openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2019-1570)(SACKパニック)(SACK Slowness)
high Nessus プラグイン ID 126033
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
例 : openSUSE Leap 42.3 カーネルは 4.4.180 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2019-11477:SACKのシーケンスがリモートの攻撃者によって細工されたため、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。
(bsc#1137586)。
- CVE-2019-11478:TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモートの攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。(bsc#1137586)
- CVE-2019-11479:RACK送信マップをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモート攻撃者は、フラグメント化された送信マップをさらに悪用して、同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。これは、mss値が低いために過剰なリソース消費を招きます。
(bsc#1137586)
- CVE-2019-12819:drivers/net/phy/mdio_bus.cの関数__mdiobus_register()は、fixed_mdio_bus_initメモリ解放後使用(Use After Free)をトリガーする可能性のあるput_device()を呼び出します。これにより、サービス拒否が引き起こされます(bnc#1138291)。
- CVE-2019-12818:net / nfc / llcp_commands.cのnfc_llcp_build_tlv関数がNULLを返す可能性があります。呼び出し側がこれをチェックしない場合、NULLポインターデリファレンスを発生させます。これにより、サービス拒否が引き起こされます。これは、net/nfc/llcp_core.cのnfc_llcp_build_gbに影響を与えます(bnc#1138293)。
- CVE-2019-12456:_ctl_ioctl_main in drivers/scsi/mpt3sas/mpt3sas_ctl.cにある_ctl_ioctl_main()のMPT3COMMANDで問題が見つかりました。この問題では、ローカルユーザーがサービス拒否を引き起こしたり、その値の2つのカーネル読み取り間のioc_numberの値を変更することで他の影響を与えたりする可能性がありました(別名:「ダブルフェッチ」の脆弱性)(bnc#1136922)。
- CVE-2019-12380:arch/x86/platform/efi/efi.cのphys_efi_set_virtual_address_mapおよびarch/x86/platform/efi/efi_64.cのefi_call_phys_prologは、メモリ割り当てエラーを不適切に処理します(bnc#1136598)。
- CVE-2019-11487:Linuxカーネルで、約140 GiBのRAMが存在する場合に、page->_refcountの参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性があります(bnc#1133190)。
- CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました(bnc#1136424)。
- CVE-2019-12382:drivers/gpu/drm/drm_edid_load.cのdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否を引き起こす可能性がありました(NULLポインターデリファレンスとシステムクラッシュ)(bnc#1136586)。
- CVE-2019-5489:mm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。(これを修正するとfincoreプログラムの出力に影響します)Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です(bnc#1120843)。
- CVE-2019-11833:fs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(bnc#1135281)
- CVE-2018-7191:tunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前に呼び出されませんでした。これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否(NULLポインターのデリファレンスとパニック)を引き起こしました。これはCVE-2013-4343に類似しています(bnc#1135603)。
- CVE-2019-11190, CVE-2019-11191:Linuxカーネルでは、install_exec_creds()がfs/binfmt_elf.cのload_elf_binary()で呼び出されるのが遅すぎ、/proc/pid/statを読み込むときにptrace_may_access()チェックで競合状態になるため、ローカルユーザーがsetuidプログラム(/bin/suなど)でASLRをバイパスする可能性があります(bnc#1131543 bnc#1132374 bnc#1132472)。
以下の非セキュリティ問題が修正されました。
- ALSA:line6:動的バッファを使用します(bnc#1012382)。
- ARM:dts:pfla02:phyリセット期間を増やします(bnc#1012382)。
- ARM:iop:64ビットのDMAマスクを使用しません(bnc#1012382)。
- ARM:orion:64ビットのDMAマスクを使用しません(bnc#1012382)。
- ASoC:cs4270:レジスター書き込みの自動増分ビットを設定します(bnc#1012382)。
- ASoC:Intel:DMAセットアップが失敗した場合にOopsを回避します(bnc#1012382)。
- ASoC:soc-pcm:TDMのケースでのコーデックのfixupの問題を修正します(bnc#1012382)。
- ASoC:tlv320aic32x4:共通ピンを修正します(bnc#1012382)。
- ath6kl:ファームウェアでサポートされている場合にのみマッチセットを使用します(bsc#1120902)。
- backlight:lm3630a:update_status関数が成功した場合に0を返します(bsc#1106929)
