openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-764)
high Nessus プラグイン ID 111416
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE 42.3 は 4.4.140 に更新され、さまざまなセキュリティおよびバグ修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2018-13053:ktime_add_safeが使用されていないために、alarm_timer_nsleep関数で、大きな相対タイムアウトによる整数オーバーフローがありました(bnc#1099924)。
- CVE-2018-9385:「driver_override」バッファのオーバーリードを防止します(bsc#1100491)。
- CVE-2018-13405:inode_init_owner関数で、ローカルユーザーが意図しないグループ所有権でファイルを作成し、攻撃者がプレーンファイルを実行可能にし、SGIDを付与することで権限を昇格できる可能性がありました(bnc#1100416)。
- CVE-2018-13406:kmalloc_arrayが使用されていないために、uvesafb_setcmap関数での整数オーバーフローにより、ローカルの攻撃者がカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります(bnc#1100418)。
以下の非セキュリティ問題が修正されました。
- 1wire:ファミリーモジュールの自動ロードが、大文字/小文字の不一致のために失敗します(bnc#1012382)。
- ALSA:hda - ALC299 initコードをクリーンアップします(bsc#1099810)。
- ALSA:hda - CX20722に対してpower_save_nodeを有効にします(bsc#1099810)。
- ALSA:hda - Dellマシン上のalc289に対する間違ったFIXUPを修正します(bsc#1099810)。
- ALSA:hda - IS_REACHABLE()の不適切な使用を修正します(bsc#1099810)。
- ALSA:hda - Lenovo T470 dockで再開時のpincfgを修正します(bsc#1099810)。
- ALSA:hda - snd_hda_attach_pcm_stream()でkzalloc()の失敗を処理します(bnc#1012382)。
- ALSA:hda - acpi_dev_present()を使用します(bsc#1099810)。
- ALSA:hda - thinkpadであるかどうかをチェックするための新しい条件を追加します(bsc#1099810)。
- ALSA:hda - activate_amp_in()で初期化されていない変数の警告を出力しません(bsc#1099810)。
- ALSA:hda/patch_sigmatel:AmigaOne X1000 pinconfigsを追加します(bsc#1099810)。
- ALSA:hda/realtek - FSC ESPRIMO U9210のquirkを追加します(bsc#1099810)。
- ALSA:hda/realtek - Dellラップトップのヘッドセットモードのサポートを追加します(bsc#1099810)。
- ALSA:hda/realtek - DELL WYSEの ヘッドセットモードのサポートを追加します(bsc#1099810)。
- ALSA:hda/realtek - CLEVO P950ER ALC1220の修正(bsc#1099810)。
- ALSA:hda/realtek - ALC298プラットフォームに対してThinkpad Dockデバイスを有効にします(bsc#1099810)。
- ALSA:hda/realtek - 複数のLenovo AIOでmic-muteホットキーを有効にします(bsc#1099810)。
- ALSA:hda/realtek - Dellヘッドセットマイクが録音できない問題を修正しました(bsc#1099810)。
- ALSA:hda/realtek - Lenovo P50などでのポップノイズを修正します(bsc#1099810)。
- ALSA:hda/realtek - その他のマシンの2つのフロントマイクの問題を修正します(bsc#1099810)。
- ALSA:hda/realtek - BOスピーカーを搭載したHP X360ラップトップ用の修正(bsc#1099810)。
- ALSA:hda/realtek - HP Spectre x360のミュートLEDを修正します(bsc#1099810)。
- ALSA:hda/realtek - ThinkPad L570でドックサウンドを機能させます(bsc#1099810)。
- ALSA:hda/realtek - alc269_fixup_hp_mute_led_mic *()をリファクタリングします(bsc#1099810)。
- ALSA:hda/realtek - ALC269 ASUS quirkエントリの順序を並べ替えます(bsc#1099810)。
- ALSA:hda/realtek - ALC215/ALC285/ALC289に対してヘッドセットモードをサポートします(bsc#1099810)。
- ALSA:hda/realtek - ALC255 デポップ最適化を更新します(bsc#1099810)。
- ALSA:hda/realtek - 1つのマイクの位置を調整します(bsc#1099810)。
- ALSA:hda/realtek - 2つのフロントマイクのうち1つのマイクの位置を変更します(bsc#1099810)。
- ALSA:hda/realtek - PINCFG_HEADSET_MICをparse_flagsに設定します(bsc#1099810)。
- ALSA:hda/realtek - ALC215 デポップ最適化を更新します(bsc#1099810)。
- ALSA:hda/realtek - ALC225 デポップ最適化を更新します(bsc#1099810)。
- ALSA:hda/realtek:Asus X705UDでマイクとヘッドセットのジャックセンスを修正します(bsc#1099810)。
- ALSA:hda/realtek:T480でマイクブーストを制限します(bsc#1099810)。
