openSUSEセキュリティ更新プログラム:Linuxカーネル(openSUSE-2019-1579)(SACKパニック)(SACK Slowness)
high Nessus プラグイン ID 126040
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-11477:SACKのシーケンスがリモートの攻撃者によって細工されたため、整数のオーバーフローがトリガーされてカーネルパニックが引き起こされる可能性があります。
(bsc#1137586)。
- CVE-2019-11478:TCP再送信キューをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモートの攻撃者は、フラグメント化されたキューをさらに悪用して、その同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。(bsc#1137586)
- CVE-2019-11479:RACK送信マップをフラグメント化する、細工されたSACKのシーケンスを送信する可能性がありました。リモート攻撃者は、フラグメント化された送信マップをさらに悪用して、同じTCP接続に対して受信された後続のSACKのための負荷のかかるリンクリストウォークを引き起こす可能性があります。これは、mss値が低いために過剰なリソース消費を招きます。
(bsc#1137586)
- CVE-2019-12819:drivers/net/phy/mdio_bus.cの関数__mdiobus_register()は、fixed_mdio_bus_initメモリ解放後使用(Use After Free)をトリガーする可能性のあるput_device()を呼び出しました。これにより、サービス拒否が引き起こされます(bnc#1138291)。
- CVE-2019-12818:net / nfc / llcp_commands.cのnfc_llcp_build_tlv関数がNULLを返す可能性があります。呼び出し側がこれをチェックしない場合、NULLポインターデリファレンスを発生させます。これにより、サービス拒否が引き起こされます。これは、net/nfc/llcp_core.cのnfc_llcp_build_gbに影響を与えます(bnc#1138293)。
- CVE-2019-12456:ローカルユーザーがサービス拒否を引き起こしたり、その値の2つのカーネル読み取り間のioc_numberの値を変更することで他の影響を与えたりする可能性がありました(別名:「ダブルフェッチ」の脆弱性)。
(bnc#1136922)
- CVE-2019-12380:arch/x86/platform/efi/efi.cのphys_efi_set_virtual_address_mapおよびarch/x86/platform/efi/efi_64.cのefi_call_phys_prologは、メモリ割り当てエラーを不適切に処理します(bnc#1136598)。
- CVE-2019-3846:悪意のあるワイヤレスネットワークに接続している間に、mwifiexカーネルモジュールに、攻撃者がメモリを破損させ、権限を昇格させる可能性のある欠陥が見つかりました(bnc#1136424)。
- CVE-2019-10124:攻撃者がhwpoison実装の問題を悪用して、サービス拒否(バグ)を引き起こす可能性があります。 (bsc#1130699)
- CVE-2019-12382:drivers/gpu/drm/drm_edid_load.cのdrm_load_edid_firmwareで問題が見つかりました。チェックされないfwstrのkstrdupにより、攻撃者がサービス拒否を引き起こす可能性がありました(NULLポインターデリファレンスとシステムクラッシュ)(bnc#1136586)。
- CVE-2019-11487:- 5.1-rc5以前のLinuxカーネルで、約140 GiBのRAMが存在する場合に、page->_refcountの参照カウントオーバーフローが引き起こされ、結果としてメモリ解放後使用(Use After Free)問題が発生します。
これはfs/fuse/dev.c、fs/pipe.c、fs/splice.c、include/linux/mm.h、include/linux/pipe_fs_i.h、kernel/trace/trace.c、mm/gup.c、mm/hugetlb.cに関連しています。これは、FUSEリクエストで発生する可能性があります(bnc#1133190)。
- CVE-2019-5489:mm/mincore.cにあるmincore()の実装により、ローカルの攻撃者が同じシステム上の他のプロセスのページキャッシュアクセスパターンを観察して、秘密情報を盗聴する可能性があります。(これを修正するとfincoreプログラムの出力に影響します)Apache HTTPサーバーからパブリックファイルにアクセスする際の遅延の違いからわかるとおり、リモートからの悪用は限定的です(bnc#1120843)。
- CVE-2019-11833:fs/ext4/extents.cがエクステントツリーブロック内の未使用のメモリ領域を消去していなかったため、ローカルユーザーがファイルシステム内の初期化されていないデータを読み取って秘密情報を取得する可能性があります。(bnc#1135281)
- CVE-2018-7191:tunサブシステムでは、dev_get_valid_nameはregister_netdeviceの前に呼び出されませんでした。これにより、ローカルユーザーは、/文字を含むdev名を付けたioctl(TUNSETIFF)呼び出しを介してサービス拒否(NULLポインターのデリファレンスとパニック)を引き起こしました。これはCVE-2013-4343に類似しています(bnc#1135603)。
- CVE-2019-11085:Intel(R) i915 Graphicsのカーネルモードドライバーにおける入力検証が不十分なために、認証されたユーザーがローカルアクセスを使用して権限を昇格できる可能性があります(bnc#1135278)。
以下の非セキュリティ問題が修正されました。
- 9p locks:ロック再試行間隔のマウントオプションを追加します(bsc#1051510)。
- ACPI:Hygon Dhyanaのサポートを追加します。
- ACPI:button:再開時にボタンの状態を再初期化します(bsc#1051510)。
- ACPICA:AMLインタープリター:初期化中にグローバルリストにリージョンアドレスを追加します(bsc#1051510)。
- ACPICA:Namespace:メソッド終了後にアドレスノードをグローバルリストから削除します(bsc#1051510)。
- ACPI:ACPIサブメニューのmenuconfigの表示を修正します(bsc#1117158)。
- ACPI / プロパティ:acpi_get_next_subnode()でのdata_nodesの処理を修正します(bsc#1051510)。
- ACPI / utils:デバイスの存在を確認するテストでリファレンスをドロップします(bsc#1051510)。