- bitops:GENMASK(_ULL)で整数オーバーフローを回避します(bnc#1012382)。
- ブロック:gendiskでのメモリ解放後使用(Use After Free)を修正します(bsc#1136448)。
- bluetooth:LEおよびBR / EDR接続に合わせて暗号化キーの最小サイズを調整します(bnc#1012382)。
- bnxt_en:マルチキャストアドレスのセットアップロジックを改善します(bnc#1012382)。
- bonding:アクティブバックアップモードでのarp_validateの切り替えを修正します(bnc#1012382)。
- bonding:スレーブエントリのsysfsでの完全なhwアドレスを表示します(bnc#1012382)。
- bpf:誤ったサイズのフィルターを早期に拒否します(bnc#1012382)。
- bridge:kobject_init_and_add()のエラーパスを修正します(bnc#1012382)。
- Btrfs:head refを返すヘルパーを追加します(bsc#1134813)。
- Btrfs:空のヘッドのクリーンアップをヘルパーに移動します(bsc#1134813)。
- Btrfs:delayed-ref:より適切に記述されたdelayed ref構造体を導入します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:delayed-ref:btrfs_add_delayed_data_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:delayed-ref:btrfs_add_delayed_tree_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfsが固定バイトを追加できないバグを修正します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:__btrfs_mod_refのprocess_funcを
オープンコードにします(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_refを使用してadd_pinned_bytes()をリファクタリングします(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_add_delayed_tree_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_refを使用してbtrfs_inc_extent_ref()をリファクタリングします(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:共通のdelayed refs initコードを取り除きます(bsc#1134813)。
- Btrfs:init_delayed_ref_headを導入します(bsc#1134813)。
- Btrfs:すべてのref headクリーンアップをヘルパー関数に移動します(bsc#1134813)。
- Btrfs:extent_opクリーンアップをヘルパーに移動します(bsc#1134813)。
- Btrfs:ref_mod変更をif (ref)ロジックに移動します(bsc#1134813)。
- Btrfs:add_delayed_data_refをオープンコードにします(bsc#1134813)。
- Btrfs:add_delayed_tree_refをオープンコードにします(bsc#1134813)。
- Btrfs:qgroup:NULLポインターデリファレンスを回避するため、再配置の再開中にbgをチェックします(bsc#1134806)。
- Btrfs:qgroup:relocツリーを変更する場合はリーフをスキャンしません(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:reloc:また、クリーンアップでBUG_ON()を回避するため、orphan relocツリーをキューに入れます(bsc#1134338)。
- Btrfs:ref_headからdelayed_ref_nodeを削除します(bsc#1134813)。
- Btrfs:delayed ref headの初期化と追加を分割します(bsc#1134813)。
- Btrfs:リストの代わりにrb_treeで参照を追跡します(bsc#1134813)。
- Btrfs:add_delayed_data_refでinit_delayed_ref_commonを使用します(bsc#1134813)。
- Btrfs:add_delayed_tree_refでinit_delayed_ref_commonを使用します(bsc#1134813)。
- Btrfs:add_delayed_ref_headでinit_delayed_ref_head使用します(bsc#1134813)。
- cdc-acm:データ送信パスのデバッグのクリーンアップ(bsc#1136539)。
- cdc-acm:リセットとコントロールメッセージング間の競合を修正します(bsc#1106110)。
- cdc-acm:読み取りパイプエラーを処理します(bsc#1135878)。
- cdc-acm:断片化された通知を再アセンブルします(bsc#1136590)。
- cdc-acm:inパイプとoutパイプをacm構造体に格納します(bsc#1136575)。
- cifs:smb2+名前変更エラーが発生した場合にcifs操作を試行しません(bnc#1012382)。
- cifs:oplock中断処理中にFileInfoハンドルを存続させます(bsc#1106284、bsc#1131565)。
- clk:muxクロックのドキュメントを修正します(bsc#1090888)。
- cpu/hotplug:cpus_read | write_ [un] lock()を提供します(bsc#1138374、LTC#178199)。
- cpu/hotplug:lockdep_assert_cpus_held()を提供します(bsc#1138374、LTC#178199)。
- cpupower:stringop-truncation警告を削除します(bsc#1119086)。
- cpu/speculation:「mitigations=」コマンドラインオプションを追加します(bnc#1012382 bsc#1112178)。
- crypto:vmx-CTR:IVをクワッドワードとして常に増分します(bsc#1135661、bsc#1137162)。
- crypto:vmx - CTRモードでの修正のコピー&ペーストのエラーを修正します(bsc#1135661、bsc#1137162)。
- crypto:vmx-ghash:nosimdフォールバックを手動で行います(bsc#1135661、bsc#1137162)。
