openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-1184)
high Nessus プラグイン ID 118194
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.159に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。次のセキュリティバグが修正されました。
- CVE-2018-13096:細工されたf2fsイメージをマウントする場合に異常なビットマップサイズが発生すると、サービス拒否(領域外メモリアクセスおよびバグ)が発生する可能性があります(bnc#1100062)。
- CVE-2018-13097:破損したf2fsイメージの不適切なuser_block_countに、領域外読み取りまたはゼロ除算エラーがあるため、サービス拒否(バグ)が発生します(bnc#1100061)。
- CVE-2018-13098:inodeでFI_EXTRA_ATTRが設定されている修正されたf2fsファイルシステムイメージに対して、サービス拒否(スラブの領域外読み取りおよびバグ)が発生する可能性があります(bnc#1100060)。
- CVE-2018-13099:インラインinodeが無効な予約済みblkaddrを含む修正されたf2fsファイルシステムイメージに対して、サービス拒否(領域外メモリアクセスおよびバグ)が発生する可能性があります(bnc#1100059)。
- CVE-2018-13100:fs/f2fs/super.cに、破損したf2fsイメージのsecs_per_zoneを適切に検証しない問題が発見されました。これは、ゼロ除算エラーによって実証されています(bnc#1100056)。
- CVE-2018-14613:fs/btrfs/tree-checker.cのcheck_leaf_itemでブロックグループアイテムが検証されないため、細工されたbtrfsイメージをマウントして操作することで、io_ctl_map_page()に無効なポインターデリファレンスが発生します(bnc#1102896)。
- CVE-2018-14617:不正な形式のカタログデータがあり、メタデータディレクトリがないと読み取り専用でマウントされるhfs+ファイルシステムでファイル(ハードリンクとされる)を開く場合、NULLポインターデリファレンスとhfsplus_lookup()のパニックが発生します(bnc#1102870)。
- CVE-2018-14633:LinuxカーネルのISCSIターゲットコードのchap_server_compute_md5()関数で、ISCSIイニシエーターからの認証リクエストの処理方法にセキュリティの欠陥があることがわかりました。認証されていないリモート攻撃者がスタックベースのバッファオーバーフローを引き起こし、最大17バイトのスタックを破壊する可能性があります。
この攻撃では、被害者のホストでiSCSIターゲットを有効にする必要があります。ターゲットコードの構築方法(コンパイラー、コンパイルフラグ、ハードウェアアーキテクチャなど)によっては、攻撃を受けてシステムがクラッシュし、サービス拒否が引き起こされたり、iSCSIターゲットによってエクスポートされたデータが不正にアクセスされたりする可能性があります。欠陥の性質上、権限の昇格を完全に排除することはできませんが、起こる可能性は非常に低いと考えられます。カーネルバージョン4.18.x、4.14.x、および3.10.xが脆弱であると考えられています(bnc#1107829)。
- CVE-2018-16276:ローカル攻撃者が、ユーザーアクセスの読み取り/書き込みを使用してカーネルをクラッシュさせたり、権限を昇格させたりする可能性があります(bnc#1106095)。
- CVE-2018-16597:ローカル攻撃者が、overlayfsマウントでの不適切なアクセスチェックを利用して、下位ファイルシステムのファイルを変更または切り捨てる可能性があります(bnc#1106512)。
- CVE-2018-17182:mm/vmacache.cのvmacache_flush_all関数がシーケンス番号オーバーフローを不適切に処理します。攻撃者は、特定のスレッドの作成、マップ、マップ解除、無効化、デリファレンス操作を介して、メモリ解放後使用(Use After Free)をトリガー(場合によっては権限を取得)する可能性があります(bnc#1108399)。
- CVE-2018-7480:block/blk-cgroup.cのblkcg_init_queue関数により、ローカルユーザーが作成失敗をトリガーすることで、サービス拒否(二重解放)を引き起こしたり、詳細不明なその他の影響を与えることができました(bnc#1082863)。
- CVE-2018-7757:drivers/scsi/libsas/sas_expander.cのsas_smp_get_phy_events関数のメモリリークにより、ローカルユーザーが、/sys/class/sas_phyディレクトリ内のファイルへの多数の読み取りアクセスを介して、サービス拒否(メモリ消費)を引き起こす可能性がありました。これは、/sys/class/sas_phy/phy-1:で実証されています0:12/invalid_dword_countファイルによって実証されています(bnc#1084536)。
次のセキュリティ以外の問題が修正されました。
- ALSA:bebob:DMAマッピングのストリーミングのために、カーネルスタックの代わりにkmalloc()によって返されたアドレスを使用します(bnc#1012382)。
- ALSA:emu10k1:SNDRV_EMU10K1_IOCTL_INFOでのユーザー空間への情報漏洩の可能性を修正します(bnc#1012382)。
- ALSA:hda - jackpoll処理からのscan_work_sync()のストールを修正します(bnc#1012382)。
- ALSA:msnd:デフォルトのサンプルサイズを修正します(bnc#1012382)。
- ALSA:pcm:open min/maxが指定されているsnd_interval_refine first/lastを修正します(bnc#1012382)。
- ALSA:usb-audio:AU0828_DEVICE()マクロの複数の定義を修正します(bnc#1012382)。
- arc:[plat-axs *]:SWAPを有効にします(bnc#1012382)。
- arm64:bpf:jit JMP_JSET_(X、K)(bsc#1110613)。
- arm64:PUDマクロのタイプを修正します(bsc#1110600)。
- arm64:dts:qcom:db410c:Bluetooth LEDトリガーを修正します(bnc#1012382)。
- arm64:間違った__raw_read_system_reg()ケースを修正します(bsc#1110606)。
- arm64:ptep_set_access_flags()のハードウェアDBMとの潜在的な競合を修正します(bsc#1110605)。
- arm64:fpsimd:initタスクに対するFPSIMDコンテキストの漏洩を回避します(bsc#1110603)。
- arm64:kasan:不適切なvirt_to_pfn()を回避します(bsc#1110612)。
- arm64:kasan:ページ配列が初期化される前にpfn_to_nid()を回避します(bsc#1110619)。
- arm64/kasan:追加のシャドウメモリを割り当てません(bsc#1110611)。
- arm64:kernel:cpu_suspend()の名前変更のためにkerneldocを更新します(bsc#1110602)。
- arm64:kgdb:読み取り専用テキスト/モジュールを処理します(bsc#1110604)。
- arm64/mm/kasan:vmemmap_populate()を使用して、シャドウを初期化しません(bsc#1110618)。
- arm64:ptrace:get_userが失敗した場合、compat FP[SC]Rがgarbageに設定されるのを回避します(bsc#1110601)。
- arm64:supported.conf:armmmciを未対応とマークします
- arm64の構成ファイルを更新します。(bsc#1110468)MMC_QCOM_DMLを設定し、supported.confからドライバーを構築および削除します
- arm64:vdso:4GiBにアラインされたresのclock_getresを修正します(bsc#1110614)。
- arm:exynos:初期化エラーパスのグローバル変数をクリアします(bnc#1012382)。
- arm:hisi:of_iomapをチェックし、_node_putの欠落を修正します(bnc#1012382)。
- arm:hisi:エラー処理およびof_node_putの欠落を修正します(bnc#1012382)。
- arm:hisi:of_iomapを処理し、of_node_putの欠落を修正します(bnc#1012382)。
- asm/sections:セクションデータをチェックするためのヘルパーが追加されます(bsc#1063026)。
- asoc:cs4265:MMTLRデータスイッチコントロールを修正します(bnc#1012382)。
- asoc:wm8994:switchに欠落している改行を修正します(bnc#1012382)。
- ata:libahci:DEVSLPレジスターの設定を修正します(bnc#1012382)。
- ath10k:mgmt tx完了イベントのバンドルのサポートを無効にします(bnc#1012382)。
- ath10k:使用できない可能性があるチャネルに対するアクティブスキャンを防ぎます(bnc#1012382)。
- audit:audit_add_watchでのメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- autofs:autofs_sbi()がスーパーブロックタイプをチェックしない問題を修正します(bnc#1012382)。
- binfmt_elf:「regset->active」からのエラーリターンを順守します(bnc#1012382)。