- ALSA:hda:hda_codec_driver_probeのエラー処理コードパスでリソースを解放し忘れないようにします(bsc#1099810)。
- ALSA:hda:HP EliteBook 830 G5のドックサポートとLEDサポートを追加します(bsc#1099810)。
- ALSA:hda:HP ProBook 640 G4のドックサポートとLEDサポートを追加します(bsc#1099810)。
- ALSA:hda:klockworkスキャンの一部の警告を修正します(bsc#1099810)。
- ARM:8764/1:kgdb:NUMREGBYTESを修正し、gdb_regs[]が正しいサイズになるようにします(bnc#1012382)。
- ARM:dts:imx6q:SPI5コアに対して適切なSDMAスクリプトを使用します(bnc#1012382)。
- ASoC:cirrus:i2s:LRCLK構成を修正します(bnc#1012382)。
- ASoC:cirrus:i2s:(TX|RX)LinCtrlDataのセットアップを修正します(bnc#1012382)。
- ASoC:dapm:dapm_kcontrol_dataパスリストを解放する前に削除します(bnc#1012382)。
- Bluetooth:ダイレクトアドバタイズおよびプライバシーが使用される場合の接続を修正します(bnc#1012382)。
- Bluetooth:hci_qca:ユーザー空間ファームウェアローダーでのramatchが欠落する失敗を回避します(bnc#1012382)。
- btrfs:cloneとchattrのNODATASUMの競合を修正します(bnc#1012382)。
- btrfs:run_delalloc_nocowで予期しないcowを修正します(bnc#1012382)。
- btrfs:raid6再構築の再試行回数を増やします(bnc#1012382)。
- btrfs:scrub:デバイスの置換にinodeページを使用しないようにします(bnc#1012382)。
- verbose()への引数を修正します(bsc#1098425)
- 4.4.139でのiio_bufferのkABI破損を修正します(stable-4.4.139)。
- HID:debug:copy_to_user()の前に長さをチェックします(bnc#1012382)。
- HID:hiddev:潜在的なSpectre v1を修正します(bnc#1012382)。
- HID:i2c-hid:「不完全なレポート」の不要なメッセージを修正します(bnc#1012382)。
- 同時呼び出しを使用したd_invalidateでのハングアップ/ソフトロックアップ(bsc#1094248、bsc@1097140)
- IB/qib:デバッグカーネルでのDMA apiの警告を修正します(bnc#1012382)。
- input:elan_i2c - ELAN0618(Lenovo v330 15IKB)ACPI IDを追加します(bnc#1012382)。
- input:elan_i2c_smbus - その他の発生する可能性があるスタックベースのバッファオーバーフローを修正します(bnc#1012382)。
- input:elantech - ThinkPad P52でタッチパッドの中央ボタンを有効にします(bnc#1012382)。
- input:elantech - 中央キーを搭載したモジュールのV4レポートデコーディングを修正します(bnc#1012382)。
- MIPS:BCM47XX:PCIeエラータに対して74K Core ExternalSyncを有効にします(bnc#1012382)。
- MIPS:io:inX()でのレジスター読み取り後にバリアを追加します(bnc#1012382)。
- NFSv4:nfs_idmap_read_and_verify_messageの潜在的な1バイトのスタックオーバーフローを修正します(bnc#1012382)。
- PCI:pciehp:再開時にPresence DetectおよびData Link Layer Status Changedをクリアします(bnc#1012382)。
- RDMA/mlx4:不明なSQP作業リクエストを破棄します(bnc#1012382)。
- 誤字修正がUpstreamでマージされたため、Upstreamのcommit: 62290a5c194bをリフレッシュします。(bsc#1085185)
- dac9063ウォッチドッグの破損したパッチを削除します(bsc#1100843)
- 「Btrfs:scrubを修正し、raid6破損を修復します」を元に戻します(bnc#1012382)。
- 「kvm:nVMX:VMX命令に対してcpl=0を強制します」を元に戻します(bsc#1099183)。これが4.4.xカーネルに対して不適切だったことが判明しました。
- 「scsi:lpfc:cq作成に失敗する16qb hbasを修正します」を元に戻します(bsc#1089525)。これにより、コミットb054499f7615e2ffa7571ac0d05c7d5c9a8c0327が取り消されます。
- ubifs:割り当てでの整数オーバーフローの可能性を修正します(bnc#1012382)。
- USB:シリアル:cp210x:CESINELデバイスIDを追加します(bnc#1012382)。
- USB:シリアル:cp210x:Windows UpdateのためにSilicon Labs IDを追加します(bnc#1012382)。
- patches.fixes/nvme-expand-nvmf_check_if_ready-checks.pat chを更新します(bsc#1098527)。
- ath10k:eth decapモードを使用したQCA4019でのrfc1042ヘッダー取得を修正します(bnc#1012382)。
- atm:zatm:memcmpキャスティングを修正します(bnc#1012382)。
- backlight:as3711_bl:デバイスツリーノードの検索を修正します(bnc#1012382)。
- backlight:max8925_bl:デバイスツリーノードの検索を修正します(bnc#1012382)。
- backlight:tps65217_bl:デバイスツリーノードの検索を修正します(bnc#1012382)。
- bcache:__printf注釈を__bch_check_keys()に追加します(bsc#1064232)。
