。
- l2tp:pppol2tp_session_ioctl()を実行する前にps->sockをチェックします(bnc#1012382)。
- l2tp:l2tp_tunnel_deleteの競合状態を修正します(bnc#1012382)。
- lib/digsig:NULL user_key_payloadの逆参照を修正します(bnc#1012382)。
- libertas:lbs_prb_rsp_limit_set()を修正します(bsc#1031717)。
- lib/mpi:mpi_powm()ループからcond_resched()を呼び出します(bnc#1012382)。
- libnvdimm、namespace:ラベルの初期化を修正して、有効なシーケンス番号を使用します(bnc#1012382)。
- libnvdimm、namespace:「resource」属性をrootのみが読み取れるようにします(bnc#1012382)。
- libnvdimm、pfn:「resource」属性をrootのみが読み取れるようにします(FATE#319858)。
- lib/ratelimit.c:延期されたprintk()バージョンを使用します(bsc#979928)。
- locking/lockdep:nest_lock整合性テストを追加します(bnc#1012382)。
- mac80211:agg-tx:適切なコンテキストでdrv_wake_tx_queueを呼び出します(bsc#1031717)。
- mac80211:再インストールの防止でTKIP TX MICキーを比較しません(bsc#1066472)。
- mac80211:必要ない場合、APモードでSMPSアクションフレームを送信しません(bsc#1031717)。
- mac80211:メッシュ構成要素の追加を修正します(git-fixes)。
- mac80211:TDLSピアのBW更新を修正します(bsc#1031717)。
- mac80211:mgmt-txアボートクッキーと漏洩を修正します(bsc#1031717)。
- mac80211:iwlwifiでの省電力クライアント処理を修正します(bnc#1012382)。
- mac80211_hwsim:HWSIM_ATTR_RADIO_NAME長をチェックします(bnc#1012382)。
- mac80211_hwsim:hwsim_new_radio_nl()のメモリリークを修正します(bsc#1031717)。
- mac80211:メッシュTSF同期化の無効なフラグ操作を削除します(bnc#1012382)。
- mac80211:未使用の「beaconint_us」変数を削除します(bsc#1031717)。
- mac80211:未使用の「i」変数を削除します(bsc#1031717)。
- mac80211:未使用の「len」変数を削除します(bsc#1031717)。
- mac80211:未使用の「rates_idx」変数を削除します(bsc#1031717)。
- mac80211:未使用の「sband」変数および「local」変数を削除します(bsc#1031717)。
- mac80211:未使用の「struct ieee80211_rx_status」 ptrを削除します(bsc#1031717)。
- mac80211:スペースがない場合、NEW_PEER_CANDIDATEイベントを抑制します(bnc#1012382)。
- mac80211:TDLS:常に無効なchandefsをダウングレードします(bsc#1031717)。
- mac80211:TDLS:WIDER_BWピアのBW計算を変更します(bsc#1031717)。
- mac80211:キーを使用して一定時間の比較を使用します(bsc#1066471)。
- md/linear:lockdep警告をシャットダウンします(bnc#1012382)。
- media:au0828:RC_COREの依存関係を修正します(bsc#1031717)。
- media:AS102 ドライバーのファームウェアアップロード用のスタックでDMAを実行しません(bnc#1012382)。
- media:em28xx:左のボリュームレベルを正しく計算します(bsc#1031717)。
- media:mceusb:エラーパス内のメモリリークを修正します(bsc#1031717)。
- media:rc:整数オーバーフローをチェックします(bnc#1012382)。
- media:v4l2-ctrl:コントロールイベントのフラグフィールドを修正します(bnc#1012382)。
- megaraid_sas:サポートしていないコントローラーにMR_DCMD_PD_LIST_QUERYを送りません(bsc#1027301)。
- mei:切断されたクライアントへの通知リクエストでエラーを返します(bnc#1012382)。
- mfd:ab8500-sysctrl:プローブ延期を処理します(bnc#1012382)。
- mfd:axp20x:スワップ中のaxp288 PEK_DBRおよびPEK_DBF irqを修正します(bnc#1012382)。
- mips:AR7:GPIOの登録を延期します(bnc#1012382)。
- mips:AR7:シリアルポートが適切に設定されていることを確認します(bnc#1012382)。
- mips:BCM47XX:WRT54GSv1のLED反転を修正します(bnc#1012382)。
- mips:asm関数プロローグマクロを.insnを使用して終了します(bnc#1012382)。
- mips:n32コアファイル生成のregsetサポート回帰を修正します(bnc#1012382)。
- mips:CM領域のターゲット定義を修正します(bnc#1012382)。
- mips:cpu_online_maskの設定および取得での競合を修正します(bnc#1012382)。
- mips:init:bootmemが予約されたメモリを破損しないようにします(bnc#1012382)。
- mips:init:予約されたメモリ領域がbootmemに追加されないようにします(bnc#1012382)。
- mips:math-emu:fpu_emu()からpr_err()の呼び出しを削除します(bnc#1012382)。
