openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2018-153)(Spectre)

critical Nessus プラグイン ID 106740

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3 カーネルは 4.4.114 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2017-5715:投機的実行と間接分岐予測を利用するマイクロプロセッサーを搭載したシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏洩する可能性があります(bnc#1068032)。

CPUマイクロコードを使用した以前の修正は、「retpolines」とも呼ばれるリターントランポリン、を使用してLinuxカーネルを構築することで補完されています。

- CVE-2018-5333:Linuxカーネルで、net/rds/rdma.cのrds_cmsg_atomic関数がページ固定が失敗した場合や無効なアドレスが指定されたケースを誤って処理していました(bnc#1075617)。

- CVE-2018-5332:rds_message_alloc_sgs()関数のLinuxカーネルがDMAページ割り当て中に使用される値を検証していなかったため、ヒープベースの領域外書き込み(net/rds/rdma.c内のrds_rdma_extra_size関数に関連する)が発生しました(bnc#1075621)。

- CVE-2017-17862:Linuxカーネルのkernel/bpf/verifier.cは、依然としてJITコンパイラによって処理されるにもかかわらず、到達できないコードを無視します。この動作は、不適切なブランチプルーニングロジックの問題とも考えられ、ローカルユーザーがサービス拒否攻撃に使用する可能性があります(bnc#1073928)。

- CVE-2017-17864:Linuxカーネルのkernel/bpf/verifier.cが、ポインターデータ型とUNKNOWN_VALUEデータ型の間のstate_equal比較を誤って処理していました。これにより、ローカルユーザーが、「ポインターリーク」とも呼ばれる潜在的な機密アドレス情報の取得を引き起こすことが可能でした(bnc#1073928)。

- CVE-2017-17712:Linuxカーネルのnet/ipv4/raw.cにおけるraw_sendmsg()関数には、初期化されていないスタックポインターの使用を引き起こす、inet->hdrinclの競合状態が存在しました。これにより、ローカルユーザーがコードを実行し、権限を取得することが可能でした(bnc#10732291073230)。

- CVE-2017-15129:ネットワーク名前空間コードに、Linuxカーネルに影響を与えるメモリ解放後使用(Use After Free)の脆弱性が見つかりました。net/core/net_namespace.cの関数get_net_ns_by_id()は、netをチェックしませんでした::カウント値をチェックしていなかったため、二重解放およびメモリ破損が発生する可能性がありました。権限を持たないローカルユーザーがこの脆弱性を利用し、システム上でカーネルメモリ破損を誘発し、クラッシュを引き起こす可能性があります。欠陥の性質上、権限昇格を完全に排除できませんが、可能性は低いと考えられます(bnc#1074839)。

- CVE-2017-18017:Linuxカーネルのnet/netfilter/xt_TCPMSSにおけるtcpmss_mangle_packet関数により、リモート攻撃者が、iptablesアクションでxt_TCPMSSの存在を利用することで、サービス拒否(メモリ解放後使用(use-after-free)およびメモリ破損)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bnc#1074488)。

- CVE-2018-1000004:Linuxカーネルバージョンでは、サウンドシステム内に競合状態の脆弱性が存在していました。これにより、デッドロック状態とサービス拒否状態が発生する可能性があります(bnc#1076017)。

以下の非セキュリティ問題が修正されました。

- 509:OIDが空の場合、初期化されていないスタックメモリの出力を修正します(bsc#1075078)。

- 8021q:VLAN 0デバイスのメモリリークを修正します(bnc#1012382)。

- acpi / scan:_ADRマッチングに_HID/_CIDのないデバイスを優先します(bnc#1012382)。

- af_key:parse_exthdrs()のバッファオーバーリードを修正します(bnc#1012382)。

- af_key:verify_address_len()のバッファオーバーリードを修正します(bnc#1012382)。

- afs:モードビット処理を調整します(bnc#1012382)。

- afs:CB.ProbeUuidを接続します(bnc#1012382)。

- afs:afs_kill_pages()を修正します(bnc#1012382)。

- afs:put_page()の欠落を修正します(bnc#1012382)。

- afs:afs_write_begin()でのページ漏洩を修正します(bnc#1012382)。

- afs:afs_fs_store_data()の計算を修正します(bnc#1012382)。

- afs:fdが閉じられた場合、未処理の書き込みをフラッシュします(bnc#1012382)。

- afs:vlocationフィールドを64ビットに移行します(bnc#1012382)。

- afs:クライアント変更時刻を入力して使用します(bnc#1012382)。

- afs:vnodeステータスからグループIDを入力します(bnc#1012382)。

- afs:コールバック失効タイマーオーバーフローを防止します(bnc#1012382)。

- alpha:ビルドの失敗を修正します(bnc#1012382)。

- ALSA:aloop:不完全なルールによる不整合フォーマットを修正します(bsc#1031717)。

- ALSA:aloop:際どいHW制約の調整を修正します(bsc#1031717)。

- ALSA:aloop:オープンなエラーパスでケーブルをリリースします(bsc#1031717)。

- ALSA:hda - 別のDell XPS 13バリアントにヘッドフォンノイズquirkを適用します(bsc#1031717)。

- ALSA:hda - 既存のquirkをiMac 14,1に適用します(bsc#1031717)。

- ALSA:pcm:OSS読み取り/書き込みループの保留信号で適切に中断します(bsc#1031717)。

- ALSA:pcm:OSSエミュレーションプラグインビルダーに欠落するエラーチェックを追加します(bsc#1031717)。

- ALSA:pcm:OSS読み取り/書き込みループでmutexロックの中断を許可します(bsc#1031717)。

- ALSA:pcm:不正確なsnd_BUG_ON()の使用を削除します(bsc#1031717)。

- ALSA:pcm:依然として不要なWARN_ON()を削除します(bsc#1031717)。

- arc:uaccess:「l」gccインラインasm制約の修飾子を使用しません(bnc#1012382)。

- arm64:スケルトンを追加し、エイリアシング攻撃に対する分岐予測を強化します(bsc#1068032)。

- arm64:ret_to_userにtrace_hardirqs_off注釈を追加します(bsc#1068032)。

- arm64:Cavium ThunderX2の分岐予測子の強化(bsc#1068032)。

- arm64/cpufeature:起動パスでmutexを使用しません(bsc#1068032)。

- arm64:cpufeature:機能構造を->enableコールバックに渡します(bsc#1068032)。

- arm64:cputype:Cavium ThunderX2 CPU用のMIDR値を追加します(bsc#1068032)。

- arm64:cputype:Cortex-A72およびCortex-A75の欠落したMIDR値を追加します(bsc#1068032)。

- arm64:debug:未使用のlocal_dbg_(enable, disable)マクロを削除します(bsc#1068032)。

- arm64:Falkor CPU用のcputypeマクロを定義します(bsc#1068032)。

- arm64:通常のカーネル実行中にTTBR0_EL1を無効にします(bsc#1068032)。

- arm64:脆弱ではないCPUのKPTIを強制しません(bsc#1076187)。

- arm64:uaccess.hを* .Sに取り込みません(bsc#1068032)。

- arm64:CONFIG_ARM64_SW_TTBR0_PANを有効にします(bsc#1068032)。

- arm64:entry:EL0からの例外に対して、例外トランポリンページを追加します(bsc#1068032)。

- arm64:entry:EL0でカーネルをマッピング解除するための偽のCPU機能を追加します(bsc#1068032)。

- arm64:entry:例外レベルをkernel_ventryマクロに明示的に渡します(bsc#1068032)。

- arm64:entry:エントリトランポリンを例外ベクトルに接続します(bsc#1068032)。

- arm64:entry:無意味なSPSRモードのチェックを削除します(bsc#1068032)。

- arm64:el0_syncをentry.S変換します(bsc#1068032)。

- arm64:entry.S:el1_syncを変換します(bsc#1068032)。

- arm64:entry.S:elX_irqを変換します(bsc#1068032)。

- arm64:entry.S:将来の拡張に備えて、SError処理をC関数に移動します(bsc#1068032)。

- arm64:entry.S:disable_dbgを削除します(bsc#1068032)。

- arm64:erratum:トランポリンコードのFalkorのerratum #E1003を回避します(bsc#1068032)。

- arm64:すべての例外を明示的にマスクします(bsc#1068032)。

- arm64:エントリスタック操作を取り除きます(bsc#1068032)。

- arm64:PAGE_*およびCONT_*の定義を取り除きます(bsc#1068032)。

- arm64:PANの有効化/無効化を別々のuaccess_*マクロに取り除きます(bsc#1068032)。

- arm64:TTBR0_EL1の更新後の回避策を特定のasmマクロに取り除きます(bsc#1068032)。

- arm64:work_pending状態マシンをCに分解します(bsc#1068032)。

- arm64:fpsimd:デッドタスクからのレジスタ漏洩を防止します(bnc#1012382)。

- arm64:el1同期命令の中断を正確に処理します(bsc#1068032)。

- arm64:PANを有効にした状態での不注意なユーザーアクセスによって引き起こされる障害を処理します(bsc#1068032)。

- arm64:head.S:x25およびx26を「グローバル」スコープを使用して取り除きます(bsc#1068032)。

- arm64:影響を受けるCortex-A CPUに分岐予測子強化を実装します(bsc#1068032)。

- arm64:影響を受けるFalkorに分岐予測子強化を実装します(bsc#1068032)。

- arm64:High_memoryグローバル変数を早期に初期化します(bnc#1012382)。

- arm64:例外の順序を導入します(bsc#1068032)。

- arm64:mov_qマクロを導入して、定数を64ビットレジスタに移動します(bsc#1068032)。

- arm64:TTBR0_EL1に基づいてuaccess_(disable,enable)機能を導入します(bsc#1068032)。

- arm64:kaslr:個別のデータ・ページにカーネルベクトルアドレスを配置します(bsc#1068032)。

- arm64:Kconfig:CONFIG_UNMAP_KERNEL_AT_EL0を追加します(bsc#1068032)。

- arm64:Kconfig:UNMAP_KERNEL_AT_EL0 kconfigエントリを書き直します(bsc#1068032)。

- arm64:ESR_LNX_EXECを中止します(bsc#1068032)。

- arm64:kpti:ASIDスイッチングとソフトウェアPANの間のインタラクションを修正します(bsc#1068032)。

- arm64:KVM:未実装のSMC/HVC呼び出しのSMCCC処理を修正します(bsc#1076232)。

- arm64:KVM:VTTBR_BADDR_MASK BUG_ON off-by-oneを修正します(bnc#1012382)。

- arm64:KVM:PSCI_VERSIONを高速パス化します(bsc#1068032)。

- arm64:KVM:BP強化が有効になっている場合、CPUごとのベクトルを使用します(bsc#1068032)。

- arm64:kernel_exit中にすべての例外をマスクします(bsc#1068032)。

- arm64:mm:arm64_kernel_unmapped_at_el0ヘルパーを追加します(bsc#1068032)。

- arm64:mm:ASIDをペアで割り当てます(bsc#1068032)。

- arm64:mm:ARM64_SW_TTBR0_PANを修正し、再度有効にします(bsc#1068032)。

- arm64:mm:rodata=trueをハードコード化します(bsc#1068032)。

- arm64:mm:TTBRのASIDを取得するためにTTBR_ASID_MASKを導入します(bsc#1068032)。

- arm64:mm:TLBIを実行する場合、カーネルとユーザー両方のASIDを無効にします(bsc#1068032)。

- arm64:mm:エントリトランポリンをトランポリンおよびカーネルページテーブルにマッピングします(bsc#1068032)。

- arm64:mm:ASIDをTTBR0からTTBR1に移動します(bsc#1068032)。

- arm64:mm:Falkor erratum #E1003用のpre_ttbr0_update_workaroundを削除します(bsc#1068032)。

