openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2018-514)(Spectre)
high Nessus プラグイン ID 110104
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3 カーネルは 4.4.132 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2018-3639:最新のCPUの「メモリの曖昧性除去」機能を使用した情報漏洩(別名「Spectre Variant 4」)が緩和されました(bnc#1087082 )。
新しい起動コマンドラインオプション「spec_store_bypass_disable」が導入されました。これは、次の値に設定できます:
- auto:カーネルは、CPUモデルに投機的ストアバイパスの実装が含まれているかどうかを検出し、最も適切な緩和策を選択します。
- on:投機的ストアバイパスを無効にします
- off:投機的ストアバイパスを有効にします
- prctl:prctlを介してスレッドごとの投機的ストアバイパスを制御します。投機的ストアバイパスは、デフォルトでプロセスに対して有効になっています。forkでコントロールの状態が継承されます。
- seccomp:上記の「prctl」と同じですが、明示的にオプトアウトしない限り、すべてのseccompスレッドがSSBを無効にします。
デフォルトは「seccomp」です。これは、プログラムには緩和策への明示的なオプトインが必要なことを意味します。
ステータスは、次を含む/sys/devices/system/cpu/vulnerabilities/spec_store_bypassファイルを介して問い合わせることができます:
- 'Vulnerable'
- 'Mitigation:Speculative Store Bypass disabled'
- 'Mitigation:Speculative Store Bypass disabled via prctl'
- 'Mitigation:Speculative Store Bypass disabled via prctl and seccomp'
- CVE-2017-18257:fs/f2fs/data.cの__get_data_block関数により、ローカルユーザーが、FS_IOC_FIEMAP ioctlを使用したopenシステムコールとfallocateシステムコールの細工された使用を介して、サービス拒否(整数オーバーフローおよびループ)を引き起こす可能性がありました。(bnc#1088241)
- CVE-2018-1130:Linuxカーネルは、net/dccp/output.cのdccp_write_xmit()関数でのNULLポインター逆参照に対して脆弱だったため、ローカルユーザーが、多数の細工されたシステムコールによりサービス拒否を引き起こす可能性がありました(bnc#1092904)。
- CVE-2018-5803:SCTPを処理をするときの「_sctp_make_chunk()」関数のエラーにより、悪意のあるローカルユーザーがパケット長を悪用し、カーネルクラッシュやDoSを引き起こす可能性がありました。(bnc#1083900)。
- CVE-2018-1065:netfilterサブシステムが、ジャンプは含むがユーザー定義のチェーンは含まないルールblobのケースを間違って処理していたため、ローカルユーザーが、CAP_NET_RAWまたはCAP_NET_ADMIN機能を利用することで、サービス拒否(NULLポインター逆参照)を引き起こす可能性がありました。この問題は、net/ipv4/netfilter/arp_tables.cのarpt_do_table、net/ipv4/netfilter/ip_tables.cのipt_do_table、およびnet/ipv6/netfilter/ip6_tables.cのip6t_do_tableに関係します(bnc#1083650)。
- CVE-2018-7492:net/rds/rdma.c __rds_rdma_map()関数でNULLポインター逆参照が見つかりました。これにより、ローカル攻撃者が、RDS_GET_MRとRDS_GET_MR_FOR_DESTに関連して、システムパニックとサービス拒否を引き起こす可能性がありました(bnc#1082962)。
- CVE-2018-8781:drivers/gpu/drm/udl/udl_fb.cのudl_fb_mmap関数には整数オーバーフローの脆弱性があったため、udldrmfbドライバーにアクセス可能なローカルユーザーが、カーネルの物理ページに対する完全な読み取り権限と書き込み権限を取得し、カーネル空間でコードを実行する可能性がありました(bnc#1090643)。
- CVE-2018-10124:kernel/signal.cのkill_something_info関数により 、ローカルユーザーが、INT_MIN引数を介して、サービス拒否を引き起こす可能性がありました(bnc#1089752)。
- CVE-2018-10087:kernel/exit.cのkernel_wait4関数により、ローカルユーザーが、
-INT_MIN値の試行された使用をトリガーすることで、サービス拒否を引き起こす可能性がありました(bnc#1089608)。
- CVE-2018-8822:fs/ncpfs/ncplib_kernel.cのncp_read_kernel関数での不正なバッファ長処理が、悪意のあるNCPFSサーバーによって悪用され、カーネルがクラッシュしたり、コードが実行されたりする可能性がありました(bnc#1086162)。
- CVE-2018-1000199:ptrace()のx86デバッグレジスター処理でのバグが、メモリ破損につながり、サービス拒否や権限昇格を引き起こす可能性がありました(bsc#1089895)。
以下の非セキュリティ問題が修正されました。
- acpica:Disassembler:無効/不明なAMLオペコードで中止します(bnc#1012382)。
- acpica:Events:イベントAPI用のランタイムスタブサポートを追加します(bnc#1012382)。
- acpi / hotplug / PCI:get_slot_status()でスロット自体の存在をチェックします(bnc#1012382)。
- acpi、PCI、irq:null文字列ポインターの冗長なチェックを削除します(bnc#1012382)。
- acpi / scan:オフライン環境データを含む変更ueventを送信します(bsc#1082485)。
- acpi / video:quirkを追加し、Samsung 670Z5E上でacpi-videoバックライトを強制します(bnc#1012382)。
- ALSA:aloop:欠落していたケーブルロックをctl APIコールバックに追加します(bnc#1012382)。
- ALSA:aloop:一時停止したデバイスを非アクティブとしてマークします(bnc#1012382)。
- ALSA:asihpi:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:control:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:コア:snd_pcm_sync_ptrでaudio_tstampを報告します(bnc#1012382)。
- ALSA:hda/conexant - HP Z2 G4ワークステーションのフィックスアップを追加します(bsc#1092975)。
- ALSA:hda:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:hda - 新しいVIAコントローラーはno-snoopパスをサポートします(bnc#1012382)。
- ALSA:hda/realtek - ALC233の一部の修正を追加します(bnc#1012382)。
- ALSA:hdspm:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:line6:midi出力に正しいエンドポイントタイプを使用します(bnc#1012382)。
- ALSA:opl3:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:oss:kmalloc/memset 0呼び出しをkzallocに統合します(bnc#1012382)。
- ALSA:pcm:OSS ioctlと読み取り/書き込み間の潜在的な競合を回避します(bnc#1012382)。
- ALSA:pcm:xfern compat ioctlでPCM状態をチェックします(bnc#1012382)。
- ALSA:pcm:OSSエミュレーションでのXRUN回復の無限ループを修正します(bnc#1012382)。
- ALSA:pcm:OSSエミュレーションioctlでのミューテックスアンバランスを修正します(bnc#1012382)。
- ALSA:pcm:PCMタイマーアクセスによるPCMリリースでのUAFを修正します(bnc#1012382)。
- ALSA:pcm:初期化されていない戻り値の可能性(bnc#1012382)。
- ALSA:pcm:ビジーストリームを変更しているOSS ioctlに対して-EBUSYを返します(bnc#1012382)。
- ALSA:pcm:dma_mmap_coherent()でサイズパラメーターとしてdma_bytesを使用します(bnc#1012382)。
- ALSA:pcm:OSSエミュレーションでEINTRの代わりにERESTARTSYSを使用します(bnc#1012382)。
- ALSA:rawmidi:compat ioctlで欠落していた入力サブストリームのチェックを修正します(bnc#1012382)。
- ALSA:rme9652:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:seq:snd_virmidi_output_trigger()のMIDIエンコーディングでの競合を修正します(bnc#1012382)。
- ALSA:seq:oss:シンセMIDIデバイスの不均衡な使用ロックを修正します(bnc#1012382)。
- ALSA:seq:oss:潜在的なSpectre v1の強化(bnc#1012382)。
- ALSA:usb-audio:DellドックUSBオーディオで破損したEUをスキップします(bsc#1090658)。
- arm64:ARM_SMCCC_ARCH_WORKAROUND_1 BP強化サポートを追加します(bsc#1068032)。
- arm64:VA_STARTとPAGE_OFFSETでオーバーフローを回避します(bnc#1012382)。
- arm64:capabilities:機能の重複エントリを処理します(bsc#1068032)。
- arm64:cpufeature:__this_cpu_has_cap()が早期に停止しないようにします(bsc#1068032)。
- arm64:巨大なIO/VMAPマッピングにBBMを強制します(bsc#1088313)。
- arm64:smcccコンパイルを修正します(bsc#1068032)。
- arm64:futex:FUTEX_OP_OPARG_Shiftの使用による未定義動作を修正します(bnc#1012382)。
- arm64:variant-2の回避策としてPSCI_GET_VERSIONを強制終了します(bsc#1068032)。
- arm64:kvm:SMCCC_ARCH_WORKAROUND_1高速処理を追加します(bsc#1068032)。
- arm64:kvm:SMCトラップの処理後にPCをインクリメントします(bsc#1068032)。
- arm64:kvm:SMCCC_ARCH_WORKAROUND_1 BP強化サポートを報告します(bsc#1068032)。
- arm64:mm:非グローバルページテーブル属性チェック内のthinkoを修正します(bsc#1088050)。
- arm64:ARM_SMCCC_ARCH_WORKAROUND_1検出を緩和します(bsc#1068032)。
- arm:amba:sysfs 'driver_override'バッファの末尾を越えて読み取らないようにします(bnc#1012382)。
- arm:amba:driver_overrideでの競合状態を修正します(bnc#1012382)。
- arm:amba:driver_overrideの出力を他のバスと一致させます(bnc#1012382)。
- arm/arm64:kvm:PSCI_VERSIONヘルパーを追加します(bsc#1068032)。
- arm/arm64:kvm:PSCIコードにsmcccアクセサーを追加します(bsc#1068032)。
