openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-1342)
high Nessus プラグイン ID 118818
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。次のセキュリティバグが修正されました。
- CVE-2018-18710:符号なしlongからintへのキャストが境界チェックと干渉するため、ローカル攻撃者がdrivers/cdrom/cdrom.c内のcdrom_ioctl_select_discの情報漏洩を悪用し、カーネルメモリを読み取る可能性があります。これはCVE-2018-10940とCVE-2018-16658に類似しています(bnc#1113751)。
- CVE-2018-18445:kernel/bpf/verifier.cのadjust_scalar_min_max_valsが32ビットの右シフトを誤って処理したため、BPF検証機能における数値境界の計算に誤りがあり、領域外メモリアクセスが許可されました(bnc#1112372)。
- CVE-2018-18386:drivers/tty/n_tty.c allowedでは(疑似ターミナルにアクセスできる)ローカル攻撃者が、TIOCINQでのEXTPROCとICANONの混同により、疑似ターミナルデバイスのさらなる使用をハングアップ/ブロックすることができました(bnc#1094825)。
- CVE-2017-18224:fs/ocfs2/aops.cでセマフォの使用が省略され、その結果、DIRECTモードでの読み取り操作中に、エクステントツリーへのアクセスで競合状態が発生します。これにより、ローカルユーザーは、特定のe_cposフィールドを変更することでサービス拒否(バグ)を引き起こすことが可能でした(bnc#1084831)。
- CVE-2017-16533:drivers/hid/usbhid/hid-core.cのusbhid_parse関数により、ローカルのユーザーが細工されたUSBデバイスを使用して、サービス拒否(領域外読み取りおよびシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えることができました(bnc#1066674)。
次のセキュリティ以外の問題が修正されました。
- acpi / プロセッサ:acpi_processor_ids_walk()の戻り値を修正します(bsc#1051510)。
- aio:io_destroy(2)とlookup_ioctx()の競合を修正します(git修正)。
- ALSA:hda:さらに2つのモデルをpower_saveブラックリストに追加します(bsc#1051510)。
- ALSA:hda - Lenovo G50-70のステレオマイクquirkを追加します(17aa:3905)(bsc#1051510)。
- ALSA:hda - ASUS G751ラップトップにquirkを追加します(bsc#1051510)。
- ALSA:hda - ASUS G751 のヘッドフォンピン構成を修正します(bsc#1051510)。
- ALSA:hda:未使用の変数警告を修正します(bsc#1051510)。
- ALSA:hda/realtek - Lenovo M715のフロントマイクの問題を修正します(bsc#1051510)。
- ALSA:usb-audio:マイクを削除するためにB&W PX向けのquirkを更新します(bsc#1051510)。
- apparmor:パーミッションマスクのマッピング時にバッファの境界をチェックします(git修正)。
- ASoC:intel:skylake:skl_tplg_get_token()に欠落しているブレイクを追加します(bsc#1051510)。
- ASoC:Intel:Skylake:プローブでコントローラーをリセットします(bsc#1051510)。
- ASoC:rsnd:adg:クロック周波数のサイズに対処します(bsc#1051510)。
- ASoC:rsnd:-EPROBE_DEFERの場合にPIOモードに
フォールバックしません(bsc#1051510)。
- ASoC:rt5514:適用されるディレイボリュームの問題を再度修正します(bsc#1051510)。
- ASoC:sigmadsp:safeloadに下限バイトは必要ありません(bsc#1051510)。
- ASoC:wm8804:ACPIサポートを追加します(bsc#1051510)。
- ath10k:pciプローブ中のカーネルパニックの問題を修正します(bsc#1051510)。
- ath10k:不適切な長さ計算によるスキャンクラッシュを修正します(bsc#1051510)。
- ath10k:ath10k_wmi_cmd_send_nowaitのメモリ解放後使用(use-after-free)を修正します(bsc#1051510)。
- batman-adv:プローブELPの情報漏洩を回避します(bsc#1051510)。
- batman-adv:queue_work()が失敗した場合のkernel_gw refcountを修正します(bsc#1051510)。
- batman-adv:queue_work()が失敗した場合のhardif_neigh refcountを修正します(bsc#1051510)。
- bdi:wb_workfn()の別のoopsを修正します(bsc#1112746)。
- bdi:cgwb_release_mutexを追加する際にkabiを維持します(bsc#1112746)。
- blkdev_report_zones_ioctl():大きなバッファを割り当てるにはvmalloc()を使用します(bsc#1111819)。
- blk-mq:I/Oとタイマーのunplugがblktraceで反転しています(bsc#1112713)。
- block、bfq:保存されている重み増加の開始時間の不適切なinitを修正します(bsc#1112708)。
- block:bfq:bfqg_and_blkg_putのputをスワップします(bsc#1112712)。
- block:bvec_nr_vecs()は、間違ったスラブに値を返します(bsc#1111834)。
- bpf/verifier:ポインターの減算を許可しません(bsc#1083647)。
