openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-65)
high Nessus プラグイン ID 121289
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2018-19407:arch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否(NULLポインターデリファレンスおよびバグ)を引き起こすことが可能でした(bnc#1116841)。
- CVE-2018-14625:攻撃者が、vmゲスト内からkernel-memoryへの制御されない読み取りを行う可能性があります。connect()とclose()関数の競合状態により、AF_VSOCKプロトコルを使用する攻撃者が4バイトの情報漏洩を収集したり、他のクライアント宛てのAF_VSOCKメッセージを傍受したり、破棄する可能性があります。(bnc#1106615)
- CVE-2018-19985:関数hso_probeはUSBデバイスから(u8として)if_num値を読み取り、長さチェックなしで配列のインデックス作成に使用していました。これにより、hso_probeまたはhso_get_config_dataでOOBメモリが読み取られ、ローカル攻撃者がこれを利用する可能性がありました(bsc#1120743)。
- CVE-2018-16884:異なるネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()が間違ったバックチャンネルIDを使用し、メモリ解放後使用(use-after-free)の脆弱性が生じる可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1119946)。
- CVE-2018-20169:USBサブシステムが、追加の記述子の読み取り中にサイズチェックを誤って処理していました。これは
__usb_get_extra_descriptor in drivers/usb/core/usb.cに関連しています(bnc#1119714)。
- CVE-2018-18397:userfaultfdの実装が特定のUFFDIO_ ioctlの呼び出しのアクセス制御を次のように誤って処理していました。fs/userfaultfd.cおよびmm/userfaultfd.cに関連して、ローカルユーザーがtmpfsファイルホールにデータを書き込める(ユーザーがそのファイルへの読み取り専用アクセス権を持ち、そのファイルにホールが含まれている場合)。(bnc#1117656)
- CVE-2018-12232:net / socket.cでは、sock_close関数とsockfs_setattr関数に関連して、同じソケットファイル記述子をターゲットとする場合、fchownatとcloseの間に競合状態がありました。 fchownatは、ファイル記述子の参照カウントをインクリメントしていなかったため、fchownatの実行中にcloseがソケットをNULLに設定できるようになり、NULLポインターデリファレンスとシステムクラッシュが引き起こされました(bnc#1097593)。
- CVE-2018-9568:sock.cのsk_clone_lockに、型の取り違え(Type Confusion)によるメモリ破損が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1118319)。
- CVE-2018-16862:最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアする方法にセキュリティ上の欠陥が見つかりました。同じinodeで作成された新しいファイルに、新しいデータではなく、cleancacheからの残りのページと古いファイルデータが含まれることがあります(bnc#1117186)。
- CVE-2018-19854:crypto_report_one()およびcrypto/crypto_user.cの関連関数(暗号ユーザー構成API)が、ユーザー空間にコピーされる構造を完全に初期化しない問題が発見されました。この問題では、機密のメモリがユーザープログラムに漏洩する可能性があります。注:これは CVE-2013-2547回帰ですが、攻撃者が機能を必要としないためにより容易に悪用される可能性があります(ただし、システムにはCONFIG_CRYPTO_USER kconfigオプションが必要です)(bnc#1118428)。
- CVE-2018-19824:ローカルユーザーが、sound/usb/card.cのusb_audio_probeで誤って処理される悪意のあるUSBサウンドデバイス(インターフェイスなし)を介して、ALSAドライバーのメモリ解放後使用(Use After Free)を悪用する可能性があります(bnc#1118152)。
以下の非セキュリティ問題が修正されました。
- ACPI / CPPC:PCCが使用される場合のみ、有効なPCCサブスペースをチェックします(bsc#1117115)。
- ACPI / CPPC:すべてのpr_(debug/err)メッセージを更新して、susbspace idをログに記録します(bsc#1117115)。
- aio:lookup_ioctxのspecterガジェットを修正します(bsc#1120594)。
- ALSA:cs46xx:プローブ内の潜在的なNULLデリファレンス(bsc#1051510)
- ALSA:emu10k1:潜在的なSpectre v1の脆弱性を修正します(bsc#1051510)。
- ALSA:emux:潜在的なSpectre v1の脆弱性を修正します(bsc#1051510)。
- ALSA:fireface:PCMフレームをフェッチする状態を修正します(bsc#1051510)。
- ALSA:fireface:クロック構成に対する誤ったレジスターへの参照を修正します(bsc#1051510)。
- ALSA:firewire-lib:「out_packet_without_header」トレースポイントの間違った割り当てを修正します(bsc#1051510)。
- ALSA:firewire-lib:payload_quadletとしてのpayload_lengthの誤った処理を修正します(bsc#1051510)。
- ALSA:firewire-lib:「without_header」トレースポイントに対して同じ印刷フォーマットを使用します(bsc#1051510)。
- ALSA:hda:HP EliteBook 840 G4のミュートLEDサポートを追加します(bsc#1051510)。
- ALSA:hda:AMD Stoney Ridgeのサポートを追加します(bsc#1051510)。
- ALSA:hda/ca0132 - pci_iounmap()コールを条件付きにします(bsc#1051510)。
- ALSA:hda:Huawei MBXPのフロントスピーカーを修正します(bsc#1051510)。
- ALSA:hda/realtek - Acer Aspire C24-860ヘッドセットマイクのサポートを追加します(bsc#1051510)。
- ALSA:hda/realtek - ALC225のヘッドセットモードのアンプラグ状態にアンプラグ機能を追加します(bsc#1051510)。
- ALSA:hda/realtek:ALC286 Acer Aspire U27-880のためのマイクとヘッドセットモードの修正(bsc#1051510)。
- ALSA:hda/realtek:ALC294 ASUS X542UNのためのマイクとヘッドセットモードの修正(bsc#1051510)。
- ALSA:hda/realtek - ALC225のヘッドセットモードに対してヘッドセットMic VREFを無効にします(bsc#1051510)。
- ALSA:hda/realtek:ALC294でASUS UX391UAのオーディオジャックを有効にします(bsc#1051510)。
- ALSA:hda/realtek:ALC294でASUS UX433FN/UX333FAのオーディオジャックを有効にします(bsc#1051510)。
- ALSA:hda/realtek:ALC294でASUS UX533FDのオーディオジャックを有効にします(bsc#1051510)。
- ALSA:hda/realtek:ASUSラップトップのヘッドセットマイクの自動検出を有効にします(bsc#1051510)。
- ALSA:hda/realtek - ALC700のヘッドフォンの問題を修正しました(bsc#1051510)。
- ALSA:hda/realtek:Acer AIO Veriton Z4660Gのマイクの問題を修正します(bsc#1051510)。
- ALSA:hda/realtek:Acer AIO Veriton Z4860G/Z6860Gのマイクの問題を修正します(bsc#1051510)。
- ALSA:hda/realtek - Thinkpad T570のスピーカー出力の回帰を修正します(bsc#1051510)。
- ALSA:hda/realtek - Lenovo X1 CarbonのミュートLEDの回帰を修正します(bsc#1051510)。
- ALSA:hda/realtek - 新しいAIOプラットフォームに対してDellヘッドセットモードをサポートします(bsc#1051510)。
- ALSA:hda/tegra:保留中のirqハンドラーを消去します(bsc#1051510)。
- ALSA:pcm:終了時にsnd_pcm_unlink()を条件付きで呼び出します(bsc#1051510)。
- ALSA:pcm:openmin/maxによる間隔評価を修正します(bsc#1051510)。
- ALSA:pcm:潜在的なSpectre v1の脆弱性を修正します(bsc#1051510)。
- ALSA:pcm:down_write_nonblock()のスタベーションを修正します(bsc#1051510)。
- ALSA:rme9652:潜在的なSpectre v1の脆弱性を修正します(bsc#1051510)。
- ALSA:trident:gcc文字列の警告を抑制します(bsc#1051510)。
- ALSA:usb-audio:ネイティブDSDサポートのquirksにSMSL D1を追加します(bsc#1051510)。
- ALSA:usb-audio:Encore mDSD USB DACのサポートを追加します(bsc#1051510)。
- ALSA:usb-audio:build_audio_procunit()のbLengthチェックの前のアクセスを回避します(bsc#1051510)。
- ALSA:usb-audio:create_composite_quirksの領域外読み取りを修正します(bsc#1051510)。
- ALSA:x86:hdmi-lpe-audioのランタイムPMを修正します(bsc#1051510)。
- apparmor:ptraceアクセスチェックで古いラベルを置換してはなりません(git-fixes)。
- apparmor:ptracemeアクセスチェックで古いラベルを置換してはなりません(git-fixes)。
- apparmor:aa_split_fqnameの初期化されていない値を修正します(git-fixes)。
- arm64:Arm Corte-A55 Erratum 1024718の回避策を追加します(bsc#1120612)。
- arm64:atomics:lse atomicの「+&」asm制約から「&」を削除します(bsc#1120613)。
- arm64:cpu_errata:必要なヘッダーを含めます(bsc#1120615)。
- arm64:dma-mapping:FORCE_CONTIGUOUSバッファクリアを修正します(bsc#1120633)。
- arm64:メモリ領域ではなく予約された領域の/proc/iomemを修正します(bsc#1120632)。
- arm64:lse:一部の入出力asmオペランドに早期の上書きを追加します(bsc#1120614)。
- arm64:lse:-fcall-used-x0フラグを削除します(bsc#1120618)。
- arm64:mm:CONFIG_HOLES_IN_ZONEを常に有効にします(bsc#1120617)。
- arm64/numa:ダミーノードの正しいmemblock範囲を報告します(bsc#1120620)。