- ALSA:firewire-motu:等時性リソースのデータの破壊を修正します(bsc#1051510)。
- ALSA:hda/realtek - 不必要なCOEF EAPDセットアップを回避します(bsc#1051510)。
- ALSA:hdea/realtek - System76 Gazelleの修正を訂正しました(gaze14)(bsc#1051510)。
- ALSA:hda/Realtek - Lenovo B50-70の内蔵マイクの反転のバグの修正(bsc#1051510)。
- ALSA:hda/realtek - ランタイム停止によるヘッドフォンのノイズを修正します(bsc#1051510)。
- ALSA:hda/realtek - Acer Aspireラップトップのヘッドセットマイクを改善します(bsc#1051510)。
- ALSA:hda/realtek - デフォルトの省電力ノードを0に設定します(bsc#1051510)。
- ALSA:hda/realtek - ALC256のヘッドセットモードを更新します(bsc#1051510)。
- ALSA:hda- snd_arrayの反復ループにマクロを使用します(bsc#1051510)。
- ALSA:oxfw:Stanton SCS.1mのPCMキャプチャを可能にします(bsc#1051510)。
- appletalk:コンパイルリグレッションを修正します(bsc#1051510)。
- appletalk:atalk_proc_exitでのメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- arch: arm64:acpi:KABI ginoreインクルード(bsc#1117158 bsc#1134671)。
- arm64:acpi:ACPIアクセス時のアライメントエラーを修正します(bsc#1117158)。
- arm64:save_stack_trace_tsk()をエクスポートします(jsc#SLE-4214)。
- arm64:ACPI依存関係を修正します(bsc#1117158)。
- arm64、mm、efi:静的memblock予約テーブルでGICv3 LPIテーブルを考慮します(bsc#1117158)。
- arm64/x86:構成ファイルを更新します。CONFIG_ARCH_SUPPORTS_ACPIを使用します
- arm:8824/1:cpuホットプラグ時のirq移行のバグを修正します(bsc#1051510)。
- arm:8833/1:NEONコードが常にClangでコンパイルされるようにします(bsc#1051510)。
- arm:8839/1:kprobe:patch_lockをraw_spinlock_tにします(bsc#1051510)。
- arm:8840/1:unwindでraw_spinlock_tを使用します(bsc#1051510)。
- arm:タイトなdmbループでのCortex-A9ライブロックを回避します(bsc#1051510)。
- arm:imx6q:cpuidle:CPUが予期されている時点でウェイクアップしないバグを修正します(bsc#1051510)。
- arm:iop:64ビットのDMAマスクを使用しません(bsc#1051510)。
- arm:OMAP2+:ホットプラグ後のCPU1でのタイマー割り込みの欠如を修正します(bsc#1051510)。
- arm:OMAP2+:関数omap4_dsi_mux_pads()の変数「reg」が初期化されない可能性があります(bsc#1051510)。
- arm:orion:64ビットのDMAマスクを使用しません(bsc#1051510)。
- arm:pxa:ssp:devm_により割り当てられたデータを解放する必要はありません(bsc#1051510)。
- arm:s3c24xx:osiris_dvs_notifyのブール式を修正します(bsc#1051510)。
- arm:samsung:SAMSung_PM_CHECK構成オプションを非Exynosプラットフォームに制限します(bsc#1051510)。
- ASoC:cs42xx8:regcache mark dirtyを追加します(bsc#1051510)。
- ASoC:eukrea-tlv320:欠落しているof_node_putを追加することで漏洩した参照を修正します(bsc#1051510)。
- ASoC:fsl_asrc:サポートされていないレートに関する問題を修正します(bsc#1051510)。
- ASoC:fsl_sai:is_slave_modeを正しい値で更新します(bsc#1051510)。
- ASoC:fsl_utils:欠落しているof_node_putを追加することで漏洩した参照を修正します(bsc#1051510)。
- ASoC:hdmi-codec:起動エラー発生時にデバイスのロックを解除します(bsc#1051510)。
- backlight:lm3630a:update_status関数が成功した場合に0を返します(bsc#1051510)。
-batman-adv:着信ARP応答でDATエントリタイムアウトを更新できるようにします(bsc#1051510)。
- blk-mq:シーケンスのフリーズ/フリーズ解除により発生するハングを修正します(bsc#1128432)。
- ブロック:bio_copy_user_iov()でメモリを漏洩しません(bsc#1135309)。
- ブロック:隠されたgendiskのbdevを再検証しません(bsc#1120091)。
- ブロック:ダイレクトIOの戻りエラー番号を修正します(bsc#1135320)。
- ブロック:gendiskでのメモリ解放後使用(Use After Free)を修正します(bsc#1135312)。
- Bluetooth:Secure Simple Pairingが有効な場合にのみキーサイズを確認します(bsc#1135556)。
- bnxt_en:bnxt_init_one()のエラーパスにある短いFWコマンドHWRMメモリを解放します(bsc#1050242)。
- bnxt_en:マルチキャストアドレスのセットアップロジックを改善します(networking-stable-19_05_04)。
- bnxt_en:RXコンシューマーインデックスの有効性チェックを改善します(networking-stable-19_04_10)。
- bnxt_en:RXバッファエラーでデバイスをリセットします(networking-stable-19_04_10)。
- bonding:スタックしたボンドのイベント処理を修正します(networking-stable-19_04_19)。
- bpf:syscall側からの検索のためのmap_lookup_elem_sys_onlyを追加します(bsc#1083647)。
- bpf:検証機能の詳細ログで欠落している改行を追加します(bsc#1056787)。
- bpf、lru:syscall検索時の削除ヒューリスティックでの混乱を回避します(bsc#1083647)。
