openSUSE Security Update : the Linux Kernel (openSUSE-2019-274)

high Nessus プラグイン ID 122578

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 42.3カーネルは4.4.175に更新され、さまざまなバグ修正を受け取りました。

以下のセキュリティバグが修正されました。

- CVE-2018-5391:攻撃者が、IPフラグメントの再アセンブリをターゲットとする低レートのパケットを使用したサービス拒否攻撃を引き起こす脆弱性が修正されました。
(bsc#1103097)

- CVE-2019-7221:プリエンプションタイマーのエミュレーションに関連するKVMハイパーバイザーのメモリ解放後使用(Use After Free)の脆弱性を修正しました。この脆弱性によりゲストユーザー/プロセスがホストカーネルをクラッシュできる可能性がありました (bsc#1124732)。

- CVE-2019-7222:ページフォールト例外の処理に関連するKVMハイパーバイザーの情報漏洩を修正しました。この問題により、ゲストユーザー/プロセスがこの欠陥を利用して、ホストのスタックメモリの内容をゲストに漏洩することが可能でした(bsc#1124735)。

以下の非セキュリティ問題が修正されました。

- ASoC:Intel:mrfld:初期化されていない変数アクセスを修正します(bnc#1012382)。

- ASoC:atom:snd_pcm_lib_malloc_pagesのチェックの欠落を修正します(bnc#1012382)。

- ASoC:fsl:i.MX8MでのSND_SOC_EUKREA_TLV320ビルドエラーを修正します(bnc#1012382)。

- ドキュメンテーション/ネットワーク:カーネルバージョン参照を修正します(bnc#1012382)。

- IB/core:rdma_rw_init_one_mr()での型昇格のバグ()。

- IB/rxe:エラーフローの不適切なキャッシュクリーンアップを修正します()。

- IB/rxe:kvfreeをvfreeに置き換えます()。

- NFC:nxp-nci:access_ok.hの代わりにunaligned.hをインクルードします(bnc#1012382)。

- RDMA/bnxt_re:いくつかのoff by oneバグを修正します(bsc#1020413、)。

- RDMA/bnxt_re:destroy_qpをpoll_cqと同期させます(bsc#1125446)。

- 「Input:elan_i2c - ASUS Aspi F5-573GのタッチパッドのACPI IDを追加します」を戻します(bnc#1012382)。

- 「cifs:Kconfigでは、CONFIG_CIFS_POSIXの必要性はレガシー(安全でないcifs)に依存します」を戻します(bnc#1012382)。

-「exec:load_script:shebang文字列を単純に切り捨てません」を戻します(bnc#1012382)。

-「loop:loop_control_ioctl()での二重のmutex_unlock(&loop_ctl_mutex)を修正します」を戻します(bnc#1012382)。

