openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-203)
high Nessus プラグイン ID 122303
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-3459、CVE-2019-3460:Bluetoothスタックの2つの情報漏洩が修正されました。(bnc#1120758)。
- CVE-2019-7221:KVM nVMX hrtimerのメモリ解放後使用(Use After Free)が修正されました。 (bnc#1124732)。
- CVE-2019-7222:KVMの例外処理での情報漏洩が、ゲストへのホストメモリの漏洩のために利用される可能性があります。
(bnc#1124735)。
- CVE-2019-6974:KVMデバイス制御APIのメモリ解放後使用(Use After Free)が修正されました。 (bnc#1124728)。
- CVE-2018-20669:情報漏洩を引き起こす可能性があった、gpu/drm/i915ドライバーのioctlにおけるアクセス制御チェックの欠落が修正されました。(bnc#1122971)。
以下の非セキュリティ問題が修正されました。
- 6lowpan:iphc:パニックを修正するために展開後にmac_headerをリセットします(bsc#1051510)。
- 9p:p9stat_freeのダングリングポインターをクリアします(bsc#1051510)。
- 9p locks:do_lockでのglock.client_idの漏洩を修正します(bsc#1051510)。
- 9p/net:msizeに下限を設定します(bsc#1051510)。
- acpi/nfit:ブロック関数ゼロDSM(bsc#1051510)。
- acpi、nfit:アドレス範囲のスクラブ完了の追跡を修正します(bsc#1124969)。
- acpi/nfit:コマンドがサポートする検出を修正します(bsc#1051510)。
- acpi/nfit:nfit_get_smbios_id()のmemdevにアクセスする競合を修正します(bsc#1122662)。
- acpi/nfit:ユーザーが開始したARSを「ARS-short」ではなく「ARS-long」にするように修正します(bsc#1124969)。
- ACPI:power:次で重複する電源リソース参照をスキップ:
_PRx(bsc#1051510)。
- Corsair K70 RGBキーボードのdelay-init quirkを追加します(bsc#1087092)。
- af_iucv:バインドおよび接続ハンドラーのsa_familyへのアクセスの前にsockaddrの長さチェックを移動します(bsc#1051510)。
- ALSA:bebob:Apogee EnsembleのユニットのモデルIDを修正します(bsc#1051510)。
- ALSA:compress:圧縮されたキャプチャストリームの処理停止を修正します(bsc#1051510)。
- ALSA:hda - HP ProBook 470 G5のミュートLEDサポートを追加します(bsc#1051510)。
- ALSA:hda/ca0132 - CONFIG_PCIなしのビルドエラーを修正します(bsc#1051510)。
- ALSA:hda/realtek - hp_pinの値がない問題を修正しました(bsc#1051510)。
- ALSA:hda/realtek - 自動ミュート無効に対するhp_pinsの損失を修正します(bsc#1051510)。
- ALSA:hda/realtek - hp pin参照に共通のヘルパーを使用します(bsc#1051510)。
- ALSA:hda - コーデック登録をシリアル化します(bsc#1122944)。
- ALSA:hda - 警告のために標準のデバイス登録を使用します(bsc#1122944)。
- ALSA:oxfw:APOGEE duet FireWireのサポートを追加します(bsc#1051510)。
- ALSA:usb-audio:ネイティブDSDサポートのquirksにOpus #3を追加します(bsc#1051510)。
- ALSA:usb-audio:新しいT+A USB DACのサポートを追加します(bsc#1051510)。
- amd-xgbe:ゼロ以外のポートおよびclause 45 PHYのmdioアクセスを修正します(bsc#1122927)。
- arm:8802/1:システムコールがスキップされた場合でも、syscall_trace_exitを呼び出します(bsc#1051510)。
- arm:8814/1:mm:ARM v7_dma_inv_range()の非整合アドレス処理を改善/修正します(bsc#1051510)。
- arm:8815/1:V7M:v7m_dma_inv_range()をv7相当部分に合わせます(bsc#1051510)。
- arm/arm64:kvm:vgic:GICv3 PPIs/SGIのアクティブ状態の変更時にVMの停止を強制します(bsc#1051510)。
- arm:cns3xxx:アライメント後の誤ったPCI構成レジスターへの書き込みを修正します(bsc#1051510)。
- arm:cns3xxx:PCIeに対して実際のサイズ読み取りを使用します(bsc#1051510)。
- arm:imx:i.mx6sxのCPU電源投入タイミング設定を更新します(bsc#1051510)。
- arm:kvm:VTTBR_BADDR_MASK BUG_ON off-by-oneを修正します(bsc#1051510)。
- arm:mmp/mmp2:mmp2-dtでcpu_is_mmp2()を修正します(bsc#1051510)。
- arm:OMAP1:ams-delta:初期化されていないフィールドの使用可能性を修正します(bsc#1051510)。
- arm:OMAP2+:prm44xx:omap44xx_prm_enable_io_wakeupのセクション注釈を修正します(bsc#1051510)。
- ASoC:dma-sh7760:デバッグprintkをクリーンアップします(bsc#1051510)。
- ASoC:rt5514-spi:潜在的なNULLポインターデリファレンスを修正します(bsc#1051510)。
- ax25:ax25_fillin_cb()のメモリ解放後使用(Use After Free)を修正します(networking-stable-19_01_04)。
- be2net:VXLANが追加/削除される際にhw_featuresを反転させません(bsc#1050252)。
- blkdev:blkdevページの移行ストールを回避します(bsc#1084216)。
- blk-mq:blk_mq_tag_idle()のカーネルoopsを修正します(bsc#1051510)。
- ブロック:破棄提案をユーザーが定義したサイズにブレイクします(git-fixes)。
- ブロック:__blkdev_issue_discard()をクリーンアップします(git-fixes)。
- ブロック: blkdev_issue_discard()の破棄制限を処理しません(git-fixes)。
- ブロック:__blkdev_issue_discard()の32ビットオーバーフローを修正します(git-fixes)。
- ブロック:デバイスが破棄機能を失った場合の無限ループを修正します(git-fixes)。
- ブロック:discard bioが論理ブロックサイズに合っていることを確認します(git-fixes)。
- ブロック:writesame bio が論理ブロックサイズに合っていることを確認します(git-fixes)。
- block/swim3:アンマウント後にデバイスを再度開く際の-EBUSYエラーを修正します(git-fixes)。
- bnx2x:FW DMAEトランザクションに一意のDMAEチャネル番号を割り当てます(bsc#1086323)。
- bnx2x:fcoeオフロードサポートが無効な場合にfip MACをクリアします(bsc#1086323)。
- bnx2x:一部のhwでbnx2x_del_all_vlans()のNULLポインターデリファレンスを修正します(bsc#1086323)。
- bnx2x:アンロードシーケンスの一部として構成されたvlanを削除します(bsc#1086323)。
- bnx2x:再試行/ポーリングフラグを有効にしたupdate-svid ramrodを送信します(bsc#1086323)。
- bonding:unlinkのネストレベルを更新します(git-fixes)。
