openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2018-656)(Spectre)
high Nessus プラグイン ID 110658
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3 は 4.4.138 に更新され、さまざまなセキュリティおよびバグ修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2018-3639:以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサーを備えたシステムでは、サイドチャネル分析、別名Speculative Store Bypass(SSB)、Variant 4を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります(bsc#1085308 bsc#1087082)この更新により、Spectre Variant 4の修正プログラムが改善され、ARMアーキテクチャでも緩和されます。
- CVE-2018-3665:x86 CPUのFPU状態およびレジスターは、緩慢な方法で保存および復元されていたため、投機的サイドチャネル攻撃による漏洩が引き起こされていました。これは、緩慢な保存/復元を積極的な保存/復元方法に置き換えることで修正されました(bnc#1087086)
- CVE-2018-5848:wmi_set_ie()関数で、長さ検証コードが符号なし整数オーバーフローを適切に処理しませんでした。その結果、「ie_len」引数の大きな値がバッファオーバーフローを引き起こす可能性があります(bnc#1097356)
- CVE-2017-18249:fs/f2fs/node.cのadd_free_nid関数が、割り当てられているnidを適切に追跡しませんでした。これによりローカルユーザーが、並行スレッドによってサービス拒否(競合状態)を引き起こしたり、詳細不明なその他の影響を与える可能性がありました(bnc#1087036)。
- CVE-2017-18241:fs/f2fs/segment.cカーネルにより、flush_cmd_controlデータ構造に対してNULL値を発生させるnoflush_mergeオプションを使用することで、ローカルユーザーがサービス拒否(NULLポインターデリファレンスとパニック)を引き起こすことが可能でした(bnc#1086400)。
- CVE-2017-17741:KVMの実装により、攻撃者がカーネルメモリから秘密情報を取得する可能性がありました(別名write / mmioのスタックベースの領域外読み取り)。これはarch/x86/kvm/x86.cとinclude/trace/events/kvm.hに関連しています(bnc#1073311 1091815)。
- CVE-2017-13305:暗号化鍵の情報漏洩の脆弱性(bnc#1094353)。
- CVE-2018-1093:fs/ext4/balloc.cのext4_valid_block_bitmap関数により、balloc.cおよびialloc.cがビットマップブロック番号を検証しないため、細工したext4イメージを通じて、攻撃者がサービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#1087095)。
- CVE-2018-1094:fs/ext4/super.cのext4_fill_super関数がcrc32cチェックサムドライバーを必ずしも初期化しなかったため、攻撃者が細工したext4イメージを通じて、サービス拒否(ext4_xattr_inode_hash NULLポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#1087007 1092903)。
- CVE-2018-1092:fs/ext4/inode.cのext4_iget関数は、i_links_countがゼロのルートディレクトリのケースを誤って処理していました。これにより、攻撃者は細工したext4イメージを通じて、サービス拒否(ext4_process_freed_data NULLポインターデリファレンスとOOPS)を引き起こすことが可能でした(bnc#1087012)。
- CVE-2018-12233:fs/jfs/xattr.cのea_get関数で、同じファイルの2つの異なる拡張属性名でsetxattrを2回呼び出すことで、JFSのメモリ破損のバグがトリガーされることがありました。この脆弱性は、ファイルを作成してプログラムを実行できる非特権ユーザーによって引き起こされる可能性があります。kmallocの呼び出しが不適切で、jfs_xattrでスラブ領域外読み取りを引き起こします。 (bsc#1097234)
以下の非セキュリティ問題が修正されました。
- 8139too:rtl8139_poll_controller()でdisable_irq_nosync()を使用します(bnc#1012382)。
- acpi:acpi_pad:省電力スレッドのメモリリークを修正します(bnc#1012382)。
- acpica:acpi:acpica:nseval.cのacpiオペランドキャッシュリークを修正します(bnc#1012382)。
- acpica:イベント:acpi_hw_register_readからの失敗時の戻り値を追加します(bnc#1012382)。
- acpi:processor_perflib:準備ができていない場合は、_PPC変更通知を送信しません(bnc#1012382)。
-affs_lookup():affs_remove_link()で競合を解決します(bnc#1012382)。
- aio:io_destroy(2)とlookup_ioctx()の競合を修正します(bnc#1012382)。
- ALSA:control:冗長コピーの問題を修正します(bnc#1012382)。
- ALSA:hda:Lenovo C50オールインワンをpower_saveブラックリストに追加します(bnc#1012382)。
- ALSA:hda - 入力の依存関係に対してIS_REACHABLE()を使用します(bnc#1012382 bsc#1031717)。
- ALSA:timer:同じスピンロックで通知子を呼び出します(bnc#1012382 bsc#973378)。
- ALSA:timer:一時停止イベント通知を修正します(bnc#1012382 bsc#973378)。
- ALSA:timer:一時停止イベント通知を修正します(bsc#973378)。
- ALSA:usb:mixer:Volume Quirk for CM102-A+/102S+ (bnc#1012382)。
- ALSA:vmaster:スレーブエラーの伝播(bnc#1012382)。
- arc:無効な形式のARC_EMUL_UNALIGNEDのデフォルトを修正します(bnc#1012382)。
- arm64:ARCH_WORKAROUND_2プローブを追加します(bsc#1085308)。
- arm64:CPUごとのインフラストラクチャを追加し、ARCH_WORKAROUND_2を呼び出します(bsc#1085308)。
- arm64:「ssbd」コマンドラインオプションを追加します(bsc#1085308)。
- arm64:entry.Sで使用するためにthis_cpu_ptr()アセンブラーマクロを追加します(bsc#1085308)。
- arm64:Arm Corte-A55 Erratum 1024718の回避策を追加します(bnc#1012382)。
- arm64:代替策:動的パッチ機能を追加します(bsc#1085308)。
- arm64:アセンブラー:ldr_this_cpuを導入します(bsc#1085308)。
- arm64:EL0とEL1の間の移行でARCH_WORKAROUND_2を呼び出します(bsc#1085308)。
- arm64:el0のfpレジスターでCコードを呼び出しません(bsc#1085308)。
- arm64:__apply_alternatives()/get_alt_insn()の
エンディアンネス注釈を修正します(bsc#1085308)。
- arm64:定数を64ビットレジスターに移動するためのmov_qマクロを導入します(bnc#1012382 bsc#1068032)。
- arm64:lse:一部の入出力asmオペランドに早期の上書きを追加します(bnc#1012382)。
- arm64:spinlock:LSEアトミックで理論的なtrylock() A-B-Aを修正します(bnc#1012382)。
- arm64:ssbd:グローバル緩和状態のアクセサーを追加します(bsc#1085308)。
- arm64:ssbd:スレッドごとの緩和のためにprctlインターフェイスを追加します(bsc#1085308)。
- arm64:ssbd:スレッドフラグを導入し、ユーザー空間の緩和をコントロールします(bsc#1085308)。
- arm64:ssbd:CPUの再開時に緩和状態を復元します(bsc#1085308)。
- arm64:ssbd:動的緩和策を使用しない場合、apply_ssbdをスキップします(bsc#1085308)。
- arm:8748/1:mm:vdso_start、vdso_endを配列として定義します(bnc#1012382)。
- arm:8769/1:kprobes:irq-disabed後にget_kprobe_ctlblkを使用するように修正します(bnc#1012382)。
- arm:8770/1:kprobes:upstream_callbackでのプローブを禁止します(bnc#1012382)。
- arm:8771/1:kprobes:do_undefinstrでkprobesを禁止します(bnc#1012382)。
- arm:8772/1:kprobes:get_user関数のkprobesを禁止します(bnc#1012382)。