- arm64/numa:numa_init()の共通エラーパスを統一します(bsc#1120621)。
- arm64:no-op -pリンカーフラグを削除します(bsc#1120616)。
- ASoC:dapm:カードがインスタンス化したときに、オーディオマップを強制的に再計算します(bsc#1051510)。
- ASoC:intel:cht_bsw_max98090_ti:Chromebook Clapperのpmc_plt_clk_0 quirkを追加します(bsc#1051510)。
- ASoC:intel:cht_bsw_max98090_ti:Chromebook Gnawtyのpmc_plt_clk_0 quirkを追加します(bsc#1051510)。
- ASoC:intel:mrfld:初期化されていない変数アクセスを修正します(bsc#1051510)。
- ASoC:omap-abe-twl6040:遅延プローブによるオーディオカードの欠落を修正します(bsc#1051510)。
- ASoC:omap-dmic:pm_qos処理を追加し、CPU_IDLEによるオーバーランを回避します(bsc#1051510)。
- ASoC:omap-mcbsp:pm_qosのレイテンシー値の計算を修正します(bsc#1051510)。
- ASoC:omap-mcpdm:pm_qos処理を追加し、CPU_IDLEによるアンダーラン/オーバーランを回避します(bsc#1051510)。
- ASoC:rsnd:fixupクロックスタートチェッカー(bsc#1051510)。
- ASoC:wm_adsp:スクラッチレジスターのdma-unsafe読み取りを修正します(bsc#1051510)。
- ath10k:これは汎用コードのPCI devとして想定しません(bsc#1051510)。
- ath6kl:ファームウェアがサポートする場合にのみ、マッチセットを使用します(bsc#1051510)。
- b43:cordicルーチンのエラーを修正します(bsc#1051510)。
- bcache: writebackにおけるrefill->endのキー欠落を修正します(Git-fixes)。
- bcache:cache_missedによる読み取りの欠落をトレースします(Git-fixes)。
- blk-mq:blk_mq_del_queue_tag_set()からsynchronous_rcu()を削除します(Git-fixes)。
- ブロック:max_discard_segmentsをスタックできるようにします(Git-fixes)。
- ブロック:blk_init_allocated_queue()は、失敗した場合にq-> fqをNULLとして設定します(Git-fixes)。
- ブロック:blk-mqのruntime-pmを実際に無効化します(Git-fixes)。
- ブロック:bioを分割した後にbi_iter.bi_doneをリセットします(Git-fixes)。
- block/swi:配列協会チェックを修正(Git-fixes)。
- bnxt_en:VLANの「modify」アクションのオフロードは試行しません(bsc#1050242 )。
- bnxt_en:修正により、HWRM_QUEUE_COS2BW_CFGリクエストのフィールドが有効になります(bsc#1086282)。
- bnxt_en:PFのVNICの予約を修正します(bsc#1086282)。
- bnxt_en:RDMAによる使用で減少したmax_irqsを取得します(bsc#1050242)。
- bpf:bpf_trace_printkで許可された指定子のチェックを修正します(bsc#1083647)。
- bpf:バケットハッシュのためにper htab saltを使用します(git-fixes)。
- Btrfs:エクステントバッファを読み込む際に、常にすべてのコピーを試行します(git-fixes)。
- Btrfs:btrfs_orphan_add()でデッドコードを削除します(bsc#1111469)。
- Btrfs:btrfs_orphan_commit_root()でデッドコードを削除します(bsc#1111469)。
- Btrfs:btrfs_truncate_inode_items()内のBUG_ON()を実行しないようにします(bsc#1111469)。
- Btrfs:root->orphan_lockでinodeのruntimeフラグをチェックしません(bsc#1111469)。
- Btrfs:inodeアイテムの削除が失敗した場合に、inoをinoキャッシュに戻しません(bsc#1111469)。
- Btrfs:オーファンアイテムの予約によって引き起こされるENOSPCを修正します(bsc#1111469)。
- Btrfs:btrfs_cleanup_ordered_extentsのエラー処理を修正します(git-fixes)。
- Btrfs:btrfs_truncate()内のエラー処理を修正します(bsc#1111469)。
- Btrfs:btrfs_truncate_inode_items()内のエラー処理を修正します(bsc#1111469)。
- Btrfs:新しいディレクトリに複数のハードリンクがあるファイルのfsyncを修正します(1120173)。
- Btrfs:デバイスのstatsカウンターによるメモリバリアの使用を修正します(git-fixes)。
- Btrfs:root-> orphan_block_rsvのメモリ解放後使用(Use After Free)を修正します(bsc#1111469)。
- Btrfs:BTRFS_INODE_HAS_ORPHAN_ITEMを取り除きます(bsc#1111469)。
- Btrfs:未使用のオーファンインフラストラクチャを削除します(bsc#1111469)。
- Btrfs:btrfs_truncate_blockをトランザクションハンドル外に移動します(bsc#1111469)。
- Btrfs:qgroup:再スキャンの前にすべてのqgroupをダーティにします(bsc#1120036)。
- Btrfs:btrfs_evict_inode()予約補充danceをリファクタリングします(bsc#1111469)。
- Btrfs:BTRFS_INODE_ランタイムフラグの番号を付け直し、列挙に切り替えます(bsc#1111469)。
- Btrfs:O_TMPFILEのオーファンアイテム削除のためのスペースを予約します(bsc#1111469)。
- Btrfs:スナップショットをドロップする前に遅延アイテムを実行します(bsc#1121263、bsc#1111188)。
- Btrfs:切り捨てのためのオーファンアイテムの作成を停止します(bsc#1111469)。
- Btrfs:tree-checker:現在の最大チャンクサイズ制限が信頼できないため、最大ブロックグループサイズをチェックしません(bsc#1102882、bsc#1102896、bsc#1102879、bsc#1102877、bsc#1102875の修正)。
- Btrfs:vmtruncate()を参照する古いコメントを更新します(bsc#1111469)。
- can:flexcan:flexcan_irq():インデントを修正します(bsc#1051510)。
- cdrom:cdo->機能は改ざんしてはなりません(bsc#1051510)。
- ceph:capエクスポートを処理する際にcapのmseqのインポートは更新してはなりません(bsc#1121273)。
- char_dev:メジャーの動的割り当てを上位の範囲に拡張します(bsc#1121058)。
- char_dev:find_dynamic_major()のoff-by-oneバグを修正します(bsc#1121058)。
- clk:mmp:mmp_clk_add()におけるoff-by-one(bsc#1051510)。
- clk:mvebu:cp110_of_clk_get()におけるoff-by-oneバグ(bsc#1051510)。
- compiler-gcc.h:__attribute__((gnu_inline))をすべてのインライン宣言に追加します。
- config:arm64:エラータ1024718を有効化します
- cpufeature:clangでコンパイルする際の警告を回避します(Git-fixes)。
- cpufreq/CPPC:CPPC用のcpuinfo_cur_freqサポートを追加します(bsc#1117115)。
- cpufreq:CPPC:v3サポートがない場合のビルドを修正します(bsc#1117115)。
- cpupower:stringop-truncation警告を削除します(git-fixes)。
- crypto:bcm - 通常/非キーハッシュアルゴリズムの失敗を修正します(bsc#1051510)。
- crypto:ccp - DOWNLOAD_FIRMWARE SEVコマンドを追加します()。
- crypto:ccp - GET_ID SEVコマンドを追加します()。
- crypto:ccp - 初期化が成功した場合にpsp有効メッセージを追加します()。
- crypto:ccp - 新しいCCP /PSPデバイスIDのサポートを追加します()。
- crypto:ccp - ファミリーおよびモデルに基づいてSEVファームウェアを選択できるようにします()。
- crypto:ccp - 静的チェッカーの警告を修正します()。
- crypto:ccp - 未使用の#definesを削除します()。
- crypto:ccp - PSPデバイス間のレジスターの差異をサポートします()。
- dasd:dasd_times_outのデッドロックを修正します(bsc#1121477、LTC#174111)。
- dax:page-> mappingがNULLではないことをチェックします(bsc#1120054)。
- dax:解放されたinodeにはアクセスしないでください(bsc#1120055)。
- device property:PROPERTY_ENRTY_*()マクロのタイプを定義します(bsc#1051510)。
- device property:fwnode_graph_get_next_endpoint()のドキュメントを修正します(bsc#1051510)。
- 現時点では、stringop切り捨ての警告を無効にします(git-fixes)。
- dm:kvzallocで構造体mapped_deviceを割り当てます(Git-fixes)。
- dm cache:キャッシュターゲットの登録が失敗した場合、migration_cacheを破棄します(Git-fixes)。
- dm cache:ユーザーがキャッシュテーブルをリロードしない場合に発生するサイズ変更のクラッシュを修正します(Git-fixes)。
- dmキャッシュメタデータ:サイズ変更中に小さすぎるヒント配列を無視します(Git-fixes)。
- dmキャッシュメタデータ:in-coreのpolicy_hint_sizeをディスク上のスーパーブロックに保存します。
- dmキャッシュメタデータ:クラッシュ後にすべてのキャッシュブロックでdirtyを設定します(Git-fixes)。
- dm cache:単一のio_modeキャッシュ機能のみをリクエストできます(Git-fixes)。
- dm crypt:デバイス制限を減少させません(Git-fixes)。
- dm:パーティションオフセットを考慮したレポートゾーンの再マッピングを修正(Git-fixes)。
- dm整合性:「中断」変数をboolからintに変更します(Git-fixes)。
- dm ioctl:悪意のあるユーザーに対してcopy_params()のcopy_from_user()をハードニングします(Git-fixes)。
- dm serial:CONFIG_DM_ZONEDが無効の場合にlinear_end_ioの呼び出しを排除します(Git-fixes)。
- dm serial:linear_end_ioの条件付き定義を修正します(Git-fixes)。
- dm Thin:データ領域の不足と同時破棄に対処します(Git-fixes)。
- dm thin metadata:__commit_transactionから
不要な処理を削除します(Git-fixes)。
- dm Thin:書き込みモードに切り替える際にno_space_timeoutワーカーを停止します(Git-fixes)。
- dm writecache:dirty_bitmapの終端を超えた読み込みによるクラッシュを修正します(Git-fixes)。