- bcache:switchフォールスルーに注釈をつけます(bsc#1064232)。
- bcache:bcache_device_init()でのコンパイラ警告を修正します(bsc#1064232)。
- bcache:インデントを修正します(bsc#1064232)。
- bcache:kernel-docの警告を修正します(bsc#1064232)。
- bcache:修正、closure_sync()の効率を改善します(bsc#1076110)。
- bcache:ロックの不均衡に関するsparseエラーの数を減らします(bsc#1064232)。
- bcache:未使用の変数を削除します(bsc#1064232)。
- bcache:set-but-not-used変数に関する警告をさらに抑制します(bsc#1064232)。
- bcache:PTR_ERR_OR_ZERO()を使用します(bsc#1076110)。
- bcache:CACHE_SET_IO_DISABLEを追加し、cache_setフラグを構造化します(bsc#1064232)。
- bcache:bi_end_io用のbacking_request_endio()を追加します(bsc#1064232)。
- bcache:io_disableを構造体cached_devに追加します(bsc#1064232)。
- bcache:ジャーナル統計を追加します(bsc#1076110)。
- bcache:stop_when_cache_set_failedオプションをバッキングデバイスに追加します(bsc#1064232)。
- bcache:bch_allocator_thread()にwait_for_kthread_stop()を追加します(bsc#1064232)。
- bcache:closures:制御ビットを1ビット右に移動します(bsc#1076110)。
- bcache:フラッシュ専用ボリュームを修正します(すべてのuuidをチェックします)(bsc#1064232)。
- bcache:ライトバックI/OのバッキングデバイスI/Oエラーをカウントします(bsc#1064232)。
- bcache:bch_cache_set_error()でのcached_dev->countの使用を修正します(bsc#1064232)。
- bcache:重複キャッシュデバイスレジスターにおけるクラッシュを修正します(bsc#1076110)。
- bcache:メモリシュリンクでのエラー戻り値を修正します(bsc#1064232)。
- bcache:ジャーナル中の高いCPU使用率を修正します(bsc#1076110)。
- bcache:デタッチしたbcacheデバイスの不正確なio状態を修正します(bsc#1064232)。
- bcache:ストリップサイズの不適切なsysfs出力値を修正します(bsc#1064232)。
- bcache:bch_count_io_errors()の誤解を招くエラーメッセージを修正します(bsc#1064232)。
- bcache:メモリシュリンクでのループ変数の使用を修正します(bsc#1064232)。
- bcache:大きなデバイスでのライトバックターゲットの計算を修正します(bsc#1076110)。
- bcache:bch_debug_init()での間違った戻り値を修正します(bsc#1076110)。
- bcache:closure_sync()を__schedとしてマークします(bsc#1076110)。
- bcache:クロージャデバッグファイルをデバッグディレクトリに移動します(bsc#1064232)。
- bcache:cache_setデバイスの反復処理をdevices_max_usedだけ減らします(bsc#1064232)。
- bcache:読み取りでメタデータエラーが発生した場合の ret IOERR(bsc#1076110)。
- bcache:CONFIG_DEBUG_FS=n の場合はbch_debug_init()から0を返します(bsc#1064232)。
- bcache:bch_cached_dev_error()でCACHE_SET_IO_DISABLEを設定します(bsc#1064232)。
- bcache:conditional_stop_bcache_device()でdc->io_disableをtrueに設定します(bsc#1064232)。
- bcache:error_limitを正しく設定します(bsc#1064232)。
- bcache:writeback_rate_update_secondsを範囲[1, 60]秒で設定します(bsc#1064232)。
- bcache:バッキングデバイスがオフラインの場合にbcacheデバイスを停止します(bsc#1064232)。
- bcache:dc->writeback_rate_updateを適切に停止します(bsc#1064232)。
- bcache:デタッチ後にライトバックスレッドを停止します(bsc#1076110)。
- bcache:struct cacheおよびstruct cached_devにディスク名を保存します(bsc#1064232)。
- bcache:重複するCACHE_SET_IO_DISABLEセットに通知するためにpr_info()を使用します(bsc#1064232)。
- block:チャンクセクターが最大値を超えたときの転送を修正します(bnc#1012382)。
- bonding:プライマリスレーブ名の変更時にforce_primaryを再評価します(bnc#1012382)。
- bpf:領域外の投機を防止するため、インデックスマスクを適切に強制します(bsc#1098425)。
- branch-check:ブランチのプロファイリング時のlong->intの切り捨てを修正します(bnc#1012382)。
- cdc_ncm:skbの終端を超えるパディングを回避します(bnc#1012382)。
- ceph:splice_dentry()でのdentryリークを修正します(bsc#1098236)。
- ceph:ceph_statfs()でのメモリ解放後使用(Use After Free)を修正します(bsc#1098236)。
- ceph:リンクカウントを更新する場合のための誤ったチェックを修正します(bsc#1098236)。
- ceph:i_versionが戻らないようにします(bsc#1098236)。