- Btrfs:エラーの処理を改善するためにbtrfs_trim_fs関数を強化します(bsc#1113667の依存関係)。
- Btrfs:btrfs_trim_fsがファイルシステム全体をトリミングできるようにします(bsc#1113667)。
- Btrfs:範囲複製とfsyncの後のファイル読み取り破損を修正します(bsc#1111901)。
- Btrfs:btrfs_drop_snapshotでのエラーリターンの欠落を修正します(git修正 bsc#1109919)。
- Btrfs:ハードリンクの再作成によるfsync後のマウントエラーを修正します(bsc#1103543)。
- Btrfs:update_ref_for_cowでrefcountsを更新する際にエラーを処理します(git修正 bsc#1109915)。
- Btrfs:send、同時スナップショットによるコミットルートへの無効なアクセスを修正します(bsc#1111904)。
- cdc-acm:リセットとコントロールメッセージング間の競合を修正します(bsc#1051510)。
- ceph:ceph_destroy_options()のメモリ解放後使用(use-after-free)を回避します(bsc#1111983)。
- cifs:STATUS_USER_SESSION_DELETEDをチェックします(bsc#1112902)。
- cifs:SMB2_open()のメモリリークを修正します(bsc#1112894)。
- cifs:mid_q_entryのメモリ解放後使用(Use After Free)を修正します(bsc#1112903)。
- clk:x86:Bay Trail / Cherry Trail用の「ether_clk」エイリアスを追加します(bsc#1051510)。
- clk:x86:クロックがCLK_IS_CRITICALとしてマークしないようにします(bsc#1051510)。
- clocksource/drivers/ti-32k:non-am43 SOC用のCLOCK_SOURCE_SUSPEND_NONSTOPフラグを追加します(bsc#1051510)。
- clocksource/drivers/timer-atmel-pit:エラーケースを適切に処理します(bsc#1051510)。
- coda:fsyncの「カーネルメモリリークの試行」を修正します(bsc#1051510)。
- crypto:caam - エンディアンヘルパーで暗黙のキャストを修正します(bsc#1051510)。
- crypto:chelsio - DMAマップ済みバッファでのメモリ破損を修正します(bsc#1051510)。
- crypto:lrw - カウンターオーバーフローの領域外アクセスを修正します(bsc#1051510)。
- crypto:tcrypt - ghash汎用スピードテストを修正します(bsc#1051510)。
- dax:dax_lock_mapping_entry()のデッドロックを修正します(bsc#1109951)。
- debugobjects:スタックチェックの警告を参考しやすくします(bsc#1051510)。
- documentation/l1tf:軽微な誤字を修正します(bsc#1051510)。
- drm/amdgpu:gfx_v7のSDMA HQD破壊エラーを修正します(bsc#1051510)。
- drm/amdgpu:中断時にvce作業キューがキャンセルされない問題を修正します(bsc#1106110)
- drm/amdgpu/powerplay:switchステートメントに欠落している区切りを修正します(bsc#1113722)。
- drm/edid:VSDB yCBCr420 Deep Colorモードのビット定義(bsc#1051510)。
- drm/hisilicon:hibmc:HiBMCフレームバッファでエラーコードを伝達しません(bsc#1113722)
- drm/hisilicon:hibmc:fbヘルパーの表面深さを上書きしません(bsc#1113722)
- drm/i915/audio:ディスプレイが無効になっている場合でもコンポーネントバインディングをフックします(bsc#1113722)
- drm/i915/dp:フォールバックリンクBWがパネルのネイティブモードに適合できる場合にのみ、eDPでトレインフォールバックをリンクします(bsc#1051510)。
- drm/i915/gen9+:Yタイルフレームバッファの初期読み取りを修正します(bsc#1113722)
- drm/i915/glk:GLK NUC HDMIポートの問題に対応するQuirkを追加します(bsc#1051510)。
- drm/i915:vblank割り込みを早期に復元します(bsc#1051510)。
- drm:mali-dp:デバイス初期化でdrm_crtc_vblank_resetを呼び出します(bsc#1051510)。
- drm/mediatek:OF兄弟ノード検索を修正します(bsc#1106110)
- drm/msm:OF子ノードの検索を修正します(bsc#1106110)
- drm/nouveau:フォールバックモードでポーリングを無効にしません(bsc#1103356)。
- drm/sti:追加されたことがないdrm_bridgeを削除しません(bsc#1100132)
- drm/sun4i:dotclockドライバーでのulongオーバーフローを修正します(bsc#1106110)
- drm/virtio:virtio_gpu_cmd_get_capset()の境界チェックを修正します(bsc#1113722)
- e1000:e1000_up()を呼び出す前にnetif_running()をチェックします(bsc#1051510)。
- e1000:set_ringparam()で古いtx/rxリングを解放するようにします(bsc#1051510)。
- eeprom:at24:nvmemストライドを1に変更します(bsc#1051510)。
- eeprom:at24:at24_read/write引数をチェックします(bsc#1051510)。
- eeprom:at24:at24mac402のサイズを正しく設定します(bsc#1051510)。
- enic:enic_probeでenic_change_mtuを呼び出しません(bsc#1051510)。
