openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-1016)

high Nessus プラグイン ID 117523

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3 カーネルは 4.4.155 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2018-13093:破損したxfsイメージ上でpathwalksを実行する場合、NULL inode->i_opsポインターのlookup_slow()でNULLポインターデリファレンスとパニックを防止します。これは、割り当て中にキャッシュされたinodeが解放されていることの適切な検証がないために発生しました(bnc#1100001)。

- CVE-2018-13095:エクステント形式であるが、inodeフォークに入れるよりも多いエクステントがあるinodeに遭遇すると、破損したxfsイメージに対して発生する可能性があったサービス拒否(メモリ破損とバグ)を防止します(bnc#1099999)。

- CVE-2018-13094:NULL bpを使用してxfs_da_shrink_inode()を呼び出した後、破損したxfsイメージに対して発生する可能性があったOOPSを防止します(bnc#1100000)。

- CVE-2018-12896:オーバーランアカウンティングの動作方法によって引き起こされたPOSIXタイマーコードでの整数オーバーフローを防止します。間隔と有効期限の値によって、オーバーランはINT_MAXよりも大きくなる可能性がありましたが、アカウンティングはintベースです。基本的にこれによって、timer_getoverrun(2)およびsiginfo: : si_overrunを介してユーザー空間に表示されるアカウンティング値がランダムにされていました。例えば、ローカルユーザーが細工されたmmap、futex、timer_create、time_settimeシステムコールを介してサービス拒否(符号付き整数オーバーフロー)を引き起こす可能性がありました(bnc#1099922)。

- CVE-2018-16658:符号なしlongからintへのキャストが境界チェックと干渉するため、ローカル攻撃者がカーネルメモリを読み取るために使用する可能性があったcdrom_ioctl_drive_statusの情報漏洩を防止します(bnc#1107689)。

- CVE-2018-10940:cdrom_ioctl_media_changed関数により、ローカルの攻撃者がCDROMドライバーCDROM_MEDIA_CHANGED ioctlの不適切な境界チェックを使用して、カーネルメモリを読み取ることができました(bsc#1092903)。

- CVE-2018-6555:irda_setsockopt関数により、ローカルユーザーはAF_IRDAソケットを介してサービス拒否(ias_objectのメモリ解放後使用(Use After Free)およびシステムクラッシュ)や、詳細不明なその他の影響を引き起こすことができました(bnc#1106511)。

- CVE-2018-6554:ローカルユーザーが、AF_IRDAソケットのバインドを繰り返すことでサービス拒否(メモリ消費)を引き起こすことができたirda_bind関数のメモリ漏洩を防止します(bnc#1106509)。

- CVE-2018-1129:cephx認証プロトコルによる署名計算の処理に欠陥が見つかりました。cephクラスターネットワークにアクセスでき、メッセージペイロードを変更できる攻撃者が、cephxプロトコルで実行される署名チェックをバイパスできました(bnc#1096748)。

- CVE-2018-1128:cephx認証プロトコルがcephクライアントを正しく検証せず、リプレイ攻撃に脆弱であることが判明しました。cephクラスターネットワークにアクセスでき、ネットワーク上のパケットを傍受できる攻撃者がこの脆弱性を利用して、cephサービスで認証し、cephサービスで許可されている操作を実行する可能性がありました(bnc#1096748)。

- CVE-2018-10938:攻撃者がリモートに送信bnc#1106016する細工したネットワークパケットにより、カーネルをcipso_v4_optptr()関数で無限ループに陥れ、これによってサービス拒否が引き起こされる可能性がありました。

- CVE-2018-15572:arch/x86/kernel/cpu/bugsのspectre_v2_select_mitigation関数は、コンテキストスイッチで常にRSBを埋めていませんでした。これにより、攻撃者が容易にuserspace-userspace spectreRSB攻撃を仕掛けることができました(bnc#1102517)。

- CVE-2018-10902:raw midiカーネルドライバーは同時アクセスに対する保護をしないため、snd_rawmidi_input_params()およびsnd_rawmidi_output_status()でdouble realloc(二重開放)が発生し、悪意のある攻撃者がこれを権限昇格に利用できました(bnc#1105322)。

- CVE-2018-9363:hidp_process_reportのバッファオーバーフローを防止します(bsc#1105292)。

以下の非セキュリティ問題が修正されました。

- 9p/net:9p virtioトランスポートのゼロコピーパスを修正します(bnc#1012382)。

- 9p/virtio:sgリストの境界チェックでのoff-by-oneエラーを修正します(bnc#1012382)。

- 9p:複数のNULLポインターデリファレンスを修正します(bnc#1012382)。

- ACPI / LPSS:byt/cht PWMデバイスに欠落しているprv_offset設定を追加します(bnc#1012382)。

- ACPI / PCI:ACPIハンドルがない場合にacpi_pci_add_bus()で早期に終了します(bnc#1012382)。

- ACPI / PM:ASUS 1025CラップトップのNVSメモリを保存します(bnc#1012382)。

- ACPI:Lenovo G50-45用にNVSメモリを確保します(bnc#1012382)。

- ALSA:cs5535audio:無効なエンディアン変換を修正します(bnc#1012382)。

- ALSA:emu10k1:ページエラーに関するエラーメッセージをレート制限します(bnc#1012382)。

- ALSA:emu10k1:snd_ctl_addのエラー処理を追加します(bnc#1012382)。

- ALSA:fm801:snd_ctl_addのエラー処理を追加します(bnc#1012382)。

- ALSA:hda - ConexantコーデックでD3に入った後で、10msスリープします(bnc#1012382)。

- ALSA:hda - 再起動時にCX8200をD3にします(bnc#1012382)。

- ALSA:hda/ca0132:ローカルマクロが定義されている場合のビルドの失敗を修正します(bnc#1012382)。

- ALSA:hda:Asrock B85M-ITX power_saveブラックリストエントリを修正します(bnc#1012382)。

- ALSA:memalloc:リクエストされたサイズを超えないようにします(bnc#1012382)。

- ALSA:rawmidi:サイズ変更されたバッファをアトミックに変更します(bnc#1012382)。

- ALSA:snd-aoa:エラーパスにof_node_put()を追加します(bsc#1099810)。

- ALSA:usb-audio:URBの完全なコールバックにおける警告メッセージにレート制限を適用します(bnc#1012382)。

- ALSA:virmidi:長すぎる出力トリガーループを修正します(bnc#1012382)。

- ALSA:vx222:無効なエンディアン変換を修正します(bnc#1012382)。

- ALSA:vxpocket:無効なエンディアン変換を修正します(bnc#1012382)。

- ARC:!CONFIG_SMPに対してmachine_desc->init_per_cpuを有効にします(bnc#1012382)。

- ARC:-mmedium-callsをCFLAGSに明示的に追加します(bnc#1012382)。

- ARC:CONFIG_SWAPを修正します(bnc#1012382)。

- ARC:mm:mprotectでスタックマッピングを実行できるようにします(bnc#1012382)。

- ARM:8780/1:ftrace:起動後にのみカーネルメモリを読み取り専用に戻します(bnc#1012382)。

- ARM:dts:Cygnus:I2Cコントローラーの割り込みタイプを修正します(bnc#1012382)。

- ARM:dts:am3517.dtsi:OMAP3 OTGコントローラーへの参照を無効にします(bnc#1012382)。

- ARM:dts:am437x:edt-ft5x06をウェイクアップソースにします(bnc#1012382)。

- ARM:dts:da850:gpioの割り込みプロパティを修正します(bnc#1012382)。

- ARM:dts:imx6sx:pcieブリッジのirqを修正します(bnc#1012382)。

- ARM:gcc-8のut_user()を修正します(bnc#1012382)。

- ARM:imx_v4_v5_defconfig:ULPIサポートを選択します(bnc#1012382)。

- ARM:imx_v6_v7_defconfig:ULPIサポートを選択します(bnc#1012382)。

- ARM:pxa:irq:中断/再開でのICMRレジスターの処理を修正します(bnc#1012382)。

- ARM:tegra:Tegra30 Cardhu PCA954xのリセットを修正します(bnc#1012382)。

- ASoC:Intel:cht_bsw_max98090:役に立たないコードを削除し、ChromeOSドライバーに合わせます(git修正)。

- ASoC:Intel:cht_bsw_max98090_ti:jack初期化を修正します(bnc#1012382)。

- ASoC:dpcm:無効なコーデックdaiからのフォーマットをマージしません(bnc#1012382)。

- ASoC:dpcm:BE daiがhw_freeおよびshutdownではないことを修正します(bnc#1012382)。

- ASoC:pxa:プラットフォームドライバーのモジュール自動ロードを修正します(bnc#1012382)。

- ASoC:sirf:潜在的なNULLポインターデリファレンスを修正します(bnc#1012382)。

- bsc#1091171への参照を追加します(bnc#1012382、bsc#1091171)。

- Bluetooth:すでに強制終了されているソケットの強制終了を回避します(bnc#1012382)。

- Bluetooth:btusb:新しいRealtek 8723DE ID 2ff8: b011を追加します(bnc#1012382)。

- Bluetooth:btusb:Yoga 920をbtusb_needs_reset_resume_tableから削除します(bsc#1087092)。

- Bluetooth:btusb:QCA reset_resume quirkingにDMIマッチングを使用します(bsc#1087092)。

- Bluetooth:hci_qca:「アトミックセクション内でのスリープ」の警告を修正します(bnc#1012382)。

- Documentation/spec_ctrl:いくつかのマイナーなクリーンアップを行います(bnc#1012382)。

- HID:hid-plantronics:PTT製品のボタンをマッピングするために更新を再々送信します(bnc#1012382)。

- HID:i2c-hid:実際にプローブする前にデバイスがそこに存在しているかどうかをチェックします(bnc#1012382)。

- HID:wacom:第2世代Intuosのタッチ最大XY値を修正します(bnc#1012382)。

- IB/core:書き込み可能性に関するMRフラグのテストを静的インライン関数にします(bnc#1012382)。

- IB/core:gid_cache_wqの重複する宣言を削除します(bsc#1056596)。

- IB/iser:max_sectorsを減らしません(bsc#1063646)。

- IB/mlx4:「mlx4_ib_rereg_user_mr()」のエラー処理パスを修正します(git修正)。

- IB/mlx4:実際の仮想メモリが書き込み可能な場合にユーザーMRを書き込み可能としてマークします(bnc#1012382)。

- IB/mlx5:致命的なエラー状態でソフトWQEをフェッチします(bsc#1015342 bsc#1015343)。

- IB/mlx5:「kvzalloc()」によって割り当てられたメモリに対して「kvfree()」を使用します(bsc#1015342 bsc#1015343)。