- bsg:リクエストされた場合にセンスバッファを割り当てます(bsc#1106811)。
- Btrfs:qgroup:クォータが有効な状態で同じソースの複数のスナップショットが作成される際のルートアイテムの破損を修正します(bsc#1122324)。
- can:bcm:ktime変換の前にタイマーの値をチェックします(bsc#1051510)。
- can:dev:__can_get_echo_skb():存在しないskbを削除する、偽のチェックを修正します(bsc#1051510)。
- can:gw:CANフレーム変更後にDLC境界を確保します(bsc#1051510)。
- cdc-acm:Mediatekプリローダーに対する異常なDATA RXの問題を修正します(bsc#1051510)。
- char/mwave:潜在的なSpectre v1の脆弱性を修正します(bsc#1051510)。
- checkstack.pl:aarch64を修正します(bsc#1051510)。
- cifs:kconfigオプションに対して欠落していたデバッグエントリを追加します(bsc#1051510)。
- cifs:SMB 3.11でACLに対して欠落していたサポートを追加します(bsc#1051510)。
- cifs:sha512 secmechを追加します(bsc#1051510)。
- cifs:SMB2+の属性読み取りのサポートを追加します(bsc#1051510)。
- cifs:SMB2+の属性書き込みのサポートを追加します(bsc#1051510)。
- cifs:DFSのSTATUS_NOT_FOUNDエラーをログに記録しません(bsc#1051510)。
- cifs:cifs_call_asyncでI/Oを送信した後に、midエントリを変更しません(bsc#1051510)。
- cifs:OFDロック問題を引き起こしていたSMB2_LOCKコマンドのエラーマッピングを修正します(bsc#1051510)。
- cifs:smb2_set_ea()のメモリリークを修正します(bsc#1051510)。
- cifs:cifs_listxattrの戻り値を修正します(bsc#1051510)。
- cifs:dentryからパスを構築する際のセパレーターを修正します(bsc#1051510)。
- cifs:セット情報を修正します(bsc#1051510)。
- cifs:cifs_crypto_secmech_releaseのsha512チェックを修正します(bsc#1051510)。
- cifs:num_entries()のラッピングバグを修正します(bsc#1051510)。
- cifs:SMB2セキュリティ情報クエリで、sizeof FileAllInformationクラスの代わりに最小サイズのセキュリティ記述子をチェックします(bsc#1051510)。
- cifs:未使用の関数を非表示にします(bsc#1051510)。
- cifs:未使用の関数を非表示にします(bsc#1051510)。
- cifs:v3.11 preauthの整合性を実装します(bsc#1051510)。
- cifs:「nodfs」マウントにスーパーブロックフラグを最適化します(bsc#1051510)。
- cifs:nxt_dir_entry()での整数オーバーフローを防止します(bsc#1051510)。
- cifs:smb 2 - 3およびcifsaclマウントオプションのプロトタイプ宣言および定義(bsc#1051510)。
- cifs:smb 2 - 3およびcifsaclマウントオプションのaclを設定するためのプロトタイプ宣言および定義(bsc#1051510)。
- cifs:リファクタリング暗号shash/sdesc allocation&free(bsc#1051510)。
- cifs:smb2ops:EAがない場合のlistxattr()を修正します(bsc#1051510)。
- cifs:smb 2 - 3およびcifsaclマウントオプションのgetacl関数を使用します(bsc#1051510)。
- cifs:smb 2 - 3およびcifsaclマウントオプションのsetacl関数を使用します(bsc#1051510)。
- cifs:64ビット定数にULLサフィックスを使用します(bsc#1051510)。
- clk:imx6q:排他的ゲートをinitにリセットします(bsc#1051510)。
- clk:rockchip:rk3188 spdif_frac parentにおける誤字を修正します(bsc#1051510)。
- clk:sunxi-ng: 前述のLDOをA64 SOCのpll-mipiクロックに対して有効にします(bsc#1051510)。
- clk:sunxi-ng:h3/h5:CSI_MCLKの親を修正します(bsc#1051510)。
- cpufreq:imx6q:電圧スケールに対する戻り値のチェックを追加します(bsc#1051510)。
- Cramfs:ラップアラウンド発生時のabad比較を修正します(bsc#1051510)。
- crypto:authencesn - 復号化パスで二重の完了コールを回避します(bsc#1051510)。
- crypto:authenc - 不適切なアライメントのrta_lenによるキー解析を修正します(bsc#1051510)。
- crypto:bcm - crypto_authenc_extractkeys()を使用するように変換します(bsc#1051510)。
- crypto:caam - 長さゼロのバッファDMAマッピングを修正します(bsc#1051510)。
- crypto:user - 増分アルゴリズムダンプをサポートします(bsc#1120902)。
- dlm:ls_remove_namesの割り当てに失敗した後のメモリリークを修正しました(bsc#1051510)。
- dlm:receive_convert()およびreceive_unlock()のエラーパスでput_lkbが失われていました(bsc#1051510)。
- dlm:dlm_user_request()のエラーパス上のメモリリーク(bsc#1051510)。
- dlm:create_lkb()のエラーパス上でのメモリリークの可能性(bsc#1051510)。
- dmaengine:at_hdmac:at_dma_xlateでのメモリリークを修正します(bsc#1051510)。
- dmaengine:at_hdmac:モジュールのアンロードを修正します(bsc#1051510)。
- dmaengine:dma-jz4780:DTからプローブされない場合にエラーを返します(bsc#1051510)。
- dmaengine:dw:Intel MerrifieldのFIFOサイズを修正します(bsc#1051510)。
- dmaengine:xilinx_dma:zynqmp_dma_desc_llの__aligned属性を削除します(bsc#1051510)。
- dmキャッシュメタデータ:キャッシュにblock_are_clean_separate_dirty()のブロックがあることを検証します(git-fixes)。
- dm:blk_queue_split()を呼び出して、biosにデバイス制限を課します(git-fixes)。
- dm:readaheadがIOサイズを制限できないようにします(git-fixes)。
- dm Thin:シンプールの状態変更 _after_によるイベントを送信します(git-fixes)。
- dm zoned:ターゲットのBIO完了処理を修正します(git-fixes)。
- DFS照会リクエストで予期されるエラーをログに記録しません(bsc#1051510)。
- ドライバーコア:async_synchronous_full呼び出しを移動します(bsc#1051510)。
- ドライバー:コア:以前のsysfsからグルーdirを削除します(bsc#1051510)。
- drivers/misc/sgi-gru:Spectre v1の脆弱性を修正します(bsc#1051510)。
- drivers/net/ethernet/qlogic/qed/qed_rdma.h:誤字を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- drivers/sbus/char:of_node_put()を追加します(bsc#1051510)。
- drivers/tty:欠落しているof_node_put()を追加します(bsc#1051510)。
- drm/fb-helper:fb_var_screeninfo.pixclockの値を無視します(bsc#1113722)
- drm/fb-helper:SDL 1.2のバグの回避策を部分的に戻します(bsc#1113722)