- enic:VFのMTU変更を適切に処理します(bsc#1051510)。
- enic:enic_probeのenic->rfs_h.lockを初期化します(bsc#1051510)。
- ethtool:権限昇格のバグを修正します(bsc#1076830)。
- ext2、dax:daxファイルに対してext2_dax_aopsを設定します(bsc#1112554)。
- ext4:バグを発生させる可能性のある算術オーバーフローを回避します(bsc#1112736)。
- ext4:破損したインラインディレクトリを削除する際に、ゼロフォールトによる除算を回避します(bsc#1112735)。
- ext4:拡張属性の名前のNUL文字をチェックします(bsc#1112732)。
- ext4:rename(2)の宛先が解放されていないことを確認するためのチェックを行います(bsc#1112734)。
- ext4:mmpバッファヘッドをdirtyとマークしません(bsc#1112743)。
- ext4:オンラインサイズ変更による小さすぎる最終ブロックグループの処理を修正します(bsc#1112739)。
- ext4:ブロックサイズが1kのbigallocファイルシステムのオンラインサイズ変更を修正します(bsc#1112740)。
- ext4:ext4_mb_regular_allocator()でspectreガジェットを修正します(bsc#1112733)。
- ext4:空きブロック/inodeの更新後にスーパーブロックチェックサムを再計算します(bsc#1112738)。
- ext4:フォールバックでext4_find_entryのエラーコードをリセットします(bsc#1112731)。
- ext4:/proc/mountsのtest_dummy_encryptionマウントオプションを表示します(bsc#1112741)。
- fbdev / omapfb:omapfb_memory_readの情報漏洩を修正します(bsc#1051510)。
- fs/quota:do_quotactlのspectreガジェットを修正します(bsc#1112745)。
- hfsplus:fill_super()が失敗した場合に0を返しません(bsc#1051510)。
- hfsplus:fill_super()が失敗したときの作業キューを停止します(bsc#1051510)。
- hfs:失敗した検索終了時のクラッシュを防ぎます(bsc#1051510)。
- hid:hid-sensor-hub:powerおよびreport状態の論理最小値1に強制的に設定します(bsc#1051510)。
- hid:quirks:Apple Magic Keyboardのサポートを修正します(bsc#1051510)。
- hid:ensor-hub:Lenovo ThinkPad Helix 2のセンサーハブレポートの修正を復元します(bsc#1051510)。
- hv:vmbus sysfsファイルのクラッシュを回避します(bnc#1108377)。
- hv_netvsc:RCUコンテキストでのスケジュールを修正します()。
- hwrng:core - qualityフィールドを文書化します(bsc#1051510)。
- hypfs_kill_super():失敗した割り当てに対処します(bsc#1051510)。
- i2c:i2c-scmi:i2c_smbus_write_block_dataを修正します(bsc#1051510)。
- i2c:rcar:あらゆる種類のエラーでDMAをクリーンアップします(bsc#1051510)。
- iio:adc:at91:単純な変換でのacking DRDY irqを修正します(bsc#1051510)。
- iio:adc:at91:トリガーされたバッファモードの誤ったチャネル番号を修正します(bsc#1051510)。
- iio:adc:imx25-gcq:mx25_gcq_setup_cfgs()でのdevice_nodeの漏洩を修正します(bsc#1051510)。
- input:atakbd - Atari CapsLockの動作を修正します(bsc#1051510)。
- input:atakbd - Atariキーマップを修正します(bsc#1051510)。
- intel_th:pci:Ice Lake PCHサポートを追加します(bsc#1051510)。
- iommu/arm-smmu:コンテキスト割り込みが不十分な場合にのみエラーを出力します(bsc#1106237)。
- iommu/vt-d:PFSIDの定義を追加します(bsc#1106237)。
- iommu/vt-d:dev iotlb pfsidの使用を修正します(bsc#1106237)。
- iommu/vt-d:scatterlistオフセット処理を修正します(bsc#1106237)。
- iwlwifi:dbg:デバッグダンプの途中でファームウェアがクラッシュした場合にクラッシュしません(bsc#1051510)。
- iwlwifi:mvm:APモードに対してTKIPを許可します(bsc#1051510)。
- iwlwifi:mvm:EWRD ACPIでn_profilesの妥当性を確認します(bsc#1051510)。
- iwlwifi:mvm:インターフェイスの停止時にHW_RESTART_REQUESTEDをクリアします(bsc#1051510)。
- iwlwifi:mvm:staが承認されている場合にのみ、BAセッションを開きます(bsc#1051510)。
- iwlwifi:mvm:BCAST管理フレームを正しいステーションに送信します(bsc#1051510)。
- iwlwifi:pcie:gen2:A-MSDUをGSOに対してのみビルドします(bsc#1051510)。
- iwlwifi:pcie gen2:iwl_pcie_gen2_set_tb()の戻り値をチェックします(bsc#1051510)。
- jbd2:jbd2_log_do_checkpoint()のメモリ解放後使用(use-after-free)を修正します(bsc#1113257)。
- kABI:kvm_x86_opsでget_msr_feature()を隠します(bsc#1106240)。
- Kbuild:今後のために.cmdファイルの# escapingを修正します(git修正)。
- kernfs:kernfs_path()の戻り値にコメントを更新します(bsc#1051510)。
