openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-140)
high Nessus プラグイン ID 121633
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 42.3カーネルが4.4.172に更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-3459、CVE-2019-3460:Bluetoothスタックにおける2件のリモート情報漏洩の脆弱性は、潜在的にカーネル情報を漏洩させる可能性があったため修正されました(bsc#1120758)
- CVE-2018-19407:arch/x86/kvm/x86.cにあるvcpu_scan_ioapic関数により、ローカルユーザーが、ioapicが初期化されていない状態になる細工されたシステムコールを使用して、サービス拒否(NULLポインターデリファレンスおよびバグ)を引き起こすことが可能でした(bnc#1116841)。
- CVE-2018-19985:関数hso_probeはUSBデバイスから(u8として)if_num値を読み取り、長さチェックなしで配列のインデックス作成に使用していました。これにより、hso_probeまたは hso _get_config_dataでOOBメモリが読み取られ、ローカル攻撃者がこれを利用する可能性がありました(bnc#1120743)。
- CVE-2018-1120:FUSEでバックアップされたファイルを、コマンドライン引数(または環境文字列)を含むプロセスのメモリ上にmmap()することにより、攻撃者がfiles psutilsやprocps(ps、wなど)におけるユーティリティや、/proc/<pid>/cmdline(または、/proc/<pid>/environ)ファイルにread()コールを実行するその他のプログラムを無期限にブロック(サービス拒否)したり、(他の攻撃の同期プリミティブとして)制御された時間ブロックする可能性があります(bnc#1087082)。
- CVE-2018-16884:異なるネットワーク名前空間に同時にマウントされたNFS41+共有では、bc_svc_process()が間違ったバックチャンネルIDを使用し、メモリ解放後使用(use-after-free)の脆弱性が生じる可能性があります。そのため、悪意のあるコンテナユーザーがホストカーネルのメモリ破損やシステムパニックを引き起こす可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1119946)。
- CVE-2018-20169:USBサブシステムが、追加の記述子の読み取り中にサイズチェックを誤って処理していました。これは
__usb_get_extra_descriptor in drivers/usb/core/usb.cに関連しています(bnc#1119714)。
- CVE-2018-9568:sock.cのsk_clone_lockに、型の取り違え(Type Confusion)によるメモリ破損が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1118319)。
- CVE-2018-16862:最終的なファイルの切り捨て(削除)後にcleancacheサブシステムがinodeをクリアする方法にセキュリティ上の欠陥が見つかりました。同じinodeで作成された新しいファイルに、新しいデータではなく、cleancacheからの残りのページと古いファイルデータが含まれることがあります(bnc#1117186)。
- CVE-2018-19824:ローカルユーザーが、sound/usb/card.cのusb_audio_probeで誤って処理される悪意のあるUSBサウンドデバイス(インターフェイスなし)を介して、ALSAドライバーのメモリ解放後使用(Use After Free)を悪用する可能性があります(bnc#1118152)。
以下の非セキュリティ問題が修正されました。
- 9p/net:msizeに下限を設定します(bnc#1012382)。
- ACPI/IORT:iort_get_platform_device_domain()の初期化されていないポインター値を修正します(bsc#1121239)。
- acpi/nfit:ブロック関数ゼロDSM(bsc#1123321)。
- acpi/nfit:コマンドがサポートする検出を修正します(bsc#1123323)。
- acpi/nfit、x86/mce:修正不能なマシンチェックのみを処理します(bsc#1114648)。
- acpi/nfit、x86/mce:MCEのアドレスを使用する前に検証します(bsc#1114648)。
- acpi / power:次で重複する電源リソース参照をスキップ:
_PRx(bnc#1012382)。
- acpi/processor:acpi_processor_ids_walk()の戻り値を修正します(git fixes (acpi))。
- aio:lookup_ioctxのspecterガジェットを修正します(bnc#1012382)。
- aio:AIO読み取り/書き込み操作で、余分なファイル参照を保留します(bsc#1116027)。
- ALSA:ac97:AC97-SPSA制御書き込みでの不適切なビットシフトを修正します(bnc#1012382)。
- ALSA:bebob:Apogee EnsembleのユニットのモデルIDを修正します(bnc#1012382)。
- ALSA:control:ユーザー要素の追加と削除の間の競合を修正します(bnc#1012382)。
- ALSA:cs46xx:プローブ内の潜在的なNULLデリファレンス(bnc#1012382)
- ALSA:emu10k1:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ALSA:emux:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ALSA:hda:HP EliteBook 840 G4のミュートLEDサポートを追加します(bnc#1012382)。
- ALSA:hda:AMD Stoney Ridgeのサポートを追加します(bnc#1012382)。
- ALSA:hda/realtek - ALC225のヘッドセットモードに対してヘッドセットMic VREFを無効にします(bnc#1012382)。
- ALSA:hda/tegra:保留中のirqハンドラーを消去します(bnc#1012382)。
- ALSA:isa/wavefront:一部の領域外書き込みを阻止します(bnc#1012382)。
- ALSA:pcm:終了時にsnd_pcm_unlink()を条件付きで呼び出します(bnc#1012382)。
- ALSA:pcm:openmin/maxによる間隔評価を修正します(bnc#1012382)。
- ALSA:pcm:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ALSA:pcm:down_write_nonblock()のスタベーションを修正します(bnc#1012382)。
- ALSA:pcm:SNDRV_PCM_IOCTL1_INFO内部コマンドを削除します(bnc#1012382)。
- ALSA:rme9652:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ALSA:sparc:エラーパスの無効なsnd_free_pages()を修正します(bnc#1012382)。
- ALSA:trident:gcc文字列の警告を抑制します(bnc#1012382)。
- ALSA:usb-audio:build_audio_procunit()のbLengthチェックの前のアクセスを回避します(bnc#1012382)。
- ALSA:usb-audio:create_composite_quirksの領域外読み取りを修正します(bnc#1012382)。
- ALSA:wss:エラーパスの無効なsnd_free_pages()を修正します(bnc#1012382)。
- arc:defconfigのデフォルト値をARCv2に変更します(bnc#1012382)。
- arc:[devboards] NFSv3のACLのサポートを追加します(bnc#1012382)。
- arc:io.h:reads(x)()/writes(x)()を実装します(bnc#1012382)。
- arm64:ホストポインタ認証の使用をEL2にトラップしません(bnc#1012382)。
- arm64/kvm:ホストHCR_EL2フラグを一貫して処理します(bnc#1012382)。
- arm64:perf:pressup_bind_attrsフラグをtrueに設定します(bnc#1012382)。
- arm64:no-op -pリンカーフラグを削除します(bnc#1012382)。
- arm:8814/1:mm:ARM v7_dma_inv_range()の非整合アドレス処理を改善/修正します(bnc#1012382)。
- arm:imx:i.mx6sxのCPU電源投入タイミング設定を更新します(bnc#1012382)。
- arm:kvm:gcc-8によるビルドを修正します(bsc#1121241)。
- arm:OMAP1:ams-delta:初期化されていないフィールドの使用可能性を修正します(bnc#1012382)。
- arm:OMAP2+:prm44xx:omap44xx_prm_enable_io_wakeupのセクション注釈を修正します(bnc#1012382)。
- ASoC:dapm:カードがインスタンス化したときに、オーディオマップを強制的に再計算します(bnc#1012382)。
- ASoC:omap-dmic:pm_qos処理を追加し、CPU_IDLEによるオーバーランを回避します(bnc#1012382)。
- ASoC:omap-mcpdm:pm_qos処理を追加し、CPU_IDLEによるアンダーラン/オーバーランを回避します(bnc#1012382)。
- ata:競合状態のリンククリアを修正します(bsc#1107866)。
- ath10k:arvifリストへのアクセスの競合によるカーネルパニックを修正します(bnc#1012382)。
- ax25:ax25_fillin_cb()のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- b43:cordicルーチンのエラーを修正します(bnc#1012382)。
- batman-adv:フルパケットのためにマージ済みフラグメントバッファを拡張します(bnc#1012382)。
- bfs:bfs_fill_super()にサニティチェックを追加します(bnc#1012382)。
- block/loop:ioctl()操作に対してグローバルロックを使用します(bnc#1012382)。
- block/swim3:アンマウント後にデバイスを再度開く際の-EBUSYエラーを修正します(Git-fixes)。
- bnx2x:FW DMAEトランザクションに一意のDMAEチャネル番号を割り当てます(bnc#1012382)。
- bonding:スレーブのバインド解除時にパートナーに送信される802.3adの状態を修正します(bnc#1012382)。
- bpf:bpf_trace_printkで許可された指定子のチェックを修正します(bnc#1012382)。
- bpf:8バイトのメタフィールドアクセスをサポートします(bnc#1012382)。
- bpf、trace:bpf_perf_event_readのイベントタイプをチェックします(bsc#1119970)。
- bpf、trace:ファイルptrの取得にREAD_ONCEを使用します(bsc#1119967)。
- bpf/verifier:spi変数をcheck_stack_write()に追加します(bnc#1012382)。
- bpf/verifier:命令インデックスをcheck_mem_access()とcheck_xadd()に渡します(bnc#1012382)。
- Btrfs:エクステントバッファを読み込む際に、常にすべてのコピーを試行します(bnc#1012382)。