- arm64:mm:post_ttbr0_update_workaroundの名前を変更します(bsc#1068032)。

- arm64:mm:ARM64_SW_TTBR0_PANを一時的に無効にします(bsc#1068032)。

- arm64:mm:カーネル空間に非グローバルマッピングを使用します(bsc#1068032)。

- arm64:BP強化をcheck_and_switch_contextに移動します(bsc#1068032)。

- arm64:post_ttbr_update_workaroundをCコードに移動します(bsc#1068032)。

- arm64:async/fiqヘルパーを移動し、プロセスコンテキストフラグを明示的に設定します(bsc#1068032)。

- arm64:SW PAN:init_mmに切り替える場合、Pointはttbr0をゼロページに保存されました(bsc#1068032)。

- arm64:SW PAN:Enter_lazy_tlbに保存されているttbr0値を更新します(bsc#1068032)。

- arm64:swpエミュレーション:再スケジュール前にLL/SC再試行を拘束します(bsc#1068032)。

- arm64:sysreg:write_sysregの保護されていないマクロ引数を修正します(bsc#1068032)。

- arm64:ID_AA64PFR0_EL1.CSV3を考慮に入れます(bsc#1068032)。

- arm64:thunderx2:分岐予測子の強化を削除します:bsc#1076232これにより、ゲストカーネルからのsmc呼び出しで未定義の命令中止が発生します。
kvmが修正されるまで無効にします。