- drm/i915/gvt:mmapの範囲チェックを修正します(bsc#1120902)
- drm/nouveau/tmr:ストールされたgpuタイマーを検出し、待機を終了します(bsc#1123538)。
- drm/vmwgfx:dmaマスクの設定を修正します(bsc#1120902)
- drm/vmwgfx:vmw_execbuf_copy_fence_userからのエラーコードを返します(bsc#1120902)
- e1000e:非単調SYSTIM読み取りを許可します(bsc#1051510)。
-exportfs:解放後dentryを読み込みません(bsc#1051510)。
- ext4:オンラインサイズ変更中のクラッシュを修正します(bsc#1122779)。
- fanotify:子サブディレクトリでのイベント処理を修正します(bsc#1122019)。
- fat:使用する前に-> i_startを検証します(bsc#1051510)。
- CONFIG_DEBUG_SG=yの場合のsmb3-encryptionの破損を修正します(bsc#1051510)。
- fork:一貫性のないシグナルハンドラーの状態を子にコピーしません(bsc#1051510)。
- fork:start_timeを後で記録します(git-fixes)。
- fork:フォークのスタックを無条件にクリアします(git-fixes)。
- fs/cifs:sha512が必要です(bsc#1051510)。
- gpio:altera-a10sr:direction_outputに適切な出力レベルを設定します(bsc#1051510)。
- gpio:pcf857x:複数のインスタンスでの割り込みを修正します(bsc#1051510)。
- gpio:pl061:割り当ての失敗を処理します(bsc#1051510)。
- gpio:pl061:irq_chip定義をstruct pl061内に移動します(bsc#1051510)。
- gpio:vf610:すべてのGPIO割り込みをマスクします(bsc#1051510)。
- gro_cell:gro_cells_destroyにnapi_disableを追加します(networking-stable-19_01_04)。
- hfs:使用前にノードを解放しません(bsc#1051510)。
- hfsplus:使用前にノードを解放しません(bsc#1051510)。
- hfsplus:ルート分割時のbtreeデータ損失を防ぎます(bsc#1051510)。
- hfs:ルート分割時のbtreeデータ損失を防ぎます(bsc#1051510)。
- i2c:dev:アダプターの再試行とタイムアウトのマイナス値での設定を防止します(bsc#1051510)。
- i40e:macアドレスを設定する際のmacフィルターの削除を修正します(bsc#1056658 bsc#1056662)。
- i40e:XDPが有効な場合に正しい統計を報告します(bsc#1056658 bsc#1056662)。
- i40e:NETIF_F_GSO_IPXIPをnetdev機能に復元します(bsc#1056658 bsc#1056662)。
- ibmveth:napi_rescheduleを呼び出した後にフレームを処理しません(bcs#1123357)。
- ibmveth:ibmveth_xmit_startエラーパスのDMAマップ解除エラーを修正します(networking-stable-19_01_04)。
- ibmvnic:ドライバーで定義されたキューの制限に対してethtoolプライベートフラグを追加します(bsc#1121726)。
- ibmvnic:キューの最大サイズ制限を増やします(bsc#1121726)。
- ibmvnic:リングサイズのドライバー制限を導入します(bsc#1121726)。
- ide:pmac:of_node_put()を追加します(bsc#1051510)。
- ieee802154:lowpan_header_createチェックは、daddrをチェックする必要があります(networking-stable-19_01_04)。
- input:elan_i2c - ASUS Aspire F5-573Gでタッチパッド用にACPI IDを追加します(bsc#1051510)。
- input:omap-keypad - アイドル構成を修正し、SOCアイドル状態をブロックしないようにします(bsc#1051510)。
- input:raspberrypi-ts - リンクエラーを修正します(git-fixes)。
- input:EV_ABS ABS_RESERVEDをリストアします(bsc#1051510)。
- input:synaptics - ThinkPad T560でRMIを有効にします(bsc#1051510)。
- input:synaptics - HP EliteBook 840 G4に対してSMBusを有効にします(bsc#1051510)。
- input:xpad - SteelSeries Stratus Duoのサポートを追加します(bsc#1111666)。
- iommu/amd:map_sgでpfnを使用してfree_iova_fastを呼び出します(bsc#1106105)。
- iommu/amd:ドメインからデバイスをデタッチする際のIOMMUページフラッシュを修正します(bsc#1106105)。
- iommu/amd:map_sgのエラーパスでマッピングされたすべてのページのマップを解除します(bsc#1106105)。
- iommu/vt-d:intel_iommu_put_resv_regions()のメモリリークを修正します(bsc#1106105)。
- ip6mr:潜在的なSpectre v1の脆弱性を修正します(networking-stable-19_01_04)。
- ipmi:pci:Realtek「IPMI」デバイスをブラックリストに追加(git-fixes)。
- ipmi:ssif:マルチパートの返信メッセージの処理を修正します(bsc#1051510)。
- ip:キューに入れられたskbで、pskb_may_pullの代わりにskb_header_pointerを使用します(git-fixes)。
- ipv4:潜在的なSpectre v1の脆弱性を修正します(networking-stable-19_01_04)。
- ipv4:ipv6:netfilter:truesizeが変更される際のfrag mem制限を調整します(networking-stable-18_12_12)。
- ipv6:オプションがない場合でも、ip6_xmit()で利用可能なヘッドルームをチェックします(networking-stable-18_12_12)。
- ipv6:udp6_addr in udp_sock_create6()を明示的に初期化します(networking-stable-19_01_04)。
- ipv6:sr: ip6_route_outputに渡す前にflowi6を適切に初期化します(networking-stable-18_12_12)。
- ipv6:tunnels: 2 つのメモリ解放後使用(Use After Free)を修正します(networking-stable-19_01_04)。
- ip:仮想デバイスxmitのヘッダー長を検証します(networking-stable-19_01_04)。
- iscsi target:セッション作成失敗の処理を修正します(bsc#1051510)。
- isdn:capi_unlocked_ioctlでのカーネル情報漏洩を修正します(bsc#1051510)。
- iwlwifi:22000デバイスのnon_shared_antを修正します(bsc#1119086)。
- iwlwifi:不適切なWGDS_WIFI_DATA_SIZEを修正します(bsc#1119086)。
- iwlwifi:mvm:GEO_TX_POWER_LIMITを古いファームウェアに送信しません(bsc#1119086)。
- jffs2:初期化されていないdelayed_work、lockdep破損の使用を修正します(bsc#1051510)。
- kABI:xhci kABIの安定性を修正します(bsc#1119086)。
- kABI:構造体sctp_associationを保護します(kabi)。
- 削除されたsnd_hda_register_beep_device()に対するkABI回避策(bsc#1122944)。
- snd_hda_bus.bus_probing追加に対するKABI回避策(bsc#1122944)。
- kdb:重複するmemcpyの代わりにmemmoveを使用します(bsc#1120954)。