- Btrfs:パス名がbtrfs_control_ioctlでNULLで終了するようにします(bnc#1012382)。
- Btrfs:デバイスのstatsカウンターによるメモリバリアの使用を修正します(git-fixes)。
- Btrfs:空き領域のダンプ時のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- Btrfs:btrfs_uuid_tree_remを
_btrfs_ioctl_set_received_subvolで呼び出す際のエラーを処理します(git-fixes)。
- Btrfs:遅延refsを実行する前にメタデータを解放します(bnc#1012382)。
- Btrfs:send、ディレクトリ名変更の依存関係による無限ループを修正します(bnc#1012382)。
- Btrfs:tree-checker:リーフとノードのレベルをチェックします(bnc#1012382)。
- Btrfs:tree-checker:現在の最大チャンクサイズ制限が信頼できないため、最大ブロックグループサイズをチェックしません(bnc#1012382 bsc#1102875 bsc#1102877 bsc#1102879 bsc#1102882 bsc#1102896の修正)。
- Btrfs:tree-checker:誤解を招くようなグループのシステム情報を修正します(bnc#1012382)。
- Btrfs:tree-check:check_dir_itemのスタック消費を削減します(bnc#1012382)。
- Btrfs:チャンク読み込み時にタイプを検証します(bnc#1012382)。
- Btrfs:クリーンアップの中止時に、順序付けられたエクステントを待機します(bnc#1012382)。
- can:dev:__can_get_echo_skb():can_priv::echo_skbが領域外アクセスされる場合にカーネルがクラッシュしないようにします(bnc#1012382)。
- can:dev:can_get_echo_skb():__can_get_echo_skb()の非送信コードを取り除きます(bnc#1012382)。
- can:dev:__can_get_echo_skb():既存のskbをエコーしようとする場合にエラーメッセージを出力します(bnc#1012382)。
- can:dev:__can_get_echo_skb():フレーム長にアクセスするため、struct can_frameをcanfd_frameに置き換えます(bnc#1012382)。
- can:gw:CANフレーム変更後にDLC境界を確保します(bnc#1012382)。
- can:rcar_can:誤った登録を修正します(bnc#1012382)。
- cdc-acm:Mediatekプリローダーに対する異常なDATA RXの問題を修正します(bnc#1012382)。
- ceph:capエクスポートを処理する際にcapのmseqのインポートは更新してはなりません(bsc#1121275)。
- checkstack.pl:aarch64を修正します(bnc#1012382)。
- cifs:ネットワークパケットの送信後にEINTRを非表示にしません(bnc#1012382)。
- cifs:OFDロック問題を引き起こしていたSMB2_LOCKコマンドのエラーマッピングを修正します(bnc#1012382)。
- cifs:ロック要素配列のOOBアクセスの可能性を修正します(bnc#1012382)。
- cifs:dentryからパスを構築する際のセパレーターを修正します(bnc#1012382)。
- cifs:Kconfigでは、CONFIG_CIFS_POSIXの必要性はレガシー(安全でないcifs)に依存します(bnc#1012382)。
- clk:imx6q:排他的ゲートをinitにリセットします(bnc#1012382)。
- clk:mmp:mmp_clk_add()におけるoff-by-one(bnc#1012382)。
- cpufeature:clangでコンパイルする際の警告を回避します(Git-fixes)。
- cpufreq:imx6q:電圧スケールに対する戻り値のチェックを追加します(bnc#1012382)。
- crypto:authencesn - 復号化パスで二重の完了コールを回避します(bnc#1012382)。
- crypto:authenc - 不適切なアライメントのrta_lenによるキー解析を修正します(bnc#1012382)。
- crypto:cts - 短い入力でのクラッシュを修正します(bnc#1012382)。
- crypto:user - 増分アルゴリズムダンプをサポートします(bsc#1120902)。
- crypto:x86/chacha20 - プリエンプションを無効にしたスリープを回避します(bnc#1012382)。
- cw1200:kreallocが失敗した場合にメモリを漏洩しません(bnc#1012382)。
- debugobjects:kmemleakでの再帰呼び出しを回避します(bnc#1012382)。
- PCIe-octeon.pcie_disableがオンの場合にMSIも無効にします(bnc#1012382)。
- 現時点では、stringop切り捨ての警告を無効にします(bnc#1012382)。
- dlm:ls_remove_namesの割り当てに失敗した後のメモリリークを修正しました(bnc#1012382)。
- dlm:receive_convert()およびreceive_unlock()のエラーパスでput_lkbが失われていました(bnc#1012382)。
- dlm:dlm_user_request()のエラーパス上のメモリリーク(bnc#1012382)。
- dlm:create_lkb()のエラーパス上でのメモリリークの可能性(bnc#1012382)。
- dmaengine:at_hdmac:at_dma_xlateでのメモリリークを修正します(bnc#1012382)。
- dmaengine:at_hdmac:モジュールのアンロードを修正します(bnc#1012382)。
- dmキャッシュメタデータ:サイズ変更中に小さすぎるヒント配列を無視します(Git-fixes)。
- dm crypt:暗号データの整合性の保護(認証された暗号化)を追加します(Git-fixes)。
- dm crypt:IVコンストラクターを別の関数に分離します(Git-fixes)。
- dm crypt:欠落している認証鍵サイズチェックを追加することでクラッシュを修正します(git-fixes)。
- dm crypt:crypt_ctr()のエラーリターンコードを修正します(git-fixes)。
- dm crypt:crypt_ctr_cipher_old()でのメモリリークを修正します(git-fixes)。
- dm crypt:「capi:」プレフィックスのある新しい形式を実装します(Git-fixes)。
- dm crypt:IV初期化後にカーネルキーコピーを削除します(Git-fixes)。
- dm:readaheadがIOサイズを制限できないようにします(gitの修正(readahead))。
- dm kcopyd:workqueueのストールを引き起こすバグを修正します(bnc#1012382)。
- dm-multipath: setup_clone()でcmd_flagsを割り当てません(bsc#1103156)。
- dm snapshot:過剰なメモリ使用とworkqueueストールを修正します(bnc#1012382)。
- dm Thin:書き込みモードに切り替える際にno_space_timeoutワーカーを停止します(Git-fixes)。
- ドライバー:hv:vmbus:vmbus_establish_gpadl()でcreation_statusをチェックします(bsc#1104098)。
- ドライバー:hv:vmbus:開かれていないチャネルのsysファイルに対して-EINVALを返します(bnc#1012382)。
- drivers/sbus/char:of_node_put()を追加します(bnc#1012382)。
- drivers/tty:欠落しているof_node_put()を追加します(bnc#1012382)。
- drm/ast:解像度を変更すると、画面が不鮮明になる可能性があります(bnc#1012382)。
- drm/ast:カーソルがときどき消えることがある問題を修正しました(bnc#1012382)。
- drm/ast:モニターEDIDの読み取りが不安定な問題を修正しました(bnc#1012382)。
- drm/ast:ioregsでの不正な解放を修正します(bsc#1106929)。
- drm/fb-helper:fb_var_screeninfo.pixclockの値を無視します(bsc#1106929)
- drm/ioctl:Spectre v1の脆弱性を修正します(bnc#1012382)。
- drm/msm:commit_doneの待機中にvblank参照を取得します(bnc#1012382)。
- drm:rcar-du:外部クロックエラーチェックを修正します(bsc#1106929)
- drm:rcar-du:vblank初期化を修正します(bsc#1106929)。
- e1000e:非単調SYSTIM読み取りを許可します(bnc#1012382)。
- EDAC:メモリコントローラーの最大数を増やします(bsc#1120722)。
- efi/libstub/arm64:struct screen_info参照の非表示属性を使用します(bsc#1122650)。
- exec:get_task_commのGCC-8警告を回避します(bnc#1012382)。
-exportfs:解放後dentryを読み込みません(bnc#1012382)。
- ext2:メモリ解放後使用の可能性を修正します(bnc#1012382)。
- ext4:inline_dataによるファイルマップ /ページフォールトのデッドロックの可能性を修正します(bnc#1012382)。
- ext4:オンラインサイズ変更中のクラッシュを修正します(bsc#1122779)。
- ext4:EXT4_IOC_GROUP_ADD ioctlを修正します(bnc#1012382)。
- ext4:ext4_quota_enableの潜在的なメモリ解放後使用(Use After Free)を修正しますbnc#1012382)。
- ext4:nfsdがcommit_metadata()を呼び出す際にinode書き込みを強制します(bnc#1012382)。
- ext4:ext4_try_to_write_inline_data()にunlock/put_page()がありません(bnc#1012382)。
- f2fs:sanity_check_inode()関数を追加します(bnc#1012382)。
- f2fs:build_sit_entriesで不必要なループを回避します(bnc#1012382)。
- f2fs:bioを発行する前にblkaddrをより正確にチェックします(bnc#1012382)。
- f2fs:restore_dataの引数をクリーンアップします(bnc#1012382)。
- f2fs:is_valid_blkaddr()によってクリーンアップします(bnc#1012382)。
- f2fs:間違ったレイアウトを検出します(bnc#1012382)。
- f2fs:sanity_check_raw_super()を強化し、潜在的なオーバーフローを回避します(bnc#1012382)。
- f2fs:fsync inodeエントリ操作を取り除きます(bnc#1012382)。
- f2fs:inodeキャッシュリークを修正します(bnc#1012382)。
- f2fs:無効なメモリアクセスを修正します(bnc#1012382)。
- f2fs:up_readの欠落を修正します(bnc#1012382)。
- f2fs:ページキャッシュ内の暗号化データの読み取りを回避するように修正しました(bnc#1012382)。
- f2fs:インラインディレクトリを正しく変換するように修正しました(bnc#1012382)。
- f2fs:sbi-> cur_cp_packによりstart_cp_addrが特定されるように修正します(bnc#1012382)。
- f2fs:メインエリアのブロックアドレスでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:メインエリアv2のブロックアドレスでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:cp_pack_start_sumでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:ノードフッターとiblockでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:インラインinodeの予約済みblkaddrでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:secs_per_zoneでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:user_block_countでサニティチェックを行うように修正します(bnc#1012382)。
- f2fs:sanity_check_raw_superのブロックカウントの検証を修正します(bnc#1012382)。
- f2fs:ckptのサニティチェックが失敗した場合にメタページを解放します(bnc#1012382)。
- f2fs:norecoveryとrw mountに対して-EINVALを与えます(bnc#1012382)。
- f2fs:verify_blkaddrを導入し、広めます(bnc#1012382)。
- f2fs:クリーンアップのためにget_checkpoint_versionを導入します(bnc#1012382)。
- f2fs:get_valid_checkpointにCPのサニティチェックを移動します(bnc#1012382)。
- f2fs:違法なblkaddrの書き込みを許可しません(bnc#1012382)。
- f2fs:ロールフォワード回復のチェックポイントの前にディレクトリinodを配置します(bnc#1012382)。
- f2fs:廃止された変数を削除します(bnc#1012382)。
- f2fs:fill_super中のエラーを返します(bnc#1012382)。
- f2fs:sitエントリでのサニティチェック(bnc#1012382)。
- f2fs:crcおよびcpバージョンを使用して、ロールフォワード回復を決定します(bnc#1012382)。
- fbdev:fbcon:複数のフレームバッファがある場合に未登録のクラッシュを修正します(bsc#1106929)
- fbdev:fbmem:小さな回転ディスプレイと多数のCPUで動作を改善します(bsc#1106929)
- フラグメンテーションシリーズを修正します
- sharetransport=およびNFSv4の問題を修正します(bsc#1114893)。
- floppy: __floppy_read_block_0()内の競合状態を修正します(Git-fixes)。
- fork:start_timeを後で記録します(bnc#1012382)。
- fscache、cachefiles:冗長な変数「cache」を削除します(bnc#1012382)。
- fscache:atomic_subとreadの分割によるfscache_op_complete()の競合を修正します(Git-fixes)。
- fscache:取り消された正しい指示をfscache_op_complete()に渡します(Git-fixes)。
- genwqe:サイズチェックを修正します(bnc#1012382)。
- gfs2:s_fs_infoがinit_sbdの解放されたメモリを指示したままにしてはなりません(bnc#1012382)。
- gfs2:gfs2_rbm_findのループを修正します(bnc#1012382)。
- git_sort.py:存在しないリモートのtj/libataを削除します
- gpiolib:!GPIOLIBの場合のgpio_to_desc()スタブの戻り値を修正します(Git-fixes)。
- gpio:max7301:CONFIG_VMAP_STACKで使用するドライバーを修正します(bnc#1012382)。
- gro_cell:gro_cells_destroyにnapi_disableを追加します(bnc#1012382)。
- hfs:使用前にノードを解放しません(bnc#1012382)。
- hfsplus:使用前にノードを解放しません(bnc#1012382)。
- hpwdtが動的デバッグを追加します(bsc#1114417)。
- hpwdtが使用ごとのリロード値を計算します(bsc#1114417)。
- hugetlbfs:pgoffオーバーフローチェックのバグを修正します(bnc#1012382)。
- hwmon:(ina2xx)現在の値の計算を修正します(bnc#1012382)。
- hwmon:(w83795)temp4_typeに書き込み可能な権限があります(bnc#1012382)。
- hwpoison、memory_hotplug:hwpoisonedページをオフラインにできるようにします(bnc#1116336)。
- i2c:axxia:マスタータイムアウトを適切に処理します(bnc#1012382)。
- i2c:dev:アダプターの再試行とタイムアウトのマイナス値での設定を防止します(bnc#1012382)。
- i2c:scmi:空のSMB0001 ACPIデバイスノードがあるデバイスのプローブエラーを修正します(bnc#1012382)。
- ib/hfi1:get_hw_statsの領域外アクセスを修正します()。
- ibmveth:napi_rescheduleを呼び出した後にフレームを処理しません(bcs#1123357)。
- ibmveth:ibmveth_xmit_startエラーパスのDMAマップ解除エラーを修正します(bnc#1012382)。
- ibmvnic:ドライバーで定義されたキューの制限に対してethtoolプライベートフラグを追加します(bsc#1121726)。
- ibmvnic:リセット作業項目mutexをスピンロックに変換します ()。
- ibmvnic:IRQコンテキストで非アトミックメモリの割り当てを修正します ()。
- ibmvnic:キューの最大サイズ制限を増やします(bsc#1121726)。
- ibmvnic:リングサイズのドライバー制限を導入します(bsc#1121726)。
- ide:pmac:of_node_put()を追加します(bnc#1012382)。
- ieee802154:lowpan_header_createチェックは、daddrをチェックする必要があります(bnc#1012382)。
- input:elan_i2c - Lenovo IdeaPad 330-15ARRのACPI IDを追加します(bnc#1012382)。
- input:elan_i2c - ASUS Aspire F5-573Gでタッチパッド用にACPI IDを追加します(bnc#1012382)。
- input:elan_i2c - ACPIテーブルにELAN0620を追加します(bnc#1012382)。
- input:elan_i2c - ELAN0621タッチパッドのサポートを追加します(bnc#1012382)。
- input:matrix_keypad - of_get_named_gpio()からエラーをチェックします(bnc#1012382)。
- input:omap-keypad - アイドル構成を修正し、SOCアイドル状態をブロックしないようにします(bnc#1012382)。
- input:omap-keypad - キーボードのデバウンス構成を修正します(bnc#1012382)。
- input:EV_ABS ABS_RESERVEDをリストアします(bnc#1012382)。
- input:xpad - GPD Win 2コントローラーUSB IDを追加します(bnc#1012382)。
- input:xpad - Mad Catz FightStick TE 2 VID/PIDを追加します(bnc#1012382)。
- input:xpad - サードパーティコントローラーをさらに追加します(bnc#1012382)。
- input:xpad - PDPデバイスID 0x02a4を追加します(bnc#1012382)。
- input:xpad - Xbox One Sパッドの製品IDを追加します(bnc#1012382)。
- input:xpad - PDP Xbox Oneコントローラーのサポートを追加します(bnc#1012382)。
- input:XPAD - Xbox1 PDP Camoシリーズゲームパッドのサポートを追加します(bnc#1012382)。
- input:xpad - Mad Catz BrawlstickとRazer SabertoothのUSB IDを追加します(bnc#1012382)。
- input:xpad - 機能に__set_bit()を使用することを回避します(bnc#1012382)。
- input:xpad - usb_device_idをconst化します(bnc#1012382)。
- input:xpad - ベンダーidを正しくソートします(bnc#1012382)。
- input:xpad - Xbox Oneパッドのデバイス名を修正します(bnc#1012382)。
- input:xpad - エンドポイントの順序に従いません(bnc#1012382)。
- input:xpad - GPD Win 2コントローラー名を修正します(bnc#1012382)。
- input:xpad - 一部のゲームパッドモデルでPowerA init quirkを修正します(bnc#1012382)。
- input:xpad - 2015ファームウェアでXbox Oneコントローラーのrumbleを修正します(bnc#1012382)。
- input:xpad - いくつかのコーディングスタイルの問題を修正します(bnc#1012382)。
- input:xpad - Xbox One Sパッドのスタックモードボタンを修正します(bnc#1012382)。
- input:xpad - Xbox Oneのrumbleが2.5秒後に停止することを修正します(bnc#1012382)。
- input:xpad - ハンドルが「存在」し、正しく「なくなります」(bnc#1012382)。
- input:xpad - レポートxboxの1つのホームボタンを共通機能に移動します(bnc#1012382)。
- input:xpad - 中断時にワイヤレス360コントローラーの電源を切ります(bnc#1012382)。
- input:xpad - 有線Xbox 360コントローラーからの偽造入力を防止します(bnc#1012382)。
- input:xpad - すべてのPDP Xbox Oneゲームパッドをquirkします(bnc#1012382)。
- input:xpad - ワイヤレスxpad 360コントローラーの偽造イベントを削除します(bnc#1012382)。
- input:xpad - 未使用の関数を削除します(bnc#1012382)。
- input:xpad - デバイスの再開後にLEDの状態を復元します(bnc#1012382)。
- input:xpad - init_outputのエラー状態を単純化します(bnc#1012382)。
- input:xpad - USBのIDでサポート対象のデバイスを並べ替えます(bnc#1012382)。
- input:xpad - いくつかのquirky Xbox Oneパッドをサポートします(bnc#1012382)。
- input:xpad - サポートされているデバイスを360Controllerと同期します(bnc#1012382)。
- input:xpad - サポートされているデバイスをXBCDと同期します(bnc#1012382)。
- input:xpad - サポートされているデバイスをxboxdrvと同期します(bnc#1012382)。
- input:xpad - Xbox One Forceフィードバックサポートを更新します(bnc#1012382)。