- arm/arm64:kvm:SMCCC v1.1をアドバタイズします(bsc#1068032)。
- arm/arm64:kvm:PSCIインクルードファイルを統合します(bsc#1068032)。
- arm/arm64:kvm:- PSCI 1.0サポートを実装します(bsc#1068032)。
- arm/arm64:kvm:kvm_psci_versionを静的なインラインに変換します(bsc#1068032)。
- arm/arm64:smccc:SMCCC v1.1インラインプリミティブを実装します(bsc#1068032)。
- arm/arm64:smccc:関数識別子を符号なしの量にします(bsc#1068032)。
- arm:davinci:da8xx:メモリの割り当て時にのみDSPデバイスを作成します(bnc#1012382)。
- arm:dts:am57xx-beagle-x15-common:overide powerholdプロパティを追加します(bnc#1012382)。
- arm:dts:at91:at91sam9g25:mux-mask pinctrlプロパティを修正します(bnc#1012382)。
- arm:dts:at91:sama5d4:pinctrl互換文字列を修正します(bnc#1012382)。
- arm:dts:dra7:palmasにpower holdプロパティとpower controllerプロパティを追加します(bnc#1012382)。
- arm:dts:imx53-qsrb:PMIC IRQピンを下に下げます(bnc#1012382)。
- arm:dts:imx6qdl-wandboard:オーディオチャネルスワップを修正します(bnc#1012382)。
- arm:dts:ls1021a:「fsl,ls1021a-esdhc」互換文字列をesdhcノードに追加します(bnc#1012382)。
- arm:imx:MXC_CPU_IMX6ULLとcpu_is_imx6ullを追加します(bnc#1012382)。
-arp:l3slaveデバイス上のarp_filterを修正します(bnc#1012382)。
-arp:gratuitous ARP _replies_を優先します(bnc#1012382)。
- ASoC:fsl_esai:低い比率での除数計算の失敗を修正します(bnc#1012382)。
- ASoC:Intel:cht_bsw_rt5645:アナログマイクのサポート(bnc#1012382)。
- ASoC:rsnd:SSI PIOが24ビットモードに調整します(bnc#1012382)。
- ASoC:ssm2602:reg_default_rawをreg_defaultに置き換えます(bnc#1012382)。
- async_tx:do_async_gen_syndrome()内のDMA_PREP_FENCEの使用を修正します(bnc#1012382)。
- ata:libahci:platform_get_irq()の戻り値を適切に伝播します(bnc#1012382)。
- ath10k:eth decapモードを使用したQCA4019でのrfc1042ヘッダー取得を修正します(bnc#1012382)。
- ath10k:rxデータフレームでcryptoヘッダーをリビルドします(bnc#1012382)。
- ath5k:失敗したeeprom読み取りでのbuf上のメモリリークを修正します(bnc#1012382)。
- ath9k_hw:チップがウェイクアップに失敗したかどうかをチェックします(bnc#1012382)。
- atm:zatm:潜在的なSpectre v1を修正します(bnc#1012382)。
- audit:ttyフィールドをLOGINイベントに追加します(bnc#1012382)。
- autofs:マウントポイントの作成では、渡されたモードを優先する必要があります(bnc#1012382)。
- bcache:フラッシュ専用ボリューム書き込みストリームを分離します(bnc#1012382)。
- bcache:デタッチ後にライトバックスレッドを停止します(bnc#1012382)。
- bdi:wb_workfn()のoopsを修正します(bnc#1012382)。
- blacklist.conf:omapdrmエントリを追加します(bsc#1090708、bsc#1090718)
- blk-mq:blk_mq_ct_ctx_init()内のRQF_MQ_INFLIGHTの不正なクリアを修正します(bsc#1085058)。
- blk-mq:blk_mq_tag_idle()内のカーネルoopsを修正します(bnc#1012382)。
- block:blk_rq_append_bio()でフラグを正しくマスクアウトします(bsc#1085058)。
- block/loop:loop_set_status後のデッドロックを修正します(bnc#1012382)。
- block:整合性間隔のサニティチェック(bsc#1091728)。
- bluetooth:セキュリティリクエストでの暗号化リフレッシュの欠落を修正します(bnc#1012382)。
- bluetooth:必要なときだけHCI Set Event Mask Page 2コマンドを送信します(bnc#1012382)。
- bna:バッファの末尾を越える読み取りを回避します(bnc#1012382)。
- bnx2x:vfsがtxvlanオフロードを無効にできるようにします(bnc#1012382)。
- bonding:bond_enslaveで、slave_enable_netpollの前に、slave_dev npinfoを設定しません(bnc#1012382)。
- bonding:コミットの準備が整うまでslave->linkを更新しません(bnc#1012382)。
- bonding:bond_enslave内のdev hwaddr syncのエラーパスを修正します(bnc#1012382)。
- bonding:bond_enslave内のmaster_upper_dev_linkの後にdev_mc_syncを移動します(bnc#1012382)。
- bonding:dev_set_allmultiによって返されるエラーをbond_enslaveで適切に処理します(bnc#1012382)。
- bpf:NULLで最初のキーを返すためのmap_get_next_key(bnc#1012382)。
- Btrfs:mapping_set_errorに渡される間違ったエラーリターンretを修正します(bnc#1012382)。
- Btrfs:replace_path内の間違ったfirst_keyパラメーターを修正します( bsc#1084721のフォローアップ修正)。
- Btrfs:コミットされたツリーブロックの最初のキーのみをチェックします(bsc#1084721)。
- Btrfs:子ツリーブロックのレベルと最初のキーを検証します(bsc#1084721)。
- bus:brcmstb_gisb:64ビットアドレス出力のサポートを修正します(bnc#1012382)。
- bus:brcmstb_gisb:書き込みでもレジスターオフセットを使用します(bnc#1012382)。
- can:kvaser_usb:kvaser_usb_rx_can_msg()の正しいstatsカウンターを増やします(bnc#1012382)。
- cdc_ether:gemaltoによるCinterion AHS8モデムにWWANとしてフラグを設定します(bnc#1012382)。
- cdrom:cdrom_ioctl_media_changed()での情報漏洩(bnc#1012382)。
- ceph:cap予約情報を表示するための保護の追加(bsc#1089115)。
- ceph:新しいinodeでは、必ず、atime/mtime/ctimeを更新します(bsc#1089115)。
- ceph:クォータを設定する際に、mdsがsnaprealmを作成するかどうかをチェックします(fate#324665 bsc#1089115)。
- ceph:スナップinodeのクォータをチェックしません(fate#324665 bsc#1089115)。
- ceph:mdsc destroy内のエラーケースの無効なポイント逆参照を修正します(bsc#1089115)。
- ceph:ルートクォータレルムチェックを修正します(fate#324665 bsc#1089115)。
- ceph:ceph_direct_read_write()でのrsize/wsizeキャッピングを修正します(bsc#1089115)。
- ceph:quota:クォータを含むsnaprealms用のカウンターを追加します(fate#324665 bsc#1089115)。
- ceph:quota:cephfsクォータをサポートするための初期インフラストラクチャを追加します(fate#324665 bsc#1089115)。
- ceph:quota:ceph_snap_realmでinodeポインターをキャッシュします(fate#324665 bsc#1089115)。
- ceph:quota:クロスクォータの名前変更を許可しません(fate#324665 bsc#1089115)。
- ceph:quota:statfsのルートdirクォータ使用率をレポートします(fate#324665 bsc#1089115)。
- ceph:quota:ceph.quota.max_bytesのサポート(fate#324665 bsc#1089115)。
- ceph:quota:ceph.quota.max_filesのサポート(fate#324665 bsc#1089115)。
- ceph:quota:max_bytesがほぼ一致したときにMDSを更新します(fate#324665 bsc#1089115)。
- cfg80211:RATE_INFO_BW_20をデフォルトにします(bnc#1012382)。
- ch9200:skb_cow_head()を使用して、複製されたskbsを処理します(bsc#1088684)。
- cifs:SMB1 posix拡張を使用する場合を除いてソケットの作成を許可しません(bnc#1012382)。
- cifs:gcc-8.0.0を使用して表示されるコンパイラ警告を非表示にします(bsc#1090734)。
- cifs:cifs_relock_file()でのlockdepスプラットを非表示にします(bnc#1012382)。
- cifs:file_dentry()を使用します(bsc#1093008)。
- clk:bcm2835:必要に応じて、PLLリセット信号をデアサート/アサートします(bnc#1012382)。
- clk:__set_clk_ratesエラー出力文字列を修正します(bnc#1012382)。
- clk:mvebu:armada-38x:1866MHZバリアントのサポートを追加します(bnc#1012382)。
- clk:mvebu:armada-38x:欠落していたクロックのサポートを追加します(bnc#1012382)。
- clk:scpi:__scpi_dvfs_round_rateの戻り値の型を修正します(bnc#1012382)。
- clocksource/drivers/arm_arch_timer:ftraceが有効になっている場合は、無限再帰を回避します(bsc#1090225)。
- cpumask:ヘルパーcpumask_available()を追加します(bnc#1012382)。
- crypto:af_alg - alg_bind()内の可能性のあるuninit-valueを修正します(bnc#1012382)。
- crypto:ahash - ハッシュウォークでの早期終了を修正します(bnc#1012382)。
- crypto:x86/cast5-avx - 長いsgが短いsgに続く場合のECB暗号化を修正します(bnc#1012382)。
- cx25840:未チェックの戻り値を修正します(bnc#1012382)。
- cxgb4:T6用の不正なcim_la出力を修正します(bnc#1012382)。
- cxgb4:ULDドライバーのキュー解放パスを修正します(bsc#1022743 FATE#322540)。
- cxgb4:FWアップグレードの修正(bnc#1012382)。
- cxgb4vf:64KページのSGE FLバッファ初期化ロジックを修正します(bnc#1012382)。
-dccp:ireq->ir_markを初期化します(bnc#1012382)。
- dmaengine:at_xdmac:稀な残余破損を修正します(bnc#1012382)。
- dmaengine:imx-sdma:Handle return value of clk_prepare_enable (bnc#1012382).