- mips:microMIPS:insn_table_MMの不適切なマスクを修正します(bnc#1012382)。
- mips:Netlogic:XLRビルドからnetlogic、xlp-picコードを除外します(bnc#1012382)。
- mips:ralink:MT7628 pinmuxを修正します(bnc#1012382)。
- mips:ralink:mt7628 pinmux関数の誤字を修正します(bnc#1012382)。
- mips:SMP:デッドロックとオンライン競合を修正します(bnc#1012382)。
- mips:SMP:完了イベントを使用して、CPUアップを通知します(bnc#1012382)。
- misc:panel:エラーパスのアトミックカウンターを適切に復元します(bnc#1012382)。
- mmc:block:失敗したmmc_blk_get()でエラーを返します(bsc#1031717)。
- mmc:core/mmci:pre/post_reqの動作を復元します(bsc#1031717)。
- mmc:dw_mmc:rockchip:駆動フェーズを適切に設定します(bsc#1031717)。
- mm:すべての呼び出しサイトに対してlookup_page_extの戻り値をチェックします(bnc#1068982)。
- mmc:host:omap_hsmmc:タイムアウト値の潜在的なオーバーフローを回避します(bsc#1031717)。
- mmc:host:omap_hsmmc:IS_ERR()の代わりにNULLをチェックします(bsc#1031717)。
- mmc:mediatek:dma_free_coherentのサイズが修正されました(bsc#1031717)。
- mmc:s3cmci:tasklet_structにlinux/interrupt.hを含めます(bnc#1012382)。
- mmc:sd:カードの能力に応じてSDカードの電力上限を制限します(bsc#1031717)。
- mm、hwpoison:fixup「mm:すべての呼び出しサイトに対してlookup_page_extの戻り値をチェックします」(bnc#1012382)。
- mm/madvise.c:特別な状況でのmadvise()無限ループを修正します(bnc#1070964)。
- mm/page_alloc.c:延期計算の破損(bnc#1068980)。
- mm、page_alloc:__zone_watermark_okの
潜在的な誤検出を修正します(Git-fixes、bsc#1068978)。
- mm/page_ext.c:page_extが準備されていないかをチェックします(bnc#1068982)。
- mm/page_owner:NULLポインターデリファレンスを回避します(bnc#1068982)。
- mm/pagewalk.c:hugetlb範囲のホールを報告します(bnc#1012382)。
- net:3com:typhoon:typhoon_init_one:不適切な戻り値を修正します(bnc#1012382)。
- net:3com:typhoon:typhoon_init_one:戻り値をさらに明確にします(bnc#1012382)。
- net/9p:wait_event_killable()に切り替えます(bnc#1012382)。
- net:IP_MULTICAST_IFがL3スレーブにインデックスを設定できるようにします(bnc#1012382)。
- net:cdc_ether:不正な記述子のゼロ除算を修正します(bnc#1012382)。
- net:cdc_ncm:GetNtbFormatのエンディアン修正(git-fixes)。
- net:dsa:NET_SWITCHDEVを選択します(bnc#1012382)。
- net:emac:napiポーリングリストの破損を修正します(bnc#1012382)。
- netfilter/ipvs:SKBネット名前空間が変更された場合、ipvs_propertyフラグをクリアします(bnc#1012382)。
- netfilter:nf_ct_expect:__nf_ct_expect_check()の戻り値を変更します(bnc#1012382)。
- netfilter:nf_tables:oobアクセスを修正します(bnc#1012382)。
- netfilter:nft_meta:netdevファミリーのPACKET_LOOPBACKを処理します(bnc#1012382)。
- netfilter:nft_queue:raw_smp_processor_id()を使用します(bnc#1012382)。
- net:ibm:ibmvnic:vio_device_idをconst化します(fate#323285)。
- net/mlx4_core:新たにプローブされたPFでDMFSを無効にする、モジュールparamのVF上書きを修正します(bnc#1012382)。
- net/mlx4_en:mlx4_en_init_timestamp()のオーバーフローを修正します(bnc#1012382)。
- net:mvpp2:マッピング解除後のtxq_cpu[]エントリへのリファレンスをリリースします(bnc#1012382)。
- net:qmi_wwan:不正な記述子のゼロ除算を修正します(bnc#1012382)。
- net/sctp:sctp_inet6_skb_msgnameで常にscope_idを設定します(bnc#1012382)。
- net:ソケットを適切なprotoに複製する場合、sk_prot_creatorを設定します(bnc#1012382)。
- net/unix:他の名前空間から送られるソケットに関する情報を表示しません(bnc#1012382)。
- nfc:device-allocationエラーの戻りを修正します(bnc#1012382)。
- nfsd/callback:シャットダウン時のコールバックcredをクリーンアップします(bnc#1012382)。
- nfsd:取り消された委任を適切に処理します(bnc#1012382)。
- nfs:NFS4ERR_BAD_SEQIDでopen-ownerの接続を切断しません(bsc#989261)。
- nfs:nomigrationマウントオプションの誤字を修正します(bnc#1012382)。