- block:bvec_nr_vecs()は、間違ったスラブに値を返します(bsc#1082979)。
- Bluetooth:h5:BT_HCIUART_SERDEVで欠落している依存関係を修正します(bnc#1012382)。
- Bluetooth:hidp:hid->name情報に対するstrncpyの処理を修正します(bnc#1012382)。
- bpf:progアカウンティングのオーバーフローを修正します(bsc#1012382)。
- Btrfs:EXTENT_CSUMのチェッカーを追加します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875)。
- Btrfs:リーフ読み取り時のEXTENT_DATAのサニティチェックを追加します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875)。
- Btrfs:アイテムポインターがアイテム自体と重複していないかどうかをチェックします(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875)。
- Btrfs:各ブロックグループにマウント時に対応するチャンクがあることをチェックします(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:マウント時間チャンク<-> devエクステントのマッピングチェックを導入します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:リーフおよびノード検証チェッカーをtree-checker.cに移動します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:relocation:relocコントロールが初期化された場合はreloc rb_treesのみを削除します(bnc#1012382)。
- Btrfs:replace:置換後にディスク上のdev統計の値をリセットします(bnc#1012382)。
- Btrfs:scrub:scrub_handle_errored_block()でinodeページキャッシュを使用しません(bsc#1108096)。
- Btrfs:tree-checker:dirアイテムのチェッカーを追加します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:空の無効な必須ツリーを検出します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:btrfs_check_nodeの出力を強化します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:btrfs_check_leafの出力をします(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:check_csum_itemの出力を強化します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:check_extent_data_itemの出力を強化します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:サニティテストの偽のパニックを修正します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:rootパラメーターをfs_infoに置き換えます(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:size_tに対して%zu書式文字列を使用します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:size_tに対して%zu書式文字列を使用します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:tree-checker:block_group_itemを検証します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- Btrfs:dirty_metadata_bytesの正しい比較関数を使用します(bnc#1012382)。
- Btrfs:マウント時に、各チャンクに対応するブロックグループがあることを確認します(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875、)。
- cfq:group_idleの場合に備えて、スライスアイドルタイマーを準備する機会を提供します(bnc#1012382)。
- cifs:SMB2 PDUサイズがパディングされているかを確認し、警告を抑制します(bnc#1012382)。
- cifs:num_entries()のラッピングバグを修正します(bnc#1012382)。
- cifs:SMB2_ioctl()の整数オーバーフロー(bsc#1012382)。
- cifs:nxt_dir_entry()での整数オーバーフローを防止します(bnc#1012382)。
- clk:imx6ul:欠落しているof_node_put()を修正します(bnc#1012382)。
- coresight:入出力ポートを検出する際のエラーを処理します(bnc#1012382)。
- coresight:tpiu:タイムアウトの無効化を修正します(bnc#1012382)。
- cpu/hotplug:SMTがサポートする評価を修正します(bsc#1089343)。
- crypto:OpenSSL asmコード()のライセンスを明確にします。
- crypto:sharah - SAHARA 3の正しいアルゴリズムを登録解除します(bnc#1012382)。
- crypto:vmx - AES XTS initから過度に詳細なprintkを削除します(git修正)。
- debugobjects:スタックチェックの警告を参考しやすくします(bnc#1012382)。
- early_radix_enabled()を定義します(bsc#1094244)。
- patches.fixes/slab -__ GFP_ZERO-is-incompatible-with-a-constructor.patchを削除します(bnc#1110297)。依然として、__GFP_ZEROおよびコンストラクターの両方を使用するコードが存在します。コードは正しいと考えられ、警告は利益よりも害が大きいため、違反者を発見するまでしばらくの間もとに戻してください。
- dmaengine:pl330:terminate_allでのirqの競合を修正します(bnc#1012382)。
- dm kcopyd:run_complete_jobでのソフトロックアップを回避します(bnc#1012382)。
- dm-mpath:NULL rqへのアクセスを試行しません(bsc#1110337)。
- dm-mpath:最後にcmd_flagsを修正します(bsc#1110930)。
- ドライバー:net:cpsw:dual_emac構成のphy-handle DTプロパティの解析を修正します(bnc#1012382)。
- ドライバー:net:cpsw:悪いphy-handleの場合のセグメンテーション違反を修正します(bnc#1012382)。
- drm/amdkfd:kfd_get_processのエラーコードを修正します(bnc#1012382)。
- drm/nouveau/drm/nouveau:connector_detect()のpm_runtime_get_noresume()を使用します(bnc#1012382)。
- drm/nouveau:tegra:ARM DMA/IOMMUマッピングから分離します(bnc#1012382)。
- EDAC:モジュール初期化エラーパス内のメモリリークを修正します(bsc#1109441)。
- EDAC、i7core:プローブと削除でのメモリリークとメモリ解放後使用(Use After Free)を修正します(1109441)。
- ethernet:ti:davinci_emac:of_parse_phandleの呼び出し後に欠落しているof_node_putを追加します(bnc#1012382)。
- ethtool:静的インラインの末尾のセミコロンを削除します(bnc#1012382)。
- ext4:破損したインラインディレクトリを削除する場合、ゼロ除算違反を回避します(bnc#1012382)。
- ext4:mmpバッファヘッドをdirtyとマークしません(bnc#1012382)。
- ext4:オンラインサイズ変更による小さすぎる最終ブロックグループの処理を修正します(bnc#1012382)。
- ext4:ブロックサイズが1kのbigallocファイルシステムのオンラインサイズ変更を修正します(bnc#1012382)。
- ext4:空きブロック/inodeの更新後にスーパーブロックチェックサムを再計算します(bnc#1012382)。
- f2fs:現在のセクションの解放を設定しません(bnc#1012382)。
- f2fs:(sit,nat)_ver_bitmap_bytesizeでサニティチェックを行うように修正します(bnc#1012382)。
- fat:使用する前に-> i_startを検証します(bnc#1012382)。
- fbdev:インターレースモードとプログレッシブモードを区別します(bnc#1012382)。
- fbdev/via:「defined but not used」の警告を修正します(bnc#1012382)。
- patches.arch/01-jump_label-reduce-the-size-of-struct-static_key-kabi.patchのフォローアップ修正。(bsc#1108803)
- fork:一貫性のないシグナルハンドラーの状態を子にコピーしません(bnc#1012382)。
- fs/dcache.c:take_dentry_name_snapshot()でkmemcheckスプラットを修正します(bnc#1012382)。
- fs/eventpoll:可能な場合irq-safetyを緩めます(bsc#1096052)。