- IB/ocrdma:ローカルバッファへの領域外アクセスを修正します(bnc#1012382)。

- input:elan_i2c - Lenovo Ideapad 330のACPI IDを追加します (bnc#1012382)。

- input:elan_i2c - Lenovo Ideapad 330-15ASTの別のACPI IDを追加します (bnc#1012382)。

- input:i8042 - Lenovo LaVie Zをi8042リセットリストに追加します(bnc#1012382)。

- kvm/Eventfd:特定のeventfdを同時に割り当て、割り当て解除する際のクラッシュを回避します(bnc#1012382)。

- KVM:MMU:ページウォークを常にレベル1で終了します(bsc#1062604)。

- KVM:MMU:last_pte_bitmapを簡略化します(bsc#1062604)。

- KVM:VMX:「enum vmx_l1d_flush_state」でのkABIの破損を回避します(bsc#1106369)。

- KVM:VMX:vmentry_l1d_flushモジュールパラメーターの修正(bsc#1106369)。

- KVM:arm/arm64:変更がない場合にPMDエントリの更新をスキップします(bnc#1012382)。

- KVM:arm/arm64:変更がない場合にPTEエントリの更新をスキップします(bnc#1012382)。

- KVM:irqfd:EPOLLHUPとirq_bypass_register_consumerの間の競合を修正します(bnc#1012382)。

- KVM:nVMX:ネスト化されたEPTを初期化する際にlast_nonleaf_levelを更新します(bsc#1062604)。

- MIPS:64ビットDSPアキュムレーターのレジスターサイズを修正します(bnc#1012382)。

- MIPS:pci_resource_to_user()のoff-by-oneを修正します(bnc#1012382)。

- MIPS:ath79:ath79_ddr_wb_flush()のレジスターアドレスを修正します(bnc#1012382)。

- MIPS:lib:7未満のGCCためにMIPS64r6 __multi3()を提供します(bnc#1012382)。

- NET:stmmac:DMA関連のデータを最大キャッシュライン長に合わせてアラインします(bnc#1012382)。

- PCI:ドライバーがアタッチされている間のsysfsによるデバイス無効化を防止します(bnc#1012382)。

- PCI:仮想関数(VF)のMPSロジックをスキップします(bnc#1012382)。

- PCI:hotplug:登録が失敗した場合にpci_slotが漏洩しないようにします(bnc#1012382)。

- PCI:pciehp:取り外し時のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。

- PCI:pciehp:サポートされている場合にのみ、ネイティブホットプラグの制御を要求します(bnc#1012382)。

- PM / sleep:wakeup:SRCUサポートの欠落により発生するビルドエラーを修正します(bnc#1012382)。

- RDMA/i40iw:オブジェクトの作成および破壊時のパニックを回避します(bsc#969476 bsc#969477)。

- RDMA/i40iw:IRQアフィニティヒントを読み戻すときのパニックを回避します(bsc#969476 bsc#969477)。

- RDMA/i40iw:AEQ処理時の参照漏洩を回避します(bsc#969476 bsc#969477)。

- RDMA/i40w:VMAを検索するときに読み取りセマフォを保持します(bsc#1024376)。

- RDMA/mad:BUG_ONsをエラーフローに変換します(bnc#1012382)。

- RDMA/mlx5:適切なspec flowラベルタイプを使用します(bsc#1015342 bsc#1015343)。

- 「MIPS:BCM47XX:PCIeエラータに対して74K Core ExternalSyncを有効にします」を元に戻します(bnc#1012382)。

- 「UBIFS:割り当てでの整数オーバーフローの可能性を修正します」を元に戻します(bnc#1012382)。

- 「f2fs:ダーティセグメントをrefresh_sit_entry内で処理します」を元に戻します(bsc#1106281)。

- 「mm: page_alloc:可能な場合、無効なpfnsの領域をスキップします」を元に戻します(bnc#1107078)。

- Smack:smack_task_to_inodeのinodeをマークします(bnc#1012382)。

- USB:musb:一時停止中の外部アボートを修正します(bsc#1085536)。

- USB:オプション:DW5821eのサポートを追加します(bnc#1012382)。

- USB:シリアル:metro-usb:オープンに失敗した後にI/Oを停止します(bsc#1085539)。

- USB:シリアル:sierra:終了時の潜在的なデッドロックを修正します(bnc#1012382)。

- strscpy()の__must_checkのドロップによりkABI破損を回避します(bsc#1107319)。

- afs:ディレクトリの権限チェックを修正します(bsc#1106283)。

- arc:arc/include/asm/delay.hのビルドエラーを修正します(bnc#1012382)。

- arc:arc/mm/cache.cでの型警告を修正します(bnc#1012382)。

- arm64:secondary_start_kernel()をnotraceにします(bnc#1012382)。

- arm64:mm:pfn_valid()で上位PAGE_SHIFTビットをチェックします(bnc#1012382)。

- ath:APL13_WORLDの規制マッピングを追加します(bnc#1012382)。

- ath:APL2_FCCADの規制マッピングを追加します(bnc#1012382)。

- ath:バハマの規制マッピングを追加します(bnc#1012382)。

- ath:バミューダ諸島の規制マッピングを追加します(bnc#1012382)。

- ath:ETSI8_WORLDの規制マッピングを追加します(bnc#1012382)。

- ath:FCC3_ETSICの規制マッピングを追加します(bnc#1012382)。

- ath:セルビアの規制マッピングを追加します(bnc#1012382)。

- ath:タンザニアの規制マッピングを追加します(bnc#1012382)。

- ath:ウガンダの規制マッピングを追加します(bnc#1012382)。

- atl1c:min skbヘッドルームを予約します(bnc#1012382)。

- atm:vccへのアカウンティングでskb->truesizeの値を維持します(bsc#1089066)。

- audit:実行可能ファイルによる監査でnot equal演算子を使用できるようにします(bnc#1012382)。

- backlight:as3711_bl:Device Treeノードの漏洩を修正します(bsc#1106929)。

- backlight:lm3630a:REG_MAX値を0x1Fではなく0x50に更新します(bsc#1106929)。

- bcache:不要なキャッシュプリフェッチbch_btree_node_get()を回避します(bsc#1064232)。

- bcache:btreeノードの合計に基づいて増分GCノードの数を計算します(bsc#1064232)。

- bcache:writebackが実行されていない場合、レートデバッグパラメーターを0にして表示します(bsc#1064232)。

- bcache:debugfs_create_dir()の戻り値をチェックしません(bsc#1064232)。

- bcache:増分GCを終了します(bsc#1064232)。

- bcache:バックエンドデバイス登録中のI/Oの大幅な減少を修正します(bsc#1064232)。

- bcache:sysfsインターフェイスによるwriteback_rate設定のエラーを修正します(bsc#1064232)。

- bcache:bch_journal_freeでヒープcache_set->flush_btreeを解放します(bsc#1064232)。

- bcache:sysfs_attatchセクションでのみ、pr_errステートメントをENOENTに使用します(bsc#1064232)。

- bcache:bch_writeback_thread()でdc->writeback_lockを適切に解放します(bsc#1064232)。

- bcache:I/Oリクエストがアイドルの場合の最大ライトバックレートを設定します(bsc#1064232)。

- bcache:フラッシュダーティデータの総量の計算を簡略化します(bsc#1064232)。

- be2net:busy-pollの使用されていない古いカスタムフィールドを削除します(bsc#1021121)。

- blkdev:__blkdev_direct_IO_simple:エラーケースにおける漏洩を修正します(bsc#1083663)。

- block:bio_iov_iter_get_pages:最後のiovecのサイズを修正します(bsc#1083663)。

- block:bio_iov_iter_get_pages:マルチセグメントIOに対してより多くのページを固定します(bsc#1083663)。

- block:割り込み可能な待機をどこにも使用しません(bnc#1012382)。

- bnx2x:rssハッシュ構成パスの無効なメモリアクセスを修正します(bnc#1012382)。

- bnx2x:エラーまたはリカバリ状態でtx-timeoutを受信する問題を修正します(bnc#1012382)。

- bnxt_en:bnxt_get_max_rings()で出力パラメーターを常に設定します(bsc#963575)。

- bnxt_en:request_irqが失敗した場合のシステムハングアップの修正(bnc#1012382)。

- bnxt_en:一貫性のないBNXT_FLAG_AGG_RINGSロジックを修正します(bsc#1020412)。

- bpf:コメントでのfree_bpf_prog_info()への参照を修正します(bnc#1012382)。

- brcmfmac:bcm43364ワイヤレスチップセットのサポートを追加します(bnc#1012382)。

- brcmfmac:すべてをデタッチして解放する前にウォッチドッグを停止します(bnc#1012382)。

- bridge:vlan addの失敗がユーザーに伝わるようにします(bnc#1012382)。

- btrfs:log_commit_waitウェイクアップの前にbtrfs_sync_logにバリアを追加します(bnc#1012382)。

- btrfs:do_chunk_allocからretが漏洩しないようにします(bnc#1012382)。

- btrfs:qgroup:エクステントツリーの最終リーフに達したときに再スキャンを終了します(bnc#1012382)。

- btrfs:quota:最後のリーフに達した場合に再スキャンの進捗を(u64)-1に設定します(git修正)。

- btrfs:デバイスの縮小/拡大時のサイズdiffを切り捨てます(bsc#1097105)。

- can:ems_usb:ems_usb_disconnect()でのメモリリークを修正します(bnc#1012382)。

- can:mpc5xxx_can:使用する前にof_iomapの戻り値をチェックします(bnc#1012382)。

- can:xilinx_can:RXOKなしでRXNEMPがアサートされる場合のRXループを修正します(bnc#1012382)。

- can:xilinx_can:RXオーバーフロー割り込みが有効になっていないことを修正します(bnc#1012382)。

- can:xilinx_can:RXオーバーランでのデバイスによるバスのドロップを修正します(bnc#1012382)。

- can:xilinx_can:未処理の割り込みの不適切なクリアを修正します(bnc#1012382)。

- can:xilinx_can:エラー状態からの回復が伝播されないことを修正します(bnc#1012382)。

- can:xilinx_can:TXアカウンティングを修正するため、TX FIFOに1〜2フレームのみを保持します(bnc#1012382)。

- cdrom:cdrom_ioctl_drive_statusでの情報漏洩/OOB読み取りを修正します(bnc#1012382)。

- ceph:strncpyの不適切な使用を修正します(bsc#1107319)。

- ceph:posix_acl_equiv_mode()からエラーを正しく返します(bsc#1107320)。

- cifs:smb(2,3)_create_lease_buf()のスタック領域外を修正します(bsc#1012382)。

- cifs:kconfigオプションに対して欠落していたデバッグエントリを追加します(bnc#1012382)。

- cifs:使用前にkmallocをチェックします(bsc#1012382)。

- cifs:SMB2_openのfidでleaseKeyを保存します(bsc#1012382)。

- clk:tegra:Tegra30でのPLLPLL_Uポストディバイダーと初期レートを修正します(bnc#1012382)。

- crypto:ablkcipher - エラーパスでのdcacheフラッシュ中のクラッシュを修正します(bnc#1012382)。

- crypto:authenc - authencキーを指すポインターが漏洩しないようにします(bnc#1012382)。

- crypto:authencesn - authencキーを指すポインターが漏洩しないようにします(bnc#1012382)。

- crypto:blkcipher - エラーパスでのdcacheフラッシュ中のクラッシュを修正します(bnc#1012382)。

- crypto:padlock-aes - Nano回避策のデータ破損を修正します(bnc#1012382)。

- crypto:vmac - 128ビットのブロックサイズのブロック暗号が必要です(bnc#1012382)。

- crypto:vmac - tfmとリクエストのコンテキストを分離します(bnc#1012382)。

- crypto:vmx - sleep-in-atomicバグを修正します(bsc#1048317)。

- cxgb4:dcbを無効にする際に、txq dcb優先度を0に設定します(bnc#1012382)。

- cxl:cxl_adapter_context_get()での不適切な比較を修正します(bsc#1055014)。

- dccp:ccid2_cwnd_restart()の「cwnd」シフトと未定義の動作を修正します(bnc#1012382)。

- PAGE_SIZE > 4KBでf2fsモジュールのロードを無効にします(bnc#1012382)。

- dm cache metadata:in-coreのpolicy_hint_sizeをディスク上のスーパーブロックに保存します(bnc#1012382)。

- dma-iommu:!CONFIG_IOMMU_DMAの際のコンパイルを修正します(bnc#1012382)。

- dmaengine:k3dma:k3_of_dma_simple_xlate()のoff-by-oneエラー(bnc#1012382)。

- dmaengine:pxa_dma:重複のconst修飾子を削除します(bnc#1012382)。

- driver core:「driver core:デバイスのシャットダウン順序を修正します」を部分的に戻します(bnc#1012382)。

- drivers:net:lmc:ターゲット中止エラーのケース値を修正します(bnc#1012382)。

- drm/armada:colorkeyモードのプロパティを修正します(bnc#1012382)。

- drm/atmel-hlcdc::最初のプレーンでstride値をチェックします(bsc#1106929)。

- drm/atomic:プレーンに古いcrtcを設定するケースの処理(bnc#1012382)。

- drm/bridge:adv7511:ホットプラグ時にレジスターをリセットします(bnc#1012382)。

- drm/cirrus:drm_framebuffer_putを使用して、クリーンアップ中にカーネルoopsが発生しないようにします(bsc#1101822)。