- ceph:ディレクトリでのファイルロックをサポートします(bsc#1098236)。
- cifs:Negotiateステージでのタイムアウトをチェックします(bsc#1091171)。
- cifs:ハードマウントオプション使用時の無限ループを修正します(bnc#1012382)。
- cpufreq:sysfsによる制限更新での新しいポリシーの初期化を修正します(bnc#1012382)。
- cpuidle:powernv:次の状態が無効の場合のスヌーズからのプロモーションを修正します(bnc#1012382)。
- dm thin:データ領域の不足と同時破棄に対処します(bnc#1012382)。
- dm:DM printkマクロをpr_ levelマクロに変換します(bsc#1099918)。
- dm:printk()レート制限コードを修正します(bsc#1099918)。
- drbd:解放後アクセスを修正します(bnc#1012382)。
- driver core:class_dir_create_and_add()の失敗を無視しないようにします(bnc#1012382)。
- e1000e:I219クロック属性の取得時にTSYNCRXCTLを無視します(bsc#1075876 )。
- ext4:inode番号パラノイアチェックをさらに追加します(bnc#1012382)。
- ext4:スーパーブロックのマウント時間チェックをさらに追加します(bnc#1012382)。
- ext4:ext4_init_block_bitmap()でブロックグループ境界を常にチェックします(bnc#1012382)。
- ext4:コミットの前にマップされたスーパーブロックをチェックします(bnc#1012382)。
- ext4:インラインデータを削除する際にext4_inode_infoのi_dataを消去します(bnc#1012382)。
- ext4:サイズ変更中のinodeカウントオーバーフローのチェックにおけるフェンスポストエラーを修正します(bnc#1012382)。
- ext4:サポートされていない機能のメッセージフォーマットを修正します(bsc#1098435)。
- ext4:不良マップext4_errorメッセージに不正な物理ブロックを含めます(bnc#1012382)。
- ext4:ビットマップとinodeテーブルでbg記述子が重複しないようにします(bnc#1012382)。
- ext4:有効な場合にのみbg_flagsフィールドを参照します(bnc#1012382)。
- ext4:ブロックが解放されていない場合でもext4_punch_holeのmtimeを更新します(bnc#1012382)。
- ext4:ext4_find_extent()におけるエクステントツリーの深さを確認します(bnc#1012382)。
- fs/binfmt_misc.c:オフセットオーバーフローを許可しません(bsc#1099279)
- fuse:atomic_o_truncによりページキャッシュを切り捨てる必要があります(bnc#1012382)。
- fuse:fuse_fill_super()でfuse_connを無効なままにしません(bnc#1012382)。
- fuse:コントロールディレクトリのセットアップとティアダウンを修正します(bnc#1012382)。
- hv_netvsc:パケットフィルターの更新を繰り返さないようにします(bsc#1097492)。
- hv_netvsc:キューの選択をVFに委ねます(bsc#1097492)。
- hv_netvsc:必要に応じてマルチキャストを有効にします(bsc#1097492)。
- hv_netvsc:マルチキャスト/ブロードキャストをフィルター処理します(bsc#1097492)。
- hv_netvsc:フィルターフラグを修正します(bsc#1097492)。
- hv_netvsc:VFセットアップ中のロックを修正します(bsc#1097492)。
- hv_netvsc:rx_modeのロックを修正します(bsc#1097492)。
- hv_netvsc:rxフィルターをVFに伝播します(bsc#1097492)。
- i2c:rcar:転送前に必ずレジスターを初期化することによって再開を修正します(bnc#1012382)。
- iio:buffer:lengthの型をkfifoの型と一致させます(bnc#1012382)。
- iommu/vt-d:add_unmap()の競合状態を修正します(bsc#1096790、bsc#1097034)。
- ipmi:bt:機能チェックを行う前にタイムアウトを設定します(bnc#1012382)。
- ipv4:fib_convert_metrics()のエラー戻り値を修正します(bnc#1012382)。
- ipvs:同期デーモンとサービスのバッファオーバーフローを修正します(bnc#1012382)。
- iwlmvm:tdls:TDLSチャネルスイッチサポートをチェックします(bsc#1099810)。
- iwlwifi:9000デバイスのnon_shared_antを修正します(bsc#1099810)。
- jbd2:ハンドルがクレジット外である場合に、ブロックを変更済みとしてマークしません(bnc#1012382)。
- kabi/severities:bcacheによってエクスポートされたsymbolesを使用するユーザーがいないため、「drivers/md/bcache/* PASS」を追加します。
- kmod:再帰ループでの待機を修正します(bsc#1099792)。
- kmod:kmod_concurrentでのアトミック操作を削減し、簡略化します(bsc#1099792)。
- kmod:KMODスレッドの制限を調整します(bsc#1099792)。
- kprobes/x86:再開中にシングルステップバッファを変更しません(bnc#1012382)。
- kvm:nVMX:VMX命令に対してcpl=0を強制します(bsc#1099183)。
- lib/vsprintf:%pCrに対するatomic-unsafeのサポートを削除します(bnc#1012382)。
- libata:SanDisk SD7UB3Q*G1001 NOLPM quirkをドロップします(bnc#1012382)。
- libata:zpodd:配列をcdb staticにし、オブジェクトコードサイズを縮小します(bnc#1012382)。