- genirq:無効/保留中の増分割り込みカウントを遅らせます(bnc#1012382)。
- gfs2:gfs2_growの特別な場合のrindex(bnc#1012382)。
- gpiolib:gpio_suffixes配列を__maybe_unusedでマークします(bnc#1012382)。
- gpio:ml-ioh:プローブエラーパスでのバッファアンダーライトを修正します(bnc#1012382)。
- gpio:tegra:ドライバー登録をsubsys_initレベルに移動します(bnc#1012382)。
- gso_segment:ネットワークヘッダーの変更後にskb->mac_lenをリセットします(bnc#1012382)。
- hfsplus:fill_super()が失敗した場合に0を返しません(bnc#1012382)。
- hfs:失敗した検索終了時のクラッシュを防ぎます(bnc#1012382)。
- HID:sony:DS4ドングルをサポートします(bnc#1012382)。
- HID:sony:デバイスIDを更新します(bnc#1012382)。
- i2c:i801:DNVのSMBCTRLレジスターオフセットを修正します(bnc#1012382)。
- i2c:xiic:開始およびバイトカウント書き込みをアトミックにします(bnc#1012382)。
- i2c:xlp9xx:SMBAlertのサポートを追加します(bsc#1103308)。
- i2c:xlp9xx:SSIF読み取りトランザクションが早期に完了するケースを修正します(bsc#1103308)。
- i2c:xlp9xx:受信長の更新時に発生する問題を修正します(bsc#1103308)。
- i2c:xlp9xx:転送サイズがI2C_SMBUS_BLOCK_SIZE以下であることを確認します(bsc#1103308)。
- ib/ipoib:start_xmitとcm_rep_handlerの間の競合状態を回避します(bnc#1012382)。
- ib_srp:srp_terminate_io()のWARN_ONを削除します(bsc#1094562)。
- input:atmel_mxt_ts - 最初のT9インスタンスのみを使用します(bnc#1012382)。
- iommu/amd:ACPI HIDデバイスのエイリアスとしてdevidを返します(bsc#1106105)。
- iommu/arm-smmu-v3:OVACKFLGをPRIQコンシューマレジスターに同期します(bnc#1012382)。
- iommu/ipmmu-vmsa:アトミックコンテキストで割り当てを修正します(bnc#1012382)。
- ipmi:ssif:マルチパート送信メッセージを、2か所以上を追加します(bsc#1103308)。
- ipv6:ip6_xmit()でのメモリ解放後使用(Use After Free)の可能性を修正します(bnc#1012382)。
- ipvs:ip_vs_conn_new()とip_vs_del_dest()の間の競合を修正します(bnc#1012382)。
- irqchip/bcm7038-l1:!SMPでのビルド時にcpuオフラインコールバックを隠します(bnc#1012382)。
- irqchip/gic-v3:32ビットバージョンのgic_read_iar()に欠落しているバリアを追加します(bnc#1012382)。
- iw_cxgb4:ユーザーqpsで1フラッシュのみを許可します(bnc#1012382)。
- KABI:新しいハンドラーをmachdep_callsの末尾に移動し、genksymsから非表示にします(bsc#1094244)。
- kabiによりhnae_ae_opsが保護されます(bsc#1107924)。
- kbuild:.DELETE_ON_ERRORの特別なターゲットを追加します(bnc#1012382)。
- kbuild:欠落する$DEPMODをエラーではなく警告にします(bnc#1012382)。
- kernel/params.c:安全でないパラメーターの警告をダウングレードします(bsc#1050549)。
- kprobes/x86:失敗パスでinsn_slotを解放します(bsc#1110006)。
- kthread:MIPS/OpenRISCでの起動のハングアップ(回帰)を修正します(bnc#1012382)。
- kthread:kthread forkが失敗した場合のメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- kvm:nVMX:ゲストMPXが無効の場合、MPX VMXコントロールを公開しません(bsc#1106240)。
- kvm:nVMX:vmcs12がVPIDを使用する場合、TLBをフラッシュしません(bsc#1106240)。
- kvm:x86:L2でエミュレーションが失敗した後に再試行/再実行しません(bsc#1106240)。
- kvm:x86:kvm_x86_ops-> mpx_supported()を直接使用しません(bsc#1106240)。
- kvm:x86:APICページ無効化を修正します(bsc#1106240)。
- kvm/x86:vm_munmap()が失敗した場合、WARN_ON()を削除します(bsc#1106240)。
- kvm:x86:SVM:割り込みが無効な状態でx86_spec_ctrl_set_guest/host()を呼び出します(bsc#1106240)。
- l2tp:l2tpトラフィックカウンターを符号なしにキャストします(bsc#1099810)。
- locking / osq_lock:osq_lockキューの破損を修正します(bnc#1012382)。
- locking/rwsem-xadd:ロードの並べ替えにより欠落したウェイクアップを修正します(bnc#1012382)。
- lpfc:lpfc_els_unsol_buffer()のクラッシュを修正します(bsc#1107318)。
- mac80211:tailroom neededの減少の遅延を制限します(bnc#1012382)。
- macintosh/via-pmu:欠落しているmmioアクセサーを追加します(bnc#1012382)。
- md/raid1:MD_RECOVERY_INTRが設定されている場合に同期リクエストを終了します(git修正)。
- md/raid5:元のファイルがドロップされた後の置換のデータ破損を修正します(bnc#1012382)。
- media:videobuf2-core:vb2_core_qbuf()でq->errorをチェックします(bnc#1012382)。
- mei:bus:mei_nfc_if_version()での型昇格のバグ(bnc#1012382)。
- mei:me:D0i3を含むプラットフォームにruntime pmを許可します(bnc#1012382)。
- mfd:sm501:サブデバイスの作成時にcoherent_dma_maskを設定します(bnc#1012382)。
- mfd:ti_am335x_tscadc:構造体clkのメモリリークを修正します(bnc#1012382)。
- misc:hmc6352:潜在的なSpectre v1を修正します(bnc#1012382)。
- misc:mic:SCIFのscif_get_new_port()エラー処理を修正します(bnc#1012382)。
- misc:ti-st:probe()のエラーパス内のメモリリークを修正します(bnc#1012382)。
- mmc:mmci:モジュールとしてのqcom dmlの構築を停止します(bsc#1110468)。
- mm/fadvise.c:符号付きオーバーフローUBSANの苦情を修正します(bnc#1012382)。
- mm:サブページシステムRAMインターセクションのdevmem_is_allowed()を修正します(bsc#1110006)。
- mm:vmacache_flush_all()を完全に取り除きます(bnc#1012382)。
- mm:shmem.c:lockdepの新しいinodeに正しく注釈を付けます(bnc#1012382)。
- mtdchar:「count」の調整でのオーバーフローを修正します(bnc#1012382)。
- mtd/maps:olutionengine.c printkフォーマット警告を修正します(bnc#1012382)。
- neighbour:ARPパケットを受信した場合、neighエントリを確認します(bnc#1012382)。
- net/9p:p9_virtio_probeのエラーパスを修正します(bnc#1012382)。
- net/appletalk:SIOCFINDIPDDPRTでのユーザー空間へのマイナーポインター漏洩を修正します(bnc#1012382)。
- net:bcmgenet:固定phyに対してMACリンクステータスを使用します(bnc#1012382)。
- net:dcb:ワイルドカード検索の場合、0ではなく-1を優先的に使用します(bnc#1012382)。
- net:ena:弱い順序付けのアーキテクチャで重複バリアを排除します(bsc#1108240)。
- net:ena:リソースを正常に解放するため、デバイス破棄を修正します(bsc#1108240)。
- net:ena:PAGE_SIZE == 64kBの場合にドライバーを修正します(bsc#1108240)。
- net:ena:メモリバリアの不適切な使用を修正します(bsc#1108240)。
- net:ena:READ_ONCEの呼び出しの欠落を修正します(bsc#1108240)。
- net:ena:デバイス破棄中のロックの欠落を修正します(bsc#1108240)。
- net:ena:潜在的な二重ena_destroy_device()を修正します(bsc#1108240)。
- net:ena:予期しない取り外しでのNULLデリファレンスによるカーネルクラッシュを修正します(bsc#1108240)。
- net:ethernet:mvneta:armada 3700でのnapi構造の取り違えを修正します(bsc#1110616)。
- net:ethernet:ti:cpsw:デバイス参照漏洩を修正します(bnc#1012382)。