- drm/drivers:arch wcマッピングAPIを使用できるようにします(git修正)。

- drm/exynos/dsi:フレーム完了割り込みをマスクします(bsc#1106929)。

- drm/exynos:decon5433:WINCONxリセット値を修正します(bnc#1012382)。

- drm/exynos:decon5433:XRGBモードのプレーンごとのグローバルアルファを修正します(bnc#1012382)。

- drm/exynos:gsc:NV16/61、YUV420/YVU420、およびYUV422モードのサポートを修正します(bnc#1012382)。

- drm/gma500:psb_intel_lvds_mode_valid()の戻り値の型を修正します(bnc#1012382)。

- drm/i915/userptr:ゼロのuser_sizeを拒否します(bsc#1090888)。

- drm/i915:VLV/CHV上の制限された範囲のYCbCrデータを適切に処理します(bsc#1087092)。

- drm/imx:ipu_plan_formatsの誤字を修正します(bsc#1106929)。

- drm/imx:imx-ldb:警告を出力する前に、チャネルが有効かどうかをチェックします(bnc#1012382)。

- drm/imx:imx-ldb:ドライバーバインドでLDBを無効にします(bnc#1012382)。

- drm/msm/hdmi:レジスター値を構築する際にビット演算子を使用します(bsc#1106929)。

- drm/nouveau/gem:nouveau_gem_pushbuf_reloc_apply()でのoff-by-oneのバグ(bnc#1012382)。

- drm/panel:s6e8aa0_read_mtp_id()での型昇格のバグ(bsc#1105769)。

- drm/radeon:mode_validの戻り値の型を修正します(bnc#1012382)。

- drm:DP PSR2シンクイネーブルビットを追加します(bnc#1012382)。

- drm:マルチプレーンフレームバッファのgetfbを拒否します(bsc#1106929)。

- enic:enic_probeでenic_change_mtuを呼び出しません(git修正)。

- enic:VFのMTU変更を適切に処理します(bnc#1012382)。

- enic:enic_probeのenic->rfs_h.lockを初期化します(bnc#1012382)。

- ext4:拡張属性の名前のNUL文字をチェックします(bnc#1012382)。

- ext4:ext4_mb_regular_allocator()でspectreガジェットを修正します(bnc#1012382)。

- ext4:フォールバックでext4_find_entryのエラーコードをリセットします(bnc#1012382)。

- ext4:sysfs:ext4_super_blockフィールドをリトルエンディアンとして出力します(bsc#1106229)。

- f2fs:リカバリ中にライトバックをトリガーしないように修正します(bnc#1012382)。

- fat:match_strdup()でのメモリ割り当て失敗の処理を修正します(bnc#1012382)。

- fb:ユーザーがUSBアダプターを取り外したときにコンソールが失われる問題を修正します(bnc#1012382)。

- fbdev:omapfb:omapfb_register_client()のoff-by-oneエラー(bsc#1106929)。

- __legitimize_mnt()/mntput()の競合を修正します(bnc#1012382)。

- mntput/mntputの競合を修正します(bnc#1012382)。

- fork:フォークのスタックを無条件にクリアします(bnc#1012382)。

- fs/9p/xattr.c:xattr設定の失敗時にp9_client_clunkのエラーをキャッチします(bnc#1012382)。

- fs/dax.c:dax_writeback_mapping_range()の非効率性を修正します(bsc#1106185)。

- fs/quota:do_quotactlのspectreガジェットを修正します(bnc#1012382)。

- fs:aio:aio-nrの増分およびaio-max-nrに対するカウントを修正します(bsc#1068075、bsc#1078921)。

- fuse:欠落しているunlock_page()をfuse_readpages_fill()に追加します(bnc#1012382)。

- fuse:pipe_lock()なしでpipe->buffersにアクセスしないようにします(bnc#1012382)。

- fuse:process_init_reply()のoopsを修正します(bnc#1012382)。

- fuse:二重request_end()を修正します(bnc#1012382)。

- fuse:処理キューへのロック解除されたアクセスを修正します(bnc#1012382)。

- fuse:umountは、すべてのリクエストを待機する必要があります(bnc#1012382)。

- genirq/proc:irq_set_affinity()が失敗したときに正しいエラーコードを返します(bnc#1105392)。

- getxattr:正しいxattr長を使用します(bnc#1012382)。

- hfsplus:ACLの継承時にSGIDを消去しません(bsc#1030552)。

- hvc_opal:udbg_init_opal_common()でtb_ticks_per_usecを設定しません(bnc#1012382)。

- hwrng:exynos - ドライバーのバインド解除時にランタイムPMを無効にします(git修正)。

- i2c:davinci:CLKHが0値に設定されないようにします(bnc#1012382)。

- i2c:imx:dma読み取りでの競合状態を修正します(bnc#1012382)。

- i2c:imx:reinit_completion()の使用を修正します(bnc#1012382)。

- i2c:ismt:データバッファのマップ解除を行う際の間違ったデバイスアドレスを修正します(bnc#1012382)。

- i40e:直接割り当ての代わりにcpumask_copyを使用します(bsc#1053685)。

- i40iw:create QPのエラーパス内のメモリリークを修正します(bsc#969476 bsc#969477)。

- i40iw:IPv6のdst_neigh_lookupで正しいアドレスを使用します(bsc#969476 bsc#969477)。

- ibmvnic:リセット関数に欠落しているリターンコードチェックを含めます(bnc#1107966)。

- ieee802154:at86rf230:問題発生時にBUG_ON()からWARN_ON()に切り替えます(bnc#1012382)。

- ieee802154:at86rf230:デバッグメッセージ用に__func__マクロを使用します(bnc#1012382)。

- ieee802154:fakelb:問題発生時にBUG_ON()からWARN_ON()に切り替えます(bnc#1012382)。

- igb:リストにフィルター要素を追加しない問題を修正します(bsc#1024361 bsc#1024365)。

- iio:ad9523:表示されるフェーズを修正します(bnc#1012382)。

- iio:ad9523:ad952x_store()の戻り値を修正します(bnc#1012382)。

- inet:frag:メモリ制限を早期に強制します(bnc#1012382 bsc#970506)。

- iommu/amd:IOVAが解放される前にTLBがフラッシュされるようにします(bsc#1106105)。

- iommu/vt-d:PFSIDの定義を追加します(bnc#1012382)。

- iommu/vt-d:dev iotlb pfsidの使用を修正します(bnc#1012382)。

- iommu/vt-d:各dmar障害の出力を速度制限します(bsc#1106105)。

- ioremap:ページテーブル解放インターフェイスをaddrで更新します(bnc#1012382)。

- ip:フラグメントを一貫してハッシュ化します(bnc#1012382)。

- ip:cmsg IP(V6)_ORIGDSTADDRでpskb_may_pullを呼び出します(bnc#1012382)。

- ipconfig:ic_nameserversを適切に初期化します(bnc#1012382)。

- ipv4+ipv6:INET*_ESPでCRYPTO_ECHAINIVが選択されるようにします(bnc#1012382)。

- ipv4:ping_group_range sysctlがユーザーnsにマッピングしない場合にEINVALを返します(bnc#1012382)。

- ipv4:fib_compute_spec_dstからBUG_ON()を削除します(bnc#1012382)。

- ipv6:ハッシュでの不要なrol32コールを修正します(bnc#1012382)。

- ipv6:mcast:クエリ受信後の非送信請求レポート間隔を修正します(bnc#1012382)。