- nfs:ugly照会属性を修正します(bnc#1012382)。
- nilfs2:ファイルシステムの破損を引き起こす競合状態を修正します(bnc#1012382)。
- nl80211:パケットパターン属性のポリシーを定義します(bnc#1012382)。
- nvme:非同期キュー削除のメモリ順序を修正します(bnc#1012382)。
- ocfs2:fstrim:fstrim中の最初のクラスターグループの開始オフセットを修正します(bnc#1012382)。
- ocfs2:ocfs2_setattr()のinodeロックの前にdioを待つ必要があります(bnc#1012382)。
- packet:packet_getsockopt()でのパニックを回避します(bnc#1012382)。
- packet:packet_sndでpo->has_vnet_hdrを1回のみテストします(bnc#1012382)。
- parisc:LWSコードでsr2とsr3のトラッシングを回避します(bnc#1012382)。
- parisc:32ビットカーネルのLWSコードのダブルワード比較および交換を修正します(bnc#1012382)。
- parisc:新しいCAS実装におけるポインターサイズ引数の有効性チェックを修正します(bnc#1012382)。
- pci:_HPX設定を関連デバイスにのみ適用します(bnc#1012382)。
- pci:mvebu:ブリッジウィンドウが有効になっている間に変更を処理します(bnc#1012382)。
- percpu:this_cpu_generic_read()をアトミックw.r.tにします。
割り込みます(bnc#1012382)。
- perf tools:perlスクリプトコンテキストのビルド失敗を修正します(bnc#1012382)。
- perf tools:perf_evsel__new_idx()が成功した場合にのみインデックスを増やします(bnc#1012382)。
- perf/x86/intel/bts:唯一のイベントリファレンス漏洩を修正します(git-fixes d2878d642a4ed)。
- phy:MII_BUS_ID_SIZEおよびBUS_IDのサイズを大きくします(bnc#1012382)。
- pkcs#7:初期化されていないブール値「want」を修正します(bnc#1012382)。
- pkcs7:sinfoが常に設定されているわけではないため、NULLポインターデリファレンスを回避します(bnc#1012382)。
- platform/x86:acer-wmi:ACPIデバイスが見つかった場合に加速計をセットアップします(bsc#1031717)。
- platform/x86:hp-wmi:エラー値をシャドーイングしません(bnc#1012382)。
- platform/x86:hp-wmi:ドックおよびタブレットモードの検出を修正します(bnc#1012382)。
- platform/x86:hp-wmi:hp_wmi_tablet_stateのエラー値を修正します(bnc#1012382)。
- platform/x86:intel_mid_thermal:モジュールの自動ロードを修正します(bnc#1012382)。
- platform/x86:sony-laptop:sony_nc_setup_rfkill()のエラー処理を修正します(bsc#1031717)。
- pm / OPP:欠落していたof_node_put(np)を追加します(bnc#1012382)。
- power:bq27xxx_battery:bq27541 AveragePowerレジスタアドレスを修正します(bsc#1031717)。
- power:bq27xxx:bq27000およびbq27010の読み取りを修正します(bsc#1031717)。
- powercap:powercap_register_zone()のエラーコードを修正します(bsc#1031717)。
- power:ipaq-micro-battery:間違った変数を開放します(bsc#1031717)。
- powerpc/64:アイドル/ウェイクアップコードでロックビットを設定する際の競合状態を修正します(bsc#1066223)。
- powerpc/bpf/jit:ppc64leでclassic BPF JITを無効にします(bsc#1066223)。
- powerpc/corenet:kmcoge4でSDHCコントローラーを明示的に無効にします(bnc#1012382)。
- powerpc:xxlor命令に対する正しい命令コード(bsc#1066223)。
- powerpc:VSXの有効化/フラッシングを修正して、MSR_FPとMSR_VECもテストします(bsc#1066223)。
- powerpc/mm:デバイスツリーからの複数の16Gページのチェックを修正します(bsc#1066223)。
- powerpc/mm:64ビットハッシュのvirt_addr_valid()等を修正します(bsc#1066223)。
- powerpc/mm/hash64:4K HPTE構成でサブページ保護を修正します(bsc#1010201、bsc#1066223)。
- powerpc/mm/hash:subpage_prot_tableを適切に解放します(bsc#1066223)。
- powerpc/numa:memory_hotplug_max()の複数のバグを修正します(bsc#1066223)。
- powerpc/numa:hot_add_drconf_memory_max()の空白を修正します(bsc#1066223)。
- powerpc/opal:トークン取得のEBUSYバグを修正します(bsc#1066223)。
- powerpc/perf:Power8のPPMU_HAS_SSLOTフラグを削除します(bsc#1066223)。
- powerpc/powernv/ioda:TCEを読み取る場合、エンディアンを修正します(bsc#1066223)。
- powerpc/powernv:IRQコンテキストからopal_event_shutdown()を呼び出し可能にします(bsc#1066223)。
- powerpc/pseries/vio:vdevice登録解除時にvirqマッピングを破棄します(bsc#1067888)。
