openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2018-1549)
high Nessus プラグイン ID 119709
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルは4.4.165-81.1に更新され、さまざまなバグ修正を受け取りました。次のセキュリティ以外の問題が修正されました。
- 9p locks:do_lockでのglock.client_idの漏洩を修正します(bnc#1012382)。
- 9p:p9stat_freeのダングリングポインターをクリアします(bnc#1012382)。
- ACPI / LPSS:Cherry Trail DMAコントローラーに代替ACPI HIDを追加します(bnc#1012382)。
- ACPI / プラットフォーム:forbidden_id_listにSMB0001 HIDを追加します(bnc#1012382)。
- ALSA:ca0106:オーディオポップを修正するためSB0570 DACのIZDを無効にします(bnc#1012382)。
- ALSA:hda - Lenovo G50-70のステレオマイクquirkを追加します(17aa:3905)(bnc#1012382)。
- ALSA:hda:キャッシュされていないストリームバッファをより明示的にチェックします(bnc#1012382)。
- ALSA:timer:初期化されていないインスタンスの継続によるゼロ分割を修正します(bnc#1012382)。
- ARM64:PCI:レガシーIRQ解析およびDTコードを使用した統合に対するACPIサポート(bsc#985031)。
- ARM:8799/1:mm:pci_ioremap_io()オフセットチェックを修正します(bnc#1012382)。
- ARM:dts:apq8064:ahciポート実装マスクを追加します(bnc#1012382)。
- ARM:dts:imx53-qsb:1.2GB OPPを無効にします(bnc#1012382)。
- ASoC:ak4613:キャッシュの使用を有効にし、再開時のクラッシュを修正します(bnc#1012382)。
- ASoC:spear:spdif_in_probe()のエラーリターンコードを修正します(bnc#1012382)。
- ASoC:wm8940:キャッシュの使用を有効にし、再開時のクラッシュを修正します(bnc#1012382)。
- Bluetooth:SMP:ペア解除の際のクラッシュを修正します(bnc#1012382)。
- Bluetooth:btbcm:BCM4335C0 UART bluetoothにエントリを追加します(bnc#1012382)。
- btrfs:eofブロックの複製によるデータ破損を修正します(bnc#1012382)。
- btrfs:圧縮された書き込みパスエラー発生時のNULLポインターデリファレンスを修正します(bnc#1012382)。
- btrfs:親を置き換えたファイルのfsync後の間違ったdentryを修正します(bnc#1012382)。
- CIFS:Windows共有へのゲストアクセスエラーを処理します(bnc#1012382)。
- Cramfs:ラップアラウンド発生時のabad比較を修正します(bnc#1012382)。
-「ライトバック完了後に確実にコミットを完了する」に対するkABIを修正します(bsc#1111809)。
- HID:hiddev:潜在的なSpectre v1を修正します(bnc#1012382)。
- HID:uhid:KERNEL_DSまたは昇格した権限ではUHID_CREATEを禁止します(bnc#1012382)。
- IB/ucm:Spectre v1の脆弱性を修正します(bnc#1012382)。
- input:elan_i2c - Lenovo IdeaPad 330-15IGMにACPI IDを追加します(bnc#1012382)。
- KEYS:install_session_keyring_to_credが失敗する場合、keyringを配置します(bnc#1012382)。
- KVM:nVMX:常に#NM VM-exitsをL1に反映します(bsc#1106240)。
- MD:ディスクに対する無効な保存済みロールを修正します(bnc#1012382)。
- MD:ディスクに対する無効な保存済みロールを修正します - try2(bnc#1012382)。
- MIPS:DEC:int-handler.S CPU_DADDI_WORKAROUNDSの回帰を修正します(bnc#1012382)。
- MIPS:正しいSIGFPE問題用のFCSR Causeビット処理を修正します(bnc#1012382)。
- MIPS:フレームを検証する場合に非ワードサイズの命令を処理します(bnc#1012382)。
- MIPS:Loongson-3:BRIDGE irq配信の問題を修正します(bnc#1012382)。
- MIPS:Loongson-3:CPU UART irq配信の問題を修正します(bnc#1012382)。
- MIPS:OCTEON:CN68XXでの領域外配列アクセスを修正します(bnc#1012382)。
- MIPS:kexec:ローカルIRQを無効にする前にCPUをオフラインとマークします(bnc#1012382)。
- MIPS:microMIPS:swsp16命令のデコーディングを修正します(bnc#1012382)。
- NFS:ライトバック完了後に確実にコミットを完了します(bsc#1111809)。
- NFSv4.1:r/wsizeチェックを修正します(bnc#1012382)。
- PCI/ASPM:aspm_disabledが設定されている場合、リンクの状態を初期化しません(bsc#1109806)。
- PCI/ASPM:デバイス削除時のlink_stateの分解を修正します(bsc#1109806)。
- PCI:Intel GPUの「spurious割り込み」quirkにデバイスIDを追加します(bnc#1012382)。
- PCI:vmd:ルートバスの停止後にリソースを分離します(bsc#1106105)。
- PM / devfreq:tegra:tegra_devfreq_probe()のエラーリターンコードを修正します(bnc#1012382)。
- STIBP on-by-defaultの仮修正を提供します。 詳細については、bsc#1116497を参照してください。
- RDMA/ucma:Spectre v1の脆弱性を修正します(bnc#1012382)。
- kGraftの少数のコミットをツリーセクション外で並べ替えます
-「Bluetooth:h5:BT_HCIUART_SERDEVで欠落している依存関係を修正します(bnc#1012382)。
-「ceph:splice_dentry()でのdentryリークを修正します(bsc#1114839)。
-「media:v4l:イベント:「add」操作を呼び出す前にリストにサブスクリプションを追加(kabi)
-「media:videobuf2-core:キューイング時にmemop 'finish'を呼び出しません(bnc#1012382)。
-「x86/kconfig:チケットスピンロックにフォールバックします(kabi)。
- SUNRPC:xdr_get_next_encode_buffer()の無意味な静的修飾子をドロップします(bnc#1012382)。