- ipvlan:ETH_MAX_MTUを最大mtuとして使用します(bsc#1033962)。

- iscsi target:セッション作成失敗の処理を修正します(bnc#1012382)。

- isdn:IIOCDBGVARを無効にします(bnc#1012382)。

- iw_cxgb4:c4iw_create_listen()で重複するmemcpy()を削除します(bsc#969476 bsc#969477)。

- iwlwifi:pcie:Rxバッファアロケーターでの競合を修正します(bnc#1012382)。

- ixgbe:MACフィルターを変更する際に注意します(bnc#1012382)。

- jfs:ACLの継承時にSGIDを消去しません(bsc#1030552)。

- jump_label:テキスト変更後にRELEASEバリアを追加します(bsc#1105271)。

- jump_label:同時static_key_enable/disable()を修正します(bsc#1105271)。

- jump_label:CPUホットプラグロッキングを移動します(bsc#1105271)。

- jump_label:ホットプラグコンテキストのバリアントを提供します(bsc#1105271)。

- jump_label:構造体static_keyのサイズを小さくします(bsc#1105271)。

- jump_label:ホットプラグロックとjump_label_lockの順序を変更します(bsc#1105271)。

- jump_label:ホットプラグロック下でコードを分割します(bsc#1105271)。

- jump_label:HAVE_JUMP_LABELのbug.hとatomic.hの依存関係を削除します(bsc#1105271)。

- kabi/severities:欠落しているcpu_tss_trampを無視します(bsc#1099597)

- kabi:x86/speculation/l1tf:Nehalem+に対するl1tfメモリ制限を増加します(bnc#1105536)。

- kasan:サニタイズがオフの場合にビルトインコールを発信しません(bnc#1012382)。

- kasan:kasan_module_allocでのshadow_size計算エラーを修正します(bnc#1012382)。

- kbuild: $DEPMODがインストールされていることを検証します(bnc#1012382)。

- kernel:spectreの緩和を改善します(bnc#1106934、LTC#171029)。

- kprobes/x86:エラーメッセージでの%pの使用を修正します(bnc#1012382)。

- kprobes:リストおよびブラックリストをrootユーザーのみが読み取れるようにします(bnc#1012382)。

- kthread、tracing:kthreadsの作成時にhalf-written commを公開しません(bsc#1104897)。

- kvm:x86:vmx:vpidの漏洩を修正します(bnc#1012382)。

- l2tp:sk->sk_dst_cacheでの競合を回避するためにsk_dst_check()を使用します(bnc#1012382)。

- lib/rhashtable:初期テーブルサイズの設定時にparam->min_sizeを考慮します(bnc#1012382)。

- libata:コマンド再試行の決定を修正します(bnc#1012382)。

- libceph:読み取り前に、承認者の応答/チャレンジの長さを確認します(bsc#1096748)。

- libceph:__ceph_x_decrypt()を取り除きます(bsc#1096748)。

- libceph:__prepare_write_connect()を取り除きます(bsc#1096748)。

- libceph:encrypt_authorizer()を取り除きます(bsc#1096748)。

- libceph:ceph_auth_handshakeポインターをceph_connectionに格納します(bsc#1096748)。

- libceph:ceph_x_verify_authorizer_reply()のsizeofチェックを弱めます(bsc#1096748)。

- llc:llc_sap_find()に対してrefcount_inc_not_zero()を使用します(bnc#1012382)。

- locking/lockdep:lockdepコード内でIRQ状態を記録しません(bnc#1012382)。

- locks:inodeポインターをlocks_free_lock_contextに渡します(bsc@1099832)。

- locks:ロックが漏洩した場合に、より詳細な情報を提供します(bsc#1099832)。

- locks:クローズ時に漏洩したロックに関する警告を復元します(bsc#1099832)。

- m68k:ColdFire起動時の「不正なページ状態」oopsを修正します(bnc#1012382)。

- mac80211:hw再構成中にAP_VLANに関連付けられているステーションを追加します(bnc#1012382)。

- md/raid10:再アセンブル後に置換によってリカバリを完了できない問題を修正します(bnc#1012382)。

- md:remove_and_add_spares()のmddev->persのNULLデリファレンスを修正します(bnc#1012382)。

- media:omap3isp:不均衡なdma_iommu_mappingを修正します(bnc#1012382)。

- media:rcar_jpu:jpu_open()で欠落しているclk_disable_unprepare()を追加します(bnc#1012382)。

- media:rtl28xxu:配列サイズを超えないようにします(bsc#1050431)。

- media:s5p-jpeg:コンポーネントマクロの数を修正します(bsc#1050431)。

- media:saa7164:デバッグ出力のドライバー名を修正します(bnc#1012382)。

- media:si470x:__be16注釈を修正します(bnc#1012382)。

- media:siano:__le32/__le16キャスト警告を取り除きます(bnc#1012382)。

- media:staging:omap4iss:汎用インクルードの後にasm/cacheflush.hをインクルードします(bnc#1012382)。

- media:videobuf2-core:キューイング時にmemop 'finish'を呼び出しません(bnc#1012382)。

- memory:tegra:SOCごとに割り込みマスクを適用します(bnc#1012382)。

- memory:tegra:偽の割り込みを処理しません(bnc#1012382)。

- mfd:cros_ec:ECを特定できない場合、早期に失敗します(bnc#1012382)。

- microblaze:simpleImageフォーマット生成を修正します(bnc#1012382)。

- mm/hugetlb:HUGEPAGEの移行がサポートされていない場合にhugetlbページをフィルターで除外します(bnc#1106697)。

- mm/memory.c:ioremap_protの戻り値をチェックします(bnc#1012382)。

- mm/slub.c:__printf検証をslab_err()に追加します(bnc#1012382)。

- mm/tlb:tlb_remove_table()の非並行状態を削除します(bnc#1012382)。

- mm:vm_insert_pfn_prot()を追加します(bnc#1012382)。

- mm:vm_insert_mixed()でのキャッシュモードの追跡を修正します(bnc#1012382)。

- mm:memcg:mem_cgroup_iter()でのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。

- mm:allocation failure:vunmapでのdebugobjectの競合する処理を回避します(bnc#1012382)。

- mm:x86:_PAGE_SWP_SOFT_DIRTYをビット7からビット1に移動します(bnc#1012382)。

- mtd:rawnand:fsl_ifc:すべてのONFIパラメーターページを読み取るようにFSL NANDドライバーを修正します(bnc#1012382)。

- mtd:ubi:wl:ubi_wl_init()のエラーリターンコードを修正します(git修正)。

- mwifiex:適切なインデックスでヒストグラムデータを修正します(bnc#1012382)。

- mwifiex:mwifiex_usb_disconnect実行中の競合を処理します(bnc#1012382)。

- net/9p/client.c:バージョンポインターが初期化されません(bnc#1012382)。

- net/9p/trans_fd.c:kfree()の前にworkqueueをフラッシュすることで競合状態を修正します(bnc#1012382)。

- net/ethernet/freescale/fman:クロスビルトエラーを修正します(bnc#1012382).