- input:xpad - ワイヤレスコントローラーを特定する際にLED APIを使用します(bnc#1012382)。
- input:xpad - プローブ中にUSBエンドポイントタイプを検証します(bnc#1012382)。
- input:xpad - 一時停止/再開後のデッドirq_outを回避します(bnc#1012382)。
- input:xpad - xbox one eliteコントローラーのサポート(bnc#1012382)。
- intel_th:msu:属性ストアのoff-by-oneを修正します(bnc#1012382)。
- iommu/amd:map_sgでpfnを使用してfree_iova_fastを呼び出します(bsc#1106105)。
- iommu/amd:amd_iommu=force_isolationを修正します(bsc#1106105)。
- iommu/amd:ドメインからデバイスをデタッチする際のIOMMUページフラッシュを修正します(bsc#1106105)。
- iommu/amd:map_sgのエラーパスでマッピングされたすべてのページのマップを解除します(bsc#1106105)。
- iommu/vt-d:intel_iommu_put_resv_regions()のメモリリークを修正します(bsc#1106105)。
- iommu/vt-d:iommu agaw未満であるドメインagawを処理します(bsc#1106105)。
- ip6mr:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ipmi:ssif:マルチパートの返信メッセージの処理を修正します(bnc#1012382)。
- ip:キューに入れられたskbで、pskb_may_pullの代わりにskb_header_pointerを使用します(bnc#1012382)。
- ip_tunnel:名前文字列の
__ip_tunnel_create()での連結を修正します(bnc#1012382)。
- ipv4:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。
- ipv4:ipv6:netfilter:truesizeが変更される際のfrag mem制限を調整します(bsc#1110286)。
- ipv6:オプションがない場合でも、ip6_xmit()で利用可能なヘッドルームをチェックします(bnc#1012382)。
- ipv6:ソケットをv4マップ済みアドレスにバインドする際にsk_bound_dev_ifを考慮します(bnc#1012382)。
- ipv6:udp6_addr in udp_sock_create6()を明示的に初期化します(bnc#1012382)。
- ipv6:ipv6_local_error()でのカーネル情報漏洩を修正します(bnc#1012382)。
- ipv6:マップ済みアドレスのrcu_read_lock in __inet6_bindを取得します(bnc#1012382)。
- isdn:capi_unlocked_ioctlでのカーネル情報漏洩を修正します(bnc#1012382)。
- iser:あいまいなmrステータスエラーについてセクターを設定します(bnc#1012382)。
- iwlwifi:mvm:ファームウェア開始時の規制ドメインの更新を修正します(bnc#1012382)。
- iwlwifi:mvm:古いファームウェアでもsta_statistics()をサポートします(bnc#1012382)。
- ixgbe:ページを再利用できるかどうかをチェックする関数を追加します(bsc#1100105)。
- ixgbe:build_skbのサポートを追加します(bsc#1100105)。
- ixgbe:パディングパケットのサポートを追加します(bsc#1100105)。
- ixgbe:Rxバッファページ管理をブレイクアウトします(bsc#1100105)。
- ixgbe:ixgbe_dumpからの出力を修正します(bsc#1100105)。
- ixgbe:リセットサブタスクでの競合の可能性を修正します(bsc#1101557)。
- ixgbe:FCoEに依存しないorder 1ページおよび3Kバッファを使用します(bsc#1100105)。
- ixgbe:DMA同期フレーム長のみ(bsc#1100105)。
- ixgbe:1000BaseLX SFPモジュールを1Gbpsとして認識します(bnc#1012382)。
- ixgbe:完了時間を反映するため、キュー無効化ロジックをリファクタリングします(bsc#1101557)。
- ixgbe:Tx/Rxシャットダウンの順序を変更して、デバイスの停止に必要な時間を削減します(bsc#1101557)。
- ixgbe:ページカウントの増分処理を改善するため、コードを更新します(bsc#1100105)。
- ixgbe:RxパスのDMA属性を利用するためにドライバーを更新します(bsc#1100105)。
- ixgbe:記述子が準備完了であるかどうかを判断するために長さを使用します(bsc#1100105)。
- jffs2:初期化されていないdelayed_work、lockdep破損の使用を修正します(bnc#1012382)。
- kabi:hwpoison、memory_hotplug:hwpoisonedページをオフラインにできるようにします(bnc#1116336)。
- kabi:kmem_cache_node構造体で、新しいslabinfoフィールドを並べ替えます(bnc#1116653)。
- kbuild:デフォルト設定のみのpack-not-alignedの警告を抑制します(bnc#1012382)。
- kconfig:warn_ignored_character()のファイル名と行番号を修正します(bnc#1012382)。
- kconfig:引用符で囲まれている部分でEOFが検出された場合のメモリリークを修正します(bnc#1012382)。
- kdb:重複するmemcpyの代わりにmemmoveを使用します(bnc#1012382)。
- kdb:宛先バッファサイズでstrscpyを使用します(bnc#1012382)。
- kernfs:strncpyをmemcpyで置き換えます(bnc#1012382)。
- kgdboc:param_set_kgdboc_var()のKASANグローバル領域外バグを修正します(bnc#1012382)。
- kgdboc:制限エラーを修正します(bnc#1012382)。
- kgdboc:モジュールビルドに関する警告を修正します(bnc#1012382)。
- kobject:strncpyをmemcpyで置き換えます(bnc#1012382)。
- kvm/arm64:ホストMDCR_EL2値のキャッシュを修正します(bsc#1121242)。
- kvm / arm:hyp_panic()でバンクされたレジスターのと物理タイマーアクセスを復元します(bsc#1121240)。
- kvm / mmu:エミュレートされたページテーブル書き込みでの競合を修正します(bnc#1012382)。
- kvm/nVMX:vmcs02プールを削除します(bnc#1012382)。
- kvm/nVMX:vmcs12ページをL2終了時にダーティとマークします(bnc#1012382)。
- kvm/PPC:TRACE_INCLUDE_PATH/FILEを移動およびundefにします(bnc#1012382)。
- kvm/svm:MSR_IA32_SPEC_CTRLへの直接アクセスを許可します(bnc#1012382 bsc#1068032)。
- kvm/svm:vmcbを解放する際に、影響を受けるすべてのCPUでIBPBを確認します(bsc#1114648)。
- kvm/VMX:MSR_IA32_SPEC_CTRLへの直接アクセスを許可します(bnc#1012382 bsc#1068032 bsc#1096242 bsc#1096281)。
- kvm/VMX:MSR_IA32_ARCH_CAPABILITIESをエミュレートします(bnc#1012382)。
- kvm/VMX:alloc_loaded_vmcsを導入します(bnc#1012382)。
- kvm/VMX:VCPUごとにMSRビットマップを作成します(bnc#1012382)。
- kvm/x86:IBPBサポートを追加します(bnc#1012382 bsc#1068032 bsc#1068032)。
- kvm/x86:empty-bodyの警告を修正します(bnc#1012382)。
- kvm/x86:SPEC_CTRLから間接MSR op呼び出しを削除します(bnc#1012382)。
- kvm/x86:jmpを使用して、.fixupからkvm_spurious_fault()を呼び出します(bnc#1012382)。
- leds:leds-pwmのled_pwm_set()を呼び出して、デフォルトのLED_OFFを強制します(bnc#1012382)。
- leds:leds-gpio:create_gpio_led()で戻り値チェックを修正します(bnc#1012382)。
- leds:LEDクラスデバイスの登録解除時にLEDをオフにし、完了まで待機します(bnc#1012382)。
- libata:SAMSUNG MZ7KM *ソリッドステートディスクをすべてホワイトリスト化します(bnc#1012382)。
- libceph:スラブページのsendmsgに対するフォールバック(bsc#1118316)。
- libfc:upstreamバージョンで文字列を同期します(bsc#1114763)。
- lib/interval_tree_test.c:フルツリー検索を許可します(bnc#1012382)。
- lib/interval_tree_test.c:ユーザーがエンドポイントの範囲を制限できるようにします(bnc#1012382)。
- lib/interval_tree_test.c:テストオプションモジュールパラメーターを作成します(bnc#1012382)。
- libnvdimm、(btt、blk):add_disk()前に整合性の設定を行います(bsc#1118926)。
- libnvdimm、dimm:dpa予約と初期化されていないラベル領域を修正します(bsc#1118936)。
- libnvdimm:整数オーバーフロー静的分析の警告を修正します(bsc#1118922)。
- libnvdimm: nvdimm_bus_lock()とdevice_lock()の順序を修正します(bsc#1118915)。
- lib/rbtree_test.c:入力モジュールパラメーターを作成します(bnc#1012382)。
- lib/rbtree-test:デフォルトパラメーターを引き下げます(bnc#1012382)。
- llc:sk_eat_skb()を使用しません(bnc#1012382)。
- loop: loop_control_ioctl()での二重のmutex_unlock(&loop_ctl_mutex)を修正します(bnc#1012382)。
- loop:loop_releaseを__loop_releaseに折りたたみます(bnc#1012382)。
- loop:loop_index_mutexを取り除きます(bnc#1012382)。
- LSM:解放時のNULL cred-securityをチェックします(bnc#1012382)。
- mac80211:ieee80211_do_stopのbeacon_intをクリアします(bnc#1012382)。
- mac80211:バッファされたブロードキャストパケットの並べ替えを修正します(bnc#1012382)。
- mac80211_hwsim:netlinkのモジュールinitエラーパスを修正します(bnc#1012382)。
- mac80211_hwsim:タイマーは、デバイスを登録する前に初期化する必要があります(bnc#1012382)。
- mac80211:重複検出のNullFuncフレームを無視します(bnc#1012382)。
- mac80211:ieee80211_tx_status_extでPSステーションのtxステータスを無視します(bnc#1012382)。
- matroxfb:memcpyのサイズを修正します(bnc#1012382)。
- md:フラッシュリクエストをバッチ処理します(bsc#1119680)。