-「loop:loop_releaseを__loop_releaseに折りたたみます」を戻します(bnc#1012382)。

-「loop:loop_index_mutexを取り除きます」を戻します(bnc#1012382)。

-「mmc:bcm2835:プローブエラー時のDMAチャネル漏洩を修正します(bsc#1120902)。

- 4.4.174の大半を戻します(kabi)。

- acpi、nfit:ARSオーバーフローの継続を修正します(bsc#1125000)。

- acpi/nfit:常に値を返すようにacpi_nfit_ctlのcmd_rcを修正します(bsc#1124775)。

- alpha:Eiger NR_IRQSを128に修正します(bnc#1012382)。

- alpha:r16-r18ターゲットのページフォールト処理を修正します(bnc#1012382)。

- ALSA:compress:圧縮されたキャプチャストリームの処理停止を修正します(bnc#1012382)。

- ALSA:hda-HP EliteBook 840 G5に対してquirkを追加します(bnc#1012382)。

- ALSA:hda - コーデック登録をシリアル化します(bnc#1012382)。

- ALSA:usb-audio:quirkによる暗黙的なfbエンドポイントセットアップを修正します(bnc#1012382)。

- arc:perf:適切なハードウェア状態に汎用ブランチをマッピングします(bnc#1012382)。

- arm64:KVM:エミュレーション後にMMIO insnをスキップします(bnc#1012382)。

- arm64:ftrace:LR値は調整しません(bnc#1012382)。

- arm64:Hyp-stub:Hyp-stubのkprobingを禁止します(bnc#1012382)。

- arm:8808/1:kexec:オフラインのpanic_smp_self_stop CPU(bnc#1012382)。

- arm:OMAP2+:hwmod:いくつかのセクション注釈を修正します(bnc#1012382)。

- arm:cns3xxx:アライメント後の誤ったPCI構成レジスターへの書き込みを修正します(bnc#1012382)。

- arm:dts:OMAP4430 SDPイーサネットの起動を修正します( bnc#1012382)。

- arm:dts:da850-evm:サウンドカード名を修正します(bnc#1012382)。

- arm:dts:kirkwood:GPIOファンラインの極性を修正します(bnc#1012382)。

- arm:dts:mmp2:TWSI2を修正します(bnc#1012382)。

- arm:iop32x/n2100:PCI IRQマッピングを修正します(bnc#1012382)。

- arm:pxa:セクション不一致の警告を回避します(bnc#1012382)。

-batman-adv:netnsで親のないnet_deviceでのWARNを回避します(bnc#1012382)。

-batman-adv:xmitでmac_headerを強制的にデータ開始位置にします(bnc#1012382)。

- bluetooth:HCIリクエスト完了に関する不要なエラーメッセージを修正します(bnc#1012382)。

- bnxt_re:IOMMUコールトレースを引き起こす可能性があるいくつかのメモリリークを修正します(bsc#1020413)。

- can:bcm:ktime変換の前にタイマーの値をチェックします(bnc#1012382)。

- can:dev:__can_get_echo_skb():存在しないskbを削除する、偽のチェックを修正します(bnc#1012382)。

- ceph:スナップレルムがそのinodeによりドロップされるときに、inodeポインターをクリアします(bsc#1125809)。

- char/mwave:潜在的なSpectre v1の脆弱性を修正します(bnc#1012382)。

- cifs:再接続前に常にホスト名を解決します(bnc#1012382)。

- cifs:-ENODATAをクエリディレクトリの失敗としてカウントしません(bnc#1012382)。

- cifs:非同期MTU読み取りおよび書き込み中に発生する可能性のあるハングを修正します(bnc#1012382)。

- cifs:ページへのロックリクエスト呼び出しによって使用されるメモリを制限します(bnc#1012382)。

- cifs:逆参照する前にntwrk_buf_startがNULLをチェックします(bnc#1012382)。

- clk:imx6sl:MMDC CH0ハンドシェイクがバイパスされるようにします(bnc#1012382)。

- cpufreq:intel_pstate:システム再開後の起動CPUのHWPを修正します(bsc#1120017)。

- cpuidle:big.LITTLE:参照カウントのリークを修正します(bnc#1012382)。

- crypto:ux500 - cryp_set_dma_transferで適切なenumを使用します(bnc#1012382)。

- crypto:ux500 - hash_set_dma_transferで適切なenumを使用します(bnc#1012382)。

- cw1200:cw1200_hw_scan()での同時のメモリ解放後使用(Use After Free)のバグを修正します(bnc#1012382)。

-dccp:絶対確実なccid_hc_[rt]x_parse_options()(bnc#1012382)。

- debugfs:debugfs_renameパラメーターのチェックを修正します(bnc#1012382)。

- dlm:回復中にキューに入れられたコールバックでCPUをスワンプしません(bnc#1012382)。

- dm Thin:シンブロックを上書きするbioがFUAを無視するバグを修正します(bnc#1012382)。

- dmaengine:imx-dma:間違ったコールバック呼び出しを修正します(bnc#1012382)。

- drbd:無意味なswitchステートメントに関するClangの警告を回避します(bnc#1012382)。

- drbd:接続ピアに間違ったUUIDがアタッチされている場合に切断します(bnc#1012382)。

- drbd:drbd_sync_handshakeのrcu_read_lockを制限します(bnc#1012382)。

- drbd:プロモートが失敗した場合に、偽のタイムアウト(ping-timeo)をスキップします(bnc#1012382)。

- ドライバー:コア:以前のsysfsからグルーdirを削除します(bnc#1012382)。

- drm/bufs:Spectre v1の脆弱性を修正します(bnc#1012382)。

- drm/i915:中断中にfbdev HPDの処理をブロックします(bsc#1106929)

- drm/i915:WCを設定したI915_GEM_MMAP ioctl実行中の競合を防止します(bsc#1106929)

- drm/modes:ゼロhtotalによる除算を防止します(bnc#1012382)。

- drm/vmwgfx:dmaマスクの設定を修正します(bsc#1106929)

- drm/vmwgfx:vmw_execbuf_copy_fence_userからのエラーコードを返します(bsc#1106929)

- enic:IPv6のチェックサム検証を修正します(bnc#1012382)。

- exec:load_script:shebang文字列を単純に切り捨てません」(bnc#1012382)。

- f2fs:f2fs_acl_createの戻り値の誤りを修正します(bnc#1012382)。

- f2fs:dirデータフラッシュを書き込みチェックポイントプロセスに移動します(bnc#1012382)。

- f2fs:解放する前にページインデックスを読み取ります(bnc#1012382)。

- fs/dcache:shrink_dcache_sb()での不適切なnr_dentry_unusedアカウンティングを修正します(bnc#1012382)。

- fs/epoll:ovflist分岐予測をドロップします(bnc#1012382)。

- fs:fsnotify呼び出しをvfs_iter_writeに追加します(bnc#1012382)。

- fs:SB_BORNが設定される前にinodeキャッシュをスキャンしません(bnc#1012382)。

- fs:dio_completeで失われたエラーコードを修正します(bsc#1117744)。

- fuse:パイプロックでpipe_buf_release()を呼び出します(bnc#1012382)。

- fuse:適切なページでNR_WRITEBACK_TEMPを減少させます(bnc#1012382)。

- fuse:サイズがゼロの取得を正しく処理します(bnc#1012382)。

- futex:(可能性のある)欠落したウェイクアップを修正します(bsc#1050549)。

- gdrom:メモリリークのバグを修正します(bnc#1012382)。

- gfs2:「gfs2_rbm_findのループを修正」を戻します(bnc#1012382)。

- gpio:pl061:割り当ての失敗を処理します(bnc#1012382)。

- gpu:ipu-v3:imx53のCSIオフセットを修正します(bsc#1106929)

- gpu:ipu-v3:i.MX51 CSIコントロールレジスターのオフセットを修正します(bsc#1106929)