-brcmfmac: dev_init_lock mutexをcompletionに変換します(bsc#1051510)。
-brcmfmac: kmemdupの欠落しているチェックを修正します(bsc#1051510)。
-brcmfmac: USB切断中にインターフェイスを起動する際のOopsを修正します(bsc#1051510)。
-brcmfmac: USBの完了が進行している場合の切断中の競合を修正します(bsc#1051510)。
-brcmfmac: psqが空ではない場合のUSB切断中の警告を修正します(bsc#1051510)。
- Btrfs:delayed-ref:btrfs_add_delayed_data_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:delayed-ref:btrfs_add_delayed_tree_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:nologreplayオプションでfsがマウントされた場合、トリミングを許可しません(bsc#1135758)。
- Btrfs:btrfs_punch_holeでのエラー発生時に二重ロック解除を行いません(bsc#1136881)。
- Btrfs:extent-tree:btrfsが固定バイトを追加できないバグを修正します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_refを使用してadd_pinned_bytes()をリファクタリングします(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_add_delayed_tree_ref()のリファクタリングにbtrfs_ref使用します(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:extent-tree:btrfs_refを使用してbtrfs_inc_extent_ref()をリファクタリングします(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:fsyncがディレクトリの変更された属性を維持しないことを修正します(bsc#1137151)。
- Btrfs:範囲付きfsyncと隣接範囲のライトバックの間の競合を修正します(bsc#1136477)。
- Btrfs:fsync実行中のログルート項目の更新での競合を修正します(bsc#1137153)。
- Btrfs:ログ再生後のディレクトリの誤ったctimeおよびmtimeを修正します(bsc#1137152)。
- Btrfs:複数のハードリンクのあるファイルのfsyncのパフォーマンスを改善します(bsc#1123454)。
- Btrfs:qgroup:NULLポインターデリファレンスを回避するため、再配置の再開中にbgをチェックします(bsc#1134806)。
- Btrfs:qgroup:relocツリーを変更する場合はリーフをスキャンしません(bsc#1063638 bsc#1128052 bsc#1108838)。
- Btrfs:reloc:また、クリーンアップでBUG_ON()を回避するため、orphan relocツリーをキューに入れます(bsc#1133612)。
- Btrfs:データの損失を防ぐため、送信、deellalocのフラッシュを行います(bsc#1133320)。
- Btrfs:tree-checker:範囲が重複するファイルエクステント項目を検出します(bsc#1136478)。
- chardev:軽微な範囲の重複のチェックを追加します(bsc#1051510)。
- CIFS:oplock中断処理中にFileInfoハンドルを存続させます(bsc#1106284、bsc#1131565)。
- configfs:configfs_register_groupでのメモリ解放後使用(Use After Free)の可能性を修正します(bsc#1051510)。
- configfs:sd->s_dentryへのアクセス時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- cpufreq:Hygon Dhyanaのサポートを追加します。
- cpufreq:AMD:ST/CZでのProcFeedbackのチェックを無視します。
- crypto:caam - scatterlistを反復するcaam_dump_sgを修正します(bsc#1051510)。
- crypto:vmx-CTR:IVをクワッドワードとして常に増分します(bsc#1051510)。
- crypto:vmx-ghash:nosimdフォールバックを手動で行います(bsc#1135661、bsc#1137162)。
- crypto:vmx - setkeyの失敗で正しいエラーコードを返します(bsc#1135661、 bsc#1137162)。
-dccp:ipv4 flowに対してipv6ヘッダーを使用しません(networking-stable-19_03_28)。
-dccp:__feat_register_spのメモリリークを修正します(bsc#1051510)
- debugfs:シンボリックリンクトラバーサルでのメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- devres:data[]をARCH_KMALLOC_MINALIGNにアラインします(bsc#1051510)。
- docs:Sphinxのconf.pyを修正します 2.0 (bsc#1135642)。
- Documentation:MDS脆弱性のドキュメントを追加します(bsc#1135642)。
- Documentation:取りうるMDS sysfs値を修正します(bsc#1135642)。
- drbd:無意味なswitchステートメントに関するClangの警告を回避します(bsc#1051510)。
- drbd:接続ピアに間違ったUUIDがアタッチされている場合に切断します(bsc#1051510)。
- drbd:drbd_sync_handshakeのrcu_read_lockを制限します(bsc#1051510)。
- drbd:プロモートが失敗した場合に、偽のタイムアウト(ping-timeo)をスキップします(bsc#1051510)。
- ドライバー:acpi:arm64にEFIの依存関係を追加します(bsc#1117158)。
- drm/amdgpu:amdgpu_fence_emitでの古いフェンスチェックを修正します(bsc#1051510)。
- drm/bridge:adv7511:低リフレッシュレートの選択を修正します(bsc#1051510)。
- drm/drv:drm_deviceの有効期間中に親デバイスでrefを保持します(bsc#1051510)。
- drm/etnaviv:コアのダンプ中にMMUをロックします(bsc#1113722)