- md:md_allow_writeでMD_SB_CHANGE_CLeanをチェックしません(Git-fixes)。
- media:dvb-frontends:KASANのi2cアクセスヘルパーを修正します(bnc#1012382)。
- media:em28xx:dev-> v4lの誤って配置されたリセットを修正します::field_count(bnc#1012382)。
- media:em28xx:切断時のメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- media:firewire:avc_ca(,_app)_infoのapp_infoパラメータータイプを修正します(bnc#1012382)。
- media:vb2:エラー時にmutexのロックを解除するようにします(bnc#1012382)。
- media:vb2:vb2_mmap:ロックアップを移動します(bnc#1012382)。
- media:vivid:kthread_runのエラー処理を修正します(bnc#1012382)。
- media:vivid:std/timings/etcを更新する際にbitmap_capを解放します(bnc#1012382)。
- media:vivid:最小の幅/高さを0より大きな値に設定します(bnc#1012382)。
- mfd:tps6586x:中断時の割り込みを処理します(bnc#1012382)。
- mips:カーネルロードアドレスを64KBに調整します(bnc#1012382)。
- mips:pmd_mknotpresent()の後にpmd_present()がfalseを返すようにします(bnc#1012382)。
- mips:mips_get_syscall_arg O32チェックを修正します(bnc#1012382)。
- mips:n32 compat_ipc_parse_versionを修正します(bnc#1012382)。
- mips:ralink:mt7620 nd_sd pinmuxを修正します(bnc#1012382)。
- MIPS:SiByte:SWARM、LittleSur、BigSurに対してswiotlbを有効にします(bnc#1012382)。
- misc:mic/scif:scif_create_remote_lookupのコピーアンドペーストのエラーを修正します(bnc#1012382)。
- mmc:atmel-mci:atmci_request_end後のアイドルを想定しません。(bnc#1012382)。
- mmc:コア:再初期化中およびエラー時にHPI有効化状態をリセットします(bnc#1012382)。
- mm:cleancache:欠落したinode無効化の破損を修正します(bnc#1012382)。
- MMC:OMAP:OMAP15XX/OMAP5910/OMAP310で破損したMMCを修正します(bnc#1012382)。
- mmc:omap_hsmmc:DMA API警告を修正します(bnc#1012382)。
- mm、devm_memremap_pages:「システムRAM」サポートのマッピングを強制終了します(bnc#1012382)。
- mm:丸めエラーのために最後のページが欠落しないようにします(bnc#1118798)。
- mm、hugetlb:huge_pte_alloc BUG_ONを修正します(bsc#1119204)。
- mm:hwpoison:mlockされたページに対してtry_to_unmap()の後にshake_page()を呼び出します(bnc#1116336)。
- mm:__dump_pageメッセージのprintkログレベルを下げます(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:メモリオフラインの失敗に対してより冗長にします(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:__offline_pagesから無駄なブロック配列チェックをドロップします(汎用ホットプラグデバッグ可能性)。
- mm、memory_hotplug:オフライン化の失敗の理由を出力します(汎用ホットプラグデバッグ可能性)。
- mm:mlock:すでにmlock2(、MLOCK_ONFAULT)の場合に、mlock()でのmm-> locked_vmの増加を回避します(bnc#1012382)。
- mm/nommu.c:__get_user_pages_unlocked()を
__get_user_pages()の使用に切り替えます(bnc#1012382)。
- mm:メモリをオフライン化する際に、分離の失敗のみをレポートします(汎用ホットプラグデバッグ可能性)。
- mm/page-writeback.c:->writepage()エラー上で整合性のwritebackを
中断しません(bnc#1012382)。
- mm:mprotect()呼び出しで_PAGE_DEVMAPを維持します(bsc#1118790)。
- mm:__dump_pageでのマッピングに関する詳細情報を出力します(汎用ホットプラグデバッグ可能性)。
- mm、proc: /proc/<pid>/smapsの不安定なVMAフラグについて冗長な情報を提供します(bnc#1012382)。
- mm:ページ移行中のput_and_wait_on_page_locked()(bnc#1109272)。
- mm:以下から書き込み/強制パラメーターを削除します:
__get_user_pages_locked()(bnc#1012382 bsc#1027260)。
- mm:以下から書き込み/強制パラメーターを削除します:
__get_user_pages_unlocked()(bnc#1012382 bsc#1027260)。
- mm:__access_remote_vm()書き込みパラメーターをgup_flagsで置き換えます(bnc#1012382)。
- mm:access_remote_vm()き込みパラメーターをgup_flagsで置き換えます(bnc#1012382)。
- mm:get_user_pages_locked()書き込み/強制パラメーターをgup_flagsで置き換えます(bnc#1012382 bsc#1027260)。
- mm:get_user_pages_unlocked()書き込み/強制パラメーターをgup_flagsで置き換えます(bnc#1012382 bsc#1027260)。
- mm: get_user_pages()書き込み/強制パラメーターをgup_flagsで置き換えます(bnc#1012382 bsc#1027260)。
- mm:get_vaddr_frames()書き込み/強制パラメーターをgup_flagsで置き換えます(bnc#1012382)。
- mm、slab:アクティブおよびフリーの統計がより高速になりました(bsc#116653、VMパフォーマンス)。
- mm/slab:slabinfo統計を収集するパフォーマンスを改善します(bsc#116653、VMパフォーマンス)
- mm、slab:アクティブ数の代わりに合計slab数を維持します(bsc#116653、VMパフォーマンス)。
- ソートした範囲p1にパッチを移動します
- mv88e6060:ハードウェアレベルのMACラーニングを無効にします(bnc#1012382)。
-mwifiex:skb_dequeue()のNULLポインターのデリファレンスを修正します(bnc#1012382)。
-mwifiex:p2pデバイスがスキャンで見つからない問題を修正します(bnc#1012382)。
- namei:FIFOおよび通常ファイルのO_CREAT制限を許可します(bnc#1012382)。
- neighbour:neigh_hh_output()でskb-> headの前の書き込みを回避します(bnc#1012382)。
- net:8139cp:ネットワークトラフィックでmtuを変更することで発生するバグを修正します(bnc#1012382)。
- net:amd:欠落しているof_node_put()を追加します(bnc#1012382)。
- net:bcmgenet:OF子ノードの検索を修正します(bnc#1012382)。
- net:ブリッジ:状態をチェックせずに隣接キャッシュエントリを使用する際のバグを修正します(bnc#1012382)。
- net:SO_DONTROUTEを設定する際にsk_dst_resetを呼び出します(bnc#1012382)。
- net:ena:ena_remove()中のクラッシュを修正します(bsc#1108240)。
- net:ena:ドライバーのバージョン2.0.1から2.0.2に更新します(bsc#1108240)。
- net:faraday:ftmac100:割り込みを無効にする前のnetif_running(netdev)チェックを削除します(bnc#1012382)。
- netfilter:nf_tables:判定マップに要素を挿入する際のoopsを修正します(bnc#1012382)。
- net:hisilicon:予期しないfree_netdevを削除します(bnc#1012382)。
- net/ibmvnic:デバイスリセット中のRTNLデッドロックを修正します(bnc#1115431)。
- net:ipv4:重複フラグメントをオーバーラップとして処理しません(bsc#1116345)。
- net/mlx4_core:グローバル一時停止がオフの場合に、PFCパラメーターを適切に設定します(bsc#1015336 bsc#1015337 bsc#1015340)。
- net/mlx4_core:初期化されていない変数のコンパイル警告を修正します(bnc#1012382)。
- net/mlx4_core:SW2HW_MPT fwコマンドでlkeyフィールドをアウトゼロします(bnc#1012382)。
- net/mlx4:符号付き整数オーバーフローのUBSAN警告を修正します(bnc#1012382)。
- net:phy:__set_phy_supportedがサポート対象外のモードを追加できないようにします(bnc#1012382)。
- net:__qdisc_drop_allでのskb->prevへの無効なアクセスを
回避します(bnc#1012382)。
- netrom:nr_find_socket()のロックを修正します(bnc#1012382)。
- net:skb_rbtree_purge()を加速します(bnc#1012382)。
- net:thunderx:nic_removeでのNULLポインターデリファレンスを修正します(bnc#1012382)。
- nfc:nfcmrvl_uart:OF子ノードの検索を修正します(bnc#1012382)。
- nfit:不完全なコントロール領域の領域登録をスキップします(bsc#1118930)。
- nfsv4:NFS4CLNT_MANAGER_RUNNINGをクリアしないと状態マネージャーを終了しません(git-fixes)。
- nvme:キープアライブを再スケジュールする前にコントローラーの状態を検証します(bsc#1103257)。
- ocfs2:ocfs2_defrag_extent()によって引き起こされるデッドロックを修正します(bnc#1012382)。
- ocfs2:修復不可能なローカルallocによるパニックを修正します(bnc#1012382)。
- ocfs2:メモリ解放後使用の可能性を修正します(bnc#1012382)。
- of:互換性のある子ノードを検索するヘルパーを追加します(bnc#1012382)
- omap2fb:スタックメモリ漏洩を修正します(bsc#1106929)
- packet:エラー終了時にdev refcountsを漏洩しません(bnc#1012382)。
- packet:アドレス長を検証します(bnc#1012382)。
- packet:ゼロでない場合にアドレス長を検証します(bnc#1012382)。
- pci:altera:リンクを再トレーニングする前にリンクステータスをチェックします(bnc#1012382)。
- pci:altera:altera_pcie_link_is_up()を修正します(bnc#1012382)。
- pci:altera:retrainをfixupからaltera_pcie_host_init()へ移動します(bnc#1012382)。