- dm writecache:ステータス行のstart_sectorを報告します(Git-fixes)。
- dm zoned:メタデータブロックrefカウントを修正します(Git-fixes)。
- dm zoned:さまざまなdmz_get_mblock()の問題を修正します(Git-fixes)。
- doc/README.SUSE:使用するGIT urlのNo more gitorious、githubを修正します。
- drivers/net/usb:TP-LINK UE300 USB 3.0 イーサネットのデバイスIDを追加します(bsc#1119749)。
- drivers/net/usb/r8152:rtl8152_system_suspend内の不要な変数「ret」を削除します(bsc#1119749)。
- drm/amdgpu/gmc8:polaris用のMCファームウェアを更新します(bsc#1113722)
- drm/amdgpu:polaris12変数用のmcファームウェアイメージを更新します(bsc#1113722)
- drm/amdgpu:polaris10変数用のmcファームウェアを更新します(bsc#1113722)
- drm/i915/execlists:Braswellの実行前に完全なmbを適用します(bsc#1113722)
- drm/ioctl:Spectre v1の脆弱性を修正します(bsc#1113722)
- drm/nouveau/kms:nv50_mstm_del()のメモリリークを修正します(bsc#1113722)
- drm:rcar-du:外部クロックエラーチェックを修正します(bsc#1113722)
- drm:rcar-du:vblank初期化を修正します(bsc#1113722)。
- drm/rockchip:psr:nullになる前にエンコーダーを逆参照してはなりません(bsc#1113722)
- drm:drm_new_set_master障害時にis_master()を0に設定します(bsc#1113722)
- drm/vc4:num_planes == 1の場合に->is_yuvをfalseに設定します(bsc#1113722)
- drm/vc4:->x_scaling [1]をVC4_SCALING_NONEに設定してはなりません(bsc#1113722)
- dt-bindings:Allwinner V3s SoCに対して互換性のある文字列を追加します(git-fixes)。
- dt-bindings:arm:Armadello-800 EVAのSoC互換値を文書化します(git-fixes)。
- dt-bindings:clock:rk3399 DDR3標準速度bins(git-fixes)を追加します。
- dt-bindings:clock:mediatek:固定要素クロックaxisel_d4のバインドを追加します(git-fixes)。
- dt-bindings:mfd:axp20x:サポートされているチップのリスト にAXP806を追加します(git-fixes)。
- dt-bindings:net:重複するNSPイーサネットMACバインドドキュメントを削除します(git-fixes)。
- dt-bindings:panel:lvds:タイミングのバインドを表示するパスを修正します(git-fixes)。
- dt-bindings:phy:sun4i-usb-phy:H3のプロパティの説明を追加します(git-fixes)。
- dt-bindings:pwm:renesas:tpu:「互換性のある」propの説明を修正します(git-fixes)。
- dt-bindings:rcar-dmac:ドキュメントが欠落したエラー割り込み(git-fixes)。
-edac、(i7core,sb,skx)_edac:未修正のエラーカウントを修正します(bsc#1114279)。
- edac、skx_edac:論理チャネルの中間デコーディングを修正します(bsc#1114279)。
- efi:rootによって一部のsysfsファイルを読み取り専用に移動します(bsc#1051510)。
- ethernet:fman:プローブ関数の不適切なof_node_put()を修正します(bsc#1119017)。
-exportfs:「ERR_PTR()にゼロを渡す」警告を修正します(bsc#1118773)。
- ext2:メモリ解放後使用の可能性を修正します(bsc#1118775)。
- ext4:エラーパスでadd_new_gdb()のbrelse()の重複の可能性を排除します(bsc#1118760)。
- ext4:EXT4_IOC_GROUP_ADD ioctlを修正します(bsc#1120604)。
- ext4:ext4_quota_enableの潜在的なメモリ解放後使用(Use After Free)を修正しますbsc#1120602)。
- ext4:ext4_try_to_write_inline_data()にunlock/put_page()がありません(bsc#1120603)。
- extable:*kernel_text_address()関数を統合します(bsc#1120092)。
- extable:kernel_text_address()で監視していない場合に、RCUを有効にします(bsc#1120092)。
- fbdev:fbcon:複数のフレームバッファがある場合に未登録のクラッシュを修正します(bsc#1113722)
- fbdev:fbmem:小さな回転ディスプレイと多数のCPUで動作を改善します(bsc#1113722)
- firmware:firmware_request_nowarn()を追加します - 警告なしでファームウェアをロードします()。
- x86_64のKMPビルドの破損を修正します(bsc#1121017)
- fscache:atomic_subとreadの分割によるfscache_op_complete()の競合を修正します(Git-fixes)。
- fscache:取り消された正しい指示をfscache_op_complete()に渡します(Git-fixes)。
- fs:dio_completeで失われたエラーコードを修正します(bsc#1118762)。
- fs/xfs:ダイレクトアドレスに%pS printk形式を使用します(git-fixes)。
- fuse:blocked_waitqウェイクアップを修正します(git-fixes)。
- fuse:漏洩を修正して返信を通知します(git-fixes)。
- fuse:中止後の欠落したウェイクアップを修正します(git-fixes)。
- fuse:fuse_dev_do_read()内のメモリ解放後使用(Use After Free)を修正します(git-fixes)。
- fuse:fuse_dev_do_write()内のメモリ解放後使用(Use After Free)を修正します(git-fixes)。
- fuse:fuse_direct_IO()内のメモリ解放後使用(Use After Free)を修正します(git-fixes)。
- fuse:ロック中にFR_SENTを設定します(git-fixes)。
- gcc-plugins:GCCリリース8で必須のincludeを追加します(git-fixes)。
- gcc-plugins:動的イニシャライザを使用します(git-fixes)。
- gfs2:s_fs_infoがinit_sbdの解放されたメモリを指示したままにしてはなりません(bsc#1118769)。
- gfs2:gfs2_rbm_findのループを修正します(bsc#1120601)。
- gfs2:gfs2_create_inodeの潜在的な二重解放を取り除きます(bsc#1120600)。
- gfs2_meta:->mount()はNULL dev_nameを取得します(bsc#1118768)。
- gfs2:put_superにビットマップバッファを配置します(bsc#1118772)。
- git_sort.py:存在しないリモートのtj/libataを削除します
- gpio:davinci:davinci_gpio_controllerの未使用のメンバーを削除します(git-fixes)。
- gpiolib-acpi:GpioInt ACPI イベントハンドラーに対するrequest_irqのみ延期します(bsc#1051510)。
- gpiolib:!GPIOLIBの場合のgpio_to_desc()スタブの戻り値を修正します(bsc#1051510)。
- gpio:max7301:CONFIG_VMAP_STACKで使用するドライバーを修正します(bsc#1051510)。
- gpio:mvebu:pwmが実際に使用される場合に、欠落しているclkでのみ失敗します(bsc#1051510)。
- HID:Primax PIXART OEMマウス用のquirkを追加します(bsc#1119410)。
- HID:入力:シンボルDS4308が示すバッテリーを無視します(bsc#1051510)。
- HID:マルチタッチ:Cirque Touchpad用のポイントスティックサポートを追加します(bsc#1051510)。
- hwpoison、memory_hotplug:hwpoisonedページをオフラインにできるようにします(bnc#1116336)。
- i2c:axxia:マスタータイムアウトを適切に処理します(bsc#1051510)。
- i2c:scmi:空のSMB0001 ACPIデバイスノードがあるデバイスのプローブエラーを修正します(bsc#1051510)。
- ib/hfi1:オペレーションデータVLに対するmtuチェックを追加します(bsc#1060463)。
- ibmvnic:リセット作業項目mutexをスピンロックに変換します ()。
- ibmvnic:IRQコンテキストで非アトミックメモリの割り当てを修正します ()。
- ib/rxe:リスナーでの802.1q VLANのサポート(bsc#1082387)。
- ieee802154:6lowpan:IFLA_LINKを設定します(bsc#1051510)。
- ieee802154:at86rf230:問題発生時にBUG_ON()からWARN_ON()に切り替えます(bsc#1051510)。
- ieee802154:at86rf230:デバッグメッセージ用に__func__マクロを使用します(bsc#1051510)。
- ieee802154:fakelb:問題発生時にBUG_ON()からWARN_ON()に切り替えます(bsc#1051510)。
- kernel-binary-baseおよびkernel-binary-baseにmodules.fipsを含めます()。
- initramfs:無効化後の圧縮によるinitramfsの再構築を修正します(git-fixes)。
- input:公式のRaspberry Piのタッチスクリーンドライバーを追加します()。
- input:cros_ec_keyb - ボタン/スイッチ機能のレポートを修正します(bsc#1051510)。
- input:elan_i2c - Lenovo IdeaPad 330-15ARRのACPI IDを追加します(bsc#1051510)。
- input:elan_i2c - ACPIテーブルにELAN0620を追加します(bsc#1051510)。
- input:elan_i2c - ELAN0621タッチパッドのサポートを追加します(bsc#1051510)。
- input:hyper-v - suspend-to-idleからのウェイクアップを修正します(bsc#1051510)。
- input:matrix_keypad - of_get_named_gpio()からエラーをチェックします(bsc#1051510)。
- input:nomadik-ske-keypad - ループタイムアウトテストを修正します(bsc#1051510)。
- input:omap-keypad - キーボードのデバウンス構成を修正します(bsc#1051510)。
- input:synaptics - ThinkPad P50のPNP ID をSMBusに追加します(bsc#1051510)。
- input:synaptics - HP 15-ay000に対してSMBusを有効にします(bsc#1051510)。
- input:xpad - すべてのPDP Xbox Oneゲームパッドをquirkします(bsc#1051510)。