- net/ipv4:fib_compute_spec_dstでoifを設定します(bnc#1012382)。

- net/mlx4_core:RST2INITラッパーの入力修飾子からqpnを保存します(bnc#1012382)。

- net/mlx5:欠落しているSET_DRIVER_VERSIONコマンドの変換を追加します(bsc#1015342 bsc#1015343)。

- net/mlx5:E-Switch、vport統計にVF RDMA統計を含めます(bsc#966170 bsc#966172)。

- net/mlx5:Eswitch、「kvzalloc()」によって割り当てられたメモリに対して「kvfree()」を使用します(bsc#1015342 bsc#1015343)。

- net/mlx5:QoS ETC TCレジスターに対する間違ったサイズの割り当てを修正します(bsc#966170 bsc#966172)。

- net/mlx5:Vport、「kvzalloc()」によって割り当てられたメモリに対して「kvfree()」を使用します(bsc#966170 bsc#966172)。

- net/mlx5e:カプセル化されたパケットに対してaRFSを許可しません(bsc#1015342 bsc#1015343)。

- net/mlx5e:最初のフラグメントでのTCマッチをオフロードするように求められた場合はエラーにします(bsc#1015342 bsc#1015343)。

- net/mlx5e:aRFS期限切れフローのクォータカウントを修正します(bsc#1015342 bsc#1015343)。

- net/mlx5e:ets検証関数を改良します(bsc#966170 bsc#966172)。

- net:6lowpan:単一フレームの予約済み空間を修正します(bnc#1012382)。

- net:__copy_skb_header()でpfmemallocフラグをコピーしません(bnc#1012382)。

- net:skb_compuse()ヘルパーを追加します(bsc#1089066)。

- net:___pskb_trim()でskb->truesizeを調整します(bsc#1089066)。

- net:pskb_expand_head()でskb->truesizeを調整します(bsc#1089066)。

- net:axienet:mdioの二重登録解除を修正します(bnc#1012382)。

- net:caif:caif_flow_cbで欠落しているrcu_read_unlock()を追加します(bnc#1012382)。

- net:davinci_emac:可能な場合に、mdioデバイスを互換性のあるデバイスと競合させます(bnc#1012382)。

- net:dsa:クローズしたslave_devを中断/再開しないようにします(bnc#1012382)。

- net:ena:初期化されていないDMAアドレスビットフィールドの使用を修正します(bsc#1027968)。

- net:amd-xgbeフロー制御の問題を修正します(bnc#1012382)。

- net:hamradio:eth_broadcast_addrを使用します(bnc#1012382)。

- net:lan78xx:間違って配置されたtasklet_schedule()の呼び出しを修正します(bnc#1012382)。

- net:lan78xx:最初のパケットが送信される前のrx処理を修正します(bnc#1012382)。

- net:mac802154:tx:必要に応じて、tailroomを展開します(bnc#1012382)。

- net:phy:__set_phy_supportedのフラグマスクを修正します(bnc#1012382)。

- net:PPC32でISAドライバーがに構築されないようにします(bnc#1012382)。

- net:dev_get_valid_nameの戻りコードを伝播します(bnc#1012382)。

- net:qca_spi:初期同期中のパケットドロップを回避します(bnc#1012382)。

- net:qca_spi:プローブが失敗した場合のログレベルを修正します(bnc#1012382)。

- net:qca_spi:QCA7000のリセットがトリガーされるようにします(bnc#1012382)。

- net:socket:socketcallでの潜在的なspecter v1ガジェットを修正します(bnc#1012382)。

- net:usb:rtl8150:dev_dbg()に対するallmultiメッセージを降格させます(bnc#1012382)。

- net:vmxnet3:新しいapi ethtool_(get|set)_link_ksettingsを使用します(bsc#1091860 bsc#1098253)。

- net_sched:新しいtc_indexフィルターの作成時のres情報の欠落を修正します(bnc#1012382)。

- net_sched:tcindexフィルターを削除する際のNULLポインターデリファレンスを修正します(bnc#1012382)。

- netfilter:conntrack:dccp:以前の状態がない場合に、SYNC/SYNCACKを無効として処理します(bnc#1012382)。

- netfilter:ipset:タイムアウトエントリをゼロではなく「timeout 1」で一覧表示します(bnc#1012382)。

- netfilter:ipv6:nf_defrag:struct netメモリの浪費を削減します(bnc#1012382)。

- netfilter:ipvs:sctp_conn_scheduleでABORTパケットのconnを作成しません(bsc#1102797)。

- netfilter:ipvs:sctp_conn_scheduleがINIT以外のパケットをドロップする問題を修正します(bsc#1102797)。

- netfilter:x_tables:icmp(6)の一致に対してモジュール所有者を設定します(bnc#1012382)。

- netlink:ngroupsのために64でシフトしません(bnc#1012382)。

- netlink:nlk->ngroupsでUBと共にシフトしません(bnc#1012382)。

- netlink:存在しないグループをサブスクライブしません(bnc#1012382)。

- netlink:netlink_create()でのspecter v1ガジェットを修正します(bnc#1012382)。

- netlink:netlink_trim()から直接再要求を入力しないようにします(bsc#1042286)。

- nfsd:nfsd4_decode_getdeviceinfoの潜在的なメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。

- nl80211:parse_station_flagsに欠落している改行を追加します(bnc#1012382)。

- nohz:local_timer_softirq_pending()を修正します(bnc#1012382)。

- nvme-fc:ioキューを解放し、すぐに失敗させます(bsc#1102486)。

- nvme:削除されるコントローラーに対するioを失敗させるためのif_readyのチェック(bsc#1102486)。

- nvme:nvmf_fail_nonready_command()のkABI準拠バージョン(bsc#1102486)。

- nvmet-fc:大規模な転送でのターゲットsglリストを修正します(bsc#1102486)。

- osf_getdomainname():copy_to_user()を使用します(bnc#1012382)。

- ovl:作業ディレクトリの作成が成功した場合のみd_typeチェックを行います(bnc#1012382)。

- ovl:上位のファイルシステムがd_typeをサポートするようにします(bnc#1012382)。

- ovl:d_typeがサポートされていない場合、エラーの代わりに警告します(bnc#1012382)。

- packet:1つのフレームを保持するようにring v3ブロックサイズテストを改善します(bnc#1012382)。

- packet:パケットがll予約スペースより短い場合にネットワークヘッダーをリセットします(bnc#1012382)。

- parisc:mb()を定義し、アセンブラーロック解除シーケンスにメモリバリアを追加します(bnc#1012382)。

- parisc:デフォルトでCONFIG_MLONGCALLSを有効にします(bnc#1012382)。

- parisc:順序付けられたストアをsyscall.Sから削除します(bnc#1012382)。

- parisc:spinlock.hから不要なバリアを削除します(bnc#1012382)。

- perf auxtrace:キューのサイズ変更を修正します(bnc#1012382)。

- perf llvm-utils:カーネルのinclude fetchスクリプトからbashismを削除します(bnc#1012382)。

- perf report powerpc:コールチェーンが空の場合のクラッシュを修正します(bnc#1012382)。

- perf test session topology:s390のテストを修正します(bnc#1012382)。

- perf/x86/intel/uncore:NHMの固定されたカウンターインデックスのチェックを修正します(bnc#1012382)。

- perf/x86/intel/uncore:汎用コードの固定されたカウンターインデックスのチェックを修正します(bnc#1012382)。

- perf:診断エントリの無効なビットを修正します(bnc#1012382)。

- pinctrl:at91-pio4:欠落しているof_node_putを追加します(bnc#1012382)。

- pinctrl:freescale:imx1_pinconf_group_dbg_show()のoff-by-oneエラー(bnc#1012382)。

- pnfs/blocklayout:bl_map_stripe()のoff-by-oneエラー(bnc#1012382)。

- powerpc/32:欠落しているincludeヘッダーを追加します(bnc#1012382)。

- powerpc/64s:RFIフォールバックフラッシュでl1d_sizeのデフォルトを64Kにします(bsc#1068032。

- powerpc/64s:SLBシャドウエリアに対するコンパイラーストアの順序を修正します(bnc#1012382)。

- powerpc/8xx:head_8xx.Sの無効なレジスター表現を修正します(bnc#1012382)。

- powerpc/chrp/time:一部の関数を静的にし、欠落しているヘッダーインクルードを追加します(bnc#1012382)。

- powerpc/embedded6xx/hlwd-pic:Starletによる割り込み処理を回避します(bnc#1012382)。

- powerpc/lib:機能修正テストが実際に機能するように修正します(bsc#1066223)。

- powerpc/powermac:notes_bootable_part()の欠落しているプロトタイプを追加します(bnc#1012382)。

- powerpc/powermac:変数xを未使用としてマークします(bnc#1012382)。

- powerpc/pseries:MCEハンドラでのr3復元中のエンディアンを修正します(bnc#1012382)。

- powerpc/topology:起動時に共有プロセッサーのトポロジーを取得します(bsc#1104683)。

- powerpc64s:v2ではなくspectre_v1 sysfsファイルでori31の可用性を示します(bsc#1068032、 bsc#1080157)。

- powerpc:解放されたinitセクションでのコードパッチを回避します(bnc#1107735)。

- powerpc:機能修正テストをfortify-safeにします(bsc#1066223)。

- EC2用の特別なタイムアウトモジュールパラメーターを提供します(bsc#1065364)。

- ptp:switchでの改行の欠落を修正します(bnc#1012382)。

- pwm:tiehrpwm:PWMの出力の無効化を修正します(bnc#1012382)。

- qed:SIMD fastpathハンドラーのサニティチェックを追加します(bnc#1012382 )。

- qed:256の近似バケットの存在を反映するようにマルチキャストAPIを修正します(bsc#1019695 bsc#1019699 bsc#1022604)。

- qed:DCBX_LLD_MANAGED機能をアドバタイズしません(bsc#1019695 bsc#1019699 bsc#1022604)。

- qed:Rxエラーパス処理でのメモリリークの可能性を修正します(bsc#1019695 bsc#1019699 bsc#1022604)。

- qed:リンク状態の値の競合が起こる可能性を修正します(bnc#1012382)。

- qed:不適切なeswitchモードの設定を修正します(bsc#1019695 bsc#1019699 bsc#1022604)。

- qed:memcpy呼び出しでの不適切なサイズの使用を修正します(bsc#1019695 bsc#1019699 bsc#1022604)。

- qede:PHCが利用できない場合にソフトウェアタイムスタンプ機能をアドバタイズします(bsc#1019695 bsc#1019699 bsc#1022604)。