- pci:altera:リンクを再トレーニングした後、リンクトレーニングステータスをポーリングします(bnc#1012382)。
- pci:altera:リンクを再トレーニングした後、リンクの最新ステータスをポーリングします(bnc#1012382)。
- pci:altera:読み取り/書き込み関数を並べ替えます(bnc#1012382)。
- pci:altera:struct pci_busなしで使用するために構成アクセサーを作り直します(bnc#1012382)。
- perf/bpf:構造体ファイルを使用するためにperf_event_arrayを変換します(bsc#1119967)。
- perf intel-pt:config条件「pt=0」のエラーを修正します(bnc#1012382)。
- perf parse-events:未チェックのstrncpy()の使用を修正します(bnc#1012382)。
- perf pmu:format-truncationの潜在的な警告を抑制します(bnc#1012382)。
- perf svghelper:未チェックのstrncpy()の使用を修正します(bnc#1012382)。
- pinctrl:sunxi:a83t:PH11 に対するIRQオフセットの誤字を修正します(bnc#1012382)。
- platform/x86:asus-wmi:OSが表示オフのホットキーを処理することをECに通知します(bnc#1012382)。
- powerpc/64s:MCEカウンターインクリメントを統合します(bsc#1094244)。
- powerpc/boot:libfdtに関連するランダムなビルドエラーを修正します(bnc#1012382)。
- powerpc/boot:ブートラッパー用の動的リンカーをリクエストしません(bsc#1070805)。
- powerpc/cacheinfo:big-coresの正しいshared_cpu_mapを報告します(bsc#1109695)。
- powerpc:「ibm、thread-groups」を介してビッグコアの存在を検出します(bsc#1109695)。
- powerpc:古いpowermacsでのCOFF zImageの起動を修正します(bnc#1012382)。
- powerpc、hotplug:存在しないcpumaskに触れないようにします(bsc#1109695)。
- powerpc:open-codingする代わりにfor_each_node_by_type()を使用します(bsc#1109695)。
- powerpc/msi:teardownコードでのNULLポインターアクセスを修正します(bnc#1012382)。
- powerpc/numa:「VPHNがサポートされていません」というメッセージを抑制します(bnc#1012382)。
- powerpc/pseries/cpuidle:プリエンプト警告を修正します(bnc#1012382)。
- powerpc/setup:cpu_to_phys_id配列を追加します(bsc#1109695)。
- powerpc/smp:cpu_l2_cache_mapを追加します(bsc#1109695)。
- powerpc/smp:Power9スケジューラトポロジーを追加します(bsc#1109695)。
- powerpc/smp:CPUトポロジー構築を修正します(bsc#1109695)。
- powerpc/smp:cpu_to_chip_id()を使用して、コアsiblingを見つけます(bsc#1109695)。
- powerpc/traps:machine_check割り込み回復性を復元します(bsc#1094244)。
- powerpc:ビッグコアのSMTレベルでcpu_smallcore_sibling_maskを使用します(bsc#1109695)。
- powerpc/xmon:ロック領域内の呼び出しを修正します(bsc#1122885)。
- power:supply:olpc_battery:温度単位を修正します(bnc#1012382)。
- proc:/proc/self/statusの空行を削除します(bnc#1012382 bsc#1094823)。
- pstore:コンソール書き込みをuse-> write_bufに変換します(bnc#1012382)。
- pstore/ram:空のバッファを有効として処理しません(bnc#1012382)。
- qed:bitmap_weight()チェックを修正します(bsc#1019695)。
- qed:qed_drain()でのPTT漏洩を修正します(bnc#1012382)。
- qed:QM gettersが常に有効なpqを返すように修正します(bsc#1019695)。
- qed:ループ状態での誤った値の読み取りを修正します(bnc#1012382)。
- r8169:新しいRealtekイーサネットのサポートを追加します(bnc#1012382)。
- rapidio/rionet:長さを読み取る前にskbを解放しません(bnc#1012382)。
- patches.kabi/x86-cpufeature-preserve-numbers.patchをリフレッシュします。
(bsc#1122651)
-「drm/rockchip:再起動/kexecでドライバーをシャットダウンできるようにします」を戻します(bsc#1106929)。
-「exec:get_task_commのGCC-8警告を回避します」を戻します(kabi)。
- 「iommu/io-pgtable-arm:v7sが利用できないシステムをチェックします」を戻します(bsc#1106105)。
- 「PCI/ASPM:aspm_disabledが設定されている場合、リンクの状態を初期化しません(bsc#1106105)。
- 「usb:musb:musb_host:HCD_BHフラグを有効にして、urbリターンを下半分で処理します(bsc#1047487)。
-「wlcore:wlcore_cmd_wait_for_event_or_timeout()の欠落しているPM呼び出しを追加します」を戻します(bnc#1012382)。
- rocker:KASANのrocker_tlv_put_ *関数を修正します(bnc#1012382)。
- rtc:snvs:欠落した書き込みの同期を追加します(bnc#1012382)。
- rtc:snvs:タイムアウトを追加して、カーネルのロックアップを回避します(bnc#1012382)。
- rtnetlink:ndo_dflt_fdb_dump()は、ARPHRD_ETHERデバイスでのみ動作します(bnc#1012382)。
- s390/cpum_cf:イベントの初期化でサンプリングのリクエストを拒否します(bnc#1012382)。
- s390/mm:gmap_discardでzapを行う前に、有効なvmaをチェックします(bnc#1012382)。
- s390/qeth:SNMP処理での長さチェックを修正します(bnc#1012382)。
- sbus:char:of_node_put()を追加します(bnc#1012382)。
- scsi:bfa:strlcpy/strlcatに変換します(bnc#1012382 bsc#1019683、)。
- scsi:bnx2fc:エラー処理でのNULLデリファレンスを修正します(bnc#1012382)。
- scsi:2つのバージョンのscsi_internal_device_unblock()を作成します(bsc#1119877)。
- scsi:csiostor:コンテンツの漏洩とキャストを回避します(bnc#1012382)。
- scsi:scsi_start_queue()を導入します(bsc#1119877)。
- scsi:libiscsi:iscsi_eh_session_resetのNULLポインターデリファレンスを修正します(bnc#1012382)。
- scsi:lpfc:nvme_infoがPAGE_SIZEより大きい場合のバッファオーバーフローチェックを追加します(bsc#1102660)。
- scsi:lpfc:devlossタイムアウトの競合状態がNULLポインター参照を引き起こしていました(bsc#1102660)。
- scsi:lpfc:NVMETの中断エラーパスを修正します(bsc#1102660)。
- scsi:lpfc:SLI3アダプタでのブロックガードの有効化を修正します(bsc#1079935)。
- scsi:lpfc:NVME rportsを再登録する際のドライバーのクラッシュを修正します(bsc#1102660)。
- scsi:lpfc:SLI-3アダプターでのELS中断を修正します(bsc#1102660)。
- scsi:lpfc:完了キューのリスト破損を修正します(bsc#1102660)。
- scsi:lpfc:defer rcvロジックにおけるNVME Targetクラッシュを修正します(bsc#1102660)。
- scsi:lpfc:ポートがオフラインのときのドライバーアンロードによるパニックを修正します(bsc#1102660)。
- scsi:lpfc:ドライバーのバージョンを11.4.0.7-5に更新します(bsc#1102660)。
- scsi:__scsi_remove_deviceをBLOCKEDからDELに直接移行します(bsc#1119877)。
- scsi:megaraid:領域外の配列アクセスを修正します(bnc#1012382)。
- scsi:SCSIデバイスの状態の変化をmutexで保護します(bsc#1119877)。
- scsi:qedi:ISCSI_BOOT_SYSFSをKconfigに追加します(bsc#1043083)。
- scsi:scsi_internal_device_(,un)_block() 再エクスポートします(bsc#1119877)。
- scsi:sd:cache_type_store()を修正します(bnc#1012382)。
- scsi:scsi_internal_device_block()を分割します(bsc#1119877)。
- scsi:target:emulate_prバックストア属性を追加してPRサポートをトグルします(bsc#1091405)。
- scsi:target:未使用のpi_prot_format属性ストレージをドロップします(bsc#1091405)。
- scsi:target:一貫した左揃えのASCII INQUIRYデータを使用します(bnc#1012382)。
- scsi:ufs:NULLポインターアクセスおよび配列サイズに関連するバグを修正します(bnc#1012382)。
- scsi:ufs:クロックゲーティングとdevfreqスケーリング作業の間の競合を修正します(bnc#1012382)。
- scsi:ufshcd:clkスケーリングとungate作業の間の競合を修正します(bnc#1012382)。
- scsi:ufshcd:プローブが失敗した場合にリソースを解放します(bnc#1012382)。
- scsi:「state_mutex」の代わりに「inquiry_mutex」を使用します(bsc#1119877)。
- scsi:vmw_pscsi:アンロード中にfree_irqに対する複数の呼び出しを回避するようにコードを再配置します(bnc#1012382)。
- scsi:zfcp:アダプターのシャットダウンの原因になる過剰なステータス読み取りバッファの投稿を修正します(bnc#1012382)。
- sctp:sctp_sockaddr_entryにkzallocを割り当てます(bnc#1012382)。
- sctp:sctp_assoc_rm_peerの一部のout_chunk_listチャンクの転送を消去します(bnc#1012382)。
- sctp:sctp_inet6addr_eventのipv6 addrsに対して、sin6_flowinfoを初期化します(bnc#1012382)。
- selftests:ドキュメントからネットワーキング/タイムスタンプを移動します(bnc#1012382)。
- selinux:無効なポリシーのGPFを修正します(bnc#1012382)。
- seq_file:ゼロオフセットからの読み取りにおける不完全なリセットを修正します(Git-fixes)。