- powerpc/signal:uprobe_deny_signal()からの戻り値を適切に処理します(bsc#1066223)。
- powerpc/sysrq:ppmuが登録されていない場合、oopsを修正します(bsc#1066223)。
- power:supply:bq27xxx_battery:BQ27510およびBQ27520のレジスタマップを修正します('bsc#1069270')。
- power:supply:isp1704:devm_kzallocの未チェックの戻り値を修正します(bsc#1031717)。
- power:supply:lp8788:領域外配列アクセスを防止します(bsc#1031717)。
- power_supply:tps65217-charger:プロパティのエクスポート中のNULLデリファレンスを修正します(bsc#1031717)。
- ppp:pppデバイス破壊の競合を修正します(bnc#1012382)。
- printk/console:解放される前にinitメモリを使用するブートコンソールを常に無効にします(bsc#1063026)。
- printk/console:initメモリを使用するコンソールのチェックを強化します(bsc#1063026)。
- printk:<asm-generic/sections.h>の代わりに<asm/sections.h>を含めます(bsc#1063026)。
- printk:必要な場合にのみ起動コンソールを登録解除します(bsc#1063026)。
- quota:register_shrinker()の不具合をチェックします(bsc#1012829)。
- r8169:TXリングクリーニングでtx_droppedを増加しません(bsc#1031717)。
- rbd:親statおよびデータリクエストにGFP_NOIOを使用します(bnc#1012382)。
- rcu:NMIハンドラーのページ障害を許可します(bnc#1012382)。
- rdma/uverbs:予約済みフィールドの漏洩を防止します(bsc#1022595 FATE#322350)。
- rds:RDMA:rdmaマップに不具合が発生した時に適切なエラーを返します(bnc#1012382)。
- regulator:コア:親電圧カウントおよびリストの伝播を制限します(bsc#1070145)。
- regulator:fan53555:I2Cデバイスidを修正します(bnc#1012382)。
- 「bpf:1つのperfイベントクローズは、別のperfイベントに添付されたbpfプログラムを解放しません」を元に戻します(kabi)。
- 「bsg-lib:bsg_prepare_jobでジョブを開放しません」を元に戻します(bnc#1012382)。
- 「crypto:xts - ECBの依存関係を追加します」を元に戻します(bnc#1012382)。
- 「drm:bridge:TI ths8135に対してDTバインディングを追加します」を元に戻します(bnc#1012382)。
- 「keys:負のキーの更新と検索の間の競合を修正します」を元に戻します(kabi)。
- 「phy:MII_BUS_ID_SIZEおよびBUS_IDのサイズを大きくします」を元に戻します(kabi)。
- 「sctp:1つのnetnsから別のnetnsへの関連付けを除去しません」を元に戻します(bnc#1012382)。
- 「tty:goldfish:free_irq呼び出しのパラメーターを修正します」を元に戻します(bnc#1012382)。
- 「uapi:linux/rds.hユーザー空間コンパイルエラーを修正します」を元に戻します(bnc#1012382)。
- rpm/kernel-binary.spec.in:kernel-binary-baseにkernel-binaryの依存関係を追加します(bsc#1060333)。
- rpm/kernel-binary.spec.in:最近のSLE製品の適切な補完(bsc#1067494)
- rpm/kernel-binary.spec.in:サイズがゼロではない場合にのみ、modules.depを書き換えます(bsc#1056979)。
- rtc:ds1307:平日のリセット値への依存を修正します(bsc#1031717)。
- rtc:ds1374:wdt:secsからwdtティックへのタイムアウトスケーリングの問題を修正します(bsc#1031717)。
- rtc:ds1374:wdt:ioctlが常に返す停止/開始を修正します
- EINVAL(bsc#1031717)。
- rtc:rtc-nuc900:ループタイムアウトテストを修正します(bsc#1031717)。
- rtc:sa1100:不平衡なclk_prepare_enable/clk_disable_unprepareを修正します(bsc#1031717)。
- rtlwifi:初期化されていないrtlhal-> last_suspend_sec時間を修正します(bnc#1012382)。
- rtlwifi:rtl8192ee:ファームウェアをロードする場合、メモリリークを修正します(bnc#1012382)。
- rtlwifi:rtl8821ae:接続消失問題を修正します(bnc#1012382)。
- rtlwifi:rtl8821ae:HW_VAR_NAV_UPPER操作を修正します(bsc#1031717)。
- s390/dasd:状態変更割り込み内のデバイスエラーポインターをチェックします(bnc#1012382)。
- s390/disassembler:e7テーブルに欠落したエンドマーカーを追加します(bnc#1012382)。
- s390/disassembler:逆アセンブリライン配列を修正します(bsc#1070825)。
- s390/disassembler:show_codeバッファサイズを増やします(bnc#1012382)。
- s390:トランザクション実行コントロールレジスタの処理を修正します(bnc#1012382)。
- s390/kbuild:asmからエクスポートされた記号のmodversionを有効にします(bnc#1012382)。