- kprobes/x86:エラーメッセージでの%pの使用を修正します(bsc#1110006)。
- ksm:cmp_and_merge_page()でのvmasに対する反復処理のロック解除を修正します(VM機能 bsc#1111806)。
- kvm:一部のアーキテクチャでVM ioctlにvallocを実行させます(bsc#1111506)。
- kvm:SVM:LFENCEのシリアル化のためにMSRベースの機能サポートを追加します(bsc#1106240)。
- kvm:VMX:MSR_IA32_ARCH_CAPABILITIESを機能MSRとしてサポートします(bsc#1106240)。
- kvm:VMX:ネストされたハイパーバイザーに対し、vmentryでL1Dフラッシュをスキップするように指示します(bsc#1106240)。
- kvm:x86:MSRベースの機能をサポートするためのフレームワークを追加します(bsc#1106240)。
- kvm:x86:SVM/VMX固有のkvm_arch_[alloc|free]_vmを定義します(bsc#1111506)。
- kvm:X86:kvm_get_msr_feature()を導入します(bsc#1106240)。
- kvm/x86:vm_alloc/vm_freeの変更に対するkABIの修正(bsc#1111506)。
- kvm:x86:存在しない/予約済みSPTEの最上位物理アドレスビットを設定します(bsc#1106240)。
- libertas:電源をオフにする前に汎用中断コードを呼び出します(bsc#1051510)。
- libnvdimm、dimm:ラベル転送サイズを最大化します(bsc#1111921、bsc#1113408、bsc#1113972)。
- libnvdimm、label:UEFI 2.7に従ってnvdimm_num_label_slotsを変更します(bsc#1111921、bsc#1113408、bsc#1113972)。
- libnvdimm、label:少量の警告を修正します(bsc#1111921、bsc#1113408、bsc#1113972)。
- lib/ubsan:新しいGCC/Clangの型不一致ハンドラーを追加します(bsc#1051510)。
- lib/ubsan.c:s/missaligned/misaligned/(bsc#1051510)。
- loop:再帰検証をLOOP_CHANGE_FDに追加します(bsc#1112711)。
- loop:lo_ctl_mutexの保持中にファイルシステムを呼び出しません(bsc#1112710)。
- loop:LOOP_GET_STATUSロックの不均衡を修正します(bsc#1113284)。
- mac80211:minstrel:HTクライアントでの短いプリアンブルCCKレートの使用を修正します(bsc#1051510)。
- mach64:sparcのドットクロック分周器を正しく検出します(bsc#1051510)。
- media:af9035:書き込み時のバッファオーバーフローを防ぎます(bsc#1051510)。
- media:cx231xx:大きなシフトでの潜在的な符号拡張オーバーフローを修正します(bsc#1051510)。
- media:dvb:compat ioctl変換の修正(bsc#1051510)。
- media:em28xx:Terratec AV 350への入力名を修正します(bsc#1051510)。
- media:em28xx:TRY_FMTが失敗した場合、デフォルトのフォーマットを使用します(bsc#1051510)。
- media:pci:cx23885:リスト追加での失敗を処理します(bsc#1051510)。
- media:tvp5150:v4l2_querymenu()で配列を超えないようにします(bsc#1051510)。
- media:tvp5150:セットコントロールハンドラーでのスイッチ終了を修正します(bsc#1051510)。
- media:tvp5150:set_selection()中の幅調整を修正します(bsc#1051510)。
- media:uvcvideo:uvc_alloc_entity()割り当てアライメントを修正します(bsc#1051510)。
- media:v4l2-tpg:HFLIPおよびOSDを有効にするときのカーネルoopsを修正します(bsc#1051510)。
- media:vsp1:YCbCrプラナーフォーマットのピッチの計算を修正します(bsc#1051510)。
- mfd:arizona:runtime_put_syncの呼び出しを修正します(bsc#1051510)。
- mmc:block:SPIモードの最後のセクターに対するマルチブロック読み取りを回避します(bsc#1051510)。
- mm:VM_MIXEDMAPの削除によるvmf_insert_pfn_pud()でのBUG_ON()を修正します(bsc#1111841)。
- mm/migrate:レート制限のリセット中にspin_trylock()を使用します()。
- mm:/proc/pid/pagemap:権限のないユーザーからスワップエントリを非表示にします(git修正 bsc#1109907)。
- ソートされたセクション外にGit-commitのない変更を移動します
- nfc:nfcmrvl_uart:OF子ノードの検索を修正します(bsc#1051510)。
- nfs:委任の解放時に二次検索を回避します(bsc#1084760)。
- nvdimm:sizeof_namespace_indexのコメントを明確にします(bsc#1111921、bsc#1113408、bsc#1113972)。
- nvdimm:空のifステートメントを削除します(bsc#1111921、bsc#1113408、bsc#1113972)。
- nvdimm:labeloffのサニティチェックを行います(bsc#1111921、bsc#1113408、bsc#1113972)。
- nvdimm:構成データを取得するためのロジックからラベル初期化を切り離します(bsc#1111921、bsc#1113408、bsc#1113972)。
- nvdimm:名前空間インデックスデータを使用して、必要なラベル読み取りの数を削減します(bsc#1111921、bsc#1113408、bsc#1113972)。