-整合性/セキュリティ:ヘッダーファイルでdigsig.cビルドエラーを修正します(bsc#1051510)。
- intel_th:msu:属性ストアのoff-by-oneを修正します(bsc#1051510)。
- iommu/amd:amd_iommu=force_isolationを修正します(bsc#1106105)。
- iommu/vt-d:iommu agaw未満であるドメインagawを処理します(bsc#1106105)。
- iwlwifi:9560、9462、9461およびkillerシリーズの新しいカードを追加します(bsc#1051510)。
- iwlwifi:LEDコマンド機能ビットを修正します(bsc#1119086)。
- iwlwifi:nvm:ファームウェアからhwアドレスの数を取得します(bsc#1119086)。
- iwlwifi:pcie:TXQ書き込みポインターをリセットしません(bsc#1051510)。
- jffs2:jffs2_kill_sb()を介してjffs2_sb_infoを開放します(bsc#1118767)。
- jump_label:ホットプラグロック下でコードを分割します(bsc#1106913)。
- kabi:hwpoison、memory_hotplug:hwpoisonedページをオフラインにできるようにします(bnc#1116336)。
- kabiによりhnae_ae_opsが保護されます(bsc#1104353)。
- kbuild:Clang検索パス以外でGCCツールチェーンの使用を許可します(git-fixes)。
- kbuild:Clangでのクロスコンパイル時のリンカー機能テストマクロを修正します(git-fixes)。
- kbuild:欠落する $DEPMODをエラーではなく警告にします(git-fixes)。
- kbuild:rpm-pkg:mrproperが作成されるまで仕様ファイルを維持します(git-fixes)。
- kbuild:デフォルト設定のみのpack-not-alignedの警告を抑制します(git-fixes)。
- kbuild:$DEPMODがインストールされていることを検証します(git-fixes)。
- kernfs:strncpyをmemcpyで置き換えます(bsc#1120053)。
- keys:uapi/linux/keyctl.hでのC++キーワード「private」の使用を修正します(Git-fixes)。
- kobject:strncpyをmemcpyで置き換えます(git-fixes)。
- kprobes:リストおよびブラックリストをrootユーザーのみが読み取れるようにします(git-fixes)。
- kvm:PPC:Book3S PR:HPTモードゲスト内のPOWER9での使用を有効にします(bsc#1118484)。
- kvm:svm:vmcbを解放する際に、影響を受けるすべてのCPUでIBPBを確認します(bsc#1114279)。
- libata:SAMSUNG MZ7KM *ソリッドステートディスクをすべてホワイトリスト化します(bsc#1051510)。
- libceph:スラブページのsendmsgに対するフォールバック(bsc#1118316)。
- libnvdimm、pfn:他のリージョンに関連するpfn名前空間を埋めます(bsc#1118962)。
- lib/raid6:arm64テストのビルドを修正します(bsc#1051510)。
- lib/ubsan.c:マークしない
noreturnとしての__ubsan_handle_builtin_unreachable(bsc#1051510)。
- QCA9377に対して最大FW APIバージョンを制限します(bsc#1121714、bsc#1121715)。
- linux / bitmap.h:bitmap_shift_right()でnbitsのタイプを修正します(bsc#1051510)。
- locking/barriers:lockless_dereference()のユーザーをREAD_ONCE()に変換します(Git-fixes)。
- locking / static_keys:初期化されていないキーに関する警告を改善します(bsc#1106913)。
- mac80211:ieee80211_do_stopのbeacon_intをクリアします(bsc#1051510)。
- mac80211:バッファされたブロードキャストパケットの並べ替えを修正します(bsc#1051510)。
- mac80211_hwsim:netlinkのモジュールinitエラーパスを修正します(bsc#1051510)。
- mac80211_hwsim:タイマーは、デバイスを登録する前に初期化する必要があります(bsc#1051510)。
- mac80211:重複検出のNullFuncフレームを無視します(bsc#1051510)。
- mac80211:ieee80211_tx_status_extでPSステーションのtxステータスを無視します(bsc#1051510)。
- HIとTASKLET softirqを同期としてマークします(git-fixes)。
- media:em28xx:切断時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- media:em28xx:シーケンスをゼロから開始し、v4l2に正しく準拠するようにします(bsc#1051510)。
- media:omap3isp:最初にメディアデバイスの登録を解除します(bsc#1051510)。
- mmc:bcm2835:タイムアウトオンリセットホスト(bsc#1051510)。
- mmc:コア:HPIがサポートされていない場合でも、BKOPSおよびCACHE ctrlを許可します(bsc#1051510)。
- mmc:コア:再初期化中およびエラー時にHPI有効化状態をリセットします(bsc#1051510)。
- mmc:コア:CACHE ctrlを有効にする際に、最小1600msのタイムアウトを使用します(bsc#1051510)。
- mmc:dw_mmc-bluefield:ドライバー拡張を追加します(bsc#1118752)。
- mmc:dw_mmc-k3:hi3660のサポートを追加します(bsc#1118752)。
- MMC:OMAP:OMAP15XX/OMAP5910/OMAP310で破損したMMCを修正します(bsc#1051510)。
- mmc:omap_hsmmc:DMA API警告を修正します(bsc#1051510)。
- mmc:sdhci:クロックおよびリセットのタイムアウトチェックウィンドウを修正します(bsc#1051510)。
- mm:丸めエラーのために最後のページが欠落しないようにします(bnc#1118798)。
- mm:スラブに対する大きな割り当てについて警告しません(gitの修正(スラブ))。
- mm/huge_memory.c:次の操作を並べ替え:
__split_huge_page_tail()(VM機能bsc#1119962)。
- mm:hugetlb:構造体ページを準備する際に発生(git修正(メモリ初期化))。
- mm:__dump_pageメッセージのprintkログレベルを下げます(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:メモリオフラインの失敗に対してより冗長にします(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:__offline_pagesから無駄なブロック配列チェックをドロップします(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:オフライン化の失敗の理由を出力します(汎用ホットプラグデバッグ可能性)。
- mm:移行:大規模なPMD共有ページの移行を修正します(bnc#1086423)。
- mm:メモリをオフライン化する際に、分離の失敗のみをレポートします(汎用ホットプラグデバッグ可能性)。
- mm:__dump_pageでのマッピングに関する詳細情報を出力します(汎用ホットプラグデバッグ可能性)。
- mm:ページ移行中のput_and_wait_on_page_locked()(bnc#1109272)。
- mm:メモリのhotremove中にセクションがオフライン化されません(bnc#1119968)。
- mm:shmem.c:lockdepの新しいinodeに正しく注釈を付けます(Git fixes:shmem)。
- mm/vmstat.c:NUMA統計更新を修正します(gitの修正)。
- ソートされたセクションにdell_rbu修正を移動します(bsc#1087978)。
- mtd:cfi:インライン関数をマクロに変換します(git-fixes)。
- mtd:map_word_andequal()での比較を修正します(git-fixes)。
- namei:FIFOおよび通常ファイルのO_CREAT制限を許可します(bsc#1118766)。
- nbd:無効なブロックサイズの設定を許可しません(Git-fixes)。
- net:bgmac:bgmac_dma_tx_ring_free()のエンディアンアクセスを修正します(bsc#1051510)。
- net:dsa:mv88e6xxx:MDIOバスのバインドドキュメントを修正します(git-fixes)。
- net:dsa:qca8k:QCA8334バインドドキュメントを追加します(git-fixes)。
- net:ena:ena_remove()中のクラッシュを修正します(bsc#1111696 bsc#1117561)。
- net:ena:ドライバーのバージョン2.0.1から2.0.2に更新します(bsc#1111696 bsc#1117561)。
- net:hns3:netif_tx_wake_queueを呼び出す前にnic状態チェックを追加します(bsc#1104353)。
- net:hns3:hns3_nic_netdev_ops.ndo_do_ioctlのサポートを追加します(bsc#1104353)。
- net:hns3:リセット中のバッファが解放されない問題に関するバグ修正(bsc#1104353)。
- net:hns3:コマンドキューの再初期化中にメールボックスを処理するためのバグ修正(bsc#1104353)。
- net:hns3:hclge_mdio_writeおよびhclge_mdio_readのバグ修正(bsc#1104353)。
- net:hns3:is_valid_csq_clean_head()のバグ修正(bsc#1104353)。
- net:hns3:不明なvector0割り込みが繰り返し報告される問題のバグ修正(bsc#1104353)。
- net:hns3:hclgevf_reset()のrtnl_lock範囲のバグ修正(bsc#1104353)。
- net:hns3:コマンドキューのスピンロック初期化のバグ修正(bsc#1104353)。
- net:hns3:リンクステータスを取得する際にhdevの状態をチェックします(bsc#1104353)。
- net:hns3:クライアントの初期化が失敗したとき、または初期化が解除されたときにクライアントポインターをクリアします(bsc#1104353)。
- net:hns3:vfのcmdqレジスターの初期化の問題を修正します(bsc#1104353)。
- net:hns3:使用されているvlan idのチェックエラーを修正します(bsc#1104353)。
- net:hns3:ets検証の問題を修正します(bsc#1104353)。
- net:hns3:mtuを設定する際にnetdevが起動しない問題を修正します(bsc#1104353)。
- net:hns3:pfcのバックプレッシャーを設定する際の領域外アクセスを修正します(bsc#1104353)。
- net:hns3:パケットバッファ設定バグを修正します(bsc#1104353)。
- net:hns3:Rev 0x21ハードウェアをサポートするためのrx vlan idハンドルを修正します(bsc#1104353)。
- net:hns3:phyが失敗した問題に対する速度設定を修正します(bsc#1104353)。
- net:hns3:vf vlan deleteが失敗した問題を修正します(bsc#1104353)。
- net:hns3:リセット中に発生するcoal設定の損失を修正します(bsc#1104353)。