- netfilter:x_tables:xt_copy_counters_from_userのstack-out-of-bounds読み取りを回避します(bnc#1012382)。
- net:hns:速度と二重化を変更する前にnetif_carrier_offを追加します(bsc#1107924)。
- net:hns:チップのpktをクリアするためのコードを追加します(bsc#1107924)。
- net:hp100:リンクアップ状態のalways-trueチェックを修正します(bnc#1012382)。
- net:mvneta:リンクのないポートでのmtu変更を修正します(bnc#1012382)。
- net:mvneta:armada 3700でのmvneta_config_rssを修正します(bsc#1110615)。
- nfc:SHDLC I-Frameコマンド処理時のメモリ破損の可能性を修正します(bnc#1012382)。
- nfc:パイプの数を修正します(bnc#1012382)。
- nfs:直接書き込みの完了のために適切な作業キューを使用します(bsc#1082519)。
- nfsv4.0でのコールバックにおけるクライアント参照漏洩を修正します(bnc#1012382)。
- nvme_fc:「nvme_discovery」sysfs属性をfc転送デバイスに追加します(bsc#1044189)。
- nvmet:NULLデバイスパスのクラッシュを修正します(bsc#1082979)。
- ocfs2:ocfs2読み込みのブロックパニックを修正します(bnc#1012382)。
- ovl:ovl_permission()を修正して、2つのinodeでチェックを行います(bsc#1106512)
- ovl:workdirの適切なクリーンアップ(bnc#1012382)。
- ovl:is_mergeの名前をis_lowestに変更します(bnc#1012382)。
- parport:sunbpp:エラーリターンコードを修正します(bnc#1012382)。
- partitions/aix:ディスクからの出力データにnull文字を追加します(bnc#1012382)。
- partitions/aix:初期化されていないlv_info構造およびlvname構造の使用を修正します(bnc#1012382)。
- PCI:altera:tlp_read_packet()でのbool初期化を修正します(bsc#1109806)。
- PCI:designware:I/Oスペースのページ漏洩を修正します(bsc#1109806)。
- PCI:designware:pci_remap_iospace()失敗パスを修正します(bsc#1109806)。
- PCI:mvebu:I/Oスペース終了アドレスの計算を修正します(bnc#1012382)。
- PCI:OF:I/Oスペースのページ漏洩を修正します(bsc#1109806)。
- PCI:pciehp:IRQハンドラーの保護されていないリストの繰り返しを修正します(bsc#1109806)。
- PCI:shpchp:AMD POGOの識別を修正します(bsc#1109806)。
- PCI:iomem_is_exclusive()に(バスアドレスではなく)CPU物理アドレスを提供します(bsc#1109806)。
- PCI:versatile:I/Oスペースのページ漏洩を修正します(bsc#1109806)。
- PCI:versatile:pci_remap_iospace()失敗パスを修正します(bsc#1109806)。
- PCI:xgene:I/Oスペースのページ漏洩を修正します(bsc#1109806)。
- PCI:xilinx:欠落しているof_node_put()を追加します(bsc#1109806)。
- perf powerpc:コールチェーンipフィルタリングを修正します(bnc#1012382)。
- perf powerpc:リターンアドレスがレジスターにある場合のコールチェーンipフィルタリングを修正します(bnc#1012382)。
- perf tools:コンパイル時にMAX_NR_CPUSのオーバーライドを許可します(bnc#1012382)。
- phy:qcom-ufs:MODULE_LICENSEタグを追加します(bsc#1110468)。
- pinctrl:qcom:spmi-gpio:pmic_gpio_config_get()が準拠するように修正します(bnc#1012382)。
- pipe:rootがパイプバッファ制限を超えることを実際に許可します(git修正)。
- platform/x86:alienware-wmi:メモリーリークを修正します(bnc#1012382)。
- platform/x86:asus-nb-wmi:UX360のlid反転動作にキーマップエントリを追加します(bnc#1012382)。
- platform/x86:toshiba_acpi:「defined but not used」のビルド警告を修正します(bnc#1012382)。
- powerpc/64:LOAD_HANDLERでPACAKBASEのロードを行います(bsc#1094244)。
- powerpc/64s:マシンチェックSLBフラッシュをmm/slb.cに移動します(bsc#1094244)。
- powerpc/book3s:回復不能なMCEへのMCEコンソールメッセージを修正します(bsc#1094244)。
- powerpc/fadump:クラッシュメモリ範囲のサポートをクリーンアップします(bsc#1103269)。
- powerpc/fadump:すでに登録済みの場合、ファームウェア支援ダンプを再登録します(bsc#1108170、bsc#1108823)。
- powerpc:resource_size()を使用するサイズ計算を修正します(bnc#1012382)。
- powerpc/mce:MCEリカバリパス中のSLBリボルティングを修正します(bsc#1094244)。
- powerpc/mce:64ビットのマシンチェックコードをmce.cに移動します(bsc#1094244)。
- powerpc/numa:VPHN hcallが成功した場合に結合性を使用します(bsc#1110363)。
- powerpc/perf/hv-24x7:request_bufferチェックのoff-by-oneエラーを修正します(git修正)。
- powerpc/powernv/ioda2:DMAウィンドウサイズの上限を引き下げます(bsc#1066223)。
- powerpc/powernv:opal_put_charsの部分的書き込み修正(bnc#1012382)。
- powerpc/powernv:Machine_check_pSeries_early()の名前をpowernvに変更します(bsc#1094244)。
- powerpc/pseries:RTAS_ERROR_LOG_MAXより大きいサイズの使用を回避します(bnc#1012382)。
- powerpc/pseries:rtasエラーのロギングをirq作業キューに保留します(bsc#1094244)。
- powerpc/pseries:MCEエラーイベントセクションを定義します(bsc#1094244)。
- powerpc/pseries:マイグレーション間でCPUホットプラグを無効にします(bsc#1066223)。
- powerpc/pseries:マシンチェックエラーの詳細を表示します(bsc#1094244)。
- powerpc/pseries:SLB MCEエラーでSLBコンテンツをダンプします(bsc#1094244)。
- powerpc/pseries:SLB MCEエラーでSLBコンテンツをフラッシュします(bsc#1094244)。
- powerpc/pseries:prrn_work作業キューを削除します(bsc#1102495、bsc#1109337)。
- powerpc/pseries:dlpar作業キューの不要な使用を削除します(bsc#1102495、bsc#1109337)。
- powerpc/tm:再要求時に起こり得るユーザー空間r1の破損を回避します(bsc#1109333)。
- powerpc/tm:ユーザー空間r13の破損を修正します(bsc#1109333)。
- printk:nmiの場合printkでスピンをしません(bsc#1094244)。
- pstore:不適切な永続的RAMバッファマッピングを修正します(bnc#1012382)。
- rdma/cma:非バインドcm_idのネット名前空間を無視しません(bnc#1012382)。
- rdma/cma:ロックを含むcma devリストを保護します(bnc#1012382)。
- rdma/rw:rdma_rw_ctx_signature_init()kernel-docヘッダーを修正します(bsc#1082979)。
- reiserfs:j_timestamp型をtime64_tに変更します(bnc#1012382)。
- 「ARM:imx_v6_v7_defconfig」を元に戻します。ULPIサポートを選択します(bnc#1012382)。
-「dma-buf/sync-file:poll(.timeout=0の場合フェンスシグナル伝達を有効にするのを回避します」を元に戻します(bsc#1111363)。
-「カーネルトランポリンスタックをドロップします」を元に戻します。これにより、コミット85dead31706c1c1755adff90405ff9861c39c704が元に戻ります。
- kabi/severities:欠落するcpu_tss_trampを無視します(bsc#1099597)」を元に戻します。これにより、コミットedde1f21880e3bfe244c6f98a3733b05b13533dcが元に戻ります。
- 「mm:vmacache_flush_all()を完全に取り除きます(kabi)。
-「NFC:パイプの数を修正します」を元に戻します(kabi)。
- ring-buffer:ページを削除する場合に、スケジュール変更を許可します(bnc#1012382)。
- rtc:bq4802:devm_ioremapにエラー処理を追加します(bnc#1012382)。
- s390/dasd:キャンセルされたワーカーによるオフライン処理のハングアップを修正します(bnc#1012382)。