- arm/arm64:smccc:SMCCC固有の戻りコードを追加します(bsc#1085308)。
- arm:dts:socfpga:GIC PPI警告を修正します(bnc#1012382)。
- arm:OMAP1:clock:debugfs_create_*()の使用が修正されます(bnc#1012382)。
- arm:OMAP2+:timer:omap_get_timer_dtで生じるkmemleakを修正します(bnc#1012382)。
- arm:OMAP3:再開のためのprmウェイク割り込みを修正します(bnc#1012382)。
- arm:OMAP:omap1のdmtimer initを修正します(bnc#1012382)。
-asm-generic:generic_pmdp_establish()を提供します(bnc#1012382)。
- ASoC:au1x:au1xac97c_ac97_read()のタイムアウトテストを修正します(bnc#1012382 bsc#1031717)。
- ASoC:Intel:sst:冗長な変数dma_dev_nameを削除します(bnc#1012382)。
- ASoC:samsung:i2s:RCLKレートが適切に決定されるようにします(bnc#1012382)。
- ASoC:topology:DAPMウィジェットのTLVデータを作成します(bnc#1012382)。
- ath10k:ワーカー使用中のカーネルパニックを修正します(ath10k_sta_rc_update_wk)(bnc#1012382)。
- audit:allocの後にcalcsを移動し、set loginuidがログに記録されたときにチェックします(bnc#1012382)。
- audit:メモリエラーが発生した時に戻り、NULLポインターデリファレンスを回避します(bnc#1012382)。
- autofs:autofs4_expire_wait()/do_expire_wait()を変更し、structパスを取得します(bsc#1086716)。
- autofs:autofs4_wait()を変更し、structパスを取得します(bsc#1086716)。
- autofs:path_has_submounts()を使用して、信頼できないhav_submount()チェックを修正します(bsc#1086716)。
- autofs:path_is_mountpoint()を使用して、信頼できないd_mountpoint()チェックを修正します(bsc#1086716)。
- batman-adv:batadv_dbg_arp()のヘッダーサイズチェックを修正します(bnc#1012382)。
- batman-adv:AP分離を使用してユニキャストでのマルチキャスト送信を修正します(bnc#1012382)。
- batman-adv:受信パスのパケットチェックサムを修正します(bnc#1012382)。
- batman-adv:サーバーにブロードキャストされたDHCPパケットのパケット損失を修正します(bnc#1012382)。
- batman-adv:フラグメント再アセンブリ上のチェックサムを無効にします(bnc#1012382)。
- bcache:アロケーターとレジスタースレッドの競合の修正(bnc#1012382)。
- bcache:接続デバイスを再接続した後のデータ破損の修正(bnc#1012382)。
- bcache:RAID5バックエンドデバイスでfioを使用するkcrashを修正します(bnc#1012382)。
- bcache:bch_writeback_thread()のタスク状態を正常にします(bnc#1012382)。
- bcache:BCACHE_DEV_DETACHINGが設定されている場合にdc->writeback_threadを終了します(bnc#1012382)。
- bcache:キャッシュセットが存在しない場合にアタッチエラーを返します(bnc#1012382)。
- blacklist.conf:ブラックリストfc218544fbc8 このコミットには4.17からの重要な変更(コミットb9e281c2b388(「libceph:BVECSデータタイプを導入」)が必要です。
- blacklist.conf:弊社のケースではKF(SSBD)が想定通りであるため、0aa48468d009(「KVM/VMX:
ゲストにSSBDを適切に公開してください」)は必要ありません。
- block:blk_mq_freeze_queue()上のワークキューのエントリをキャンセルします(bsc#1090435)。
- bluetooth:ATH3012 一部のモデルにQCA Romanパッチを適用します(bsc#1082504、bsc#1095147)。
- bluetooth:btusb:RTL8822BEのデバイスIDを追加します(bnc#1012382)。
- bluetooth:btusb:Edimax EW-7611ULB用のUSB ID 7392: a611を追加します(bnc#1012382)。
- bnxt_en:bnxt_hwrm_vnic_set_tpa()の有効なVNIC IDをチェックします(bnc#1012382)。
- bonding:無効なmacへのrlb更新を許可しません(bnc#1012382)。
- bpf:CONFIG_BPF_JIT_ALWAYS_ON=yの場合のセルフテスト/bpf test_kmod.shの失敗を修正します(bnc#1012382)。
- bridge:ioctlによるマスター設定時に、ifaceの上位デバイスをチェックします(bnc#1012382)。
- btrfs:replay_dir_deletes中のエラー時にベイルアウトします(bnc#1012382)。
- btrfs:inodeをログに記録する際にcopy_items()の戻り値を修正します(bnc#1012382)。
- btrfs:再開フラグなしでバランスを再開しようとする際のクラッシュを修正します(bnc#1012382)。
- btrfs:btrfs_alloc_subvolume_writersのlockdepスプラットを修正します(bnc#1012382)。
- btrfs:log_dir_itemsのNULLポインターデリファレンスを修正します(bnc#1012382)。
- btrfs:btrfs_search_slotの領域外アクセスを修正します(bnc#1012382)。
- btrfs:シングルコアマシンのソフトロックの可能性を修正します(bnc#1012382)。
- btrfs:低下したraid1マウント後の古いメタデータブロックの読み取りを修正します(bnc#1012382)。
- btrfs:scrubを修正し、raid6破損を修復します(bnc#1012382)。
- btrfs:電源障害後のxattr損失を修正します(bnc#1012382)。
- btrfs:送信、データなしモードでホールを処理する際に、問題を引き起こす書き込み操作を修正します(bnc#1012382)。
- btrfs:fsync用のプラグを設定します(bnc#1012382)。
- btrfs:tests/qgroup:間違ったツリーbackrefレベルを修正します(bnc#1012382)。
- cdrom:cdrom_open()内でcheck_disk_change()を呼び出しません(bnc#1012382)。
- ceph:ceph_check_caps()の到達不能コードを削除します(bsc#1096214)。
- ceph:遅れたcapをキューイングする競合を修正します(bsc#1096214)。
- ceph:ディレクトリのst_nlink状態を修正します(bsc#1093904)。
- cfg80211:wiphy名を64バイトにさらに制限します(bnc#1012382 git修正)。
- cfg80211:wiphy名を64バイトにさらに制限します(git修正)。
- cfg80211:wiphy名を128バイトに制限します(bnc#1012382)。
- cifs:gcc-8.0.0で表示されるコンパイラ警告を停止します(bnc#1012382 bsc#1090734)。
- clk:不適切なクロックフェーズを表示しません(bnc#1012382)。
- clk:rockchip:クロックレートがゼロの場合に、mmcフェーズの計算を阻止します(bnc#1012382)。
- clk:samsung:exynos3250:PLLレートを修正します(bnc#1012382)。
- clk:samsung:exynos5250:PLLレートを修正します(bnc#1012382)。
- clk:samsung:exynos5260:PLLレートを修正します(bnc#1012382)。
- clk:samsung:exynos5433:PLLレートを修正します(bnc#1012382)。
- clk:samsung:s3c2410:PLLレートを修正します(bnc#1012382)。
- clocksource/drivers/fsl_ftm_timer:エラーのリターンチェックを修正します(bnc#1012382)。
- config:arm64:Spectre-v4のスレッドごとの緩和を有効にします
- cpufreq:cppc_cpufreq:cppc_cpufreq_init()失敗パスを修正します(bnc#1012382)。
- cpufreq:CPPC:CPUの共有perf機能を初期化します(bnc#1012382)。
- cpufreq:intel_pstate:デフォルトでHWPを有効にします(FATE#319178 bnc#1012382)。
- cpuidle:coupled:未使用のcpuidle_coupled_lock定義を削除します(bnc#1012382)。
- crypto:sunxi-ss - MODULE_ALIASをsun4i-ssに追加します(bnc#1012382)。
- cxgb4:netdevを登録する前にFWキューを設定します(bsc#1022743 FATE#322540)。
