openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-1427)
high Nessus プラグイン ID 119077
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.162に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。次のセキュリティバグが修正されました。
- CVE-2018-18281:mremap()システムコールはページテーブルのロックを削除した後にTLBフラッシュを実行します。ftruncate()などのsyscallが、mremap()の途中にあるタスクのページテーブルからエントリを削除した場合、古いTLBエントリがしばらくの間残るため、解放されてページアロケーターに戻され再使用された後に物理ページにアクセスできます(bnc#1113769)。
- CVE-2018-18710:符号なしlongからintへのキャストが境界チェックと干渉するため、ローカル攻撃者がdrivers/cdrom/cdrom.c内のcdrom_ioctl_select_discの情報漏洩を悪用し、カーネルメモリを読み取る可能性があります。これはCVE-2018-10940とCVE-2018-16658に類似しています(bnc#1113751)。
- CVE-2018-18690:xfsファイルシステムで属性を設定できるローカル攻撃者が、xfs属性の変更中に未チェックエラー状態を発生させることにより、次のマウントまでこのファイルシステムを動作不能にできる可能性があります。この原因は、fs/xfs/libxfs/xfs_attr.c mのxfs_attr_shortform_addnameが、属性を短い形式から長い形式に変換することでATTR_REPLACEを誤って処理することにあります(bnc#1105025)。
- CVE-2018-18386:drivers/tty/n_tty.c allowedでは(疑似ターミナルにアクセスできる)ローカル攻撃者が、TIOCINQでのEXTPROCとICANONの混同により、疑似ターミナルデバイスのさらなる使用をハングアップ/ブロックすることができました(bnc#1094825)。
- CVE-2018-9516:drivers/hid/hid-debug.cファイルのhid_debug_events_read()関数に一定のチェックが欠如しているため、ユーザー空間のバッファオーバーフローが発生し、無限ループへの領域外書き込みが発生する可能性があります。(bnc#1108498)。
次のセキュリティ以外の問題が修正されました。
- 6lowpan:iphc:パニックを修正するために展開後にmac_headerをリセットします(bnc#1012382)。
- azureカーネルの説明を追加します。
- patches.suse/にバグ参照を追加しますx86-entry-64-use-a-per-cpu-trampoline-stack-fix1.patch
- 画像を変換するためbuildreqにgraphvizを追加します
- patches.fixes/にbsc#1104124への参照を追加しますfs-aio-fix-the-increment-of-aio-nr-and-counting-agai.patch
- ALSA:hda:AMD Raven Ridge用のAZX_DCAPS_PM_RUNTIMEを追加します(bnc#1012382)。
- ALSA:hda/realtek - Dell XPS 27 7760でスピーカーのボリュームを調整できません(bnc#1012382)。
- apparmor:policy_unpackのno-op権限チェックを削除します(git修正)。
- ARC:build:ツールチェーンのチェックを削除します(bnc#1012382)。
- ARC:setp r25にsyscallをスレッドポインターとしてクローンします(bnc#1012382)。
- arch/hexagon:kernel/dma.cのビルド警告を修正します(bnc#1012382)。
- arch-symbols:スクリプトはbashismを使用しているため、bashをインタープリターとして使用します。
- arm64:cpufeature:32ビットのEL0サポートを追跡します(bnc#1012382)。
- arm64:jump_label.h:「asm goto」の代わりにasm_volatile_gotoマクロを使用します(bnc#1012382)。
- arm64:KVM:ユーザー空間から設定される場合、PSTATE.Mをサニタイズします(bnc#1012382)。
- arm64:KVM:ユーザー空間からのゲストコアレジスターアクセスを制限します(bnc#1012382)。
- ARM:dts:at91:sama5d3でmacbの新しい互換性文字列を追加します(bnc#1012382)。
- ARM:dts:dra7:DCANノードアドレスを修正します(bnc#1012382)。
- ARM:mvebu:asmシンボルをpmsu.cの文字配列として宣言します(bnc#1012382)。
- ASoC:dapm:DAIをリンクする場合に発生する可能性があるDAIウィジェットのポインターデリファレンスを修正します(bnc#1012382)。
- ASoC:sigmadsp:safeloadに下限バイトは必要ありません(bnc#1012382)。
- ASoC:wm8804:ACPIサポートを追加します(bnc#1012382)。
- ath10k:不適切な長さ計算によるスキャンクラッシュを修正します(bnc#1012382)。
- ath10k:ath10k_wmi_cmd_send_nowaitのメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- ath10k:ath10k_htt_rx_ring_freeをrx_ring.lockで保護します(bnc#1012382)。
- Bluetooth:新しいRealtek 8723DE ID 0bd:b009を追加します(bnc#1012382)。
- bnxt_en:netpoll中のTXタイムアウトを修正します(bnc#1012382)。
- bonding:潜在的なデッドロックを回避します(bnc#1012382)。
- bpf:末尾呼び出しのソケットフィルタープログラムのcbアクセスを修正します(bsc#1012382)。
- bpf:マップ作成の失敗中にマップがアンチャージングされないように修正します(bsc#1012382)。
- bpf、s390:後でbpf_jit_progが失敗したときに発生する可能性があるメモリリークを修正します(git修正)。
- bpf, s390x:非skbのコンテキストでskbポインターをリロードしません(git修正)。