- kernel/exit.c:zap_pid_ns_processesの前にptracedタスクをリリースします(git-fixes)。
- kvm:arm/arm64:VGICロックをIRQから適切に保護します(bsc#1117155)。
- kvm:arm/arm64:VGIC/ITS:update_affinityでirq_lock()を昇格させます(bsc#1117155)。
- kvm:arm/arm64:VGIC/ITS:SRCUロックでkvm_read_guest()呼び出しを保護します(bsc#1117155)。
- kvm:arm/arm64:VGIC/ITSの保存/復元:kvm_read_guest()呼び出しを保護します(bsc#1117155)。
- kvm:PPC:Book3S PR:hflagを設定し、POWER9が1Tセグメントをサポートすることを示します(bsc#1124589)。
- kvm:重大度:すでに初期化されている場合、KVM_SEV_INITが失敗します(bsc#1114279)。
- kvm:x86:L1TFのMMIO GFN計算を修正します(bsc#1124204)。
- lan78xx:MACアドレスの変更に関する問題を解決します(bsc#1051510)。
- libertas_tf:process_cmdrequest()でのアンダーフローを防止します(bsc#1119086)。
- lib/rbtree-test:デフォルトパラメーターを引き下げます(git-fixes)。
- lockd:印刷における未終端文字列を越えたアクセスを修正します(git-fixes)。
- LSM:解放時のNULL cred-securityをチェックします(bsc#1051510)。
- md:バリアによって引き起こされるraid10のハングアップの問題を修正します(git-fixes)。
- media:firewire:avc_ca(,_app)_infoのapp_infoパラメータータイプを修正します(bsc#1051510)。
- media:usb:pwc:ISO転送に一貫したDMAバッファを使用しません(bsc#1054610)。
- media:v4l2-tpg:配列インデックスが負になる可能性があります(bsc#1051510)。
- media:v4l:ioctl:デバッグメッセージのためにnum_plansを検証します(bsc#1051510)。
- media:vb2:エラー時にmutexのロックを解除するようにします(bsc#1051510)。
- media:vb2:vb2_mmap:ロックアップを移動します(bsc#1051510)。
- media:vivid:kthread_runのエラー処理を修正します(bsc#1051510)。
- media:vivid:std/timings/etcを更新する際にbitmap_capを解放します(bsc#1051510)。
- media:vivid:最小の幅/高さを0より大きな値に設定します(bsc#1051510)。
- mfd:ab8500-core:get_register_interruptible()でゼロを返します(bsc#1051510)。
- mfd:tps6586x:中断時の割り込みを処理します(bsc#1051510)。
- misc:atmel-ssc:atmel_ssc_get_driver_dataのセクション注釈を修正します(bsc#1051510)。
- misc:hmc6352:潜在的なSpectre v1を修正します(bsc#1051510)。
- misc:mic/scif:scif_create_remote_lookupのコピーアンドペーストのエラーを修正します(bsc#1051510)。
- misc:mic:SCIFのscif_get_new_port()エラー処理を修正します(bsc#1051510)。
- misc:sram:領域を登録する前にクロックを有効にします(bsc#1051510)。
- misc:sram:プローブエラーパスのリソース漏洩を修正します(bsc#1051510)。
- misc:ti-st:probe()のエラーパス内のメモリリークを修正します(bsc#1051510)。
- misc:vexpress:in vexpress_syscfg_exec()でのoff-by-one(bsc#1051510)。
- mmc:atmel-mci:atmci_request_end後のアイドルを想定しません。(bsc#1051510)。
- mmc:bcm2835:プローブエラー時のDMAチャネル漏洩を修正します(bsc#1051510)。
- mmc:dw_mmc-bluefield::ライセンス情報を修正します(bsc#1051510)。
- mmc:sdhci-iproc:プローブ中のmmc_of_parse()エラーを処理します(bsc#1051510)。
- mm/huge_memory:32ビットi_size_read()でのlockdepの苦情を修正(VM機能、bsc#1121599)。
- mm/huge_memory:free_page()の名前をunmap_page()に変更します(VM機能、bsc#1121599)。
- mm/huge_memory:unfreeze前に設定マッピング+インデックスを分割(VM機能、bsc#1121599)。
- mm/khugepaged:collapse_shmem()はコンパウンドでクラッシュしません(VM機能、bsc#1121599)。
- mm/khugepaged:collapse_shmem()は、ホールを必ず削除します(VM機能、bsc#1121599)。
- mm/khugepaged:collapse_shmem()は、パンチングまたは切り捨てられると停止します(VM機能、bsc#1121599)。
- mm/khugepaged:new_pageをフリーズさせないcollapse_shmem()(VM機能、bsc#1121599)。
- mm/khugepaged:誤って計算されたホールによるクラッシュを修正します(VM機能、bsc#1121599)。
- mm/khugepaged:collapse_shmem()でのマイナーな再配列(VM機能、bsc#1121599)。
- mm:migrate:migrate_page_move_mapping()前にバッファをロックします(bsc#1084216)。
- mm:migrate:buffer_migrate_page_norefs()を実際に成功させます(bsc#1084216)
- mm:migrate:buffer_migrate_page_norefs()を提供します(bsc#1084216)。
- mm:移行:コードを取り除いて、予想されるページ参照数を計算します(bsc#1084216)。
- UpstreamのHD-audio修正をソートされたセクションに移動します
- mpt3sas:センスデータをコピーする前にセンスバッファをチェックします(bsc#1106811)。
- neighbour:neigh_hh_output()でskb-> headの前の書き込みを回避します(networking-stable-18_12_12)。
- net:8139cp:ネットワークトラフィックでmtuを変更することで発生するバグを修正します(networking-stable-18_12_12)。
- net:コア:Spectre v1の脆弱性を修正します(networking-stable-19_01_04)。
- net/hamradio/6pack:mod_timer()を使用してタイマーを再起動します(networking-stable-19_01_04)。
- net:hns3:hns3_nic_init_vector_data()に対するエラーハンドラーを追加します(bsc#1104353)。
- net:hns3:大きなTXフラグメントのためのハンドリングを追加します(bsc#1104353)。
- net:hns3:roceクライアント初期化が失敗したときのクライアント初期化状態の問題を修正します(bsc#1104353)。
- net:hns3:ループバック自己診断テストが失敗した問題を修正します(bsc#1104353)。
- net:hns3:複数のマッピング解除DMAの問題を修正します(bsc#1104353)。
- net:hns3:netdevが最初に起動される際のtcセットアップを修正します(bsc#1104353)。
- net:hns3:vfのtqp配列トラバーサル状態を修正します(bsc#1104353)。
- net:hns3:DMAマップをhns3_fill_descに移動します(bsc#1104353)。