- dccp:taskletの使用方法を修正します(bnc#1012382)。
- dlm:SCTP_NODELAYを設定する際の誤記を修正します(bsc#1091594)。
- dlm:sctp_connect_to_sock()が指定された時間に戻るようにします(bsc#1080542)。
- dlm:sctp_connect_to_sockのO_NONBLOCKフラグを削除します(bsc#1080542)。
- dmaengine:dmaengineヘルパーが有効なコールバックをチェックするようにします(bnc#1012382)。
- dmaengine:pl330:スレッドirqsの場合の競合状態を修正します(bnc#1012382)。
- dmaengine:rcar-dmac:R-Car Gen3のmax_chunk_sizeを修正します(bnc#1012382)。
- dmaengine:usb-dmac:usb_dmac_chan_terminate_all()の無限ループを修正します(bnc#1012382)。
- dm thin:低ウォーターマークのしきい値に関連するドキュメントを修正します(bnc#1012382)。
- d_instantiate/unlock_new_inodeの組み合わせを安全に行います(bnc#1012382)。
- dp83640:リセット後のPHYレジスターへの早期アクセスを防止します(bnc#1012382)。
- drm/exynos:マスク処理時のビットシフトとの比較を修正します(bnc#1012382)。
- drm/i915:Radiant P845のLVDSを無効にします(bnc#1012382)。
- drm/rockchip:PRIME mmap呼び出しのページオフセットを尊重します(bnc#1012382)。
- e1000e:dma_zalloc_coherentでリング記述子を割り当てます(bnc#1012382)。
- e1000e:autonegがオフの場合のcheck_for_linkの戻り値を修正します(bnc#1012382 bsc#1075428)。
- efi:潜在的なクラッシュを回避し、混合モードの「struct efi_pci_io_protocol_32」定義を修正します(bnc#1012382)。
- enic:rq記述子を更新する前にrqを有効にします(bnc#1012382)。
- ext2:ブロック漏洩を修正します(bnc#1012382)。
- fbdev:sbusfb_ioctl_helper()でFBIOGETCMAP_SPARCの場合に発生する任意のカーネル漏洩の修正(bnc#1012382)。
- firewire-ohci:JMicronコントローラーでの過剰なDMA読み込みを回避します(bnc#1012382)。
- firmware:dmi_scan:空のDMI文字列の処理を修正します(bnc#1012382)。
- /proc/*/statusの過剰な改行を修正します(bsc#1094823)。
- io_destroy()/aio_complete()の競合を修正します(bnc#1012382)。
- fstrimの実行中にAGFを読み取る前に、ディスクへのログ記録を強制します(bnc#1012382)。
- fscache:ライトバックにより破棄されたページのハングアップ待機を修正します(bnc#1012382)。
- fs/proc/proc_sysctl.c:sysctlテーブルの登録解除中に起こり得るページ障害を修正します(bnc#1012382)。
- futex:futex_wake_op、無効なopで失敗しないようにします(git修正)。
- futex:futex_wake_op、sign_extend32符号ビットを修正します(bnc#1012382)。
- futex:重複するコードを削除し、未定義の動作を修正します(bnc#1012382)。
- futex:get_futex_keyから不要な警告を削除します(bnc#1012382)。
- gfs2:fallocateチャンクサイズを修正します(bnc#1012382)。
- gianfar:ndevステータスの主な原因となるRxバイトを修正します(bnc#1012382)。
- gpio:rcar:割り込みに対するランタイムPM処理を追加します(bnc#1012382)。
- hfsplus:fill_super()が失敗したときの作業キューを停止します(bnc#1012382)。
- hid:roccat:kovaplus_profile_activated()での領域外読み取りを防止します(bnc#1012382)。
- hwmon:(nct6775)書き込みpwmX_modeを修正します(bnc#1012382)。
- hwmon:(pmbus/adm1275)ページレジスターの負の値を受け入れます(bnc#1012382)。
- hwmon:(pmbus/max8688)ページレジスターの負の値を受け入れます(bnc#1012382)。
- hwrng:stm32 - プローブ中のリセットを追加します(bnc#1012382)。
- hwtracing:stm:一部のアーキテクチャでのビルドエラーを修正します(bnc#1012382)。
- i2c:mv64xxx:エラータ遅延を標準モードでのみ適用します(bnc#1012382)。
- i2c:rcar:スレーブirqsの前にマスターirqsを確認します(bnc#1012382)。
- i2c:rcar:HWが自動的に停止する場合に停止を実行しないようにします(bnc#1012382)。
- i2c:rcar:irqの新規メッセージを初期化します(bnc#1012382)。
- i2c:rcar:クロック計算を行う際にクロックがオンであることを確認します(bnc#1012382)。
- i2c:rcar:msgのセットアップをリファクタリングします(bnc#1012382)。
- i2c:rcar:スピンロックを削除します(bnc#1012382)。
- i2c:rcar:使用されていないIOERROR状態を削除します(bnc#1012382)。
- i2c:rcar:STARTリクエストを早期に取り消します(bnc#1012382)。
- i2c:rcar:hw initを修正します(bnc#1012382)。
- ib/ipoib:潜在的な非キャリア状態の修正(bnc#1012382)。
- ibmvnic:CRQコマンドのリターンコードをチェックします(bsc#1094840)。
- ibmvnic:リセット用に別の初期化ルーチンを作成します(bsc#1094840)。
- ibmvnic:部分的に成功したログインの再試行を修正します(bsc#1094840)。
- ibmvnic:リンク状態を設定する際のエラーケースを処理します(bsc#1094840)。
- ibmvnic:アクティブなCRQ状態を導入します(bsc#1094840)。
- ibmvnic:ハードリセットリカバリを導入します(bsc#1094840)。
- ibmvnic:リリース時にNAPIフラグを無効としてマークします(bsc#1094840)。
- ibmvnic:モビリティイベントに対してのみH_EOIを実行します(bsc#1094356)。
- ibmvnic:initがトランスポートイベントにより中断された場合にエラーコードを返します(bsc#1094840)。
- ibmvnic:可能な限り早い時点でリセット状態を設定します(bsc#1094840)。
- iio:kfifo_buf:uintのオーバーフローをチェックします(bnc#1012382)。
- ima:ビルトインハッシュアルゴリズムへのフォールバック(bnc#1012382)。
- ima:TPM 2.0 CRBインターフェイスを選択するようにKconfigを修正します(bnc#1012382)。
- init:W+Xチェックの誤検出を修正します(bsc#1096982)。
- input:elan_i2c_smbus - 破損したスタックを修正します(bnc#1012382)。
- ipc/shm:再マッピング時の切り捨て後のshmat() nilアドレスを修正します(bnc#1012382)。
- ipmi/powernv:ipmi_powernv_probe()のエラーリターンコードを修正します(bnc#1012382)。
- ipmi_ssif:msg_done_handlerでのカーネルパニックを修正します(bnc#1012382 bsc#1088871)。
- ipv4:udp_sendmsg、ping_v4_sendmsgにおけるメモリリークを修正します(bnc#1012382)。
- ipv4:PMTU < net.ipv4.route.min_pmtuを受信した際に、fnheでmtuをロックします(bnc#1012382)。
- ipv6:__ip6_rt_update_pmtuでmtuロックチェックを追加します(bsc#1092552)。
- ipv6:フローハッシュの計算時にトラフィッククラスを省略します(bsc#1095042)。
- irda:過度に長いudelay()を修正します(bnc#1012382)。
- irqchip/gic-v3:pr_debugメッセージをpr_develに変更します(bnc#1012382)。
- jffs2:jffs2_iget()のエラー処理パスにあるメモリ解放後使用(Use After Free)のバグを修正します(bnc#1012382 git修正)。
- kabi:vfs:dentry_operations->d_manageを復元します(bsc#1086716)。
- kABI:BPF SSBDの削除を回避します(bsc#1087082)。
- kasan:起動中のメモリホットプラグを修正します(bnc#1012382)。
- kbuild:CC_OPTIMIZE_FOR_SIZE定義を変更します(bnc#1012382)。
- kconfig:解析中にメインメニューが漏洩しないようにします(bnc#1012382)。
- kconfig:自動メニュー作成時のメモリリークを修正します(bnc#1012382)。