- qlge:netdev機能の構成を修正します(bsc#1098822)。

- qlogic:kstrtoul()でエラーをチェックします(bnc#1012382)。

- random:rdrandをユーザー空間から送信されたエントロピーと混合します(bnc#1012382)。

- 先読み:bdi io_pagesに対するちぇっくの厳密化(VM機能)。

- regulator:pfuze100:pfuze100_swb_regulator_opsの.is_enable()を追加します(bnc#1012382)。

- reiserfs:機能しないxattr処理(ヒープの破損、不適切なretval)を修正します(bnc#1012382)。

- ring_buffer:tracing:次のリングバッファにトレース設定を継承します(bnc#1012382)。

- root dentryはRCU遅延解放を必要とします(bnc#1012382)。

- rsi:mmcでの「無効なvdd」警告を修正します(bnc#1012382)。

- rtc:アラームがサポートされていない場合にrtc_set_alarmが失敗するようにします(bnc#1012382)。

- rtnetlink:rtnl_configure_linkにrtnl_link_stateチェックを追加します(bnc#1012382)。

- s390/cpum_sf:サンプリングトレーラーエントリにデータエントリサイズを追加します(bnc#1012382)。

- s390/kvm:oomによりkillされる際のデッドロックを修正します(bnc#1012382)。

- s390/lib:すべてのbcr命令に対してexpolineを使用します(bnc#1106934、LTC#171029)。

- s390/pci:irq設定中の領域外アクセスを修正します(bnc#1012382)。

- s390/qdio:古いsbal_stateフラグをリセットします(bnc#1012382)。

- s390/qeth:async TX完了時にバッファを上書きしないようにします(bnc#1104485、LTC#170349)。

- s390/qeth:MACアドレス設定時の競合を修正します(bnc#1104485、LTC#170726)。

- s390:ジャンプラベル用に明示的なlinux/stringify.hを追加します(bsc#1105271)。

- s390:etoken機能を検出します(bnc#1106934、LTC#171029)。

- s390:exrlのないマシンのためにbr_r1_trampolineを修正します(bnc#1012382 bnc#1106934 LTC#171029)。

- sched/fair:ドメインのリバランスを行うときにゼロ除算を回避します(bsc#1096254)。

- scripts/tar-up.sh:gitlog-excludesファイルをパッケージ化せず、gitlog-excludesファイルの評価も修正します

- scsi:3w-9xxx:欠落チェックのバグを修正します(bnc#1012382)。

- scsi:3w-xxxx:欠落チェックのバグを修正します(bnc#1012382)。

- scsi:core:デッドロックをトリガーするsysfsを介したSCSIデバイスの削除を回避します(bnc#1012382)。

- scsi:fcoe:ELS LOGOエラーパスのフレームをドロップします(bnc#1012382)。

- scsi:hpsa:転送長を512kBではなく1MBに制限します(bsc#1102346)。

- scsi:libiscsi:TMFの場合にNULL ポインターデリファレンスが発生する可能性を修正します(bnc#1012382)。

- scsi:megaraid:静的チェッカーのバグに関する警告を抑制します(bnc#1012382)。

- scsi:megaraid_sas:非RAID fastpath IOのタイムアウトを1秒ずつ増やします(bnc#1012382)。

- scsi:qla2xxx:アンロード時のISP回復を修正します(bnc#1012382)。

- scsi:qla2xxx:TMFが戻るときにエラーを返します(bnc#1012382)。

- scsi:scsi_dh:幅が広すぎる「TP9」文字列を正確なモデルに置き換えます(bnc#1012382)。

- scsi:sr:ランタイム電源管理を有効にした状態でCD-ROMを開いても、ハングアップしないようにします(bnc#1012382)。

- scsi:sysfs:sysfs_(un,)break_active_protection()を導入します(bnc#1012382)。

- scsi:ufs:例外イベント処理を修正します(bnc#1012382)。

- scsi:vmw_pvscsi:ステータスSAM_STAT_COMMAND_TERMINATEDのDID_RESETを返します(bnc#1012382)。

- scsi:xen-scsifront:xenbus_printfのエラー処理を追加します(bnc#1012382)。

- scsi_debug:host_scribbleの設定後にresp_XXX関数を呼び出します(bsc#1069138)。

- scsi_debug:every_nth>0の場合にインジェクションフラグをリセットします(bsc#1069138)。

- selftest/seccomp:フラグ名SECCOMP_FILTER_FLAG_TSYNCを修正します(bnc#1012382)。

- selftest/seccomp:seccomp(2)の署名を修正します(bnc#1012382)。

- selftests/ftrace:スナップショットおよびtraceing_onテストケースを追加します(bnc#1012382)。

- selftests/x86/sigreturn/64:AMD CPUの擬似エラーを修正します(bnc#1012382)。

- selftests:pstore:スキップされたテストのKselftest Skipコードを返します(bnc#1012382)。

- selftests:static_keys:スキップされたテストのKselftest Skipコードを返します(bnc#1012382)。

- selftests:sync:同期フレームワークをテストするために構成フラグメントを追加します(bnc#1012382)。

- selftests:user:スキップされたテストのKselftest Skipコードを返します(bnc#1012382)。

- selftests:zram:スキップされたテストのKselftest Skipコードを返します(bnc#1012382)。

- serial:8250_dw:dw8250_set_termiosでボーレートを常に設定します(bnc#1012382)。

- sfc:新しいバッファをプッシュする前にTXキューを停止します(bsc#1017967 )。

- skbuff:__skb_clone()でpfmemallocを無条件にコピーします(bnc#1012382)。

- slab:__GFP_ZEROはコンストラクターと互換性がありません(bnc#1107060)。

- smb3:何も変更がない場合はSMB3 SET_INFOを送信しません(bnc#1012382)。

- smb3:シンボリックリンクの作成とクエリでリースをリクエストしません(bnc#1012382)。

- spi:davinci:NULLポインターのデリファレンスを修正します(bnc#1012382)。

- squashfs:メタデータの破損により注意します(bnc#1012382)。

- squashfs:メタデータのハードニングを追加しています(bnc#1012382)。

- squashfs:メタデータのハードニングを追加しています(bnc#1012382)。

- staging:android:ion:krefのオーバーフローをチェックします(bnc#1012382)。

- 文字列:strscpy()から__must_checkをドロップし、cgroupでのstrscpy()の使用を復元します(bsc#1107319)。

- sys:ユーザー空間メモリへのアクセス中にuts_semを保持しません(bnc#1106995)。

- target_core_rbd:free_deviceでRCUを使用します(bsc#1105524)。

- tcp:バックポートでのrange_truesize拡張の欠落を修正します(bnc#1012382)。

- tcp:max_quickacksパラメーターをtcp_incr_quickackとtcp_enter_quickack_modeに追加します(bnc#1012382)。

- tcp:ECNイベントの後にquick ackをもう1つ追加します(bnc#1012382)。

- tcp:ECNイベントの後でquick ackを過剰に送信しません(bnc#1012382)。

- tcp:DCTCPからの特殊ACKでdelay-AcKをキャンセルしません(bnc#1012382)。

- tcp:CEステータス変更時にDCTCPでACKを遅延しません(bnc#1012382)。

- tcp:アウトオブオーダーパケットを受信した場合にquickackを強制しません(bnc#1012382)。

- tcp:dctcpによるACKスケジュールの遅延を修正します(bnc#1012382)。

- tcp:特殊DCTCP ACKを送信するためのヘルパー(bnc#1012382)。

- tcp:暗号メッセージをTCP seq #のバグとして識別します(bnc#1012382)。

- tcp:tcp_ecn_check_ceをリファクタリングし、sk型キャストを削除します(bnc#1012382)。

- tcp:DCTCPのDELAYED ACKイベントを削除します(bnc#1012382)。

- tg3:5762のためのより高いCPUクロックを追加します(bnc#1012382)。

- thermal:exynos:Exynos5433のrising_thresholdの設定を修正します(bnc#1012382)。

- timekeeping:ktime_get_raw_and_real_ts64()の古い宣言を排除します(bsc#969470)。

- tools/power turbostat:CPUIDから拡張プロセッサファミリーを読み取ります(bnc#1012382)。

- tools/power turbostat:UPシステムの-Sを修正します(bnc#1012382)。

- tools:usb:ffs-test:ビッグエンディアンシステムでのビルドを修正します(bnc#1012382)。

- tpm:tpm_common_write()での競合状態を修正します(bnc#1012382)。

- tracing/blktrace:同じ値を設定できるように修正します(bnc#1012382)。

- tracing/kprobes:enable_trace_kprobe()の失敗時にtrace_probeフラグを修正します(bnc#1012382)。

- tracing:tracing_onが変更されない際に、start/stop()関数を呼び出しません(bnc#1012382)。

- tracing:event_trigger_dataの二重解放を修正します(bnc#1012382)。

- tracing:event_enable_trigger_func()での二重解放の可能性を修正します(bnc#1012382)。

- tracing:未使用のリンク変数に関するgccの警告を抑制します(bnc#1012382)。

- tracing:__printfマークアップを使用して、コンパイラを抑制します(bnc#1012382)。

- tty:tty_insert_flip_string_fixed_flagのデータ競合を修正します(bnc#1012382)。

- -Wattribute-aliasをオフにします(bnc#1012382)。

- ubi:最新のFastmapを検索する際に、より慎重に行います(bnc#1012382)。

- ubi:Fastmapのupdate_vol()を修正します(bnc#1012382)。

- ubi:ubi_refill_pools()に関する競合を修正します(bnc#1012382)。

- ubi:vol_ignored()を導入します(bnc#1012382)。

- ubi:Fastmapアタッチベースコードを修正します(bnc#1012382)。

- ubi:fastmap:アタッチ中に古いアンカーPEBを消去します(bnc#1012382)。

- ubifs:切り捨て前にデータノードのサイズをチェックします(bsc#1106276)。

- ubifs:lprobsセルフチェックでのメモリリークを修正します(bsc#1106278)。

- ubifs:xattr inodeのsynced_i_sizeの計算を修正します(bsc#1106275)。

- ubifs:xattr:削除されたinodeを操作しません(bsc#1106271)。

- udl-kms:down_interruptibleをdownに変更します(bnc#1012382)。

- udl-kms:初期化されていないメモリによるクラッシュを修正します(bnc#1012382)。

- udl-kms:割り当ての失敗を処理します(bnc#1012382)。

- udlfb:最適な書き込み遅延を設定します(bnc#1012382)。

- uprobes:synchronize_sched()ではなくsynchronize_rcu()を使用します(bnc#1012382)。

- usb/phy:phy-fsl-usb.cでのPPC64ビルドエラーを修正します(bnc#1012382 )。

- usb:audio-v2:struct uac_clock_selector_descriptorのコメントを修正します(bsc#1099810)。

- usb:cdc_acm:Castles VEGA3000のquirkを追加します(bnc#1012382)。

- usb:dwc2:debugfs:レジスターダンプ中にRX FIFOを操作しません(bsc#1100132)。

- usb:dwc2:データのない転送におけるisocの分割を修正します(bnc#1012382)。

- usb:gadget:composite:set_interface実行時のdelayed_statusの競合状態を修正します(bnc#1012382)。

- usb:gadget:dwc2:gadget_init()でのメモリリークを修正します(bnc#1012382)。

- usb:gadget:f_fs:lenが0の場合にのみ遅延ステータスを返します(bnc#1012382)。

- usb:gadget:f_uac2:「構造体cntrl_*_lay3」のエンディアンを修正します(bnc#1012382)。

- usb:gadget:r8a66597:r8a66597_queue()での潜在的なsleep-in-atomic-contextのバグを修正します(bnc#1012382)。