- net:hns3:hns3_fill_desc_tsoを削除します(bsc#1104353)。
- net:hns3:hns_nic_dma_unmapの名前を変更します(bsc#1104353)。
- net:hns3:init_client_instanceとuninit_client_instanceのインターフェイスの名前を変更します(bsc#1104353)。
- net:macb:txがビット読み取りを使用した後にtxを再起動します(networking-stable-19_01_04)。
- net/mlx4_en:最小MTUサイズをETH_MIN_MTUに変更します(networking-stable-18_12_12)。
- net/mlx5e:ソフトウェアタイムスタンプサポートの誤った表示を削除します(networking-stable-19_01_04)。
- net/mlx5:del_sw_hw_ruleの誤字の修正(networking-stable-19_01_04)。
- net:phy:__set_phy_supportedがサポート対象外のモードを追加できないようにします(networking-stable-18_12_12)。
- net:phy:netifが再開後、常にリンクされる問題を修正しました(networking-stable-19_01_04)。
- netrom:nr_find_socket()のロックを修正します(networking-stable-19_01_04)。
- net:skb_scrub_packet():offload_fwd_markをスクラブします(networking-stable-18_12_03)。
- net/smc:TCPフォールバックソケットリリースを修正します(networking-stable-19_01_04)。
- net:stmmac:PCIモジュール削除時の漏洩を修正します(git-fixes)。
- net:thunderx:nicvf_free_snd_queueでtso_hdrsポインタをNULLに設定します(networking-stable-18_12_03)。
- net:thunderx:bpf_prog_addが失敗した場合にxdp_progをNULLに設定します(networking-stable-18_12_03)。
- net/wan:x25_asy_open_tty()で二重解放を修正します(networking-stable-19_01_04)。
- nfsd:COPYおよびCLONE操作には、保存されたfilehandleを設定する必要があります(git-fixes)。
- nfsd:free_session()のoopsを修正します(git-fixes)。
- nfs:pg_doio()後の欠落ページのロック解除を修正します(git-fixes)。
- NFS:nfs_page_async_flush()の致命的なエラーでの戻り値を修正します(git-fixes)。
- NFSv4.1:r/wsizeチェックを修正します(git-fixes)。
- NFSv4:NFS4CLNT_MANAGER_RUNNINGをクリアしないと状態マネージャーを終了しません(git-fixes)。
- nvme-multipath:ラウンドロビンI/Oポリシー(bsc#1110705)。
- omap2fb:スタックメモリ漏洩を修正します(bsc#1120902)
- packet:エラー終了時にdev refcountsを漏洩しません(git-fixes)。
- packet:ゼロでない場合にアドレス長を検証します(networking-stable-19_01_04)。
- packet:アドレス長を検証します(networking-stable-19_01_04)。
- PCI:Intel THの破損したRTIT_BARを無効にします(bsc#1120318)。
- phonet:af_phonet:Spectre v1の脆弱性を修正します(networking-stable-19_01_04)。
- platform/x86:asus-nb-wmi:0x33および0x34スキャンコードのマッピングをドロップします(bsc#1051510)。
- platform/x86:asus-nb-wmi:0x35をKEY_SCREENLOCKにマッピングします(bsc#1051510)。
- platform/x86:asus-wmi:OSが表示オフのホットキーを処理することをECに通知します(bsc#1051510)。
- powerpc:treclaim/trecheckpoint中は常にチェックポイントレジスターを保存/復元します(bsc#1118338)。
- powerpc/cacheinfo:big-coresの正しいshared_cpu_mapを報告します(bsc#1109695)。
- powerpc:「ibm、thread-groups」を介してビッグコアの存在を検出します(bsc#1109695)。
- powerpc:open-codingする代わりにfor_each_node_by_type()を使用します(bsc#1109695)。
- powerpc/powernv:deep状態のオフラインに対してのみ、stop-apiを介してLPCR [PECE1]をクリアします(bsc#1119766、bsc#1055121)。
- powerpc/powernv:ホットプラグでのみstop-apiを介してLPCRのPECE1をクリアします(bsc#1119766、bsc#1055121)。
- powerpc:トランザクション(fp、vec、vsx)を利用できない場合の設備のロードアップを削除します(bsc#1118338)。
- powerpc:冗長なFP/Altivec giveupコードを削除します(bsc#1118338)。
- powerpc/setup:cpu_to_phys_id配列を追加します(bsc#1109695)。
- powerpc/smp:cpu_l2_cache_mapを追加します(bsc#1109695)。
- powerpc/smp:Power9スケジューラトポロジーを追加します(bsc#1109695)。
- powerpc/smp:CPUトポロジー構築を修正します(bsc#1109695)。
- powerpc/smp:cpu_to_chip_id()を使用して、コアsiblingを見つけます(bsc#1109695)。
- powerpc/tm:rt_sigreturnでのマシンのクラッシュを回避します(bsc#1118338)。
- powerpc/tm:TM Bad Thing処理でWARNを確認しません(bsc#1118338)。
- powerpc/tm:コメントを修正します(bsc#1118338)。
- powerpc/tm:トラップでのエンディアンフリップを修正します(bsc#1118338)。
- powerpc/tm:一時停止しない場合のHFSCRビットを修正します(bsc#1118338)。
- powerpc/tm:HTMドキュメントを修正します(bsc#1118338)。
- powerpc/tm:PPC_TRANSACTIONAL_MEM内のTMコードを制限します(bsc#1118338)。
- powerpc/tm:P9は、トランザクションにより中断されたsigcontextを無効化します(bsc#1118338)。
- powerpc/tm:64ビットMSRを出力します(bsc#1118338)。
- powerpc/tm:スクラッチ値を出力します(bsc#1118338)。
- powerpc/tm:コメントを再フォーマットします(bsc#1118338)。
- powerpc/tm:msr_tm_active()を削除します(bsc#1118338)。
- powerpc/tm:struct thread_infoパラメーターをtm_reclaim_thread()から削除します(bsc#1118338)。
- powerpc/tm:RFIDの前にMSRをPACAに保存します(bsc#1118338)。
- powerpc/tm:再チェックポイントの直前にMSR[TS]を設定します(bsc#1118338、bsc#1120955)。
- powerpc/tm:再チェックポイントがない場合にMSR[TS]の設定を解除します(bsc#1118338)。
- powerpc/tm:関数プロトタイプコメントを更新します(bsc#1118338)。
- powerpc:ビッグコアのSMTレベルでcpu_smallcore_sibling_maskを使用します(bsc#1109695)。
- powerpc/xmon:ロック領域内の呼び出しを修正します(bsc#1122885)。
- pstore/ram:プラットフォームデータの割り当てと漏洩を回避します(bsc#1051510)。