- arm64:tls:ネイティブタスクのtpidrro_el0の無条件ゼロ化を回避します(bsc#1068032)。

- arm64:必要なCPUでのみKPTIをオンにします(bsc#1076187)。

- arm64:代替のauto-nopを使用します(bsc#1068032)。

- arm64:トランポリンを終了するためにRET命令を使用します(bsc#1068032)。

- arm64:xen:privcmd hvc呼び出しの前にユーザーアクセスを有効にします(bsc#1068032)。

- arm/arm64:KVM:デフォルトのHYPマッピングを実行不可能にします(bsc#1068032)。

- arm:qemuの障害発生を回避します(bnc#1012382)。

- arm:カーネルモードでユーザーモードアドレスにジャンプする場合のバグ(bnc#1012382)。

- arm-ccn:perf:PMUの使用中にモジュールのアンロードを防止します(bnc#1012382)。

- arm:dma-mapping:非カーネル管理メモリにdma_get_sgtable()を無効にします(bnc#1012382)。

- arm:dts:am335x-evmsk:mmc2パラメーターを調整して中断を有効にします(bnc#1012382)。

- arm:dts:kirkwood:OpenBlocks A7でのMPP7のピン多重化を修正します(bnc#1012382)。

- arm:dts:ti:PCIバスdtc警告を修正します(bnc#1012382)。

- arm:kprobes:テストコードでスタックを8バイトに整列します(bnc#1012382)。

- arm:kprobes:複数のkretprobeの返信アドレスを修正します(bnc#1012382)。

- arm:KVM:VTTBR_BADDR_MASK BUG_ON off-by-oneを修正します(bnc#1012382)。

- arm:OMAP1:DMA:論理チャネルの数を修正します(bnc#1012382)。

- arm:OMAP2+:デバイスノードのリファレンスカウントを修正します(bnc#1012382)。

- arm:OMAP2+:gpmc-onenand:初期化失敗のエラーを伝播します(bnc#1012382)。

- arm:OMAP2+:不要になったデバイスノードをリリースします(bnc#1012382)。

- asm-prototypes:関数を宣言する前に、CPP定義をクリアします(git-fixes)。

- asn.1:ASN1_OP_END__ACTアクションからのエラーをチェックします(bnc#1012382)。

- asn.1:不定長項目を解析する場合、領域外読み取りを修正します(bnc#1012382)。

- ath9k:tx99の潜在的な情報漏洩を修正します(bnc#1012382)。

- atm:horizon:irqリリースのエラーを修正します(bnc#1012382)。

- audit:「audit=1」がPID 1の監査を実際に有効にすることを確認してください(bnc#1012382)。

- axonram:gendisk処理を修正します(bnc#1012382)。

- backlight:pwm_bl:オーバーフロー状態を修正します(bnc#1012382)。

- bcache:ジャーナルバケット読み取りでコメントを追加します(bsc#1076110)。

- bcache:ネスト化した関数定義を回避します(bsc#1076110)。

- bcache:bch_allocator_thread()はフリーズできません(bsc#1076110)。

- bcache:bch_writeback_thread()はフリーズできません(bsc#1076110)。

- bcache:register_shrinkerの戻り値をチェックします(bsc#1076110)。

- bcache:明確化のために編集されたドキュメントの書式設定、ストライプ配列ノート(bsc#1076110)。

- bcache:ドキュメントの更新と訂正(bsc#1076110)。

- bcache:ホイールを再構成せず、既存のllist APIを使用します(bsc#1076110)。

- bcache:読み取りに失敗した場合、データをライトバックしません(bsc#1076110)。

- bcache:終了中にmutexを明示的に破棄します(bnc#1012382)。

- bcache:bch_alloc_sectors()のコメントの誤字を修正します(bsc#1076110)。

- bcache:連続する大きな書き込みIOバイパスを修正します(bsc#1076110)。

- bcache:間違いのあるcache_misses統計を修正します(bnc#1012382)。

- bcache:手動コマンドにトリガーされる場合、gcが機能しません(bsc#1076110、bsc#1038078)。

- bcache:書き戻し速度に対してPIコントローラーを実装します(bsc#1076110)。

- bcache:オープンバケットの数を増やします(bsc#1076110)。

- bcache:キャッシュデバイスがクリーンな場合に、読み取りエラーの回復のみを許可します(bnc#1012382 bsc#1043652)。

- bcache:パーティションサポート:bcacheNデバイスごとに16のマイナーを追加します(bsc#1076110、bsc#1019784)。

- bcache:ライトバックメインスレッドのレート制限を再配置します(bsc#1076110)。

- bcache:データがクリーンな場合に、バッキングからデータを回復します(bnc#1012382 bsc#1043652)。

- bcache:冗長なset_capacityを削除します(bsc#1076110)。

- bcache:未使用のパラメーターを削除します(bsc#1076110)。

- bcache:複数のパーティションのサポートを書き換えます(bsc#1076110、bsc#1038085)。

- bcache:closure_queueの危険なアドレス指定を保護します(bsc#1076110)。

- bcache:静的チェッカーの警告を静かに保ちます(bsc#1076110)。

- bcache:スムーズなライトバック速度の制御(bsc#1076110)。

- bcache.txt:ドキュメント形式を標準化します(bsc#1076110)。

- bcache:bio->bi_opfのバイパス/ライトバックREQ_フラグヒントを更新します(bsc#1076110)。

- bcache:バケットin_useをリアルタイムで更新します(bsc#1076110)。

- bcache:continue_at()ドキュメントを更新します(bsc#1076110)。

- bcache:kmallocを使用して、bch_data_verify()でbioを割り当てます(bsc#1076110)。

- bcache:__closure_wake_up()でllist_for_each_entry_safe()
を使用します(bsc#1076110)。

- bcache:ライトバック速度の制限:32ビットを安全にします(bsc#1076110)。

- bcache:ライトバック速度は人為的に制限を課すべきではありません(bsc#1076110)。

- be2net:キューの再構成後にpromiscモードを適切に復元します(bsc#963844 FATE#320192)。

- ブロック:get_request()でブロックされたすべてのタスクをウェイクアップします(bnc#1012382)。

- bluetooth:btusb:ドライバーは、USBウェイクアップ機能を有効にします(bnc#1012382)。

- bnx2x:構成しなかったVF MAC/VLANフィルターをロールバックしません(bnc#1012382)。

- bnx2x:VFPFマルチキャストアドレス配列のオーバーランの可能性を修正します(bnc#1012382)。

- bnx2x:インターフェイスを下にしてPTPにアクセスする場合のクラッシュを防止します(bnc#1012382)。

- Btrfs:圧縮されたインライン拡張を読み込む間、欠落しているmemsetを追加します(bnc#1012382)。

- can:af_can:canfd_rcv():WARN_ONCEをpr_warn_onceに置き換えます(bnc#1012382)。

- can:af_can:can_rcv():WARN_ONCEをpr_warn_onceに置き換えます(bnc#1012382)。

- can:ems_usb:-EPIPEおよび-EPROTOでurbをキャンセルします(bnc#1012382)。

- can:esd_usb2:-EPIPEおよび-EPROTOでurbをキャンセルします(bnc#1012382)。

- can:gs_usb:「set_bittiming」コールバックの戻り値を修正します(bnc#1012382)。

- can:kvaser_usb:-EPIPEおよび-EPROTOでurbをキャンセルします(bnc#1012382)。

- can:kvaser_usb:kvaser_usb_read_bulk_callback()の比較バグを修正します(bnc#1012382)。

- can:kvaser_usb:エラーパスのbufを解放します(bnc#1012382)。

- can:kvaser_usb:不完全なメッセージを受信した場合の速度制限エラー(bnc#1012382)。

- can:peak:パケットフラグメンテーションの潜在的なバグを修正します(bnc#1012382)。

- can:ti_hecc:repollに対するnapiポールの戻り値を修正します(bnc#1012382)。

- can:usb_8dev:-EPIPEおよび-EPROTOでurbをキャンセルします(bnc#1012382)。

- cdc-acm:カードリーダーにquirkを適用します(bsc#1060279)。

- cdrom:共通のopen_for_*コードを取り除きます(bsc#1048585)。

- cdrom:トレイが閉じるのを待ちます(bsc#1048585)。

- ceph:正確性の高いstatfs(bsc#1077068)。

-clk:imx6:hdmi_isfrの親を改良し、VPUのないi.MX6 SOCでHDMIが動作するようにします(bnc#1012382)。

-clk:mediatek:PLLソースクロックを決定するためのオプションを追加します(bnc#1012382)。

-clk:tegra:cclk_lp除数レジスタを修正します(bnc#1012382)。

- config:arm64:HARDEN_BRANCH_PREDICTORを有効にします

- config:arm64:UNMAP_KERNEL_AT_EL0を有効にします

- cpuidle:ブロードキャストを入力できない場合、ブロードキャスト制御を修正します(bnc#1012382)。

- cpuidle:powernv:登録用の正しいdrv->cpumaskを渡します(bnc#1012382)。

- cpuidle:cpuidle_add_sysfs()でcpu_devを検証します(bnc#1012382)。

- crypto:algapi - crypto_remove_spawns()のNULLデリファレンスを修正します(bnc#1012382)。

- crypto:chacha20poly1305 - ダイジェストサイズを検証します(bnc#1012382)。

- crypto:chelsio - CRYPTO_GF128MULを選択します(bsc#1048325)。

- crypto:crypto4xx - コンテキストを増やし、リングバッファ要素を分散させます(bnc#1012382)。

- crypto:crypto_alg_sem/rtnl_mutex/genl_mutex間のデッドロック(bnc#1012382)。

- crypto:mcryptd - ロックのあるCPUごとのキューを保護します(bnc#1012382)。

- crypto:n2 - メモリ解放後使用(use-after-free)を是正します(bnc#1012382)。

- crypto:pcrypt - pcryptインスタンスの解放を修正します(bnc#1012382)。

- crypto:s5p-sss - IRQハンドラーの暗号リクエスト完了を修正します(bnc#1012382)。

- crypto:tcrypt - test_aead_speed()でバッファ長を修正します(bnc#1012382)。

-cxl:AFUデバイスに反復する前に、vphbが存在するかどうかをチェックします(bsc#1066223)。

- dax:__dax_fault()から将来なエラーコードを渡します(bsc#1072484)。

-dccp:skが閉じた状態の場合、ccid2_hc_tx_rto_expire()を再起動しません(bnc#1012382)。

- delay:poll_event_interruptibleを追加します(bsc#1048585)。

- dlm:debugfsの変更によって引き起こされるdlm_toolの誤動作を修正します(bsc#1077704)。

- dmaengine:dmatest:コールバック待機キューをスレッドコンテキストに移動します(bnc#1012382)。

- dmaengine:__get_unmap_pool()の
配列インデックスの領域外警告を修正します(bnc#1012382)。

- dmaengine:pl330:二重ロックを修正します(bnc#1012382)。

- dmaengine:ti-dma-crossbar:am335x/am43xx mux値タイプを修正します(bnc#1012382)。

- dm btree:btree_split_beneath()の深刻なバグを修正します(bnc#1012382)。

-dm bufio:(nr_to_scan <Retain_Target)の場合、縮小スキャンを修正します(bnc#1012382)。

- dm thin metadata:THIN_MAX_CONCURRENT_LOCKSは6でなければなりません(bnc#1012382)。

- drivers/firmware:psci_ops構造を通してpsci_get_versionを露出させます(bsc#1068032)。

- drm/amd/amdgpu:遅延初期化が失敗した場合、コンソールデッドロックを修正します(bnc#1012382)。

- drm:追加のprintk()ラッパーマクロ(bnc#1012382)。

- drm/exynos/decon5433:出力が有効な時にSTANDALONE_UPDATE_Fを設定します(bnc#1012382)。

- drm/exynos:gem:IOMMUなしで割り当てられたバッファにNONCONTIGフラグをドロップします(bnc#1012382)。

- drm/omap:dma_allocしたバッファのdmabuf mmapを修正します(bnc#1012382)。

- drm/radeon:sclkに対するolandの回避策を復元します(bnc#1012382)。

- drm/radeon/si:Olandに対してdpm quirkを追加します(bnc#1012382)。

- drm / vmwgfx:vmw_view_add()での潜在的なoff-by-one(bnc#1012382)。

- dynamic-debug-howto:オプションの/欠落した終了行番号が、0ではなくLARGEになるように修正します(bnc#1012382)。

- edac、i5000、i5400:NRECMEMBレジスタの定義を修正します(bnc#1012382)。

- edac、i5000、i5400:MTR_DRAM_WIDTHマクロの使用を修正します(bnc#1012382)。

- edac、sb_edac:switchに欠落している改行を修正します(bnc#1012382)。

- efi/esrt:不良メモリマップログのメッセージをクリーンアップします(bnc#1012382)。

- efi:rootによって一部のsysfsファイルを読み取り専用に移動します(bnc#1012382)。

- eventpoll.h:欠落するepollイベントマスクを追加します(bnc#1012382)。

- ext4:ディレクトリのi_sizeが小さすぎる場合のクラッシュを修正します(bnc#1012382)。

- ext4:DAXページフォールト処理のENOSPC処理を修正します(bsc#1072484)。

- ext4:fallocate(2)操作後のfdatasync(2)を修正します(bnc#1012382)。

- fbdev:controlfb:欠落するモードを追加し、領域外アクセスを修正します(bnc#1012382)。

- vma.cでビルドエラーを修正します(bnc#1012382)。

- すべてのパスダウンにある「nvme list」を呼び出す場合、ハングアップを修正します(bsc#1070052)。

- fjes:誤りのあるnetdevice機能フラグを修正します(bnc#1012382)。

- flow_dissector:thoffフィールドを適切に仕上げます(bnc#1012382)。

- fm10k:VF mbxを処理する場合、SM mbxを処理します(bnc#1012382)。

- fork:割り当て時にスレッドスタックを消去します(bsc#1077560)。

- fscache:fscache_maybe_release_page()のデフォルトを修正します(bnc#1012382)。

- futex:入力検証を強化することでオーバーフローを防止します(bnc#1012382)。

- gcov:COMPILE_TESTを無効にしmす(bnc#1012382)。

- gfs2:jdataフラグを設定する場合、inodeをorder_writeリストから外します(bnc#1012382)。

- gpio:altera:level_highとして構成される場合、handle_level_irqを使用します(bnc#1012382)。

- hid:chicony:別のASUS Zen AiOキーボードのサポートを追加します(bnc#1012382)。

- hid:xinmo:THT 2Pアーケードコントローラーの範囲外を修正します(bnc#1012382)。

- hrtimer:CPUホットプラグで適切なhrtimer cpuベースをリセットします(bnc#1012382)。

- hv:kvp:KVPファイルからの過去に割り当てられたブロックの読み取りを回避します(bnc#1012382)。

- hwmon:(asus_atk0110)初期化されていないデータアクセスを修正します(bnc#1012382)。

- i40iw:MSS設定中のIPv6ヘッダーを構成します(bsc#1024376 FATE#321249)。

- i40iw:CQP WQEごとにsdbufを割り当てます(bsc#1024376 FATE#321249)。

- i40iw:AE処理をクリーンアップします(bsc#1024376 FATE#321249)。

- i40iw:初期化中にCQPヘッド/テールを消去します(bsc#1024376 FATE#321249)。

- i40iw:ARPインデックスマスクを修正します(bsc#1024376 FATE#321249)。

- i40iw:Q1/XFオブジェクトカウントの等式を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- i40iw:QPがフラッシュされた後のWRのポストを許可しません(bsc#1024376 FATE#321249)。

- i40iw:イベントがI40IW_TIMER_TYPE_CLOSEの場合、sqbufを解放しません(bsc#1024376 FATE#321249)。

- i40iw:QPフラッシュでRTRにCQEを生成しません(bsc#1024376 FATE#321249)。

- i40iw:ACKされた後にMPAリクエストを再送信しません(bsc#1024376 FATE#321249)。

- i40iw:静的チェッカー警告を修正します(bsc#1024376 FATE#321249)。

- i40iw:最初の部分的なFPDUのシーケンス番号を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- i40iw:ループバック用の接続ORD値を修正します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- i40iw:一部のAEに対してAEQEのAEソースフィールドを無視します(bsc#1024376 FATE#321249)。

- i40iw:cqp_cmd_head initをCQP初期化に移動します(bsc#1024376 FATE#321249)。

- i40iw:exception_lan_queueをVSI構造に移動します(bsc#1024376 FATE#321249)。

- i40iw:接続後にループバックのMPAリクエストイベントを移動します(bsc#1024376 FATE#321249)。

- i40iw:QP後にRTSで確立された接続をユーザーに通知します(bsc#1024376 FATE#321249)。

- i40iw:MTU変更時にIEQを再初期化します(bsc#1024376 FATE#321249)。

- i40iw:AEQエントリをHWに再投稿する際の制限を削除します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- i40iw:IPアドレス変更イベントでQPを選択的に分解します(bsc#1024376 FATE#321249)。

- i40iw:正しいIRD/ORD接続パラメーターを検証します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。

- ib/hfi1:コメントのスペルミスを修正します(bsc#973818、fate#319242)。

- ib/hfi1:カーネルQP送信後のハードロックアップを防止します(bsc#973818 FATE#319242)。

- ib/ipoib:ipoib_ib_dev_heavy_flushで見つかったlockdepの問題を修正します(git-fixes)。

- ib/ipoib:近隣の作成の競合状態を修正します(bsc#1022595 FATE#322350)。

- ib/ipoib:ndo_open/stopを呼び出す場合、ヘビーフラッシュのrtnlロックを取り込みます(bnc#1012382)。

- ib/mlx4:UD QPでメッセージの最大サイズを増やします(bnc#1012382)。

- ib/mlx5:UMR QPのsend CQおよびrecv CQを割り当てます(bnc#1012382)。

- ib/mlx5:VMAリストへのアクセスをシリアル化します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- ibmvnic:init_resourcesでvpdを割り当て、リクエストします(bsc#1076872)。