- hid:debug:リングバッファの実装を修正します(bnc#1012382)。

- hid:lenovo:of_led_classdev_registerを修正するためチェックを追加します(bnc#1012382)。

- hwmon:(lm80)set_fan_div()のエラーでロック解除が行われない問題を修正します(git-fixes)。

- hwmon:(lm80)lm80プローブでのバス読み取りのチェックの欠落を修正します(bnc#1012382)。

- hwmon:(lm80)SMBus読み取りのステータスのチェックの欠落を修正します(bnc#1012382)。

- i2c-axxia:最初にエラー状態をチェックします(bnc#1012382)。

- igb:ランタイムの一時停止中にPMEが有効化されない問題を修正します(bnc#1012382)。

- inet:frags:struct netns_fragsへのポインタを追加します(bnc#1012382)。

- inet:frags:smp競合に対処しやすくしました(bnc#1012382)。

- inet:frags:fragsストレージに対する2GBの制限を解除します(bnc#1012382)。

- inet:frags:inet_frags_init_net()戻り値を変更します(bnc#1012382)。

- inet:frags:ip_expire()にskbを複製しません(bnc#1012382)。

- inet:frags:ip6frag_low_thresh境界を修正します(bnc#1012382)。

- inet:frags:ipfrag_skb_cb/FRAG_CBを取り除きます(bnc#1012382)。

- inet:frags:inet_frag_evicting()を取り除きます(bnc#1012382)。

- inet:frags:ipfrag_init()をリファクタリングします(bnc#1012382)。

- inet:frags:ipv6_frag_init()をリファクタリングします(bnc#1012382)。

- inet:frags:lowpan_net_frag_init()をリファクタリングします(bnc#1012382)。

- inet:frags:inet_frag_maybe_warn_overflow()を削除します(bnc#1012382)。

- inet:frags:一部のヘルパーを削除します(bnc#1012382)。

- inet:frags:struct netns_fragsを再編成します(bnc#1012382)。

- inet:frags:再アセンブリユニットにrhashtablesを使用します(bnc#1012382)。

- input:bma150 - プライベートデータの設定後に入力デバイスを登録します(bnc#1012382)。

- input:elan_i2c - Lenovo V330-15ISKのタッチパッドのACPI IDを追加します (bnc#1012382)。

- input:elantech - Fujitsu CELSIUS H780で3番目のボタンのサポートを有効にします (bnc#1012382)。

- input:xpad - SteelSeries Stratus Duoのサポートを追加します(bnc#1012382)。

- intel_pstate:policy-> cpusの頻度のみを->set_policy()から更新します(bsc#1120017)。

- iommu/arm-smmu-v3:consポインターの移動時に明示的なmb()を使用します(bnc#1012382)。

- ip:フラグメントを順序どおり高速に処理するためにヘルパーを追加します(bnc#1012382)。

- ip:frags:ip_do_fragment()のクラッシュを修正します(bnc#1012382)。

- ip:順序どおりフラグメントを効率的に処理します(bnc#1012382)。

- ip:IP fragキューにrbツリーを使用します(bnc#1012382)。

- ipfrag:netns終了時の割り当てを実際に防止します(bnc#1012382)。

- ipv4:frags:ip_expire()でのバグを優先します(bnc#1012382)。

- ipv6:ソケットをアドレスにバインドする際にsk_bound_dev_ifを考慮します(bnc#1012382)。

- ipv6:frags:ip6_expire_frag_queue()を書き換えます(bnc#1012382)。

- irqchip/gic-v3-its:PCIマルチMSI割り当てをそのサイズで調整します(bnc#1012382)。

- isdn:hisax:hfc_pci:HFCPCI_l1hw()で発生する可能性がある同時のメモリ解放後使用(Use After Free)のバグを修正します(bnc#1012382)。