- usb:gadget:r8a66597:init_controller()での2つの潜在的なsleep-in-atomic-contextのバグを修正します(bnc#1012382)。

- usb:hub:電源オフのポートの再開時に接続状態を待機しません(bnc#1012382)。

- usb:renesas_usbhs:gadget:uep->lockのspin_lock_init()を修正します(bsc#1085536)。

- usb:xhci:CRSタイムアウト値を増やします(bnc#1012382)。

- usbip:usbip_detach:メモリ、udevコンテキストおよびudevリークを修正します(bnc#1012382)。

- userns:ユーザーのアクセスをミューテックスの外に移動します(bnc#1012382)。

- virtio_balloon:移行とバルーニングの間の別の競合を修正します(bnc#1012382)。

- virtio_console:初期化されていない変数の使用を修正します(git修正)。

- vmw_balloon:VMCI_DOORBELL_SETはステータスをチェックしません(bnc#1012382)。

- vmw_balloon:バッチ処理なしで2MBを使用しないようにします(bnc#1012382)。

- vmw_balloon:カーネルにバルーンが組み込まれるている場合のVMCIの使用を修正します(bnc#1012382)。

- vmw_balloon:64ビットGFNのインフレーションを修正します(bnc#1012382)。

- vmxnet3:msleep(1)をusleep_range()で置き換えます(bsc#1091860 bsc#1098253)。

- vmxnet3:受信データリングサポートを追加します(bsc#1091860 bsc#1098253)。

- vmxnet3:get_coalesce、set_coalesce ethtool操作のサポートを追加します(bsc#1091860 bsc#1098253)。

- vmxnet3:可変長送信データリングバッファを許可します(bsc#1091860 bsc#1098253)

- vmxnet3:vmxnet3_set_mc()で無効なdma_paについての想定を回避します(bsc#1091860 bsc#1098253)。

- vmxnet3:フォーマット文字列オーバーフローの警告を回避します(bsc#1091860 bsc#1098253)。

- vmxnet3:vmxnet3での競合によるxmitリセットを回避します(bsc#1091860 bsc#1098253)。

- vmxnet3:rxvlanが無効な場合の不適切なデリファレンスを修正します(bsc#1091860 bsc#1098253)。

- vmxnet3:非静的シンボルの警告を修正します(bsc#1091860 bsc#1098253)。

- vmxnet3:可変サイズのtxデータリングコピーを修正します(bsc#1091860 bsc#1098253)。

- vmxnet3:デフォルトのrxリングサイズを増加します(bsc#1091860 bsc#1098253)。

- vmxnet3:メモリ領域を登録するコマンドを導入します(bsc#1091860 bsc#1098253)。

- vmxnet3:デバイスを構成するための汎用コマンドインターフェイスを導入します(bsc#1091860 bsc#1098253)。

- vmxnet3:バージョン3の変更に備えます(bsc#1091860 bsc#1098253)。

- vmxnet3:ポインター「rq」の冗長な初期化を削除します(bsc#1091860 bsc#1098253)。

- vmxnet3:構造体vmxnet3_adapterから未使用のフラグ「rxcsum」を削除します(bsc#1091860 bsc#1098253)。

- vmxnet3:最初のDMAマップ操作の前にDMAマスクを設定します(bsc#1091860 bsc#1098253)。

- vmxnet3:バージョン3に更新します(bsc#1091860 bsc#1098253)。

- vmxnet3:必要に応じてDMAメモリバリアを使用します(bsc#1091860 bsc#1098253)。

- vmxnet3:正しいフラグを使用してLRO機能を示します(bsc#1091860 bsc#1098253)。

- vsock:再初期化を回避するためdworkを分割します(bnc#1012382)。

- vti6:dev->max_mtu設定を修正します(bsc#1033962)。

- vti6:xmitでのPMTUキャッシュとレポートを修正します(bnc#1012382)。

- wlcore:sdio:中断前に有効なプラットフォームデバイスデータをチェックします(bnc#1012382)。

- x86/MCE:最小間隔のポーリング制限を削除します(bnc#1012382)。

- x86/amd:Xenで実行する際にX86_BUG_SYSRET_SS_ATTRSを設定しません(bnc#1012382)。

- x86/asm/entry/32:ゼロ化されたpt_regs->REGsのプッシュを簡略化します(bnc#1012382)。

- x86/bugs:l1tf関数を移動し、pr_fmtを適切に定義します(bnc#1012382)。

- x86/bugs:nospecコマンドラインオプションを尊重します(bsc#1068032)。

- x86/cpu/AMD:エラータ1076(CPBビット)を修正します(bnc#1012382)。

- x86/cpu:alternative_msr_writeを32ビットコードで機能するようにします(bnc#1012382)。

- x86/cpu:CPUキャップが再読み込みされるたびに強制キャップを再適用します(bnc#1012382)。

- x86/cpufeature:数字を保持します(kabi)。

- x86/cpufeatures:CPUID_7_EDX CPUIDリーフを追加します(bnc#1012382)。

- x86/cpufeatures:Spectre v2関連のCPUIDフラグをクリーンアップします(bnc#1012382)。

- x86/entry/64/compat:compat syscallのレジスターをクリアし、投機的な攻撃にさらされる領域を減らします(bnc#1012382)。

- x86/entry/64:error_entry/exitから%ebx処理を削除します(bnc#1102715)。

- x86/init:CONFIG_SWAP=nでビルドを修正します(bnc#1012382)。

- x86/irqflags:native_restore_flをexternインラインにします(bnc#1012382)。

- x86/irqflags:native_save_flの宣言を提供します(git修正)。

- x86/mm/kmmio:トレーサーをL1TFに対して堅牢にします(bnc#1012382)。

- x86/mm/pat:CPA用のL1TF安定版(stable)バックポートを修正します(bnc#1012382)。

- x86/mm/pat:CPA用のL1TF安定版(stable)バックポートを修正します(2回目の呼び出し)(bnc#1012382)。

- x86/mm/pat:set_memory_np()をL1TFで安全に使用できるようにします(bnc#1012382)。

- x86/mm:pmd/pteページインターフェイスを解放するためTLBパージを追加します(bnc#1012382)。

- x86/mm:x86-PAEでioremapページ解放処理を無効にします(bnc#1012382)。

- x86/mm:各mm TLBフラッシュ生成に一意のIDを付与します(bnc#1012382)。

- x86/paravirt:paravirtゲストのspectre-v2緩和を修正します(bnc#1012382)。

- x86/paravirt:native_save_fl()をexternインラインにします(bnc#1012382)。

- x86/process:TIF_BLOCKSTEPスイッチを修正し、最適化します(bnc#1012382)。

- x86/process:__switch_to_xtra()でのTIFチェックを最適化します(bnc#1012382)。

- x86/process:TIF_NOTSCスイッチを最適化します(bnc#1012382)。

- x86/process:start_thread()を再エクスポートします(bnc#1012382)。

- x86/spectre:欠落したファミリー6チェックをマイクロコードチェックに追加します(bnc#1012382)。

- x86/spectre_v2:ハイパーバイザーで実行する際に、マイクロコードのバージョンをチェックしません(bnc#1012382)。

- x86/speculation/l1tf:ゼロ化PTEを反転から除外します(bnc#1012382)。

- x86/speculation/l1tf:64ビットスワップファイルサイズ制限を拡張します(bnc#1012382)。

- x86/speculation/l1tf:システムにRAMが多すぎることを警告する際のoff-by-oneエラーを修正します(bnc#1105536)。

- x86/speculation/l1tf:32ビットのl1tf_pfn_limit()でのオーバーフローを修正します(bnc#1012382)。

- x86/speculation/l1tf:CPU機能フラグを修正します(bnc#1012382)。

- x86/speculation/l1tf:PAEのpte->pfn変換を修正します(bnc#1012382)。

- x86/speculation/l1tf:Nehalem+に対するl1tfメモリ制限を増加します(bnc#1105536)。

- x86/speculation/l1tf:存在しないマッピングをすべて反転します(bnc#1012382)。

- x86/speculation/l1tf:pmd/pud_mknotpresent()を反転させます(bnc#1012382)。

- x86/speculation/l1tf:PAEスワップエントリをL1TFに対して保護します(bnc#1012382)。

- x86/speculation/l1tf:RAMが多すぎる場合にシステムで行うべきことを提案します(bnc#1105536)。

- x86/speculation/l1tf:!__HAVE_ARCH_PFN_MODIFY_ALLOWEDアーキテクチャが破損しないようにします(bnc#1012382)。

- x86/speculation:asm/msr-index.hの依存関係を追加します(bnc#1012382)。

- x86/speculation:IBPB(間接分岐予測バリア)の基本サポートを追加します(bnc#1012382)。

- x86/speculation:Spectre関連の詳細情報をクリーンアップします(bnc#1012382)。

- x86/speculation:投機制御マイクロコードのブラックリストを再び修正します(bnc#1012382)。

- x86/speculation:firmware_restrict_branch_speculation_*()をCからCPPに移行します(bnc#1012382)。