- TC:デバイスにDMAマスクを設定します(bnc#1012382)。
- USB:コントロール転送に対するusbfsフラグのサニタイズを修正します(bnc#1012382)。
- USB:misc:appledisplay:20' Apple Cinema Displayを追加します(bnc#1012382)。
- USB:quirks:Raydiumタッチスクリーンにno-lpm quirkを追加します(bnc#1012382)。
- af_iucv:バインドおよび接続ハンドラーのsa_familyへのアクセスの前にsockaddrの長さチェックを移動します(bnc#1012382)。
- ahci:ahci_reset_controller()の結果コードを無視しません(bnc#1012382)。
- amd/iommu:ゲスト仮想APICのログテールアドレスレジスターを修正します(bsc#1106105)。
- arch/alpha、termios:Bother、IBShiftおよびtermios2を実装します(bnc#1012382)。
- arm64:clangに対するasm-operand-widthの警告を無効にします(bnc#1012382)。
- arm64:dts:stratix10:System Managerのレジスターサイズを修正します(bnc#1012382)。
- arm64:シリーズの早い段階でrodata_enabled=trueをハードコード化します(bsc#1114763)。
- arm64:percpu:デフォルトのケースでretを初期化します(bnc#1012382)。
- arm:不適切に適用されたiommuの同一性チェックを修正します(bsc#1116924)。
- asix:サポートされているWake-on-LANモードをチェックします(bnc#1012382)。
- ataflop:セットアップ中のエラー処理を修正します(bnc#1012382)。
- ath10k:WMIコマンドがタイムアウトした場合にハードウェアの再起動のスケジュールを設定します(bnc#1012382)。
- ax88179_178a:サポートされているWake-on-LANモードをチェックします(bnc#1012382)。
- bcache:writebackにおけるrefill->endのキー欠落を修正します(bnc#1012382)。
- binfmt_elf:bssパディングの計算を修正します(bnc#1012382)。
- bitops:bit_clear_unless()マクロの変数を保護します(bsc#1116285)。
- block:bioからリクエスト優先度の継承を修正します(bsc#1116924)。
- block:bvecsの仮想境界マスクを遵守します(bsc#1113412)。
- bna:vmalloc:バッファの末尾を越える読み取りを回避します(bnc#1012382)。
- bpf:一般にprogの破壊をRCU延期に移行します(bnc#1012382)。
- bridge:ソース0.0.0.0を使用するクエリを受信した場合、ルーターのリストにポートを追加しません」を元に戻します(bnc#1012382)。
- Btrfs:ツリーをたどる際に、オーナーの不一致を丁寧に処理します(bnc#1012382)。
- Btrfs:サポートされていないデバイスのトリミングを試行しません(bnc#1012382)。
- Btrfs:send_stripe_bioのバックポートエラーを修正します(bsc#1114763)。
- Btrfs:トランザクション中止後のピン固定アンダーフローを修正します(bnc#1012382)。
- Btrfs:fs_devicesの代わりに、トリミング中にすべてのデバイスを反復します::alloc_list(bnc#1012382)。
- Btrfs:ロッキング:デッドロックを回避するためにbtrfs_init_new_buffer()に追加のチェックを追加します(bnc#1012382)。
- Btrfs:すべての新しいブロックグループを作成します(bnc#1012382)。
- Btrfs:qgroup:再スキャンの前にすべてのqgroupをダーティにします(bnc#1012382)。
- Btrfs:ビットマップのクリアでmax_extent_sizeをリセットします(bnc#1012382)。
- Btrfs:max_extent_sizeを正しく設定します(bnc#1012382)。
- Btrfs:bgキャッシュの配置時に、キャッシングを待機します(bnc#1012382)。
- cachefiles:cachefiles_erry_object()およびrmdir(2)の間の競合を修正します(bnc#1012382)。
- cdc-acm:シリアル状態通知でのUART状態のカウントを修正します(bnc#1012382)。
- ceph:inode_change_okの代わりにceph_setattrからsetattr_prepareを呼び出します(bsc#1114763)。
- ceph:ceph_readdir_prepopulateにおけるdentryリークを修正します(bsc#1114839)。
- ceph:quota:quota checkのNULLポインターデリファレンスを修正します(bsc#1114839)。
- cfg80211:reg:regulatory_hint_core()でwiphy_idxを初期化します(bnc#1012382)。
- clk:s2mps11:s2mps11_dt_matchにused属性を追加します(git修正)。
- clk:s2mps11:モジュールとして構築され、DTノードに互換性が含まれる場合のマッチングを修正します(bnc#1012382)。
- clk:samsung:exynos5420:PERISクロックの停止を有効にします(bnc#1012382)。
- clockevents/drivers/i8253:PITシャットダウンquirkにサポートを追加します(bnc#1012382)。
- configfs:strncpyをmemcpyに置き換えます(bnc#1012382)。
- cpuidle:!CONFIG_CPU_IDLEの時は、cpuidle_devicesにアクセスしません(bnc#1012382)。
- crypto、x86:aesni - clangに対するトークンのペーストを修正します(bnc#1012382)。
- crypto:arm64/sha - 非標準のインラインasmトリックを回避します(bnc#1012382)。
- crypto:lrw - カウンターオーバーフローの領域外アクセスを修正します(bnc#1012382)。
- crypto:shash - shash_setkey_unalignedのsleep-in-atomicバグを修正します(bnc#1012382)。
- cxgb4:新しいフラッシュパーツのサポートを追加します(bsc#1102439)。
- cxgb4:FWフラッシュエラーを修正します(bsc#1102439)。
- cxgb4:フラッシュパーツのサイズを判断できない場合は、このサイズを4MBと想定します(bsc#1102439)。
- cxgb4:switchおよびindentリターンステートメントに欠落している区切りを修正します(bsc#1102439)。
- cxgb4:新しいISSIフラッシュパーツをサポートします(bsc#1102439)。