- net:hns3:hclge_tm_q_to_qs_map_cfg()のq_idに対するパラメータータイプを修正します(bsc#1104353)。
- net:hns3:lpのセルフテストを行う際にpingが終了した問題を修正します(bsc#1104353)。
- net:hns3:vlan 0をハードウェアテーブルに保存します(bsc#1104353)。
- net:hns3:hns3_uninit_all_ring()で不要なキューリセットを削除します(bsc#1104353)。
- net:hns3:netを停止する際にhdev状態のSTATE_Downビットを設定します(bsc#1104353)。
- net/mlx4_core:グローバル一時停止がオフの場合に、PFCパラメーターを適切に設定します(bsc#1046299)。
- net:usb:r8152:usb_device_idをconst化します(bsc#1119749)。
- net:usb:r8152:USBの完全なコールバックでirqsave()を使用します(bsc#1119749)。
- nospec:インデックス引数がconst修飾された型を受け入れるようにします(git-fixes)
- nospec:array_index_nospec_mask_check()を強制終了します(git-fixes)。
- nvme-fc:接続中のio失敗を解決します(bsc#1116803)。
- nvme-multipath:ANAログバッファを完全に空にします(bsc#1105168)。
- nvme:キープアライブを再スケジュールする前にコントローラーの状態を検証します(bsc#1103257)。
-objtool:RIP相対スイッチテーブル参照を検出します(bsc#1058115)。
- objtool:RIP相対スイッチテーブル参照、2部を検出します(bsc#1058115)。
- objtool:別のスイッチテーブル検出問題を修正します(bsc#1058115)。
- objtool:.cold detectionエラーパスでの二重解放を修正します(bsc#1058115)。
- objtool:エイリアスのある関数のためのGCC 8コールドサブ関数の検出を修正します(bsc#1058115)。
- objtool:再帰的なsibling呼び出しに対する「noreturn」検出を修正します(bsc#1058115)。
- objtool:次の.cold検出におけるセグメンテーション違反を修正します:
-ffunction-sections(bsc#1058115)。
- objtool:GCC 8のコールドサブ関数をサポートします(bsc#1058115)。
- objtool:GCC 8スイッチテーブルをサポートします(bsc#1058115)。
- panic:再入可能なコンソールドライバーのデッドロックを回避します(bsc#1088386)。
- PCI:AmpereのルートポートにACS quirkを追加します(bsc#1120058)。
- PCI:APM X-GeneデバイスにACS quirkを追加します(bsc#1120058)。
- PCI:デバイス固有のACS quirkをNULL終端からARRAY_SIZEに変換します(bsc#1120058)。
- PCI:Intel DC P3700 NVMeのFLR後の遅延(bsc#1120058)。
- PCI:FLR前のSamsung SM961/PM961 NVMeを無効にします(bsc#1120058)。
- PCI:pcie_has_flr()をエクスポートします(bsc#1120058)。
- PCI:iproc:より多くのデバイスでPAXCブリッジquirkを有効にします(bsc#1120058)。
- PCI:Ceton InfiniTV4 INTxのマスキングを破損とマークします(bsc#1120058)。
- PCI:フォールスルースイッチケースを
-Wimplicit-fallthroughの有効化の前にマークします(bsc#1120058)。
- PCI:Intel XXV710 NIC INTxマスキングを破損とマークします(bsc#1120058)。
- perf tools:trace_path_mountの適切なパスを修正します(git-fixes)。
- Platform-msi:platform_msi_domain_free()で記述子を解放します(bsc#1051510)。
- powerpc/64s:MCEカウンターインクリメントを統合します(bsc#1094244)。
- powerpc/64s/radix:プロセステーブルエントリのキャッシュ無効化を修正します(bsc#1055186、git-fixes)。
- powerpc/boot:ラッパーにkconfigをシンボルを公開します(bsc#1065729)。
- powerpc/boot: -j 1のビルドの失敗を修正します(bsc#1065729)。
- powerpc/pkeys:fork()全体でのpkey状態の処理を修正します(bsc#1078248、git-fixes)。
- powerpc/powernv:停止(アイドル)からのエントリ/終了時のSPRG3の保存/復元を修正します(bsc#1055121)。
- powerpc/pseries:デバイスツリーを使用する代わりにLMB nidを追跡します(bsc#1108270)。
- powerpc/traps:machine_check割り込み回復性を復元します(bsc#1094244)。
- power:supply:olpc_battery:温度単位を修正します(bsc#1051510)。
- ptrace:使用されていないptrace_may_access_sched()およびMODE_IBRSを削除します(bsc#1106913)。
- qed:20Gリンク速度のドライバーサポートを追加します(bsc#1110558)。
- qed:仮想リンクのサポートを追加します(bsc#1111795)。
- qede:20Gリンク速度のドライバーサポートを追加します(bsc#1110558)。
- r8152:ocp_read_word機能のためにbyte_enableを追加します(bsc#1119749)。
- r8152:Linksys USB3GIGV1 idを追加します(bsc#1119749)。
- r8152:r8153_phy_status関数を追加します(bsc#1119749)。
- r8152:RTL8153に対するlpm設定を調整します(bsc#1119749)。
- r8152:rtl8153_runtime_enable機能を調整します(bsc#1119749)。
- r8152:RTL8153のMACクロック速度低下に関する設定を調整します(bsc#1119749)。
- r8152:RTL8153のU2P3を調整します(bsc#1119749)。
- r8152:rxキューの1000パケットの超過を回避します(bsc#1119749)。
- r8152:ALDPSの無効化が終了しているかどうかをチェックします(bsc#1119749)。
- r8152:定義を修正します(bsc#1119749)。
- r8152:Dell TB16ドックのRX集約を無効にします(bsc#1119749)。
- r8152:新しいDell TB16ドックのRX集約を無効にします(bsc#1119749)。
- r8152:受信したIPv4パケットの間違っているチェックサムステータスを修正します(bsc#1119749)。
- r8152:delay_autosuspend関数の呼び出しを移動します(bsc#1119749)。
- r8152:RTL8153のデフォルトの合体設定を移動します(bsc#1119749)。
- r8152:reset_resume関数に初期化を移動します(bsc#1119749)。
- r8152:rx集約の設定を移動します(bsc#1119749)。
- r8152:napi_completeをnapi_complete_doneと置き換えます(bsc#1119749)。
- r8152:リンクがオンの場合にrxモードを早期に設定します(bsc#1119749)。
- r8152:rtl8152_resume関数を分割します(bsc#1119749)。
- r8152:新しいチップ8050をサポートします(bsc#1119749)。
- r8152:RTL8153Bをサポートします(bsc#1119749)。
- rbd:RBD_FEATURE_OPERATIONS機能ビットをホワイトリスト化します(Git-fixes)。
- rcu:NMIハンドラのページ障害を許可します(bsc#1120092)。
- rdma/bnxt_re:欠落していたスピンロック初期化を追加します(bsc#1050244 )。
- rdma/bnxt_re:解放後はデバイス構造にアクセスしないようにします(bsc#1050244)。
- rdma/bnxt_re:ポインターにアクセスした後のNULLチェックを回避します(bsc#1086283)。
- rdma/bnxt_re:L2ドライバーでの登録が失敗した場合のシステムハングアップを修正します(bsc#1086283)。
- rdma/hns:rereg mrのためのpbl構成のバグを修正します(bsc#1104427)。
- rdma_rxe:802.1q VLANデバイス上でrxeを機能させます(bsc#1082387)。
- reset:<linux/reset.h>内の残りのWARN_ON()を削除します(Git-fixes)。
- コミットef9209b642fのステージングを取り消します:rtl8723bs:core/rtw_mlme_ext.cのインデントエラーおよびoff-by-oneの誤りを修正します(bsc#1051510)。
- 「iommu/io-pgtable-arm:v7sが利用できないシステムをチェックします(bsc#1106105)。
- 「PCI/ASPM:aspm_disabledが設定されている場合、リンクの状態を初期化しません(bsc#1051510)。
- 「scsi:lpfc:ls_rjt erroneus FLOGIs」を取り消します(bsc#1119322)。
- ring-buffer:ページを削除する場合に、スケジュール変更を許可します(bsc#1120238)。
- ring-buffer:まだ使用中の場合は、リーダーページを再利用しません(bsc#1120096)。
- ring-buffer:バッファページ長を返す場合、情報ビットをマスクします(bsc#1120094)。
- rtc:hctosys:欠落している範囲エラーのレポートを追加します(bsc#1051510)。
- rtc:m41t80:RTC読み取りのあるアラーム月の範囲を修正します(bsc#1051510)。
- rtc:pcf2127:pcf2127_i2c_gather_writeで発生するkmemleakを修正します(bsc#1051510)。
- rtc:snvs:タイムアウトを追加して、カーネルのロックアップを回避します(bsc#1051510)。
- rtl8xxxu:switchに欠落している改行を修正します(bsc#1051510)。
- s390/dasd:dasd_times_outのロックを単純化します(bsc#1104967)。
- s390/kdump:サイズ計算を修正します(bsc#1117953、 LTC#171112)。
- s390/kdump:elfcorehdrのサイズ計算がABIに準拠するようにします(bsc#1117953、LTC#171112)。
- s390/qeth:SNMP処理での長さチェックを修正します(bsc#1117953、LTC#173657)。
- s390/qeth:古いポート名デバッグメッセージを削除します(bsc#1117953、LTC#172960)。
- s390/qeth:デバッグメッセージの文字列をサニタイズします(bsc#1117953、LTC#172960)。
- sbitmap:待機バッチアカウントの競合を修正します(Git-fixes)。
- sched/core:cpu.maxとcpuhotplugのデッドロックを修正します(bsc#1106913)。
- sched/fair:a9e7f6544b9cを元に戻すことによって、update_blocked_averages()の無限ループを修正します(Gitの修正(スケジューラ))。
- sched/smt:sched_smt_present静的キーを公開します(bsc#1106913)。
- sched/smt:sched_smt_presentがトポロジーを追跡するようにします(bsc#1106913)。