- drm/gma500/cdv:lvdsパネルの検出時にvbt構成ビットをチェックします(bsc#1051510)。
- drm/i915:すべてのSNBのマシンでLP3ウォーターマークを無効にします(bsc#1051510)。
- drm/i915:Gen9 Plane WMレイテンシエラーをダウングレードします(bsc#1051510)。
- drm/i915/fbc:GeminiLakeでフレームバッファ圧縮を無効にします(bsc#1051510)。
- drm/i915/gvt:gen9 save-restoreリストに0x4dfcを追加します(bsc#1113722)
- drm/i915/gvt:TRTTEと0x4dfcがハードウェアへのパススルーを書き込まないようにします(bsc#1051510)。
- drm/i915/gvt:VEB_DI_IEECのコマンドの長さを修正します(bsc#1113722)
- drm/i915/gvt:ggtt範囲検証を改良します(bsc#1113722)
- drm/i915/gvt:Tiled Resources mmioは、gen9 +のインコンテキストmmioです(bsc#1113722)
- drm/i915/perf:Gen10+のホワイトリストを修正します(bsc#1051510)。
- drm/i915/sdvo:SDVO用の適切なHDMIオーディオサポートを実装します(bsc#1051510)。
- drm/imx:バックグラウンドプレーンのDPチャネル無効化をスキップしません(bsc#1051510)。
- drm/nouveau/disp/dp:フェールセーフリンク構成を選択する際にシンク制限を順守します(bsc#1051510)。
- drm/nouveau/i2c:->fini()の後でI2Cバスアクセスを無効にします(bsc#1113722)
- drm/radeon:下位リファレンスデバイダーを優先します(bsc#1051510)。
-drm/rockchip:メールボックス読み取り検証の修正(bsc#1051510)。
- drm / vmwgfx:初期マスターセットでdrm sysfsホットプラグイベントを送信しません(bsc#1051510)。
- drm / vmwgfx:無効な読み取りの原因となるvmw_cmd_dx_set_shader()での整数アンダーフロー(bsc#1051510)
- drm / vmwgfx:vmw_cmd_dx_view_define()からのNULLポインターデリファレンス(bsc#1113722)
- drm:イベントを強制的に戻す場合にdrm_read()チェーンで次のものをウェイクアップします(bsc#1051510)。
- dt-bindings:clock:r8a7795:CSIREFクロックを削除します(bsc#1120902)。
- dt-bindings:clock:r8a7796:CSIREFクロックを削除します(bsc#1120902)。
- dt-bindings:net:TI WiLinkの外部クロックのバインディングを追加します(bsc#1085535)。
- dt-bindings:rtc:sun6i-rtc:例のレジスター範囲を修正します(bsc#1120902)。
- EDAC、amd64:Hygon Dhyanaのサポートを追加します。
- efi:kexecの再起動でメモリを持続的に予約するためのAPIを追加します(bsc#1117158)。
- efi/arm:持続的な予約をpaging_init()の後まで延期します(bsc#1117158)。
- efi/arm:ACPI回収メモリをMEMBLOCK_NOMAPとしてマークしません(bsc#1117158 bsc#1115688 bsc#1120566)。
- efi/arm:libstub:ルートmemreserve構成テーブルを追加します(bsc#1117158)。
- efi/arm:ランタイムサービスが有効化されていない場合でもUEFIメモリマップをマップします(bsc#1117158)。
- efi/arm:BGRTのためにUEFIメモリマップの早期マッピングをより長く保持します(bsc#1117158)。
- efi/arm:「持続的な予約をpaging_init()の後まで延期します」を戻します(bsc#1117158)。
- efi/arm:早期memmapマッピングの延期されたマップ解除を戻します(bsc#1117158)。
- efi:Linux固有の構成テーブルを介して渡されたメモリ予約を遵守します(bsc#1117158)。
- efi:アトミックコンテキストからefi_mem_reserve_persistent()を呼び出すことを許可します(bsc#1117158)。
- efi:持続的なmemreserveデータ構造で複数のエントリを使用できるようにします(bsc#1117158)。
- efi:初めて使用する前にmemreserveテーブルをマッピングすることでGICv3 WARN()を防止します(bsc#1117158)。
- efi:持続的な割り当てのためのmemblock予約の量を減らします(bsc#1117158)。
- ext4:growの後にinodeテーブルのゼロ化を実際にリクエストします(bsc#1135315)。
- ext4:中断されたジャーナルによる強制再起動中のパニックを回避します(bsc#1126356)。
- ext4:アラインされていないIOとアラインされたIOの重複によって引き起こされるデータ破損を修正します(bsc#1136428)。
- ext4:ジャーナルのないファイルシステムのext4_show_optionsを修正します(bsc#1135316)。
- ext4:debug_want_extra_isizeとのメモリ解放後使用(Use After Free)の競合を修正します(bsc#1135314)。
- ext4:mballocのサニティチェックをより厳格にします(bsc#1136439)。
- ext4:nojournalモードの切り捨て中に未処理のdioを待機します(bsc#1136438)。
- extcon:arizona:マイク検出がドライバーの削除時に実行されている場合には、マイク検出を無効にします(bsc#1051510)。
- fbdev:fb_var_to_videomodeでの除算エラーを修正します(bsc#1113722)
- fbdev:__alloc_pages_nodemaskバグの警告を修正します(bsc#1113722)
- firmware:efi:mem_reserveを取り除きます(bsc#1117158 bsc#1134671)。
- rtnh_ok()を修正します(git修正)。
- fs/sync.c:sync_file_range(2)でWB_SYNC_ALL writebackが使用される可能性があります(bsc#1136432)。
- fs/writeback.c:rcu_barrier()を使用して、umount時にinflight wbスイッチがworkqueueに入れられるのを待ちます(bsc#1136435)。
- ftrace/x86_64:ブレイクポイントハンドラーで更新中に関数呼び出しをエミュレートします(bsc#1099658)。