- dm ioctl:悪意のあるユーザーに対してcopy_params()のcopy_from_user()をハードニングします(bnc#1012382)。
- dm raid:__rdev_sectors()でのBUG()の使用を停止します(bsc#1046264)。
- dmaengine:dma-jz4780:DTからプローブされない場合にエラーを返します(bnc#1012382)。
- dpaa_eth:dpaa_get_stats64を修正して、プロトタイプと一致させます(bsc#1114763)。
- driver/dma/ioat:prep_lockを保持せずにdel_timer_sync()を呼び出します(bnc#1012382)。
- drivers/misc/sgi-gru:Spectre v1の脆弱性を修正します(bnc#1012382)。
- drm/ast:ドライバーをロードする前に既存のフレームバッファを削除します(boo#1112963)
- drm/dp_mst:プライマリmstbがnullであるかどうかをチェックします(bnc#1012382)。
- drm/hisilicon:hibmc:HiBMCフレームバッファでエラーコードを伝達しません(bsc#1113766)
- drm/hisilicon:hibmc:fbヘルパーの表面深さを上書きしません(bsc#1113766)
- drm/i915/hdmi:HDMI 2.0オーディオクロックのリカバリN値を追加します(bnc#1012382)。
- drm/nouveau/fbcon:fbdevエミュレーションがない場合でのoopsを修正します(bnc#1012382)。
- drm/omap:DMMドライバのメモリバリアバグを修正します(bnc#1012382)。
- drm/rockchip:再起動/kexecでドライバーのシャットダウンを許可します」を元に戻します(bnc#1012382)。
- e1000:無効なstat型でのNULLポインターデリファレンスを回避します(bnc#1012382)。
- e1000:e1000_down()とe1000_watchdogとの間の競合状態を修正します(bnc#1012382)。
- efi/libstub/arm64:セクションマーカーの「非表示」の表示を強制します(bnc#1012382)。
- efi/libstub/arm64:EFIスタブを構築する際に-fpieを設定します(bnc#1012382)。
- ext4:欠落しているbrelse() add_new_gdb_meta_bg()のエラーパスを追加します(bnc#1012382)。
- ext4:set_flexbg_block_bitmapのエラーパスに欠落しているbrelse()を追加します(bnc#1012382)。
- ext4:欠落しているbrelse() update_backups()のエラーパスを追加します(bnc#1012382)。
- ext4:以前のエラー後のext4_orphan_add()のバッファリークを回避します(bnc#1012382)。
- ext4:エラーパスでadd_new_gdb()のbrelse()の重複の可能性を排除します(bnc#1012382)。
- ext4:setup_new_flex_group_blocks()の潜在的な追加brelseを回避します(bnc#1012382)。
- ext4:EXT4_IOC_MOVE_EXTの引数チェックを修正します(bnc#1012382)。
- ext4:エラーパスの__ext4_read_dirblock()のバッファリークを修正します(bnc#1012382)。
- ext4:エラーパスの__ext4_xattr_move_to_block()のバッファリークを修正します(bnc#1012382)。
- ext4:リサイズ中にext4_alloc_flex_bg_array()が失敗する場合に欠落しているクリーンアップを修正します(bnc#1012382)。
- ext4:ext4_resize_fs()の再試行ループで生じる可能性のあるノードのリークを修正します(bnc#1012382)。
- ext4:エラーパスのsbi-> s_group_desc_leakの潜在的な漏洩を修正します(bnc#1012382)。
- ext4:ext4_da_write_inline_data_begin()の再試行変数を初期化します(bnc#1012382)。
- ext4:ext4_xattr_block_find()で再使用する前にbs.bhをリリースします(bnc#1012382)。
- fcoe:fcoe_ctlr_vn_add内の重複するデバッグメッセージを削除します(bsc#1114763)。
- flow_dissector:フラグメント用のl4ポートをディセクトしません(bnc#1012382)。
- fs、elf:load_elf_libraryでbssをページアラインメントするようにします(bnc#1012382)。
- fs/exofs:マウントオプション解析でのメモリリークの可能性を修正します(bnc#1012382)。
- fs/fat/fatent.c:cond_resched()をfat_count_free_clusters()に追加します(bnc#1012382)。
- fscache:オブジェクトの有効化とドロップの間の競合を修正します(bsc#1107385)。
- fuse:async_dioのITER_BVECページにset_page_dirty_lock()を呼び出しません(bnc#1012382)。
- fuse:fuse_dev_do_read()内のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- fuse:fuse_dev_do_write()内のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- fuse:blocked_waitqウェイクアップを修正します(bnc#1012382)。
- fuse:漏洩を修正して返信を通知します(bnc#1012382)。
- fuse:ロック中にFR_SENTを設定します(bnc#1012382)。
- genirq:偽の割り込み検出での競合を修正します(bnc#1012382)。
- gfs2:put_superにビットマップバッファを配置します(bnc#1012382)。
- gfs2_meta:->mount()はNULL dev_nameを取得します(bnc#1012382)。
- gpio:msic:platform_msic_gpio_probe()のエラーリターンコードを修正します(bnc#1012382)。
- gpu:host1x:host1x_probe()のエラーリターンコードを修正します(bnc#1012382)。
- hfs:ルート分割時のbtreeデータ損失を防ぎます(bnc#1012382)。
- hfsplus:ルート分割時のbtreeデータ損失を防ぎます(bnc#1012382)。
- hugetlbfs:ページキャッシュに追加されるダーティページ(bnc#1012382)。
- hugetlbfs:fs/hugetlbfs/inode.cのカーネルバグを修正します:444!(bnc#1012382)。
- hwmon:(ibmpowernv)bogus __init annotationsの注釈を削除します(bnc#1012382)。
- hwmon:(pmbus)ページカウントの自動検出を修正します(bnc#1012382)。