- ibmvnic:アップしていないときにRXの割り込みを処理しません(bsc#1075066)。

- ibmvnic:VIOSサーバーからファームウェアレベルが提供されない場合、ファームウェアバージョンを修正します(bsc#1079038)。

- ibmvnic:IPオフロードコントロールバッファを修正します(bsc#1076899)。

- ibmvnic:IPv6パケット記述子を修正します(bsc#1076899)。

- ibmvnic:保留中のMACアドレスの変更を修正します(bsc#1075627)。

- ibmvnic:フェイルオーバー時のバッファサイズとキューの数を変更します(bsc#1076872)。

- ibmvnic:サポートされていない値がリクエストされた場合、以前のmtuに戻します(bsc#1076872)。

- ibmvnic:MACの変更中、デバイスの応答を待機します(bsc#1078681)。

- ib/qib:qperfの比較/スワップテストの比較エラーを修正します(FATE#321231 FATE#321473)。

- ib/rdmavt:rvt_create_ah()のエラーパスのIRQを復元します(bsc#973818、fate#319242)。

- ib/srpt:イニシエーターによるRDMAアクセスを無効にします(bnc#1012382)。

- ib/srpt:ログイン中のACL検索を修正します(bsc#1024296 FATE#321265)。

- igb:メモリ割り当ての失敗をチェックします(bnc#1012382)。

- ima:ハッシュアルゴリズム初期化を修正します(bnc#1012382)。

- inet:frag:icmp_send()を呼び出す前にスピンロックを解除します(bnc#1012382)。

- input:88pm860x-ts - 子ノードの検索を修正します(bnc#1012382)。

- input:elantech - 新しいicbodyタイプ15を追加します(bnc#1012382)。

- input:i8042 - nomuxリストにTUXEDO BU1406(N24_25BU)を追加します(bnc#1012382)。

- input:trackpoint - 0ボタンが報告される場合、3つのボタンを強制します(bnc#1012382)。

- input:twl4030-vibra - sibling-node検索を修正します(bnc#1012382)。

- input:twl6040-vibra - 子ノードの検索を修正します(bnc#1012382)。

- input:twl6040-vibra - DTノードのメモリ管理を修正します(bnc#1012382)。

- intel_th:pci:Gemini Lakeのサポートを追加します(bnc#1012382)。

- iommu/arm-smmu-v3:ページテーブルopsを2回解放しません(bnc#1012382)。

- iommu/vt-d:scatterlistオフセット処理を修正します(bnc#1012382)。

- ip6_gre:ipgreタップの不適切なmtu制限を削除します(bsc#1022912 FATE#321246)。

- ip6_tunnel:トンネルがデュアルスタックの場合、dstキャッシュを無効にします(bnc#1012382)。

- ipmi:モジュールをクリーンアップする前にタイマーを停止します(bnc#1012382)。

- ipv4:FIBテーブルをフラッシュする場合、メモリ解放後使用(use-after-free)を修正します(bnc#1012382)。

- ipv4:igmp:非常識なMTU値から保護します(bnc#1012382)。

- ipv4:ループバック/ポイントツーポイントデバイス用の隣接する検索キーをINADDR_ANYにします(bnc#1012382)。

- ipv6:デフォルトのIPV6_AUTOFLOWLABELを持つソケットのgetsockopt()を修正します(bnc#1012382)。

- ipv6:ipv6_make_skb()でメモリリークの可能性を修正します(bnc#1012382)。

- ipv6:小さすぎるMTUによって引き起こされるudpv6 sendmsgのクラッシュを修正します(bnc#1012382)。

- ipv6:ip6_make_skb()は、cork.base.dstを消去する必要があります(git-fixes)。

- ipv6:mcast:非常識なmtc値を捕捉します(bnc#1012382)。

- ipv6:icmpv6_init()およびip6_mr_init()を並べ替えます(bnc#1012382)。

-ipvlan:ipv6アウトバウンドデバイスを修正します(bnc#1012382)。

- ipvlan:過剰なパケットスクラブを削除します(bsc#1070799)。

- irda:vlsi_ir:DMAマッピングエラーのチェックを修正します(bnc#1012382)。

- irqchip/crossbar:不適切なレジスタサイズのタイプを修正します(bnc#1012382)。

- iscsi_iser:「iser_pi_guard」モジュールパラメーターを再度有効にします(bsc#1062129)。

- iscsi-target:lio_target_tiqn_addtpg()でのメモリリークを修正します(bnc#1012382)。

- iscsi-target:TASK_REASSIGNが適切なse_cmd-> cmd_krefを使用するようにします(bnc#1012382)。

- isdn:kcapi:初期化されていないデータを回避します(bnc#1012382)。

- iser-target:接続確立エラーで発生する可能性のあるメモリ解放後使用(use-after-free)を修正します(FATE#321732)。

- iw_cxgb4:正常に完了した場合にのみMSNを検証します(bnc#1012382)。

- ixgbe:初期化されていないパディングの使用を修正します(bnc#1012382)。

- jump_label:early_initcall()を介してjump_label_test()を呼び出します(bnc#1012382)。

- kabi:s390接続bpb機能を有効にしてからKVMを安定化させます(bsc#1076805)。

- kABI:bpf_map構造体を保護します(kabi)。

- kABI:ipv6_pinfo構造体を保護します(kabi)。

- kABI:t10_alua_tg_pt_gp構造体を保護します(kabi)。

- kABI:usbip_device構造体を保護します(kabi)。

- kabi/severities:arm64:cpu機能配列を無視します

- kabi/severities:stuff_RSBを無視します

- kaiser:サポートされている場合にのみ_PAGE_NXを設定します(bnc#1012382)。

- kaiser:サポートされている場合にのみ_PAGE_NXを設定します(bnc#1012382)。

- kbuild:カーネルビルドオプションに「-fno-stack-check」を追加します(bnc#1012382)。

- kbuild:asmのEXPORT_SYMBOL()のバージョンを変更します(bsc#1074621 bsc#1068032)。

- kbuild:pkg:--transformオプションを使用して、tarのパスに接頭辞を付けます(bnc#1012382)。

- kdb:kallsyms_symbol_next()戻り値の処理を修正します(bnc#1012382)。

- kernel/acct.c:check_free_space()のacct-> needcheckチェックを修正します(bnc#1012382)。

- kernel:groups_sort呼び出しを、group_infoの義務アロケーターにします(bnc#1012382)。

- kernel/signal.c:SIGNAL_UNKILLABLEタスクを!sig_kernel_only()シグナルから保護します(bnc#1012382)。

- kernel/signal.c:追跡されるSIGNAL_UNKILLABLEタスクをSIGKILLから保護します(bnc#1012382)。

- kernel/signal.c:complete_signal()の不要になったSIGNAL_UNKILLABLEチェックを削除します(bnc#1012382)。

- keys:request_key()の目的の場所に対して欠けているアクセス許可チェックを追加します(bnc#1012382)。

- kprobes/x86:ftraceベースのjprobesでプリエンプションを無効にします(bnc#1012382)。

- kpti:PAGE_TABLE_ISOLATIONに名前を変更します(bnc#1012382)。

- kpti:有効な場合に報告します(bnc#1012382)。

- kvm:write_mmioのstack-out-of-bounds読み取りを修正します(bnc#1012382)。

- kvm:nVMX:vCPUをリセットする場合は、nested_run_pendingをリセットします(bnc#1012382)。

- kvm:nVMX:VMCLEARは、vCPUをシャットダウンする必要はありません(bnc#1012382)。

- kvm:pci-assign:vt-dのページテーブルのSMMメモリスロットページをマップしません(bnc#1012382)。

- kvm:s390:パススルーに適していることが知られているすべてのファシリティビットを有効にします(bsc#1076805)。

- kvm:s390:bpb機能を接続します(bsc#1076805)。

- kvm:VMX:VPID条件の有効化を修正します(bnc#1012382)。

- kvm:VMX:IntelホストのI/Oポート0x80バイパスを削除します(bnc#1012382)。

- kvm:vmx:VM終了時にハードウェアGPRをスクラブします(bnc#1012382 bsc#1068032)。

- kvm:x86:vmcsフィールド検索にメモリバリアを追加します(bnc#1012382)。

- kvm:x86:非同期ページの現在のトレースポイントを修正します(bnc#1012382)。

- kvm:X86:固定ビットのないRFLAGSのロードを修正します(bnc#1012382)。

- kvm:x86:PCIDがゼロでない場合、RSMを修正します(bnc#1012382)。

- l2tp:l2tp_tunnel_delete呼び出しをクリーンアップします(bnc#1012382)。

- lan78xx:USB Full Speedの失敗を修正します(bnc#1012382)。

- libata:すべてLITEON EP1シリーズデバイスにMAX_SEC_1024を適用します(bnc#1012382)。

- libata:ata_sff_qc_issue()のプロトコルエラーから警告をドロップします(bnc#1012382)。

- lib/genalloc.c:atomic_long_tを利用可能な変数にします(bnc#1012382)。

- macvlan:macvlanインターフェイスにフレームのコピーを1つだけ配信します(bnc#1012382)。

- md:よりオープンコード化されたoffset_in_page()(bsc#1076110)。

- media:dvb:usb上のi2c転送をスタックから行うことができません(bnc#1012382)。

- mfd:cros ec:spi:最初のメッセージをすぐに送信しません(bnc#1012382)。

- mfd:twl4030-audio:sibling-node検索を修正します(bnc#1012382)。

- mfd:twl6040:子ノードの検索を修正します(bnc#1012382)。

- mlxsw:reg:SPVMLRの最大レコードカウントを修正します(bnc#1012382)。

- mlxsw:reg:SPVMの最大レコードカウントを修正します(bnc#1012382)。

- mm:VM_FAULT_RETRYの- page_mkwriteハンドラーからの変換を回避します(bnc#1012382)。

- mmc:mediatek:クロック周波数が間違って設定される可能性のあるバグが修正されました(bnc#1012382)。

- mm:未使用のpmdp_huge_get_and_clear_notify()をドロップします(bnc#1012382)。

- mm:_calc_vm_trans()マクロの0フラグを処理します(bnc#1012382)。

- mm/mprotect:change_pmd_range()にcond_resched()を追加します(bnc#1077871、bnc#1078002)。

- mm/vmstat:UPでもNR_TLB_REMOTE_FLUSH_RECEIVEDを利用できるようにします(bnc#1012382)。

- モジュール:retpolineタグをVERMAGICに追加します(bnc#1012382)。

- モジュール:__jump_table配列を8に設定します(bnc#1012382)。

- さらにbio_map_user_iovの漏洩を修正します(bnc#1012382)。

- net:neigh contructor機能に、primary_keyの変更を許可します(bnc#1012382)。

- net/appletalk:カーメルメモリリークを修正します(bnc#1012382)