- of:互換性のある子ノードを検索するヘルパーを追加します(bsc#1106110)
- orangefs:デッドロックを修正します。read_iterでi_sizeを書き込みません(bsc#1051510)。
- orangefs:rangefs_devreq_readにおいてループ再開時にopを初期化します(bsc#1051510)。
- orangefs_kill_sb():割り当ての失敗に対処します(bsc#1051510)。
- orangefs:purge_waiting_opsでlist_for_each_entry_safeを使用します(bsc#1051510)。
- ovl:setxattrデバッグのフォーマットを修正します(git修正)。
- ovl:overlayfsを同期するときに上位のダーティデータを同期します(git修正)。
- pci/ASPM:デバイス削除時のlink_stateの分解を修正します(bsc#1051510)。
- pci:hv:失われたデバイスで永久に待機しないようにします(bsc#1109806)。
- pci:再開時にブリッジのプリフェッチレジスターを再プログラミングします(bsc#1051510)。
- powerpc/mm/hugetlb:hugetlbに対しページテーブルキャッシュを正しく初期化します(bsc#1091800)。
- powerpc/powernv/ioda2:DMAウィンドウサイズの上限を引き下げます(bsc#1055120)。
- powerpc/pseries:SPLPAR=nおよびCPUホットプラグのビルドの停止を修正します(bsc#1079524、git修正)。
- powerpc/pseries:CONFIG_NUMA=nビルドを修正します(bsc#1067906、git修正)。
- powerpc/pseries:DLPARでの「OF:ERROR:/cpusに対する不適切なof_node_put()」を修正します(bsc#1113295)。
- powerpc:pseries:フルパスでのdlpar_attach_nodeの依存関係を削除します(bsc#1113295)。
- powerpc/rtas:CPU-OfflineとMigrationの間の潜在的な競合状態を修正します(bsc#1111870)。
- printk:printk_safe_flush_on_panic()からin_nmiチェックをドロップします(bsc#1112170)。
- printk/tracing:printk_nmi_enter()をトレースしません(bsc#1112208)。
- proc:カーネルスタックダンプをrootに制限します(git修正)。
blacklist.conf :
- qmi_wwan:GemaltoのCinterion ALASxx WWANインターフェイスに対するサポートを追加しました(bsc#1051510)。
- qrtr:MODULE_ALIASマクロをsmdに追加します(bsc#1051510)。
- r8169:RTL_FLAG_TASK_ENABLEDを消去する際に、RTL_FLAG_TASK _*_ PENDINGを消去します(bsc#1051510)。
- random:シードされていないランダム性の警告の速度を制限します(git修正)。
- rculist:list_for_each_entry_from_rcu()を追加します(bsc#1084760)。
- rculist:list_for_each_entry_from_rcu()のドキュメントを改善します(bsc#1084760)。
- reiserfs:破損したディレクトリエントリを検出するためのチェックを追加します(bsc#1109818)。
- reiserfs:不正なディレクトリエントリでパニックが生じないようにします(bsc#1109818)。
- scsi:core:OFFLINEからBLOCKEDへの状態移行を許可します(bsc#1112246)。
- scsi:ipr:重複バリアを排除します()。
- scsi:ipr:割り当てステートメントの不適切なインデントを修正します()。
- scsi:ipr:dma_pool_zalloc()を使用します()。
- scsi:libfc:fc_frame_payload_get()の戻り値でnullをチェックします(bsc#1104731)。
- scsi:libfc:ペイロードを分析できない場合にPRLIを再試行します(bsc#1104731)。
- scsi:qla2xxx:中断IOCBを割り当てるためのメモリリークを修正します(bsc#1111830)。
- scsi:target:/var/targetよりも/etc/targetのdbrootを優先します(bsc#1111928)。
- serial:8250:RS485モードでのFIFOの消去を再度修正します(bsc#1051510)。
- series.conf:一部のXenパッチをソートされた領域に移動しました。xen/blkfront:永続的な許可のパージを訂正します(bnc#1112514)。
- シグナル:x86 uprobesからSIGSEGVを適切に引き渡します(bsc#1110006)。
- smb2:ルート共有ディレクトリリストで欠落しているファイルを修正します(bsc#1112907)。
- smb3:statfs fsidを入力し、namelenを修正します(bsc#1112905)。
- smb3:バイトの読み書きされた統計のリセットを修正します(bsc#1112906)。
- smb3:再接続時にSessionSessionIdフィールドを設定します(bsc#1112899)。
- sock_diag:__sk_freeでのメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- soc/tegra:pmc:子ノードの検索を修正します(bsc#1051510)。
- sound:intel skl socをリセットするためにskl_init_chip()を呼び出しません(bsc#1051510)。
- sound:dmaバッファの初期化後に割り込みを有効にします(bsc#1051510)。
- spi/bcm63xx-hsspi:pll clkを有効のままにします(bsc#1051510)。
- spi:bcm-qspi:小さなチャンクを使用するフラッシュの読み取りに戻します(bsc#1051510)。