- ibmvnic:RXキューのバッファクリーンアップを修正します(bsc#1115440、bsc#1115433)。
- ibmvnic:加速されたVLAN処理()を修正します。
- ibmvnic:release_rx_poolsのインデックスを修正します(bsc#1115440)。
- ibmvnic:ndo_poll_controller()を削除します。
- igb:PHYへの不要なリセットとページ0選択を削除します(bnc#1012382)。
- iio:adc:at91:単純な変換でのacking DRDY irqを修正します(bnc#1012382)。
- iio:adc:at91:トリガーされたバッファモードの誤ったチャネル番号を修正します(bnc#1012382)。
- ima:大きな「違反」または「runtime_measurements_count」の表示を修正します(bnc#1012382)。
- iommu/arm-smmu:ページテーブルの更新がTLBIの前に表示されるようにします(bsc#1106237)。
- iommu/ipmmu-vmsa:初期のドメイン解放時のクラッシュを修正します(bsc#1106105)。
- iommu/vt-d:pnq_event_thread()のNULLポインターデリファレンスを修正します(bsc#1106105)。
- iommu/vt-d:memunmapを使用してmemremapを解放します(bsc#1106105)。
- ip_tunnel:MTUがロックされている場合、DFを強制しません(bnc#1012382)。
- ipmi:モジュールのアンロードとのタイマーの競合を修正します(bnc#1012382)。
- ipv6/ndisc:プロトコルエラーハンドラーが呼び出される場合、IPv6制御バッファを保持します(bnc#1012382)。
- ipv6:VRFの存在下でのUDP/rawソケットに対するPMTU更新を修正します(bnc#1012382)。
- ipv6:mcast:inet6_mc_checkのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- ipv6:再アセンブリユニットのorphan skbs(bnc#1012382)。
- ipv6:rt6i_protocolがインストールされる際に、ルートで適切に設定します(bsc#1114190)。
- ipv6:IP6_ECN_set_ce()でのsparse警告を抑止します(bnc#1012382)。
- jbd2:jbd2_log_do_checkpoint()のメモリ解放後使用(use-after-free)を修正します(bnc#1012382)。
- jffs2:jffs2_kill_sb()を介してjffs2_sb_infoを開放します(bnc#1012382)。
- kABI:構造体azxを保護します(kabi)。
- kABI:構造体cfs_bandwidthを保護します(kabi)。
- kABI:構造体espを保護します(kabi)。
- kABI:構造体fuse_io_privを保護します(kabi)。
- kabi:pnfs_read_resend_pnfsでのsig変更を元に戻します(git修正)。
- kbuild、LLVMLinux:clangをサポートするために-Werrorをcc-optionに追加します(bnc#1012382)。
- kbuild:__cc-optionマクロを追加します(bnc#1012382)。
- kbuild:より優れたclangクロスビルドサポートを追加します(bnc#1012382)。
- kbuild:LLVMアセンブリファイルを生成するためのサポートを追加します(bnc#1012382)。
- kbuild:ASMオフセット情報からヘッダ生成を統合します(bnc#1012382)。
- kbuild:arch Makefileを含める前にKBUILD_CFLAGSを設定します(bnc#1012382)。
- kbuild:Clang検索パス以外でGCCツールチェーンの使用を許可します(bnc#1012382)。
- kbuild:clang:「address-of-packed-member」警告を無効にします(bnc#1012382)。
- kbuild:clang:KBUILD_[AC]FLAGSに-no-integrated-asを追加します(bnc#1012382)。
- kbuild:clang:定数の場合にのみ、未使用の変数の警告を無効にします(bnc#1012382)。
- kbuild:clang:スパースチェックのビルドの失敗を修正します(bnc#1012382)。
- kbuild:clang:粗悪なHOSTCFLAGSを削除します(bnc#1012382)。
- kbuild:冗長なsedスクリプトASMオフセットの生成を統合します(bnc#1012382)。
- kbuild:clangオプションから-Wno-unknown-warning-optionをドロップします(bnc#1012382)。
- kbuild:asm-offsetの生成を修正し、clangと連動させます(bnc#1012382)。
- kbuild:kernel/bounds.cの「W=1」警告を修正します(bnc#1012382)。
- kbuild:Clangでのクロスコンパイル時のリンカー機能テストマクロを修正します(bnc#1012382)。
- kbuild:cc-optionとcc-disable-warningをarch Makefileを含めてから移動します(bnc#1012382)。
- kbuild:arch Makefileを含める前にno-integrated-asを設定します(bnc#1012382)。
- kbuild:clangの使用時に-Osではなく-Ozを使用します」を戻します(bnc#1012382)。
- kernel-source.spec:ソースの番号付けを揃えます。
- kgdboc:ekgdbocをコマンドラインに渡すと、パニックが発生します(bnc#1012382)。
- kprobes:BUG_ON()の代わりにkprobeを再利用できない場合にエラーを返します(bnc#1012382)。
- lan78xx:サポートされているWake-on-LANモードをチェックします(bnc#1012382)。
- lib/raid6:arm64テストのビルドを修正します(bnc#1012382)。
- libceph:CEPH_MSG_MAX_DATA_LENに直面します(bsc#1114839)。
- libfc:upstreamバージョンで文字列を同期します(bsc#1114763)。
- libnvdimm:async initのスケジュールを設定する間、親で参照を維持します(bnc#1012382)。
- lockd:印刷における未終端文字列を越えたアクセスを修正します(bnc#1012382)。
-locking / lockdep:debug_locksのパフォーマンスの問題を修正します(bnc#1012382)。
- mac80211:TXステータスを常に報告します(bnc#1012382)。
- mac80211_hwsim:最初に追加したラジオのマルチキャストアナウンスを省略しません(bnc#1012382)。
- mach64:ビッグエンディアンマシンでディスプレイが正しく表示されない問題を修正します(bnc#1012382)
- mach64:アクセルレジスターの読み取りによるイメージの破損を修正します(bnc#1012382)