- fuse:fallocate:ロックされたinodeでの戻りを修正します(bsc#1051510)。
- fuse:32ビットのwritepageを修正します(bsc#1051510)。
- fuse:fuse_file_fallocateのRLIMIT_FSIZEを遵守します(bsc#1051510)。
- genetlink:エラーパスのメモリリークを修正します(networking-stable-19_03_28)。
- gpio:gpio-adp5588ビルドエラーを修正します(bsc#1051510)。
- gpio:gpiochip_free_hogs()の使用に関する古いコメントを削除します(bsc#1051510)。
- gpu:ipu-v3:dp:CSC処理を修正します(bsc#1051510)。
- HID:入力:Expose/Overviewキーのマッピングを追加します(bsc#1051510)。
- HID:入力:Brightness Up/Down/Toggleのキーのマッピングを追加します(bsc#1051510)。
- HID:入力:「Toggle Display」キーのマッピングを追加します(bsc#1051510)。
- HID:入力:a4tech水平ホイールのカスタム使用状況を修正します(bsc#1137429)。
- HID:logitech-hidpp:低バッテリー残量レベルしきい値を31パーセントから30パーセントに変更します(bsc#1051510)。
- HID:logitech-hidpp:プロトコルバージョンを取得するためにFAPの代わりにRAPを使用します(bsc#1051510)。
- HID:wacom:明確なバッテリーステータス情報を提供する機能を追加します(bsc#1051510)。
- HID:wacom:第3世代Intuos BTのサポートを追加します(bsc#1051510)。
- HID:wacom:Pro Pen Slimのサポートを追加します(bsc#1051510)。
- HID:wacom:Wacomカスタム使用状況を標準HID使用状況に変換します(bsc#1051510)。
- HID:wacom:Bluetoothでの第2世代Intuos Proのボタンナンバリングを修正します(bsc#1051510)。
- HID:wacom:ツールが範囲に入る前には何も報告しません(bsc#1051510)。
- HID:wacom:範囲内に入るまでツールタイプを設定しません(bsc#1051510)。
- HID:wacom:printkの間違いを修正します(bsc#1051510)。
- HID:wacom:generic:「Report Valid」使用状況を追加します(bsc#1051510)。
- HID:wacom:generic:HID_DG_BATTERYSTRENTH == 0を無視します(bsc#1051510)。
- HID:wacom:generic:ツールが検知範囲を完全に離れるまでツールを近接のままにします(bsc#1051510)。
- HID:wacom:generic:汎用バッテリー処理をリファクタリングします(bsc#1051510)。
- HID:wacom:generic:AESバッテリー情報を報告します(bsc#1051510)。
- HID:wacom:generic:ペンが離れたときにイベントをゼロにリセットします(bsc#1051510)。
- HID:wacom:generic:バッテリー容量の単位をパーセントにします(bsc#1051510)。
- HID:wacom:generic:両方のバレルスイッチが設定されている場合にBTN_STYLUS3を送信します(bsc#1051510)。
- HID:wacom:generic:ペンが範囲内に入ると、近接した場合にBTN_TOOL_PENを送信します(bsc#1051510)。
- HID:wacom:generic:レポートごとに複数のツールをサポートします(bsc#1051510)。
- HID:wacom:generic:wacom_wac_pen_reportで一般的なコードパスの用語を使用します(bsc#1051510)。
- HID:wacom:想定されるスイッチのフォールスルーをマークします(bsc#1051510)。
- HID:wacom:HID quirkの処理を専用の関数に移動します(bsc#1051510)。
- HID:wacom:AESシリアル番号のHID修正をwacom_hid_usage_quirkに移動します(bsc#1051510)。
- HID:wacom:AESシリアル番号とツールタイプを適切に処理します(bsc#1051510)。
- HID:wacom:後の処理のためにタイプ/シリアルデータが欠落したイベントをキューに入れます(bsc#1051510)。
- HID:wacom:u8モードとゼロの比較を削除し、簡素化します(bsc#1051510)。
- HID:wacom:touch_max fixupコードを静的なtouch_max定義に置き換えます(bsc#1051510)。
- HID:wacom:INTUOSP2_BTイレーサーコンタクトに応答してBTN_TOUCHを送信します(bsc#1051510)。
- HID:wacom:可能な場合には、Intuos/Bambooタブレットの「in range」をサポートします(bsc#1051510)。
- HID:Wacom:Dellキャンバスを高解像度モードに切り替えます(bsc#1051510)。
- HID:wacom:必要に応じて、各フレームの後にINTUOSP2_BTタッチ状態を同期します(bsc#1051510)。
- HID:wacom:wacom_wac_collection()はwacom_wac.cに対してローカルです(bsc#1051510)。
- HID:wacom:DTK-2451とDTH-2452でのHID記述子のバグに対処します(bsc#1051510)。
- hwmon:(core)dev->of_nodeが存在する場合にのみ熱センサーを追加します(bsc#1051510)。
- hwmon:(pmbus/core)複数ページの場合にパラメーターをpagedとして扱います(bsc#1051510)。
- hwrng:omap - デフォルトのqualityを設定します(bsc#1051510)。
- i2c:dev:i2cdev_ioctl_rdwrでの潜在的なメモリリークを修正します(bsc#1051510)。
- i2c:i801:Intel Comet Lakeのサポートを追加します(jsc#SLE-5331)
- ibmvnic:リクエストされたIRQにデバイス識別を追加します(bsc#1137739)。
- ibmvnic:リセット中に開かれていないドライバーを閉じません(bsc#1137752)。
- ibmvnic:メモリ割り当ての未チェックのリターンコードを修正します(bsc#1137752)。
- ibmvnic:リセット後にデバイスマルチキャストリストをリフレッシュします(bsc#1137752)。
- ibmvnic:設定されているが未使用の変数「netdev」を削除します(bsc#1137739)