- dm ioctl:二重括弧を削除します(bnc#1012382)。
- Documentation:pinctrl:palmas:ti,palmas-powerhold-overrideプロパティ定義を追加します(bnc#1012382)。
- 内部マウントからMNT_INTERNALが漏洩しないようにします(bnc#1012382)。
- drivers/infiniband/core/verbs.c:- gcc-4.4.4を使用したビルドを修正します(FATE#321732)。
- drivers/infiniband/ulp/srpt/ib_srpt.c:- gcc-4.4.4を使用したビルドを修正します(bnc#1024296、FATE#321265)。
- drivers/misc/vmw_vmci/vmci_queue_pair.c:いくつかの整数オーバーフローテストを修正します(bnc#1012382)。
- drm/omap:並べて表示されたバッファストライドの計算を修正します(bnc#1012382)。
- drm/radeon:PCIeレーン幅の計算を修正します(bnc#1012382)。
- drm/virtio:vq wait_event状態を修正します(bnc#1012382)。
- drm / vmwgfx:バッファオブジェクトの漏洩を修正します(bnc#1012382)。
- e1000e:skb_tstamp_tx()の周りの競合状態を修正します(bnc#1012382)。
- e1000e:__e1000_shutdownが失敗した場合にe1000e_pm_freezeを元に戻します(bnc#1012382)。
- EDAC、mv64x60:エラー処理パスを修正します(bnc#1012382)。
- uinputドライバーを有効にします(bsc#1092566)。
- esp:エラーパス上のmemleaksを修正します(git-fixes)。
- ext4:ビットマップブロック番号の有効性チェックを追加します(bnc#1012382)。
- ext4:mpage_release_unused_pages()のmmapされたページのバグ修正(bnc#1012382)。
- ext4:メタデータブロックがスーパーブロックとオーバーラップしている場合は、r/wマウントを許可しません(bnc#1012382)。
- ext4:新しい初期化されたビットマップのチェックサムを更新しません(bnc#1012382)。
- ext4:未割り当ての場合は、ルートディレクトリに対するext4_igetを失敗させます(bnc#1012382)。
- ext4:ビットマップ位置検証を修正します(bnc#1012382)。
- ext4:inline_dataとext4_expand_extra_isize_ea()の間のデッドロックを修正します(bnc#1012382)。
- ext4:ext4_ind_map_blocks()内のホール長検出を修正します(bsc#1090953)。
- ext4:ext4_find_unwritten_pgoff()のmax nr_pagesでのoff-by-oneを修正します(bnc#1012382)。
- ext4:EXT_MAX_BLOCKSを超えるエクステントの右シフトを阻止します(bnc#1012382)。
- ext4:予約済みハンドルの起動に失敗した場合に、h_journalを設定します(bnc#1012382)。
- fanotify:子でのイベントのロジックを修正します(bnc#1012382)。
- firmware/psci:PSCIコンジットを開示します(bsc#1068032)。
- firmware/psci:psci_ops経由でSMCCCバージョンを開示します(bsc#1068032)。
- drivers/char/random.c: get_reg()での競合を修正します(bnc#1012382)。
- frv:jiffiesが.dataセクションに配置されることを宣言します(bnc#1012382)。
- fs:compat: COMPATIBLE_IOCTLから警告を削除します(bnc#1012382)。
- fs/proc:スレッドスタックの報告を停止します(bnc#1012382)。
- fs/reiserfs/journal.c:欠落していたresierfs_warning()の引数を追加します(bnc#1012382)
- genirq:cpumask変数のチェックにcpumask_available()を使用します(bnc#1012382)。
- getname_kernel()で長いケースの->name !=
->inameを確認する必要があります(bnc#1012382)。
- gpio:デバイス名を使用したラベル記述子(bnc#1012382)。
- gpmi-nand:消去されたページのECCエラーを処理します(bnc#1012382)。
- hdlcdrv:hdlcdrv_ioctlでのゼロ除算を修正します(bnc#1012382)。
- HID:コア:型U32としてサイズを修正します(bnc#1012382)。
- HID:hid_report_lenの使用を修正します(bnc#1012382)。
- HID:hidraw:破損したデバイスによるHIDIOCGFEATUREでのクラッシュを修正します(bnc#1012382)。
- HID:i2c-hid:サイズチェックと型の使用を修正します(bnc#1012382)。
- hwmon:(ina2xx)初期化されていないミューテックスへのアクセスを修正します(git-fixes)。
- hwmon:(ina2xx)キャリブレーションレジスターの値を固定にします(bnc#1012382)。
- hypfs_kill_super():失敗した割り当てに対処します(bnc#1012382)。
- i40iw:IEQリソースを解放します(bsc#969476 FATE#319648 bsc#969477 FATE#319816)。
- IB/core:NULL netdevへのアクセスで発生する可能性があるクラッシュを修正します(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- IB/core:RoCE GIDテーブルプロパティに関係なく、GID変更イベントを生成します(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- IB/mlx4:RoCEv2 IPv4 GIDの破損を修正します(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- IB/mlx4:RoCEのHWテーブルからGIDを削除する際にGID型を含めます(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- IB/mlx5:無効なQP型をファームウェアに渡さないようにします(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- IB/mlx5:__mlx5_ib_modify_qp()内のエラーコードを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- IB/mlx5:メモリ領域でのklmの不正なサイズを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- IB/mlx5:create_raw_packet_qp_rqでの領域外読み取りを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- IB/mlx5:-Wmaybe-uninitialized警告を見直します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- IB/mlx5:デフォルトのアクティブレートと幅をQDRと4Xに設定します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- IB/mlx5:静的レートがサポートされていない場合は、無制限レートを使用します(bnc#1012382)。
- ibmvnic:RXまたはTXプールの実際の数を消去します(bsc#1092289)。
- ibmvnic:デバイスのリセット後に保留中の割り込みをクリアします(bsc#1089644)。
- ibmvnic:vnic_login_client_data名前フィールドをサイズなしの配列として定義します(bsc#1089198)。
- ibmvnic:クローズ状態からリセットを終了する前にirqsを無効にします(bsc#1084610)。
- ibmvnic:パラメーター変更のリセットでピアに通知しません(bsc#1089198)。
- ibmvnic:モビリティドライバーのリセットに対するCRQをリセットしません(bsc#1088600)。
- ibmvnic:DMAマッピングの誤りを修正します(bsc#1088600)。
- ibmvnic:非冗長構成のフェイルオーバーケースを修正します(bsc#1088600)。
- ibmvnic:致命的でないファームウェアエラーのリセットを修正します(bsc#1093990)。
- ibmvnic:リセットスケジューラーのエラー処理を修正します(bsc#1088600)。
- ibmvnic:統計バッファのメモリリークを修正します(bsc#1093990)。
- ibmvnic:FWマップが失敗した場合にコヒーレントDMAメモリを解放します(bsc#1093990)。
- ibmvnic:すべてのログインエラー状態を処理します(bsc#1089198)。
- ibmvnic:リセット時に使用されたTX記述子カウンターを0にします(bsc#1088600)。
- ib/srp:完了ベクトル割り当てアルゴリズムを修正します(bnc#1012382)。
- ib/srp:srp_abort()を修正します(bnc#1012382)。
- ib/srpt:中止処理を修正します(bnc#1012382)。
- ib/srpt:srpt_zerolength_write()での領域外スタックアクセスを修正します(bnc#1024296、FATE#321265)。
- iio: hi8435:最初の有効化でのガベージイベントを回避します(bnc#1012382)。
- iio: hi8435:リセットgpioをクリーンアップします(bnc#1012382)。
- iio: magnetometer:st_magn_spi:spi_device_idテーブルを修正します(bnc#1012382)。
- input:ALPS - SS4とタッチパッドでのマルチタッチデコーディングを修正します(git-fixes)。
- input:ALPS - V8デバイス上のトラックスティックボタンの処理を修正します(git-fixes)。
- input:ALPS - SS5ハードウェアのトラックスティックサポートを修正します(git-fixes)。
- input:ALPS - ALPSタッチパッドの右側にある2本指スクロールの破損を修正します(git-fixes)。
- input:atmel_mxt_ts - Samsung Chromebook Proのタッチパッドボタンマッピングを追加します(bnc#1012382)。
- input:drv260x - オーバードライブ電圧の初期化を修正します(bnc#1012382)。
- input:elan_i2c - 実際にプローブする前にデバイスがそこにあるかどうかをチェックします(bnc#1012382)。
- input:elan_i2c - コントローラーをリセットする前にINTをクリアします(bnc#1012382)。
- input:elantech - 特定のモジュールで相対モードを強制します(bnc#1012382)。
- input:i8042 - Lenovo ThinkPad L460をi8042リセットリストに追加します(bnc#1012382)。
- input:i8042 - タッチパッドを修正するために、Sony VAIO VGN-CSシリーズでMUXを有効にします(bnc#1012382)。
- input:leds - 領域外アクセスを修正します(bnc#1012382)。
- input:mousedev - 暗黙の変換警告を修正します(bnc#1012382)。
- iommu/vt-d:潜在的なメモリリークを修正します(bnc#1012382)。
- ip6_gre:ユーザー指定のトンネル名の検証を改善します(bnc#1012382)。
- ip6_tunnel:ユーザー指定のトンネル名の検証を改善します(bnc#1012382)。
- ipc/shm:remap_file_pages()経由のshmファイルのメモリ解放後使用を修正します(bnc#1012382)。
- ipmi:ipmi_devintfのハードウェアに依存しないsoftdepを作成します(bsc#1009062、bsc#1060799)。
- ipmi_ssif:msg_done_handlerでのカーネルパニックを修正します(bsc#1088871)。
- ipsec:常に、skb_to_sgvecの戻り値をチェックします(bnc#1012382)。
- ip_tunnel:ユーザー指定のトンネル名の検証を改善します(bnc#1012382)。
- ipv6:RTA_TABLEとRTA_PREFSRCをrtm_ipv6_policyに追加します(bnc#1012382)。
- ipv6:NODADを使用してアドレスのdad-failureを回避します(bnc#1012382)。
- ipv6:sit:ユーザー指定のトンネル名の検証を改善します(bnc#1012382)。
- ipv6:IPv6ヘッダーチェーン全体が最初のフラグメントに適合する必要があります(bnc#1012382)。
- ipvs:start_sync_threadによって引き起こされたrtnl_lockロックアップを修正します(bnc#1012382)。
- iw_cxgb4:マップされたポートを正しく出力します(bsc#321658 FATE#1005778 bsc#321660 FATE#1005780 bsc#321661 FATE#1005781)。
- jbd2:kjournald2()でのメモリ解放後使用を修正します(bnc#1012382)。
- jbd2:ジャーナルが中止された場合は、ログテールの更新を許可しないようにします(bnc#1012382)。
- jffs2_kill_sb():deal with failed allocations (bnc#1012382).
- jiffies.h:jiffiesとjiffies_64を
___cacheline_aligned_in_smpで宣言します(bnc#1012382)。
- kABI:ttyインクルードをaudit.cに追加します(kabi)。
- kABI:hidレポート機能を保護します(kabi)。
- kABI:jiffiesタイプを保護します(kabi)。
- kABI:skb_to_sgvec*を保護します(kabi)。
- kABI:sound pcm.cでのsound/timer.hインクルードを保護します(kabi)。
- kABI:構造体ath10k_hw_paramsを保護します(kabi)。
- kABI:構造体cstateを保護します(kabi)。
- kABI:構造体_lowcoreを保護します(kabi)。
- kABI:audit.hでのttyインクルードを保護します(kabi)。
- kabi/severities:kgr_shadow_* kABIの変更を無視します
- kbuild:clangに__UNIQUE_IDを提供します(bnc#1012382)。
- kexec_file:efi memmapに余分なアライメントを追加しません(bsc#1044596)。
- keys:DNS:オプション文字列の長さを制限します(bnc#1012382)。
- kgraft/bnx2fc:bnx2fc_l2_rcv kthreadでkGraftをブロックしません(bsc#1094033、fate#313296)。
- kGraft:復帰コードでの小規模な競合を修正します(bsc#1083125)。
- kobject:登録失敗にWARNを使用しません(bnc#1012382)。
- kvm:nopvspin静的ブランチ初期使用を修正します(bsc#1056427)。
- kvm:Introduce nopvspin kernel parameter (bsc#1056427).