- bsc#1106913:Upstreamの変種と置換します。patches.suse/11-x86-mm-only-set-ibpb-when-the-new-thread-cannot-ptrace-current-thread.patchを削除します。
- bs-upload-kernel:%opensuse_bsを設定しません。SLE15は、ディストリビューションプロジェクトでは設定されていないため、カーネルプロジェクトでも設定しません。
- Btrfs:comp_refs()ヘルパーを追加します(bsc#1031392の依存関係)。
- Btrfs:btrfs_check_sharedで欠落していた初期化を追加します(git修正 bsc#1112262)。
- Btrfs:未処理のエクステントmodに対するトレースポイントを追加します(bsc#1031392の依存関係)。
- Btrfs:BTRFS_MAX_EXTENT_SIZEをカウントするためのラッパーを追加します(bsc#1031392の依存関係)
- Btrfs:エクステントロックシーケンスをクリーンアップします(bsc#1031392の依存関係)。
- Btrfs:defrag:cluster_pages_for_defragでbtrfs_mod_outstanding_extentsを使用します(bsc#1031392の修正をフォローアップします)。
- Btrfs:delayed-inode:誤ったqgroupメタ予約呼び出しを削除します(bsc#1031392)。
- Btrfs:delayed-inode:遅延したinodeおよびアイテムに対して新しいqgroupメタ予約を使用します(bsc#1031392)。
- Btrfs:エラーの処理を改善するためにbtrfs_trim_fs関数を強化します(bsc#1113667の依存関係)。
- Btrfs:btrfs_trim_fsがファイルシステム全体をトリミングできるようにします(bsc#1113667)。
- Btrfs:btrfs_dev_replace_startのエラー処理を修正します(bsc#1107535)。
- btrfs:範囲の破損に失敗した際、予約空間を解放しようとする無効な試行を修正します(bsc#1031392の依存関係)。
- Btrfs:btrfs_drop_snapshotでのエラーリターンの欠落を修正します(Git-fixes bsc#1109919)。
- Btrfs:遅延参照とブロックグループ削除の間の競合状態を修正します(git修正 bsc#1112263)。
- Btrfs:間違っているbtrfs_delalloc_release_extentsパラメーターを修正します(bsc#1031392)。
- btrfs:run_delalloc_nocowおよびbtrfs_cross_ref_existのtransを取り消します(bsc#1031392の依存関係)。
- Btrfs:inodeごとにdelallocブロックrsvを作成します(bsc#1031392の依存関係)。
- btrfs:delayed_refsをbtrfs_find_delayed_ref_headに直接渡します(bsc#1031392の依存関係)
- Btrfs:qgroup:非fsエクステントにクイック終了を追加します(bsc#1031392の依存関係)。
- Btrfs:qgroup:btrfs_qgroup_prepare_account_extents関数をクリーンアップします( bsc#1031392の依存関係)。
- Btrfs:qgroup:残っている古い予約カウンターをクリーンアップします(bsc#1031392)。
- Btrfs:qgroup:早期EDQUOTを削減するために、トランザクションを事前にコミットします(bsc#1031392)。
- Btrfs:qgroup:qgroupに対してroot->qgroup_meta_rsvを使用しません(bsc#1031392)。
- Btrfs:qgroup:関係修正のために不適切なqgroup予約の更新を修正します(bsc#1031392)。
- Btrfs:qgroup:META_PREALLOCをMETA_PERTRANSに変換する関数を導入します(bsc#1031392)。
- Btrfs:qgroup:新しいqgroup rsvを更新してアクセスするためのヘルパーを導入します(bsc#1031392)。
- Btrfs:qgroup:qgroup_reserveおよびその呼び出し元が別の予約タイプを使用するようにします(bsc#1031392)。
- Btrfs:qgroup:別のqgroup予約タイプをサポートするためのスケルトン(bsc#1031392)。
- Btrfs:qgroup:opencode qgroup_freeヘルパー( bsc#1031392の依存関係)。
- Btrfs:qgroup:メタrsvタイプをmeta_preallocとmeta_pertransに分割します(bsc#1031392)。
- Btrfs:qgroup:メタデータ予約のトレースイベントを更新します(bsc#1031392)。
- Btrfs:qgroup:トレースイベントを更新し、新しい個別のrsvタイプを使用します(bsc#1031392)。
- Btrfs:qgroup:独立しており正確なinodeごとのqgroup rsvを使用します(bsc#1031392)。
- Btrfs:qgroup:rootを使用します::qgroup_meta_rsv_*を使用して、qgroupメタ予約済み空間を記録します(bsc#1031392)。
- Btrfs:qgroup:delallocに別のメタ予約タイプを使用します(bsc#1031392)。
- Btrfs:comp_tree_refsから型引数を削除します(bsc#1031392の依存関係)
- btrfs:outstanding_extentsを修正します(bsc#1031392の依存関係)
- Btrfs:comp _*_ refsの引数を切り替えます(bsc#1031392の依存関係)。
- Btrfs:check_delayed_refで実行中のトランザクションにアクセスする前に、トランザクションロックを取得します(bsc#1031392の修正をフォローアップします)。
- ceph:ceph_destroy_options()のメモリ解放後使用(use-after-free)を回避します(bsc#1112007)。
- cfg80211:ieee80211_chandef_to_ Operating_class()での型の問題を修正します(bnc#1012382)。
- cfg80211:NL80211_ATTR_IEを検証するためのnl80211_update_ft_ies()(bnc#1012382)。
- cgroup:cpuホットプラグパスのデッドロックを修正します(bnc#1012382)。
- cgroup、netclassid:write_classidにプリエンプションポイントを追加します(bnc#1098996)。