- media:em28xx:Terratec AV 350への入力名を修正します(bnc#1012382)。
- media:em28xx:シーケンスをゼロから開始し、v4l2に正しく準拠するようにします(bnc#1012382)。
- media:em28xx:TRY_FMTが失敗した場合、デフォルトのフォーマットを使用します(bnc#1012382)。
- media:pci:cx23885:リスト追加での失敗を処理します(bnc#1012382)。
- media:tvp5150:set_selection()中の幅調整を修正します(bnc#1012382)。
- media:v4l:イベント:「add」操作を呼び出す前にリストにサブスクリプションを追加(bnc#1012382)
- misc:atmel-ssc:atmel_ssc_get_driver_dataのセクション注釈を修正します(bnc#1012382)。
- mm、elf:vm_brkエラーを処理します(bnc#1012382)。
- mm:__mm_populate()に間違った長さにbug_onしません(bnc#1012382)。
- mm:移行:大規模なPMD共有ページの移行を修正します(bnc#1012382)。
- mm:ラップされたvm_brkリクエストを拒否します(bnc#1012382)。
- mm:thp:MADV_HUGEPAGEマッピングの__GFP_THISNODEを緩和します(bnc#1012382)。
- mmc:sdhci-pci-o2micro:O2 Micro dev 0x8620 rev 0x01にquirkを追加します(bnc#1012382)。
modules:__inittest/__exittestを__maybe_unusedとマークします(bnc#1012382)。
- mount:MNT_UNBINDABLE|MNT_LOCKEDマウントのコピーを許可しません(bnc#1012382)。
- mount:MNT_DETACHがロックされたマウントから切断されないようにします(bnc#1012382)。
- mount:do_umountのMNT_LOCKEDを再テストします(bnc#1012382)。
- mtd:docg3:競合するBCH_CONST_PARAMSオプションを設定しません(bnc#1012382)。
- mtd:spi-nor:is25wpシリーズチップのサポートを追加します(bnc#1012382)。
- net-gro:napi_reuse_skb()でskb->pkt_typeをリセットします(bnc#1012382)。
- net/af_iucv:無効なフラグのある着信パケットをドロップします(bnc#1114475、LTC#172679)。
- net/af_iucv:HiperTransport xmitエラーでのskb処理を修正します(bnc#1114475、LTC#172679)。
- net/ibmnvic:リセットのデッドロックの問題を修正します()。
- net/ipv4:防御的なcipsoオプションの解析(bnc#1012382)。
- net/ipv6:in6_dump_addrsのユニキャストアドレスのインデックスカウンターを修正します(bnc#1012382)。
- net:bridge:mcastクエリのipv6ゼロアドレスチェックを削除します(bnc#1012382)
- net:cxgb3_main:欠落チェックのバグを修正します(bnc#1012382)。
- net:ip_check_defrag()に失敗した際にSKBをドロップします(bnc#1012382)。
- net:書き込み専用スタックの変数をドロップします(bnc#1012382)。
- net:ena:X86へのKconfigの依存関係を修正します(bsc#1117562)。
- net:ena:ena_comで低遅延キューを処理するための関数を追加します(bsc#1117562)。
- net:ena:ena_netdevで低遅延キューを処理するための関数を追加します(bsc#1117562)。
- net:ena:カーネルのメモリ負荷を軽減するためにrx copybreakのデフォルトを変更します(bsc#1117562)。
- net:ena:最新のENA仕様に一致するようにホスト情報を完全にします(bsc#1117562)。
- net:ena:低遅延キューを有効にします(bsc#1117562)。
- net:ena:明示的なキャストと初期化、より明確なエラー処理(bsc#1117562)。
- net:ena:タイミングが悪いnapiの初期化によるNULLデリファレンスを修正します(bsc#1117562)。
- net:ena:ブール値への自動キャストを修正します(bsc#1117562)。
- net:ena:xtensaアーキテクチャのコンパイルエラーを修正します(bsc#1117562)。
- net:ena:ハイバネーションからの再開に失敗した場合のクラッシュを修正します(bsc#1117562)。
- net:ena:読みやすくするためにena_defsのインデントを修正します(bsc#1117562)。
- net:ena:再起動/再開に失敗した後にドライバーが削除される場合の稀なバグを修正します(bsc#1117562)。
- net:ena:二重のiounmapにより引き起こされるrmmodの警告を修正します(bsc#1117562)。
- net:ena:ENA仕様に従って低遅延キューのデータ構造を導入します(bsc#1117562)。
- net:ena:遅延の問題を回避するため、refill Rxのしきい値を256に制限します(bsc#1117562)。
- net:ena:小規模なパフォーマンスの改善(bsc#1117562)。
- net:ena:ndo_poll_controllerを削除します(bsc#1117562)。
- net:ena:ena_com_admin_init()の冗長なパラメータを削除します(bsc#1117562)。
- net:ena:ドライバーのバージョンを2.0.1に更新します(bsc#1117562)。
- net:ena:CSUM_CHECKEDデバイス表示を使用してskbのチェックサムステータスを報告します(bsc#1117562)。
- net:ibm:ndo_start_xmit関数の戻り値の型を修正します()。
- net:qla3xxx:オーバーフローするshiftステートメントを削除します(bnc#1012382)。
- net:sched:gred:gred_change_table_def()に右の属性を渡します(bnc#1012382)。
- net:socket:欠落チェックのバグを修正します(bnc#1012382)。
- net:stmmac:stmmacをモジュールとして構築する際のstmmac_mdio_reset()を修正します(bnc#1012382)。
- netfilter:ipset:ip_set_put_comment()のrcu_dereference()呼び出しを修正します(bnc#1012382)。
- netfilter:ipset:ハッシュで許容できるCIDR 0を実際に許可します:net、port、net(bnc#1012382)。
- netfilter:xt_IDLETIMER:sysfsファイル名チェックルーチンを追加します(bnc#1012382)。
- 新しいヘルパー:uaccess_kernel()(bnc#1012382)。