- libata:zpodd:eject_tray()での小規模リードオーバーフロー(bnc#1012382)。
- linvdimm、pmem:pmemデバイスの読み取り専用設定を維持します(bnc#1012382)。
- m68k/mm:__iounmap()のギャップサイズによってマップ解除されるように
VM領域を調整します(bnc#1012382)。
- mac80211:WMM IEを検証する条件を修正します(bsc#1099810、bsc#1099732)。
- media:cx231xx:AverMedia DVD ezMaker 7のサポートを追加します(bnc#1012382)。
- media:cx25840:subdevホストデータをPLLオーバーライドに使用します(bnc#1012382)。
- media:dvb_frontend:dvb_frontend_get_event()でのロックの問題を修正します(bnc#1012382)。
- media:smiapp:smiapp_read_nvmでのタイムアウトチェックを修正します(bsc#1099918)。
- media:v4l2-compat-ioctl32:最大サイズを超えないようにします(bnc#1012382)。
- mfd:intel-lpss:PIOモードでREMAPレジスターをプログラムします(bnc#1012382)。
- mips:ftrace:静的関数グラフトレーシングを修正します(bnc#1012382)。
- mm:hugetlb:構造体ページを準備する際に結果を出します(bnc#1012382)。
- mtd:cfi_cmdset_0002:ロック解除時にすべてのチップをウォークしないようにします(bnc#1012382)。
- mtd:cfi_cmdset_0002:書き込み操作を再試行するように定義の命名規則を変更します(bnc#1012382)。
- mtd:cfi_cmdset_0002:チップが正しいかのみをチェックするようにerase関数を変更します(bnc#1012382)。
- mtd:cfi_cmdset_0002:エラーに対して再試行するようにerase関数を変更します(bnc#1012382)。
- mtd:cfi_cmdset_0002:正しい値をチェックするために書き込みバッファを変更します(bnc#1012382)。
- mtd:cfi_cmdset_0002:チップ境界を超えるロック解除リクエストを修正します(bnc#1012382)。
- mtd:cfi_cmdset_0002:do_ppb_xxlock()で正しいチップを使用します(bnc#1012382)。
- mtd:cfi_cmdset_0002:SEGVが複数のチップをロック解除する問題を修正します(bnc#1012382)。
- mtd:cmdlinepart:OFFSET_CONTINUOUSの導入に関するコメントを更新します(bsc#1099918)。
- mtd:partitions:パーティション削除のためのヘルパーを追加します(bsc#1099918)。
- mtd:partitions:すべてのマスターのパーティションを削除するときにsysfsファイルを削除します(bsc#1099918)。
- mtd:rawnand:mxc:スペアエリアサイズレジスターを明示的に設定します(bnc#1012382)。
- n_tty:echo_ *変数に慎重にアクセスします(bnc#1012382)。
- n_tty:n_tty_receive_char_special()のストールを修正します(bnc#1012382)。
- net/sonic:dma_mapping_error()を使用します(bnc#1012382)。
- net:qmi_wwan:Netgear Aircard 779Sを追加します(bnc#1012382)。
- netfilter:ebtables:ユーザー空間からの文字列を慎重に処理します(bnc#1012382)。
- netfilter:nf_log:ユーザーアクセス中にnf_log_mutexを保持しません(bnc#1012382)。
- netfilter:nf_tables:nft_do_chain()でBUG_ONの代わりにWARN_ON_ONCEを使用します(bnc#1012382)。
- nfsd:rd_maxcountをnfsd_encode_readdirのsvc_max_payloadに制限します(bnc#1012382)。
- nvme-fabrics:ディスカバリコントローラーへの重複接続を許可します(bsc#1098527)。
- nvme-fabrics:コントローラーの削除での内部パススルーコマンドを許可します(bsc#1098527)。
- nvme-fabrics:ディスカバリコントローラーのデフォルトを一元的に管理します(bsc#1098527)。
- nvme-fabrics:__nvmf_check_readyでの状態チェックを
修正および改良します(bsc#1098527)。
- nvme-fabrics:キューの準備状態チェックをリファクタリングします(bsc#1098527)。
- nvme-fc:再接続パスを使用するため、コントローラーの最初の接続を変更します(bsc#1098527)。
- nvme-fc:再接続でのキューデータのnull化を修正します(bsc#1098527)。
- nvme-fc:reinit_requestルーチンを削除します(bsc#1098527)。
- nvme-fc:例外条件でのDNRの設定を削除します(bsc#1098527)。
- nvme-pci:割り込みの前にキューメモリを初期化します(bnc#1012382)。
- nvme:以前のコントローラーが削除される場合に、重複するコントローラーを許可します(bsc#1098527)。
- nvme:keep_alive作業項目の初期化をコントローラーの初期化に移動します(bsc#1098527)。
- nvme:kabi破損を回避するためにnvmf_check_if_ready()を再実装します(bsc#1098527)。
- nvmet-fc:fcポートごとにLSバッファカウントを増加します(bsc#1098527)。
- nvmet:リセット時にループバックターゲット状態をconnectingに切り替えます(bsc#1098527)。
- of:unittest:文字列の場合、プロパティの長さフィールドで末尾の\0を考慮します(bnc#1012382)。
- ovl:マウント時のランダムな戻り値を修正します(bsc#1099993)。