- x86/speculation:投機制御マイクロコードのブラックリストを更新します(bnc#1012382)。

- x86/speculation:ARCH_CAPABILITIESを使用して、vmentry上のL1Dフラッシュをスキップします(bsc#1106369)。

- x86/speculation:ファームウェアに呼び出す前に利用可能な場合はIBRSを使用します(bnc#1012382)。

- x86/speculation:コンテキストスイッチで間接分岐予測バリアを使用します(bnc#1012382)。

- x86/xen:PVパスへのspeculative_store_bypass_ht_init()の呼び出しを追加します(bnc#1012382)。

- xen-netfront:モジュールを手動でロードする際にxenbusの状態の変更を待機します(bnc#1012382)。

- xen/blkback:永続的な付与の期間が長くなりすぎないようにします(bsc#1085042)。

- xen/blkback:永続的な付与のフラグをboolに移行します(bsc#1085042)。

- xen/blkfront:古い永続的な付与をクリーンアップします(bsc#1085042)。

- xen/blkfront:xlblk_init()でテストを並べ替えます(bsc#1085042)。

- xen/netfront:skb_shinfo()をキャッシュしません(bnc#1012382)。

- xen:xen_start_kernel()からCPU機能を設定します(bnc#1012382)。

- xfrm:lbcastおよびmulticastをブロックするポリシーの後でのdst_release()の欠落を修正します(bnc#1012382)。

- xfrm:nlskポインターがNULLであればSKBを解放します(bnc#1012382)。

- xfrm_user:カーネルメモリの2バイトの漏洩を防止します(bnc#1012382)。

- xfs:inodeの回復関数からデッドコードを削除します(bsc#1105396)。

- xfs:ログ回復中に無効な形式のinode項目を修復します(bsc#1105396)。

- xhci:イベントハンドラーでのランタイム中断競合により、デッドホストと認識される問題を修正します(bnc#1012382)。

- zswap:do zswap_shrink()の後にzswap_is_full()を再チェックします(bnc#1012382)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1015342

https://bugzilla.opensuse.org/show_bug.cgi?id=1015343

https://bugzilla.opensuse.org/show_bug.cgi?id=1017967

https://bugzilla.opensuse.org/show_bug.cgi?id=1019695

https://bugzilla.opensuse.org/show_bug.cgi?id=1019699

https://bugzilla.opensuse.org/show_bug.cgi?id=1020412

https://bugzilla.opensuse.org/show_bug.cgi?id=1021121

https://bugzilla.opensuse.org/show_bug.cgi?id=1022604

https://bugzilla.opensuse.org/show_bug.cgi?id=1024361

https://bugzilla.opensuse.org/show_bug.cgi?id=1024365

https://bugzilla.opensuse.org/show_bug.cgi?id=1024376

https://bugzilla.opensuse.org/show_bug.cgi?id=1027968

https://bugzilla.opensuse.org/show_bug.cgi?id=1030552

https://bugzilla.opensuse.org/show_bug.cgi?id=1031492

https://bugzilla.opensuse.org/show_bug.cgi?id=1033962

https://bugzilla.opensuse.org/show_bug.cgi?id=1042286

https://bugzilla.opensuse.org/show_bug.cgi?id=1048317

https://bugzilla.opensuse.org/show_bug.cgi?id=1050431

https://bugzilla.opensuse.org/show_bug.cgi?id=1053685

https://bugzilla.opensuse.org/show_bug.cgi?id=1055014

https://bugzilla.opensuse.org/show_bug.cgi?id=1056596

https://bugzilla.opensuse.org/show_bug.cgi?id=1062604

https://bugzilla.opensuse.org/show_bug.cgi?id=1063646

https://bugzilla.opensuse.org/show_bug.cgi?id=1064232

https://bugzilla.opensuse.org/show_bug.cgi?id=1065364

https://bugzilla.opensuse.org/show_bug.cgi?id=1066223

https://bugzilla.opensuse.org/show_bug.cgi?id=1068032

https://bugzilla.opensuse.org/show_bug.cgi?id=1068075

https://bugzilla.opensuse.org/show_bug.cgi?id=1069138

https://bugzilla.opensuse.org/show_bug.cgi?id=1078921

https://bugzilla.opensuse.org/show_bug.cgi?id=1080157

https://bugzilla.opensuse.org/show_bug.cgi?id=1083663

https://bugzilla.opensuse.org/show_bug.cgi?id=1085042

https://bugzilla.opensuse.org/show_bug.cgi?id=1085536

https://bugzilla.opensuse.org/show_bug.cgi?id=1085539

https://bugzilla.opensuse.org/show_bug.cgi?id=1087092

https://bugzilla.opensuse.org/show_bug.cgi?id=1089066

https://bugzilla.opensuse.org/show_bug.cgi?id=1090888

https://bugzilla.opensuse.org/show_bug.cgi?id=1091171

https://bugzilla.opensuse.org/show_bug.cgi?id=1091860

https://bugzilla.opensuse.org/show_bug.cgi?id=1092903

https://bugzilla.opensuse.org/show_bug.cgi?id=1096254

https://bugzilla.opensuse.org/show_bug.cgi?id=1096748

https://bugzilla.opensuse.org/show_bug.cgi?id=1097105

https://bugzilla.opensuse.org/show_bug.cgi?id=1098253

https://bugzilla.opensuse.org/show_bug.cgi?id=1098822

https://bugzilla.opensuse.org/show_bug.cgi?id=1099597

https://bugzilla.opensuse.org/show_bug.cgi?id=1099810

https://bugzilla.opensuse.org/show_bug.cgi?id=1099832

https://bugzilla.opensuse.org/show_bug.cgi?id=1099922

https://bugzilla.opensuse.org/show_bug.cgi?id=1099999

https://bugzilla.opensuse.org/show_bug.cgi?id=1100000

https://bugzilla.opensuse.org/show_bug.cgi?id=1100001

https://bugzilla.opensuse.org/show_bug.cgi?id=1100132

https://bugzilla.opensuse.org/show_bug.cgi?id=1101822

https://bugzilla.opensuse.org/show_bug.cgi?id=1102346

https://bugzilla.opensuse.org/show_bug.cgi?id=1102486

https://bugzilla.opensuse.org/show_bug.cgi?id=1102517

https://bugzilla.opensuse.org/show_bug.cgi?id=1102715

https://bugzilla.opensuse.org/show_bug.cgi?id=1102797

https://bugzilla.opensuse.org/show_bug.cgi?id=1104485

https://bugzilla.opensuse.org/show_bug.cgi?id=1104683

https://bugzilla.opensuse.org/show_bug.cgi?id=1104897

https://bugzilla.opensuse.org/show_bug.cgi?id=1105271

https://bugzilla.opensuse.org/show_bug.cgi?id=1105292

https://bugzilla.opensuse.org/show_bug.cgi?id=1105296

https://bugzilla.opensuse.org/show_bug.cgi?id=1105322

https://bugzilla.opensuse.org/show_bug.cgi?id=1105323

https://bugzilla.opensuse.org/show_bug.cgi?id=1105392

https://bugzilla.opensuse.org/show_bug.cgi?id=1105396

https://bugzilla.opensuse.org/show_bug.cgi?id=1105524

https://bugzilla.opensuse.org/show_bug.cgi?id=1105536

https://bugzilla.opensuse.org/show_bug.cgi?id=1105769

https://bugzilla.opensuse.org/show_bug.cgi?id=1106016

https://bugzilla.opensuse.org/show_bug.cgi?id=1106105

https://bugzilla.opensuse.org/show_bug.cgi?id=1106185

https://bugzilla.opensuse.org/show_bug.cgi?id=1106191

https://bugzilla.opensuse.org/show_bug.cgi?id=1106229

https://bugzilla.opensuse.org/show_bug.cgi?id=1106271

https://bugzilla.opensuse.org/show_bug.cgi?id=1106275

https://bugzilla.opensuse.org/show_bug.cgi?id=1106276

https://bugzilla.opensuse.org/show_bug.cgi?id=1106278

https://bugzilla.opensuse.org/show_bug.cgi?id=1106281

https://bugzilla.opensuse.org/show_bug.cgi?id=1106283

https://bugzilla.opensuse.org/show_bug.cgi?id=1106369

https://bugzilla.opensuse.org/show_bug.cgi?id=1106509

https://bugzilla.opensuse.org/show_bug.cgi?id=1106511

https://bugzilla.opensuse.org/show_bug.cgi?id=1106697

https://bugzilla.opensuse.org/show_bug.cgi?id=1106929

https://bugzilla.opensuse.org/show_bug.cgi?id=1106934

https://bugzilla.opensuse.org/show_bug.cgi?id=1106995

https://bugzilla.opensuse.org/show_bug.cgi?id=1107060

https://bugzilla.opensuse.org/show_bug.cgi?id=1107078

https://bugzilla.opensuse.org/show_bug.cgi?id=1107319

https://bugzilla.opensuse.org/show_bug.cgi?id=1107320

https://bugzilla.opensuse.org/show_bug.cgi?id=1107689

https://bugzilla.opensuse.org/show_bug.cgi?id=1107735

https://bugzilla.opensuse.org/show_bug.cgi?id=1107937

https://bugzilla.opensuse.org/show_bug.cgi?id=1107966

https://bugzilla.opensuse.org/show_bug.cgi?id=963575

https://bugzilla.opensuse.org/show_bug.cgi?id=966170

https://bugzilla.opensuse.org/show_bug.cgi?id=966172

https://bugzilla.opensuse.org/show_bug.cgi?id=969470

https://bugzilla.opensuse.org/show_bug.cgi?id=969476

https://bugzilla.opensuse.org/show_bug.cgi?id=969477

https://bugzilla.opensuse.org/show_bug.cgi?id=970506

プラグインの詳細

深刻度: High

ID: 117523

ファイル名: openSUSE-2018-1016.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2018/9/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2018/9/16

脆弱性公開日: 2018/5/9

参照情報

CVE: CVE-2018-10902, CVE-2018-10938, CVE-2018-10940, CVE-2018-1128, CVE-2018-1129, CVE-2018-12896, CVE-2018-13093, CVE-2018-13094, CVE-2018-13095, CVE-2018-15572, CVE-2018-16658, CVE-2018-6554, CVE-2018-6555, CVE-2018-9363