- spi:sh-msiof:遅延プローブを修正します(bsc#1051510)。
- squashfs:メタデータのハードニングを追加しています(bsc#1051510)。
- staging:comedi:ni_mio_common:レジスター書き込みオーバーフローを保護します(bsc#1051510)。
- stm:stm_char_policy_set_ioctl()での読み取りオーバーフローの可能性(bsc#1051510)。
- switchtec:Spectre v1の脆弱性を修正します(bsc#1051510)。
- sysfs:listxattrを介してPOSIX ACL xattrsを返しません(git修正)。
- target:Data-Outタイムアウトをエラーとしてログに記録します(bsc#1095805)。
- target:NOP pingタイムアウトをエラーとしてログに記録します(bsc#1095805)。
- target:CXNタイムアウトのエラースタッシュにヘルパーを分割します(bsc#1095805)。
- target:Data-Outタイムアウトでsess_err_statsを隠します(bsc#1095805)。
- target:iscsi_target_statでISCSI_IQN_LENを使用します(bsc#1095805)。
- team:チームデバイスをそれ自体に制限するのを禁止します(bsc#1051510)。
- tools build:今後のために.cmdファイルの# escapingを修正します(git-fixes)。
- tools/vm/page-types.c:「defined but not used」の警告を修正します(bsc#1051510)。
- tools/vm/slabinfo.c:sign-compareの警告を修正します(bsc#1051510)。
- tracing:trace_printk()バッファネストの変更にバリアを追加します(bsc#1112219)。
- tty:tty_init_devとバッファのフラッシュとの間のデータの競合を修正します(bnc#1105428)。
- tty:tty_reopen()中にtty_ldisc_lock()を保留します(bnc#1105428)。
- tty/ldsem:ldisc_semに対するlockdepアサーションを追加します(bnc#1105428)。
- tty/ldsem:通常のlockdep注釈に変換します(bnc#1105428)。
- tty/ldsem:down_read()のタイムアウトでwait_readers()を減少します(bnc#1105428)。
- tty/ldsem:down_write()のタイムアウト後にリーダーをウェイクアップします(bnc#1105428)。
- tty:tty_reopen()のtty->countの計算を単純化します(bnc#1105428)。
- usb:chipidea:不均衡なIRQ無効化を防ぎます(bsc#1051510)。
- usb:gadget:fotg210-udc:fotg210->ep[i]のメモリリークを修正します(bsc#1051510)。
- usb:gadget:fsl_udc_core:失敗した場合に割り当て戻り値をチェックし、クリーンアップします(bsc#1051510)。
- usb:gadget:fsl_udc_core:struct_udc_setupのドキュメントを修正します(bsc#1051510)。
- usbip:tools:非NULL終端文字列に対するatoi()を修正します(bsc#1051510)。
- usb:usb_driver_claim_interface()からLPM管理を削除します(bsc#1051510)。
- usb:serial:cypress_m8:interrupt-out転送長を修正します(bsc#1051510)。
- usb:serial:simple:Motorola Tetra MTP6550のIDを追加します(bsc#1051510)。
- usb:xhci-mtk:USB3 roothubを最初に再開します(bsc#1051510)。
- usb:yurex:yurex_read()の切り捨てをチェックします(bsc#1051510)。
- userfaultfd:hugetlbfs:userfaultfd_huge_must_wait() pteアクセスを修正します(bsc#1109739)。
- pci-hypervパッチのUpstreamバージョンを使用します(35a88a1)
- vmbus:初期化されていないチャネルの値を返しません(bsc#1051510)。
- vti4:トンネルのセットアップでヘッダーの長さを2回カウントしません(bsc#1051510)。
- vti6:xmitでのPMTUキャッシュとレポートを修正します(bsc#1051510)。
- vti6:vti6_xmit()から!skb->ignore_dfを削除します(bsc#1051510)。
- i915 CFLでの不可解なNVMe破損に対する回避策(bsc#1111040)。
- x86/acpi:X2APIC id 0xffffffffが反映されないようにします(bsc#1110006)。
- x86/boot/KASLR:EFI_BOOT_SERVICES_*およびEFI_LOADER_*をKASLRの選択肢から除外することで、ファームウェアのバグを回避します(bnc#1112878)。
- x86/boot:EISAセットアップを別のファイルに移動します(bsc#1110006)。
- x86/cpufeature:ユーザーモード命令防止の定義を追加します(bsc#1110006)。
- x86/cpufeatures:Intel Total Memory Encryption cpu機能を追加します(bsc#1110006)。
- x86/eisa:欠落しているincludeを追加します(bsc#1110006)。
- x86/EISA:Xen PVゲストのEISAバスをプローブしません(bsc#1110006)。
- x86/fpu:_fpu_restore_sig()のfpuの2番目の定義を
削除します(bsc#1110006)。
- x86/kasan:ブートできる十分なメモリがない場合にパニックが発生します(bsc#1110006)。
- x86/MCE:mce-inject.c:Flags_read()でのスタック領域外書き込みを