- ovl:ホワイトアウト上に作成する際にuid/gidを修正します(bsc#1099993)。
- ovl:スーパーブロックマウンターからの値でcredsをオーバーライドします(bsc#1099993)。
- perf intel-pt:「予期しない間接分岐」エラーを修正します(bnc#1012382)。
- perf intel-pt:オーバーフロー後のMTCタイミングを修正します(bnc#1012382)。
- perf intel-pt:FUPと対応するTIPの間でCBRを受け入れるようにデコーディングを修正します(bnc#1012382)。
- perf intel-pt:CYCパケットのパケットデコーディングを修正します(bnc#1012382)。
- perf intel-pt:sync_switchのINTEL_PT_SS_NOT_TRACINGを修正します(bnc#1012382)。
- perf tools:vdso32およびvdsox32のシンボルおよびオブジェクトコードの解決を修正します(bnc#1012382)。
- platform/x86:thinkpad_acpi:Lenovo thinkpad用の新しいホットキーIDの追加(bsc#1099810)。
- powerpc/64s:スタックフレームおよび初期レジスタ保存の例外マクロ(bsc#1094244)。
- powerpc/64s:powernvのmceアカウンティングを修正します(bsc#1094244)。
- powerpc/fadump:kexecダウンパスでfadumpの登録を解除します(bnc#1012382)。
- powerpc/mm/hash:カーネルスタックSLBの切り替えの前に欠落しているisyncを追加します(bnc#1012382)。
- powerpc/ptrace:DAWR制約の強制適用を修正します(bnc#1012382)。
- powerpc/ptrace:PTRACE_SET_DEBUGREGでの512Bアラインしたブレイクポイントの設定を修正します(bnc#1012382)。
- powerpc:マシンチェック割り込みはマスク不能な割り込みです(bsc#1094244)。
- procfs:fd/fdinfo dentryを保持するために調整可能なパラメーターを追加します(bsc#10866542)。
- qla2xxx:fcport検索のNULLポインターデリファレンスを修正します(bsc#1085657)。
- qla2xxx:一貫性のないDMAメモリの割り当て/解放を修正します(bsc#1085657)。
- qla2xxx:workqueue割り当ての遅延によるカーネルクラッシュを修正します(bsc#1085657)。
- regulator:of_map_mode()から-errnoを戻さず、またこれを期待しません(bsc#1099042)。
- shrink_dcache_parent()でcond_resched()を復元します(bsc#1098599)。
- rmdir()、rename():成功時にのみshrink_dcache_parent()を実行します(bsc#1100340)。
- s390/dasd:構成可能なIFCC処理(bsc#1097808)。
- s390:クリティカルセクションのクリーンアップでレジスターの破損を修正します(bnc#1012382)。
- sbitmap:sbitmap_for_eachでの有効なビットマップのチェック(bsc#1090435)。
- sched/sysctl:sysctl_sched_time_avgのユーザー入力値をチェックします(bsc#1100089)。
- scsi:ipr:HCAMオーバーレイID 0x41をフォーマットします(bsc#1097961)。
- scsi:ipr:新しいIOASC更新(bsc#1097961)。
- scsi:lpfc:リモートポートが回復中の場合のIO送信からの戻りをEBUSYに変更します(bsc#1092207)。
- scsi:lpfc:CPU数 > WQリソース数の場合にドライバーNVMEのロードが失敗します(bsc#1092207)。
- scsi:lpfc:16gb hbasでのcq createの失敗を修正します(bsc#1089525)。
- scsi:lpfc:16gb hbasでのcq createの失敗を修正します(bsc#1095453)。
- scsi:lpfc:MDS診断の失敗を修正します(RxがTxより低い)(bsc#1095453)。
- scsi:lpfc:modprobe -r lpfc実行時のblk_mqレイヤーのクラッシュを修正します(bsc#1095453)。
- scsi:lpfc:ポートの初期化の失敗を修正します(bsc#1095453)。
- scsi:lpfc:IO送信コードパスのログメッセージと統計カウンターを修正します(bsc#1092207)。
- scsi:lpfc:アダプターファームウェアによって返される新しいリンク障害コードを処理します(bsc#1092207)。
- scsi:lpfc:アダプターに対するnvme ioリクエストのオーバーサブスクリプションを修正します(bsc#1095453)。
- scsi:lpfc:ドライバーのバージョンを11.4.0.7-3に更新します(bsc#1092207)。
- scsi:lpfc:ドライバーのバージョンを11.4.0.7-4に更新します(bsc#1095453)。
- scsi:qedi:CHAPの名前とシークレットの切り捨てを修正します(bsc#1097931)
- scsi:qla2xxx:GPSCが失敗した場合の低い転送速度の設定を修正します(bnc#1012382)。
- scsi:qla2xxx:qla_targetでのスピンロック再帰(bsc#1097501)
- scsi:sg:読み取り/書き込みの悪用を緩和します(bsc#1101296)。
- scsi:zfcp:誤解を招くRECトリガートレースを修正します。このトレースではerp_actionセットアップが失敗します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:誤解を招くRECトリガートレースを修正します。このトレースではerp_actionセットアップが失敗します(bnc#1099713、LTC#168765)。
- scsi:zfcp:ERP_FAILEDのすべてのオブジェクトに対するRECトリガートレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:ERP_FAILEDのすべてのオブジェクトに対するRECトリガートレースの欠落を修正します(bnc#1099713、LTC#168765)。