- kconfig:expr_free() E_NOTリークを修正します(bnc#1012382)。
- kdb:「mdr」コマンドを繰り返します(bnc#1012382)。
- kernel:EP11 ターゲットリストの処理におけるメモリリークを修正します(bnc#1096751、LTC#168596)。
- kernel/relay.c:kmallocのサイズをKMALLOC_MAX_SIZEに制限します(bnc#1012382)。
- kernel/sys.c:潜在的なSpectre v1の問題を修正します(bnc#1012382)。
- kvm:スペルミスを修正します:「cop_unsuable」->「cop_unusable」(bnc#1012382)。
- kvm:lapic:カーネルIOAPICが使用中の場合、DIRECTED_EOIのアドバタイズを停止します(bnc#1012382)。
- kvm:PPC:Book3S HV:2MBまたは1GBのメモリバッキングによるVRMA初期化を修正します(bnc#1012382)。
- kvm:VMX:無効な保護モード状態中に、例外に対して内部エラーを発生させます(bnc#1012382)。
- kvm:x86:KVM_XEN_HVM_CONFIG ioctlを修正します(bnc#1012382)。
- kvm:x86:MSR_IA32_SPEC_CTRLをVCPUデータ構造体に同期させます(bsc#1096242、bsc#1096281)。
- l2tp:「l2tp:印刷セッションオフセット情報の欠落を修正します」を元に戻します(bnc#1012382)。
- libata:MU01ファームウェアでMicron 500IT SSDをブラックリストに追加します(bnc#1012382)。
- libata:NCQ用の一部のSandisk SSDをブラックリストに追加します(bnc#1012382)。
- libnvdimm、dax:1GB整列の名前空間と物理的な不整合を修正します(FATE#320457、FATE#320460)。
- libnvdimm、namespace:dimmデバイス名の安全な検索を使用します(FATE#321135、FATE#321217、FATE#321256、FATE#321391、FATE#321393)。
- libnvdimm、pfn:整列した名前空間のstart_pad処理を修正します(FATE#320460)。
- llc:小さすぎるmtuの処理方法を改善しました(bnc#1012382)。
- llc:dev_queue_xmit()の戻り値を適切に処理します(bnc#1012382)。
- lockd:lockd_down_net()でのset_grace_period()のロールバックを失いました(bnc#1012382 git修正)。
- locking/qspinlock:ノードを初期化する前に必ずnode->countが更新されるようにします(bnc#1012382)。
- locking/xchg/alpha:cmpxchg()に無条件のメモリバリアを追加します(bnc#1012382)。
- locking/xchg/alpha:xchg()およびcmpxchg()のメモリ順序付けのバグを修正します(bnc#1012382)。
- loop:短いDIOの読み取りを処理します(bsc#1094177)。
- m68k:プラットフォームFECイーサネット用にdmaと一貫したマスクを設定します(bnc#1012382)。
- mac80211:IEEE80211_TX_STATUS_HEADROOMを4の倍数に切り上げます(bnc#1012382)。
- md raid10:handle_write_completed()でのNULLデリファレンスを修正します(bnc#1012382 bsc#1056415)。
- md/raid1:NULLポインターデリファレンスを修正します(bnc#1012382)。
- md:raid5:文字列オーバーフローの警告を回避します(bnc#1012382)。
- media:cx23885:888 ImpactVCBe水晶周波数を上書きします(bnc#1012382)。
- media:cx23885:subdevホストデータをclk_freqポインターに設定します(bnc#1012382)。
- media:cx25821:アレイカードでの領域外読み取りを防止します(bnc#1012382 bsc#1031717)。
- media:dmxdev:無効なioctlのエラーコードを修正します(bnc#1012382)。
- media:em28xx:USBバルクパケットサイズの修正(bnc#1012382)。
- media:s3c-camif:領域外配列アクセスを修正します(bnc#1012382 bsc#1031717)。
- mmc:sdhci-iproc:TRANSFER_MODEレジスターに対する32ビットの書き込みを修正します(bnc#1012382)。
- mm:NEED_PER_CPU_KMでの据え置きページを許可しません(bnc#1012382)。
- mm:filemap:読み取り中にIOの完了を待つ場合、lock_pageを不必要に呼び出すことを回避します(--VM bnc#1012382 bnc#971975 一般的なパフォーマンスでの読み取り)。
- mm:filemap:do_read_cache_pageの冗長コードを削除します(--VM bnc#1012382 bnc#971975 一般的なパフォーマンスでの読み取り)。
- mm:address_spaceデリファレンスとpage_evicatableの解放の間で発生する競合を修正します(bnc#1012382)。
- mm:__isolate_lru_page()でのNULLマッピングのケースを修正します(bnc#1012382)。
- mm/kmemleak.c:スキャンの完了を待ってから解放を無効にします(bnc#1012382)。
- mm/ksm:THPとの相互作用を修正します(bnc#1012382)。
- mm/mempolicy:SYSC_migrate_pagesでのnodes_emptyチェックを追加します(bnc#1012382)。
- mm/mempolicy.c:初期化されていないpreferred_nodeの使用を回避します(bnc#1012382)。
- mm/mempolicy:ユーザーからのnodemaskのチェックを修正します(bnc#1012382)。
- mm、page_alloc:zonelistリセットにより、__GFP_THISNODEが破壊されないようにします(bsc#1079152、VM機能)。
- mm:LRUページの隔離中、デリファレンスする前にaddress_spaceを固定します(bnc#1012382 bnc#1081500)。
- net:bgmac:bgmac_dma_tx_ring_free()のエンディアンアクセスを修正します(bnc#1012382)。
- net:ethernet:sun:niuは適切なパケットサイズをskbで設定します(bnc#1012382)。
- netfilter:ebtables:BUG_ONをBUG_ONに変換します(bnc#1012382)。
- net:イーサネットヘッダーのないvlanパケットのタグ解除を修正します(bnc#1012382)。
- net:reorder_hdrがオフの状態でのbridgeとvlan_devのvlanタグ解除を修正します(bnc#1012382)。
- netlabel:PF_INET6の場合、sk_buff ipヘッダーのバージョンをチェックします(bnc#1012382)。
- net/mlx4_en:結合パラメーターが範囲内にあることを検証します(bnc#1012382)。
- net/mlx5:コマンドビットオーバーフローから保護します(bnc#1012382)。
- net:mvneta:すべての初期化されたRXQの有効化を修正します(bnc#1012382)。
- net:qmi_wwan:BroadMobi BM806U 2020:2033を追加します(bnc#1012382)。
- net_sched:fq:再利用する前にフローが調整されるようにします(bnc#1012382)。
- net:(s,g)etsockoptのcompat 64ビットタイムをサポートします(bnc#1012382)。
- net/tcp/illinois:壊れたアルゴリズムの参照リンクを置き換えます(bnc#1012382)。
- net:線形SKBに追加する前にtailroomをテストします(bnc#1012382)。
- net-usb:lteモデムwistron neweb d18q1にqmi_wwan ifを追加します(bnc#1012382)。
- net/usb/qmi_wwan.c:lt4120モデムのUSB idを追加します(bnc#1012382)。
- nfc:llcp:SDP URIのサイズを制限します(bnc#1012382)。
- nfit、address-range-scrub:スクラブ進行中のレポートを修正します(FATE#321135、FATE#321217、FATE#321256、FATE#321391、FATE#321393)。
- nfit:領域登録とブロックデータウィンドウの範囲を修正します(FATE#319858)。
- nfs:nfs_idmap_cache_timeoutをjiffiesに変換しません(bnc#1012382 git修正)。
- nfsv4:ロックが失われた場合、常にNFS_LOCK_LOSTを設定します(bnc#1012382 bsc#1068951)。
- ntb_transport:max_mw_sizeパラメーターでのバグを修正します(bnc#1012382)。
- nvme-pci:ppcでのEEHの失敗を修正します(bsc#1093533)。
- nvme-pci:IRQセットアップが失敗した場合のnvmeキューのクリーンアップを修正します(bnc#1012382)。
- ocfs2/acl:「ip_xattr_sem」を使用して、拡張された属性の取得を保護します(bnc#1012382)。