- kvm:nVMX:lmsw命令の処理を修正します(bnc#1012382)。
- kvm:PPC:Book3S PR: copy_to/from_userの戻り値をチェックします(bnc#1012382)。
- kvm:s390:パススルーに適していることが知られているすべてのファシリティビットを有効にします(FATE#324071 LTC#158956 bnc#1012382 bsc#1073059 bsc#1076805)。
- kvm:SVM:セグメントが使用不能または存在しない場合はセグメント属性をゼロで埋めます(bnc#1012382)。
- l2tp:pppol2tp_connect()でsockaddr長をチェックします(bnc#1012382)。
- l2tp:出力セッションオフセット情報の欠落を修正します(bnc#1012382)。
- lan78xx:無効なOTPを正しく指定します(bnc#1012382)。
- leds: pca955x:I2C機能を修正します(bnc#1012382)。
- libata:SanDisk SD7UB3Q*G1001 SSDにNOLPM quirkを適用します(bnc#1012382)。
- libceph、ceph:読み取り専用のdebugfsエントリの権限を変更します(bsc#1089115)。
- libceph:最大モニター数の判断ミスを修正します(bsc#1089115)。
- libceph:finish_hunting()でティックを再スケジュールします(bsc#1089115)。
- libceph:認証されたセッションがある場合にティックでバックオフを解除します(bsc#1089115)。
- libceph:try_write()の先頭でcon->stateを検証します(bsc#1089115)。
- livepatch: シャドー変数の解放時のカスタムコールバックの呼び出しを許可します(bsc#1082299 fate#313296)。
- livepatch: カスタムコールバックによってシャドー変数を安全に初期化します(bsc#1082299 fate#313296)。
- llc:llc_sk_free()でタイマーを同期的に削除します(bnc#1012382)。
- llc:SOCK_ZAPPEDのNULLポインター逆参照を修正します(bnc#1012382)。
- llc:release_sock()の前にllc_sapを保持します(bnc#1012382)。
- llist:clang:member_address_is_nonnull()を導入します(bnc#1012382)。
- lockd:lockdシャットダウンの競合を修正します(bnc#1012382)。
- lockd:lockd_down_net()でのset_grace_period()のロールバックの喪失(git-fixes)。
- mac80211:ICVが除去されたことを示すRXフラグを追加します(bnc#1012382)。
- mac80211:HW crypto用のドライバーからMICが送信されないようにします(bnc#1012382)。
- mac80211:AMSDUサブフレームに対して同じPNを許可します(bnc#1012382)。
- mac80211:再構成が進行中の場合はprep_connection()を終了します(bnc#1012382)。
- mceusb:散発的なRX切り捨て破損の修正(bnc#1012382)。
- md:内部rdevポインターの有効期間を文書化します(bsc#1056415)。
- md:「re-add」デバイス状態の設定に伴う2つの問題を修正します(bsc#1089023)。
- md:sync_threadが実行されていない場合にのみremove_and_add_sparesを許可します(bsc#1056415)。
- md raid10:handle_write_completed()でのNULL参照を修正します(git-fixes)。
- md/raid10:ループの最後で「first」をリセットします(bnc#1012382)。
- md/raid5:local_irq_disable + spin_lock上でspin_lock_irqを使用します(bnc#1012382)。
- media:v4l2-compat-ioctl32:オーバーレイでoopsしません(bnc#1012382)。
- media:videobuf2-core:バッファ範囲を逸脱しないようにします(bnc#1012382)。
- mei:サポートされていないioctl上のdev_errメッセージを削除します(bnc#1012382)。
- mISDN:sleep-in-atomicバグを修正します(bnc#1012382)。
- mlx5:CQEからrss_hash_typeを読み取るバグを修正します(bnc#1012382)。
- mmc:dw_mmc:32ビットシステムのDTO/CTOタイムアウトオーバーフローの計算を修正します(bsc#1088267)。
- mmc:jz4740:IRQマスク更新での競合状態を修正します(bnc#1012382)。
- mm/filemap.c:page_cache_tree_insert()内のNULLポインターを修正します(bnc#1012382)。
- mm、slab:同じCPU上でcache_reap()を再スケジュールします(bnc#1012382)。
- mtd:cfi: cmdset_0001:消去ブロックを中断するために読み取り/書き込みを許可しません(bnc#1012382)。
- mtd:cfi: cmdset_0001: Micron Erase中断バグに対処します(bnc#1012382)。
- mtd:cfi: cmdset_0002:Do not allow read/write to suspend erase block (bnc#1012382).
- mtd:jedec_probe:jedec_read_mfr()でクラッシュを修正します(bnc#1012382)。
- neighbour:更新が有効になっている場合は、隣接するタイムスタンプを更新します(bnc#1012382)。
- net:af_packet:PACKET_(R|T)X_RING内の競合を修正します(bnc#1012382)。
- net:atm:潜在的なSpectre v1を修正します(bnc#1012382)。
- net:cavium: liquidio:「初期化されていないndataに対するdma_unmap_singleを回避します」をフィックスアップします(bnc#1012382)。
- net:cdc_ncm:TXゼロパディングを修正します(bnc#1012382)。
- net:emac:AR8035 phyによるリセットタイムアウトを修正します(bnc#1012382)。
- net:ethernet:ti:cpsw:全二重フロー制御のためにcpsw FIFOの深さを調整します(bnc#1012382)。
- netfilter:ブリッジ:ebt_among: 欠落していた一致サイズチェックを追加します(bnc#1012382)。
- netfilter:ctnetlink:ハッシュサイズ変更中の不正なnf_ct_putを修正します(bnc#1012382)。
- netfilter:ctnetlink:一部のパラメーターを整数にして、enum不一致を回避します(bnc#1012382)。
- netfilter:nf_nat_h323:logical-not-parentheses警告を修正します(bnc#1012382)。
- netfilter:x_tables:xt_check_proc_nameを追加して使用します(bnc#1012382)。
- net:隣接プロキシテーブルのクリア中のデッドロックを修正します(bnc#1012382)。
- net:skb_network_protocol()の領域外読み取りの可能性を修正します(bnc#1012382)。
- net:rtnh_ok()を修正します(bnc#1012382)。
- net:__hw_addr_add_ex()内のuninit-valueを修正します(bnc#1012382)。
- net:絶対確実なdev_valid_name()(bnc#1012382)。
- net:freescale:NULL ポインターデリファレンスを修正(bnc#1012382)。
- net:hns:ethtoolプライベートフラグを修正します(bnc#1012382 bsc#1085511)。
- net:hns:ethtoolプライベートフラグを修正します(bsc#1085511)。
- net:ieee802154:早すぎるnet_device参照リリースを修正します(bnc#1012382)。
- net:クローニング時にskb->peekedを初期化します(bnc#1012382)。
- net/ipv6:VRF間のルート漏洩を修正します(bnc#1012382)。
- net/ipv6:netfilterフック後にOUTxxxカウンターをインクリメントします(bnc#1012382)。
- netlink:netlink_sendmsg内のuninit-valueを修正します(bnc#1012382)。
- netlink:netlink_connect()でnladdrに正しいサイズが設定されていることを確認します(bnc#1012382)。
- net:llc:競合状態を回避するためにllc_ui_bindにlock_sockを追加します(bnc#1012382)。
- net/mlx4:VFあたりの粒度の細かいQoSが、QP qos_vportの更新前に有効になっているかどうかをチェックします(bnc#1012382)。
- net/mlx4_core:スレーブのリソースを削除する際のメモリリークを修正します(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- net/mlx4_en:無効なリングを含むステアリングルールの追加を回避します(bnc#1012382)。
- net/mlx4_en:PFCとグローバルの一時停止ユーザー制御リクエストの混在を修正します(bsc#1015336 FATE#321685 bsc#1015337 FATE#321686 bsc#1015340 FATE#321687)。
- net/mlx4:ステアリングルールのアタッチ時のチェックを修正します(bnc#1012382)。
- net/mlx5:ユニプロセッサーに関するビルド警告を回避します(bnc#1012382)。
- net/mlx5e:ETS initにエラー出力を追加します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5e:ETS initでTCスワップ前のサポートをチェックします(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5e:E-Switch、そのアドレスの代わりに静的配列の名前を使用します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- net/mlx5e:未使用の定義MLX5_MPWRQ_STRIDES_PER_PAGEを削除します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- net/mlx5:load oneでのエラー処理を修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- net/mlx5:イングレス/エグレスの命名の誤りを修正します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- net/mlx5:irq_set_affinity_hint()の失敗を容認します(bnc#1012382)。
- net:sysctlコードからsomaxconn initを移動します(bnc#1012382)。
- net:phy:句22をサポートしていないPHYに対するgenphy_aneg_done()を回避します(bnc#1012382)。
- net:qca_spi:rxパス内のアライメント問題を修正します(bnc#1012382)。
- net sched actions:ユーザー空間への複数のメッセージを必要とするダンピングを修正します(bnc#1012382)。
- net/sched:tcf_bpf_init()のエラーパス内のNULL逆参照を修正します(bnc#1012382)。
- net:usb:qmi_wwan:ublox R410M PID 0x90b2のサポートを追加します(bnc#1012382)。
- net:neigh_dump_table()で属性サイズを検証します(bnc#1012382)。
- net:x25:潜在的なメモリ解放後使用の問題を修正します(bnc#1012382)。
- net:xfrm: ipcomp_alloc_tfms()でプリエンプトセーフなthis_cpu_read()を使用します(bnc#1012382)。
- nfsv4.1:RECLAIM_COMPLETEで、NFS4ERR_CONN_NOT_BOUND_TO_SESSIONを処理する必要があります(bnc#1012382)。
- nfsv4.1: Linuxサーバーのバグに対処します。(bnc#1012382)。
- nospec:array_index_nospec_mask_check()を強制終了します(bnc#1012382)。
- nospec:array_index_nospec()パラメーターのチェックを別のマクロに移動します(bnc#1012382)。
- nvme:target:バッファオーバーフローを修正します(FATE#321732 FATE#321590 bsc#993388)。
- ocfs2/dlm:dlm_ctxt内のkABIをフックスアップします(bsc#1070404)。
- ocfs2/dlm:すべてのロックリソースを移行する際に行われるdlm回復を待機します(bsc#1070404)。
- ovl:非管理者用の信頼できるxattrをフィルターします(bnc#1012382)。
- packet:ビットフィールド更新の競合を修正します(bnc#1012382)。
- parisc:match_pci_device()内の配列外アクセスを修正します(bnc#1012382)。
- parport_pc:WCH CH382L PCI-Eシングルパラレルポートカードのサポートを追加します(bnc#1012382)。