- s390/facilites:MAX_FACILITY_BITに対してstfle_fac_list配列サイズを使用します(bnc#1108315、LTC#171326)。
- s390/lib:すべてのbcr命令に対してexpolineを使用します(LTC#171029 bnc#1012382 bnc#1106934)。
- s390/qeth:使用バッファアカウンティングの競合を修正します(bnc#1012382)。
- s390/qeth:レイヤースイッチのlayer2属性をリセットします(bnc#1012382)。
- s390/qeth:vzallocをQUERY OATバッファに使用します(bnc#1108315、LTC#171527)。
- sched/fair:帯域幅タイマークロックのドリフト状態を修正します(Git-fixes)。
- sched/fair:リモートの非移行ウェイクアップに対するvruntime_normalized()を修正します(Git-fixes)。
- sch_hhf:初期化失敗時のNULLポインターデリファレンスを修正します(bnc#1012382)。
- sch_htb:初期化失敗時のクラッシュを修正します(bnc#1012382)。
- sch_multiq:初期化失敗時の二重解放を修正します(bnc#1012382)。
- sch_netem:初期化失敗時のNULLポインターデリファレンスを回避します(bnc#1012382)。
- sch_tbf:初期化失敗時の2つのNULLポインターデリファレンスを修正します(bnc#1012382)。
- scripts:modpost:メモリ割り当ての結果をチェックします(bnc#1012382)。
- scsi:3ware:プローブのエラーパスのリターン0を修正します(bnc#1012382)。
- scsi:aic94xx:aic94xx_init()()のエラーコードを修正します(bnc#1012382)。
- scsi:ipr:dlparがプライマリiprアダプターを再度追加する間のシステムハング(bsc#1109336)。
- scsi:qla2xxx:ドライバーでのdevlossタイムアウトに対する変更を追加します(bsc#1084427)。
- scsi:qla2xxx:FC-NVMe中断処理を追加します(bsc#1084427)。
- scsi:qla2xxx:チップリセットのためにより長い時間枠を追加します(bsc#1094555)。
- scsi:qla2xxx:中止コマンドの二重完了を回避します(bsc#1094555)。
- scsi:qla2xxx:コードをクリーンアップして、FC-NVMeエラー処理を改善します(bsc#1084427)。
- scsi:qla2xxx:N2Nコードのクリーンアップ(bsc#1094555)。
- scsi:qla2xxx:ホストバイトを正しくシフトします(bsc#1094555)。
- scsi:qla2xxx:SAM_STAT_CHECK_CONDITIONの設定を修正します(bsc#1094555)。
- scsi:qla2xxx:nport idの変更のためにセッションを削除します(bsc#1094555)。
- scsi:qla2xxx:FCPおよびFC-NVMeスキャンのAsync GPN_FTを修正します(bsc#1084427)。
- scsi:qla2xxx:qla2x00_mailbox_commandでのクラッシュを修正します(bsc#1094555)。
- scsi:qla2xxx:ファームウェアのタイムアウト後の二重解放バグを修正します(bsc#1094555)。
- scsi:qla2xxx:チップをシャットダウンすることによるドライバーのアンロードを修正します(bsc#1094555)。
- scsi:qla2xxx:<qla2400でのエラーメッセージを修正します(bsc#1094555)。
- scsi:qla2xxx:ドライバーのリセット時のFC-NVMe IO中断を修正します(bsc#1084427)。
- scsi:qla2xxx:関数の引数の説明を修正します(bsc#1094555)。
- scsi:qla2xxx:Inquiryコマンドがターゲットモードでドロップされる問題を修正します(bsc#1094555)。
- scsi:qla2xxx:qla2x00_els_dcmd2_sp_done()の静的チェッカーによって報告される問題を修正します(bsc#1094555)。
- scsi:qla2xxx:ログイン再試行カウントを修正します(bsc#1094555)。
- scsi:qla2xxx:Management Server NPortのハンドル予約ロジックを修正します(bsc#1094555)。
- scsi:qla2xxx:中断IOCBを割り当てるためのメモリリークを修正します(bsc#1094555)。
- scsi:qla2xxx:PDB変更時のdev_lossを回避するようにn2n_aeフラグを修正します(bsc#1084427)。
- scsi:qla2xxx:N2Nリンクの再接続を修正します(bsc#1094555)。
- scsi:qla2xxx:wait_for_sess_deletionを呼び出すことでNPIVの削除を修正します(bsc#1094555)。
- scsi:qla2xxx:スイッチcmdの完了とタイムアウトの間の競合を修正します(bsc#1094555)。
- scsi:qla2xxx:iocbタイムアウトと初期化の間の競合状態を修正します(bsc#1094555)。
- scsi:qla2xxx:冗長なfc_rport登録を修正します(bsc#1094555)。
- scsi:qla2xxx:BUSYが理由のPRLI RJTの再試行を修正します(bsc#1084427)。
- scsi:qla2xxx:Rportとセッション状態が非同期になる問題を修正します(bsc#1094555)。
- scsi:qla2xxx:ログイン用のADISCコマンドの送信を修正します(bsc#1094555)。
- scsi:qla2xxx:Get Port DBでスタックしたセッション状態を修正します(bsc#1094555)。
- scsi:qla2xxx:再ログインの停止を修正します(bsc#1094555)。
- scsi:qla2xxx:TMFおよびMulti-Queue構成を修正します(bsc#1094555)。
- scsi:qla2xxx:意図しないログアウトを修正します(bsc#1094555)。
- scsi:qla2xxx:初期化されていないリストヘッドクラッシュを修正します(bsc#1094555)。
- scsi:qla2xxx:チップのリセット時にメールボックスのコマンドをフラッシュします(bsc#1094555)。
- scsi:qla2xxx:fx00コピーペーストの誤字(bsc#1094555)。
- scsi:qla2xxx:NVME N2N処理を状態マシンに移行します(bsc#1094555)。
- scsi:qla2xxx:GPSCとGFPNIDをセッション管理から移動します(bsc#1094555)。
- scsi:qla2xxx:古いコードを削除することで再ログインループを防止します(bsc#1094555)。
- scsi:qla2xxx:チップがダウンしている場合のsysfsアクセスを防止します(bsc#1094555)。
- scsi:qla2xxx:RSCNの冗長なADISCコマンドを削減します(bsc#1094555)。
- scsi:qla2xxx:qla2x00_poll()でirq保存を削除します(bsc#1094555)。
- scsi:qla2xxx:nvme_done_listを削除します(bsc#1084427)。
- scsi:qla2xxx:login_retryフラグの古いデバッグ値を削除します(bsc#1094555)。
- scsi:qla2xxx:FC-NVMeの不必要なメッセージとマイナーなクリーンアップを削除します(bsc#1084427)。
- scsi:qla2xxx:ZIOしきい値設定を復元します(bsc#1084427)。
- scsi:qla2xxx:rportが存在しない場合はビジーを返します(bsc#1084427)。
- scsi:qla2xxx:ICBからフレームペイロードサイズを保存します(bsc#1094555)。
- scsi:qla2xxx:qla_nvme_register_remote()の前にIIDMAとfcportの状態を設定します(bsc#1084427)。
- scsi:qla2xxx:エラーのあるメッセージを出力しません(bsc#1094555)。
- scsi:qla2xxx:ドライバーのバージョンを10.00.00.06-kに更新します(bsc#1084427)。
- scsi:qla2xxx:ドライバーのバージョンを10.00.00.07-kに更新します(bsc#1094555)。
- scsi:qla2xxx:ドライバーのバージョンを10.00.00.08-kに更新します(bsc#1094555)。
- scsi:qla2xxx:dma_pool_zalloc()を使用します(bsc#1094555)。
- scsi:qla2xxx:事前定義のget_datalen_for_atio()インライン関数を使用します(bsc#1094555)。
- scsi:target:__transport_register_sessionのロックを修正します(bnc#1012382)。
- selftests/powerpc:SIGINTで子プロセスを取り消します(bnc#1012382)。
selftest:timers:ADJ_OFFSET/その他のクロック調整が進行中の場合、raw_skewをSKIPに調整します(bnc#1012382)。
- selinux:AVC kmem_cachesでGFP_NOWAITを使用します(bnc#1012382)。
- smb3:バイトの読み書きされた統計のリセットを修正します(bnc#1012382)。
- SMB3:送信されたリクエストの数は、CIFSだけでなくSMB3に対しても表示される必要があります(bnc#1012382)。
- srcu:プロセスと割り込みの両方のコンテキストからTiny/Tree SRCUの使用を許可します(bsc#1050549)。