- sched、tracing:deboostingのためのtrace_sched_pi_setprio()を修正します(bsc#1120228)。
- scripts/git-pre-commit:実行可能にします。
- scripts/git_sort/git_sort.py:シリーズのソートをさらにフェイルセーフにするためにSCSI gitリポジトリを変更します。
- scsi:lpfc:NPIV vportを256に制限します(bsc#1118215)。
- scsi:lpfc:sli4 ABORT WQEに存在しないビットのコード設定を修正します(bsc#1118215)。
- scsi:lpfc:G7アダプターで報告しているトポロジータイプを修正します(bsc#1118215)。
- scsi:lpfc:ポイントツーポイントログインでLS_ACCをFLOGIに委ねます(bsc#1118215)。
- scsi:lpfc:IF_TYPE=6の管理機能を有効化します(bsc#1119322)。
- scsi:lpfc:重複する0711ログメッセージ番号を修正します(bsc#1118215)。
- scsi:lpfc:SLI3アダプタでのブロックガードの有効化を修正します(bsc#1079935)。
- scsi:lpfc:書き込みコマンドでdifと最初のburstの使用を修正します(bsc#1118215)。
- scsi:lpfc:多数のvportによるポートフェイルオーバー中の検出失敗を修正します(bsc#1118215)。
- scsi:lpfc:fw-loggingバッファのドライバーリリースを修正します(bsc#1118215)。
- scsi:lpfc:null pringポインターによるカーネルOopsを修正します(bsc#1118215)。
- scsi:lpfc:FW-log buffsizeが初期化されていない場合のパニックを修正します(bsc#1118215)。
- scsi:lpfc:ls_rjtのエラーFLOGI(bsc#1118215)。
- scsi:lpfc:メールボックス構造コンテキストフィールドをリファクタリングします(bsc#1118215)。
- scsi:lpfc:rportポートスワップ検出の問題(bsc#1118215)。
- scsi:lpfc:ドライバーのバージョンを12.0.0.9に更新します(bsc#1118215)。
- scsi:lpfc:Broadcomを反映するように製造元属性を更新します(bsc#1118215)。
- scsi:target:emulate_prバックストア属性を追加してPRサポートをトグルします(bsc#1091405)。
- scsi:target:未使用のpi_prot_format属性ストレージをドロップします(bsc#1091405)。
- scsi:zfcp:アダプターのシャットダウンの原因になる過剰なステータス読み取りバッファの投稿を修正します(bsc#1121483、LTC#174588)。
- skd:モジュールのアンロードによってメモリ解放後使用(Use After Free)が発生しないようにします(Git-fixes)。
- skd:ドアベルをトリガーする前にファームウェアにリクエストを送信します(Git-fixes)。
- soc:bcm2835:ファームウェアのプロパティをダウンストリームと同期します()
- spi:bcm2835:IRQモードでの転送が途中で終了しないようにします(bsc#1051510)。
- spi:bcm2835:DMA終了のブックキーピングを修正します(bsc#1051510)。
- spi:bcm2835:DMA終了時の競合を修正します(bsc#1051510)。
- spi:bcm2835:難解な構成のビルドは破られません(bsc#1051510)。
- splice:利用可能なパイプスペースを超える読み取りを行いません(bsc#1119212)。
- staging:bcm2835-camera:カメラがない場合にプローブを中止します(bsc#1051510)。
- staging:rtl8712:起こり得るバッファオーバーランを修正します(bsc#1051510)。
- staging:rtl8723bs:cfg80211_rtw_get_stationの欠落している戻り値を追加します(bsc#1051510)。
- staging:rts5208:gcc-8の論理エラー警告を修正します(bsc#1051510)。
- staging:wilc1000:データ読み取り時のread_write設定の欠落を修正します(bsc#1051510)。
- F2FSの構築を停止します(boo#1109665)bugzilla問題の情報にある通り、opensuseディストリビューションではf2fsがサポートされなくなりました。
- supported.conf:raspberrypi-tsドライバーを追加
- supported.conf:bluefield eMMCドライバーをホワイトリスト化
- target/iscsi:CHAP認証エラーパスにおけるNULLデリファレンスを回避します(bsc#1117165)。
- target:se_dev_attrib.emulate_pr ABIの安定性(bsc#1091405)。
- team:ポートを無効にする際にteam_notify_peersまたはteam_mcast_rejoinを行う必要はありません(bsc#1051510)。
- termios, tty/tty_baudrate.c:バッファオーバーランを修正します(bsc#1051510)。
-test_hexdump:strncpyの代わりにmemcpyを使用します(bsc#1051510)。
- tmpfs: lseek(SEEK_DATA/SEK_HOLE)がENXIOを夫のオフセットで返すようにします(bsc#1051510)。
- tools:hv:fcopy:不明な操作がリクエストされた場合に備えて「error」を設定します(git-fixes)。
- tools:hv:string.hを hv_fcopy_daemonに含めます(git-fixes)。
- tools/power/cpupower:STATIC=trueでのコンパイルを修正します(git-fixes)。
- tools/power turbostat:潜在的なsprintfバッファオーバーフローを修正します(git-fixes)。
- tracing/blktrace:同じ値を設定できるように修正します(Git-fixes)。
- tracing:trace_uprobe.cにおけるigrabの不適切な使用を修正します(bsc#1120046)。
- tracing:イベントトリガーでインスタンスを解放する際のクラッシュを修正します(bsc#1120230)。
- tracing:リングバッファの割り当てに失敗した場合、クラッシュを修正します(bsc#1120097)。
- tracing:event_trigger_dataの二重解放を修正します(bsc#1120234)。
- tracing:function_graph出力でのリターンシンボルの欠落を修正します(bsc#1120232)。
- tracing:event_enable_trigger_func()での二重解放の可能性を修正します(bsc#1120235)。
- tracing:トレースバッファ割り当てに失敗した時に潜在的な二重解放を修正します(bsc#1120214)。
- tracing:テスト文字列を過剰比較しないようにregex_match_front()を修正します(bsc#1120223)。
- tracing:インスタンストレースのtrace_pipeの動作を修正します(bsc#1120088)。
- tracing:スタックトレーサーからRCUの回避策を削除します(bsc#1120092)。
- tracing/samples:simple_thread_fn作成の作成および削除を修正します(git-fixes)。
- tty:読み取りのブロッキングで-EAGAINを返しません(bsc#1116040)。
- tty:コンソールポートの場合にTTY_IO_ERRORフラグを設定しません(bsc#1051510)。
- tty:シリアル:8250_mtk:プローブで常にデバイスを再開します(bsc#1051510)。
- ubifs:リカバリ中にinodeの再リンクを適切に処理します(bsc#1120598)。
- udf:不適切な識別文字列のあるボリュームのマウントを許可します(bsc#1118774)。
- unifdef:strncpyの代わりにmemcpyを使用します(bsc#1051510)。
- usb:appledisplay:27 'Apple Cinema Displayを追加します(bsc#1051510)。
- usb:コア:quirks:Cherry G230ストリームシリーズに対してRESET_RESUME quirkを追加します(bsc#1051510)。
- usb:dwc2:host:NAKの再試行のためにhrtimerを使用します(git-fixes)。
- usb:hso:hso_probe/hso_get_config_dataのOOBメモリアクセスを修正します(bsc#1051510)。
- usbip:vhci_hcd:vhci_hub_control()で使用する前にrhportをチェックします(bsc#1090888)。
- usb:omap_udc:プローブエラーおよびモジュール削除時のクラッシュを修正します(bsc#1051510)。
- usb:omap_udc:15xxマシンのomap_udc_start()を修正します(bsc#1051510)。
- usb:omap_udc:Palm Tungsten E上のUSBガジェット機能を修正します(bsc#1051510)。
- usb:omap_udc:devm_request_irq()を使用します(bsc#1051510)。
- usb:quirk:SanDisk Ultra Flairデバイスにno-LPM quirkを追加します(bsc#1051510)。
- usb:シリアル:オプション:Fibocom NL668シリーズを追加します(bsc#1051510)。
- usb:シリアル:オプション:GosunCn ZTE WeLink ME3630を追加します(bsc#1051510)。
- usb:シリアル:オプション:HP lt4132を追加します(bsc#1051510)。
- usb:シリアル:オプション:Simcom SIM7500/SIM7600 (MBIMモード)を追加します(bsc#1051510)。
- usb:シリアル:オプション:Telit シリーズLN940を追加します(bsc#1051510)。
- usb:usbip:バグ修正:KASAN:vhci_hub_control()でのスラブ領域外書き込み(bsc#1106110)。
- usb:usb-storage:ums-realtekに新しいIDを追加します(bsc#1051510)。
- usb:xhci:USB3ポートが間違ったステータスを取得したときの初期化されない完了を修正します(bsc#1051510)。
- usb:xhci:ポート接続の変更またはポーリング状態が検出された場合にバスの中断を防止します(bsc#1051510)。
- userfaultfd:UFFD_EVENT_FORKが失敗した場合にvma-> vm_userfaultfd_ctxをクリアします(bsc#1118761)。
- userfaultfd:UFFD_EVENT_FORKが失敗した場合にvma-> vm_flagsからuffdフラグを削除します(bsc#1118809)。
- v9fs_dir_readdir:p9stat_readエラーの二重解放を修正します(bsc#1118771)。
- watchdog/core:脆弱な関数に欠落しているプロトタイプを追加します(git-fixes)。
- 無線:airo:sprintf()での潜在的なバッファオーバーフロー(bsc#1051510)。
- wlcore:「wlcore_vendor_cmd_smart_config_start()」でエラーが発生した場合の戻り値を修正します(bsc#1051510)。
- x86/bugs:AMDのSPEC_CTRL MSRの使用を追加します(bsc#1106913)。
- x86/bugs:AMD SSBDでのSPEC_CTRL MSRの使用を修正します(bsc#1106913)。
- x86/bugs:緩和策の選択をCPUベンダーからCPU機能に切り替えます(bsc#1106913)。