- partitions/msdos:UFS 44bsdパーティションをマウントできません(bnc#1012382)。
- PCI/ACPI:pci_mcfg_lookup()内のバス範囲比較を修正します(bsc#1084699)。
- PCI/cxgb4:T3 PCI quirkをT4+デバイスに拡張します(bsc#981348)。
- PCI:PCI_ROM_ADDRESS_MASKを32ビット定数にします(bnc#1012382)。
- percpu:cond_resched()用にlinux/sched.hをインクルードします(bnc#1012382)。
- perf/core:PERF_FORMAT_GROUPを使用したイベント作成を修正します(bnc#1012382)。
- perf/core:子兄弟グループ読み取りのロックを修正します(git-fixes)。
- perf/core:潜在的なSpectre-v1インデックス作成(
->aux_pages[])を修正します(bnc#1012382)。
- perf/core:perf_cpu_time_max_percentチェックを修正します(bnc#1012382)。
- perf header:ビルドIDのイベントが見つかったときに、適切なモジュール名を設定します(bnc#1012382)。
- perf/hwbp:perf-hwbpコードを簡略化して、ドキュメントを修正します(bnc#1012382)。
- perf intel-pt:欠落したTIPパケットからのエラー回復を修正します(bnc#1012382)。
- perf intel-pt:連続するバッファが正しく識別されるように重複検出を修正します(bnc#1012382)。
- perf intel-pt:sync_switchを修正します(bnc#1012382)。
- perf intel-pt:オーバーフロー後のタイムスタンプを修正します(bnc#1012382)。
- perf probe:予期しないイベント名が存在した場合の警告メッセージを追加します(bnc#1012382)。
- perf:余分な割り当てエラーチェックを削除します(bnc#1012382)。
- perf report:perf DSOマッピングがlibdwの表示と一致するようにします(bnc#1012382)。
- perf:ユーザースタックエラーに対して適切な値を返します(bnc#1012382)。
- perf tests:objdumpの前にカーネルモジュールを展開します(bnc#1012382)。
- perf tools:出力オフセットのcopyfile_offset更新を修正します(bnc#1012382)。
- perf trace:s390のmmapエイリアスを追加します(bnc#1012382)。
- perf/x86/cstate:pkg_msrの潜在的なSpectre-v1インデックス作成を修正します(bnc#1012382)。
- perf/x86:hw_perf_event cache_*の潜在的なSpectre-v1インデックス作成を修正します(bnc#1012382)。
- perf/x86:x86_pmu: : event_map()の潜在的なSpectre-v1インデックス作成を修正します(bnc#1012382)。
- perf/x86/msr:MSRドライバー内の潜在的なSpectre-v1インデックス作成を修正します(bnc#1012382)。
- pidns:pid_ns_prepare_proc()がalloc_pid()で失敗した場合に、pid割り当てを無効にします(bnc#1012382)。
- platform/x86:ideapad-laptop:MIIX 720-12IKBをno_hw_rfkillに追加します(bsc#1093035)。
- pNFS/flexfiles:ff_layout_alloc_lseg()内の欠落したエラーコード(bnc#1012382)。
- powerpc/64: smp_wmbバリア定義でlwsyncが一貫して使用されるように修正します(bnc#1012382)。
- powerpc/64s:barrier_nospecを追加します(bsc#1068032、bsc#1080157)。
- powerpc/64s:ori firewall_nospecパッチ適用のサポートを追加します(bsc#1068032、bsc#1080157)。
- powerpc/64s:ファームウェア設定に基づいてwire_nospecを有効にします(bsc#1068032、bsc#1080157)。
- powerpc/64s:cpu_show_meltdown()で情報を強化します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/64s:cpu_show_spectre_v1()で情報を強化します(bsc#1068032)。
- powerpc/64s:setup_rfi_flush()からのセクション不一致警告を修正します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/64s:cpu_show_meltdown()を移動します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/64s:モジュール内のwire_nospecにパッチを適用します(bsc#1068032、bsc#1080157)。
- powerpc/64s:cpu_show_spectre_v1()を関連付けます(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/64s:Wire up cpu_show_spectre_v2() (bsc#1068032, bsc#1075087, bsc#1091041).
- powerpc/64: syscallエントリでfirewall_nospecを使用します(bsc#1068032、bsc#1080157)。
- powerpc:Spectre/Meltdown用のセキュリティ機能フラグを追加します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/[booke|4xx]:TCR[DIE]を設定する際にTCR[WP]を上書きしません(bnc#1012382)。
- powerpc:プラットフォーム固有のシリアルドライバーを条件付きでコンパイルします(bsc#1066223)。
- powerpc/crash:IPIコールバック内のcpu_onlineに対するテストを削除します(bsc#1088242)。
- powerpc:oopsパス経由でシステムリセットリクエストを送信しません(bsc#1088242)。
- powerpc/eeh:ブリッジMMIOウィンドウの有効化を修正します(bnc#1012382)。
- powerpc/fadump:fadumpがアクティブになっている場合は、hugepageを使用しません(bsc#1092772)。
- powerpc/fadump:2つ目のカーネルでメモリを予約する際のメモリホールを排除します(bsc#1092772)。
- powerpc/lib:代替機能のパッチ適用でのoff-by-oneを修正します(bnc#1012382)。
- powerpc/mm:メモリのないノードへのメモリホットプラグを許可します(bsc#1090663)。
- powerpc/mm:オフラインノードへのメモリホットプラグを許可します(bsc#1090663)。
- powerpc:デフォルトのセキュリティ機能フラグを移動します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/powernv: OPAL_BUSYタイプの再試行ループの標準遅延を定義します(bnc#1012382)。
- powerpc/powernv: OPAL NVRAMドライバーのOPAL_BUSYループを修正します(bnc#1012382)。
- powerpc/powernv: opal_nvram_write()内の未知のOPALエラーを処理します(bnc#1012382)。
- powerpc/powernv: セキュリティ機能フラグをセットまたはクリアします(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/powernv: pnv_setup_rfi_flush()でセキュリティフラグを使用します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/pseries:新しいH_GET_CPU_CHARACTERISTICSフラグを追加します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/pseries:セキュリティ機能フラグのクリアを修正します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/pseries:セットアップでデフォルトのセキュリティ機能フラグを復元します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/pseries:セキュリティ機能フラグをセットまたはクリアします(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/pseries:pseries_setup_rfi_flush()でセキュリティフラグを使用します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/rfi-flush:pseriesでフォールバックフラッシュを常に有効にします(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/rfi-flush:有効化してパッチ適用済みのフラッシュタイプを区別します(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc/rfi-flush:setup_rfi_flush()の再呼び出しを可能にします(bsc#1068032、bsc#1075087、bsc#1091041)。
- powerpc:signals:シグナルフレームからトランザクション状態を破棄します(bsc#1094059)。
- powerpc/spufs:SPUコンテキストのコアダンプを修正します(bnc#1012382)。
- powerpc:システムリセットで、終了同期を使用するoopsのインターリーブが回避されます(bsc#1088242)。
- powerpc:copy_from_user()でwire_nospecを使用します(bsc#1068032、bsc#1080157)。
- pppoe:pppoe_connect()でsockaddr長をチェックします(bnc#1012382)。
- pptp:pptp_connect()でのバグの多いdstリリースを削除します(bnc#1012382)。
- qlge:バッファの末尾を越える読み取りを回避します(bnc#1012382)。
- r8152:Linksys USB3GIGV1 idを追加します(bnc#1012382)。
- r8169:register_netdev後のdriver_dataの設定を修正します(bnc#1012382)。
- radeon:コンパイルテスト時は意味のない#warningを非表示にします(bnc#1012382)。
- random:credit_entropy_bits_safe()でより厳しい上限を使用します(bnc#1012382)。
- random:f->reg_idxにアクセスして更新するロックなしのメソッドを使用します(bnc#1012382)。
- ray_cs:バッファの末尾を越える読み取りを回避します(bnc#1012382)。
- rdma/core:ib_drain_qp()が領域外スタックアクセスをトリガーしないようにします(FATE#321732)。
- rdma/mlx5:NULLポインター逆参照から保護します(bsc#1015342 FATE#321688 bsc#1015343 FATE#321689)。
- rdma/mlx5:シフトオペランドオーバーフローから保護します(bnc#1012382)。
- rdma/qedr:QPのackタイムアウト構成を修正します(bsc#1022604 FATE#321747)。
- rdma/qedr:QP状態の初期化競合を修正します(bsc#1022604 FATE#321747)。
- rdma/qedr:CNQ割り当て失敗時のrc初期化を修正します(bsc#1022604 FATE#321747)。
- rdma/rxe:領域外読み取りを修正します(FATE#322149)。
- rdma/ucma:ソースアドレスを指定しないアドレスの解決を許可します(bnc#1012382)。
- rdma/ucma:アドレスを解決する前にAFファミリーをチェックします(bnc#1012382)。
- rdma/ucma:アクセスする前に、デバイスが存在することをチェックします(bnc#1012382)。
- rdma/ucma:アクセスする前に、デバイスが接続されていることをチェックします(bnc#1012382)。
- rdma/ucma:サポートされていないAFファミリーの参加の試みを許可しません(bnc#1012382)。
- rdma/ucma:RDMAデバイスを使用しないRDMA_OPTION_IB_PATHの設定を許可しません(bnc#1012382)。
- rdma/ucma:アクセスする前にCM_IDが存在することを確認します(bnc#1012382)。
- rdma/ucma:ucma_close内のメモリ解放後使用アクセスを修正します(bnc#1012382)。
- rdma/ucma:より安全なrdma_addr_size()バリアントを導入します(bnc#1012382)。
- rds。rds_add_bound()エラーパス内のrs->rs_bound_addrをリセットします(bnc#1012382)。
- regulator: gpio:「gpio_regulator_probe()」内の一部のエラー処理パスを修正します(bsc#1091960)。
- resource:再配置での整数オーバーフローを修正します(bnc#1012382)。