- ocfs2/dlm:すでにシャットダウンされている場合にlockresの移行を処理しません(bnc#1012382)。
- ocfs2:inodeブロックが無効な場合、mount.ocfs2に-EROFSを返します(bnc#1012382)。
- ocfs2:jbd2のダーティbhにアクセスしようとするとエラーが返されます(bnc#1012382 bsc#1070404)。
- openvswitch:OVS_ATTR_NESTEDが検出された後に、nlattr_set()でテーブルを交換しません(bnc#1012382)。
- packet:リザーブ計算を修正します(git修正)。
- packet:packet_sndのリンクレイヤー割り当てで書き込みを開始します(bnc#1012382)。
- parisc/pci:LBA PCIバスのモードをハードフェイルからソフトフェイルに切り替えます(bnc#1012382)。
- pci:Marvell 88SE9220用の関数1 DMAエイリアスquirkを追加します(bnc#1012382)。
- pci:Marvell 9128用の関数1 DMAエイリアスquirkを追加します(bnc#1012382)。
- pci:hv:hv_compose_msi_msg()の__local_bh_enable_ipの警告を修正します(bnc#1094268)。
- pci:バインドされていない場合でもランタイム再開時に構成スペースを復元します(bnc#1012382)。
- perf callchain:attr.sample_max_stack設定を修正します(bnc#1012382)。
- perf/cgroup:子イベントカウントのバグを修正します(bnc#1012382)。
- perf/core:perf_output_read_group()を修正します(bnc#1012382)。
- perf report:--branch-historyモード--branch-historyでのメモリ破損を修正します(bnc#1012382)。
- perf tests:arch__compare_symbol_namesを使用して、シンボルを比較します(bnc#1012382)。
- pipe:pipe-max-size制限にしたがって初期パイプ容量を制限します(bnc#1012382 bsc#1045330)。
- powerpc/64s:起動時にPCRを消去します(bnc#1012382)。
- powerpc:arch_irq_work_raise()の欠落しているプロトタイプを追加します(bnc#1012382)。
- powerpc/bpf/jit:seccomp_dataアクセスの32ビットJITを修正します(bnc#1012382)。
- powerpc:show_cpuinfo()でpreempt_disable()を実行しません(bnc#1012382 bsc#1066223)。
- powerpc/livepatch:livepatchスタックアクセスを修正します(bsc#1094466)。
-powerpc / modules:sibling呼び出し後にr2の復元を試行しません(bsc#1094466)。
- powerpc/mpic:mpic_physmask()でcpu_possible()が実行されるかどうかをチェックします(bnc#1012382)。
- powerpc/numa:ホットプラグ用にノードが初期化されるようにします(FATE#322022 bnc#1012382 bsc#1081514)。
- powerpc/numa:ibm,max-associativity-domainsを使用して、使用可能なノードを発見します(FATE#322022 bnc#1012382 bsc#1081514)。
- powerpc/perf:サンプリングレジスターによるカーネルアドレスの漏洩を修正します(bnc#1012382)。
- powerpc/perf:BHRBバッファを介したユーザー空間へのカーネルアドレスの漏洩を防止します(bnc#1012382)。
- powerpc/powernv:クラッシュする場合の無効なコンテキストでのNVRAMスリープを修正します(bnc#1012382)。
- powerpc/powernv:OPAL < V3でのpanic()(bnc#1012382)。
- powerpc/powernv:FW_FEATURE_OPALv3を削除し、FW_FEATURE_OPALを使用します(bnc#1012382)。
- powerpc/powernv:OPALv2ファームウェアの定義と参照を削除します(bnc#1012382)。
- proc:/proc/*/map_files検索を修正します(bnc#1012382)。
- procfs:!PR_DUMPABLEである場合にpthreadクロススレッドの命名規則を修正します(bnc#1012382)。
- proc:meminfo:使用可能なメモリをより控え目に見積もります(--VM bnc#1012382 ユーザー空間を監視する機能)。
- proc:取得したmmapセマフォでmmの(arg,env)_(start,end)を読み取ります(bnc#1012382)。
- qede:ref-cnt使用カウントを修正します(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。
- qed:接続終了中に起こるLL2の競合を修正します(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。
- qed:rmmodフロー中にリスト破損が起こる可能性を修正します(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。
- qed:接続が閉じられる際のLL2フラッシュアイル(bsc#1019695 FATE#321703 bsc#1019699 FATE#321702 bsc#1022604 FATE#321747)。
- qla2xxx:再試行遅延でScopeビットをマスクオフします(bsc#1068054)。
- qmi_wwan:クラスドライバーからインターフェイスが盗まれないようにします(bnc#1012382)。
- r8152:txパケットアカウンティングを修正します(bnc#1012382)。
- r8169:RTL8168hの起動を修正します(bnc#1012382)。
- rdma/mlx5:XRCD deallocが失敗した場合のメモリリークを回避します(bnc#1012382)。
- rdma/qedr:dpi > 1のドアベルバーマッピングを修正します(bsc#1022604 FATE#321747)。
- rdma/ucma:optlenを使用するオプションサイズのチェックを修正します(bnc#1012382)。
- rds:IB:NULLポインターの問題を修正します(bnc#1012382)。
- patches.arch/arm64-bsc1031492-0165-arm64-Add-MIDR-values-for-Cavium-cn83XX-SoCs.patcをリフレッシュします。
- regulator:of:「of_regulator_match()」のエラー処理パスにおける失われた「of_node_put()」を追加します(bnc#1012382)。
- regulatory:alphaをリクエストするNULを追加します(bnc#1012382)。
- 「arm:dts:imx6qdl-wandboard:オーディオチャネルスワップを修正します」を元に戻します(bnc#1012382)。
- 「bs-upload-kernel:%opensuse_bsを設定しません」を元に戻します。これにより、コミットe89e2b8cbef05df6c874ba70af3cb4c57f82a821が取り消されます。
- 「ima:モードを修正してログに記録するためにユーザーによるファイルハッシュ設定を制限します」を元に戻します(bnc#1012382)。
-「ipc/shm:shmat mmapのnilページ保護を修正します」を元に戻します(bnc#1012382)。
- 「regulatory:alpha2をリクエストするNULを追加します」を元に戻します(kabi)。
- 「vti4:IFLA_MTUを介したリンク作成で渡されたMTUをオーバーライドしません」を元に戻します(bnc#1012382)。
- rtc:hctosys:システム時刻がtime_tをオーバーフローしないようにします(bnc#1012382)。
- rtc:snvs:snvs_rtc_enableの使用を修正します(bnc#1012382)。
- rtc:tx4939:24ビットシフトでの意図しない符号拡張を回避します(bnc#1012382)。
- rtlwifi:rtl8192cu:rf.cの変数の自己割り当てを削除します(bnc#1012382)。
- s390:CPUの代替としてアセンブラーマクロを追加します(bnc#1012382)。
- s390/cio:ドライバーI/Oの終了時にタイマーをクリアします(bnc#1012382)。
- s390/cio:割り込みが欠落した後のリターンコードを修正します(bnc#1012382)。
- s390/cpum_sf:perfイベント属性のサンプル頻度がゼロでないことを確認します(bnc#1094532、LTC#168035)。
- s390/cpum_sf:perfイベント属性のサンプル頻度がゼロでないことを確認します(LTC#168035 bnc#1012382 bnc#1094532)。
- s390:expolineをBC命令に拡張します(bnc#1012382)。
- s390/ftrace:間接分岐に対してexpolineを使用します(bnc#1012382)。
- s390/kernel:間接分岐に対してexpolineを使用します(bnc#1012382)。
- s390/lib:間接分岐に対してexpolineを使用します(bnc#1012382)。