- s390/qeth:STARTLANを最初のIPAコマンドとして発行します(bnc#1012382)。
- s390/runtime instrumention:潜在的なメモリ破損を修正を修正します(bnc#1012382)。
- sched/autogroup:autogroup_move_group()を修正してsched_move_task()を決してスキップしないようにします(bnc#1012382)。
- sched:resched_cpu()を無条件にします(bnc#1012382)。
- sched/rt:IPIベースのRTバランシングロジックを単純化します(bnc#1012382)。
- scsi:aacraid:応答I/Oのプロセスエラー(bnc#1012382)。
- scsi_devinfo:きれいにゼロパディングされたdevinfo文字列(bsc#1062941)。
- scsi:ipr:scsi-mq lockdepの問題を修正します(bsc#1066213)。
- scsi:ipr:RAID配列に対してno_report_opcodesを設定します(bsc#1066213)。
- scsi:libiscsi:DID_REQUEUEホストバイトのシフトを修正します(bsc#1056003)。
- scsi:lpfc:欠落しているメモリバリアを追加します(bnc#1012382)。
- scsi:lpfc:PLOGI/PLOGI ACCペイロードのVendorVersionをクリアします(bnc#1012382)。
- scsi:lpfc:symbolic_nameフィールドの正しいホスト名(bnc#1012382)。
- scsi:lpfc:リンクのリセット中にoopsに至る問題を修正します(bnc#1012382)。
- scsi:lpfc:FCoE VPortの有効化/無効化では、VPortは起動しません(bnc#1012382)。
- scsi:IO完了の待機をリセットします(bsc#996376)。
- scsi:scsi_devinfo:文字列比較を修正します(bsc#1062941)。
patches.fixes/scsi_devinfo-fixup-string-compare.patchは、マージされたUpstreamバージョンに更新されました。
- scsi:scsi_devinfo:非終端文字列を処理します(bsc#1062941)。
- scsi:scsi_dh_emc:clariion_std_inquiry()で成功を返します(bnc#1012382)。
- scsi:scsi_transport_fc:fc_remote_port_add()でNOTPRESENTもチェックします(bsc#1037890)。
- scsi:scsi_transport_fc:再スキャン時にscsi_target_idを設定します(bsc#1058135)。
- scsi:sg:sg_fill_request_table()で1つずれるエラーを再修正します(bnc#1012382)。
- scsi:ufs:auto bkopsを常に有効に保つ機能を追加します(bnc#1012382)。
- scsi:ufs-qcom:モジュールの自動ロードを修正します(bnc#1012382)。
- scsi:virtio_scsi:ホストに例外処理を行わせます(bsc#1060682)。
- scsi:zfcp:RECアクショントレースでerp_action use-before-initializeを修正します(bnc#1012382)。
- sctp:sctp_icmp_redirectに欠落していたsock_owned_by_userチェックを追加します(bnc#1012382)。
- sctp:1つのnetnsから別のnetnsへの関連付けを除去しません(bnc#1012382)。
- sctp:sctp_ulpevent_type_enabledでの潜在的な境界外読み取り(bnc#1012382)。
- sctp:sockを移行する場合、outキューでデータチャンクの所有者skをリセットします(bnc#1012382)。
- security/keys:CONFIG_KEYS_COMPATをKconfigに追加します(bnc#1012382)。
- selftests:firmware:空の文字列および非同期テストを追加します(bnc#1012382)。
- selftests:firmware:予想されるエラーを/dev/nullに送信します(bnc#1012382)
- serial:8250_fintek:無効なioctl()のrs485無効化を修正します(bsc#1031717)。
- serial:8250_uniphier:プライベートデータのシリアルポートインデックスを修正します(bsc#1031717)。
- serial:SNIRM400マシンのシリアルコンソールを修正します(bsc#1031717)。
- serial:omap:RTSアサート停止時にEFR書き込みを修正します(bnc#1012382)。
- serial:未使用のポートタイプを削除します(bsc#1066045)。
- serial:sh-sci:IRDAシリアルポートのレジスタオフセットを修正します(bnc#1012382)。
- slub:slub_debugにnever-mergeフラグが含まれている場合、キャッシュをマージしません(bnc#1012382)。
- smb3:新しいスナップショットタイムスタンプマウントparmの解析(FATE#324404)。新しいマウントオプション「snapshot=<time>」では、以前のバージョンのリモートボリュームのマウントが可能になります(スナップショットがサーバーに存在する場合)。最終的にスナップショット時間1を指定すると、ユーザーは最も古いスナップショットをマウントできます。後続のパッチがその処理を追加し、実際に「time warp」を指定する別の処理がSMB2/SMB3オープンにコンテキストを作成します。SMB2がネゴシエートしたことをチェックし、同じ共有を2回マウントするもののスナップショットタイムが異なる場合は、異なるtconを使用します
- sparc64:hvcons irqをパニックを起こしたcpuへ移行します(bnc#1012382)。
- spi:SPI_FSL_DSPIは、HAS_DMAに依存する必要があります(bnc#1012382).