- igmp:グループへの参加時の誤った一方的なレポートカウントを修正します(git修正)。
- iio:adc: xilinx:削除時のメモリ解放後使用(Use After Free)の可能性を修正します(bsc#1051510)。
- iio:ad_sigma_delta:SPIバスロックとCSアサーションを適切に処理します(bsc#1051510)。
- iio:共通:ssp_sensors:ssp_common_process_dataのcalculated_timeを初期化します(bsc#1051510)。
- iio:hmc5843:潜在的な NULLポインターデリファレンスを修正します(bsc#1051510)。
- 間接呼び出しラッパー:組み込み関数の間接呼び出しを高速化するためのヘルパー(bsc#1124503)。
- inetpeer:inet_getpeerのuninit-valueを修正します(git修正)。
- 入力:elan_i2c - 複数のLenovoラップトップのハードウェアIDを追加します(bsc#1051510)。
- 入力:synaptics-rmi4 - メモリ解放後使用(Use After Free)二重解放を修正します(bsc#1051510)。
- iommu/arm-smmu-v3:SMMUがkdumpカーネルで有効化されている場合、すべてのトランザクションを中止します(bsc#1117158)。
- iommu/arm-smmu-v3:kdumpカーネルでSMMUを無効にしません(bsc#1117158 bsc#1134671)。
- ip6_tunnel:collect_md xmit:ip_tunnel_keyが提供するsrcアドレスを使用します(git修正)。
- ip6_tunnel:デバイスタイプのARPHRD_TUNNEL6に一致させます(networking-stable-19_04_10)。
- ipconfig:ic_nameserversを適切に初期化します(bsc#1051510)。
-ip_gre:ipgre_errでgreヘッダーの解析を修正します(git修正)。
- ip_tunnel:__ip_tunnel_create()での
名前文字列の連結を修正します(git修正)。
- ipv4:ipv4_link_failure()にサニティチェックを追加します(git修正)。
- ipv4:CONFIG_INETが無効の場合に__ipv4_neigh_lookup_norefを定義します(git修正)。
- ipv4:ipv4_link_failure()でrcu_read_lock()を確実にします(networking-stable-19_04_19)。
- ipv4:ip_do_fragment:フラグメンテーション中にskb_iifを保持します(networking-stable-19_05_04)。
- ipv4:ipv4_link_failureのipオプションを再コンパイルします(networking-stable-19_04_19)。
- ipv4:tcp_min_rtt_wlenの範囲を0から1日に設定します(networking-stable-19_04_30)。
- ipv6:ip6_mrエラーのクリーンアップ順序を修正します(git修正)。
- ipv6:pingv6登録のクリーンアップ順序を修正します(git修正)。
- ipv6/flowlabel:put_pid()の前にrcu猶予期間を待機します(git修正)。
- ipv6:プロセスおよびユーザーモードでのflowlabel共有チェックを反転します(git修正)。
- ipv6:mcast:クエリ受信後の一方的なレポートの間隔を修正します(git修正)。
- ipvlan:flow4のメンバーとしてskb-> markを検索ルートに追加します(bsc#1051510)。
- ipvlan:ipv6アウトバウンドデバイスを修正します(bsc#1051510)。
- ipvlan:ETH_MAX_MTUを最大mtuとして使用します(bsc#1051510)。
- ipvs:ipv6_dev_notfより前にip_vs_dst_notifierを呼び出します(git修正)。
- ipvs:同期デーモンとサービスのバッファオーバーフローを修正します(git修正)。
- ipvs:非ローカルアドレスへのxmitでのチェックを修正します(git修正)。
- ipvs:ip_vs_conn_new()とip_vs_del_dest()の間の競合を修正します(bsc#1051510)。
- ipvs:start_sync_threadによって引き起こされたrtnl_lockロックアップを修正します(git修正)。
- ipvs:setsockoptタイムアウト時の符号付き整数オーバーフローを修正します(bsc#1051510)。
- ipvs:ローカルクライアントからの統計更新を修正します(git修正)。
- iw_cxgb4:ユーザーqpsで1フラッシュのみを許可します(bsc#1051510)。
- iwlwifi:mvm:iwl_mvm_create_skb()で長さが正しいかどうかをチェックします(bsc#1051510)。
- iwlwifi:pcie:無効なRX割り込みでクラッシュしません(bsc#1051510)。
- jbd2:コミットの前にマップされたスーパーブロックをチェックします(bsc#1136430)。
- kabi:LINUX_MIB_TCPWQUEUETOOBIG snmpカウンターをドロップします(bsc#1137586)。
- kabi:map_lookup_elem_sys_onlyを別の方法で実装します(bsc#1083647)。
- kabi:構造体netのレイアウトを維持するためsysctl_tcp_min_snd_mssを移動します(bsc#1137586)。
- 新しいpci_dev.skip_bus_pmフィールドの追加のkABI回避策(bsc#1051510)。
- kernel/signal.c:signal_group_exitの場合のtrace_signal_deliver(git修正)。
- kernel/sys.c:prctl:validate_prctl_map()での誤検出を修正します(git修正)。
- keys:安全な同時user->(session,uid)_keyringアクセス(bsc#1135642)。
- kmsg:メッセージカタログを最新のIBMレベル(2019/03/08)に更新します(bsc#1128904 LTC#176078)。
- KVM:PPC:Book3S HV:TCEリアルモードハンドラーでのlockdepデバッグを回避します(bsc#1061840)。
- KVM:PPC:Book3S HV:XIVE:パススルー割り込みのIRQデータを消去しません(bsc#1061840)。
- KVM:PPC:Book3S:ユーザーアドレスの検証中にmemslotを保護します(bsc#1061840)。
- KVM:PPC:グループにアタッチされているすべてのハードウェアTCEテーブルを解放します(bsc#1061840)。