- s390:expolineアセンブラーマクロをヘッダーに移動します(bnc#1012382)。
- s390:スペクターsysfs属性コードを移動します(bnc#1012382)。
- s390/qdio:qdio_setup_irq()でメモリを解放しません(bnc#1012382)。
- s390/qdio:初期化されていないqdio_qフィールドへのアクセスを修正します(bnc#1094532、LTC#168037)。
- s390/qdio:初期化されていないqdio_qフィールドへのアクセスを修正します(LTC#168037 bnc#1012382 bnc#1094532)。
- s390:do_softirq_own_stackから間接ブランチを削除します(bnc#1012382)。
- s390:BPF JITでexpoline thunkを使用します(bnc#1012382)。
- sched/rt:rq->clock_update_flags < RQCF_ACT_SKIPの警告を修正します(bnc#1012382)。
- scripts/git-pre-commit:
- scsi:aacraid:hba_sendを修正し、iu_typeを含めます(bsc#1022607、FATE#321673)。
- scsi:aacraid:init失敗時のシャットダウンクラッシュを修正します(bnc#1012382)。
- scsi:aacraid:コマンドスレッドが再帰的に停止しないことを保証します(bnc#1012382)。
- scsi:bnx2fc:タイムアウトしたリクエストに対するSCSI完了ハンドラーでのチェックを修正します(bnc#1012382)。
- scsi:fas216:センスバッファ初期化を修正します(bnc#1012382 bsc#1082979)。
- scsi:libsas:libataへのata device ehコマンドを延期します(bnc#1012382)。
- scsi:lpfc:リリースWQE CQEの頻度を修正します(bnc#1012382)。
- scsi:lpfc:リンクが無効になっている場合のissue_lipを修正します。(bnc#1012382 bsc#1080656)。
- scsi:lpfc:LIPテスト中のlpfcワーカースレッドでのソフトロックアップを修正します(bnc#1012382 bsc#1080656)。
- scsi:mpt3sas:fw_eventワークキューをWQ_MEM_RECLAIMとしてマークしません(bnc#1012382 bsc#1078583)。
- scsi:mptfusion:mptctl_hp_targetinfo()での境界チェックを追加します(bnc#1012382)。
- scsi:qla2xxx:qla2x00_mbx_completion()での未定義動作のトリガーを回避します(bnc#1012382)。
- scsi:qla4xxx:レジスターが切断された場合のエラーリカバリをスキップします(bnc#1012382)。
- scsi:scsi_transport_srp:変換を報告するようにshostを修正します(bnc#1012382)。
- scsi:sd:パーティションを再読み込みする際にディスクを読み取り専用にしたままにします(bnc#1012382)。
- scsi:sg:sg_build_indirect()に__GFP_ZEROで割り当てます(bnc#1012382)。
- scsi:storvsc:高速デバイスに対してcmd_per_lunを増加します(bnc#1012382)。
- scsi:sym53c8xx_2:sym_getsync()のイテレータアンダーフロー(bnc#1012382)。
- scsi:ufs:quirkがWRITE_SAMEコマンドの送信を無視できるようにします(bnc#1012382)。
- scsi:zfcp:ERP準備リストの無限反復を修正します(bnc#1094532、LTC#168038)。
- scsi:zfcp:ERP準備リストの無限反復を修正します(LTC#168038 bnc#1012382 bnc#1094532)。
- sctp:重複したcookie-echoチャンクの認証を遅らせます(bnc#1012382)。
- sctp:auth付きのcookie-ackが処理されない問題を修正します(bnc#1012382)。
- sctp:sctp_inet6_cmp_addrでの2つのv4アドレスの比較を処理します(bnc#1012382)
- sctp:dupcook_dでcookie-ackチャンクを作成する際に、古いasocを使用します(bnc#1012382)。
- selftests:ftrace:プローブポイント用のテストケースを追加します(bnc#1012382)。
- selftests:ftrace:kprobe_eventの文字列型のテストケースを追加します(bnc#1012382)。
- selftests:ftrace:プローブイベントの引数構文のテストケースを追加します(bnc#1012382)。
- selftests:memfd:fuseの構成フラグメントを追加します(bnc#1012382)。
- selftests/net:psock_fanout eBPFテストケースを修正します(bnc#1012382)。
- selftests/powerpc:syscallが利用できない場合のsubpage_protテストをスキップします(bnc#1012382)。
- selftests:実行中のテストを/dev/kmsgに出力します(bnc#1012382)。
- selinux:KASAN:xattr_getsecurityでのスラブ領域外書き込み(bnc#1012382)。
- serial:arc_uart:DTエイリアスを介した領域外アクセスを修正します(bnc#1012382)。
- serial:fsl_lpuart:DTエイリアスを介した領域外アクセスを修正します(bnc#1012382)。
- serial:imx:シリアルポートインデックスを介した領域外アクセスを修正します(bnc#1012382)。
- serial:mxs-auart:シリアルポートインデックスを介した領域外アクセスを修正します(bnc#1012382)。
- serial:samsung:シリアルポートインデックスを介した領域外アクセスを修正します(bnc#1012382)。
- serial:xuartps:DTエイリアスを介した領域外アクセスを修正します(bnc#1012382)。
- sh:ユーザーに戻す前に信号を処理するデバッグトラップエラーを修正します(bnc#1012382)。
- sh:新しいgccサポート(bnc#1012382)。
- signals:sighand->siglockの不要な取得を回避します(--スケジューラ bnc#1012382 bnc#978907 パフォーマンスシグナル)。
- sit:NEWLINKで無視されるIFLA_MTUを修正します(bnc#1012382)。
- smsc75xx:smsc75xx_set_features()を修正します(bnc#1012382)。
- sock_diag:__sk_freeでのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- sparc64:gcc 7でビルドの警告を修正します(bnc#1012382)。
- sparc64:atomic_xchg()をマクロではなくインライン関数にします(bnc#1012382)。
- spi:pxa2xx:64ビットDMAを許可します(bnc#1012382)。
- sr:再検証とcheck_eventsにおけるデバイスへの参照の取得/ドロップ(bnc#1012382)。
- staging:rtl8192u:priv->oldaddrの失敗した割り当てで-ENOMEMを返します(bnc#1012382)。
- stm class:マスターマップに対してvmallocを使用します(bnc#1012382)。
- sunvnet:sctpに対してGSOをサポートしません(bnc#1012382)。
- swap:ssdに対するスワップファイルの長さが0の場合のゼロ除算(bnc#1012382 bsc#1082153)。
- tcp:tcp_rcv_space_adjust()での整数オーバーフローを回避します(bnc#1012382)。
- tcp:修復モードでのFast Openを無視します(bnc#1012382)。
- tcp:tcp_connect_init()で書き込みキューを消去します(bnc#1012382)。
- test_bpf:他のアーキテクチャでCONFIG_BPF_JIT_ALWAYS_ON=yを使ったテストを修正します(git修正)。
- tg3: tg3_free_consistent()からトリガーされるvunmap() BUG_ON()を修正します(bnc#1012382)。
- tick/broadcast:UPカーネルでfor_each_cpu()を特別に使用します(bnc#1012382)。
- time:CLOCK_MONOTONIC_RAWサブナノ秒アカウンティングを修正します(bnc#1012382)。
- tools/libbpf:.eh_framesを含むbpf ELFオブジェクトに関する問題を処理します(bnc#1012382)。
- tools lib traceevent:動的文字列のget_field_str()を修正します(bnc#1012382)。
- tools lib traceevent:ポインタープリントロジックを簡略化し、%pFを修正します(bnc#1012382)。
- tools/thermal:tmon:セグメンテーション違反の修正(bnc#1012382)。
- tracing:イベントトリガーでインスタンスを解放する際のクラッシュを修正します(bnc#1012382)。
- tracing/hrtimer:すべてのクロックベースとモードを考慮することで、トレースのバグを修正します(bnc#1012382)。