- crypto:vmx:enable_kernel_vsx()のみを呼び出します(bsc#1135661、bsc#1137162)。
- crypto:vmx - setkeyの失敗で正しいエラーコードを返します(bsc#1135661、bsc#1137162)。
- debugfs:シンボリックリンクトラバーサルでのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- Documentation:MDS脆弱性のドキュメントを追加します(bnc#1012382)。
- Documentation:nospectre_v1パラメーターを追加します(bnc#1012382)。
- Documentation:取りうるMDS sysfs値を修正します(bnc#1012382)。
- Documentation:L1TFを別のディレクトリに移動します(bnc#1012382)。
- check_result状態からcompute_result状態にジャンプしません(bnc#1012382)。
- drivers/virt/fsl_hypervisor.c:ioctlでのエラーポインターの逆参照(bnc#1012382)。
- drivers/virt/fsl_hypervisor.c:ioctlでの整数オーバーフローを防止します(bnc#1012382)。
- drm/bridge:adv7511:低リフレッシュレートの選択を修正します(bsc#1106929)
-drm/rockchip:シャットダウン時にdrmサブシステムをシャットダウンします(bsc#1106929)
- drm / vmwgfx:無効な読み取りの原因となるvmw_cmd_dx_set_shader()での整数アンダーフロー(bsc#1106929)
- drm / vmwgfx:vmw_cmd_dx_view_define()からのNULLポインターデリファレンス(bsc#1106929)
- KMPテンプレートからマルチバージョン(カーネル) をドロップします(bsc#1127155)。
- dt-bindings:rcar-dmac:欠落しているエラー割り込みを文書化します(bsc#1085535)。
- exportfs:「ERR_PTR()にゼロを渡す」警告を修正します(bsc#1136458)。
- ext4:growの後にinodeテーブルのゼロ化を実際にリクエストします(bsc#1136451)。
- ext4:中断されたジャーナルによる強制再起動中のパニックを回避します(bsc#1126356)。
- ext4:ジャーナルのないファイルシステムのext4_show_optionsを修正します(bsc#1136452)。
- ext4:debug_want_extra_isizeとのメモリ解放後使用(Use After Free)の競合を修正します(bsc#1136449)。
- ext4:dioread_nolockの書き込みに十分なクレジットが確保されているようにします(bsc#1136623)。
- ext4:DIOがファイルの終わりを超えている場合にEAGAINを返します(bsc#1136810)。
- ext4:nojournalモードの切り捨て中に未処理のdioを待機します(bsc#1136438)。
- fs/proc/proc_sysctl.c:NULLポインターデリファレンスを修正します(bnc#1012382)。
- ftrace/x86_64:ブレークポイントハンドラーで更新中に関数呼び出しをエミュレートします(bsc#1099658)。
- genirq:メモリ解放後使用(Use After Free)とワークリストの破損を防ぎます(bnc#1012382)。
- gpu:ipu-v3:dp:CSC処理を修正します(bnc#1012382)。
- HID:debug:rdesc_show()とデバイス削除の間の競合状態を修正します(bnc#1012382)。
- HID:入力:Expose/Overviewキーのマッピングを追加します(bnc#1012382)。
- HID:入力:Brightness Up/Down/Toggleのキーのマッピングを追加します(bnc#1012382)。
- hugetlbfs:resv_mapのメモリリークを修正します(bnc#1012382)。
- IB/hfi1:mr derefでのオペコードテストを削除します。
- IB/hfi1:完了時に予約済みリクエストを予約解除します。
- ibmvnic:リクエストされたIRQにデバイス識別を追加します(bsc#1137739)。
- ibmvnic:リセット中に開かれていないドライバーを閉じません(bsc#1137752)。
- ibmvnic:メモリ割り当ての未チェックのリターンコードを修正します(bsc#1137752)。
- ibmvnic:リセット後にデバイスマルチキャストリストをリフレッシュします(bsc#1137752)。
- ibmvnic:設定されるが使用されない変数「netdev」を削除します(bsc#1137739)
- IB/rdmavt:wc_flagsおよびwc_immdataをcqエントリトレースに追加します。
- IB/rdmavt:frwrメモリ登録を修正します。
- igb:ランタイム中断時のWARN_ONCEを修正します(bnc#1012382)。
- iio:adc: xilinx:削除時のメモリ解放後使用(Use After Free)の可能性を修正します(bnc#1012382)。
- init:コマンドラインオプションの解析前にジャンプラベルを初期化します(bnc#1012382)。
- 入力:snvs_pwrkey - IRQを有効にする前に必要なドライバーデータを初期化します(bnc#1012382)。
- ipmi:ssif:マルチパートの返信メッセージでブロック番号を正しく比較します(bsc#1135120)。
- ipv4:ローカルトラフィックのrawソケット検索を修正します(bnc#1012382)。
- ipv4:ip_do_fragment:フラグメンテーション中にskb_iifを保持します(bnc#1012382)。
- ipv4:tcp_min_rtt_wlenの範囲を0から1日に設定します(bnc#1012382)。
- ipv6:do_ipv6_setsockopt()での潜在的なデッドロックを修正します(bnc#1012382)。
- ipv6/flowlabel:put_pid()の前にrcu猶予期間を待機します(bnc#1012382)。
- ipv6:プロセスおよびユーザーモードでのflowlabel共有チェックを反転します(bnc#1012382)。
- ipvs:トンネルからのicmpエラーをスケジュールしません(bnc#1012382)。
- iwiwifi:不正なモニターバッファレジスターのアドレスを修正します(bsc#1129770)。
- jffs2:シンボリックリンクトラバーサルでのメモリ解放後使用(Use After Free)を修正します(bnc#1012382)。
- kabi:LINUX_MIB_TCPWQUEUETOOBIG snmpカウンターをドロップします(bsc#1137586)。