- nfsd:free_session()のOopsを修正します(bnc#1012382)。
- ocfs2:ocfs2_check_dir_entry失敗後のbrelseのaの誤用を修正します(bnc#1012382)。
- pNFS/flexfiles:ff_layout_write_pagelist失敗パスを修正します(git修正)。
- pNFS/flexfiles:使用可能なDSをチェックする際に、MDS ioを条件付きでチェックします(git修正)。
- pNFS:読み取り再送信とlayoutreturnの間のデッドロックを修正します(git修正)。
- parisc:HPMC IVAのアドレスを修正します(bnc#1012382)。
- parisc:既存のpteエントリを上書きしないように、map_pages()を修正します(bnc#1012382)。
- pcmcia:Ricohブリッジを無効にするCLKRUNプロトコルを実装します(bnc#1012382)。
- perf tools:trace-event-info「tdata」漏洩をクリーンアップします(bnc#1012382)。
- perf tools:「make clean」の並列処理を無効にします(bnc#1012382)。
- perf tools:read_event_files()で仮の「sys」文字列を解放します(bnc#1012382)。
- perf/core:syscallのエラーパスでイベントをリークしません(bnc#1012382)。
- perf/ring_buffer:concurentリングバッファアクセスを防止します(bnc#1012382)。
- pinctrl:qcom:spmi-mpp:ドライブ強度の設定を修正します(bnc#1012382)。
- pinctrl:qcom:spmi-mpp:pmic_mpp_set_muxのエラー処理を修正します(bnc#1012382)。
- pinctrl:spmi-mpp:pmic_mpp_config_get()が準拠するように修正します(bnc#1012382)。
- pinctrl:ssbi-gpio:pm8xxx_pin_config_get()が準拠するように修正します(bnc#1012382)。
- platform/x86:acerhdf:Gateway LT31 v1.3307にBIOSエントリを追加します(bnc#1012382)。
- pnfs:pnfs_read_resend_pnfsでNFS_IOHDR_REDOを設定します(git修正)。
- powerpc/boot:_zimage_startが弱いシンボルであることを確認します(bnc#1012382)。
- powerpc/msi:mpc83xxでのコンパイルエラーを修正します(bnc#1012382)。
- powerpc/nohash:ページサイズのサポートをテストする際の未定義の動作を修正します(bnc#1012382)。
- powerpc/powernv/pci:PCIブリッジ有効化での競合を回避します(bsc#1066223)。
- powerpc/powernv:cpufreqガバナーを選択しません(bsc#1066223)。
- powerpc/powernv:割り込みを無効にした状態で呼び出されるopal_event_shutdown()を修正します(bsc#1066223)。
- powerpc/pseries/mobility:開始/停止のトポロジー更新範囲を拡張します(bsc#1116950、bsc#1115709)
- powerpc/pseries:DTLバッファ登録を修正します(bsc#1066223)。
- powerpc/pseries:DTLエントリの反復方法を修正します(bsc#1066223)。
- printk:log_buf_lenをコマンドラインに渡すことで発生するパニックを修正します(bnc#1012382)。
- ptp:Spectre v1の脆弱性を修正します(bnc#1012382)。
- pxa168fb:クロックを準備します(bnc#1012382)。
- r8152:サポートされているWake-on-LANモードをチェックします(bnc#1012382)。
- r8169:高負荷でのNAPI処理を修正します(bnc#1012382)。
- reiserfs:fill_with_dentries()からのエラーを適切に伝播します(bnc#1012382)。
- rpcrdma:RPCRDMA_HDRLEN_ERRを追加します(git修正)
- rps:flow_dissector:__skb_get_hashで使用されている可能性のある初期化されていない
flow_keysを修正します(bsc#1042286 bsc#1108145)。
- rtc:hctosys:欠落している範囲エラーのレポートを追加します(bnc#1012382)。
- rtnetlink:非イーサネットデバイスにFDB構成を許可しません(bnc#1012382)。
- s390/mm:-「エラー:「__node_distance」が未定義!を修正します (bnc#1012382)。
- s390/qeth:HiperSocketsのスニファーを修正します(bnc#1114475、LTC#172953)。
- s390/vdso:欠落するFORCEを追加してターゲットをビルドします(bnc#1012382)。
- s390:qeth:cmd/rc検索における潜在的な配列オーバーランを修正します(bnc#1114475、LTC#172682)。
- s390:qeth_core_mpc:関数を再実装する代わりに、ARRAY_SIZEを使用します(bnc#1114475、LTC#172682)。
- sc16is7xx:マルチチャネルストールの修正(bnc#1012382)。
- sch_red:バックログも更新します(bnc#1012382)。
- sched/cgroup:cgroupエンティティロード追跡の分解を修正します(bnc#1012382)。
- sched/fair:低いCFSクォータでthrottle_listの枯渇を修正します(bnc#1012382)。
- scsi:aacraid:blink状態での誤字を修正します(bnc#1012382)。
- scsi:core:OFFLINEからBLOCKEDへの状態移行を許可します(bsc#1112246)。
- scsi:esp_scsi:PIO転送の残りを追跡します(bnc#1012382)。
- scsi:libfc:fc_frame_payload_get()の戻り値でnullをチェックします(bsc#1103624、bsc#1104731)。
- scsi:libfc:ペイロードを分析できない場合にPRLIを再試行します(bsc#1104731)。
- scsi:lpfc:mds診断の実行時のソフトロックアップを修正します(bnc#1012382)。
- scsi:megaraid_sas:欠落チェックのバグを修正します(bnc#1012382)。
- scsi:qla2xxx:プローブエラーでのqla2x00_probe_oneにおけるクラッシュを修正します(bsc#1094973)。
- scsi:qla2xxx:FCアダプターに設定されている不適切なポート速度を修正します(bnc#1012382)。
- scsi:qla2xxx:プローブエラーでのqla2x00_probe_oneにおける小規模なメモリリークを修正します(bsc#1094973)。