- kABI:hid-debugのlinux/ kfifo.h includeを保護します(kabi)。

- kABI:struct hda_busを保護します(kabi)。

-Kaweth:skb_cow_head()を使用して、複製されたskbsを処理します(bnc#1012382)。

- kernel/exit.c:zap_pid_ns_processesの前にptracedタスクをリリースします(bnc#1012382)。

- kernel/hung_task.c:jiffiesに基づいてRCUロックを解除します(bnc#1012382)。

- kvm:VMX:vmx_msr_bitmap_mode()でのx2apicチェックを修正します(bsc#1124166)。

- kvm:VMX:upstreamコミット904e14fb7cb9の欠落部分(bsc#1124166)。

- kvm:x86:シングルステップデバッグを修正します(bnc#1012382)。

- kvm:x86:svm:MSR_IA32_MCG_EXT_CTLを未サポートとしてレポートします(bnc#1012382)。

- l2tp:必要に応じてさらに4バイトを線形部分にコピーします(bnc#1012382)。

- l2tp:L2TPv3のオプションフィールドの読み取りを修正します(bnc#1012382)。

- l2tp:l2tp_coreのl2specific_len依存関係を削除します(bnc#1012382)。

- libceph:ceph_con_keepalive()でのKEEPALIVE_PENDINGの競合を回避します(bsc#1125810)。

- libnvdimm、pfn:他のリージョンに関連するpfn名前空間を埋めます(bsc#1124811)。

- libnvdimm:名前空間サイズに最大連続領域を使用します(bsc#1124780)。

- libnvdimm:ars_statusの出力長の計算を修正します(bsc#1124777)。

- locking/rwsem:(可能性のある)欠落したウェイクアップを修正します(bsc#1050549)。

- mac80211:mgmt tx skbsに暗号化用のtailroomがあることを確認します(bnc#1012382)。

- mac80211:radiotapベンダー存在ビットマップの処理を修正します(bnc#1012382)。

- media:DaVinci-VPBE:vpbe_initialize()でのエラー処理を修正します(bnc#1012382)。

- memstick:カード検出中にmemstickホストが一時停止したランタイムを取得しないようにします(bnc#1012382)。

- mips:OCTEON:PCIが無効な場合は、octeon_dma_bar_typeを設定しません(bnc#1012382)。

- mips:VDSO:o32,n32 .ldsビルドに $(ccflags-vdso)を含めます(bnc#1012382)。

- mips:bpf:mm_srlv32_opのエンコーディングのバグを修正します(bnc#1012382)。

- mips:cm:エラーの原因を再確認します(bnc#1012382)。

- misc:vexpress:in vexpress_syscfg_exec()でのoff-by-one(bnc#1012382)。

- mm、oom:oom_kill_processでのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。