- kabi:構造体netのレイアウトを維持するためsysctl_tcp_min_snd_mssを移動します(bsc#1137586)。
- kbuild:ld-optionの実装を簡素化します(bnc#1012382)。
- kconfig:再帰的な依存関係解決のヒントを1回だけ表示します(bsc#1100132)。
- kconfig/[mn]conf:バックスペース(^H)キーを処理します(bnc#1012382)。
- keys:新しいキーのタイムスタンプを設定します(bsc#1120902)。
- KVM:KVM_SET_VCPU_EVENTSを無効な例外番号で失敗させます(bnc#1012382)。
- KVM:x86:level-triggered irqsをトレースでedge-triggeredとして誤報告しないようにします(bnc#1012382)。
- libata:スタックでnoDMAバッファを使用することを修正します(bnc#1012382)。
- libertas_tf:process_cmdrequest()でのアンダーフローを防止します(bsc#1119086)。
- libnvdimm/btt:kmemdupの障害チェックを修正します(bnc#1012382)。
- mac80211_hwsim:異なるチャネルの数を検証します(bsc#1085539)。
- media:pvrusb2:バッファオーバーフローを防止します(bsc#1135642)。
- media:v4l2:i2c:ov7670:PLLバイパスレジスターの値を修正します(bnc#1012382)。
- MIPS:scall64-o32:間接的なsyscall番号のロードを修正します(bnc#1012382)。
- mount:ポートフィールドを、複製されたnfs_server構造体にコピーします(bsc#1136990)。
-mwifiex:mwifiex_uap_parse_tail_ies()でのヒープオーバーフローを修正します(bsc#1136935)。
- net:ena:ena_com_config_llq_info()の戻り値を修正します(bsc#1117562)。
- net:ethernet:ti:オブジェクト参照漏洩の可能性を修正します(bnc#1012382)。
- netfilter:ブリッジ:NF_INET_PRE_ROUTINGを入力する前にskb transport_headerを設定します(bnc#1012382)。
- netfilter:compat:xt_initのすべてのフィールドを初期化します(bnc#1012382)。
- netfilter:ebtables:CONFIG_COMPAT:偽のWARN_ONをドロップします(bnc#1012382)。
- net:hns:SMMUを有効にしてHNSドライバーを削除する際の警告を修正します(bnc#1012382)。
- net:hns:hnsドライバーに対してNAPI_POLL_WEIGHTを使用します(bnc#1012382)。
- net:ibm:オブジェクト参照漏洩の可能性を修正します(bnc#1012382)。
- net/ibmvnic:メンバーアドレスのテストを削除します(bsc#1137739)。
- net:ks8851:開かれるまでIRQのリクエストを遅延します(bnc#1012382)。
- net:ks8851:RXパケットを明示的にデキューします(bnc#1012382)。
- net:ks8851:チップIDチェックが失敗した場合、リセットピンを再確認します(bnc#1012382)。
- net:ks8851:初期キャリア状態をdownに設定します(bnc#1012382)。
- net:powerpc専用ネットワークドライバーからNO_IRQを削除します(bsc#1137739)。
- net:stmmac:stmmac_check_ether_addr()をドライバープローブに移動します(bnc#1012382)。
- net:ucc_geth - リングでのバッファ数の変更時のOopsを修正します(bnc#1012382)
- net:xilinx:オブジェクト参照漏洩の可能性を修正します(bnc#1012382)。
- nfsd:コールバックスロットが実際に保持されていた場合を除き、コールバックスロットをリリースしません(bnc#1012382)。
- NFS:AF_INET6を'struct sockaddr_in'->sin_familyに設定することを禁止します(bnc#1012382)。
- ntp:TAI-UTCオフセットをゼロに設定できるようにします(bsc#1135642)。
- nvme:再接続中のコントローラーをリセットできないようにします(bsc#1133874)。
- packet:packet_initのエラーパスを修正します(bnc#1012382)。
- packet:sendでmsg_namelenを直接検証します(bnc#1012382)。
- PCI:AMD Stoney Radeon R7 GPU ATSを破損としてマークします(bsc#1137142)。
- PCI:バスのリセットを回避するためのMark Atheros AR9462(bsc#1135642)
- perf/x86/intel:ウォーターマークモードでPEBSマルチエントリを許可します(git修正)。
- perf/x86/intel:マルチエントリPEBSのwakeup_eventsの処理を修正します(bnc#1012382)。
- platform/x86:sony-laptop:意図しないフォールスルーを修正します(bnc#1012382)。
- powerpc/64:CONFIG_PPC_BARIER_NOSPECを追加します(bnc#1012382)。
- powerpc/64:setup_arch()からsetup_barrier_nospec()を呼び出します(bnc#1012382 bsc#1131107)。
- powerpc/64:メルトダウンレポートをBook3S 64固有にします(bnc#1012382)。
- powerpc/64s:cpuヘッダーをインクルードします(bnc#1012382)。
- powerpc/booke64:デフォルトMSRでRIを設定します(bnc#1012382)。
- powerpc/cacheinfo:cacheinfo_teardown、cacheinfo_rebuildを追加します(bsc#1138374、LTC#178199)。
- powerpc/eeh:ドライバーun/bindとの競合を修正します(bsc#1066223)。
- powerpc/fsl:NXP PowerPC Book3E用のfirewall_nospec実装を追加します(bnc#1012382)。
- powerpc/fsl:nospectre_v2起動引数のためにサポートされるアーキテクチャとしてFSL_PPC_BOOK3Eを追加します(bnc#1012382)。
- powerpc/fsl:分岐予測のフラッシュを修正するためにインフラストラクチャを追加します(bnc#1012382)。