- x86/decoder:opcodesマップを修正および更新します(bsc#1058115)。
- x86/kabi:cpu_tlbstateの問題を修正します(bsc#1106913)。
- x86/l1tf:実際のSMT状態を表示します(bsc#1106913)。
- x86/MCE/AMD:しきい値処理機構の初期化の順序を修正します(bsc#1114279)。
- x86/mm:32ビットビルドに対するおとりアドレス処理を修正します(bsc#1120606)。
- x86/PCI:VMDデバイスルートポートをVMD AER quirkに追加します(bsc#1120058)。
- x86/PCI:AMD 64ビットWindows用の「pci=big_root_window」オプションを追加します(bsc#1120058)。
- x86/PCI:VMDのAERSID修正を全般的に適用します(bsc#1120058)。
- x86/PCI:AMD SB7xx EHCI USBウェイクアップの欠陥を回避します(bsc#1120058)。
- x86/PCI:AMDファミリー15hで64ビットBARを有効にします(モデル00-1f、30-3f、60-7f)(bsc#1120058)。
- x86/PCI:再開時にAMD 64ビットウィンドウを有効にします(bsc#1120058)。
- x86/PCI:64ビットBAR配置の検索における無限ループを修正します(bsc#1120058)。
- x86/PCI:競合を回避するためにAMD 64ビットウィンドウを移動および縮小します(bsc#1120058)。
- x86/PCI:VMD quirkをx86修正に移動します(bsc#1120058)。
- x86/PCI:シングルソケットAMDファミリー15hで64ビットBARのみを有効にします(bsc#1120058)。
- x86/PCI:ドメイン番号に依存するのではなく、is_vmd()を使用します(bsc#1120058)。
- x86/process:switch_to_xtra()コードを統合して簡素化します(bsc#1106913)。
- x86/pti:ドキュメントは、間違ったインデックスを修正します(git-fixes)。
- x86/retpoline:CONFIG_RETPOLINEをコンパイラーサポートに依存させます(bsc#1106913)。
- x86/retpoline:最小のretpolineのサポートを削除します(bsc#1106913)。
- x86/speculataion:コマンドラインパーサーデータ
__initdataをマークします(bsc#1106913)。
- x86/speculation:間接分岐投機のためのコマンドライン制御を追加します(bsc#1106913)。
- x86/speculation:間接分岐投機のためのprctl()コントロールを追加します(bsc#1106913)。
- x86/speculation:seccomp Spectre v2ユーザー空間保護モードを追加します(bsc#1106913)。
- x86/speculation:IBPBをより厳密に適用し、クロスプロセスデータの漏洩を回避します(bsc#1106913)。
- x86/speculation:__switch_to_xtra()呼び出しを回避します(bsc#1106913)。
- x86/speculation:spectre_v2_parse_cmdline()をクリーンアップします(bsc#1106913)。
- x86/speculation:拡張IBRSの使用時にSTIBPを無効にします(bsc#1106913)。
- x86/speculation:cross-hyperthread spectre v2 STIBPの緩和策を有効にします(bsc#1106913)。
- x86/speculation:spectre_v2_userのprctlモードを有効にします(bsc#1106913)。
- x86/speculation/l1tf:l1tf=offの場合、スワップストレージ制限の限定をドロップします(bnc#1114871)。
- x86/speculation:文字列配列のconstを正しくマークします(bsc#1106913)。
- x86/speculation:STIPB/IBPB文字列の条件をcpu_show_common()から移動します(bsc#1106913)。
- x86/speculation:PRCTLモード用のarch_smt_update()を用意します(bsc#1106913)。
- x86/speculation:switch_mm()の条件付きIBPBに向けて準備します(bsc#1106913)。
- x86/speculation:タスクごとの間接分岐投機制御に向けて準備します(bsc#1106913)。
- x86/speculation:古いSPEC_CTRL msrコンテンツを防止します(bsc#1106913)。
- x86/speculation:RSBフィリングの緩和策に関する情報をsysfsに伝達します(bsc#1106913)。
- x86/speculation:IBPB常時コマンドラインオプションを用意します(bsc#1106913)。
- x86/speculation:cpu_show_common()の不要なret変数を削除します(bsc#1106913)。
- x86/speculation:SSBD更新関数の名前を変更します(bsc#1106913)。
- x86/speculation:spec_v2コードを並べ替えます(bsc#1106913)。
- x86/speculation:投機制御MSRの更新を再編成します(bsc#1106913)。
- x86/speculation:SMT状態変更を作り直します(bsc#1106913)。
- x86/speculation:TIF更新を分割します(bsc#1106913)。
- x86/speculation:条件付きspectre v2 print関数を統合します(bsc#1106913)。
- x86/speculation:TIF_SSBDコメントを更新します(bsc#1106913)。
- xen/netfront:データのないfragを許容します(bnc#1119804)。
- xen/x86:エラーの場合に診断の印刷をxen_mc_flush() に追加します(bnc#1116183)。
- xfs:compat attrlist_by_handleをネイティブ実装に合わせます(git-fixes)。
- xfs:/proc/fs/xfs/xqmstatのxqmstatsオフセットを修正します(git-fixes)。
- xfs:xfs_buf:役に立たないLIST_HEADをドロップします(git-fixes)。
- xhci:Cavium Thunder-X2 Socで見られるエラータの回避策にquirkを追加します(bsc#1117162)。
- xhci:USB3のみを対象とした状態チェックで、USB2バスの中断を回避しません(bsc#1051510)。
- xhci:終了レイテンシーが長すぎる場合に、U1/U2リンクpmの状態を防止します(bsc#1051510)。
- xfs:quotacheck dquot idオーバーフローの無限ループを修正します(bsc#1121621)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1120230
https://bugzilla.opensuse.org/show_bug.cgi?id=1120232
https://bugzilla.opensuse.org/show_bug.cgi?id=1120234
https://bugzilla.opensuse.org/show_bug.cgi?id=1120235
https://bugzilla.opensuse.org/show_bug.cgi?id=1120238
https://bugzilla.opensuse.org/show_bug.cgi?id=1120594
https://bugzilla.opensuse.org/show_bug.cgi?id=1120598
https://bugzilla.opensuse.org/show_bug.cgi?id=1120600
https://bugzilla.opensuse.org/show_bug.cgi?id=1120601
https://bugzilla.opensuse.org/show_bug.cgi?id=1120602
https://bugzilla.opensuse.org/show_bug.cgi?id=1120603
https://bugzilla.opensuse.org/show_bug.cgi?id=1120604
https://bugzilla.opensuse.org/show_bug.cgi?id=1120606
https://bugzilla.opensuse.org/show_bug.cgi?id=1120612
https://bugzilla.opensuse.org/show_bug.cgi?id=1120613
https://bugzilla.opensuse.org/show_bug.cgi?id=1120614
https://bugzilla.opensuse.org/show_bug.cgi?id=1120615
https://bugzilla.opensuse.org/show_bug.cgi?id=1120616
https://bugzilla.opensuse.org/show_bug.cgi?id=1120617
https://bugzilla.opensuse.org/show_bug.cgi?id=1120618
https://bugzilla.opensuse.org/show_bug.cgi?id=1120620
https://bugzilla.opensuse.org/show_bug.cgi?id=1120621
https://bugzilla.opensuse.org/show_bug.cgi?id=1120632
https://bugzilla.opensuse.org/show_bug.cgi?id=1120633
https://bugzilla.opensuse.org/show_bug.cgi?id=1120743
https://bugzilla.opensuse.org/show_bug.cgi?id=1121017
https://bugzilla.opensuse.org/show_bug.cgi?id=1121058
https://bugzilla.opensuse.org/show_bug.cgi?id=1121263
https://bugzilla.opensuse.org/show_bug.cgi?id=1121273
https://bugzilla.opensuse.org/show_bug.cgi?id=1121477
https://bugzilla.opensuse.org/show_bug.cgi?id=1121483
https://bugzilla.opensuse.org/show_bug.cgi?id=1121621
https://bugzilla.opensuse.org/show_bug.cgi?id=1121714
https://bugzilla.opensuse.org/show_bug.cgi?id=1121715
https://bugzilla.opensuse.org/show_bug.cgi?id=1024718
https://bugzilla.opensuse.org/show_bug.cgi?id=1046299
https://bugzilla.opensuse.org/show_bug.cgi?id=1050242
https://bugzilla.opensuse.org/show_bug.cgi?id=1050244
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1055121
https://bugzilla.opensuse.org/show_bug.cgi?id=1055186
https://bugzilla.opensuse.org/show_bug.cgi?id=1058115
https://bugzilla.opensuse.org/show_bug.cgi?id=1060463
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1078248