-「alsa:pcm:OSSエミュレーションioctlでのミューテックスアンバランスを修正します」を取り消します(kabi)。
-「alsa:pcm:ビジーストリームを変更しているOSS ioctlに対して-EBUSYを返します」を取り消します(kabi)。
- 「arm:dts:am335x-pepper:オーディオCODECのリセットピンを修正します」を取り消します(bnc#1012382)。
- 「arm:dts:omap3-n900:オーディオCODECのリセットピンを修正します」を取り消します(bnc#1012382)。
- 「ath10k:rxデータフレームでcryptoヘッダーをリビルドします」を取り消します(kabi)。
- 「ath10k:NSSが変更されたとき(再)連想ピアコマンドを送信」を取り消します(bnc#1012382)。
- 「Bluetooth:btusb:Atheros 1525/QCA6174のquirkを修正します」を取り消します(bnc#1012382)。
-「cpufreq:ガバナーモジュールの削除競合を修正します」を取り消します(bnc#1012382)。
-「ip6_vti:下位デバイスのmtuに従ってvti mtuを調整します」を取り消します(bnc#1012382)。
- 「kvm:write_mmioのstack-out-of-bounds読み込みを修正」を取り消します(bnc#1083635)。
- 「mac80211:ICVが除去されたことを示すRXフラグを追加します」を取り消します(kabi)。
- Revert 'mac80211: HW crypto用のドライバーからMICが送信されないようにします」を取り消します(kabi)。
- Revert 'mac80211: AMSDUサブフレームに対して同じPNを許可します」を取り消します(kabi)。
- 「mtd:cfi: cmdset_0001: 消去ブロックを中断するために読み取り/書き込みを許可しません」を取り消します(kabi)。
- 「mtd:cfi: cmdset_0001: Micron Erase中断バグに対処します」を取り消します(kabi)。
- 「mtd:cfi: cmdset_0002: 消去ブロックを中断するために読み取り/書き込みを許可しません」を取り消します(kabi)。
-「mtip32xx:runtimeタグを使用して、コマンドヘッダーを初期化します」を取り消します(bnc#1012382)。
-「PCI/MSI:pci_device_shutdown()におけるMSI/MSI-Xの無効化を停止します」を取り消します(bnc#1012382)。
- 「perf tests:objdumpの前にカーネルモジュールを展開します」を取り消します(bnc#1012382)。
- 「xhci:plat:xhci_platのシャットダウンを登録します」を取り消します(bnc#1012382)。
- rfkill:gpio:プローブエラーパス内のメモリリークを修正します(bnc#1012382)。
- rpc_pipefs:double-dput()を修正します(bnc#1012382)。
- rpm/config.sh:OBSでSP3に対してもビルドします。
- rtc:interface:ロールオーバーを処理する前にアラーム時間を検証します(bnc#1012382)。
- rtc:opal:opal_get_tpo_time()内の無効なTPOを処理します(bnc#1012382)。
- rtc:snvs:戻り値の不正なチェックを修正します(bnc#1012382)。
- rtl8187:priv->conf_mutex内のNULLポインター逆参照を修正します(bnc#1012382)。
-rxrpc:常に、skb_to_sgvecの戻り値をチェックします(bnc#1012382)。
- s390:spectre防御の自動検出を追加します(bnc#1012382)。
- s390:最適化されたarray_index_mask_nospecを追加します(bnc#1012382)。
- s390:カーネルの分岐予測動作を変更するためのオプションを追加します(bnc#1012382 bsc#1068032)。
- s390:spectre用のsysfs属性を追加します(bnc#1012382)。
- s390/alternative:ファシリティビットマスクのコピーを使用します(bnc#1012382)。
- s390/cio:リソースアクセシビリティイベント後にchpid記述子を更新します(bnc#1012382)。
- s390:expolineコードの前の状態のモジュールセクション名を修正します(bnc#1012382)。
- s390:nospec自動検出初期順序を修正します(bnc#1012382)。
- s390/dasd:安全なオフラインのハングアップを修正します(bnc#1012382)。
- s390/dasd:新しく定義されたデバイスのIOエラーを修正します(bnc#1093144、LTC#167398)。
- s390:割り込みシステムコールのBPENTERをバイパスしません(bnc#1012382)。
- s390:CPU代替手段を無条件で有効にします(bnc#1012382)。
- s390/entry.S:r0の誤ったゼロ化を修正します(bnc#1012382)。
- s390:分岐用のexecute-trampolinesを導入します(bnc#1012382)。
- s390/ipl:loadparm有効フラグがセットされていることを確認します(bnc#1012382)。
- s390:nobpパラメーター関数をnospec-branch.cに移動します(bnc#1012382)。
- s390:0よりも高いアドレスに_textシンボルを移動します(bnc#1012382)。
- s390/qdio:ERROR出力バッファをマージしません(bnc#1012382)。
- s390/qdio:CCQ 96後にEQBSを再試行しません(bnc#1012382)。
- s390/qeth:errno変換を統合します(bnc#1093144、LTC#167507)。
- s390/qeth:MACアドレス更新シーケンスを修正します(bnc#1093144、LTC#167609)。
- s390/qeth:SETVLAN/DELVLANエラーを翻訳します(bnc#1093144、LTC#167507)。
- s390:IS_ENABLED(EXPOLINE_*)をIS_ENABLED(CONFIG_EXPOLINE_*)に置き換えます(bnc#1012382)。
- s390:syslog経由でSpectre緩和を報告します(bnc#1012382)。
- s390:変更された分岐予測を使用してユーザー空間とKVMゲストを実行します(bnc#1012382)。
- s390:カーネルの入口とKVMの出口でレジスターをスクラブします(bnc#1012382)。
- s390/uprobes:arch_uretprobe_is_alive()を実装します(bnc#1012382)。
- sched/numa:mmap_semにdown_read_trylock()を使用します(bnc#1012382)。
- scsi:bnx2fc:bnx2fc_get_host_stats()内の競合状態を修正します(bnc#1012382)。
- scsi:libiscsi:不正なトランスポートでsd_shutdownを許可します(bnc#1012382)。
- scsi:libsas:DISCOVERの応答に応じてsas_phyステータスを初期化します(bnc#1012382)。
- scsi:lpfc:ioチャネルごとにNVME IO統計を追加します(bsc#1088865)。
- scsi:lpfc:リンクバウンス中に欠落していたremoteport登録を修正します(bsc#1088865)。
- scsi:lpfc:目標キュー深さアプリケーションの変更を修正します(bsc#1088865)。
- scsi:lpfc:nvmet非同期受信バッファカウントを拡大します(bsc#1088865)。
- scsi:lpfc:中止リクエストWQ選択を修正します(bsc#1088865)。
- scsi:lpfc:ターゲットリンク障害中にNVMEレポートを回復しないドライバーを修正します(bsc#1088865)。
- scsi:lpfc:ドライバーのアンロード後のlpfc_wqリソースの残留を修正します(bsc#1088865)。
- scsi:lpfc:複数のPRLI完了エラーパスを修正します(bsc#1088865)。
- scsi:lpfc:lpfc_nvme_info_showでのNULLポインターアクセスを修正します(bsc#1088865)。
- scsi:lpfc:アダプターをリセットする際のNULLポインター参照を修正します(bsc#1088865)。
- scsi:lpfc:nvme remoteport登録競合状態を修正します(bsc#1088865)。
- scsi:lpfc:古いasicのWQ/CQ作成を修正します(bsc#1088865)。
- scsi:lpfc:update driver version to 11.4.0.7-2 (bsc#1088865).
- scsi:mpt3sas:「ATAコマンド保留」フラグのセット/クリアの適切な処理(bnc#1012382)。
- scsi:mptsas:WRITE SAMEを無効にします(bnc#1012382)。
- scsi:sd:SANITIZEの進行中のドライブのスピンアップを延期します(bnc#1012382)。
- sctp:sctp_inet6_cmp_addrでポートをチェックしません(bnc#1012382)。
- sctp:カーネルメモリをユーザー空間に漏洩させません(bnc#1012382)。
- sctp:sctp_do_peeloff内の再帰ロック警告を修正します(bnc#1012382)。
- sctp:sctp_sockaddr_afで、AF_INET6の最小アドレス長をチェックする必要があります(bnc#1012382)。
- selftests/powerpc:一部のコンパイラを使用したTM resched DSCRテストを修正します(bnc#1012382)。
- selinux:ソケットに対するオープン権限をチェックしません(bnc#1012382)。
- selinux:未知のラベリング動作の冗長なチェックを削除します(bnc#1012382)。
- selinux:selinux_set_mapping()内の配列ベースの不要なチェックを削除します(bnc#1012382)。
- serial: 8250:omap:コンソールUARTのDMAを無効にします(bnc#1012382)。
- serial: mctrl_gpio:欠落していたモジュールライセンスを追加します(bnc#1012382)。
- serial: mctrl_gpio: mctrl_gpio_disable_msとmctrl_gpio_initをエクスポートします(bnc#1012382)。
- serial: sh-sci:シャットダウン中にガベージを引き起こす競合状態を修正します(bnc#1012382)。
- sh_eth:register_netdev()の前の出力にプラットフォームデバイスを使用します(bnc#1012382)。
- sit:ipip6_rcvでiphdrをリロードします(bnc#1012382)。
- skbuff:関連するtx_flagのみを継承します(bnc#1012382)。
- skbuff:オーバーフローを防ぐためにskb_to_sgvecで-EMSGSIZEを返します(bnc#1012382)。
- sky2:sky2が中断後に機能を停止するようにD3遅延を増加します(bnc#1012382)。
- slip:解凍する前にrstateが初期化されているかどうかをチェックします(bnc#1012382)。
- soreuseport:timewait ruseportフィールドを初期化します(bnc#1012382)。
- sparc64:vds isoの起動中のldcの中止(bnc#1012382)。
- spi:davinci: dma_mapping_error()の不正なパッチをフィックスアップします(bnc#1012382)。
- staging:comedi:ni_mio_common:ack ai fifoエラーの割り込み(bnc#1012382)。
- staging:ion :ionシステムallocでkswapdをウェイクアップしません(bnc#1012382)。
- staging:wlan-ng:prism2mgmt.c:hfa384x_drvr_setconfig16を呼び出す前のダブルエンディアン変換を修正しました。また、関連する少量の警告も修正します(bnc#1012382)。
- stop_machine、sched:migrate_swap()と
active_balance()のデッドロックを修正します(bsc#1088810)。
- swap:ssdに対するスワップファイルの長さが0の場合のゼロ除算(bsc#1082153)。
- tags:別の出力ディレクトリを使用してCOMPILED_SOURCEを優先します(bnc#1012382)。
- target:/var/targetよりも/etc/targetのdbrootを優先します(bsc#1087274)。
- target:トランスポートはst FM/EOM/ILI読み取りを処理する必要があります(bsc#1081599)。
- tcp:受信ackシーケンスの検証を改善します(bnc#1012382)。
- tcp:領域外のopsizeを読み取りません(bnc#1012382)。
- tcp:TCP_REPAIR_QUEUEのバインドチェックを修正します(bnc#1012382)。
- tcp:md5:確立されたソケットでTCP_MD5SIGまたはTCP_MD5SIG_EXTを拒否します(bnc#1012382)。
- team:イベントリストに同じオプションを2回追加することを回避します(bnc#1012382)。
- team:チーム全体のnetconsoleセットアップを修正します(bnc#1012382)。
- test_firmware:終了と2回目の試行時の古いカスタムfwパスの復元を修正します(bnc#1012382)。
- thermal:imx:imx_thermal_probe()での競合状態を修正します(bnc#1012382)。
- thermal:power_allocator:thermal_instancesリストの1つの競合状態の問題を修正します(bnc#1012382)。