- sctp:sctp_id2asocの競合を修正します(bnc#1012382)。
- selftests:ftrace:合成イベント構文のテストケースを追加します(bnc#1012382)。
- ser_gigaset:detourの代わりにcontainer_of()を使用します(bnc#1012382)。
- signal/GenWQE:SIGKILLの送信を修正します(bnc#1012382)。
- シグナル:常にカーネルのSIGKILLとSIGSTOPをPID名前空間initに提供します(bnc#1012382)。
- smb3:セッションを追跡し、再接続を共有する統計のリセットを許可します(bnc#1012382)。
- smb3:smb3クエリ情報エラーパスでcifs操作を試行しません(bnc#1012382)。
- smb3:サーバーがauth typeを指定しない場合にkerberosマウントでkrb5を使用します(bnc#1012382)。
- smsc75xx:Wake-on-LANモードをチェックします(bnc#1012382)。
- smsc95xx:Wake-on-LANモードをチェックします(bnc#1012382)。
- soc/tegra:pmc:子ノードの検索を修正します(bnc#1012382)。
- sparc/pci:dev_archdataの初期化をpci_init_dev_archdataにリファクタリングします(bnc#1012382)。
- sparc64 mm:TSBのサイジングの別の問題を修正します(bnc#1012382)。
- sparc64:UltraSPARC-III memcpyでの例外処理を修正します(bnc#1012382)。
- sparc:single-pcr perfイベントカウンター管理を修正します(bnc#1012382)。
- spi/bcm63xx-hspi:bcm63xx_hsspi_probe()のエラーリターンコードを修正します(bnc#1012382)。
- spi/bcm63xx:bcm63xx_spi_probe()のエラーリターンコードを修正します(bnc#1012382)。
- spi:xlp:xlp_spi_probe()のエラーリターンコードを修正します(bnc#1012382)。
- sr9800:サポートされているWake-on-LANモードをチェックします(bnc#1012382)。
- sunrpc:切り捨ての時のpage_ptrの計算を修正します(bnc#1012382)。
- svcrdma:rdma_copy_tail()の未使用の変数を削除します(git修正)。
- swim:セットアップエラー時のクリーンアップを修正します(bnc#1012382)。
- termios, tty/tty_baudrate.c:バッファオーバーランを修正します(bnc#1012382)。
- tg3:変更リングおよびフロー制御パスで5717/5719/5720にPHYリセットを追加します(bnc#1012382)。
- thermal:spear-thermalドライバーがモジュールになることを許可します(bnc#1012382)。
- thermal:u8500-thermalドライバーがモジュールになることを許可します(bnc#1012382)。
- tpm:TPM 1.2が無効化/非アクティブ化されるときに、転送コマンドエラーログを抑制します(bnc#1012382 )。
- tracing:イベントのスタック追跡を行う際に、追加の機能をスキップします(bnc#1012382)。
- tty:tty_find_polling_driver()の名前の長さをチェックします(bnc#1012382)。
- tty:serial:sprd:sprd_probe()のエラーリターンコードを修正します(bnc#1012382)。
- tun:常にrtnetlinkを介して一般的なnetdevパラメーターを構成します(bnc#1012382)。
- uio:ロード時のOopsを修正します(bnc#1012382)。
- uio:クラスがデバイスの前に登録されるようにします(bnc#1012382)。
- uio:シンボル「uio_class_registered」を静的にします(git修正)。
- um:libjthread.aでのlongjmp/setjmpシンボルのクラッシュを回避します(bnc#1012382)。
- um:start_idle_thread()にリターンコードを付与します(bnc#1012382)。
- usb-storage:ATAパススルーデバイス用の偽造のハードウェアエラーメッセージを修正します(bnc#1012382)。
- usb:cdc-acm:Hiro(Conexant)モデムにエントリを追加します(bnc#1012382)。
- usb:chipidea:不均衡なIRQ無効化を防ぎます(bnc#1012382)。
- usb:dwc3:omap:dwc3_omap_probe()のエラーリターンコードを修正します(bnc#1012382)。
- usb:ehci-omap:ehci_hcd_omap_probe()エラーリターンコードを修正します(bnc#1012382)。
- usb:gadget:storage:Spectre v1の脆弱性を修正します(bnc#1012382)。
- usb:imx21-hcd:imx21_probe()のエラーリターンコードを修正します(bnc#1012382)。
- usb:quirks:- Corsair K70 LUX RGBにdelay-init quirkを追加します(bnc#1012382)。
- vhost/scsi:T10 prot_bytesをPI iov_iterに切り捨てます(bnc#1012382)。
- vhost:Spectre v1の脆弱性を修正します(bnc#1012382)。
- video:fbdev:pxa3xx_gcu:pxa3xx_gcu_probe()のエラーリターンコードを修正します(bnc#1012382)。
- vti6:vtiインターフェースが除去される場合、x-netns xfrmキャッシュをフラッシュします(bnc#1012382)。
- w1:omap-hdq:削除時のバス登録解除の欠落を修正します(bnc#1012382)。
- x86/boot:string.cの#undef memcpy()など(bnc#1012382)。
- x86/build:CLangのスタックアライメントを修正します(bnc#1012382)。
- x86/build:clangのスタックアライメントを指定します(bnc#1012382)。
- x86/build:起動コードコンパイラーオプションに__cc-optionを使用します(bnc#1012382)。
- x86/build:cc-optionを使用して、スタックアライメントパラメーターを検証します(bnc#1012382)。
- x86/corruption-check:値のない起動オプションが提供される場合、memory_corruption_check()のパニックを修正します(bnc#1012382)。
- x86/kbuild:cc-optionを使用して有効にします
-falign-(jumps/loops)(bnc#1012382)。
- x86/kconfig:チケットスピンロックにフォールバックします(bnc#1012382)。
- x86/mm/kaslr:_ASM_MULマクロを乗算に使用し、Clangの非互換性を回避します(bnc#1012382)。