https://bugzilla.opensuse.org/show_bug.cgi?id=1079935
https://bugzilla.opensuse.org/show_bug.cgi?id=1082387
https://bugzilla.opensuse.org/show_bug.cgi?id=1083647
https://bugzilla.opensuse.org/show_bug.cgi?id=1086282
https://bugzilla.opensuse.org/show_bug.cgi?id=1086283
https://bugzilla.opensuse.org/show_bug.cgi?id=1086423
https://bugzilla.opensuse.org/show_bug.cgi?id=1087978
https://bugzilla.opensuse.org/show_bug.cgi?id=1088386
https://bugzilla.opensuse.org/show_bug.cgi?id=1090888
https://bugzilla.opensuse.org/show_bug.cgi?id=1091405
https://bugzilla.opensuse.org/show_bug.cgi?id=1094244
https://bugzilla.opensuse.org/show_bug.cgi?id=1097593
https://bugzilla.opensuse.org/show_bug.cgi?id=1102875
https://bugzilla.opensuse.org/show_bug.cgi?id=1102877
https://bugzilla.opensuse.org/show_bug.cgi?id=1102879
https://bugzilla.opensuse.org/show_bug.cgi?id=1102882
https://bugzilla.opensuse.org/show_bug.cgi?id=1102896
https://bugzilla.opensuse.org/show_bug.cgi?id=1103257
https://bugzilla.opensuse.org/show_bug.cgi?id=1104353
https://bugzilla.opensuse.org/show_bug.cgi?id=1104427
https://bugzilla.opensuse.org/show_bug.cgi?id=1104967
https://bugzilla.opensuse.org/show_bug.cgi?id=1105168
https://bugzilla.opensuse.org/show_bug.cgi?id=1106105
https://bugzilla.opensuse.org/show_bug.cgi?id=1106110
https://bugzilla.opensuse.org/show_bug.cgi?id=1106615
https://bugzilla.opensuse.org/show_bug.cgi?id=1106913
https://bugzilla.opensuse.org/show_bug.cgi?id=1108270
https://bugzilla.opensuse.org/show_bug.cgi?id=1109272
https://bugzilla.opensuse.org/show_bug.cgi?id=1109665
https://bugzilla.opensuse.org/show_bug.cgi?id=1110558
https://bugzilla.opensuse.org/show_bug.cgi?id=1111188
https://bugzilla.opensuse.org/show_bug.cgi?id=1111469
https://bugzilla.opensuse.org/show_bug.cgi?id=1111696
https://bugzilla.opensuse.org/show_bug.cgi?id=1111795
https://bugzilla.opensuse.org/show_bug.cgi?id=1113722
https://bugzilla.opensuse.org/show_bug.cgi?id=1114279
https://bugzilla.opensuse.org/show_bug.cgi?id=1114871
https://bugzilla.opensuse.org/show_bug.cgi?id=1116040
https://bugzilla.opensuse.org/show_bug.cgi?id=1116183
https://bugzilla.opensuse.org/show_bug.cgi?id=1116336
https://bugzilla.opensuse.org/show_bug.cgi?id=1116803
https://bugzilla.opensuse.org/show_bug.cgi?id=1116841
https://bugzilla.opensuse.org/show_bug.cgi?id=1117115
https://bugzilla.opensuse.org/show_bug.cgi?id=1117162
https://bugzilla.opensuse.org/show_bug.cgi?id=1117165
https://bugzilla.opensuse.org/show_bug.cgi?id=1117186
https://bugzilla.opensuse.org/show_bug.cgi?id=1117561
https://bugzilla.opensuse.org/show_bug.cgi?id=1117656
https://bugzilla.opensuse.org/show_bug.cgi?id=1117953
https://bugzilla.opensuse.org/show_bug.cgi?id=1118152
https://bugzilla.opensuse.org/show_bug.cgi?id=1118215
https://bugzilla.opensuse.org/show_bug.cgi?id=1118316
https://bugzilla.opensuse.org/show_bug.cgi?id=1118319
https://bugzilla.opensuse.org/show_bug.cgi?id=1118428
https://bugzilla.opensuse.org/show_bug.cgi?id=1118484
https://bugzilla.opensuse.org/show_bug.cgi?id=1118752
https://bugzilla.opensuse.org/show_bug.cgi?id=1118760
https://bugzilla.opensuse.org/show_bug.cgi?id=1118761
https://bugzilla.opensuse.org/show_bug.cgi?id=1118762
https://bugzilla.opensuse.org/show_bug.cgi?id=1118766
https://bugzilla.opensuse.org/show_bug.cgi?id=1118767
https://bugzilla.opensuse.org/show_bug.cgi?id=1118768
https://bugzilla.opensuse.org/show_bug.cgi?id=1118769
https://bugzilla.opensuse.org/show_bug.cgi?id=1118771
https://bugzilla.opensuse.org/show_bug.cgi?id=1118772
https://bugzilla.opensuse.org/show_bug.cgi?id=1118773
https://bugzilla.opensuse.org/show_bug.cgi?id=1118774
https://bugzilla.opensuse.org/show_bug.cgi?id=1118775
https://bugzilla.opensuse.org/show_bug.cgi?id=1118798
https://bugzilla.opensuse.org/show_bug.cgi?id=1118809
https://bugzilla.opensuse.org/show_bug.cgi?id=1118962
https://bugzilla.opensuse.org/show_bug.cgi?id=1119017
https://bugzilla.opensuse.org/show_bug.cgi?id=1119086
https://bugzilla.opensuse.org/show_bug.cgi?id=1119212
https://bugzilla.opensuse.org/show_bug.cgi?id=1119322
https://bugzilla.opensuse.org/show_bug.cgi?id=1119410
https://bugzilla.opensuse.org/show_bug.cgi?id=1119714
https://bugzilla.opensuse.org/show_bug.cgi?id=1119749
https://bugzilla.opensuse.org/show_bug.cgi?id=1119804
https://bugzilla.opensuse.org/show_bug.cgi?id=1119946
https://bugzilla.opensuse.org/show_bug.cgi?id=1119962
https://bugzilla.opensuse.org/show_bug.cgi?id=1119968
https://bugzilla.opensuse.org/show_bug.cgi?id=1120036
https://bugzilla.opensuse.org/show_bug.cgi?id=1120046
https://bugzilla.opensuse.org/show_bug.cgi?id=1120053
https://bugzilla.opensuse.org/show_bug.cgi?id=1120054
https://bugzilla.opensuse.org/show_bug.cgi?id=1120055
https://bugzilla.opensuse.org/show_bug.cgi?id=1120058
https://bugzilla.opensuse.org/show_bug.cgi?id=1120088
https://bugzilla.opensuse.org/show_bug.cgi?id=1120092
https://bugzilla.opensuse.org/show_bug.cgi?id=1120094
https://bugzilla.opensuse.org/show_bug.cgi?id=1120096
https://bugzilla.opensuse.org/show_bug.cgi?id=1120097
https://bugzilla.opensuse.org/show_bug.cgi?id=1120173
https://bugzilla.opensuse.org/show_bug.cgi?id=1120214
プラグインの詳細
深刻度: High
ID: 121289
ファイル名: openSUSE-2019-65.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/1/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-9568
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/3/23
脆弱性公開日: 2013/3/15
参照情報
CVE: CVE-2013-2547, CVE-2018-12232, CVE-2018-14625, CVE-2018-16862, CVE-2018-16884, CVE-2018-18397, CVE-2018-19407, CVE-2018-19824, CVE-2018-19854, CVE-2018-19985, CVE-2018-20169, CVE-2018-9568