- CIFS:STATUS_USER_SESSION_DELETEDをチェックします(bsc#1112902)。
- cifs:IPC $共有のためにIPではなくservernameに接続します(bsc#1106359)。
- cifs:SMB2_open()のメモリリークを修正します(bsc#1112894)。
- cifs:mid_q_entryのメモリ解放後使用(Use After Free)を修正します(bsc#1112903)。
- cifs:is_valid_oplock_break()の読み出しオーバーフロー(bnc#1012382)。
- clocksource/drivers/ti-32k:non-am43 SOC用のCLOCK_SOURCE_SUSPEND_NONSTOPフラグを追加します(bnc#1012382)。
- config.sh:SLE12-SP3にBUGZILLA_PRODUCTを設定します
- crypto:mxs-dcp - chanスレッドの待機ロジックを修正します(bnc#1012382)。
- crypto:skcipher - -Wstringop-切り捨ての警告を修正します(bnc#1012382)。
- カーネル内のKMPの依存関係を静的に定義します。これにより、rpmの内部依存関係ジェネレーターを使用できます(bsc#981083)。
- dm cache:ユーザーがキャッシュテーブルをリロードしない場合に発生するサイズ変更のクラッシュを修正します(bnc#1012382)。
- dm thin metadata:32ビットで未定義の__udivdi3を修正します(bnc#1012382)。
- dm thin metadata:トランザクションの中止を絶対に回避しないようにします(bnc#1012382)。
- ファームウェアを出荷しません(bsc#1054239)。代わりに、カーネルファームウェアからファームウェアを取得します。
- drivers/tty:pcmcia_loop_configに対するエラー処理を追加します(bnc#1012382)。
- drm/amdgpu:gfx_v7のSDMA HQD破壊エラーを修正します(bnc#1012382)。
- drm/nouveau/TBDdevinit:PMU/PRE_OSがVBIOSから欠落している場合に失敗しないようにします(bnc#1012382)。
- drm/virtio:virtio_gpu_cmd_get_capset()の境界チェックを修正します(bsc#1106929)
- dtb-source.specをドロップし、ソースをkernel-sourceに移動します(bsc#1011920)
- KMPテンプレートからマルチバージョン(カーネル) をドロップします()。
- e1000:e1000_up()を呼び出す前にnetif_running()をチェックします(bnc#1012382)。
- e1000:set_ringparam()で古いtx/rxリングを解放するようにします(bnc#1012382)。
- ebtables:arpreply:標準ターゲットのサニティチェックを追加します(bnc#1012382)。
- EDAC、thunderx:thunderx_l2c_threaded_isr()のメモリリークを修正します(bsc#1114648)。
- vanillaブランチでもkernel-obs-(build,qa)を有効にします
- ethtool:dev_ethtoolで誤って削除されたブレイクを復元します(bsc#1114229)。
- fbdev:menu依存関係の障害を修正します(bsc#1106929)
- fbdev / omapfb:omapfb_memory_readの情報漏洩を修正します(bnc#1012382)。
- REPORTING-BUGSを削除するため、ファイルリストを修正します
- Documetation/media/*でのhtmlおよびpdf作成を修正します
- floppy:カーネルポインターをFDGETPRM ioctlのユーザーメモリにコピーしません(bnc#1012382)。
- fs/cifs:SFM_SLASH(U +F026)をバックスラッシュに変換しません(bnc#1012382)。
- fs/cifs:文字列オーバーフローの警告を抑制します(bnc#1012382)。
- gpio:adp5588:sleep-in-atomic-contextバグを修正します(bnc#1012382)。
- 多角形:ffs()およびfls()がintを返すように修正します(bnc#1012382)。
- HID:hid-ntrig:sysfs_create_groupのエラー処理を追加します(bnc#1012382)。
- housekeeping:btrfsのセルフテスト:修正をバックポートパッチに折り返します
- housekeeping:btrfsパッチをソートされたセクションに移動します。コードの変更はありません。
- hv:vmbus sysfsファイルのクラッシュを回避します(bnc#1108377)。
- hwmon:(adt7475)adt7475_read_word()にエラーを返させます(bnc#1012382)。
- hwmon:(ina2xx)sysfsのシャントレジスターの読み取りアクセスを修正します(bnc#1012382)。
- hwrng:core - qualityフィールドを文書化します(git修正)。
- i2c:i2c-scmi:i2c_smbus_write_block_dataを修正します(bnc#1012382)。
- i2c:i801:SMBus用に予約されていないI/OポートにACPI AMLがアクセスできるようにします(bnc#1012382)。
- i2c:uniphyer-f:最後のメッセージまたはI2C_M_STOPの場合にのみSTOPを発行します(bnc#1012382)。
- i2c:uniphyer:最後のメッセージまたはI2C_M_STOPの場合にのみSTOPを発行します(bnc#1012382)。
- IB/srp:$(srp_device) sg_reset -dが無限ループをトリガーさせないようにします(bnc#1012382)。
- input:atakbd - Atari CapsLockの動作を修正します(bnc#1012382)。
- input:atakbd - Atariキーマップを修正します(bnc#1012382)。
- input:elantech - ThinkPad P72でタッチパッドの中央ボタンを有効にします(bnc#1012382)。
- ip6_tunnel:内部ヘッダーにアクセスする際には注意します(bnc#1012382)。
- ip_tunnel:内部ヘッダーにアクセスする際には注意します(bnc#1012382)。