- staging:android:ion:ION_IOC_(MAP、SHARE)のメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- staging:comedi:ni_mio_common:PFIサブデバイス用のサブデバイスフラグを修正します(bnc#1012382)。
- staging:rt5208:xd_copy_pageのsleep-in-atomicバグを修正します(bnc#1012382)。
- staging/rts5208:memcpyの読み取りオーバーフローを修正します(bnc#1012382)。
- stop_machine:ストッパースレッドをアトミックにキューに入れて、スリープ解除します(git修正)。
- tcp:rst受信時にtimewaitタイマーを再起動しません(bnc#1012382)。
- Tools:hv:キー削除コードのバグを修正します(bnc#1012382)。
- tty:tty_reopen()の失敗時にtty->countをドロップします(bnc#1105428)。これは以前のttyパッチに依存しているため、ソートされたセクションにも移動されました。
- tty:rocket:register_PCIでのバッファオーバーライトの可能性を修正します(bnc#1012382)。
- tty:vt_ioctl:潜在的なSpectre v1を修正します(bnc#1012382)。
- uio:__uio_register_device()が失敗した場合に二重解放が発生する可能性があります(bnc#1012382)。
- patches.suse/dm-Always-copy-cmd_flags-when-cloning-a-request.patchを更新します(bsc#1088087、bsc#1103156)。
- USB:WORLDEコントローラー KS49かProdipe MIDI 49C USBコントローラーにquirkを追加します(bnc#1012382)。
- USB:quirkを追加して、DJI CineSSDをサポートします(bnc#1012382)。
- usb:usb_set_interface()で早期にエンドポイントをフラッシュすることにより、メモリ解放後使用(use-after-free)を回避します(bnc#1012382)。
- usb:cdc-wdm:service_outstanding_interrupt()内のsleep-in-atomic-contextバグを修正します(bnc#1012382)。
- usb:再開時にPCI xhciホストが応答しない場合に2回終了しないようにします(bnc#1012382)。
- usb:host:u132-hcd:u132_get_frame()内のsleep-in-atomic-contextバグを修正します(bnc#1012382)。
- usbip:vhci_sysfs:潜在的なSpectre v1を修正します(bsc#1096547)。
- usb:misc:uss720:2つのsleep-in-atomic-contextバグを修正します(bnc#1012382)。
- USB:net2280:誤った同期変更を修正します(bnc#1012382)。
- USB:serial:io_ti:完了ハンドラーでの配列アンダーフローを修正します(bnc#1012382)。
- USB:serial:ti_usb_3410_5052:完了ハンドラーでの配列アンダーフローを修正します(bnc#1012382)。
- USB:yurex:yurex_write()のバッファオーバーリードを修正します(bnc#1012382)。
- VFS:set_posix_acl()でNFSのオーナーをテストしません(bsc#1103405)。
- video:goldfishfb:ドライバの削除でのメモリリークを修正します(bnc#1012382)。
- vmw_balloon:asm/io.hを含めます(bnc#1012382)。
- vti6:vti6_xmit()から!skb->ignore_dfを削除します(bnc#1012382)。
- watchdog:w83627hf:NCT6102Dのサポートが追加されました(bsc#1106434)。
- watchdog:w83627hf_wdt:Invesシステムにquirkを追加します(bsc#1106434)。
- x86/apic:再起動およびkexec/kdumpでの起動IRQモードの復元を修正します(bsc#1110006)。
- x86/apic:CONFIG_KEXEC_JUMP=yを修正するため、disable_IO_APIC()を2つの関数に分割します(bsc#1110006)。
- x86/apic:disable_IO_APIC()からrestore_boot_irq_mode()を分割します(bsc#1110006)。
- x86/boot:「run_size」計算を修正します(bsc#1110006)。
- x86/entry/64:error_entry/exitから%ebx処理を削除します(bnc#1102715)。
- x86/kaiser:トランポリンスタックを使用する場合のNMIの損失を回避します(bsc#1106293 bsc#1099597)。
- x86/mm:vmalloc_fault()からin_nmi()の警告を削除します(bnc#1012382)。
- x86:msr-index.h:SNB_C1/C3_AUTO_UNDEMOTEの定義を修正します(bsc#1110006)。
- x86/pae:native_ptep_get_and_clearの64ビットアトミックXCHG関数を使用します(bnc#1012382)。
- x86/speculation/l1tf:PAEのpte->pfn変換を修正します(bnc#1012382)。
- x86/vdso:vDSO syscallフォールバックのasmの制約を修正します(bsc#1110006)。
- x86/vdso:retpolineが出力される場合のvDSOビルドを修正します(bsc#1110006)。
- x86/vdso:vDSO syscallフォールバックのasmの制約の回帰を修正します(bsc#1110006)。
- x86/vdso:有効化およびサポートされている場合にのみvDSO retpolinesを有効化します(bsc#1110006)。
- xen:disable_hotplug_cpuでのクラッシュを回避します(bsc#1106594)。
- xen/blkfront:永続的な許可のパージを訂正します(bnc#1065600)。
- xen:許可されていないmaptrackエントリの場合に警告メッセージを出します(bsc#1105795)。
- xen/netfront:フラグが多すぎる場合にバグが発生しません(bnc#1012382)。
- xen-netfront:キュー名設定を修正します(bnc#1012382)。
- xen/netfront:xenbusの状態変更の待機を修正します(bnc#1012382)。
- xen-netfront:irqデバイス名に「/」がある場合の警告メッセージを修正します(bnc#1012382)。
- xen/x86/vpmu:サンプル処理コードに呼び出す前のゼロ構造体pt_regs(bnc#1012382)。
- xfs:新しいxfs_iext_lookup_extent_beforeヘルパーを追加します(bsc#1095344)。
- xfs:xfs_(insert,collapse)_file_spaceでのmmapロックに対するアサーションを追加します(bsc#1095344)。
- xfs:xfs_bmap_fork_to_stateヘルパーを追加します(bsc#1095344)。
- xfs:xfs_iext_update_extentヘルパーを追加します(bsc#1095344)。
- xfs:リバランスアルゴリズムを文書化するコメントを追加します(bsc#1095344)。
- xfs:xfs_iext_insert/xfs_iext_insert_nodeに複数のコメントを追加します(bsc#1095344)。
- xfs:xfs_trim_extentを追加します(bsc#1095344)。
- xfs:xfs_bmbt_disk_set_allで、アラインされていないエクステントレコードを許可します(bsc#1095344)。
- xfs:利用可能な場合に、解放された範囲から間接ブロックを取り入れます(bsc#1095344)。
- xfs:xfs_bmap_last_beforeをクリーンアップします(bsc#1095344)。
- xfs:xfs_bmap_add_extent_delay_realで重複するエクステントを作成しません(bsc#1095344)。
- xfs:xfs_bmap_collapse_extentsでエクステントインデックスに依存しません(bsc#1095344)。
- xfs:xfs_bmap_insert_extentsでエクステントインデックスに依存しません(bsc#1095344)。
- xfs:xfs_bunmapiでXFS_BTCUR_BPRV_WASDELを設定しません(bsc#1095344)。
- xfs:btreeの分割中、将来の挿入に備えて新しいブロックキーとptrを保存します(bsc#1095344)。
- xfs:ローカルフォーマットのinodeフォークを初期化するためにヘルパーを取り出します(bsc#1095344)。
- xfs:xfs_iext_free_last_leafのメモリリークを修正します(bsc#1095344)。
- xfs:xfs_iext_split_leafのレコード処理数を修正します(bsc#1095344)。
- xfs:IOパスのトランザクション割り当てデッドロックを修正します(bsc#1090535)。
- xfs:delallocエクステントのマージ時のindlenの不足を処理します(bsc#1095344)。
- xfs:xfs_iext_rebalance_leafのゼロエントリケースを処理します(bsc#1095344)。
- xfs:kmem_reallocを改善します(bsc#1095344)。
- xfs:xfs_shift_file_spaceを呼び出し側にインライン化します(bsc#1095344)。