- powerpc/fsl:分岐予測をフラッシュするためのマクロを追加します(bnc#1012382)。
- powerpc/fsl:nospectre_v2コマンドライン引数を追加します(bnc#1012382)。
- powerpc/fsl:SPRN_BUCSRレジスターをエミュレートします(bnc#1012382)。
- powerpc/fsl:nospectre_v2起動引数が使用される場合に、ランタイムパッチを有効にします(bnc#1012382)。
- powerpc/fsl:警告を修正します:オーファンセクション「__btb_flush_fixup」(bnc#1012382)。
- powerpc/fsl:分岐予測のフラッシュを修正します(bnc#1012382)。
- powerpc/fsl:KVMに入るときに分岐予測をフラッシュします(bnc#1012382)。
- powerpc/fsl:各カーネルエントリで分岐予測をフラッシュします(32ビット)(bnc#1012382)。
- powerpc/fsl:各カーネルエントリで分岐予測をフラッシュします(64ビット)(bnc#1012382)。
- powerpc/fsl:NXPのPowerPC 32ビットプラットフォームのsyscallテーブルをサニタイズします(bnc#1012382)。
- powerpc/fsl:Spectre v2報告を更新します(bnc#1012382)。
- powerpc/lib:コードパッチ適用に起因するbook3s/32の起動エラーを修正します(bnc#1012382)。
- powerpc/perf:Power9 DD2.1のブラックリストに登録されているイベントを追加します(bsc#1053043)。
- powerpc/perf:Power9 DD2.2のブラックリストに登録されているイベントを追加します(bsc#1053043)。
- powerpc/perf:bhrb_filterによるMMCRAの破損を修正します(bsc#1053043)。
- powerpc/perf:ブラックリストに登録されているイベントの追加をサポートするためのインフラストラクチャ(bsc#1053043)。
- powerpc/process:少量のアドレス空間警告を修正します(bsc#1066223)。
- powerpc/pseries/mobility:DT更新中のcpuホットプラグを防ぎます(bsc#1138374、LTC#178199)。
- powerpc/pseries/mobility:移行後のcacheinfo階層を再構築します(bsc#1138374、LTC#178199)。
- powerpc/xmon:RFIフラッシュ関連フィールドをpacaダンプに追加します(bnc#1012382)。
- qede:解放後のポインターへの書き込みのエラーとptpの二重解放を修正します(bsc#1019695 bsc#1019696)。
- qlcnic:潜在的なNULLポインターデリファレンスを回避します(bnc#1012382)。
- RDMA/iw_cxgb4:未チェックのep逆参照を修正します(bsc#1005778 bsc#1005780 bsc#1005781)。
- RDMA/qedr:query pkeyでの領域外インデックスチェックを修正します(bsc#1022604)。
- 「block/loop:ioctl()操作に対してグローバルロックを使用します」を戻します(bnc#1012382)。
- 「cpu/speculation:「mitigations=」コマンドラインオプションを追加します」を戻します(安定したバックポート)。
- 「check_result状態からcompute_result状態にジャンプしません」を戻します(git修正)。
- 「KMPs:同じフレーバーの古いKMPを廃止します(bsc#1127155、bsc#1109137)。」を戻します。これにより、コミット4cc83da426b53d47f1fde9328112364eab1e9a19が元に戻されます。
- 「sched:sched_smt_active()を追加します」を元に戻します(安定したバックポート)。
-「x86/MCE:マシンチェックレコードのマイクロコードリビジョンを保存します」を戻します(kabi)。
- 「x86/speculation/mds:MDSに「mitigations=」サポートを追加します」を戻します(安定したバックポート)。
- 「x86/speculation:「mitigations=」コマンドラインオプションをサポートします」を戻します(安定したバックポート)。
- rtc:da9063:該当する場合にuie_unsupportedを設定します(bnc#1012382)。
- rtc:sh:有効になっていないアラームに関する無効なアラームの警告を修正します(bnc#1012382)。
- rtlwifi:_rtl8821ae_mrate_idx_to_arfr_id()での
誤レートを修正します(bsc#1120902)。
- s390/3270:view->lockでのlockdepの誤検出を修正します(bnc#1012382)。
- s390:ctcm:ctcm_new_deviceエラー戻りコードを修正します(bnc#1012382)。
- s390/dasd:大容量の容量計算を修正します(bnc#1012382)。
- sc16is7xx:sc16is7xx_init()でのエラー発生時のドライバーの登録解除/削除が欠落しています(bnc#1012382)。
- sc16is7xx:ラベル「err_spi」を正しいセクションに移動します(git修正)。
- sched:sched_smt_active()を追加します(bnc#1012382)。
- sched/numa:ゼロ除算の可能性を修正します(bnc#1012382)。
- scsi:csiostor:csio_scsi_err_handler()でのデータコピーの欠落を修正します(bnc#1012382)。
- scsi:libsas:smpタスクがタイムアウトになったときの競合状態を修正します(bnc#1012382)。
- scsi:qla2xxx:optrom SYSFSルーチンでの不適切な領域サイズ設定を修正します(bnc#1012382)。
- scsi:qla4xxx:潜在的なNULLポインターデリファレンスを修正します(bnc#1012382)。
- scsi:storvsc:サブチャネルカウントの計算を修正します(bnc#1012382)。
- scsi:zfcp:マルチエレメントRSCNでのfcrscn1トレースレコードのフラッディングを低減します(bnc#1012382)。
- selftests/net:run_netsocktestsの戻り値を修正します(bnc#1012382)。
- selinux:コンテキストマウントでの再ラベルを許可しません(bnc#1012382)。
- signals:sigsuspend()でのランダムなウェイクアップを回避します(bsc#1137915)