- x86/mm/pat:ページをマッピングする場合の起動中のハングアップを防止します(bnc#1012382)。
- x86:boot:EFIスタブアライメントを修正します(bnc#1012382)。
- xen-swiotlb:連続する物理チェック時に実際に割り当てられるサイズを使用します(bnc#1012382)。
- xen/blkfront:デバイスの取り外し時にNULL blkfront_infoデリファレンスを開始します(bsc#1111062)。
- xen:xen_qlock_wait()の競合を修正します(bnc#1012382)。
- xen:xen_qlock_wait()を修正します(bnc#1012382)。
- xen:xen_qlock_wait()をネスト可能にします(bnc#1012382)。
- xfrm6:skbが大きすぎる場合にkfree_skbを呼び出します(bnc#1012382)。
- xfrm:ソケットごとのポリシーを適用する際にsk_dst_cacheを消去します(bnc#1012382)。
- xfrm:xfrmセレクターでアドレスプレフィックスの長さを検証します(bnc#1012382)。
- xfrm:ハッシュに完全なIPv6アドレスを使用します(bsc#1109330)。
- xfrm:テンプレートモードを検証します(bnc#1012382)。
- xfs/dmapi:xfs_getbmapのイベントを復元します(bsc#1114763)。
- xfs:「xfs_ioc_getbmap()」のエラーコードを修正します(git-fixes)。
- xprtrdma:RPC/RDMAバックチャネルデバッグメッセージを無効にします(git修正)。
- xprtrdma:デフォルトでpad最適化を無効にします(git-fixes)。
- xprtrdma:チャンクパディングを修正します(git-fixes)。
- xprtrdma:spin_lock_irqsave(rb_lock)の追加使用を修正します(git修正)。
- xprtrdma:余分なrpcrdma_repsのバックチャネル割り当てを修正します(git修正)。
- xprtrdma:受信バッファカウントを修正します(git-fixes)。
- xprtrdma:クレジット会計を再度シリアル化します(git修正)。
- xprtrdma:IS_ERR()の代わりにNULLをチェックします(git修正)。
- xprtrdma:rpcrdma_bc_receive_call()は、rq_private_buf.lenを初期化する必要があります(git修正)。
- xprtrdma:xprt_rdma_free()は、バックチャネルリクエストをリリースしてはいけません(git修正)。
- xtensa:リンカースクリプトにNOTESセクションを追加します。bnc#1012382
- xtensa:起動パラメーターアドレス変換を修正します(bnc#1012382)。
- xtensa:bFLTスタックが16バイトにアライメントされていることを確認します(bnc#1012382)。
- zram:udevの起動競合状態をデフォルトグループとして終了します(bnc#1012382)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1027457
https://bugzilla.opensuse.org/show_bug.cgi?id=1042286
https://bugzilla.opensuse.org/show_bug.cgi?id=1046264
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1094973
https://bugzilla.opensuse.org/show_bug.cgi?id=1102439
https://bugzilla.opensuse.org/show_bug.cgi?id=1103624
https://bugzilla.opensuse.org/show_bug.cgi?id=1104731
https://bugzilla.opensuse.org/show_bug.cgi?id=1106105
https://bugzilla.opensuse.org/show_bug.cgi?id=1106237
https://bugzilla.opensuse.org/show_bug.cgi?id=1106240
https://bugzilla.opensuse.org/show_bug.cgi?id=1107385
https://bugzilla.opensuse.org/show_bug.cgi?id=1108145
https://bugzilla.opensuse.org/show_bug.cgi?id=1109330
https://bugzilla.opensuse.org/show_bug.cgi?id=1109806
https://bugzilla.opensuse.org/show_bug.cgi?id=1111062
https://bugzilla.opensuse.org/show_bug.cgi?id=1111809
https://bugzilla.opensuse.org/show_bug.cgi?id=1112246
https://bugzilla.opensuse.org/show_bug.cgi?id=1112963
https://bugzilla.opensuse.org/show_bug.cgi?id=1113412
https://bugzilla.opensuse.org/show_bug.cgi?id=1113766
https://bugzilla.opensuse.org/show_bug.cgi?id=1114190
https://bugzilla.opensuse.org/show_bug.cgi?id=1114475
https://bugzilla.opensuse.org/show_bug.cgi?id=1114763
https://bugzilla.opensuse.org/show_bug.cgi?id=1114839
https://bugzilla.opensuse.org/show_bug.cgi?id=1115433
https://bugzilla.opensuse.org/show_bug.cgi?id=1115440
https://bugzilla.opensuse.org/show_bug.cgi?id=1115709
https://bugzilla.opensuse.org/show_bug.cgi?id=1116285
https://bugzilla.opensuse.org/show_bug.cgi?id=1116497
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1116924
https://bugzilla.opensuse.org/show_bug.cgi?id=1116950
プラグインの詳細
深刻度: High
ID: 119709
ファイル名: openSUSE-2018-1549.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/12/17
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2018/12/14
脆弱性公開日: 2018/12/14