- xfs:xfs_iext_cursor抽象化を導入します(bsc#1095344)。
- xfs:xfs_bmap_extents_to_btreeでエクステントを反復処理します(bsc#1095344)。
- xfs:xfs_iextents_copyでエクステントを反復処理します(bsc#1095344)。
- xfs:xfs_bmap_del_extent_realの「状態」変数の使用を改善します(bsc#1095344)。
- xfs:xfs_bmap_read_extentsをxfs_iread_extentsにマージします(bsc#1095344)。
- xfs:pre/post-bmapトレースをxfs_iext_update_extentに移動します(bsc#1095344)。
- xfs:一部のコードをxfs_bmap_shift_extentsの内側に移動します(bsc#1095344)。
- xfs:さらに多くの一部のコードをxfs_bmap_del_extent_realに移動します(bsc#1095344)。
- xfs:xfs_bmbt_irecおよびxfs_exntst_tをxfs_types.hに移動します(bsc#1095344)。
- xfs:xfs_iext_insertトレースポイントに移動して役立つ情報を報告します(bsc#1095344)。
- xfs:新しいinodeエクステントのリスト検索ヘルパー(bsc#1095344)。
- xfs:汚染したログで破損したログの書き込み検出のみを実行します(bsc#1095753)。
- xfs:ディスク上のエクステントをxfs_bmbt_validate_extentに渡します(bsc#1095344)。
- xfs:構造体xfs_bmbt_irecをxfs_bmbt_lookup_eqに渡します(bsc#1095344)。
- xfs:構造体xfs_bmbt_irecをxfs_bmbt_updateに渡します(bsc#1095344)。
- xfs:構造体xfs_bmbt_irecをxfs_bmbt_validate_extentに渡します(bsc#1095344)。
- xfs:if_bytesからのエクステントをカウントするためのヘルパーを提供します(bsc#1095344)。
- xfs:xfs_bmap_add_extent_delay_realでのdelalloc accountingをリファクタリングします(bsc#1095344)。
- xfs:ヘルパーに分割されたdelalloc indlenの予約をリファクタリングします(bsc#1095344)。
- xfs:dir2 leaf readahead shadow buffer clevernessをリファクタリングします(bsc#1095344)。
- xfs:ヘルパーへのin-coreログ状態の更新をリファクタリングします(bsc#1095753)。
- xfs:ヘルパーへのマウントされていないログレコード検出をリファクタリングします(bsc#1095753)。
- xfs:xfs_bmap_add_extent_delay_realをリファクタリングします(bsc#1095344)。
- xfs:xfs_bmap_add_extent_hole_delayをリファクタリングします(bsc#1095344)。
- xfs:xfs_bmap_add_extent_hole_realをリファクタリングします(bsc#1095344)。
- xfs:xfs_bmap_add_extent_unwritten_realをリファクタリングします(bsc#1095344)。
- xfs:xfs_bunmapi_cowをリファクタリングします(bsc#1095344)。
- xfs:xfs_del_extent_realをリファクタリングします(bsc#1095344)。
- xfs:xfs_bmap_add_extent_delay_realの重複する割り当てを削除します(bsc#1095344)。
- xfs:xfs_bmbt_set_allを除くすべてのxfs_bmbt_set_*ヘルパーを削除します(bsc#1095344)。
- xfs:xfs_iext_remove_nodeの余分に割り当てを削除します(bsc#1095344)。
- xfs:if_rdevを削除します(bsc#1095344)。
- xfs:xfs_bmapi_reserve_delallocへのprev引数を削除します(bsc#1095344)。
- xfs:inode forkへのインラインデータ/エクステントのサポートを削除します(bsc#1095344)。
- xfs:完全に実装されることのないUUID forkフォーマットを削除します(bsc#1095344)。
- xfs:xfs_iext_insertに対するnr_extents引数を削除します(bsc#1095344)。
- xfs:xfs_iext_removeに対するnr_extents引数を削除します(bsc#1095344)。
- xfs:XFS_BMAP_MAX_Shift_EXTENTSを削除します(bsc#1095344)。
- xfs:XFS_BMAP_TRACE_EXLISTを削除します(bsc#1095344)。
- xfs:xfs_bmbt_get_stateを削除します(bsc#1095344)。
- xfs:xfs_bmse_shift_oneを削除します(bsc#1095344)。
- xfs:bnoの名前を__xfs_bunmapiの終端で変更します(bsc#1095344)。
- xfs:xfs_bmbt_lookup_firstでxfs_bmbt_lookup_geを置き換えます(bsc#1095344)。
- xfs:xfs_qm_get_rtblksをxfs_bmap_count_leavesへの直接呼び出しに置き換えます(bsc#1095344)。
- xfs:xfs_iext_*ヘルパーを使用してgetbmapを書き直します(bsc#1095344)。
- xfs:xfs_iext_get_extentを使用してxfs_bmap_count_leavesを書き換えます(bsc#1095344)。
- xfs:xfs_iext_get_extentをより適切に使用するためにxfs_bmap_first_unusedを書き換えます(bsc#1095344)。
- xfs:ログヘッドレコードの発見を検証から分離します(bsc#1095753)。
- xfs:xfs_getbmapインターフェイスを簡素化します(bsc#1095344)。
- xfs:書き込まれていないエクステントビットの検証を単純化します(bsc#1095344)。
- xfs:予約されている場合、indlenの予約を公平に分割します(bsc#1095344)。
- xfs:xfs_bmap_shift_extentsを分割します(bsc#1095344)。
- xfs:xfs_bmap_local_to_extentsがxfs_iext_insertを使用するように切り替えます(bsc#1095344)。
- xfs:xfs_bmap_add_extent_delay_realでidxをカーソルとして処理します(bsc#1095344)。
- xfs:xfs_bmap_add_extent_hole_delayでidxをカーソルとして処理します(bsc#1095344)。
- xfs:xfs_bmap_add_extent_hole_realでidxをカーソルとして処理します(bsc#1095344)。
- xfs:xfs_bmap_add_extent_unwritten_realでidxをカーソルとして処理します(bsc#1095344)
- xfs:xfs_bmap_collapse_extentsでidxをカーソルとして処理します(bsc#1095344)。
- xfs:xfs_bmap_del_extent_*でidxをカーソルとして処理します(bsc#1095344)。
- xfs:エクステントの削除後のfreeblockカウンターを更新します(bsc#1095344)。
- xfs:xfs_bmap_shift_update_extentで更新が追加されました(bsc#1095344)。
- xfs:in-coreエクステントリストにb+freeを使用します(bsc#1095344)。
- xfs:xfs_bmap_del_extent_(cow,delay)で状態の定義を使用します(bsc#1095344)。
- xfs:xfs_bmapi_readで新しいエクステント検索ヘルパーを使用します(bsc#1095344)。
- xfs:xfs_bmapi_writeで新しいエクステント検索ヘルパーを使用します(bsc#1095344)。
- xfs:__xfs_bunmapiで新しいエクステント検索ヘルパーを使用します(bsc#1095344)。
- xfs:xfs_bmap_del_extent_realで状態の定義を使用します(bsc#1095344)。
- xfs:データフォークにもxfs_bmap_del_extent_delayを使用します(bsc#1095344)。
- xfs:xfs_bmap_shift_extentsでxfs_iext _*_ extentヘルパーを使用します(bsc#1095344)。
- xfs:xfs_bmap_split_extent_atでxfs_iext_*_extentヘルパーを使用します(bsc#1095344)。
- xfs:オープンコーディングする代わりにxfs_iext_get_extentを使用します(bsc#1095344)。
- xfs:xfs_bmap_first_unusedでxfs_iext_get_extentを使用します(bsc#1095344)。
- xfrm:「ERR_PTR()にゼロを渡す」警告を修正します(bnc#1012382)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1044189
https://bugzilla.opensuse.org/show_bug.cgi?id=1050549
https://bugzilla.opensuse.org/show_bug.cgi?id=1063026
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1082519
https://bugzilla.opensuse.org/show_bug.cgi?id=1082863