- series.conf:「patches.fixes / aio-hold-an-extra-file-reference-over-AIO-read-write.patch」をソート済みセクションに移動します。
- slab:エイリアンキャッシュの割り当てが失敗した場合、エイリアンキャッシュは初期化できません(bnc#1012382)。
- sock:sock-> sk_stampをスレッドセーフにします(bnc#1012382)。
- spi:bcm2835:IRQモードでの転送が途中で終了しないようにします(bnc#1012382)。
- spi:bcm2835:DMA終了のブックキーピングを修正します(bnc#1012382)。
- spi:bcm2835:DMA終了時の競合を修正します(bnc#1012382)。
- spi:bcm2835:難解な構成のビルドは破られません(bnc#1012382)。
- sr:正しいサイズのSCSIセンスバッファを渡します(bnc#1012382)。
- Staging:lustre:2つのビルド警告を削除します(bnc#1012382)。
- staging:rts5208:gcc-8の論理エラー警告を修正します(bnc#1012382)。
- staging:speakup:strncpyをmemcpyで置き換えます(bnc#1012382)。
- sunrpc:generic_key_to_expire()の偽造get/putを修正します(bnc#1012382)。
- sunrpc:xprt_connect()の潜在的な競合を修正します(git-fixes)。
- sunrpc:キューに入れられた要求によるcache_headリークを修正します(bnc#1012382)。
- sunrpc:krb5pエンコードページの漏洩を修正します(bnc#1012382)。
- sunrpc:rpcb_getport_asyncでENOMEMを処理します(bnc#1012382)。
- swiotlb:報告のクリーンアップ(bnc#1012382)。
- sysfs:ドライバーのbind/unbindファイルのlockdepを無効にします(bnc#1012382)。
- sysv:__sysv_write_inodeで0の代わりに「err」を返します(bnc#1012382)。
- target/iscsi:CHAP認証エラーパスにおけるNULLデリファレンスを回避します(bsc#1117165)。
- target:se_dev_attrib.emulate_pr ABIの安定性(bsc#1091405)。
- tcp:tail loss probeのNULL参照を修正します(bnc#1012382)。
- timer/debug:/proc/timer_listを0444から0400に変更します(bnc#1012382)。
- tipc:tipc_nl_compat_bearer_enableでの未初期化値を修正します(bnc#1012382)。
- tipc:tipc_nl_compat_doit での未初期化値を修正します(bnc#1012382)。
- tipc:tipc_nl_compat_link_reset_stats での未初期化値を修正します(bnc#1012382)。
- tipc:tipc_nl_compat_link_set での未初期化値を修正します(bnc#1012382)。
- tipc:tipc_nl_compat_name_table_dump での未初期化値を修正します(bnc#1012382)。
- tmpfs:lseek(SEEK_DATA/SEK_HOLE)がENXIOを夫のオフセットで返すようにします(bnc#1012382)。
- tpm:tpm_get_random()での応答サイズの検証を修正します(bsc#1020645、git-fixes)。
- tracing:trace_uprobe.cにおけるigrabの不適切な使用を修正します(bsc#1120046)。
- tracing:set_trigger_filter()でのメモリリークを修正します(bnc#1012382)。
- tracing:インスタンス関数ハッシュフィルターのメモリリークを修正します(bnc#1012382)。
- tty/ldsem:down_write()のタイムアウト後にリーダーをウェイクアップします(bnc#1012382)。
- tty:シリアル:8250_mtk:プローブで常にデバイスを再開します(bnc#1012382)。
- tty:バッファを消去します(bnc#1012382)。
- tty:データをエコーしない場合にバッファを消去します(bnc#1012382)。
- tun:rtnl opsによるiface作成を禁止します(bnc#1012382)。
- unifdef:strncpyの代わりにmemcpyを使用します(bnc#1012382)。
- 構成ファイルの更新:残りの構成でf2fsを無効にします(boo#1109665)
- uprobes:handle_swbp()とunregister() + register()の競合をもう一度修正します(bnc#1012382)。
- usb:Corsair K70 RGBに対してUSB_QUIRK_DELAY_CTRL_MSG quirkを追加します(bnc#1012382)。
- usb:appledisplay:27 'Apple Cinema Displayを追加します(bnc#1012382)。
- usb:cdc-acm:Telit 3G Intelベースのモデム用にZLPを送信します(bnc#1012382)。
- usb:適切なサイズかどうかusb_get_extra_descriptorをチェックします(bnc#1012382)。
- usb:コア:失われたハブポート接続イベントを修正します(bnc#1012382)。
- usb:コア:quirks:Cherry G230ストリームシリーズに対してRESET_RESUME quirkを追加します(bnc#1012382)。
- usb:gadget:dummy:無意味な比較を修正します(bnc#1012382)。
- usbnet:ipheth:潜在的なrecvmsgバグおよびrecvmsgバグ2を修正します(bnc#1012382)。
- usb:omap_udc:プローブエラーおよびモジュール削除時のクラッシュを修正します(bnc#1012382)。
- usb:omap_udc:15xxマシンのomap_udc_start()を修正します(bnc#1012382)。
- usb:omap_udc:Palm Tungsten E上のUSBガジェット機能を修正します(bnc#1012382)。
- usb:omap_udc:devm_request_irq()を使用します(bnc#1012382)。
- usb:quirk:SanDisk Ultra Flairデバイスにno-LPM quirkを追加します(bnc#1012382)。
- usb:r8a66597:r8a66597_endpoint_disable()で可能性のある同時処理メモリ解放後使用(Use After Free)の不具合を修正しました(bnc#1012382)。
- usb:シリアル:オプション:Fibocom NL668シリーズを追加します(bnc#1012382)。
- usb:シリアル:オプション:Fibocom NL678シリーズを追加します(bnc#1012382)。
- usb:シリアル:オプション:GosunCn ZTE WeLink ME3630を追加します(bnc#1012382)。
- usb:シリアル:オプション:HP lt4132を追加します(bnc#1012382)。
- usb:シリアル:オプション:Simcom SIM7500/SIM7600 (MBIMモード)を追加します(bnc#1012382)。
- usb:シリアル:オプション:Telit シリーズLN940を追加します(bnc#1012382)。
- usb:シリアル:pl2303:Hewlett-Packard HP POSポールディスプレイにIDを追加します(bnc#1012382)。
- usb:storage:SMI SM3350にquirkを追加します(bnc#1012382)。
- usb:storage:不適切なセンスが指定された場合、SPC3+にはsaneセンスを挿入しません(bnc#1012382)。
- usb:usb-storage:ums-realtekに新しいIDを追加します(bnc#1012382)。
- usb:xhci:RExitからU0への移行のタイムアウトを修正します(bnc#1012382)。
- usb:xhci:USB3ポートが間違ったステータスを取得したときの初期化されない完了を修正します(bnc#1012382)。
- usb:xhci:ポート接続の変更またはポーリング状態が検出された場合にバスの中断を防止します(bnc#1012382)。
- v9fs_dir_readdir:p9stat_readエラーの二重解放を修正します(bnc#1012382)。
- vfs:drop_pagecache_sb()でソフトロックアップ回避します(bsc#1118505)。
- vhost:vhost_add_used_n()のログイン前に、使用済みのidxが表示されるようにします(bnc#1012382)。
- virtio/s390:vcdev-> configでの競合を回避します(bnc#1012382)。
- virtio/s390:ccw_io_helper()の競合を修正します(bnc#1012382)。
- VSOCK:ソケットが部分的にバインドされているときにリセット制御パケットを送信します(bnc#1012382)。
- writeback:wb-> bdiの場合、wb-> refcntを減少させません(gitが修正(書き戻し)を行います)。
- x86/earlyprintk/efi:一部の画面幅での無限ループを修正します(bnc#1012382)。
- x86/entry:ドキュメントに正しくEBXレジスターを綴ります(bnc#1012382)。
- x86/MCE:memory_error()をエクスポートします(bsc#1114648)。
- x86/MCE:訂正可能エラーの検出でDeferredビットが確認されるようにします(bsc#1114648)。
- x86/mtrr:初期化されていないgentryフィールドをユーザー空間にコピーし戻しません(bnc#1012382)。
- x86/speculation/l1tf:l1tf=offの場合、スワップストレージ制限の限定をドロップします(bnc#1114871)。
- x86/speculation:IBRS/IBPB/STIBPに対して合成ビットを使用します(bnc#1012382)。
- xen/balloon:xendベースのツールスタックをサポートします(bnc#1065600)。
- xen/netback:メタ配列がオーバーフローしません(bnc#1099523)。
- xen/netfront:データのないfragを許容します(bnc#1012382)。
- xen/x86:エラーの場合に診断の印刷をxen_mc_flush() に追加します(bnc#1116183)。
- xen:xlate_mmu:「W=1」警告を修正するために、欠落しているヘッダーを追加します(bnc#1012382)。
- xfrm:ユーザー空間に報告されるバケットカウントを修正します(bnc#1012382)。
- xfs:compat attrlist_by_handleをネイティブ実装に合わせます(git-fixes)。
- xfs:quotacheck dquot idオーバーフローの無限ループを修正します(bsc#1121621)。
- xhci:Cavium Thunder-X2 Socで見られるエラータの回避策にquirkを追加します(bsc#1117162)。
- xhci:USB3のみを対象とした状態チェックで、USB2バスの中断を回避しません(bnc#1012382)。
- xhci:終了レイテンシーが長すぎる場合に、U1/U2リンクpmの状態を防止します(bnc#1012382)。
- xprtrdma:切断後にクレジット付与を適切にリセットします(git-fixes)。
- xtensa:フラッシュされているコプロセッサを有効にします(bnc#1012382)。
- xtensa:コプロセッサコンテキストのオフセット定義を修正します(bnc#1012382)。