- spi:uapi:spidev:欠落しているヘッダーを追加します(bnc#1012382)
- staging:iio:cdc:不適切な戻り値を修正します(bnc#1012382)。
- staging:lustre:hsm:hai_dump_data_fieldのスタックオーバーラン(bnc#1012382)。
- staging:lustre:llite:EOFの場合にdirect_IOを呼び出しません(bnc#1012382)。
- staging:lustre:ptlrpc:エクスポートが失敗した場合、ロックをスキップします(bnc#1012382)。
- staging:r8712u:rtl871x_xmit.cのSparse警告を修正します(bnc#1012382)。
- staging:rtl8188eu:ログからの不適切なERRORタグを修正します(bnc#1012382)。
- staging:rtl8712:小さなエンディアンの問題が修正されました(bnc#1012382)。
- staging:rtl8712u:ネットワークパケットを説明する構造体のエンディアン設定を修正します(bnc#1012382)。
- sunrpc:svc_recvおよびsvc_rqst_statusのトレースポイントストレージ問題を修正します(bnc#1012382)。
- target:ALUA状態のファイルパス切り捨てを修正します(bsc#1071231)。
- target:node_acl demo-modeとキャッシュされていない動的シャットダウンの回帰を修正します(bnc#1012382)。
- target:PR状態のファイルパス切り捨てを修正します(bsc#1071231)。
- target:QUEUE_FULL + SCSIタスク属性の処理を修正します(bnc#1012382)。
- target/iscsi:iSCSIタスクの再割り当ての処理を修正します(bnc#1012382)。
- target/iscsi:未承諾データのseq_end_offset計算を修正します(bnc#1012382)。
- tcp/dccp:ireq->optの競合を修正します(bnc#1012382)。
- tcp/dccp:inet_csk_route_req()のlockdepスプラットを修正します(bnc#1012382)。
- tcp/dccp:ireq_optにアクセスする他のlockdepスプラットを修正します(bnc#1012382)。
- tcp:tcp_make_synack()のskb->cb[]をmangle化しません(bnc#1012382)。
- tcp:tcp_mtu_probe()とhighest_sackを修正します(bnc#1012382)。
- テスト:firmware_class:失敗時にエラーを適切に報告します(bnc#1012382)。
- timer:MWAITXのタイマー値が0にならないようにします(bsc#1065717)。
- tipc:リンク属性の伝播バグを修正します(bnc#1012382)。
- tipc:メッセージで正のエラーコードのみを使用します(bnc#1012382)。
- tools:firmware:ディストリビューションフォールバックudevのキャンセルルールをチェックします(bnc#1012382)。
- tracing/samples:simple_thread_fn作成の作成および削除を修正します(bnc#1012382)。
- tun:dev_get_valid_name()呼び出しで正の戻り値を許可します(bnc#1012382)。
- tun:skbが空の場合、tun_get_user()からベールアウトします(bnc#1012382)。
- tun:register_netdevice()の前にdev_get_valid_name()を呼び出します(bnc#1012382)。
- tun/tap:TUNSETSNDBUF入力をサニタイズします(bnc#1012382)。
- uapi:linux/mroute6.hユーザー空間コンパイルエラーを修正します(bnc#1012382)。
- uapi:linux/rds.hユーザー空間コンパイルエラーを修正します(bnc#1012382)。
- uapi:linux/rds.hユーザー空間コンパイルエラーを修正します(bnc#1012382)。
- udpv6:HWチェックサムが適用されない場合、チェックサム計算を修正します(bnc#1012382)。
- usb:- Corsair K70 LUXキーボードのdelay-init quirkを追加します(bnc#1012382)。
- usb:cdc_acm:Elatec TWN3にquirkを追加します(bnc#1012382)。
- usb:コア:usb_get_bos_descriptor()の領域外アクセスのバグを修正します(bnc#1012382)。
- usb:devio:「USB:devio:ユーザーメモリを破損しません」を元に戻します(bnc#1012382)。
- usb:dummy-hcd:接続の切断検出が引き起こすデッドロックを修正します(bnc#1012382)。
- usb:gadget:composite:usb_composite_overwrite_optionsのメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- usb:hcd:rm hcdの場合、hcd-> flagsを0に初期化します(bnc#1012382)。
- usb:hub:接続バウンスでUSB2デバイスのリセット再試行を許可します(bnc#1012382)。
- usb:musb:リセット割り込み時に、is_host_active()を使用するホストモードをチェックします(bnc#1012382)。
- usb:musb:sunxi:終了時にUSB PHYを明示的にリリースします(bnc#1012382)。
- usb:quirks:WORLDE MINI MIDIキーボードにquirkを追加します(bnc#1012382)。
- usb:renesas_usbhs:ゼロレングスパケットを受信するためDMACシーケンスを修正します(bnc#1012382)。
- usb:シリアル:コンソール:セットアップ失敗後のメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- usb:シリアル:cp210x:ELV TFD500のサポートを追加します(bnc#1012382)。
- usb:シリアル:ftdi_sio:Cypress WICED開発ボードのidを追加します(bnc#1012382)。
- usb:シリアル:garmin_gps:プローブと削除が失敗した後のI/Oを修正(bnc#1012382)。
- usb:シリアル:garmin_gps:プローブエラー時のメモリリークを修正します(bnc#1012382)。
- usb:シリアル:metro-usb:MS7820デバイスIDを追加します(bnc#1012382)。
- usb:シリアル:オプション:TP-Link LTEモジュールのサポートを追加します(bnc#1012382)。
- usb:シリアル:qcserial:Dell DW5818、DW5819を追加します(bnc#1012382)。