- net:bcmgenet:UniMAC RUNTカウンターの適切なMIBアクセスを修正します(bnc#1012382)。

- net:bcmgenet:RBUF_OVFL_CNT値およびRBUF_ERR_CNT MIBの値を修正します(bnc#1012382)。

- net:bcmgenet:オープンまたはレジュームに失敗した場合、内部phyの電源を切ります(bnc#1012382)。

- net:bcmgenet:MIIをプローブする前に内部PHYの電源を入れます(bnc#1012382)。

- net:bcmgenet:予約済みphyのリビジョンを最初にチェックする必要があります(bnc#1012382)。

- net:bridge:br_stp_change_bridge_idへの早期呼び出しを修正し、newlink漏洩を接続します(bnc#1012382)。

- net:コア:sock_diag_bindのモジュールタイプを修正します(bnc#1012382)。

- net:busy_readおよびbusy_poll sysctlインターフェイスに対して負の値を許可しません(bnc#1012382)。

- net:fec:マルチキャストフィルタリングハードウェアセットアップを修正します(bnc#1012382)。

- netfilter:bridge:再断片化の際にfrag_max_sizeを遵守します(bnc#1012382)。

- netfilter:断片化したパケットを追跡しません(bnc#1012382)。

- netfilter:ipvs:procfsの不適切な出力を修正します(bnc#1012382)。

- netfilter:nfnetlink_queue:secctxメモリリークを修正します(bnc#1012382)。

- netfilter:nfnetlink_queue:タイムスタンプ属性を修正します(bsc#1074134)。

- netfilter:nfnl_cthelper:nf_ct_helper_hashテーブルをウォークする際の競合を修正します(bnc#1012382)。

- netfilter:nfnl_cthelper:メモリリークを修正します(bnc#1012382)。

- netfilter:nfnl_cthelper:ランタイム期待値ポリシーの更新を修正します(bnc#1012382)。

- net:get_net_ns_by_id()の二重解放とメモリ破損を修正します(bnc#1012382)。

- net:igmp:IGMPv3レポートのソースアドレスチェックを修正します(bnc#1012382)。

- net:igmp:IGMPv3レポートで正しい送信元アドレスを使用します(bnc#1012382)。

- net:recvfromでmsg.msg_flagsが初期化されます(bnc#1012382)。

- net:ipv4:raw_sendmsgの競合状態を修正します(bnc#1012382)。

- net/mac80211/debugfs.c:CONFIG_UBSAN=yによるビルドの失敗を防止します(bnc#1012382)。

- net/mlx5:ステアリングクリーンアップ時のNULLポインターデリファレンスを回避します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5:アンロードが失敗した場合、IRQをクリーンアップします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5e:refcountをVXLAN構造に追加します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5e:IPv6トラフィックの機能チェックを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5e:mlx5e_am_stats_compareの固定小数点除算の例外を修正します(bsc#1015342)。

- net/mlx5e:VXLANロックのデッドロックの可能性を修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5e:VXLAN制御フローでの競合の可能性を防止します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net/mlx5:レート制限パケットペーシングの名前と構造を修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。

- net/mlx5:コマンドEQの破壊が失敗した場合にポーリングモードのままにします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。

- net:mvmdio:EPROBE_DEFERの場合、クロックを無効化/準備解除します(bnc#1012382)。

- net:mvneta:ポート無効時のインターフェイスリンク状態を消去します(bnc#1012382)。

- net:mvneta:間違った呼び出しを排除してrx記述子エラーを処理します(fate#319899)。

- net:mvneta:rxキューのループで適切なrxq_numberを使用します(fate#319899)。

- net/packet:packet_bind()およびpacket_notifier()での競合を修正します(bnc#1012382)。

- net:phy:at803x:無効なMACのエラーをEINVALに変更します(bnc#1012382)。

- net:phy:micrel:ksz9031:phyのautoneg回避策後のautonegを再構成します(bnc#1012382)。

- net:qdisc_pkt_len_init()は、さらに安定性を高める必要があります(bnc#1012382)。

- net:qmi_wwan:Sierra EM7565 1199:9091を追加します(bnc#1012382)。

- net:qmi_wwan:Motorola Droid 4のMDM6600モデムにUSB IDを追加します(bnc#1012382)。

- net:sysctl設定後にautoflowlabel設定を再評価します(bnc#1012382)。

- net:ピア通知時にIGMPメンバーシップを再送信します(bnc#1012382)。

- net:sctp:sctp_timer_tblの配列オーバーランの読み取りを修正します(bnc#1012382)。

- net:stmmac:EEEをMII、GMIIまたはRGMIIでのみ有効にします(bnc#1012382)。

- net:systemport:TSBを挿入する前にパケットをパディングします(bnc#1012382)。

- net:systemport:skb_put_padto()を利用します(bnc#1012382)。

- net:tcp:ネット名前空間が存在する場合、sockを閉じます(bnc#1012382)。

- net:wimax/i2400m:プローブでのNULL-derefを修正します(bnc#1012382)。

- nfs:cond_resched()をnfs_commit_release_pages()に追加します(bsc#1077779)。

- nfsd:auth:rootsquashが有効な場合、gidのソートを修正します(bnc#1012382)。

- nfsd:nfsd_minorversion(..、NFSD_AVAIL)を修正します(bnc#1012382)。

- nfsd:NFSv4のnfsd_reset_versionsを修正します(bnc#1012382)。

- nfs:LOCK操作のためにfl-> fl_fileで参照を取りません(bnc#1012382)。

- nfs:nfs_rename()の誤字を修正します(bnc#1012382)。

- nfsv4.1は、CREATE_SESSIONのサーバーの最大サイズを尊重します(bnc#1012382)。

- nfsv4:サーバーが複数回再起動するときのクライアントの回復を修正します(bnc#1012382)。

- nohz:Tick_nohz_stop_sched_tick()のタイマー割り込みストームを防止します(bnc#1012382)。

- n_tty:(FIONREADとも呼ばれる)TIOCINQとEXTPROCおよびICANONとのインタラクションを修正します(bnc#1012382)。

- nvme_fc:nvme_ns_remove()の正しいハングアップ(bsc#1075811)。

- nvme_fc:分解を遅らせる不正な管理者コマンドを修正します(bsc#1075811)。

- nvme-fc:reset_workのsles12sp3でのマージエラー(bsc#1079195)。

- nvme-pci:ウォッチドッグタイマーを削除します(bsc#1066163)。

- openrisc:8バイトのGET_USER呼び出しを処理する問題を修正します(bnc#1012382)。

- packet:fanout_demux_rollover()のクラッシュを修正します(bnc#1012382)。

- parisc:32ビットのSMPカーネルのアセンブリにおけるpa_tlb_lockのアライメントを修正します(bnc#1012382)。

- parisc:Diva内蔵のシリアルauxおよびグラフィックスカードを非表示にします(bnc#1012382)。

- tipcを部分的に元に戻し、rpsがアクティブな場合リンクの回復力が改善します(bsc#1068038)。

- pci/AER:致命的ではないエラーを、影響を受けるエンドポイントにのみ報告します(bnc#1012382)。

- pci:ブリッジ自体が破損した場合のスロットリセットを回避します(bnc#1012382)。

- pci:virtfn/physfnドライバーを取り付ける前に、SR-IOV virtfn/physfnリンクを作成します(bnc#1012382)。

- pci:デバイス削除時にprocfs&sysfsの分解の前にドライバーを分離します(bnc#1012382)。

- pci/PME:ルートステータスを読み取る場合、無効なデータを処理します(bnc#1012382)。

- pci / PM:pci_pm_thaw_noirq()でデバイスをD0に強制します(bnc#1012382)。

- perf symbols:コーナーケースのymbols__fixup_endヒューリスティックを修正します(bnc#1012382)。

- perf test attr:無視されたテストケースの結果を修正します(bnc#1012382)。

- phy:usb-nop-xceivデバイスへの「phys」リファレンスに対処します(bnc#1012382)。

- pinctrl:adi2:- Kconfigのビルド問題を修正します(bnc#1012382)。

- pinctrl:st:irq_request/release_resourcesコールバックを追加します(bnc#1012382)。

- pipe:32ビットでのround_pipe_size()nr_pagesのオーバーフローを回避します(bnc#1012382)。

- powerpc/64:rfid/hrfidの送信先に注釈を付けるためのマクロを追加します(bsc#1068032、bsc#1075087)。

- powerpc/64:RFI_TO_USER/KERNELを使用するためにfast_exception_returnを変換します(bsc#1068032、bsc#1075087)。

- powerpc/64:RFI_TO_USER/KERNELを使用するためにsyscall終了パスを変換します(bsc#1068032、bsc#1075087)。

- powerpc/64s:paca例外保存領域にEX_SIZEの定義を追加します(bsc#1068032、bsc#1075087)。

- powerpc/64s:L1-DキャッシュのRFIフラッシュにサポートを追加します(bsc#1068032、bsc#1075087)。

- powerpc/64s:debugfsによるRFIフラッシュの制御を許可します(bsc#1068032、bsc#1075087)。

- powerpc/64s:RFI_TO_USER/KERNELを使用するためにslb_miss_commonを変換します(bsc#1068032、bsc#1075087)。

- powerpc/64s:単純なRFIマクロ変換(bsc#1068032、bsc#1075087)。

- powerpc/64s:no_rfi_flushおよびnoptiによるRFIフラッシュの無効化がサポートされます(bsc#1068032、bsc#1075087)。

- powerpc/64s:cpu_show_meltdown()を接続します(bsc#1068032)。

- powerpc/asm:asmファイルにppc_asm.hを含めることを許可します(bsc#1068032、bsc#1075087)。

- powerpc/ipic:ステータスの取得と消去を修正します(bnc#1012382)。

- powerpc/perf:BHRBエントリを安全に逆参照します(bsc#1066223)。

- powerpc/perf/hv-24x7:memrddの不適切な比較を修正します(bnc#1012382)。

- powerpc/powernv:RFIフラッシュ設定のdevice-treeをチェックします(bsc#1068032、bsc#1075087)。

- powerpc/powernv/cpufreq:/proc/cpuinfoによる周波数の読み取りを修正します(bnc#1012382)。

- powerpc/powernv/ioda2:リクエストされるTCEレベルが多すぎる場合、間違いなく失敗します(bnc#1012382)。

- powerpc/pseries:asm/hvcall.hにlinux/types.hを含めます(bsc#1068032、bsc#1075087)。

- powerpc/pseries:H_GET_CPU_CHARACTERISTICSを導入します(bsc#1068032、bsc#1075087)。

- powerpc/pseries:RFIフラッシュ設定のためにハイパーバイザーに対してクエリを実行します(bsc#1068032、bsc#1075087)。

- powerpc/pseries/rfi-flush:LPM移行後にsetup_rfi_flush()を呼び出します(bsc#1068032、bsc#1075087)。