- tracing/x86/xen:ゼロデータサイズのトレースイベントtrace_xen_mmu_flush_tlb(_all)を削除します(bnc#1012382)。
- udf:無効なuid/gidに対してsanerのデフォルトを提供します(bnc#1012382)。
- usb:dwc2:dwc2_hsotg_core_init_disconnected()を修正します(bnc#1012382)。
- usb:dwc2:間隔タイプの問題を修正します(bnc#1012382)。
- usb:dwc3:DWC_usb31 GTXFIFOSIZ regフィールドを更新します(bnc#1012382)。
- usb:gadget:composite:OS descリクエストの不適切な処理を修正します(bnc#1012382)。
- usb:gadget:ffs:USER_DSを設定してcopy_to_user()を実行します(bnc#1012382)。
- usb:gadget:ffs:setup()にUSB_GADGET_DELAYED_STATUSを返させます(bnc#1012382)。
- usb:gadget:fsl_udc_core:epの有効なチェックを修正します(bnc#1012382)。
- usb:gadget:f_uac2:コンポジットガジェットのbFirstInterfaceを修正します(bnc#1012382)。
- usb:gadget:udc:マスクを処理する際のビットシフトとの比較を変更します(bnc#1012382)。
- usbip:usbip_host:rebind後にbusid_tableからデバイスを削除します(bnc#1012382)。
- usbip:usbip_host:stub_probe()中に不適切なロック解除バランスを修正します(bnc#1012382)。
- usbip:usbip_host:NULL-ptrデリファレンスとメモリ解放後使用(Use After Free)のエラーを修正します(bnc#1012382)。
- usbip:usbip_host:使用しやすように、プローブを細工し、デバッグメッセージを切断します(bnc#1012382)。
- usbip:usbip_host:モジュールが削除されたときにrebindをexitから実行します(bnc#1012382)。
- usb:musb:vbusレジスターを読み取る前にpm_runtime_(get,put)_syncを呼び出します(bnc#1012382)。
- usb:musb:再開後の列挙を修正します(bnc#1012382)。
- USB:OHCI:HCD_LOCAL_MEMを使用するHCDのNULLデリファレンスを修正します(bnc#1012382)。
- USB:シリアル:cp210x:tcflag_tを使用して、互換性のないポインタータイプを修正します(bnc#1012382)。
- vfs:path_has_submounts()を追加します(bsc#1086716)。
- vfs:path_is_mountpoint()ヘルパーを追加します(bsc#1086716)。
- vfs:d_manage()を変更し、structパスを取得します(bsc#1086716)。
- virtio-gpu:ioctlを修正し、修正済みのステータスをユーザー空間に開示します(bnc#1012382)。
- virtio-net:VIRTIO_NET_F_STATUSがない場合のvirtioのoperstateを修正します(bnc#1012382)。
- vmscan:絶対サイズが小さい場合にファイルlruを強制スキャンしません(--VM bnc#1012382 ページパフォーマンスの再利用)。
- vti4:トンネルのセットアップでヘッダーの長さを2回カウントしません(bnc#1012382)。
- vti4:IFLA_MTUを介したリンク作成で渡されたMTUをオーバーライドしません(bnc#1012382)。
- watchdog:f71808e_wdt:マジッククローズ処理を修正します(bnc#1012382)。
- watchdog:sp5100_tco:ウォッチドッグ無効化ビットを修正します(bnc#1012382)。
- workqueue:kfree()の代わりにput_device()を使用します(bnc#1012382)。
- x86/apic:「noapic」が指定された場合に、起動CPUでthrough-local-APICモードを設定します(bnc#1012382)。
- x86/boot:部分的に単語が一致した場合の早期コマンドライン解析を修正します(bsc#1096140)。
- x86/bugs:IBRS:ランタイムの無効化を完全に動的にします(bsc#1068032)。
- x86/bugs:spec_ctrlを無効にした場合、cpu_caps_setからspec_ctrlをクリアする必要があります(bsc#1096140)。
- x86/cpufeature:未使用およびほとんど使用されていないcpu_has_xxマクロを削除します(bnc#1012382)。
- x86/devicetree:DTでのデバイスIRQ設定を修正します(bnc#1012382)。
- x86/devicetree:使用する前にデバイスツリーを初期化します(bnc#1012382)。
- x86:ENABLE_IBRSは、上書きすべきではない%raxを上書きしていまします。_IBRS_OFFの強制が欠落している場所にあるため(または遅すぎるため)、起動中に、ENABLE_IBRSが早期に呼び出されてしまいます (本来呼び出されるべきではありません)。
とりあえず、最適化をドロップてください。 (bsc#1098009およびbsc#1098012)
- x86/fpu:すべてのCPU上でeagerfpu=onをデフォルトにします(CVE-2018-3665 bnc#1012382 bnc#1087086)。
- x86/fpu:eagerfpuがオフの場合にAVXを無効にします(bnc#1012382)。
- x86/fpu:eagerfpuがオフの場合にMPXを無効にします(CVE-2018-3665 bnc#1012382 bnc#1087086)。
- x86/fpu:初期のFPUコマンドライン解析を修正します(CVE-2018-3665 bnc#1012382 bnc#1087086)。
- x86/kaiser:シンボルkaiser_set_shadow_pgd()をエクスポートします(bsc#1092813)
- x86/kexec:do_kexec_load()失敗時にfree_page()が重複しないようにします(bnc#1012382)。
- x86-mce-Make-timer-handling-more-robust.patch:メタデータを修正します
- x86/pgtable:非リーフエントリで巨大なPUD/PMDを設定しません(bnc#1012382)。
- x86/pkeys:特別な場合の保護キー0を使用しません(1041740)。
- x86/pkeys:PROT_EXECから移動する際にpkeyをオーバーライドします(1041740)。
- x86/power:swsusp_arch_resumeプロトタイプを修正します(bnc#1012382)。
- x86:使用されていない関数cpu_has_ht_siblings()を削除します(bnc#1012382)。
- x86/topology:CPUホットプラグ操作全体で/proc/cpuinfoの「cpu cores」フィールドを正しく更新します(bnc#1012382)。
- xen/acpi:read_acpi_id()でのoff-by-oneエラー(bnc#1012382)。
- xen/grant-table:free_pageの代わりにput_pageを使用します(bnc#1012382)。
- xen-netfront:デバイスのセットアップとオープンの間の競合を修正します(bnc#1012382)。
- xen/netfront:xennet_get_responses()でスロットの最大数を増やします(bnc#1076049)。
- xen/pirq:MSIをバインドする際のエラーパスのクリーンアップを修正します(bnc#1012382)。
-xen-swiotlb:xen_swiotlb_free_coherentのチェック条件を修正します(bnc#1012382)。
- xen:xenbus:kfree()の代わりにput_device()を使用します(bnc#1012382)。
- xfrm:AEADでxfrm_do_migrate()を修正します(例:(AES-GCM))(bnc#1012382)。
- xfs:XFS_AGFL_SIZEをヘルパー関数に変換します(bsc#1090955、bsc#1090534)。
- xfs:agflカウント破損を検出し、agflをリセットします(bnc#1012382 bsc#1090534 bsc#1090955)。
- xfs:agflカウント破損を検出し、agflをリセットします(bsc#1090955、bsc#1090534)。
- xfs:削除されたinodeに対するswapextエクステント所有者の変更を記録/回復しません(bsc#1090955)。
- xfs:ビッグエンディアンプラットフォームでログブロックcrcをチェックする際のエンディアンエラーを修正します(bsc#1094405、bsc#1036215)。
- xfs:attr opsからracy hasattrチェックを削除します(bnc#1012382 bsc#1035432)。
- xhci:論理切断時のUSB3 NULLポインターデリファレンスを修正します(git修正)。
- xhci:xhci_free_virt_deviceでのメモリ解放後使用(Use After Free)を修正します(git修正)。
- xhci:xhciスロットを無効化および解放する際にUSBデバイスSLOT_IDメンバーをゼロに設定します(bnc#1012382)。
-zorro:DMA APIに対してz->dev.dma_maskを設定します(bnc#1012382)。