- KVM:PPC:冗長な許可ビットの削除を削除します(bsc#1061840)。
- KVM:PPC:テーブルを更新する前にすべてのtcesを検証します(bsc#1061840)。
- KVM:PPC:事前登録されたメモリページサイズに対してTCEを検証します(bsc#1061840)。
- KVM:s390:SCAエントリを使用していない場合のメモリ上書きを修正します(bsc#1136206)。
- KVM:s390:io割り込みkvm_statを提供します(bsc#1136206)。
- KVM:s390:より多くの場所でcreate_vcpusを使用します(bsc#1136206)。
- KVM:s390:vsie:itdbaの<8kチェックを修正します(bsc#1136206)。
- l2tp:l2tp_tunnel_delete呼び出しをクリーンアップします(bsc#1051510)。
- l2tp:pppol2tp_tunnel_ioctl()で非PPPセッションをフィルターで除外します(git修正)。
- l2tp:pppol2tp_tunnel_ioctl()で欠落しているrefcountドロップを修正します(git修正)。
- l2tp:pppol2tp_connect()でPPPセッションのみを受け入れます(git修正)。
- l2tp:pppol2tp_connect()がカーネルソケットを作成することを防ぎます(git修正)。
- l2tp:「l2tp:出力セッションオフセット情報の欠落を修正します」を戻します(bsc#1051510)。
- led:アトミックコンテキストでflush_workを回避します(bsc#1051510)。
- led:pwm:EPROBE_DEFERでサイレントにエラー出力します(bsc#1051510)。
- livepatch:サポートされていない信頼できるスタックトレースに関するエラーを警告に変換します(bsc#1071995)。
- livepatch:カスタムkobject状態処理を削除します(bsc#1071995)。
- livepatch:重複する早期初期化のコードを削除します(bsc#1071995)。
- mac80211/cfg80211:チャネルスイッチのBSSチャネルを更新します(bsc#1051510)。
- mac80211:解放後のtxqの使用によるカーネルパニックを修正します(bsc#1051510)。
- mac80211:A-MSDU集約によるメモリアカウンティングを修正します(bsc#1051510)。
- mac80211:メッシュテーブルハッシュ関数でのアラインされていないアクセスを修正します(bsc#1051510)。
- mac8390:mmioアクセスサイズプローブを修正します(bsc#1051510)。
- MD:ディスクに対する無効な保存済みロールを修正します(bsc#1051510)。
- media:atmel:atmel-isc:INIT_WORKの配置ミスを修正します(bsc#1051510)。
- media:au0828:au0828_analog_stream_enable()でのNULLポインターデリファレンスを修正します(bsc#1051510)。
- media:au0828:最後のユーザーによるー停止時にのみ動画ストリーミングを停止します(bsc#1051510)。
- media:coda:画像を実行する前にエラーの戻り値を消去します(bsc#1051510)。
- media:cpia2:cpia2_exitでのメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- media:davinci/vpbe:vpbe_enum_outputs()での配列アンダーフロー(bsc#1051510)。
- media:go7007:KASANによるclangフレームオーバーフローの警告を回避します(bsc#1051510)。
- media:m88ds3103:m88ds3103_set_frontendでリセットメッセージをシリアル化します(bsc#1051510)。
- media:omap_vout:vidioc_g_edid()でのバッファオーバーフローの可能性(bsc#1051510)。
- media:ov2659:リクエストされたフォーマットが一致しなくてもS_FMTを正常完了させます(bsc#1051510)。
- media:saa7146:clangでのスタック使用率が高くなる状況を回避します(bsc#1051510)。
- media:smsusb:オプションのアライメントの処理を改善します(bsc#1051510)。
- media:usb:siano:誤検出の「初期化されていない変数」の警告を修正します(bsc#1051510)。
- media:usb:siano:smsusbでの一般保護違反を修正します(bsc#1051510)。
- memcg:スパースなノード0がないシステムで動作するようにします(bnc#1133616)。
- memcg:スパースなノード0がないシステムで動作するようにします(kabi)(bnc#1133616)。
- mfd:da9063:DA9063/63Lのデータシートと一致するようにOTPコントロールレジスター名を修正します(bsc#1051510 )。
- mfd:intel-lpss:init時にデバイスをリセット状態に設定します(bsc#1051510)。
- mfd:max77620:スワップされたFPS_PERIOD_MAX_US値を修正します(bsc#1051510)。
- mfd:tps65912-spi:テーブル登録の欠落を追加しますbsc#1051510)。
- mfd:twl6040:ACCCTLレジスターのデバイス初期化エラーを修正します(bsc#1051510)。
- mISDN:アドレスファミリーを読み込む前にアドレスの長さをチェックします(bsc#1051510)。
- mlxsw:spectrum:ethtoolのautonegステータスを修正します(networking-stable-19_04_30)。
- mmc:block:リクエストキューをクリーンアップする前にgendiskを削除します(bsc#1127616)。
- mmc:コア:pwrseq_emmcがsleepy GPIOコントローラーを(部分的に)サポートするようにします(bsc#1051510)。
- mmc:コア:SDバス幅を検証します(bsc#1051510)。
- mmc:mmci:IRQコンテキストにおけるビジー検出のためのポーリングを防止します(bsc#1051510)。
- mmc:sdhci-iproc:cygnus: HS50データ保留時間の問題を修正するためNO_HISPDビットを設定します( bsc#1051510)。
- mmc:sdhci-iproc:HS50データ保留時間の問題を修正するためNO_HISPDビットを設定します( bsc#1051510)。
- mmc:sdhci-of-esdhc:エラータA-009204のサポートを追加します(bsc#1051510)。
- mmc:sdhci-of-esdhc:エラータeSDHC5のサポートを追加します(bsc#1051510)。