- powerpc/pseries:rfi-flush:LPM移行後にsetup_rfi_flush()を呼び出します(bsc#1068032、bsc#1075087)。

- powerpc/rfi-flush:DEBUG_RFI構成オプションを追加します(bsc#1068032、bsc#1075087)。

- powerpc/rfi-flush:setup_rfi_flush()を__initではないようにします(bsc#1068032、bsc#1075087)。

- powerpc/rfi-flush:RFIフラッシュフィールドをpacaの外に移動します(kABIを解読しません)(bsc#1068032、bsc#1075087)。

- powerpc/rfi-flush:やり直しを回避するためのロジックをsysfsコードに移動します(bsc#1068032、bsc#1075087)。

- powerpc/rfi-flush:システム起動後にフォールバックにフラッシュタイプを変更する場合、クラッシュを回避します(bsc#1068032、bsc#1075087)。

- ppp:クリーンアップ時にmutexを破壊します(bnc#1012382)。

-pppoe:xmitで回デバイスの->needed_headroomを考慮に入れます(bnc#1012382)。

- pti:EFIを解読しません(bsc#1074709)。

- r8152:rx_doneが初期化せずに使用される可能性があるリストを修正します(bnc#1012382)。

- r8152:キャリアがオフの状態でドライバーがパケットを送信するのを防止します(bnc#1012382)。

- r8169:ハードウェア統計の取得時のメモリ破損を修正します(bnc#1012382)。

- raid5:パリティデバイスおよびデータでR5_Expandedを設定します(bnc#1012382)。

- ravb:Rxオーバーフローログメッセージを削除します(bnc#1012382)。

- rbd:USHRT_MAXにmax_segmentsを設定します(bnc#1012382)。

- rdma/cma:未定義の動作のトリガーを回避します(bnc#1012382)。

- rdma/i40iw:MSS変更サポートを削除します(bsc#1024376 FATE#321249)。

- rds:__rds_rdma_mapでNULLポインターデリファレンスを修正します(bnc#1012382)。

- rds:rds_message_alloc_sgs()でOOB書き込みをヒープします(bnc#1012382)。

- rds:rds_atomic_free_opのNULLポインターデリファレンス(bnc#1012382)。

- regulator:コア:ulator_dev_releaseに依存して制約を解放します(bsc#1074847)。

- regulator:da9063:プローブの失敗時にエラーコードを返します(bsc#1074847)。

- regulator:pwm:連続モードのレギュレーターランプの遅延を修正します(bsc#1074847)。

- regulator:登録時にレギュレーターの供給の解決を試行します(bsc#1074847)。

-「usb-wakeup機能を有効にするBluetooth:btusb:ドライバー」を元に戻します(bnc#1012382)。

-「drm/armada:コンパイルの失敗を修正します」を元に戻します(bnc#1012382)。

-「kaiser:vmstatはNR_KAISERTABLEをnr_overheadとして表示します」を元に戻します(kabi)。

-「lib/genalloc.c:atomic_long_tを利用可能な変数にします」を元に戻します(kabi)。

-「module:VERMAGICにretpolineタグを追加します」を元に戻します(bnc#1012382 kabi)。

-「module:VERMAGICにretpolineタグを追加します(kabi)。

- 「ocfs2:ocfs2_setattr()のinodeロックの前にdioを待つ必要があります(bnc#1012382)。

-「s390/kbuild:asmからエクスポートされた記号のmodversionを有効にします」を元に戻します(bnc#1012382)。

-「sched/deadline:制約付きdlタスクを中断するために改訂されたウェイクアップルールを使用します」を元に戻します(kabi)。

- 「scsi:libsas:cacheline'でsata_deviceのrps_respを調整します(kabi)。

-「spi:SPI_FSL_DSPIは、HAS_DMAに依存する必要があります」を元に戻します(bnc#1012382)。

-「userfaultfd:selftest:vm:vm/ディレクトリのビルドを許可します」を元に戻します(bnc#1012382)。

- 「x86/efi:独自のページテーブル構造を構築します」を元に戻します(bnc#1012382)。

- 「x86/efi:efi_call_virt()にコードを切り替えるページテーブルをホイスティングします」を元に戻します(bnc#1012382)。

-「x86/mm/pat:cpa->pfnがページフレーム番号のみを含むようにします」を元に戻します(bnc#1012382)。

- rfi-flush:DEBUG_RFIを構成オプションにします(bsc#1068032、bsc#1075087)。

- ring-buffer:バッファページ長を返す場合、情報ビットをマスクします(bnc#1012382)。

- route:ルートキャッシュを更新する場合、fnhe_genidも更新します(bnc#1012382)。

- route:fnheが存在する場合、リダイレクトのためにfnhe_expiresを更新します(bnc#1012382)。

- rtc:cmos:irqが登録される前にhpetタイマーが初期化されます(bsc#1077592)。

- rtc:pcf8563:出力クロックレートを修正します(bnc#1012382)。

- rtc:pl031:割り込みをオプションにします(bnc#1012382)。

- rtc:次に期限が切れるタイマーにアラームを設定します(bnc#1012382)。

- s390:コンテキストスイッチですべてのレジスタを常に保存および復元します(bnc#1012382)。

- s390/cpuinfo:stfleが報告した機器を表示します(bnc#1076847、LTC#163740)。

- s390:compatシステムコールテーブルを修正します(bnc#1012382)。

- s390/pci:AIS機器を必要としません(bnc#1012382)。

- s390/qeth:アウトバウンドAF_IUCVのETHヘッダーがありません(LTC#156276 bnc#1012382 bnc#1053472)。

- s390/ランタイム計測:タスク終了処理を単純化します(bnc#1012382)。

-sch_dsmark:無効なskb_cow()の使用を修正します(bnc#1012382)。

- sched/deadline:以下の期間に補充タイマーが作動することを確認します(bnc#1012382)。

- sched/deadline:期限後に起動される制約付き期限タスクを調整します(bnc#1012382)。

- sched/deadline:オーバーフローを計算する場合、期間の代わりに期限を使用します(bnc#1012382)。

- sched/deadline:制約付きdlタスクを中断するために改訂されたウェイクアップルールを使用します」を元に戻します(bnc#1012382)。

- sched/deadline:制約付きタスクを調整した後、正のランタイムをゼロ化します(git-fixes)。

- scsi:bfa:debugfsでの整数オーバーフロー(bnc#1012382)。

- scsi:cxgb4i:Tx skbの漏洩を修正します(bnc#1012382)。

- scsi:Fujitsu ETERNUSのABORTED_COMMANDを処理します(bsc#1069138)。

- scsi:hpsa:アンロードする場合、sysfsのsas_phy構造体をクリーンアップします(bnc#1012382)。

- scsi:hpsa:scsi_host前にSAS輸送特性を破壊します(bnc#1012382)。

- scsi:libsas:cacheline'でsata_deviceのrps_respを調整します(bnc#1012382)。

- scsi:lpfc:lpfc_rq_buf_free()のメモリ解放後使用(use-after-free)(bsc#1037838)。

- scsi:mpt3sas:2つのSATAドライブで作成されたRAID1ボリュームからドライブを引き出す際に発生するIOエラーを修正します(bnc#1012382)。