- scsi:zfcp:ERPスレッドのないエンキューでのRECトリガートレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:ERPスレッドのないエンキューでのRECトリガートレースの欠落を修正します(bnc#1099713、LTC#168765)。
- scsi:zfcp:terminate_rport_io早期リターンでのRECトリガートレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:terminate_rport_io早期リターンでのRECトリガートレースの欠落を修正します(bnc#1099713、LTC#168765)。
- scsi:zfcp:ERP_FAILEDのterminate_rport_ioでのRECトリガートレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:ERP_FAILEDのterminate_rport_ioでのRECトリガートレースの欠落を修正します(bnc#1099713、LTC#168765)。
- scsi:zfcp:eh_host_reset_handlerの結果に対するSCSIトレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:eh_host_reset_handlerの結果に対するSCSIトレースの欠落を修正します(bnc#1099713、LTC#168765)。
- scsi:zfcp:abort / scsi_eh TMFの再試行に対するSCSIトレースの欠落を修正します(LTC#168765 bnc#1012382 bnc#1099713)。
- scsi:zfcp:abort / scsi_eh TMFの再試行に対するSCSIトレースの欠落を修正します(bnc#1099713、LTC#168765)。
- serial:sh-sci:オープンコーディングバージョンの代わりにspin_(try)lock_irqsaveを使用します(bnc#1012382)。
- signal/xtensa:do_unaligned_userでSIGBUSを常に使用します(bnc#1012382)。
- spi:spi_map_bufのscatterlist要素のサイズを修正します(bnc#1012382)。
- staging:android:ion:ion_map_kernelでERR_PTRを返します(bnc#1012382)。
- staging:comedi:quatech_daqp_cs:no-opループdaqp_ao_insn_write()を修正します(bnc#1012382)。
- tcp:tcp_rcv_space_adjust()のwindow_clampをオーバーシュートさせません(bnc#1012382)。
- tcp:新しい接続の最初のデータセグメントのチェックサムを検証します(bnc#1012382)。
- thinkpad_acpi:HKEYバージョン0x200のサポートを追加します(bsc#1099810)。
- time:jiffies_to_msecs()が非ゼロ期間を保持するようにします(bnc#1012382)。
- tracing:function_graph出力でのリターンシンボルの欠落を修正します(bnc#1012382)。
- ubi:fastmap:デタッチ時に作業をキャンセルします(bnc#1012382)。
- ubi:fastmap:EBAで中断された消去を適切に処理します(bnc#1012382)。
- udf:不適切なディレクトリサイズを検出します(bnc#1012382)。
- usb:cdc_acm:Uniden UBC125スキャナーのquirkを追加します(bnc#1012382)。
- usb:ロースピードまたはフルスピードのデバイスがタイムアウトした場合に、リセットしません(bnc#1012382)。
- usb:musb:リモートウェイクアップと中断の競合を修正します(bnc#1012382)。
- video/fbdev/stifb:stifb_init_fb()でkzalloc()が失敗した後に-ENOMEMを返します(bsc#1090888 bsc#1099966)。
- video:uvesafb:割り当てでの整数オーバーフローを修正します(bnc#1012382)。
- w1:mxc_w1:クロックに対してclk_get_rate()を呼び出す前にクロックを有効にします(bnc#1012382)。
- wait:wait_event_killable_timeout()を追加します(bsc#1099792)。
- watchdog:da9063:タイムアウトの設定/変更を修正します(bsc#1100843)。
- watchdog:da9063:プローブ中のタイムアウトの処理を修正します(bsc#1100843)。
- watchdog:da9063:タイムアウト値の更新を修正します(bsc#1100843)。
- x86/cpu/amd:cpu_llc_shared_maskからL3 shared_cpu_mapを派生させます(bsc#1094643)。
- x86/mce:「不明なソースからのマシンチェック」という正しくないメッセージを修正します(bnc#1012382)。
- x86/mce:カーネルが回復できない場合のエラーメッセージを改善します(git修正b2f9d678e28c)。
- x86/pti:XenPVを脆弱であると報告しません(bsc#1097551)。
- xen:__unbind_from_irq()からの不要なBUG_ONを削除します(bnc#1012382)。
- xfrm6:_decode_session6()での潜在的な無限ループを
回避します(bnc#1012382)。
- xfrm:ハッシュテーブルを再構築する際にソケットポリシーを無視します(bnc#1012382)。
- xfrm:再ハッシュ中にデッドのマークが付いたポリシーをスキップします(bnc#1012382)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1064232
https://bugzilla.opensuse.org/show_bug.cgi?id=1075876