- pstore/ram:ftraceマージ失敗パスでのNULLデリファレンスを回避します(bsc#1051510)。
- pstore/ram:使用可能なPRZバイトを正しく計算します(bsc#1051510)。
- pstore/ram:空のバッファを有効として処理しません(bsc#1051510)。
- ptp_kvm:kvmゲスト可用性のプローブ(bsc#1098382)。
- ptr_ring:->producerを
__ptr_ring_swap_queue()でラップバックします(networking-stable-19_01_04)。
- qed:qed_vf_pf_acquireでの論理操作に関するコンスタント警告を回避します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_awarp_parse_rx_pktでの暗黙的なenum変換を回避します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_roce_mode_to_flavorでの暗黙的なenum変換を回避します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_set_tunn_cls_infoでの暗黙的なenum変換を回避します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:エラーコードqed_ll2_start_xmit()を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:bitmap_weight()チェックを修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:ブロック中/無制限のSPQエントリ漏洩を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:ドライバーとmfwの間のコマンド番号の不一致を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_vf_prep_tunn_req_tlvのマスクパラメーターを修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_init_sp_request()のメモリ/エントリ漏洩を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:潜在的なメモリ破損を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:qed_drain()でのPTT漏洩を修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:QM gettersが常に有効なpqを返すように修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:rdma_info構造体の割り当てを修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qed:ループ状態での誤った値の読み取りを修正します(bsc#1086314 bsc#1086313 bsc#1086301)。
- qla2xxx:デュアルプロトコルFCP接続を修正します(bsc#1108870)。
- qmi_wwan:Fibocom NL668シリーズのサポートを追加しました(networking-stable-19_01_04)。
- qmi_wwan:Telit LN940シリーズのサポートを追加しました(networking-stable-19_01_04)。
- qmi_wwan:Fibocom NL678シリーズのサポートを追加します(networking-stable-19_01_04)。
- rapidio/rionet:長さを読み取る前にskbを解放しません(networking-stable-18_12_03)。
- RDMA /core:デバイス登録エラーの場合の巻き戻しのフローを修正します(bsc#1046306)。
-「serial:8250:RS485モードでのFIFOの消去を再度修正します( bsc#1051510)。
- rpm/release-projects:SUSEを追加:メンテナンス:* MUカーネル用(bsc#1123317)
- rtnetlink:ndo_dflt_fdb_dump()は、ARPHRD_ETHERデバイスでのみ動作します(networking-stable-18_12_12)。
- s390/zcrypt:apプローブ中のz196の仕様例外を修正します(LTC#174936、bsc#1123061)。
- sbus:char:of_node_put()を追加します(bsc#1051510)。
- sched/wait:rcuwait_wake_up()の順序を修正します(git-fixes)。
- scripts/git_sort/git_sort.py:mkp/scsi 5.0/scsi-fixesを追加します
- scripts/git_sort/git_sort.py:s390/linux.git fixesを追加します。
- scsi:qedi:到達不可ターゲットでのログイン完了のep_stateを追加します(bsc#1113712)。
- scsi:qla2xxx:QLogicアダプターの予期しない取り外しによりタイムアウトが発生します(bsc#1124985)。
- scsi:target:pi_prot_format ConfigFSパスを読み取り可能にします(bsc#1123933)。
- sctp:sctp_inet6addr_eventのipv6 addrsに対して、sin6_flowinfoを初期化します(networking-stable-19_01_04)。
- sctp:kfree_rcu asoc(networking-stable-18_12_12)。
- selftests/powerpc:snprintfを使用して、DSCR sysfsインターフェイスパスを構築します(bsc#1124579)。
- selinux:__GFP_NOWARNをstr_read()での割り当てに追加します(bsc#1051510)。
- selinux:無効なポリシーのGPFを修正します(bsc#1051510)。
- serial:imx:console_setupでのエラー処理を修正します(bsc#1051510)。
- serial:ビルトインの場合のみsuppress_bind_attrsフラグを設定します(bsc#1051510)。
- serial/sunsu:refcount 漏洩を修正します(bsc#1051510)。
- serial:uartps:割り込みマスクの問題を修正し、RX割り込みを適切に処理します(bsc#1051510)。
- shmem:shmem_inode_acct_blockを導入します(VM機能、bsc#1121599)。
- shmem:shmem_charge:inode更新の前にmax_blockが超えていないことを検証します(VM機能、bsc#1121599)。
- シグナル:常にカーネルのSIGKILLとSIGSTOPをPID名前空間initに提供します(git-fixes)。
- slab:エイリアンキャッシュの割り当てが失敗した場合、エイリアンキャッシュは初期化できません(git fixes(mm/slab))。
- smb3.1.1ダイアレクトは実験的なものではなくなりました(bsc#1051510)。
- smb311:再接続を修正します(bsc#1051510)。
- smb3:multidialectネゴシエートのサポートを追加します(SMB2.1以降)(bsc#1051510)。
- smb3:セッションを追跡し、再接続を共有する統計のリセットを許可します(bsc#1051510)。
- smb3:backupuidマウントで開かれるディレクトリに、バックアップ意図フラグがありません(bsc#1051510)。
- smb3:ディレクトリリースサポートをチェックし、適切にアドバタイズするようにしました(bsc#1051510)。
- smb3:ディレクトリ同期はエラーを返さないはずです(bsc#1051510)。
- smb3:smb3クエリ情報エラーパスでcifs操作を試行しません(bsc#1051510)。
- smb3:シンボリックリンクの作成とクエリでリースをリクエストしません(bsc#1051510)。
- smb3:何も変更がない場合はSMB3 SET_INFOを送信しません(bsc#1051510)。
- smb3:スナップショットを列挙する際に、データの一部がオフエンドのままになりました(bsc#1051510)。