- scsi:sd:sysfsインターフェイスでallow_restartをboolに変更します(bnc#1012382)。

- scsi:sd:sysfsインターフェイスでmanage_start_stopをboolに変更します(bnc#1012382)。

- scsi:sg:SET_FORCE_LOW_DMAを無効にします(bnc#1012382)。

- scsi:sr:メディアが準備完了になるまで待機します(bsc#1048585)。

- sctp:v4ソケットにv4mapped v6アドレスをバインドするのを許可しません(bnc#1012382)。

- sctp:sctp_sendmsgですでに切れている場合、asocを解放しません(bnc#1012382)。

- sctp:sockets_allocationの使用を指定されたマクロに置き換えます(bnc#1012382)。

- sctp:asocがsctp_wait_for_sndbufを剥離した場合、エラーを返します(bnc#1012382)。

- sctp:wait_bufスリープから起動した後、適切なskを使用します(bnc#1012382)。

- selftest/powerpc:スキップされたテストの疑似失敗を修正します(bnc#1012382)。

- selftests/x86:test_vsyscallを追加します(bnc#1012382)。

- selftests/x86/ldt_get:制限にいくつかのテストを追加します(bnc#1012382)。

- serial:8250_pci:Amazon PCIシリアルデバイスIDを追加します(bnc#1012382)。

- serial:8250:PORT_XR17V35XのDLD [7:4]を保持します(bnc#1012382)。

- series.conf:コアネットワーキング(netfilterを含む)をソート済みセクションに移動します

- series.conf:空白のクリーンアップ

- supported_modules_check 1を設定します(bsc#1072163)。

- sfc:MACの変更が成功した時に警告しません(bnc#1012382)。

- sh_eth:SH7757 GEtherの初期化を修正します(bnc#1012382)。

- sh_eth:TSUリソースの処理を修正します(bnc#1012382)。

- sit:frag_off情報を更新します(bnc#1012382)。

- sock:エラー時にskb_complete_tx_timestampのskbを解放します(bnc#1012382)。

- sparc64/mm:据え置きページでフィールドを設定します(bnc#1012382)。

- spi_ks8995:「BUG:重要なaccdaa28が.data!にありません」 を修正します(bnc#1012382)。

- spi:sh-msiof:DMA転送サイズのチェックを修正します(bnc#1012382)。

- spi:xilinx:不明なコマンドを含むストールを検出します(bnc#1012382)。

- staging:android:ashmem:ASHMEM_SET_SIZE ioctlの競合状態を修正します(bnc#1012382)。

- sunrpc:rpc_task_beginトレースポイントを修正します(bnc#1012382)。

- sunxi-rsb:デバイスueventにOFベースのモーダルを含めます(bnc#1012382)。

- sysfs/cpu:脆弱性フォルダを追加します(bnc#1012382)。

- sysfs/cpu:脆弱性ドキュメントの誤字を修正します(bnc#1012382)。

- sysfs:spectre_v2はspec_ctrlを処理します(bsc#1075994 bsc#1075091)。

- sysrq:ARMのShow Regs呼び出しの追跡を修正します(bnc#1012382)。

- target:ABORT_TASK中の早期のCMD_T_PRE_EXECUTE失敗を回避します(bnc#1012382)。

- target/file:長さがゼロの場合、UNMAPにエラーを返しません(bnc#1012382)。

- target:ALUA移行タイムアウト処理を修正します(bnc#1012382)。

- target:core_pr_dump_initiator_port()での条件返答を修正します(bnc#1012382)。

- target:黙示的な移行作業フラッシュ中の競合を修正します(bnc#1012382)。

- target/iscsi:iscsit_add_reject_from_cmd()の競合状態を修正します(bnc#1012382)。

- target:ALUA移行にシステム作業キューを使用します(bnc#1012382)。

- tcp:tcp_check_space()のメモリバリアの使用を修正します(bnc#1012382)。

- tcp:TCP Vegasで過小評価されているssthreshを修正します(bnc#1012382)。

- tcp md5sig:受信セグメントに返信する場合、skbのsaddrを使用します(bnc#1012382)。

- tcp:__tcp_hdrlen()ヘルパー(bnc#1012382)。

- tg3:5717/5719によるMTU変更のrxハングアップを修正します(bnc#1012382)。

- thermal/drivers/step_wise:温度調節の不適切な動作を修正します(bnc#1012382)。

- thermal:hisilicon:clk_prepare_enableの戻り値を処理します(bnc#1012382)。

- tipc:モジュールのアンロード時のクリーンアップを修正します(bnc#1012382)。

- tipc:tipc_accept_from_sock()のメモリリークを修正します(bnc#1012382)。

- tipc:rpsがアクティブな場合、リンクの回復力が改善します(bsc#1068038)。

- tracing:mask_strバッファを動的に割り当てます(bnc#1012382)。

- tracing:trace_event_eval_update()のマップからのenumの変換を修正します(bnc#1012382)。

- tracing:リングバッファの割り当てに失敗した場合、クラッシュを修正します(bnc#1012382)。

- tracing:トレースバッファ割り当てに失敗した時に潜在的な二重解放を修正します(bnc#1012382)。

- tracing:リングバッファページから余分なゼロを削除します(bnc#1012382)。

- rmmodが8250の場合oopsをtty修正します(bnc#1012382)。

- uas:SeagateデバイスにUS_FL_NO_ATA_1X quirkを常に適用します(bnc#1012382)。

- uas:Norelsys NS1068(X)チップのUASを無視します(bnc#1012382)。

- udf:セッションが大きなオフセットで開始する場合にオーバーフローを回避します(bnc#1012382)。

- um:vmlinuxを-no-pieとリンクさせます(bnc#1012382)。

- usb:Logitech HD Pro Webcam C925e用のデバイスquirkを追加します(bnc#1012382)。

- usb:ELSA MicroLink 56K用のRESET_RESUMEを追加します(bnc#1012382)。

- usb:コア:BOS記述子のタイプ固有の長さチェックを追加します(bnc#1012382)。

- usb:コア:悪意のあるbNumInterfacesオーバーフローを防止します(bnc#1012382)。

- usb:devio:proc_do_submiturb()の整数オーバーフローを防止します(bnc#1012382)。

- usb:BOS SSP機能のタイプ固有の長さチェックの1つのずれを修正します(git-fixes)。

- usb:usbmonバグトリガーを修正します(bnc#1012382)。

- usb:gadget:configs:- メモリリークを修正します(bnc#1012382)。

- usb:gadget:ffs:usb_ep_alloc_requestのスリープを禁止します(bnc#1012382)。

- usb:gadgetfs:「dev_config()」の潜在的なメモリリークを修正します(bnc#1012382)。

- usb:gadget:f_uvc:SuperSpeedのwMaxPacketSizeのサニティチェックを行います(bnc#1012382)。

- usb:gadget:udc:解放後のポインターデリファレンスを削除します(bnc#1012382)。

- usb:hub:初期化に失敗した場合、ハブの電源を入れ直します(bnc#1012382)。

- usb:usbfs転送制限を増やします(bnc#1012382)。

- usbip:暗黙的なフォールスルー警告を修正します(bnc#1012382)。

- usbip:ユーザー空間ツールの潜在的なフォーマットオーバーフローを修正します(bnc#1012382)。

- usbip:stub_rx:を修正しますget_pipe()はエンドポイント番号を検証します(bnc#1012382)。

- usbip:stub_rx:を修正しますCMD_SUBMITパスを強化して、悪意のある入力を処理します(bnc#1012382)。

- usbip:stub_send_ret_submit()の脆弱性を修正して、transfer_bufferをゼロにします(bnc#1012382)。

- usbip:match_busidでコマンドの後にランダムな文字列を書き込むusbipバインドを修正します(bnc#1012382)。

- usbip:メッセージのソケットポインターアドレスの漏洩を防止します(bnc#1012382)。

- usbip:vhci_hcdドライバーがソケットポインターアドレスを漏洩しないようにします(bnc#1012382)。

- usbip:usbデバイスおよびurbデバッグメッセージからカーネルアドレスを削除します(bnc#1012382)。

- usbip:stub:メッセージのカーネルポインターアドレスの出力を停止します(bnc#1012382)。

- usbip:vhci:メッセージのカーネルポインターアドレスの出力を停止します(bnc#1012382)。

- usb:misc:usb3503:リセットが少なくとも100usと低いことを確認します(bnc#1012382)。

- usb:musb:da8xx:バブル状態の処理を修正します(bnc#1012382)。

- usb:phy:isp1301:OFデバイスIDテーブルを追加します(bnc#1012382)。

- usb:phy:isp1301:CONFIG_OFが無効な場合、ビルド警告を修正します(git-fixes)。

- usb:phy:tahvo:gsbi_probe()のエラー処理を修正します(bnc#1012382)。

- usb:quirks:KY-688 USB 3.1 Type-Cハブ用のno-lpm quirkを追加します(bnc#1012382)。

- usb:シリアル:cp210x:LifeScan OneTouch Verio IQのIDを追加します(bnc#1012382)。

- usb:シリアル:cp210x:新しいデバイスID ELV ALC 8xxxを追加します(bnc#1012382)。

- usb:シリアル:ftdi_sio:Airbus DS P8GRのidを追加します(bnc#1012382)。

- usb:シリアル:オプション:YUGA CLM920-NC5のサポートを追加します(bnc#1012382)。

- usb:シリアル:オプション:Quectel BG96 idを追加します(bnc#1012382)。

- usb:シリアル:オプション:Telit ME910PID 0x1101のサポートを追加します(bnc#1012382)。

- usb:シリアル:qcserial:Sierra Wireless EM7565を追加します(bnc#1012382)。

- usb:uasおよびストレージ:別のJMicron JMS567 IDのUS_FL_BROKEN_FUAを追加します(bnc#1012382)。

- usb:usbfs:ユーザー空間から渡されるフラグをフィルターにかけます(bnc#1012382)。

- usb:usbip:lockdepが報告する潜在的なデッドロックを修正します(bnc#1012382)。

- usb:xhci:Renesas uPD720201用のXHCI_TRUST_TX_LENGTHを追加します(bnc#1012382)。

- usb:xhci:xhci_free_virt_devices_depth_firstのパニックを修正します(bnc#1012382)。

- userfaultfd:selftest:vm:vm/ディレクトリのビルドを許可します(bnc#1012382)。

- userfaultfd:shmem:__do_faultにはVM_FAULT_NOPAGEが必要です(bnc#1012382)。

- video:fbdev:au1200fb:メモリ割り当てが失敗する場合、一部のリソースをリリースします(bnc#1012382)。

- video:fbdev:au1200fb:メモリ割り当てが失敗した場合、エラーコードを返します(bnc#1012382)。

- virtio:device_registerに失敗した場合、virtioインデックスを解除します(bnc#1012382)。

- vmxnet3:メモリリークを修理します(bnc#1012382)。

- vsyscall:KAISER/PTIを使用してエミュレートモードの権限を修正します(bnc#1012382)。

- vt6655:vt6655_suspendで可能性のあるsleep-in-atomicバグを修正します(bnc#1012382)。

- vti6:IPV6_MIN_MTU未満のパスMTUを報告しません(bnc#1012382)。

- vti6:IFLA_INFO_KINDを報告するためにデバイスレジスタを修正します(bnc#1012382)。

- workqueue:queue_delayed_work()がNULL @wqで呼び出される場合に警告をトリガーします(bnc#1012382)。

- writeback:wb_queue_work()でのメモリリークを修正します(bnc#1012382)。

- x.509:sprint_oid()でのバッファオーバーフローの検出を修正します(bsc#1075078)。

- x.509:subjectPublicKeyの無効なBIT STRINGを拒否します(bnc#1012382)。

- x86/acpi:レガシー空間より上のSCI割り込みを丁寧に処理します(bsc#1068984)。

- x86/acpi:mp_override_legacy_irq()でのコード重複を削減します(bsc#1068984)。

- x86/alternatives:ALTERNATIVEインラインasmの末尾に欠落した「\n」を追加します(bnc#1012382)。

- x86/alternatives:optimize_nops()のチェックを修正します(bnc#1012382)。

- x86/apic/vector:エラーパスのoff-by-oneを修正します(bnc#1012382)。

- x86/asm/32:sync_core()に、すべての32ビットカーネルで欠落したCPUIDを処理させます(bnc#1012382)。

- x86/boot:末尾で照合する場合、早期のコマンドライン解析を修正します(bsc#1068032)。

- x86/cpu:強制されたCPU上限の適用を取り除きます(bnc#1012382)。

- x86/cpufeatures:X86_BUG_CPU_INSECUREを追加します(bnc#1012382)。

- x86/cpufeatures:X86_BUG_SPECTRE_V [12]を追加します(bnc#1012382)。

- x86/cpufeatures:CPUバグを一番上に置きます(bnc#1012382)。

- x86/cpu:CPU脆弱性のsysfs関数を実装します(bnc#1012382)。

- x86/cpu:bugs.cおよびbugs_64.cをマージします(bnc#1012382)。

- x86/cpu:Moorefieldの名前をMerrifield2に変更します(bsc#985025)。

- x86/cpu:「WESTMERE2」ファミリーの名前を「NEHALEM_G」に変更します(bsc#985025)。

- x86/cpu, x86/pti:AMDプロセッサーでPTIを有効にしません(bnc#1012382)。