- mm、page_alloc:should_suppress_show_memをドロップします(bnc#1125892、bnc#1106061)。

- mm:migrate:ロック解除後にnewpageの__PageMovable()に依存しません(bnc#1012382)。

- mmc:bcm2835:プローブエラー時のDMAチャネル漏洩を修正します(bsc#1120902)。

- mmc:sdhci-iproc:プローブ中のmmc_of_parse()エラーを処理します(bnc#1012382)。

- modpost:find_elf_symbolでもシンボル名を検証します(bnc#1012382)。

- mtd:rawnand:gpmi:MX28バスマスターのロックアップ問題を修正します(bnc#1012382)。

- net/mlx4_core:HCA capでのいくつかのクエリに対してマスキングを追加します(bnc#1012382)。

- net/rose:NULL ax25_cbカーネルパニックを修正します(bnc#1012382)。

- net:pskb_trim_rcsumの使用を修正します(bnc#1012382)。

- net:ブリッジ:skbが転送可能かどうかをチェックする前のイーサネットヘッダーポインターを修正します(bnc#1012382)。

- net:dp83640:古いTX-skbを失効させます(bnc#1012382)。

- net:dsa:slave:ダウンスレーブインターフェイスでフラグ変更を伝播しません(bnc#1012382)。

- net:不適切なトリムオフセットのpskb_trim_rcsum_slow()を修正します(bnc#1012382)。

- net:ieee802154:6lowpan:フラグの再構築を修正します(bnc#1012382)。

- net:ipv4:ネットワーク名前空間の破壊でのメモリリークを修正します(bnc#1012382)。

- net:ipv4:重複フラグメントをオーバーラップとして処理しません(bnc#1012382 bsc#1116345)。

- net:パージされたすべてのskbのtruesizeを返すように,skb_rbtree_purgeを変更しました(bnc#1012382)。

- net:pskb_trim_rcsum()およびCHECKSUM_COMPLETEはフレンドです(bnc#1012382)。

- net:systemport:ディープスリープ後のパスワードによるWoLを修正します(bnc#1012382)。

-net_sched:各フィルターのskbプロトコルを再フェッチします(bnc#1012382)。

- netrom:sockタイマーAPIに切り替えます(bnc#1012382)。

- nfit:acpi_nfit_ctlでの未チェックの逆参照を修正します(bsc#1125014)。

- nfs:nfs_compare_mount_optionsは、常にauthフレーバーを比較します(bnc#1012382)。

- nfsd4:nfsd起動前のv4_end_grace書き込み時のクラッシュを修正します(bnc#1012382)。

- niu:niu_pci_eeprom_readの欠落しているチェックを修正します(bnc#1012382)。

- ocfs2:ブロック読み込みのbh uptodateを消去しません(bnc#1012382)。

- openvswitch:フローnlattrsを解析する際のOOB読み取りを回避します(bnc#1012382)。

- perf tests evsel-tp-sched:ビット演算子を修正します(bnc#1012382)。

- perf tools:Hygon Dhyanaのサポートを追加します(bnc#1012382)。

- perf unwind:elfをlibdwflに報告する際にpgoffを考慮します(bnc#1012382)。

- perf unwind:libdwでのunwindにはsymfsを考慮しません(bnc#1012382)。

- perf/core:不可能なリングバッファサイズに対してWARN()しません(bnc#1012382)。

- perf/core:不可能なリングバッファサイズ警告を修正します(bnc#1012382)。

- perf/x86/intel/uncore:ノードIDマスクを追加します(bnc#1012382)。

- pinctrl:msm:gpio-hog関連のブートの問題を修正します(bnc#1012382)。

- platform/x86:asus-nb-wmi:0x33および0x34スキャンコードのマッピングをドロップします(bnc#1012382)。

- platform/x86:asus-nb-wmi:0x35をKEY_SCREENLOCKにマッピングします(bnc#1012382)。

- platform/x86:thinkpad_acpi:適切なモデル/リリース照合(bsc#1099810)。

- powerpc/pseries:dlpar_detach_node()にof_node_put()を追加します(bnc#1012382)。

- powerpc/uaccess:access_ok()に関する警告/エラーを修正します(bnc#1012382)。

- ptp:PTP_SYS_OFFSET ioctlのgettime64リターンコードをチェックします(bnc#1012382)。

- rbd:RBD_DEV_FLAG_REMOVINGが設定されている場合、マップ解除で0を返しません(bsc#1125808)。

- rcu:高速ストール警告にbooleanサブスクリプションを適用します(bnc#1012382)。

- rhashtable:rhashtable_lookup()を追加します(bnc#1012382)。

- rhashtable:rhashtable_lookup_get_insert_key()を追加します(bnc#1012382 bsc#1042286)。

- rhashtable:スケジュールポイントを追加します(bnc#1012382)。

- rhashtable:struct rhashtableレイアウトを再編成します(bnc#1012382)。

- s390/early:マシン検出を改善します(bnc#1012382)。

- s390/smp:ipl CPUからのsmp_call_ipl_cpu()の呼び出しを修正します(bnc#1012382)。

- s390/smp:CPU再スキャンでのCPUホットプラグのデッドロックを修正します(bnc#1012382)。

- sata_rcar:遅延プローブを修正します(bnc#1012382)。

- sched/wake_q:wake_q_add()を文書化します(bsc#1050549)。

- sched/wake_q:wake_qの修正ウェイクアップ順序(bsc#1050549)。

- sched/wake_q:特殊ユーザーの参照カウントを削減します(bsc#1050549)。

- scripts/decode_stacktrace:パスのプレフィックスである場合に、ベースパスのみを除去します(bnc#1012382)。

- scripts/git_sort/git_sort.py:mkp/scsi 5.0/scsi-fixesを追加します

- scsi:lpfc:LCB RJT処理を修正します(bnc#1012382)。

- scsi:lpfc:MDS診断およびnvmetの構成を修正します(bsc#1125796)。

- scsi:mpt3sas:SMLへのNVMeドライブ追加をサポートするためのAPI(bsc#1117108)。

- scsi:mpt3sas:smlからnvmeドライブを削除するためのAPI(bsc#1117108)。

- scsi:mpt3sas:AndromedaのPCIデバイスIDを追加します(bsc#1117108)。

- scsi:mpt3sas:I/Oバリアを追加します(bsc#1117108)。

- scsi:mpt3sas:ioc_<level>ロギングマクロを追加します(bsc#1117108)。

- scsi:mpt3sas:スレーブalloc、ターゲットallocおよびプローブでnvmeデバイスサポートを追加します(bsc#1117108)。

- scsi:mpt3sas:
Add-Task-management-debug-info-for-NVMe-drives(bsc#1117108)。

- scsi:mpt3sas:SASデバイス検出エラーイベントのサポートを追加しました(bsc#1117108)。

- scsi:mpt3sas:nvmeカプセル化リクエストメッセージのサポートを追加しました(bsc#1117108)。

- scsi:mpt3sas:SAS3616 HBAデバイスのサポートの追加(bsc#1117108)。

- scsi:mpt3sas:ドライバーのアンロード中のイベント処理を許可します(bsc#1117108)。

- scsi:mpt3sas:switch/caseフォールスルーに注釈をつけます(bsc#1117108)。

- scsi:mpt3sas:MPI仕様に基づき、HBAが16を超えるMSI-xベクトルをサポートする場合、SAS3.5コントローラーに対して結合された応答キューを使用します(bsc#1117108)。

- scsi:mpt3sas:ビッグエンディアンシステムのバグ修正(bsc#1117108)。

- scsi:mpt3sas:mpt3sas ドライバーのバージョンをv16.100.00.00に更新します(bsc#1117108)。

- scsi:mpt3sas:エンクロージャの追加中にエンクロージャページをキャッシュします(bsc#1117108)。

- scsi:mpt3sas:返信ポストキューの深さ、DMAおよびsglテーブルサイズを構成します(bsc#1117108)。

- scsi:mpt3sas:ロギングでのMPT3SAS_FMTおよびreply_q_nameの使用を%sに変更します(bsc#1117108)。

- scsi:mpt3sas:ロギングでのロギングレベルのないMPT3SAS_FMTの使用を変更します(bsc#1117108)。

- scsi:mpt3sas:誤解を招くpr_ <level>とMPT3SAS_FMTの使用を変更します(bsc#1117108 )。

- scsi:mpt3sas:pr_<level>とMPT3SAS_FMTの使用をioc_<level>に変更します(bsc#1117108)。

- scsi:mpt3sas:ドライブのシャシースロット情報を表示します(bsc#1117108)。

- scsi:mpt3sas:Async Broadcastプリミティブイベントの処理中に、NVMeドライブに対して発行されたI/Oを中止しません(bsc#1117108)。