- ipv4:ip_cmsg_recv_dstaddr()でのメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- ixgbe:pci_set_drvdataはregister_netdevの前に呼び出す必要があります(git修正 bsc#1109923)。
- jffs2:xattrバッファが小さすぎる場合に-ERANGEを返します(bnc#1012382)。
- KVM:PPC:Book3S HV:xlate関数でHPTEインデックスを切り捨てません(bnc#1012382)。
- KVM:x86:構造体kvm_vcpu_archのeager_fpuフィールドを削除します(bnc#1012382)。
- lib/test_hexdump.c:ビッグエンディアンcpuでの失敗を修正します(bsc#1106110)。
- mac80211:IEEE80211_VHT_CAP_RXSTBC_Xの正しい使用(bnc#1012382)。
- mac80211:再起動とCSAのフロー間の競争を修正します(bnc#1012382)。
- mac80211:APモードキーのIEEE80211_KEY_FLAG_RX_MGMT設定を修正します(bnc#1012382)。
- mac80211:チャネル切り替え後のステーション帯域幅設定を修正します(bnc#1012382)。
- mac80211_hwsim:IEEE80211_VHT_CAP_RXSTBC_Xの正しい使用(bnc#1012382)。
- mac80211:メッシュ:標準に従うためにHWMPのシーケンス番号を修正します(bnc#1012382)。
- mac80211:IBSSデバッグメッセージを短縮します(bnc#1012382)。
- mach64:sparcのドットクロック分周器を正しく検出します(bnc#1012382)。
- md-cluster:コピーの終了後に、別のノードのsuspend_areaをクリアします(bnc#1012382)。
- media:af9035:書き込み時のバッファオーバーフローを防ぎます(bnc#1012382)。
- media:exynos4-is:__isp_video_try_fmt()でのPDFポインターデリファレンスを
防ぎます(bnc#1012382)。
- media:fsl-viu:viu_of_probe()のエラー処理を修正します(bnc#1012382)。
- media:omap3isp:isp cam_xclk(a,b)初期データをゼロで初期化します(bnc#1012382)。
- media:omap_vout:omap_vout_open()のNULLポインターデリファレンスの可能性を修正します(bsc#1050431)。
- media:s3c-camif:s_powerのv4l2_subdev_callから-ENOIOCTLCMDを無視します(bnc#1012382)。
- media:soc_camera:ov772x:バンディングフィルターの適切な設定(bnc#1012382)。
- media:tm6000:dvb_register_adapterに対するエラー処理を追加します(bnc#1012382)。
- media:uvcvideo:realtekのUVC 1.5デバイスをサポートします(bnc#1012382)。
- media:v4l:イベント:アクセス中にイベントサブスクリプションの解放を阻止します(bnc#1012382)。
- media:videobuf-dma-sg:dma_(sync,unmap)_sg()呼び出しを修正します(bsc#1050431)。
- memory_hotplug:__remove_pagesのcond_resched(bnc#1114178)。
- mfd:omap-usb-host:子のdtsプローブを修正します(bnc#1012382)。
- mm:madvise(MADV_DODUMP):hugetlbfsページを許可します(bnc#1012382)。
- mm:/proc/pid/pagemap:権限のないユーザーからスワップエントリを非表示にします(Git-fixes bsc#1109907)。
- mm/vmstat.c:古いvmstat_textを修正します(bnc#1012382)。
- mm/vmstat.c:NR_TLB_REMOTE_FLUSH*を適切にスキップします(bnc#1012382)。
- mm/vmstat.c:NR_TLB_REMOTE_FLUSH*を適切にスキップします(git fixes)。
- モジュール:kallsyms apiからSHN_UNDEFシンボルを除外します(bnc#1012382)。
- ソートされたセクション外にGit-commitのない変更を移動します
- net:cadence:macb_halt_tx()のsleep-in-atomic-contextバグを修正します(bnc#1012382)。
- net:hns:CONFIG_ARM64_64K_PAGESの場合の長さおよびpage_offsetオーバーフローを修正します(bnc#1012382)。
- net:ipv4:最初のホップのMTUが変更された場合にfnhe_pmtuを更新します(bnc#1012382)。
- net/ipv6:/proc/net/if_inet6の出力にあるすべてのアドレスを表示します(bnc#1012382)。
- netlabel:addrinfo_getのIPV4MASKをチェックします(bnc#1012382)。
- net:macb:sama5d3のmacbに対してscatter-gatherを無効にします(bnc#1012382)。
- net/mlx4:eq->affinity_maskにcpumask_availableを使用します(bnc#1012382)。
- net:mvpp2:tx csumオフロードのskbから正しいethtypeを抽出します(bnc#1012382)。
- net:systemport:再開中のwake-up割り込みの競合を修正します(bnc#1012382)。
- net/usb:smsc75xxをバインド解除する場合に保留中の作業をキャンセルします(bnc#1012382)。
- NFS:nostatflushのマウントオプションを追加します(bsc#1065726)。
- NFS:委任の解放時に二次検索を回避します(bsc#1084760)。
- nfsd:不適切に順序付けられたcompoundに対する破損した返信を修正します(bnc#1012382)。
- ocfs2:res->trackingおよびdlm-> tracking_listのロックを修正します(bnc#1012382)。
- of:unittest:古いワールドMACシステムに対する割り込みノードテストを無効にします(bnc#1012382)。
- ovl:xattrの設定後にinode属性をコピーします(bsc#1107299)。
- x86_64とi386でx86をアーキテクチャとして渡します(bsc#1093118)。