- lip:slhc_free()がエラーポインターをサイレントに受け入れるようにします(bnc#1012382)。
- staging:iio:adt7316:adt751xがすべてのdacに内部vrefを使用できるようにします(bnc#1012382)。
- staging:iio:adt7316:dac読み取り計算を修正します(bnc#1012382)。
- staging:iio:adt7316:dac書き込み計算を修正します(bnc#1012382)。
- tcp:tcp_min_snd_mss sysctlを追加します(bsc#1137586)。
- tcp:tcp_mtu_probing()でtcp_min_snd_mssを強制的に適用します(bsc#1137586)。
- tcp:SACKされたskbsのペイロードサイズを制限します(bsc#1137586)。
- tcp:tcp_fragment()は、適切なメモリ制限を適用する必要があります(bsc#1137586)。
- team:スレーブ追加時に発生する可能性がある再帰的ロックを修正します(bnc#1012382)。
- timer/debug:/proc/timer_statsを0644から0600に変更します(bnc#1012382)。
- tipc:tipc_nl_compat_bearer_enable内のベアラー名の長さが正しいかをチェックします(bnc#1012382)。
- tipc:tipc_nl_compat_link_set内のリンク名の長さが正しいかをチェックします(bnc#1012382)。
- tipc:cmdヘッダー関数から返されたエラーを処理します(bnc#1012382)。
- tools lib traceevent:strcmpの欠落している等値性チェックを修正します(bsc#1129770)。
- trace:preempt_enable_no_resched()の悪用を修正します(bnc#1012382)。
- tracing:トレースイベントのIDファイルの部分的な読み取りを修正します(bsc#1136573)。
- treewide:DEVICE_ATTR_WOを使用します(bsc#1137739)。
- UAS:scatter/gatherセグメントのアライメントを修正します(bnc#1012382 bsc#1129770)。
- ufs:Solaris UFSフレーバーに対するufs_get_inode_gid()でのbrainoを修正します(bsc#1136455)。
- 構成ファイルの更新:ppc64leでIDEを無効化します
- usb:cdc-acm:TXトラフィックをブロックするウェイクアップでの競合を修正します(bsc#1129770)。
- usb:cdc-acm:アンスロットルの競合を修正します(bsc#1135642)。
- usb:コア:重複するインターフェイスPM使用カウンターによって引き起こされるバグを修正します(bnc#1012382)。
- usb:コア:usb_string()により返される終端されていない文字列を修正します(bnc#1012382)。
- usb:dwc3:lpm_nyet_thresholdのデフォルト値を修正します(bnc#1012382)。
- usb:gadget:net2272:net2272_dequeue()を修正します(bnc#1012382)。
- usb:gadget:net2280:net2280_dequeue()を修正します(bnc#1012382)。
- usb:gadget:net2280:OUTメッセージのオーバーランを修正します(bnc#1012382)。
- usbnet:ipheth:in ipheth_carrier_setでの潜在的なNULLポインターデリファレンスを修正します(bnc#1012382)。
- usbnet:ipheth:デバイスの準備ができていない場合のTXキュータイムアウトを回避します(bnc#1012382)。
- usb:シリアル:アンスロットルの競合を修正します(bnc#1012382)。
- usb:シリアル:ステータスに変数を使用します(bnc#1012382)。
- usb:u132-hcd:リソースリークを修正します(bnc#1012382)。
- usb:usbip:get_pipeでのisocパケット数検証を修正します(bnc#1012382)。
- usb:w1 ds2490:altsetting配列の不適切な使用によって引き起こされるバグを修正します(bnc#1012382)。
- usb:yurex:デバイス取り外し後の保護違反を修正します(bnc#1012382)。
- vfio/pci:正しい書式制御文字を使用します(bnc#1012382)。
- vlan:コンテナでSIOCSHWTSTAMPを無効にします(bnc#1012382)。
- vrf:vrf netdevがリンクの場合、sit mtuを更新すべきではありません(bnc#1012382)。
- x86_64:呼び出しエミュレーションを可能にするためにint3にギャップを追加します(bsc#1099658)。
- x86_64:ブレークポイントが呼び出し命令をエミュレートできるようにします(bsc#1099658)。
- x86/bugs:AMDのSPEC_CTRL MSRの使用を追加します(bnc#1012382)。
- x86/bugs:Upstreamに一致させるため、L1TF緩和文字列を変更します(bnc#1012382)。
- x86/bugs:AMD SSBDでのSPEC_CTRL MSRの使用を修正します(bnc#1012382)。
- x86/bugs:緩和策の選択をCPUベンダーからCPU機能に切り替えます(bnc#1012382)。
- x86/cpu/bugs:「const」initデータに対して__initconstを使用します(bnc#1012382)。
- x86/cpufeatures:AMD固有の投機フラグを隠します(bnc#1012382)。
- x86/Kconfig:SMPが有効な場合はSCHED_SMTを選択します(bnc#1012382)。
- x86/MCE:マシンチェックレコードのマイクロコードリビジョンを保存します(bnc#1012382)。
- x86/mds:MDSUMバリアントをMDSドキュメントに追加します(bnc#1012382)。
- x86/microcode/intel:マイクロコードリビジョンを提供するヘルパーを追加します(bnc#1012382)。
- x86/microcode/intel:シブリングスレッドを更新する前に、マイクロコードリビジョンをチェックします(bnc#1012382)。
- x86/microcode:boot_cpu_data.microcodeが最新のものであることを確認します(bnc#1012382)。
- x86/microcode:新しいマイクロコードリビジョンを無条件に更新します(bnc#1012382)。
- x86/mm:PTEの設定時にWRITE_ONCE()を使用します(bnc#1012382)。