- usb:シリアル:qcserial:Sierra Wireless EM7355 fw更新用のpid/vidを追加します(bnc#1012382)
- usb:usbfs:アイソクロナスのurb->actual_lengthを計算します(bnc#1012382)。
- usb:usbtest:NULLポインターデリファレンスを修正します(bnc#1012382)
- usb:xhci:xhci_stop_device()のエラー状態を処理します(bnc#1012382)。
- vfs:マウント解除を高速化します(bsc#1024412)。
- video:fbdev:pmag-ba-fb:不正な「__init」を削除します(bnc#1012382)。
- video:udlfb:読み取りEDIDタイムアウトを修正します(bsc#1031717)。
- vlan:vlan_device_event()のメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- vsock:vsock_stream_sendmsg()用の新しいwait APIを使用します(bnc#1012382)。
- vti:vti_tunnel_xmit/vti6_tnl_xmitのメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- ウォッチドッグ:kempld:gcc-4.3ビルドを修正します(bnc#1012382)。
- workqueue:NULLポインターデリファレンスを修正します(bnc#1012382)
- workqueue:pool->manager_arb mutexをフラグに置き換えます(bnc#1012382)。
- x86/alternatives:alt_max_shortマクロは本当にmax()となるように修正します(bnc#1012382)。
- x86/decoder:新しいTEST命令パターンを追加します(bnc#1012382)。
- x86/MCE/AMD:カーネルコンテキストのUCエラーに対して常にパニック重要度を付与します(git-fixes bf80bbd7dcf5)。
- x86/microcode/AMD:fam17hマイクロコードローディングのサポートを追加します(bsc#1068032)。
- x86/microcode/intel:モデル79の遅延読み取りを無効にします(bnc#1012382)。
- x86/oprofile/ppro:プリエンプト可能なコンテキストで__this_cpu *()を使用しません(bnc#1012382)。
- x86/uaccess, sched/preempt:access_ok()コンテキストを検証します(bnc#1012382)。
- xen:Xenstoreエントリがない場合にエラーメッセージをプリントアウトしません(bnc#1012382)。
- xen/events:events_fifo:xen_evtchn_fifo_init()で(get、put)_cpu()を使用しません(bnc#1065600)。
- xen:バルーン化されたhvmゲストの起動を修正します(bnc#1065600)。
- xen/gntdev:一部のgntdev_mmap()の場合、領域外アクセスを回避します(bnc#1012382)。
-xen/manage:xenbus_scanf()の正しい戻り値チェック(bnc#1012382)。
- xen-netback:エラー処理出力を修正します(bnc#1065600)。
- xen:x86:xen_find_pt_baseを__initとしてマークします(bnc#1065600)。
- xen:xenbusドライバーは、無効なトランザクションIDを受け入れてはいけません(bnc#1012382)。
- zd1211rw:プローブでのNULL-derefを修正します(bsc#1031717)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1068671
https://bugzilla.opensuse.org/show_bug.cgi?id=1068978
https://bugzilla.opensuse.org/show_bug.cgi?id=1068980
https://bugzilla.opensuse.org/show_bug.cgi?id=1068982
https://bugzilla.opensuse.org/show_bug.cgi?id=1069270
https://bugzilla.opensuse.org/show_bug.cgi?id=1069496
https://bugzilla.opensuse.org/show_bug.cgi?id=1069702
https://bugzilla.opensuse.org/show_bug.cgi?id=1069793
https://bugzilla.opensuse.org/show_bug.cgi?id=1069942
https://bugzilla.opensuse.org/show_bug.cgi?id=1069996
https://bugzilla.opensuse.org/show_bug.cgi?id=1070006
https://bugzilla.opensuse.org/show_bug.cgi?id=1070145
https://bugzilla.opensuse.org/show_bug.cgi?id=1070535
https://bugzilla.opensuse.org/show_bug.cgi?id=1070767
https://bugzilla.opensuse.org/show_bug.cgi?id=1070771
https://bugzilla.opensuse.org/show_bug.cgi?id=1070805
https://bugzilla.opensuse.org/show_bug.cgi?id=1070825
https://bugzilla.opensuse.org/show_bug.cgi?id=1070964
https://bugzilla.opensuse.org/show_bug.cgi?id=1071231
https://bugzilla.opensuse.org/show_bug.cgi?id=1071693
https://bugzilla.opensuse.org/show_bug.cgi?id=1071694
https://bugzilla.opensuse.org/show_bug.cgi?id=1071695
https://bugzilla.opensuse.org/show_bug.cgi?id=1071833
https://bugzilla.opensuse.org/show_bug.cgi?id=963575
https://bugzilla.opensuse.org/show_bug.cgi?id=964944
https://bugzilla.opensuse.org/show_bug.cgi?id=966170
https://bugzilla.opensuse.org/show_bug.cgi?id=966172