- PCI:hv:有効なアフィニティマスクを使用します(bsc#1109772)。
- PCI:再開時にブリッジのプリフェッチレジスターを再プログラミングします(bnc#1012382)。
- perf probe powerpc:エンディアンに関係なくSySシンボルを無視します(bnc#1012382)。
- perfスクリプトpython:export-to-postgresql.pyの時折発生する失敗を修正します(bnc#1012382)。
- PM / core:エラー時のdirect_completeフラグを消去します(bnc#1012382)。
- powerpc/kdump:crashkernelのメモリ予約の失敗を処理します(bnc#1012382)。
- powerpc/numa:kdumpパスのオフラインノードのオンライン化をスキップします(bsc#1109784)。
- powerpc/perf/hv-24x7:カタログのバージョン番号の受け渡しを修正します(bsc#1053043)。
- powerpc/pseries:SPLPAR=nおよびCPUホットプラグのビルドの停止を修正します(bsc#1079524、git-fixes)。
- powerpc/pseries:CONFIG_NUMA=nビルドを修正します(bsc#1067906、git-fixes)。
- powerpc/pseries/mm:H_BLOCK_REMOVEを呼び出します(bsc#1109158)。
- powerpc/pseries/mm:PTEスロットの計算を分解します(bsc#1109158)。
- powerpc/pseries/mm:FW_FEATURE_BLOCK_REMOVEを導入します(bsc#1109158)。
- powerpc/rtas:CPU-OfflineとMigrationの間の潜在的な競合状態を修正します(bsc#1111870)。
- power:vexpress:通知者登録の破損を修正します(bnc#1012382)。
- proc:カーネルスタックダンプをrootに制限します(bnc#1012382)。
- qlcnic:82xxデバイス上のTx記述子の破損を修正します(bnc#1012382)。
- r8169:RTL_FLAG_TASK_ENABLEDを消去する際に、RTL_FLAG_TASK _*_ PENDINGを消去します(bnc#1012382)。
- RAID10 forceが正でconf->barrierが0の場合のraise_barrierのBUG_ON(bnc#1012382)。
- rculist:list_for_each_entry_from_rcu()を追加します(bsc#1084760)。
- rculist:list_for_each_entry_from_rcu()のドキュメントを改善します(bsc#1084760)。
- RDMA/ucma:ucma_migrate_id()のFD型をチェックします(bnc#1012382)。
- README:末尾の空白をクリーンアップします
- reiserfs:破損したディレクトリエントリを検出するためのチェックを追加します(bsc#1109818)。
- reiserfs:不正なディレクトリエントリでパニックが生じないようにします(bsc#1109818)。
- resource:walk _*()インターフェイスにリソースの終了を含めます(bsc#1114648)。
- 「btrfs:qgroup:コミット後にEDQUOTを取得を再試行します」を元に戻します(bsc#1031392)。
- 「drm:負のデルタをktime_sub_ns()に渡しません」を元に戻します(bsc#1106929)
- 「drm/i915:GPUリセット後にHWSページアドレスを初期化します(bsc#1106929)
- 「KVM:x86:構造体kvm_vcpu_archのeager_fpuフィールドを削除します(kabi)。
-「media:v4l:イベント:アクセス中にイベントサブスクリプションの解放を阻止します」を元に戻します(kabi)。
-「proc:カーネルスタックダンプをrootに制限します」を元に戻します(kabi)。
-「rpm/constraints.in:デフォルトのディスクスペース要件を25Gから24Gに引き下げます」を元に戻します。これによりコミット406abda1467c038842febffe264faae1fa2e3c1dが取り消される。わかりました、失敗を見るのに十分なほど長く待機しませんでした。
-「Skip intel_crt_init for Dell XPS 8700」を元に戻します(bsc#1106929)
-「tcp:tcp_ooo_try_coalesce()ヘルパーを追加します」を元に戻します(kabi)。
-「tcp:tcp_data_queue_ofo()からtcp_drop()を呼び出します(kabi)。
-「tcp:置換後の古いooo_last_skbを修正します(kabi)。
-「tcp:tcp_prune_ofo_queue()でパケットのバッチを解放します(kabi)。
-「tcp:「ooo受信キューにRBツリーを使用します(kabi)。
- 「usb:cdc-wdm:service_outstanding_interrupt()内のsleep-in-atomic-contextバグを修正します(bnc#1012382)。
-「x86/fpu:「eagerfpu」(kabi)の切り取りを終了します」を元に戻します(kabi)。
-「x86/fpu:struct fpuを削除します::カウンター(kabi)。
-「x86/fpu:use_eager_fpu()削除します(kabi)。
- rndis_wlan:rndis_wlan_auth_indication()における潜在的なバッファオーバーフロー(bnc#1012382)。
- rpm/apply-patches:vanillaパッチがない場合に失敗を修正します。パッチがなく、pipefailを使用している場合、grepコマンドは1を返します。
- rpm/constraints.in:少なくとも2つのcpuでARMを構築します
- rpm/constraints.in:25Gから24G 25Gのより低いデフォルトのディスクスペース要件は、ARMのビルドサービスに拒否されます。
- rtnl:IFLA_NUM_TX_QUEUESおよびIFLA_NUM_RX_QUEUESを4096に制限します(bnc#1012382)。
- s390/chsc:CHSC指令の例外ハンドラーを追加します(git修正)。
- s390/extmem:GCC 8 stringopオーバーフロー警告を修正します(bnc#1012382)。
- s390/kdump:elfcorehdrのサイズ計算を修正します(git修正)。
- s390/kdump:elfcorehdrのサイズ計算がABIに準拠するようにします(git修正)。