https://bugzilla.opensuse.org/show_bug.cgi?id=1076110
https://bugzilla.opensuse.org/show_bug.cgi?id=1085185
https://bugzilla.opensuse.org/show_bug.cgi?id=1085657
https://bugzilla.opensuse.org/show_bug.cgi?id=1089525
https://bugzilla.opensuse.org/show_bug.cgi?id=1090435
https://bugzilla.opensuse.org/show_bug.cgi?id=1090888
https://bugzilla.opensuse.org/show_bug.cgi?id=1091171
https://bugzilla.opensuse.org/show_bug.cgi?id=1092207
https://bugzilla.opensuse.org/show_bug.cgi?id=1094244
https://bugzilla.opensuse.org/show_bug.cgi?id=1094248
https://bugzilla.opensuse.org/show_bug.cgi?id=1094643
https://bugzilla.opensuse.org/show_bug.cgi?id=1095453
https://bugzilla.opensuse.org/show_bug.cgi?id=1096790
https://bugzilla.opensuse.org/show_bug.cgi?id=1097034
https://bugzilla.opensuse.org/show_bug.cgi?id=1097140
https://bugzilla.opensuse.org/show_bug.cgi?id=1097492
https://bugzilla.opensuse.org/show_bug.cgi?id=1097501
https://bugzilla.opensuse.org/show_bug.cgi?id=1097551
https://bugzilla.opensuse.org/show_bug.cgi?id=1097808
https://bugzilla.opensuse.org/show_bug.cgi?id=1097931
https://bugzilla.opensuse.org/show_bug.cgi?id=1097961
https://bugzilla.opensuse.org/show_bug.cgi?id=1098016
https://bugzilla.opensuse.org/show_bug.cgi?id=1098236
https://bugzilla.opensuse.org/show_bug.cgi?id=1098425
https://bugzilla.opensuse.org/show_bug.cgi?id=1098435
https://bugzilla.opensuse.org/show_bug.cgi?id=1098527
https://bugzilla.opensuse.org/show_bug.cgi?id=1098599
https://bugzilla.opensuse.org/show_bug.cgi?id=1099042
https://bugzilla.opensuse.org/show_bug.cgi?id=1099183
https://bugzilla.opensuse.org/show_bug.cgi?id=1099279
https://bugzilla.opensuse.org/show_bug.cgi?id=1099713
https://bugzilla.opensuse.org/show_bug.cgi?id=1099732
https://bugzilla.opensuse.org/show_bug.cgi?id=1099792
https://bugzilla.opensuse.org/show_bug.cgi?id=1099810
https://bugzilla.opensuse.org/show_bug.cgi?id=1099918
https://bugzilla.opensuse.org/show_bug.cgi?id=1099924
https://bugzilla.opensuse.org/show_bug.cgi?id=1099966
https://bugzilla.opensuse.org/show_bug.cgi?id=1099993
https://bugzilla.opensuse.org/show_bug.cgi?id=1100089
https://bugzilla.opensuse.org/show_bug.cgi?id=1100340
https://bugzilla.opensuse.org/show_bug.cgi?id=1100416
https://bugzilla.opensuse.org/show_bug.cgi?id=1100418
https://bugzilla.opensuse.org/show_bug.cgi?id=1100491
プラグインの詳細
深刻度: High
ID: 111416
ファイル名: openSUSE-2018-764.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/7/30
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kselftests-kmp-debug, p-cpe:/a:novell:opensuse:kselftests-kmp-debug-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:kselftests-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla, p-cpe:/a:novell:opensuse:kselftests-kmp-vanilla-debuginfo, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/7/28
脆弱性公開日: 2018/7/2
参照情報
CVE: CVE-2018-13053, CVE-2018-13405, CVE-2018-13406, CVE-2018-9385