https://bugzilla.opensuse.org/show_bug.cgi?id=974590
https://bugzilla.opensuse.org/show_bug.cgi?id=979928
https://bugzilla.opensuse.org/show_bug.cgi?id=989261
https://bugzilla.opensuse.org/show_bug.cgi?id=996376
https://bugzilla.opensuse.org/show_bug.cgi?id=1010201
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1012829
https://bugzilla.opensuse.org/show_bug.cgi?id=1017461
https://bugzilla.opensuse.org/show_bug.cgi?id=1021424
https://bugzilla.opensuse.org/show_bug.cgi?id=1022595
https://bugzilla.opensuse.org/show_bug.cgi?id=1022914
https://bugzilla.opensuse.org/show_bug.cgi?id=1024412
https://bugzilla.opensuse.org/show_bug.cgi?id=1027301
https://bugzilla.opensuse.org/show_bug.cgi?id=1030061
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1037890
https://bugzilla.opensuse.org/show_bug.cgi?id=1046107
https://bugzilla.opensuse.org/show_bug.cgi?id=1050060
https://bugzilla.opensuse.org/show_bug.cgi?id=1050231
https://bugzilla.opensuse.org/show_bug.cgi?id=1053919
https://bugzilla.opensuse.org/show_bug.cgi?id=1056003
https://bugzilla.opensuse.org/show_bug.cgi?id=1056365
https://bugzilla.opensuse.org/show_bug.cgi?id=1056427
https://bugzilla.opensuse.org/show_bug.cgi?id=1056979
https://bugzilla.opensuse.org/show_bug.cgi?id=1057199
https://bugzilla.opensuse.org/show_bug.cgi?id=1058135
https://bugzilla.opensuse.org/show_bug.cgi?id=1060333
https://bugzilla.opensuse.org/show_bug.cgi?id=1060682
https://bugzilla.opensuse.org/show_bug.cgi?id=1061756
https://bugzilla.opensuse.org/show_bug.cgi?id=1062941
https://bugzilla.opensuse.org/show_bug.cgi?id=1063026
https://bugzilla.opensuse.org/show_bug.cgi?id=1063516
https://bugzilla.opensuse.org/show_bug.cgi?id=1064701
https://bugzilla.opensuse.org/show_bug.cgi?id=1064926
https://bugzilla.opensuse.org/show_bug.cgi?id=1065180
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1065639
https://bugzilla.opensuse.org/show_bug.cgi?id=1065692
https://bugzilla.opensuse.org/show_bug.cgi?id=1065717
https://bugzilla.opensuse.org/show_bug.cgi?id=1065866
https://bugzilla.opensuse.org/show_bug.cgi?id=1066045
https://bugzilla.opensuse.org/show_bug.cgi?id=1066192
https://bugzilla.opensuse.org/show_bug.cgi?id=1066213
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1066285
https://bugzilla.opensuse.org/show_bug.cgi?id=1066382
https://bugzilla.opensuse.org/show_bug.cgi?id=1066470
https://bugzilla.opensuse.org/show_bug.cgi?id=1066471
https://bugzilla.opensuse.org/show_bug.cgi?id=1066472
https://bugzilla.opensuse.org/show_bug.cgi?id=1066573
https://bugzilla.opensuse.org/show_bug.cgi?id=1066606
https://bugzilla.opensuse.org/show_bug.cgi?id=1066629
https://bugzilla.opensuse.org/show_bug.cgi?id=1067105
https://bugzilla.opensuse.org/show_bug.cgi?id=1067132
プラグインの詳細
深刻度: High
ID: 105344
ファイル名: openSUSE-2017-1390.nasl
バージョン: 3.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/12/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/12/18
脆弱性公開日: 2017/7/24
参照情報
CVE: CVE-2017-1000405, CVE-2017-1000410, CVE-2017-11600, CVE-2017-12193, CVE-2017-15115, CVE-2017-16528, CVE-2017-16536, CVE-2017-16537, CVE-2017-16645, CVE-2017-16646, CVE-2017-16939, CVE-2017-16994, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-7482, CVE-2017-8824