- scsi:mpt3sas:インスタンスの参照カウントを減少させた後で構造体にアクセスしません(bsc#1117108)。

- scsi:mpt3sas:Venturaコントローラーに対して32ビットのアトミックリクエスト記述子を使用しません(bsc#1117108)。

- scsi:mpt3sas:センスバッファの処理を強化しました(bsc#1117108)。

- scsi:mpt3sas:mpt3sas_base_hard_reset_handler()での競合状態を修正します(bsc#1117108)。

- scsi:mpt3sas:IOおよびリセットの実行中に観察されたコールトレースを修正します(bsc#1117108)。

- scsi:mpt3sas:インデントを修正します(bsc#1117108)。

- scsi:mpt3sas:「mpt3sas_base_attach()」のメモリ割り当て失敗テストを修正します(bsc#1117108)。

- scsi:mpt3sas:tlrのnvmeドライブチェックの問題を修正します(bsc#1117108)。

- scsi:mpt3sas:ホストのリセット後にSASデバイスに対して無効なエンクロージャハンドルを使用する可能性を修正します(bsc#1117108)。

- scsi:mpt3sas:ホストのリセット中のvSESデバイスの削除および追加を修正します(bsc#1117108)。

- scsi:mpt3sas:少量の警告を修正します(bsc#1117108)。

- scsi:mpt3sas:修正、コントローラーリセット中のioctlコマンドおよびその他の内部コマンドの偽のタイム出力(bsc#1117108)。

- scsi:mpt3sas:ドライバーのメモリリークを修正しました(bsc#1117108)。

- scsi:mpt3sas:NVMEデバイスの場合、プロトコルレベルのリセットを発行します(bsc#1117108)。

- scsi:mpt3sas:ファームウェアから生成されたNVMe PCIeデバイス関連のイベントを処理します(bsc#1117108)。

- scsi:mpt3sas:kernel-docヘッダーを改善します(bsc#1117108)。

- scsi:mpt3sas:不適切なコマンドステータスが未使用として設定/マークされました(bsc#1117108)。

- scsi:mpt3sas:24ポートHBAをサポートするため、イベントログバッファを増加します(bsc#1117108)。

- scsi:mpt3sas:BAR0によりマッピングされたバッファアドレスを取得するためのAPIを導入します(bsc#1117108)。

- scsi:mpt3sas:複製のためのBase関数を導入します(bsc#1117108)。

- scsi:mpt3sas:mpi返信を複製する関数を導入します(bsc#1117108)。

- scsi:mpt3sas:mpiリクエストを複製する関数を導入します(bsc#1117108)。

- scsi:mpt3sas:mpt3sas_get_st_from_smid()を導入します(bsc#1117108)。

- scsi:mpt3sas:struct mpt3sas_nvme_cmdを導入します(bsc#1117108)。

- scsi:mpt3sas:チェーンバッファのロックレスアクセス(bsc#1117108)。

- scsi:mpt3sas:BTDHMAPPING ioctlコマンドおよびログ情報に対するNVMeドライブサポート(bsc#1117108)。

- scsi:mpt3sas:ドライバーのI/Oメモリ消費を最適化します(bsc#1117108)。

- scsi:mpt3sas:ドライバーの起動時にRDPQ配列を事前に割り当てます(bsc#1117108)。

- scsi:mpt3sas:ケーブル例外イベントの処理(bsc#1117108)。

- scsi:mpt3sas:kdumpカーネルのメモリフットプリントを削減します(bsc#1117108)。

- scsi:mpt3sas:panicで使用されているKERN_WARNINGを削除します(bsc#1117108)。

- scsi:mpt3sas:設定されるが使用されない変数を削除します(bsc#1117108)

- scsi:mpt3sas:不要な括弧を削除し、nullチェックを簡素化します(bsc#1117108)。

- scsi:mpt3sas:未使用のマクロMPT3SAS_FMTを削除します(bsc#1117108)。

- scsi:mpt3sas:未使用のrequeue_event変数を削除します(bsc#1117108)。

- scsi:mpt3sas:PCIプールの古いAPIを置き換えます(bsc#1117108)。

- scsi:mpt3sas:PCIプールの古いAPIを置き換えます(bsc#1117108)。

- scsi:mpt3sas:HBAドライバーのファームウェアパッケージバージョンを報告します(bsc#1117108)。

- scsi:mpt3sas:NVMeデバイスに対するI/ O用のSGLからPRPへの変換(bsc#1117108)。

- scsi:mpt3sas:NVMeデバイスのキューの深さを128と設定します(bsc#1117108)。

- scsi:mpt3sas:スプリット_base_reset_handler()、mpt3sas_scsih_reset_handler()とmpt3sas_ctl_reset_handler()(bsc#1117108)。