- smb3:SMB3.11ネゴシエートリクエストの長さチェックを修正します(bsc#1051510)。
- smb3:サーバーがゼロのinode番号を返す際のルートディレクトリを修正します(bsc#1051510)。
- smb3:さまざまなxid漏洩を修正します(bsc#1051510)。
- smb3:- セキュリティを強化し、古いCIFSからSMB3にデフォルトダイアレクトを移動します(bsc#1051510)。
- smb3:サーバーがauth typeを指定しない場合にkerberosマウントでkrb5を使用します(bsc#1051510)。
- smb3:- 現在はSMB3(およびそれ以降)が強く推奨されているため、ifdefを削除します(bsc#1051510)。
- smb3:CONFIG_CIFS_SMB311を削除することでコードを簡素化します(bsc#1051510)。
- staging:rtl8188eu:D-Link DWA-121 rev B1のデバイスコードを追加します(bsc#1051510)。
- sunrpc:切り捨ての時のpage_ptrの計算を修正します(git-fixes)。
- sunrpc:xprt_connect()の潜在的な競合を修正します(git-fixes)。
- sunrpc:krb5pエンコードページの漏洩を修正します(git-fixes)。
- sunrpc:rpcb_getport_asyncでENOMEMを処理します(git-fixes)。
- sunrpc:resvportの最小/最大反転を安全に再許可します(git-fixes)。
- tcp:rwnd_limitedを少なく見積もりません(networking-stable-18_12_12)。
- tcp:inet_diag_dump_icsk()の競合を修正します(networking-stable-19_01_04)。
- tcp:tail loss probeのNULL参照を修正します(networking-stable-18_12_12)。
- tcp:利用可能なデータの欠如も、TSO延期の原因となる可能性があります(git-fixes)。
- thermal:int340x_thermal:NULL vs IS_ERR()チェックを修正します(bsc#1051510)。
- tipc:tipc_udp_enable()でリモートとローカルのプロトコルを比較します(networking-stable-19_01_04)。
- tipc:kfree_skb()を修正します(networking-stable-19_01_04)。
- tipc:tipc_sk_reinit()でlock_sock()を使用します(networking-stable-19_01_04)。
- tools/lib/lockdep:「trywlock」の名前を「trywrlock」に変更します(bsc#1121973)。
- tty:ldiscが存在する場合、tty_reopen()にldiscロックを保持しません(bsc#1051510)。
- tty:回線制御にreceive_bufがない場合に問題を処理します(bsc#1051510)。
- tty/n_hdlc:__might_sleep警告を修正します(bsc#1051510)。
- tty/serial:ポートロック下でtrasnmitバッファページを解放しません(bsc#1051510)。
- tun:rtnl opsによるiface作成を禁止します(networking-stable-18_12_12)。
-uart:uart_writeおよびuart_put_charでのクラッシュを修正します(bsc#1051510)。
- usb:Corsair K70 RGBに対してUSB_QUIRK_DELAY_CTRL_MSG quirkを追加します(bsc#1120902)。
- usb:cdc-acm:Telit 3G Intelベースのモデム用にZLPを送信します(bsc#1120902)。
- usb:dwc3:gadget:クリーンアップでreq-> needs_extra_trbフラグをクリアします(bsc#1120902)。
- usb:dwc3:trace:コンパイラーが正しく機能するよう、欠落しているbreakステートメントを追加します(bsc#1120902)。
- usbnet:ipheth:潜在的なrecvmsgバグおよびrecvmsgバグ2を修正します(networking-stable-18_12_03)。
- usb:シリアル:オプション:Fibocom NL678シリーズを追加します(bsc#1120902)。
- usb:シリアル:pl2303:Hewlett-Packard HP POSポールディスプレイにIDを追加します(bsc#1120902)。
- usb:storage:SMI SM3350にquirkを追加します(bsc#1120902)。
- usb:storage:不適切なセンスが指定された場合、SPC3+にはsaneセンスを挿入しません(bsc#1120902)。
- usb:xhci:struct xchi_hcdで「broken_suspend」の配置を修正します(bsc#1119086)。
- vfs:drop_pagecache_sb()でソフトロックアップ回避します(bsc#1118505)。
- vhost:vhost_add_used_n()のログイン前に、使用済みのidxが表示されるようにします(networking-stable-19_01_04)。
- virtio-net:ゲストcsumがネゴシエートされるとXDPセットが失敗します(networking-stable-18_12_03)。
- virtio-net:XDPの処理後にvnetヘッダーをゼロに維持します(networking-stable-18_12_12)。
- vsock:ソケットが部分的にバインドされているときにリセット制御パケットを送信します(networking-stable-19_01_04)。
- vt:画面サイズ変更時に通知子を呼び出します(bsc#1051510)。
- ウォッチドッグ:w83627hf_wdt:Invesシステムにquirkを追加します(bsc#1106434)。
- writeback:wb-> bdiの場合、wb-> refcntを減少させません(gitが修正(書き戻し)を行います)。
- x86/bugs:SSB_NOのAMDのバリアントを追加します(bsc#1114279)。
- x86/bugs:LS_CFG SSBDの緩和策をチェックするタイミングを更新します(bsc#1114279)。
- x86/kvmclock:kvmclockの有効化後にpvti_cpu0_vaを設定します(bsc#1098382)。
- x86/MCE:mce_no_way_out()で致命的なエラーが発生した場合にmce.bankを初期化します(bsc#1114279)。
- x86/microcode/amd:遅延ロードのメカニズムを誤って誘導しないでください(bsc#1114279)。
- x86/mm:kernel_physical_mapping_init()での__flush_tlb_all()の使用率をドロップします(bsc#1114279)。
- x86、modpost:RETPOLINEの前回の残りをCONFIG_RETPOLINEに置き換えます(bsc#1114279)。
- x86/pvclock:pvclock_pvti_cpu0_va用のセッターを追加します(bsc#1098382)。
- x86/resctrl:rdt_find_domain()の戻り値とチェックを修正します(bsc#1114279)。
- x86/speculation:RETPOLINE_AMDサポートをインラインasm CALL_NOSPECバリアントに追加します(bsc#1114279)。
- x86/speculation:余分なarch_smt_update()呼び出しを削除します(bsc#1114279)。
- x86/xen/time:0からのxen sched_clock時間を出力します(bsc#1098382)。
- x86/xen/time:xen_time_init()でpvclockフラグを設定します(bsc#1098382)。
- x86/xen/time:vcpu 0時間情報ページを設定します(bsc#1098382)。
- xen:xen用のx86 sched_clock()インターフェイスを修正します(bsc#1098382)。
- xhci:Renesas PCIeコントローラーのゼロ64ビットレジスターにquirkを追加します(bsc#1120854)。
- xhci:AMD SNPS 3.0 XHC上CSSのタイムアウトを回避します(bsc#1119086)。