- Yama:祖先をチェックする前にpidが停止しているかどうかをチェックします(bnc#1012382)。
- x86/pkeys:fork()でpkey状態を適切にコピーします(bsc#1106105)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1015336
https://bugzilla.opensuse.org/show_bug.cgi?id=1015337
https://bugzilla.opensuse.org/show_bug.cgi?id=1015340
https://bugzilla.opensuse.org/show_bug.cgi?id=1019683
https://bugzilla.opensuse.org/show_bug.cgi?id=1019695
https://bugzilla.opensuse.org/show_bug.cgi?id=1020645
https://bugzilla.opensuse.org/show_bug.cgi?id=1023175
https://bugzilla.opensuse.org/show_bug.cgi?id=1027260
https://bugzilla.opensuse.org/show_bug.cgi?id=1031492
https://bugzilla.opensuse.org/show_bug.cgi?id=1043083
https://bugzilla.opensuse.org/show_bug.cgi?id=1047487
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1068032
https://bugzilla.opensuse.org/show_bug.cgi?id=1070805
https://bugzilla.opensuse.org/show_bug.cgi?id=1079935
https://bugzilla.opensuse.org/show_bug.cgi?id=1086423
https://bugzilla.opensuse.org/show_bug.cgi?id=1087082
https://bugzilla.opensuse.org/show_bug.cgi?id=1091405
https://bugzilla.opensuse.org/show_bug.cgi?id=1094244
https://bugzilla.opensuse.org/show_bug.cgi?id=1094823
https://bugzilla.opensuse.org/show_bug.cgi?id=1096242
https://bugzilla.opensuse.org/show_bug.cgi?id=1096281
https://bugzilla.opensuse.org/show_bug.cgi?id=1099523
https://bugzilla.opensuse.org/show_bug.cgi?id=1100105
https://bugzilla.opensuse.org/show_bug.cgi?id=1101557
https://bugzilla.opensuse.org/show_bug.cgi?id=1102660
https://bugzilla.opensuse.org/show_bug.cgi?id=1102875
https://bugzilla.opensuse.org/show_bug.cgi?id=1102877
https://bugzilla.opensuse.org/show_bug.cgi?id=1102879
https://bugzilla.opensuse.org/show_bug.cgi?id=1102882
https://bugzilla.opensuse.org/show_bug.cgi?id=1102896
https://bugzilla.opensuse.org/show_bug.cgi?id=1103156
https://bugzilla.opensuse.org/show_bug.cgi?id=1103257
https://bugzilla.opensuse.org/show_bug.cgi?id=1104098
https://bugzilla.opensuse.org/show_bug.cgi?id=1106105
https://bugzilla.opensuse.org/show_bug.cgi?id=1106929
https://bugzilla.opensuse.org/show_bug.cgi?id=1107866
https://bugzilla.opensuse.org/show_bug.cgi?id=1108240
https://bugzilla.opensuse.org/show_bug.cgi?id=1109272
https://bugzilla.opensuse.org/show_bug.cgi?id=1109665
https://bugzilla.opensuse.org/show_bug.cgi?id=1109695
https://bugzilla.opensuse.org/show_bug.cgi?id=1110286
https://bugzilla.opensuse.org/show_bug.cgi?id=1114417
https://bugzilla.opensuse.org/show_bug.cgi?id=1114648
https://bugzilla.opensuse.org/show_bug.cgi?id=1114763
https://bugzilla.opensuse.org/show_bug.cgi?id=1114871
https://bugzilla.opensuse.org/show_bug.cgi?id=1114893
https://bugzilla.opensuse.org/show_bug.cgi?id=1115431
https://bugzilla.opensuse.org/show_bug.cgi?id=1116027
https://bugzilla.opensuse.org/show_bug.cgi?id=1116183
https://bugzilla.opensuse.org/show_bug.cgi?id=1116336
https://bugzilla.opensuse.org/show_bug.cgi?id=1116345
https://bugzilla.opensuse.org/show_bug.cgi?id=1116653
https://bugzilla.opensuse.org/show_bug.cgi?id=1116841
https://bugzilla.opensuse.org/show_bug.cgi?id=1116962
https://bugzilla.opensuse.org/show_bug.cgi?id=1117162
https://bugzilla.opensuse.org/show_bug.cgi?id=1117165
https://bugzilla.opensuse.org/show_bug.cgi?id=1117186
https://bugzilla.opensuse.org/show_bug.cgi?id=1118152
https://bugzilla.opensuse.org/show_bug.cgi?id=1118316
https://bugzilla.opensuse.org/show_bug.cgi?id=1118319
https://bugzilla.opensuse.org/show_bug.cgi?id=1118505
https://bugzilla.opensuse.org/show_bug.cgi?id=1118790
https://bugzilla.opensuse.org/show_bug.cgi?id=1118798
https://bugzilla.opensuse.org/show_bug.cgi?id=1118915
https://bugzilla.opensuse.org/show_bug.cgi?id=1118922
https://bugzilla.opensuse.org/show_bug.cgi?id=1118926
https://bugzilla.opensuse.org/show_bug.cgi?id=1118930
https://bugzilla.opensuse.org/show_bug.cgi?id=1118936
https://bugzilla.opensuse.org/show_bug.cgi?id=1119204
https://bugzilla.opensuse.org/show_bug.cgi?id=1119680
https://bugzilla.opensuse.org/show_bug.cgi?id=1119714
https://bugzilla.opensuse.org/show_bug.cgi?id=1119877
https://bugzilla.opensuse.org/show_bug.cgi?id=1119946
https://bugzilla.opensuse.org/show_bug.cgi?id=1119967
https://bugzilla.opensuse.org/show_bug.cgi?id=1119970
https://bugzilla.opensuse.org/show_bug.cgi?id=1120046
https://bugzilla.opensuse.org/show_bug.cgi?id=1120722
https://bugzilla.opensuse.org/show_bug.cgi?id=1120743
https://bugzilla.opensuse.org/show_bug.cgi?id=1120758
https://bugzilla.opensuse.org/show_bug.cgi?id=1120902
https://bugzilla.opensuse.org/show_bug.cgi?id=1120950
https://bugzilla.opensuse.org/show_bug.cgi?id=1121239
https://bugzilla.opensuse.org/show_bug.cgi?id=1121240
https://bugzilla.opensuse.org/show_bug.cgi?id=1121241
https://bugzilla.opensuse.org/show_bug.cgi?id=1121242
https://bugzilla.opensuse.org/show_bug.cgi?id=1121275
https://bugzilla.opensuse.org/show_bug.cgi?id=1121621
https://bugzilla.opensuse.org/show_bug.cgi?id=1121726
https://bugzilla.opensuse.org/show_bug.cgi?id=1122650
https://bugzilla.opensuse.org/show_bug.cgi?id=1122651
https://bugzilla.opensuse.org/show_bug.cgi?id=1122885
https://bugzilla.opensuse.org/show_bug.cgi?id=1123321
プラグインの詳細
深刻度: High
ID: 121633
ファイル名: openSUSE-2019-140.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/2/7
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-9568
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/2/6
脆弱性公開日: 2018/6/20
参照情報
CVE: CVE-2018-1120, CVE-2018-16862, CVE-2018-16884, CVE-2018-19407, CVE-2018-19824, CVE-2018-19985, CVE-2018-20169, CVE-2018-9568, CVE-2019-3459, CVE-2019-3460