修正します(bsc#1110006)。
- x86/paravirt:いくつかの警告メッセージを修正します(bnc#1065600)。
- x86/percpu:this_cpu_read()を修正します(bsc#1110006)。
- x86/speculation/l1tf:32ビットのl1tf_pfn_limit()でのオーバーフローを修正します(bsc#1105536)。
- x86/time:jiffiesの定義で属性を修正します(bsc#1110006)。
- xen/gntdev:一部のgntdev_mmap()の場合、領域外アクセスを回避します(bnc#1065600)。
- xen:__unbind_from_irq()からの不要なBUG_ONを削除します(bnc#1065600)。
- xen-swiotlb:xen_swiotlb_free_coherentのチェック条件を修正します(bnc#1065600)。
- xfrm:ハッシュに完全なIPv6アドレスを使用します(bsc#1109330)。
- xfs:ATTR_REPLACEの実行中に短い形式の属性を長い形式に変換するときに失敗しません(bsc#1105025)。
- xhci:欠落するCAS回避策をIntel Sunrise Point xHCIに追加します(bsc#1051510)。
- xhci:無効化されたポートにリンク状態を設定する場合、警告を出力しません(bsc#1051510)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1055120
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1066674
https://bugzilla.opensuse.org/show_bug.cgi?id=1067906
https://bugzilla.opensuse.org/show_bug.cgi?id=1076830
https://bugzilla.opensuse.org/show_bug.cgi?id=1079524
https://bugzilla.opensuse.org/show_bug.cgi?id=1083647
https://bugzilla.opensuse.org/show_bug.cgi?id=1084760
https://bugzilla.opensuse.org/show_bug.cgi?id=1084831
https://bugzilla.opensuse.org/show_bug.cgi?id=1091800
https://bugzilla.opensuse.org/show_bug.cgi?id=1094825
https://bugzilla.opensuse.org/show_bug.cgi?id=1095805
https://bugzilla.opensuse.org/show_bug.cgi?id=1100132
https://bugzilla.opensuse.org/show_bug.cgi?id=1103356
https://bugzilla.opensuse.org/show_bug.cgi?id=1103543
https://bugzilla.opensuse.org/show_bug.cgi?id=1104124
https://bugzilla.opensuse.org/show_bug.cgi?id=1104731
https://bugzilla.opensuse.org/show_bug.cgi?id=1105025
https://bugzilla.opensuse.org/show_bug.cgi?id=1105428
https://bugzilla.opensuse.org/show_bug.cgi?id=1105536
https://bugzilla.opensuse.org/show_bug.cgi?id=1106110
https://bugzilla.opensuse.org/show_bug.cgi?id=1106237
https://bugzilla.opensuse.org/show_bug.cgi?id=1106240
https://bugzilla.opensuse.org/show_bug.cgi?id=1108377
https://bugzilla.opensuse.org/show_bug.cgi?id=1109330
https://bugzilla.opensuse.org/show_bug.cgi?id=1109739
https://bugzilla.opensuse.org/show_bug.cgi?id=1109806
https://bugzilla.opensuse.org/show_bug.cgi?id=1109818
https://bugzilla.opensuse.org/show_bug.cgi?id=1109907
https://bugzilla.opensuse.org/show_bug.cgi?id=1109911
https://bugzilla.opensuse.org/show_bug.cgi?id=1109915
https://bugzilla.opensuse.org/show_bug.cgi?id=1109919
https://bugzilla.opensuse.org/show_bug.cgi?id=1109951
https://bugzilla.opensuse.org/show_bug.cgi?id=1110006
https://bugzilla.opensuse.org/show_bug.cgi?id=1111040
https://bugzilla.opensuse.org/show_bug.cgi?id=1111506
https://bugzilla.opensuse.org/show_bug.cgi?id=1111806
https://bugzilla.opensuse.org/show_bug.cgi?id=1111819
https://bugzilla.opensuse.org/show_bug.cgi?id=1111830
https://bugzilla.opensuse.org/show_bug.cgi?id=1111834
https://bugzilla.opensuse.org/show_bug.cgi?id=1111841