- x86/Documentation:PTIの説明を追加します(bnc#1012382)。

- x86/efi:独自のページテーブル構造を構築します(fate#320512)。

- x86/efi:efi_call_virt()にコードを切り替えるページテーブルをホイスティングします(fate#320512)。

- x86/entry:sys_modify_ldt()に対してSYSCALL_DEFINE()マクロを使用します(bnc#1012382)。

- x86/hpet:再開時にスプラットがスリープする可能性を防止します(bnc#1012382)。

- x86/kasan:TLBフラッシュ後にkasan_zero_pageを消去します(bnc#1012382)。

- x86/kasan:kasanゼロシャドーの書き込み保護します(bnc#1012382)。

- x86/microcode/intel:LLCサイズチェックにより、BDW遅延ローディングをさらに拡張します(bnc#1012382)。

- x86/microcode/intel:リビジョンチェックにより、BDW遅延ローディングを拡張します(bnc#1012382)。

- x86/microcode/intel:BDW遅延ローディングのリビジョンチェックを修正します(bnc#1012382)。

- x86/mm/32:setup_clear_cpu_cap(X86_FEATURE_PCID)を早めに移動します(git-fixes)。

- x86/mm:32ビットカーネルのPCIDを無効にします(bnc#1012382)。

- x86/mm/pat:cpa->pfnがページフレーム番号のみを含むようにします(fate#320588)。

- x86/PCI:Broadcom_postcore_init()にacpi_disabledをチェックさせます(bnc#1012382)。

- x86/pti:ドキュメントは、間違ったインデックスを修正します(bnc#1012382)。

- x86/pti/efi:efiからカーネルページテーブルへの変換が破損しました(bnc#1012382)。

- x86/pti:BUG_CPU_INSECUREの名前をBUG_CPU_MELTDOWNに変更します(bnc#1012382)。

- x86/retpolines/spec_ctrl:retpolineが有効な場合、!SKLでIBRSを無効にします(bsc#1068032)。

- x86/smpboot:旧型のTLBフラッシュの呼び出しを削除します(bnc#1012382)。

- x86/spectre_v2:IBRS初期化の順序を修正します(bsc#1075994 bsc#1075091)。

- x86/spectre_v2:nospectre_v2はnospecという意味でもあります(bsc#1075994 bsc#1075091)。

- x86/tlb:cpu_tlbstateエクスポートから_GPLをドロップします(bnc#1012382)。

- x86/vm86/32:mark_screen_rdonly()でflush_tlb_mm_range()に切り替えます(bnc#1012382)。

- xen-netfront:talk_to_netback()の失敗後、再開時のクラッシュを回避します(bnc#1012382)。

- xen-netfront:初期化中のエラー処理を改善します(bnc#1012382)。

- xfrm:clone_policyのポリシーファミリーをコピーします(bnc#1012382)。

- xfs:構成可能なエラーのサポートをメタデータバッファに追加します(bsc#1068569)。

- xfs:特定のエラーに対する構成ハンドラーを追加します(bsc#1068569)。

- xfs:エラー失敗速度の構成を追加します(bsc#1068569)。

- xfs:「fail at unmount」エラー処理構成を追加します(bsc#1068569)。

- xfs:バッファIO障害中のエラー伝播に必要なインフラストラクチャを追加します(bsc#1068569)。

- xfs:xfsバッファ再試行インフラストラクチャのkabiに対処します(kabi)。

- xfs:sysfsを介した構成可能なエラー挙動(bsc#1068569)。

- xfs:xfs_bmap_add_extent_unwritten_realの不適切な拡張状態を修正します(bnc#1012382)。

- xfs:リカバリサイクル検証中のログブロックアンダーフローを修正します(bnc#1012382)。

- xfs:inode32/64の(再)マウント処理を修正します(bsc#1069160)。

- xfs:メタデータIOエラークラスを導入します(bsc#1068569)。

- xfs:エラーの挙動にテーブルベースの初期化を導入します(bsc#1068569)。

- xfs:バッファライトバック中のエラーの場合に失敗したinode項目を適切に再試行します(bsc#1068569)。

- xfs:属性ツリー非アクティブ化ウォークでbtreeポインターを再初期化します(bsc#1078787)。

- xfs:xfs_trans_ail_delete_bulkを削除します(bsc#1068569)。

- xfs:sb_logsunitがfsブロックサイズの倍数であることを検証します(bsc#1077513)。

- xhci:完全に割り当てられる前に、devs配列にvirt_devを追加しません(bnc#1012382)。

- xhci:xhci_alloc_virt_device()の失敗したパスでのリング漏洩を修正します(bnc#1012382)。

- xhci:plat:xhci_platのシャットダウンを登録します(bnc#1012382)。

- zram:物理的なキュー制限を設定して、配列領域外アクセスを回避します(bnc#1012382)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1015342

https://bugzilla.opensuse.org/show_bug.cgi?id=1015343

https://bugzilla.opensuse.org/show_bug.cgi?id=1019784

https://bugzilla.opensuse.org/show_bug.cgi?id=1022595

https://bugzilla.opensuse.org/show_bug.cgi?id=1022912

https://bugzilla.opensuse.org/show_bug.cgi?id=1024296

https://bugzilla.opensuse.org/show_bug.cgi?id=1024376

https://bugzilla.opensuse.org/show_bug.cgi?id=1031492

https://bugzilla.opensuse.org/show_bug.cgi?id=1031717

https://bugzilla.opensuse.org/show_bug.cgi?id=1037838

https://bugzilla.opensuse.org/show_bug.cgi?id=1038078

https://bugzilla.opensuse.org/show_bug.cgi?id=1038085

https://bugzilla.opensuse.org/show_bug.cgi?id=1040182

https://bugzilla.opensuse.org/show_bug.cgi?id=1043652

https://bugzilla.opensuse.org/show_bug.cgi?id=1048325

https://bugzilla.opensuse.org/show_bug.cgi?id=1048585

https://bugzilla.opensuse.org/show_bug.cgi?id=1053472

https://bugzilla.opensuse.org/show_bug.cgi?id=1060279

https://bugzilla.opensuse.org/show_bug.cgi?id=1062129

https://bugzilla.opensuse.org/show_bug.cgi?id=1066163

https://bugzilla.opensuse.org/show_bug.cgi?id=1066223

https://bugzilla.opensuse.org/show_bug.cgi?id=1068032

https://bugzilla.opensuse.org/show_bug.cgi?id=1068038

https://bugzilla.opensuse.org/show_bug.cgi?id=1068569

https://bugzilla.opensuse.org/show_bug.cgi?id=1068984

https://bugzilla.opensuse.org/show_bug.cgi?id=1069138

https://bugzilla.opensuse.org/show_bug.cgi?id=1069160

https://bugzilla.opensuse.org/show_bug.cgi?id=1070052

https://bugzilla.opensuse.org/show_bug.cgi?id=1070799

https://bugzilla.opensuse.org/show_bug.cgi?id=1072163

https://bugzilla.opensuse.org/show_bug.cgi?id=1072484

https://bugzilla.opensuse.org/show_bug.cgi?id=1073229

https://bugzilla.opensuse.org/show_bug.cgi?id=1073230

https://bugzilla.opensuse.org/show_bug.cgi?id=1073928

https://bugzilla.opensuse.org/show_bug.cgi?id=1074134

https://bugzilla.opensuse.org/show_bug.cgi?id=1074488

https://bugzilla.opensuse.org/show_bug.cgi?id=1074621

https://bugzilla.opensuse.org/show_bug.cgi?id=1074709

https://bugzilla.opensuse.org/show_bug.cgi?id=1074839

https://bugzilla.opensuse.org/show_bug.cgi?id=1074847

https://bugzilla.opensuse.org/show_bug.cgi?id=1075066

https://bugzilla.opensuse.org/show_bug.cgi?id=1075078

https://bugzilla.opensuse.org/show_bug.cgi?id=1075087

https://bugzilla.opensuse.org/show_bug.cgi?id=1075091

https://bugzilla.opensuse.org/show_bug.cgi?id=1075397

https://bugzilla.opensuse.org/show_bug.cgi?id=1075428

https://bugzilla.opensuse.org/show_bug.cgi?id=1075617

https://bugzilla.opensuse.org/show_bug.cgi?id=1075621

https://bugzilla.opensuse.org/show_bug.cgi?id=1075627

https://bugzilla.opensuse.org/show_bug.cgi?id=1075811

https://bugzilla.opensuse.org/show_bug.cgi?id=1075994

https://bugzilla.opensuse.org/show_bug.cgi?id=1076017

https://bugzilla.opensuse.org/show_bug.cgi?id=1076110

https://bugzilla.opensuse.org/show_bug.cgi?id=1076187

https://bugzilla.opensuse.org/show_bug.cgi?id=1076232

https://bugzilla.opensuse.org/show_bug.cgi?id=1076805

https://bugzilla.opensuse.org/show_bug.cgi?id=1076847

https://bugzilla.opensuse.org/show_bug.cgi?id=1076872

https://bugzilla.opensuse.org/show_bug.cgi?id=1076899

https://bugzilla.opensuse.org/show_bug.cgi?id=1077068

https://bugzilla.opensuse.org/show_bug.cgi?id=1077513

https://bugzilla.opensuse.org/show_bug.cgi?id=1077560

https://bugzilla.opensuse.org/show_bug.cgi?id=1077592

https://bugzilla.opensuse.org/show_bug.cgi?id=1077704

https://bugzilla.opensuse.org/show_bug.cgi?id=1077779

https://bugzilla.opensuse.org/show_bug.cgi?id=1077871

https://bugzilla.opensuse.org/show_bug.cgi?id=1078002

https://bugzilla.opensuse.org/show_bug.cgi?id=1078681

https://bugzilla.opensuse.org/show_bug.cgi?id=1078787

https://bugzilla.opensuse.org/show_bug.cgi?id=1079038

https://bugzilla.opensuse.org/show_bug.cgi?id=1079195

https://bugzilla.opensuse.org/show_bug.cgi?id=963844

https://bugzilla.opensuse.org/show_bug.cgi?id=966170

https://bugzilla.opensuse.org/show_bug.cgi?id=966172

https://bugzilla.opensuse.org/show_bug.cgi?id=969476

https://bugzilla.opensuse.org/show_bug.cgi?id=969477

https://bugzilla.opensuse.org/show_bug.cgi?id=973818

https://bugzilla.opensuse.org/show_bug.cgi?id=985025

プラグインの詳細

深刻度: Critical

ID: 106740

ファイル名: openSUSE-2018-153.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2018/2/12

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla-debuginfo, cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kselftests-kmp-debug, p-cpe:/a:novell:opensuse:kselftests-kmp-debug-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/2/9

脆弱性公開日: 2017/12/16

エクスプロイト可能

Metasploit (Reliable Datagram Sockets (RDS) rds_atomic_free_op NULL pointer dereference Privilege Escalation)

参照情報

CVE: CVE-2017-15129, CVE-2017-17712, CVE-2017-17862, CVE-2017-17864, CVE-2017-18017, CVE-2017-5715, CVE-2018-1000004, CVE-2018-5332, CVE-2018-5333

IAVA: 2018-A-0020