- jfs:ea_getのバッファオーバーランを修正します(bsc#1097234、CVE-2018-12233)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1019695
https://bugzilla.opensuse.org/show_bug.cgi?id=1019699
https://bugzilla.opensuse.org/show_bug.cgi?id=1022604
https://bugzilla.opensuse.org/show_bug.cgi?id=1022607
https://bugzilla.opensuse.org/show_bug.cgi?id=1022743
https://bugzilla.opensuse.org/show_bug.cgi?id=1024718
https://bugzilla.opensuse.org/show_bug.cgi?id=1031492
https://bugzilla.opensuse.org/show_bug.cgi?id=1031717
https://bugzilla.opensuse.org/show_bug.cgi?id=1035432
https://bugzilla.opensuse.org/show_bug.cgi?id=1036215
https://bugzilla.opensuse.org/show_bug.cgi?id=1041740
https://bugzilla.opensuse.org/show_bug.cgi?id=1045330
https://bugzilla.opensuse.org/show_bug.cgi?id=1056415
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1068032
https://bugzilla.opensuse.org/show_bug.cgi?id=1068054
https://bugzilla.opensuse.org/show_bug.cgi?id=1068951
https://bugzilla.opensuse.org/show_bug.cgi?id=1070404
https://bugzilla.opensuse.org/show_bug.cgi?id=1073311
https://bugzilla.opensuse.org/show_bug.cgi?id=1075428
https://bugzilla.opensuse.org/show_bug.cgi?id=1076049
https://bugzilla.opensuse.org/show_bug.cgi?id=1078583
https://bugzilla.opensuse.org/show_bug.cgi?id=1079152
https://bugzilla.opensuse.org/show_bug.cgi?id=1080542
https://bugzilla.opensuse.org/show_bug.cgi?id=1080656
https://bugzilla.opensuse.org/show_bug.cgi?id=1081500
https://bugzilla.opensuse.org/show_bug.cgi?id=1081514
https://bugzilla.opensuse.org/show_bug.cgi?id=1082153
https://bugzilla.opensuse.org/show_bug.cgi?id=1082504
https://bugzilla.opensuse.org/show_bug.cgi?id=1082979
https://bugzilla.opensuse.org/show_bug.cgi?id=1085308
https://bugzilla.opensuse.org/show_bug.cgi?id=1086400
https://bugzilla.opensuse.org/show_bug.cgi?id=1086716
https://bugzilla.opensuse.org/show_bug.cgi?id=1087007
https://bugzilla.opensuse.org/show_bug.cgi?id=1087012
https://bugzilla.opensuse.org/show_bug.cgi?id=1087036
https://bugzilla.opensuse.org/show_bug.cgi?id=1087082
https://bugzilla.opensuse.org/show_bug.cgi?id=1087086
https://bugzilla.opensuse.org/show_bug.cgi?id=1087095
https://bugzilla.opensuse.org/show_bug.cgi?id=1088871
https://bugzilla.opensuse.org/show_bug.cgi?id=1090435
https://bugzilla.opensuse.org/show_bug.cgi?id=1090534
https://bugzilla.opensuse.org/show_bug.cgi?id=1090734
https://bugzilla.opensuse.org/show_bug.cgi?id=1090955
https://bugzilla.opensuse.org/show_bug.cgi?id=1091594
https://bugzilla.opensuse.org/show_bug.cgi?id=1091815
https://bugzilla.opensuse.org/show_bug.cgi?id=1092552
https://bugzilla.opensuse.org/show_bug.cgi?id=1092813
https://bugzilla.opensuse.org/show_bug.cgi?id=1092903
https://bugzilla.opensuse.org/show_bug.cgi?id=1093533
https://bugzilla.opensuse.org/show_bug.cgi?id=1093904
https://bugzilla.opensuse.org/show_bug.cgi?id=1094177
https://bugzilla.opensuse.org/show_bug.cgi?id=1094268
https://bugzilla.opensuse.org/show_bug.cgi?id=1094353
https://bugzilla.opensuse.org/show_bug.cgi?id=1094356
https://bugzilla.opensuse.org/show_bug.cgi?id=1094405
https://bugzilla.opensuse.org/show_bug.cgi?id=1094466
https://bugzilla.opensuse.org/show_bug.cgi?id=1094532
https://bugzilla.opensuse.org/show_bug.cgi?id=1094823
https://bugzilla.opensuse.org/show_bug.cgi?id=1094840
https://bugzilla.opensuse.org/show_bug.cgi?id=1095042
https://bugzilla.opensuse.org/show_bug.cgi?id=1095147
https://bugzilla.opensuse.org/show_bug.cgi?id=1096037
https://bugzilla.opensuse.org/show_bug.cgi?id=1096140
https://bugzilla.opensuse.org/show_bug.cgi?id=1096214
https://bugzilla.opensuse.org/show_bug.cgi?id=1096242
https://bugzilla.opensuse.org/show_bug.cgi?id=1096281
https://bugzilla.opensuse.org/show_bug.cgi?id=1096751
https://bugzilla.opensuse.org/show_bug.cgi?id=1096982
https://bugzilla.opensuse.org/show_bug.cgi?id=1097234
https://bugzilla.opensuse.org/show_bug.cgi?id=1097356
https://bugzilla.opensuse.org/show_bug.cgi?id=1098009
https://bugzilla.opensuse.org/show_bug.cgi?id=1098012
https://bugzilla.opensuse.org/show_bug.cgi?id=971975
プラグインの詳細
深刻度: High
ID: 110658
ファイル名: openSUSE-2018-656.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/6/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kselftests-kmp-debug, p-cpe:/a:novell:opensuse:kselftests-kmp-debug-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/6/21
脆弱性公開日: 2017/12/18
参照情報
CVE: CVE-2017-13305, CVE-2017-17741, CVE-2017-18241, CVE-2017-18249, CVE-2018-1092, CVE-2018-1093, CVE-2018-1094, CVE-2018-12233, CVE-2018-3639, CVE-2018-3665, CVE-2018-5848