- xprtrdma:切断後にクレジット付与を適切にリセットします(git-fixes)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1046306
https://bugzilla.opensuse.org/show_bug.cgi?id=1050252
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1054610
https://bugzilla.opensuse.org/show_bug.cgi?id=1055121
https://bugzilla.opensuse.org/show_bug.cgi?id=1056658
https://bugzilla.opensuse.org/show_bug.cgi?id=1056662
https://bugzilla.opensuse.org/show_bug.cgi?id=1084216
https://bugzilla.opensuse.org/show_bug.cgi?id=1086301
https://bugzilla.opensuse.org/show_bug.cgi?id=1086313
https://bugzilla.opensuse.org/show_bug.cgi?id=1086314
https://bugzilla.opensuse.org/show_bug.cgi?id=1086323
https://bugzilla.opensuse.org/show_bug.cgi?id=1087082
https://bugzilla.opensuse.org/show_bug.cgi?id=1087092
https://bugzilla.opensuse.org/show_bug.cgi?id=1098382
https://bugzilla.opensuse.org/show_bug.cgi?id=1098425
https://bugzilla.opensuse.org/show_bug.cgi?id=1104353
https://bugzilla.opensuse.org/show_bug.cgi?id=1106105
https://bugzilla.opensuse.org/show_bug.cgi?id=1106434
https://bugzilla.opensuse.org/show_bug.cgi?id=1106811
https://bugzilla.opensuse.org/show_bug.cgi?id=1108870
https://bugzilla.opensuse.org/show_bug.cgi?id=1109695
https://bugzilla.opensuse.org/show_bug.cgi?id=1110705
https://bugzilla.opensuse.org/show_bug.cgi?id=1111666
https://bugzilla.opensuse.org/show_bug.cgi?id=1113712
https://bugzilla.opensuse.org/show_bug.cgi?id=1113722
https://bugzilla.opensuse.org/show_bug.cgi?id=1114279
https://bugzilla.opensuse.org/show_bug.cgi?id=1117155
https://bugzilla.opensuse.org/show_bug.cgi?id=1118338
https://bugzilla.opensuse.org/show_bug.cgi?id=1118505
https://bugzilla.opensuse.org/show_bug.cgi?id=1119086
https://bugzilla.opensuse.org/show_bug.cgi?id=1119766
https://bugzilla.opensuse.org/show_bug.cgi?id=1120318
https://bugzilla.opensuse.org/show_bug.cgi?id=1120758
https://bugzilla.opensuse.org/show_bug.cgi?id=1120854
https://bugzilla.opensuse.org/show_bug.cgi?id=1120902
https://bugzilla.opensuse.org/show_bug.cgi?id=1120954
https://bugzilla.opensuse.org/show_bug.cgi?id=1120955
https://bugzilla.opensuse.org/show_bug.cgi?id=1121599
https://bugzilla.opensuse.org/show_bug.cgi?id=1121726
https://bugzilla.opensuse.org/show_bug.cgi?id=1121973
https://bugzilla.opensuse.org/show_bug.cgi?id=1122019
https://bugzilla.opensuse.org/show_bug.cgi?id=1122324
https://bugzilla.opensuse.org/show_bug.cgi?id=1122554
https://bugzilla.opensuse.org/show_bug.cgi?id=1122662
https://bugzilla.opensuse.org/show_bug.cgi?id=1122779
https://bugzilla.opensuse.org/show_bug.cgi?id=1122885
https://bugzilla.opensuse.org/show_bug.cgi?id=1122927
https://bugzilla.opensuse.org/show_bug.cgi?id=1122944
https://bugzilla.opensuse.org/show_bug.cgi?id=1122971
https://bugzilla.opensuse.org/show_bug.cgi?id=1123061
https://bugzilla.opensuse.org/show_bug.cgi?id=1123317
https://bugzilla.opensuse.org/show_bug.cgi?id=1123348
https://bugzilla.opensuse.org/show_bug.cgi?id=1123357
https://bugzilla.opensuse.org/show_bug.cgi?id=1123538
https://bugzilla.opensuse.org/show_bug.cgi?id=1123697
https://bugzilla.opensuse.org/show_bug.cgi?id=1123933
https://bugzilla.opensuse.org/show_bug.cgi?id=1124204
https://bugzilla.opensuse.org/show_bug.cgi?id=1124579
https://bugzilla.opensuse.org/show_bug.cgi?id=1124589
https://bugzilla.opensuse.org/show_bug.cgi?id=1124728
https://bugzilla.opensuse.org/show_bug.cgi?id=1124732
https://bugzilla.opensuse.org/show_bug.cgi?id=1124735
https://bugzilla.opensuse.org/show_bug.cgi?id=1124969
https://bugzilla.opensuse.org/show_bug.cgi?id=1124985
プラグインの詳細
深刻度: High
ID: 122303
ファイル名: openSUSE-2019-203.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/2/19
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-20669
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/3/23
脆弱性公開日: 2019/2/15
参照情報
CVE: CVE-2018-20669, CVE-2019-3459, CVE-2019-3460, CVE-2019-6974, CVE-2019-7221, CVE-2019-7222