- x86/process:switch_to_xtra()コードを統合して簡素化します(bnc#1012382)。
- x86/speculataion:コマンドラインパーサーデータ
__initdataをマークします(bnc#1012382)。
- x86/speculation:間接分岐投機のためのコマンドライン制御を追加します(bnc#1012382)。
- x86/speculation:間接分岐投機のためのprctl()コントロールを追加します(bnc#1012382)。
- x86/speculation:seccomp Spectre v2ユーザー空間保護モードを追加します(bnc#1012382)。
- x86/speculation:__switch_to_xtra()呼び出しを回避します(bnc#1012382)。
- x86/speculation:spectre_v2_parse_cmdline()をクリーンアップします(bnc#1012382)。
- x86/speculation:拡張IBRSの使用時にSTIBPを無効にします(bnc#1012382)。
- x86/speculation:spectre_v2_userのprctlモードを有効にします(bnc#1012382)。
- x86/speculation/l1tf:sysfsのl1tfを文書化します(bnc#1012382)。
- x86/speculation:文字列配列のconstを正しくマークします(bnc#1012382)。
- x86/speculation/mds:コメントを修正します(bnc#1012382)。
- x86/speculation/mds:ドキュメントの誤字を修正します(bnc#1012382)。
- x86/speculation:STIPB/IBPB文字列の条件をcpu_show_common()から移動します(bnc#1012382)。
- x86/speculation:PRCTLモード用のarch_smt_update()を用意します(bnc#1012382)。
- x86/speculation:switch_mm()の条件付きIBPBに向けて準備します(bnc#1012382)。
- x86/speculation:タスクごとの間接分岐投機制御に向けて準備します(bnc#1012382)。
- x86/speculation:古いSPEC_CTRL msrコンテンツを防止します(bnc#1012382)。
- x86/speculation:IBPB常時コマンドラインオプションを用意します(bnc#1012382)。
- x86/speculation:enum spectre_v2_mitigationのSPECTRE_V2_IBRSを削除します(bnc#1012382)。
- x86/speculation:cpu_show_common()の不要なret変数を削除します(bnc#1012382)。
- x86/speculation:SSBD更新関数の名前を変更します(bnc#1012382)。
- x86/speculation:spec_v2コードを並べ替えます(bnc#1012382)。
- x86/speculation:投機制御MSRの更新を再編成します(bnc#1012382)。
- x86/speculation:TIF更新を分割します(bnc#1012382)。
- x86/speculation:将来のCPUでEnhanced IBRSをサポートします(bnc#1012382)。
- x86/speculation:「mitigations=」コマンドラインオプションをサポートします(bnc#1012382 bsc#1112178)。
- x86/speculation:条件付きspectre v2 print関数を統合します(bnc#1012382)。
- x86/speculation:TIF_SSBDコメントを更新します(bnc#1012382)。
- xenbus:xenbus_write_watch()およびxenbus_file_write()の不要なLIST_HEADをドロップします(bsc#1065600)。
- xsysace:ace_setupでのエラー処理を修正します(bnc#1012382)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1005778
https://bugzilla.opensuse.org/show_bug.cgi?id=1005780
https://bugzilla.opensuse.org/show_bug.cgi?id=1005781
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1019695
https://bugzilla.opensuse.org/show_bug.cgi?id=1019696
https://bugzilla.opensuse.org/show_bug.cgi?id=1022604
https://bugzilla.opensuse.org/show_bug.cgi?id=1053043
https://bugzilla.opensuse.org/show_bug.cgi?id=1063638
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1066223
https://bugzilla.opensuse.org/show_bug.cgi?id=1085535
https://bugzilla.opensuse.org/show_bug.cgi?id=1085539
https://bugzilla.opensuse.org/show_bug.cgi?id=1090888
https://bugzilla.opensuse.org/show_bug.cgi?id=1099658
https://bugzilla.opensuse.org/show_bug.cgi?id=1100132
https://bugzilla.opensuse.org/show_bug.cgi?id=1106110
https://bugzilla.opensuse.org/show_bug.cgi?id=1106284
https://bugzilla.opensuse.org/show_bug.cgi?id=1106929
https://bugzilla.opensuse.org/show_bug.cgi?id=1108838
https://bugzilla.opensuse.org/show_bug.cgi?id=1109137
https://bugzilla.opensuse.org/show_bug.cgi?id=1112178
https://bugzilla.opensuse.org/show_bug.cgi?id=1117562
https://bugzilla.opensuse.org/show_bug.cgi?id=1119086
https://bugzilla.opensuse.org/show_bug.cgi?id=1120642