- scsi:mpt3sas:I/Oメモリ読み取り値をCPUエンディアンにスワップします(bsc#1117108)。

- scsi:mpt3sas:MPIヘッダーを更新します(bsc#1117108)。

- scsi:mpt3sas:ドライバーのバージョン「25.100.00.00」を更新します(bsc#1117108)。

- scsi:mpt3sas:ドライバーのバージョン「26.100.00.00」を更新します(bsc#1117108)。

- scsi:mpt3sas:mpt3sasドライバーのバージョンを更新します(bsc#1117108)。

- scsi:mpt3sas:MPIヘッダーをv2.00.48に更新しました(bsc#1117108)。

- scsi:mpt3sas:dma_pool_zallocを使用します(bsc#1117108)。

- scsi:mpt3sas:ioctlパススルー用に最初に予約されたsmidを常に使用します(bsc#1117108)。

- scsi:mpt3sas:中止を試みる前にコマンドのステータスをチェックします(bsc#1117108)。

- scsi:mpt3sas:mmioポインタータイプを明確にします(bsc#1117108)。

- scsi:mpt3sas:_scsih_pcie_enumeration_event()をクリーンアップします(bsc#1117108)。

- scsi:mpt3sas:領域外書き込みを修正します(bsc#1117108)。

- scsi:mpt3sas:dma_addr_tキャストを修正します(bsc#1117108)。

- scsi:mpt3sas:フォーマットオーバーフローの警告を修正します(bsc#1117108)。

- scsi:mpt3sas:シャットダウン/アンロード後のエラーハンドラーのoopsを修正します(bsc#1117108)。

- scsi:mpt3sas:潜在的なメモリ漏洩を修正します(bsc#1117108)。

- scsi:mpt3sas:pr_infoメッセージの継続を修正します(bsc#1117108)。

- scsi:mpt3sas:スペルミスを修正します:「disbale」->「disable」(bsc#1117108)。

- scsi:mpt3sas:ロックレスコマンドの送信(bsc#1117108)。

- scsi:mpt3sas:_get_st_from_smid関数を静的にします(bsc#1117108)。

- scsi:mpt3sas:open-code _scsih_scsi_lookup_get()(bsc#1117108)。

- scsi:mpt3sas:不審なKERN_INFOを削除します(bsc#1117108)。

- scsi:mpt3sas:冗長なcopy_from_userを
_ctl_getiocinfoから削除します(bsc#1117108)。

- scsi:mpt3sas:冗長wmbを削除します(bsc#1117108)。

- scsi:mpt3sas:コントローラーのリセット後にnvmeデバイスをスキャンして追加します(bsc#1117108)。

- scsi:mpt3sas:_base_recovery_check()を分離します(bsc#1117108)。

- scsi:mpt3sas:cb_idxのデフォルト値を設定します(bsc#1117108)。

- scsi:mpt3sas:_wait_for_commands_to_complete()を簡素化します(bsc#1117108)。

- scsi:mpt3sas:mpt3sas_scsi_issue_tm()を簡素化します(bsc#1117108)。

- scsi:mpt3sas:タスク管理機能を簡素化します(bsc#1117108)。

- scsi:mpt3sas:汎用DMA APIに切り替えます(bsc#1117108)。

- scsi:mpt3sas:pci_alloc_irq_vectorsに切り替えます(bsc#1117108)。

- scsi:mpt3sas:list_splice_init()を使用します(bsc#1117108)。

- scsi:mpt3sas:シャットダウン/アンロード時に実行コマンドを待機し、フラッシュします(bsc#1117108)。

- scsi:qla2xxx:ATIOとHWロックの間のデッドロックを修正します(bsc#1125794)。

- scsi:target:pi_prot_format ConfigFSパスを読み取り可能にします(bsc#1123933)。

- sd:「lbpme」が設定されていない場合に論理ブロックのプロビジョニングを無効にします(bsc#1086095 bsc#1078355)。

- seq_buf:seq_buf_puts()によりバッファをNULL終端するようにします(bnc#1012382)。

- serial:fsl_lpuart:パリティを無効化する際に、パリティ有効化ビットをクリアします(bnc#1012382)。

- シグナル:タスクの終了を常に通知します(bnc#1012382)。

- シグナル:同期シグナルの検出を改善します(bnc#1012382)。

- シグナル:停止PTRACE_EVENT_EXITを復元します(bnc#1012382)。

- skge:skge_get_regs()での潜在的なメモリ破損(bnc#1012382)。

- Smack:キーリングのアクセス権限を修正します(bnc#1012382)。

- smsc95xx:skb_cow_headを使用して、複製されたskbsを処理します(bnc#1012382)。

- soc/tegra:デバイスツリーノード参照を漏洩しません(bnc#1012382)。

- staging:iio:ad7780:読み取り時の電圧を更新します(bnc#1012382)。

- staging:iio:adc:ad7280a:__ad7280_read32()からの
エラーを処理します(bnc#1012382)。

- staging:rtl8188eu:D-Link DWA-121 rev B1のデバイスコードを追加します(bnc#1012382)。

- staging:iio:ad2s90:プローブがspi_setup失敗を処理するようにします(bnc#1012382)。

- sunvdc:vio_ldc_send()がEAGAINを返す際に無限ループにスピンしないようにします(bnc#1012382)。

- test_hexdump:strncpyの代わりにmemcpyを使用します(bnc#1012382)。

- thermal:hwmon:CONFIG_THERMAL_HWMONが設定されていない場合のインラインヘルパー(bnc#1012382)。

- timekeeping:適切なseqcount初期化子を使用します(bnc#1012382)。

- tipc:コピー文字列のコピー先の長さを使用します(bnc#1012382)。

- tracing/uprobes:複数の文字列引数に対する出力を修正します(bnc#1012382)。

- tty/ldsem:ldisc_semに対するlockdepアサーションを追加します(bnc#1105428)。

- tty/ldsem:通常のlockdep注釈に変換します(bnc#1105428)。

- tty/ldsem:down_read()のタイムアウトでwait_readers()を減少します(bnc#1105428)。

- tty/n_hdlc:__might_sleep警告を修正します(bnc#1012382)。

- tty:ldiscの変更が保留中である場合はIOをブロックしません(bnc#1105428)。

- tty:ldiscが存在する場合、tty_reopen()にldiscロックを保持しません(bnc#1105428)。

- tty:回線制御にreceive_bufがない場合に問題を処理します(bnc#1012382)。

- tty:tty_reopen()中にtty_ldisc_lock()を保留します(bnc#1105428)。

- tty:tty_reopen()のtty->countの計算を単純化します(bnc#1105428)。

- tty:tty_init_devとバッファのフラッシュとの間のデータの競合を修正します(bnc#1105428)。

- tty:シリアル:samsung:autoCTSモードでフラグを適切に設定します(bnc#1012382)。

- uapi/if_ether.h:__UAPI_DEF_ETHHDR libc定義を移動します(bnc#1012382)。

- uapi/if_ether.h:構造体ethhdrの再定義を防ぎます(bnc#1012382)。

- ucc_geth:デバイスを停止する際にBQLキューをリセットします(bnc#1012382)。

- udf:破損したinodeのバグを修正します(bnc#1012382)。

- um:「変更済みの保護」でページをマーク付けしないようにします(bnc#1012382)。

- usb:dwc2:不要なkfreeを削除します(bnc#1012382)。

- usb:gadget:udc:net2272:ビット演算およびブール演算を修正します(bnc#1012382)。

- usb:hub:USB3ポートがまだリンクトレーニング中の場合にハブの自動中断を延期します(bnc#1012382)。

- usb:phy:am335x:in _probe での競合状態を修正します(bnc#1012382)。

- usb:シリアル:pl2303:PL2303TBをサポートするために新しいPIDを追加します(bnc#1012382)。