https://bugzilla.opensuse.org/show_bug.cgi?id=1082979
https://bugzilla.opensuse.org/show_bug.cgi?id=1084427
https://bugzilla.opensuse.org/show_bug.cgi?id=1084536
https://bugzilla.opensuse.org/show_bug.cgi?id=1088087
https://bugzilla.opensuse.org/show_bug.cgi?id=1089343
https://bugzilla.opensuse.org/show_bug.cgi?id=1090535
https://bugzilla.opensuse.org/show_bug.cgi?id=1094244
https://bugzilla.opensuse.org/show_bug.cgi?id=1094555
https://bugzilla.opensuse.org/show_bug.cgi?id=1094562
https://bugzilla.opensuse.org/show_bug.cgi?id=1095344
https://bugzilla.opensuse.org/show_bug.cgi?id=1095753
https://bugzilla.opensuse.org/show_bug.cgi?id=1096052
https://bugzilla.opensuse.org/show_bug.cgi?id=1096547
https://bugzilla.opensuse.org/show_bug.cgi?id=1099597
https://bugzilla.opensuse.org/show_bug.cgi?id=1099810
https://bugzilla.opensuse.org/show_bug.cgi?id=1100056
https://bugzilla.opensuse.org/show_bug.cgi?id=1100059
https://bugzilla.opensuse.org/show_bug.cgi?id=1100060
https://bugzilla.opensuse.org/show_bug.cgi?id=1100061
https://bugzilla.opensuse.org/show_bug.cgi?id=1100062
https://bugzilla.opensuse.org/show_bug.cgi?id=1102495
https://bugzilla.opensuse.org/show_bug.cgi?id=1102715
https://bugzilla.opensuse.org/show_bug.cgi?id=1102870
https://bugzilla.opensuse.org/show_bug.cgi?id=1102875
https://bugzilla.opensuse.org/show_bug.cgi?id=1102877
https://bugzilla.opensuse.org/show_bug.cgi?id=1102879
https://bugzilla.opensuse.org/show_bug.cgi?id=1102882
https://bugzilla.opensuse.org/show_bug.cgi?id=1102896
https://bugzilla.opensuse.org/show_bug.cgi?id=1103156
https://bugzilla.opensuse.org/show_bug.cgi?id=1103269
https://bugzilla.opensuse.org/show_bug.cgi?id=1103308
https://bugzilla.opensuse.org/show_bug.cgi?id=1103405
https://bugzilla.opensuse.org/show_bug.cgi?id=1105428
https://bugzilla.opensuse.org/show_bug.cgi?id=1105795
https://bugzilla.opensuse.org/show_bug.cgi?id=1106095
https://bugzilla.opensuse.org/show_bug.cgi?id=1106105
https://bugzilla.opensuse.org/show_bug.cgi?id=1106240
https://bugzilla.opensuse.org/show_bug.cgi?id=1106293
https://bugzilla.opensuse.org/show_bug.cgi?id=1106434
https://bugzilla.opensuse.org/show_bug.cgi?id=1106512
https://bugzilla.opensuse.org/show_bug.cgi?id=1106594
https://bugzilla.opensuse.org/show_bug.cgi?id=1106934
https://bugzilla.opensuse.org/show_bug.cgi?id=1107318
https://bugzilla.opensuse.org/show_bug.cgi?id=1107829
https://bugzilla.opensuse.org/show_bug.cgi?id=1107924
https://bugzilla.opensuse.org/show_bug.cgi?id=1108096
https://bugzilla.opensuse.org/show_bug.cgi?id=1108170
https://bugzilla.opensuse.org/show_bug.cgi?id=1108240
https://bugzilla.opensuse.org/show_bug.cgi?id=1108315
https://bugzilla.opensuse.org/show_bug.cgi?id=1108399
https://bugzilla.opensuse.org/show_bug.cgi?id=1108803
https://bugzilla.opensuse.org/show_bug.cgi?id=1108823
https://bugzilla.opensuse.org/show_bug.cgi?id=1109333
https://bugzilla.opensuse.org/show_bug.cgi?id=1109336
https://bugzilla.opensuse.org/show_bug.cgi?id=1109337
https://bugzilla.opensuse.org/show_bug.cgi?id=1109441
https://bugzilla.opensuse.org/show_bug.cgi?id=1109806
https://bugzilla.opensuse.org/show_bug.cgi?id=1110006
https://bugzilla.opensuse.org/show_bug.cgi?id=1110297
https://bugzilla.opensuse.org/show_bug.cgi?id=1110337
https://bugzilla.opensuse.org/show_bug.cgi?id=1110363
https://bugzilla.opensuse.org/show_bug.cgi?id=1110468
https://bugzilla.opensuse.org/show_bug.cgi?id=1110600
https://bugzilla.opensuse.org/show_bug.cgi?id=1110601
https://bugzilla.opensuse.org/show_bug.cgi?id=1110602
https://bugzilla.opensuse.org/show_bug.cgi?id=1110603
https://bugzilla.opensuse.org/show_bug.cgi?id=1110604
https://bugzilla.opensuse.org/show_bug.cgi?id=1110605
https://bugzilla.opensuse.org/show_bug.cgi?id=1110606
https://bugzilla.opensuse.org/show_bug.cgi?id=1110611
https://bugzilla.opensuse.org/show_bug.cgi?id=1110612
https://bugzilla.opensuse.org/show_bug.cgi?id=1110613
https://bugzilla.opensuse.org/show_bug.cgi?id=1110614
https://bugzilla.opensuse.org/show_bug.cgi?id=1110615
https://bugzilla.opensuse.org/show_bug.cgi?id=1110616
https://bugzilla.opensuse.org/show_bug.cgi?id=1110618
https://bugzilla.opensuse.org/show_bug.cgi?id=1110619
プラグインの詳細
深刻度: High
ID: 118194
ファイル名: openSUSE-2018-1184.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/10/18
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/10/17
脆弱性公開日: 2018/2/25
参照情報
CVE: CVE-2018-13096, CVE-2018-13097, CVE-2018-13098, CVE-2018-13099, CVE-2018-13100, CVE-2018-14613, CVE-2018-14617, CVE-2018-14633, CVE-2018-16276, CVE-2018-16597, CVE-2018-17182, CVE-2018-7480, CVE-2018-7757