- s390/mm:正しいallocate_pgste proc_handlerのコールバック(git修正)。
- s390/qeth:不明なHWヘッダーの終端を超えてダンプしないようにします(bnc#1012382)。
- s390/qeth:workqueue作成の失敗を処理します(git-fixes)。
- s390:ELF_ET_DYN_BASEのベース変更を元に戻します(git修正)。
- s390/stacktrace:非同期スタックおよびパニックスタックのアドレス範囲を修正します(git修正)。
- scsi:bnx2i:ioremap_nocacheにエラー処理を追加します(bnc#1012382)。
- scsi:ibmvscsi:文字列処理を改善します(bnc#1012382)。
- scsi:klist:アトミックコンテキストでklistsを安全に使用できるようにします(bnc#1012382)。
- scsi:target/iscsi:iscsit_ta_authentication()が出力バッファサイズを守るようにします(bnc#1012382)。
- selftests/efivarfs:必要なカーネル構成を追加します(bnc#1012382)。
- serial:cpm_uart:コンソールポーリングからすぐに戻ります(bnc#1012382)。
- serial:imx:imx1にハンドシェイクIRQを復元します(bnc#1012382)。
- シグナル:x86 uprobesからSIGSEGVを適切に引き渡します(bsc#1110006)。
- slub:make->cpu_partial unsigned int(bnc#1012382)。
- smb2:ルート共有ディレクトリリストで欠落しているファイルを修正します(bnc#1012382)。
- smb3:statfs fsidを入力し、namelenを修正します(bsc#1112905)。
- sound:dmaバッファの初期化後に割り込みを有効にします(bnc#1012382)。
- spi:rspi:中断されたDMA転送を修正します(bnc#1012382)。
- spi:rspi:システム一時停止中の無効なSPIの使用を修正します(bnc#1012382)。
- spi:sh-msiof:SISTRレジスターに対する書き込み値の処理を修正します(bnc#1012382)。
- spi:sh-msiof:システム一時停止中の無効なSPIの使用を修正します(bnc#1012382)。
- spi:tegra20-slink:tcp_ooo_try_coalesce()ヘルパーを追加します」を元に戻します(bnc#1012382)。
- staging:android:ashmem:mmapサイズの検証を修正します(bnc#1012382)。
- staging:rts5208:rtsx_write_registerの呼び出しでのエラーチェックの欠落を修正します(bnc#1012382)。
- stmmac:ユニキャストフィルターエントリの有効な数を修正します(bnc#1012382)。
- target:Data-Outタイムアウトをエラーとしてログに記録します(bsc#1095805)。
- target:NOP pingタイムアウトをエラーとしてログに記録します(bsc#1095805)。
- target:CXNタイムアウトのエラースタッシュにヘルパーを分割します(bsc#1095805)。
- target:Data-Outタイムアウトでsess_err_statsを隠します(bsc#1095805)。
- target:iscsi_target_statでISCSI_IQN_LENを使用します(bsc#1095805)。
- tcp:tcp_ooo_try_coalesce()ヘルパーを追加します」を元に戻します(bnc#1012382)。
- tcp:tcp_data_queue_ofo()からtcp_drop()を呼び出します(bnc#1012382)。
- tcp:置換後の古いooo_last_skbを修正します(bnc#1012382)。
- tcp:tcp_prune_ofo_queue()でパケットのバッチを解放します(bnc#1012382)。
- tcp:ドロップされたrxパケットに対してsk_dropsを増やします(bnc#1012382)。
- tcp:「ooo受信キューにRBツリーを使用します(bnc#1012382)。
- team:チームデバイスをそれ自体に制限するのを禁止します(bnc#1012382)。
- thermal:of-thermal:サーマルゾーンが無効な場合、パッシブポーリングを無効にします(bnc#1012382)。
- tools/vm/page-types.c:「defined but not used」の警告を修正します(bnc#1012382)。
- tools/vm/slabinfo.c:sign-compareの警告を修正します(bnc#1012382)。
- tpm:xen vtpmドライバーに機能を復元します(bsc#1020645、git修正)。
- tsl2550:low lightでのUX1入力エラーを修正します(bnc#1012382)。
- ubifs:マウント中に名前がNULLであることをチェックします(bnc#1012382)。
- ucma:ucma_resolve_ip()でのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- USB:usb_driver_claim_interface()でのエラー処理を修正します(bnc#1012382)。
- usb:gadget:fotg210-udc:fotg210->ep[i]のメモリリークを修正します(bnc#1012382)。
- usb:gadget:serial:データが終了後にrx'dされる場合にoopsを修正します(bnc#1012382)。
- USB:usb_find_alt_setting()でNULL構成を処理します(bnc#1012382)。
- USB:usb_driver_claim_interface()からLPM管理を削除します(bnc#1012382)。
- USB:serial:kobil_sct:モデムステータスのエラー処理を修正します(bnc#1012382)。
- USB:serial:simple:Motorola Tetra MTP6550のIDを追加します(bnc#1012382)。
- USB:usbdevfs:無意味なフラグに対する警告を復元します(bnc#1012382)。
- USB:usbdevfs:フラグをさらにサニタイズします(bnc#1012382)。
- usb:wusbcore:security:比較のためにsizeofをintにキャストします(bnc#1012382)。
- USB:yurex:yurex_read()の切り捨てをチェックします(bnc#1012382)。