- thunderbolt:ハイバネーションイメージの作成後にコントロールチャネルを再開します(bnc#1012382)。
- tipc:TIPC_NLA_NET_ADDR用のポリシーを追加します(bnc#1012382)。
- tracepoint:ENOMEMで警告しません(bnc#1012382)。
- tracing:テスト文字列を過剰比較しないようにregex_match_front()を修正します(bnc#1012382)。
- tracing/uprobe_event:strncpyコーナーケースを修正します(bnc#1012382)。
- tty:tty_ldisc_init()でpanic()を呼び出しません(bnc#1012382)。
- tty:ハングアップが進行中の場合は、必ず、n_tty_read()を中止させます(bnc#1012382)。
- tty:n_gsm:コントロールdlci用のUAに加えてADM応答を許可します(bnc#1012382)。
- tty:n_gsm: debug&2が設定されていない場合のADMモードのDLCI処理を修正します(bnc#1012382)。
- tty:n_gsm: ADMモードでのコントロールフレームタイムアウトによる長い遅延を修正します(bnc#1012382)。
- tty:CONFIG_TTYがなくてもtty_name()を提供します(bnc#1012382)。
- tty:tty_ldisc_get()に__GFP_NOFAILを使用します(bnc#1012382)。
- ubi:fastmap:デタッチ時にfastmap作業をフラッシュしません(bnc#1012382)。
- ubi:書き込みアクセスのエラーを修正します(bnc#1012382)。
- ubifs:ubifs_wbuf_sync()のリターンコードをチェックします(bnc#1012382)。
- ubi:MLC NANDを拒否します(bnc#1012382)。
- um:構造体ucontextの代わりにPOSIX ucontext_tを使用します(bnc#1012382)。
- 構成ファイルを更新し、s390x用のexpolineを追加します(bsc#1089393)。
- patches.fixes/0001-md-raid10-fix-NULL-deference-in-handle_write_complet.patchを更新します(bsc#1056415)。
- patches.fixes/を更新しますxfs-refactor-log-record-unpack-and-data-processing.patch(bsc#1043598、bsc#1036215)。
- patches.suse/powerpc-powernv-Support-firmware-disable-of-RFI-flus.patchを更新します(bsc#1068032、bsc#1075087、bsc#1091041)。
- patches.suse/powerpc-pseries-Support-firmware-disable-of-RFI-flus.patchを更新します(bsc#1068032、bsc#1075087、bsc#1091041)。
- patches.suse/powerpc-rfi-flush-Move-the-logic-to-avoid-a-redo-int.patchを更新します(bsc#1068032、bsc#1075087、bsc#1091041)。
- patches.suse/x86-nospectre_v2-means-nospec-too.patchを更新します(bsc#1075994 bsc#1075091 bnc#1085958)。
- usb:maxpacketが1024バイトのバルクエンドポイントを受け入れます(bnc#1012382 bsc#1092888)。
- usb:maxpacketが1024バイトのバルクエンドポイントを受け入れます(bsc#1092888)。
- usb:chipidea:ハンドルホストやガジェットの初期化の失敗を正しく処理します(bnc#1012382)。
- usb:コア:HP v222w 16GB Mini用のquirkを追加します(bnc#1012382)。
- usb:dwc2:ガジェット状態の切断処理を改善します(bnc#1012382)。
- usb:dwc3:keystone: 戻り値をチェックします(bnc#1012382)。
- usb:dwc3:pci:リソースを適切にクリーンアップします(bnc#1012382)。
- usb:ene_usb6250:最初のコマンド実行を修正します(bnc#1012382)。
- usb:ene_usb6250:SCSI剰余上書きを修正します(bnc#1012382)。
- usb:hibernate thawで再開しないUSB3ハブの背後にあるUSB3デバイスを修正します(bnc#1012382)。
- usb:gadget:OUTエンドポイントに割り当てる際にバッファサイズを調整します(bnc#1012382)。
- usb:gadget:alloc_ep_req()でlenをsize_tに変更します(bnc#1012382)。
- usb:gadget:free_ep_reqをユニバーサル関数として定義します(bnc#1012382)。
- usb:gadget:f_hid:fix:解放されたメモリへのアクセスを阻止します(bnc#1012382)。
- usb:gadget:isoc転送のリクエスト長エラーを修正します(git-fixes)。
- usb:gadget:usb_ep_align_maybeエンディアンと新しいusb_ep_alignを修正します(bnc#1012382)。
- usb:リモートウェイクアップでウェイクアップカウントをインクリメントします(bnc#1012382)。
- usbip:usbip_host:device_attach()呼び出しの親ロックを保持するように修正します(bnc#1012382)。
- usbip:vhci_hcd: usbデバイスとsockfdの漏洩を修正します(bnc#1012382)。
- usb:musb:gadget:間違って配置された領域外チェック(bnc#1012382)。
- usb:musb:host:NULL ポインターデリファレンスを修正(bnc#1012382)。
- usb:シリアル:cp210x:ELDAT Easywave RX09 idを追加します(bnc#1012382)。
- usb:シリアル:cp210x:NI USBシリアルコンソールのIDを追加します(bnc#1012382)。
- usb:シリアル:ftdi_sio:RT Systems VX-8ケーブルを追加します(bnc#1012382)。
- usb:シリアル:ftdi_sio:Harman FirmwareHubEmulatorのサポートを追加します(bnc#1012382)。
- usb:シリアル:ftdi_sio:Arrow USB Blasterにjtag quirkを使用します(bnc#1012382)。
- usb:シリアル:オプション:ublox R410M PID 0x90b2のサポートを追加します(bnc#1012382)。
- usb:シリアル:オプション:Quectel EP06のサポートを追加します(bnc#1012382)。
- usb:シリアル:オプション:インターフェイスマスキングを再実装します(bnc#1012382)。
- usb:シリアル:simple:libtransistorコンソールを追加します(bnc#1012382)。
- usb:シリアル:visor:無効なデバイス構成の可能性を処理します(bnc#1012382)。
- vfb:ロード時に設定されるビデオモードとline_lengthを修正します(bnc#1012382)。
- vfio/pci:最大ペイロードサイズを仮想化します(bnc#1012382)。
- vfio/pci:最大ペイ読み取りリクエストサイズを仮想化します(bnc#1012382)。
- vfio/pci:PCIeとAF FLRを仮想化します(bnc#1012382)。
- vhost:ポーリングエラー中に待機キューを正しく削除します(bnc#1012382)。
- virtio:vqsを超えて反復する機能を追加します(bnc#1012382)。
- virtio_console:リセット後にバッファを解放します(bnc#1012382)。
- virtio_net:常に、skb_to_sgvecの戻り値をチェックします(bnc#1012382)。
- virtio_net:もう1つの場所でskb_to_sgvecの戻り値をチェックします(bnc#1012382)。
- vlan:vlanの実デバイスのphy_driver ts_infoもチェックします(bnc#1012382)。
- vlan:skb_vlan_tagged_multiでskb->tailを超えるメモリ読み取りを修正します(bnc#1012382)。
- vmxnet3:force_close中にアダプターが適切な状態であることを保証します(bnc#1012382)。
- vrf:vrf_finish_outputでのメモリ解放後使用と二重解放を修正します(bnc#1012382)。
- vt:標準に従うようにSGR 21を変更します(bnc#1012382)。
- vti6:ユーザー指定のトンネル名の検証を改善します(bnc#1012382)。
- vxlan:学習中に永続的なfdbエントリを移行しません(bnc#1012382)。
- watchdog:f71808e_wdt:WD_ENレジスター読み取りを修正します(bnc#1012382)。
- watchdog:hpwdt:レガシーのNMIソーシングを削除します(bsc#1085185)。
- watchdog:sbsa:WCVに32ビット読み取りを使用します(bsc#1085679)。
- wl1251:wl1251_acx_arp_ip_filterへの呼び出しからの戻りをチェックします(bnc#1012382)。
- writeback:間違った輻輳状態変数定義を修正します(bnc#1012382)。
- writeback:ロックのネスト化をより安全にします(bnc#1012382)。
- x86/asm:csum_partial_copy_generic()でRBPを一時レジスターとして使用しません(bnc#1012382)。
- x86/bugs:!SKLシステム上でIBRSを正しくforce-disableします(bsc#1092497)。
- x86/bugs:_TIF_SSBDが
_TIF_ALLWORK_MASKにならないようにします(bsc#1093215)。
- x86/bugs:retpolineコマンドラインオプションを尊重します(bsc#1068032)。
- x86/hweight:%rdiを上書きしません(bnc#1012382)。
- x86/hweight:特別な呼び出し規約を削除します(bnc#1012382)。
- x86/ipc:shmid64_dsとmsqid64_dsのx32バージョンを修正します(bnc#1012382)。
- x86/platform/UV:固定されたUV4A HUB MMRにアクセスするための参照を追加します(bsc#1076263 #fate#322814)。
- x86/platform/uv/BAU:ハードコードされた値をMMR定義に置き換えます(bsc#1076263 #fate#322814)。
- x86/platform/UV:重大なUV MMRアドレスエラーを修正します(bsc#1076263
- x86/platform/UV:UV4AでのGAM MMRの変更を修正します(bsc#1076263 #fate#322814)。
- x86/platform/UV:UV x2apicコード内のGAM MMR参照を修正します(bsc#1076263 #fate#322814)。
- x86/platform/UV:1GB未満のGAM Range Tableエントリを修正します(bsc#1091325)。
- x86/platform/UV:UV4A BAU MMRを修正します(bsc#1076263 #fate#322814)。
- x86/platform/UV:新しいIntelプロセッサー上のUV4Aサポートを修正します(bsc#1076263 #fate#322814)。
- x86/platform/uv:efi_runtime_disabledの場合に、UVランタイムサービスマッピングをスキップします(bsc#1089925)。
- x86/platform/UV:UV4Aの修正に合わせてuv_mmrs.hを更新します(bsc#1076263 #fate#322814)。
- x86/smpboot:AMDシステム上でmwait_play_dead()を使用しません(bnc#1012382)。
- x86/tsc:calc_hpet_ref()での32ビット切り捨てを阻止します(bnc#1012382)。
- x86/tsc:「tsc=unstable」起動パラメーターを提供します(bnc#1012382)。
- xen:xchg_xen_ulong内の型警告を回避します(bnc#1012382)。
- xen-netfront:デバイス取り外し時のハングアップを修正します(bnc#1012382)。
- xfrm:状態移行コピーリプレイシーケンス番号を修正します(bnc#1012382)。
- xfrm:64ビットシステム上の32ビットユーザー空間ソケットポリシーの挿入を拒否します(bnc#1012382)。
- xfrm_user:xfrm_user_rcv_msgからの戻り値を修正します(bnc#1012382)。
- xfrm_user:esnリプレイ属性構造体を無条件に検証します(bnc#1012382)。
- xfs:必ず、回復中にログテールを検証します(bsc#1036215)。
- xfs:mkfsによって設定された無効なiclogサイズを検出して処理します(bsc#1043598)。
- xfs:ログリカバリ中に破損した書き込みを検出してトリミングします(bsc#1036215)。
- xfs:テールの上書きによるログ回復破損エラーを修正します(bsc#1036215)。
- xfs:ログレコードヘッダーがログエンドをラップする際の回復エラーを修正します(bsc#1036215)。
- xfs:ヘッド/テールの検証中に-EFSCORRUPTEDを処理します(bsc#1036215)。