https://bugzilla.opensuse.org/show_bug.cgi?id=1111870
https://bugzilla.opensuse.org/show_bug.cgi?id=1111901
https://bugzilla.opensuse.org/show_bug.cgi?id=1111904
https://bugzilla.opensuse.org/show_bug.cgi?id=1111921
https://bugzilla.opensuse.org/show_bug.cgi?id=1111928
https://bugzilla.opensuse.org/show_bug.cgi?id=1111983
https://bugzilla.opensuse.org/show_bug.cgi?id=1112170
https://bugzilla.opensuse.org/show_bug.cgi?id=1112173
https://bugzilla.opensuse.org/show_bug.cgi?id=1112208
https://bugzilla.opensuse.org/show_bug.cgi?id=1112219
https://bugzilla.opensuse.org/show_bug.cgi?id=1112221
https://bugzilla.opensuse.org/show_bug.cgi?id=1112246
https://bugzilla.opensuse.org/show_bug.cgi?id=1112372
https://bugzilla.opensuse.org/show_bug.cgi?id=1112514
https://bugzilla.opensuse.org/show_bug.cgi?id=1112554
https://bugzilla.opensuse.org/show_bug.cgi?id=1112708
https://bugzilla.opensuse.org/show_bug.cgi?id=1112710
https://bugzilla.opensuse.org/show_bug.cgi?id=1112711
https://bugzilla.opensuse.org/show_bug.cgi?id=1112712
https://bugzilla.opensuse.org/show_bug.cgi?id=1112713
https://bugzilla.opensuse.org/show_bug.cgi?id=1112731
https://bugzilla.opensuse.org/show_bug.cgi?id=1112732
https://bugzilla.opensuse.org/show_bug.cgi?id=1112733
https://bugzilla.opensuse.org/show_bug.cgi?id=1112734
https://bugzilla.opensuse.org/show_bug.cgi?id=1112735
https://bugzilla.opensuse.org/show_bug.cgi?id=1112736
https://bugzilla.opensuse.org/show_bug.cgi?id=1112738
https://bugzilla.opensuse.org/show_bug.cgi?id=1112739
https://bugzilla.opensuse.org/show_bug.cgi?id=1112740
https://bugzilla.opensuse.org/show_bug.cgi?id=1112741
https://bugzilla.opensuse.org/show_bug.cgi?id=1112743
https://bugzilla.opensuse.org/show_bug.cgi?id=1112745
https://bugzilla.opensuse.org/show_bug.cgi?id=1112746
https://bugzilla.opensuse.org/show_bug.cgi?id=1112878
https://bugzilla.opensuse.org/show_bug.cgi?id=1112894
https://bugzilla.opensuse.org/show_bug.cgi?id=1112899
https://bugzilla.opensuse.org/show_bug.cgi?id=1112902
https://bugzilla.opensuse.org/show_bug.cgi?id=1112903
https://bugzilla.opensuse.org/show_bug.cgi?id=1112905
https://bugzilla.opensuse.org/show_bug.cgi?id=1112906
https://bugzilla.opensuse.org/show_bug.cgi?id=1112907
https://bugzilla.opensuse.org/show_bug.cgi?id=1113257
https://bugzilla.opensuse.org/show_bug.cgi?id=1113284
https://bugzilla.opensuse.org/show_bug.cgi?id=1113295
https://bugzilla.opensuse.org/show_bug.cgi?id=1113408
https://bugzilla.opensuse.org/show_bug.cgi?id=1113667
https://bugzilla.opensuse.org/show_bug.cgi?id=1113722
プラグインの詳細
深刻度: High
ID: 118818
ファイル名: openSUSE-2018-1342.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/11/8
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
パッチ公開日: 2018/11/7
参照情報
CVE: CVE-2017-16533, CVE-2017-18224, CVE-2018-10940, CVE-2018-16658, CVE-2018-18386, CVE-2018-18445, CVE-2018-18710