- 利用可能な場合はmake --output-sync機能を使用します(bsc#1012422)。make出力内のメッセージがインターリーブして警告を確実に抽出できない可能性があります。バージョン4以降のGNU Makeは、この問題をアトミックに防ぐ各サブコマンドの出力を出力する--output-syncフラグをサポートします。フラグを検出し、使用可能な場合はそれを使用します。
SLE11にはmake 3.81があるため、これを活用するためにはカーネルOBSプロジェクトにmake 4を含める必要があります。
- pci-hyperv変更35a88a18d7のUpstreamバージョンを使用します
- uwb:hwa-rc:プローブでのメモリリークを修正します(bnc#1012382)。
- vmci:qp_host_get_user_memory()での型昇格のバグ(bnc#1012382)。
- wlcore:wlcore_cmd_wait_for_event_or_timeout()に欠落しているPM呼び出しを追加します(bnc#1012382)。
- wlcore:wlcore_cmd_wait_for_event_or_timeoutのメモリリークを修正します(git修正)。
- x86/cpufeature:X86_FEATURE_L1TF_PTEINVの重複を排除します(kabi)。
- x86/entry/64:2つの命令サフィックスを追加します(bnc#1012382)。
- x86/entry/64:例外/中断のレジスターをクリアし、投機的な攻撃にさらされる領域を減らします(bsc#1105931)。
- x86/entry/64:システムコールエントリで余分なレジスターをサニタイズします(bsc#1105931)。
- x86/fpu:「eagerfpu」(kabi)の切り取りを終了します」を元に戻します(bnc#1012382)。
- x86/fpu:__fpu_restore_sig()のfpuの2番目の定義を
削除します(bsc#1110006)。
- x86/fpu:struct fpuを削除します::カウンター(bnc#1012382)。
- x86/fpu:use_eager_fpu()を削除します(bnc#1012382)。
- x86/irq:v4.12にirq_data_get_ffffic_affinity_mask()を実装します(bsc#1109772)。
- x86/kexec:KEXEC_BACKUP_SRC_ENDのoff-by-oneエラーを修正します(bsc#1114648)。
- x86/numa_emulation:emulated-to-physicalノードのマッピングを修正します(bnc#1012382)。
- x86/paravirt:いくつかの警告メッセージを修正します(bnc#1065600)。
- x86/percpu:this_cpu_read()を修正します(bsc#1110006)。
- x86,sched:NUMAノードがLLCを共有するトポロジーを許可します(bsc#1091158、bsc#1101555)。
- x86/spec_ctrl:spec_ctrlレポートを修正します(bsc#1106913、bsc#1111516)。
- x86/speculation:IBPBをより厳密に適用し、クロスプロセスデータの漏洩を回避します(bsc#1106913)。
- x86/speculation:cross-hyperthread spectre v2 STIBPの緩和策を有効にします(bsc#1106913)。
- x86/speculation:RSBフィリングの緩和策に関する情報をsysfsに伝達します(bsc#1106913)。
- x86/time:jiffiesの定義で属性を修正します(bsc#1110006)。
- x86/tsc:欠落しているヘッダーをtsc_msr.cに追加します(bnc#1012382)。
- xen:disable_hotplug_cpuでのクラッシュを回避します(bnc#1012382 bsc#1106594 bsc#1042422)。
- xen:GCC警告を修正し、重複するEVTCHN_ROW/EVTCHN_COLの使用を削除します(bnc#1012382)。
-xen / manage:control/sysrqノードでの空の値に関するエラーを出しません(bnc#1012382)。
- xhci:欠落するCAS回避策をIntel Sunrise Point xHCIに追加します(bnc#1012382)。
- xhci:無効化されたポートにリンク状態を設定する場合、警告を出力しません(bnc#1012382)。
- rpm/kernel-binary.spec.in:欠落していたエクスポートBRP_SIGN_FILESを追加します(bsc#1115587)。スクリプトブランチをマージする際に、エクスポート行が誤ってドロップされました。これにより、無効なモジュール署名が発生しました。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1011920
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1012422
https://bugzilla.opensuse.org/show_bug.cgi?id=1020645
https://bugzilla.opensuse.org/show_bug.cgi?id=1031392
https://bugzilla.opensuse.org/show_bug.cgi?id=1035053
https://bugzilla.opensuse.org/show_bug.cgi?id=1042422
https://bugzilla.opensuse.org/show_bug.cgi?id=1043591
https://bugzilla.opensuse.org/show_bug.cgi?id=1048129
https://bugzilla.opensuse.org/show_bug.cgi?id=1050431
https://bugzilla.opensuse.org/show_bug.cgi?id=1053043
https://bugzilla.opensuse.org/show_bug.cgi?id=1054239
https://bugzilla.opensuse.org/show_bug.cgi?id=1057199
https://bugzilla.opensuse.org/show_bug.cgi?id=1062303
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1065726
https://bugzilla.opensuse.org/show_bug.cgi?id=1067906
https://bugzilla.opensuse.org/show_bug.cgi?id=1073579