https://bugzilla.opensuse.org/show_bug.cgi?id=1120843
https://bugzilla.opensuse.org/show_bug.cgi?id=1120902
https://bugzilla.opensuse.org/show_bug.cgi?id=1125580
https://bugzilla.opensuse.org/show_bug.cgi?id=1126356
https://bugzilla.opensuse.org/show_bug.cgi?id=1127155
https://bugzilla.opensuse.org/show_bug.cgi?id=1128052
https://bugzilla.opensuse.org/show_bug.cgi?id=1129770
https://bugzilla.opensuse.org/show_bug.cgi?id=1131107
https://bugzilla.opensuse.org/show_bug.cgi?id=1131543
https://bugzilla.opensuse.org/show_bug.cgi?id=1131565
https://bugzilla.opensuse.org/show_bug.cgi?id=1132374
https://bugzilla.opensuse.org/show_bug.cgi?id=1132472
https://bugzilla.opensuse.org/show_bug.cgi?id=1133190
https://bugzilla.opensuse.org/show_bug.cgi?id=1133874
https://bugzilla.opensuse.org/show_bug.cgi?id=1134338
https://bugzilla.opensuse.org/show_bug.cgi?id=1134806
https://bugzilla.opensuse.org/show_bug.cgi?id=1134813
https://bugzilla.opensuse.org/show_bug.cgi?id=1135120
https://bugzilla.opensuse.org/show_bug.cgi?id=1135281
https://bugzilla.opensuse.org/show_bug.cgi?id=1135603
https://bugzilla.opensuse.org/show_bug.cgi?id=1135642
https://bugzilla.opensuse.org/show_bug.cgi?id=1135661
https://bugzilla.opensuse.org/show_bug.cgi?id=1135878
https://bugzilla.opensuse.org/show_bug.cgi?id=1136424
https://bugzilla.opensuse.org/show_bug.cgi?id=1136438
https://bugzilla.opensuse.org/show_bug.cgi?id=1136448
https://bugzilla.opensuse.org/show_bug.cgi?id=1136449
https://bugzilla.opensuse.org/show_bug.cgi?id=1136451
https://bugzilla.opensuse.org/show_bug.cgi?id=1136452
https://bugzilla.opensuse.org/show_bug.cgi?id=1136455
https://bugzilla.opensuse.org/show_bug.cgi?id=1136458
https://bugzilla.opensuse.org/show_bug.cgi?id=1136539
https://bugzilla.opensuse.org/show_bug.cgi?id=1136573
https://bugzilla.opensuse.org/show_bug.cgi?id=1136575
https://bugzilla.opensuse.org/show_bug.cgi?id=1136586
https://bugzilla.opensuse.org/show_bug.cgi?id=1136590
https://bugzilla.opensuse.org/show_bug.cgi?id=1136598
https://bugzilla.opensuse.org/show_bug.cgi?id=1136623
https://bugzilla.opensuse.org/show_bug.cgi?id=1136810
https://bugzilla.opensuse.org/show_bug.cgi?id=1136922
https://bugzilla.opensuse.org/show_bug.cgi?id=1136935
https://bugzilla.opensuse.org/show_bug.cgi?id=1136990
https://bugzilla.opensuse.org/show_bug.cgi?id=1136993
https://bugzilla.opensuse.org/show_bug.cgi?id=1137142
https://bugzilla.opensuse.org/show_bug.cgi?id=1137162
https://bugzilla.opensuse.org/show_bug.cgi?id=1137586
https://bugzilla.opensuse.org/show_bug.cgi?id=1137739
https://bugzilla.opensuse.org/show_bug.cgi?id=1137752
https://bugzilla.opensuse.org/show_bug.cgi?id=1137915
https://bugzilla.opensuse.org/show_bug.cgi?id=1138291
プラグインの詳細
深刻度: High
ID: 126033
ファイル名: openSUSE-2019-1570.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/6/19
更新日: 2022/12/5
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/6/18
脆弱性公開日: 2013/9/25
参照情報
CVE: CVE-2013-4343, CVE-2018-7191, CVE-2019-11190, CVE-2019-11191, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11487, CVE-2019-11833, CVE-2019-12380, CVE-2019-12382, CVE-2019-12456, CVE-2019-12818, CVE-2019-12819, CVE-2019-3846, CVE-2019-5489