- usb:シリアル:simple:Motorola Tetra TPG2200 のデバイスIDを追加します(bnc#1012382)。

- video:clps711x-fb:probe()でdispデバイスノードを解放します(bnc#1012382)。

- vt:画面サイズ変更時に通知子を呼び出します(bnc#1012382)。

- x86/MCE:mce_no_way_out()で致命的なエラーが発生した場合にmce.bankを初期化します(bnc#1012382)。

- x86/PCI:Broadcom CNB20LEの意図しない符号拡張(redux)を修正します(bnc#1012382)。

- x86/a.out:dump構造体を最初にクリアします(bnc#1012382)。

- x86/fpu:might_fault()をuser_insn()に追加します(bnc#1012382)。

- x86/kaslr:不適切なi8254 outb()パラメーターを修正します(bnc#1012382)。

- x86/platform/UV:efi_runtime_lockを使用してBIOS呼び出しをシリアル化します(bnc#1012382)。

- x86/xen:最大許容割り当てを超えるメモリを追加しません(bsc#1117645)。

- x86:mem=パラメーターによるメモリサイズ制限を順守します(bsc#1117645)。

- xfrm6_tunnel:__xfrm6_tunnel_alloc_spiのspiチェックを修正します(bnc#1012382)。

- xfrm:テンプレートおよびセレクターファミリーの検証を絞り込みます(bnc#1012382)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1120902

https://bugzilla.opensuse.org/show_bug.cgi?id=1042286

https://bugzilla.opensuse.org/show_bug.cgi?id=1012382

https://bugzilla.opensuse.org/show_bug.cgi?id=1031492

https://bugzilla.opensuse.org/show_bug.cgi?id=1099810

https://bugzilla.opensuse.org/show_bug.cgi?id=1106929

https://bugzilla.opensuse.org/show_bug.cgi?id=1050549

https://bugzilla.opensuse.org/show_bug.cgi?id=1086652

https://bugzilla.opensuse.org/show_bug.cgi?id=1103097

https://bugzilla.opensuse.org/show_bug.cgi?id=802154

https://bugzilla.opensuse.org/show_bug.cgi?id=1078355

https://bugzilla.opensuse.org/show_bug.cgi?id=1086095

https://bugzilla.opensuse.org/show_bug.cgi?id=1117108

https://bugzilla.opensuse.org/show_bug.cgi?id=1117645

https://bugzilla.opensuse.org/show_bug.cgi?id=1105428

https://bugzilla.opensuse.org/show_bug.cgi?id=1020413

https://bugzilla.opensuse.org/show_bug.cgi?id=1125446

https://bugzilla.opensuse.org/show_bug.cgi?id=1106061

https://bugzilla.opensuse.org/show_bug.cgi?id=1116345

https://bugzilla.opensuse.org/show_bug.cgi?id=1117744

https://bugzilla.opensuse.org/show_bug.cgi?id=1120017

https://bugzilla.opensuse.org/show_bug.cgi?id=1120758

https://bugzilla.opensuse.org/show_bug.cgi?id=1123933

https://bugzilla.opensuse.org/show_bug.cgi?id=1124166

https://bugzilla.opensuse.org/show_bug.cgi?id=1124732

https://bugzilla.opensuse.org/show_bug.cgi?id=1124735

https://bugzilla.opensuse.org/show_bug.cgi?id=1124775

https://bugzilla.opensuse.org/show_bug.cgi?id=1124777

https://bugzilla.opensuse.org/show_bug.cgi?id=1124780

https://bugzilla.opensuse.org/show_bug.cgi?id=1124811

https://bugzilla.opensuse.org/show_bug.cgi?id=1125000

https://bugzilla.opensuse.org/show_bug.cgi?id=1125014

https://bugzilla.opensuse.org/show_bug.cgi?id=1125794

https://bugzilla.opensuse.org/show_bug.cgi?id=1125796

https://bugzilla.opensuse.org/show_bug.cgi?id=1125808

https://bugzilla.opensuse.org/show_bug.cgi?id=1125809

https://bugzilla.opensuse.org/show_bug.cgi?id=1125810

https://bugzilla.opensuse.org/show_bug.cgi?id=1125892

プラグインの詳細

深刻度: High

ID: 122578

ファイル名: openSUSE-2019-274.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/3/4

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-7221

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:novell:opensuse:42.3:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-source:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-syms:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-base:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-base:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-base-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-debug-devel-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-base-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-default-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-source-vanilla:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-macros:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-obs-build:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-obs-build-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-obs-qa:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-docs-html:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla-base:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-vanilla-base-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:opensuse:kernel-docs-pdf:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/3/1

脆弱性公開日: 2018/9/6

参照情報

CVE: CVE-2018-5391, CVE-2019-3459, CVE-2019-3460, CVE-2019-7221, CVE-2019-7222