https://bugzilla.opensuse.org/show_bug.cgi?id=1076393
https://bugzilla.opensuse.org/show_bug.cgi?id=1078788
https://bugzilla.opensuse.org/show_bug.cgi?id=1079524
https://bugzilla.opensuse.org/show_bug.cgi?id=1083215
https://bugzilla.opensuse.org/show_bug.cgi?id=1083527
https://bugzilla.opensuse.org/show_bug.cgi?id=1084760
https://bugzilla.opensuse.org/show_bug.cgi?id=1091158
https://bugzilla.opensuse.org/show_bug.cgi?id=1093118
https://bugzilla.opensuse.org/show_bug.cgi?id=1094825
https://bugzilla.opensuse.org/show_bug.cgi?id=1095805
https://bugzilla.opensuse.org/show_bug.cgi?id=1098050
https://bugzilla.opensuse.org/show_bug.cgi?id=1098996
https://bugzilla.opensuse.org/show_bug.cgi?id=1101555
https://bugzilla.opensuse.org/show_bug.cgi?id=1104124
https://bugzilla.opensuse.org/show_bug.cgi?id=1105025
https://bugzilla.opensuse.org/show_bug.cgi?id=1105931
https://bugzilla.opensuse.org/show_bug.cgi?id=1106110
https://bugzilla.opensuse.org/show_bug.cgi?id=1106359
https://bugzilla.opensuse.org/show_bug.cgi?id=1106594
https://bugzilla.opensuse.org/show_bug.cgi?id=1106913
https://bugzilla.opensuse.org/show_bug.cgi?id=1106929
https://bugzilla.opensuse.org/show_bug.cgi?id=1107060
https://bugzilla.opensuse.org/show_bug.cgi?id=1107299
https://bugzilla.opensuse.org/show_bug.cgi?id=1107535
https://bugzilla.opensuse.org/show_bug.cgi?id=1107870
https://bugzilla.opensuse.org/show_bug.cgi?id=1108377
https://bugzilla.opensuse.org/show_bug.cgi?id=1108498
https://bugzilla.opensuse.org/show_bug.cgi?id=1109158
https://bugzilla.opensuse.org/show_bug.cgi?id=1109772
https://bugzilla.opensuse.org/show_bug.cgi?id=1109784
https://bugzilla.opensuse.org/show_bug.cgi?id=1109818
https://bugzilla.opensuse.org/show_bug.cgi?id=1109907
https://bugzilla.opensuse.org/show_bug.cgi?id=1109919
https://bugzilla.opensuse.org/show_bug.cgi?id=1109923
https://bugzilla.opensuse.org/show_bug.cgi?id=1110006
https://bugzilla.opensuse.org/show_bug.cgi?id=1111516
https://bugzilla.opensuse.org/show_bug.cgi?id=1111870
https://bugzilla.opensuse.org/show_bug.cgi?id=1112007
https://bugzilla.opensuse.org/show_bug.cgi?id=1112262
https://bugzilla.opensuse.org/show_bug.cgi?id=1112263
https://bugzilla.opensuse.org/show_bug.cgi?id=1112894
https://bugzilla.opensuse.org/show_bug.cgi?id=1112902
https://bugzilla.opensuse.org/show_bug.cgi?id=1112903
https://bugzilla.opensuse.org/show_bug.cgi?id=1112905
https://bugzilla.opensuse.org/show_bug.cgi?id=1113667
https://bugzilla.opensuse.org/show_bug.cgi?id=1113751
https://bugzilla.opensuse.org/show_bug.cgi?id=1113769
https://bugzilla.opensuse.org/show_bug.cgi?id=1114178
https://bugzilla.opensuse.org/show_bug.cgi?id=1114229
https://bugzilla.opensuse.org/show_bug.cgi?id=1114648
https://bugzilla.opensuse.org/show_bug.cgi?id=1115587
プラグインの詳細
深刻度: High
ID: 119077
ファイル名: openSUSE-2018-1427.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/11/21
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/11/20
脆弱性公開日: 2018/5/9
参照情報
CVE: CVE-2018-10940, CVE-2018-16658, CVE-2018-18281, CVE-2018-18386, CVE-2018-18690, CVE-2018-18710, CVE-2018-9516