- xfs:INSERT_RANGE経由で負のサイズのファイルを作成しないようにします(bnc#1012382)。
- xfs:コードログレコードcrcチェックをリファクタリングして開きます(bsc#1036215)。
- xfs:新しいヘルパーへのログレコード開始検出をリファクタリングします(bsc#1036215)。
- xfs:リカバリ中に最初の不良ログレコードの開始ブロックを返します(bsc#1036215)。
- xfs:crc検証のみのログレコードパスをサポートします(bsc#1036215)。
- x86/bugs:intel_rds_mask()がX86_FEATURE_SSBDを優先するようにします(bsc#1094019)。
- watchdog:hpwdt:iLO5上のNMIハンドラーの早期復帰を調整します(bsc#1085185)。
- watchdog:hpwdt:ウォッチドッグコアを使用するように変更します(bsc#1085185)。
- watchdog:hpwdt:nmi_panicメッセージを更新します(bsc#1085185)。
- watchdog:hpwdt:モジュール情報と著作権を更新します(bsc#1085185)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005778
https://bugzilla.opensuse.org/show_bug.cgi?id=1005780
https://bugzilla.opensuse.org/show_bug.cgi?id=1005781
https://bugzilla.opensuse.org/show_bug.cgi?id=1009062
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1015336
https://bugzilla.opensuse.org/show_bug.cgi?id=1015337
https://bugzilla.opensuse.org/show_bug.cgi?id=1015340
https://bugzilla.opensuse.org/show_bug.cgi?id=1015342
https://bugzilla.opensuse.org/show_bug.cgi?id=1015343
https://bugzilla.opensuse.org/show_bug.cgi?id=1022604
https://bugzilla.opensuse.org/show_bug.cgi?id=1022743
https://bugzilla.opensuse.org/show_bug.cgi?id=1024296
https://bugzilla.opensuse.org/show_bug.cgi?id=1031492
https://bugzilla.opensuse.org/show_bug.cgi?id=1036215
https://bugzilla.opensuse.org/show_bug.cgi?id=1043598
https://bugzilla.opensuse.org/show_bug.cgi?id=1044596
https://bugzilla.opensuse.org/show_bug.cgi?id=1056415
https://bugzilla.opensuse.org/show_bug.cgi?id=1056427
https://bugzilla.opensuse.org/show_bug.cgi?id=1060799
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1068032
https://bugzilla.opensuse.org/show_bug.cgi?id=1070404
https://bugzilla.opensuse.org/show_bug.cgi?id=1073059
https://bugzilla.opensuse.org/show_bug.cgi?id=1075087
https://bugzilla.opensuse.org/show_bug.cgi?id=1075091
https://bugzilla.opensuse.org/show_bug.cgi?id=1075994
https://bugzilla.opensuse.org/show_bug.cgi?id=1076263
https://bugzilla.opensuse.org/show_bug.cgi?id=1076805
https://bugzilla.opensuse.org/show_bug.cgi?id=1080157
https://bugzilla.opensuse.org/show_bug.cgi?id=1081599
https://bugzilla.opensuse.org/show_bug.cgi?id=1082153
https://bugzilla.opensuse.org/show_bug.cgi?id=1082299
https://bugzilla.opensuse.org/show_bug.cgi?id=1082485
https://bugzilla.opensuse.org/show_bug.cgi?id=1082962
https://bugzilla.opensuse.org/show_bug.cgi?id=1083125
https://bugzilla.opensuse.org/show_bug.cgi?id=1083635
https://bugzilla.opensuse.org/show_bug.cgi?id=1083650
https://bugzilla.opensuse.org/show_bug.cgi?id=1083900
https://bugzilla.opensuse.org/show_bug.cgi?id=1084610
https://bugzilla.opensuse.org/show_bug.cgi?id=1084699
https://bugzilla.opensuse.org/show_bug.cgi?id=1084721
https://bugzilla.opensuse.org/show_bug.cgi?id=1085058
https://bugzilla.opensuse.org/show_bug.cgi?id=1085185
https://bugzilla.opensuse.org/show_bug.cgi?id=1085511
https://bugzilla.opensuse.org/show_bug.cgi?id=1085679
https://bugzilla.opensuse.org/show_bug.cgi?id=1085958
https://bugzilla.opensuse.org/show_bug.cgi?id=1086162
https://bugzilla.opensuse.org/show_bug.cgi?id=1087082
https://bugzilla.opensuse.org/show_bug.cgi?id=1087274
https://bugzilla.opensuse.org/show_bug.cgi?id=1088050
https://bugzilla.opensuse.org/show_bug.cgi?id=1088242
https://bugzilla.opensuse.org/show_bug.cgi?id=1088267
https://bugzilla.opensuse.org/show_bug.cgi?id=1088313
https://bugzilla.opensuse.org/show_bug.cgi?id=1088600
https://bugzilla.opensuse.org/show_bug.cgi?id=1088684
https://bugzilla.opensuse.org/show_bug.cgi?id=1088810
https://bugzilla.opensuse.org/show_bug.cgi?id=1088865
https://bugzilla.opensuse.org/show_bug.cgi?id=1088871
https://bugzilla.opensuse.org/show_bug.cgi?id=1089023
https://bugzilla.opensuse.org/show_bug.cgi?id=1089115
https://bugzilla.opensuse.org/show_bug.cgi?id=1089198
https://bugzilla.opensuse.org/show_bug.cgi?id=1089393
https://bugzilla.opensuse.org/show_bug.cgi?id=1089608
https://bugzilla.opensuse.org/show_bug.cgi?id=1089644
https://bugzilla.opensuse.org/show_bug.cgi?id=1089752
https://bugzilla.opensuse.org/show_bug.cgi?id=1089895
https://bugzilla.opensuse.org/show_bug.cgi?id=1089925
https://bugzilla.opensuse.org/show_bug.cgi?id=1090225
https://bugzilla.opensuse.org/show_bug.cgi?id=1090643
https://bugzilla.opensuse.org/show_bug.cgi?id=1090658
https://bugzilla.opensuse.org/show_bug.cgi?id=1090663
https://bugzilla.opensuse.org/show_bug.cgi?id=1090708
https://bugzilla.opensuse.org/show_bug.cgi?id=1090718
https://bugzilla.opensuse.org/show_bug.cgi?id=1090734
https://bugzilla.opensuse.org/show_bug.cgi?id=1090953
https://bugzilla.opensuse.org/show_bug.cgi?id=1091041
https://bugzilla.opensuse.org/show_bug.cgi?id=1091325
https://bugzilla.opensuse.org/show_bug.cgi?id=1091728
https://bugzilla.opensuse.org/show_bug.cgi?id=1091960
https://bugzilla.opensuse.org/show_bug.cgi?id=1092289
https://bugzilla.opensuse.org/show_bug.cgi?id=1092497
https://bugzilla.opensuse.org/show_bug.cgi?id=1092566
https://bugzilla.opensuse.org/show_bug.cgi?id=1092772
https://bugzilla.opensuse.org/show_bug.cgi?id=1092888
https://bugzilla.opensuse.org/show_bug.cgi?id=1092904
https://bugzilla.opensuse.org/show_bug.cgi?id=1092975
https://bugzilla.opensuse.org/show_bug.cgi?id=1093008
https://bugzilla.opensuse.org/show_bug.cgi?id=1093035
https://bugzilla.opensuse.org/show_bug.cgi?id=1093144
https://bugzilla.opensuse.org/show_bug.cgi?id=1093215
https://bugzilla.opensuse.org/show_bug.cgi?id=1093990
https://bugzilla.opensuse.org/show_bug.cgi?id=1094019
https://bugzilla.opensuse.org/show_bug.cgi?id=1094033
https://bugzilla.opensuse.org/show_bug.cgi?id=1094059
https://bugzilla.opensuse.org/show_bug.cgi?id=802154
https://bugzilla.opensuse.org/show_bug.cgi?id=966170
https://bugzilla.opensuse.org/show_bug.cgi?id=966172
https://bugzilla.opensuse.org/show_bug.cgi?id=966186
https://bugzilla.opensuse.org/show_bug.cgi?id=966191
https://bugzilla.opensuse.org/show_bug.cgi?id=969476
https://bugzilla.opensuse.org/show_bug.cgi?id=969477
プラグインの詳細
深刻度: High
ID: 110104
ファイル名: openSUSE-2018-514.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/5/25
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kselftests-kmp-debug, p-cpe:/a:novell:opensuse:kselftests-kmp-debug-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/5/24
脆弱性公開日: 2018/2/26
参照情報
CVE: CVE-2017-18257, CVE-2018-1000199, CVE-2018-10087, CVE-2018-10124, CVE-2018-1065, CVE-2018-1130, CVE-2018-3639, CVE-2018-5803, CVE-2018-7492, CVE-2018-8781, CVE-2018-8822