- mmc:sdhci-of-esdhc:エラータeSDHC-A001のサポートを追加します(bsc#1051510)。
- mmc_spi:spi_sync_lockedのステータスチェックを追加します(bsc#1051510)。
- mm-Fix-modifying-of-page-protection-by-insert_pfn.patch:
MAP_SYNCの失敗を引き起こすバグのあるバックポートを修正します(bsc#1137372)
- mm/huge_memory:mf_insert_pfn_(pmd, pud)()のクラッシュを修正し、アラインされていないアドレスを処理します(bsc#1135330)。
- mm:thp:MADV_HUGEPAGEマッピングの__GFP_THISNODEを緩和します(bnc#1012382)。
- mount:ポートフィールドを、複製されたnfs_server構造体にコピーします(bsc#1136990)。
-mwifiex:mwifiex_uap_parse_tail_ies()でのヒープオーバーフローを修正します(bsc#1136935)。
-mwifiex:bss記述子の解析で発生する可能性があるバッファオーバーフローを修正します
- neighbour:neigh_xmitで__ipv4_neigh_lookup_norefを呼び出します(git修正)。
- net:aquantia:UDP/TCP over IPv6のrxチェックサムオフロードを修正します(networking-stable-19_03_28)。
- net:atm:潜在的なSpectre v1の脆弱性を修正します(networking-stable-19_04_19)。
- net:groハッシュに孤立したパケットを永久に残さないようにします(git修正)。
- net:dsa:bcm_sf2:set_rxnfc実行中のバッファオーバーフローを修正します(networking-stable-19_05_04)。
- net:dsa:mv88e6xxx:STATS_TYPE_PORTの上位半分の処理を修正します(git修正)。
- net:ena:ena_com_config_llq_info()の戻り値を修正します(bsc#1111696 bsc#1117561)。
- net:vmalloc:ゼロサイズのメモリ要求に対してvzallocを呼び出しません(networking-stable-19_04_10)。
- netfilter:ブリッジ:l3mdevからのnf_hook呼び出しを妨害しません(git修正)。
- netfilter:ebtables:CONFIG_COMPAT:最後のルールの後の末尾データを拒否します(git修正)。
- netfilter:ebtables:ユーザー空間からの文字列を慎重に処理します(git修正)。
- netfilter:ebtables:非ブリッジターゲットを拒否します(git修正)。
- netfilter:ipset:nla_nest_cancelの後にipset_nest_endを呼び出しません(git修正)。
- netfilter:nf_log:ユーザーアクセス中にnf_log_mutexを保持しません(git修正)。
- netfilter:nf_log:nf_log_proc_dostringでの初期化されていない読み取りを修正します(git修正)。
- netfilter:nf_tables:アクティブルールリストにルールをリンクした後で失敗することはできません(git修正)。
- netfilter:nf_tables:nft_trans_set(trans)の前にmsg_typeをチェックします(git修正)。
- netfilter:nf_tables:オブジェクト参照カウントの漏洩を修正します(git修正)。
- netfilter:nf_tables:nft_ct_helper_obj_dump()でのNULLポインターデリファレンスを修正します(git修正)。
- netfilter:nf_tables:フラッシュセットdeのリリースチェーン(git修正)。
- netfilter:nft_compat:プライベート領域をダンプしません(git修正)。
- netfilter:x_tables:マッチ/ターゲットチェックパラメーターの構造体を初期化します(git修正)。
- net:XPSマップからキューを削除する際のバグを修正します(git修正)。
- net:__hw_addr_add_ex()()のuninit-valueを修正します(git修正)。
- net:fou:gue_udp_recvでiptunnel_pull_offloadsの後にguehdrを使用しません(networking-stable-19_04_19)。
- net-gro:GSOパケット受信時のGROフラッシュを修正します(networking-stable-19_04_10)。
- net:hns3:hclgevf_reset_task_scheduleでのチェックのリセットを削除します(bsc#1104353 bsc#1135056)。
- net/ibmvnic:メンバーアドレスのテストを削除します(bsc#1137739)。
- net:複製時にskb->peekを初期化します(git修正)。
- net/ipv4:防御的なcipsoオプションの解析(git修正)。
- net/ipv6:新しいinet6_devでndev->cnf.addr_gen_modeを再初期化しません(git修正)。
- net/ipv6:addrconf_sysctl_addr_gen_modeを修正します(git修正)。
- net/ipv6:net.ipv6.conf.all.addr_gen_modeをデバイスに伝播します(git修正)。
- net/ipv6:IFLA_INET6_ADDR_GEN_MODEのスペースを確保します(git修正)。
- netlink:netlink_sendmsgのninit-valueを修正します(git修正)。
- net:skb_partial_csum_set()をオーバーフローに対してより堅牢にします(git修正)。
- net/mlx5:デフォルトのMRキャッシュサイズを減らします(networking-stable-19_04_10)。
- net/mlx5e:tirリストにロックを追加します(networking-stable-19_04_10)。
- net/mlx5e:ethtool、サポートされていないSFP EEPROM高ページクエリを削除します(networking-stable-19_04_30)。
- net/mlx5e:TIRのリフレッシュ時のエラー処理を修正します(networking-stable-19_04_10)。
- net/mlx5e:末尾のセミコロンを修正します(bsc#1075020)。
- net/mlx5e:IPoIB、チャネルがクローズした後でQPをリセットします(bsc#1075020)。
- net:phy:marvell:statsカウンターでのバッファオーバーランを修正します(networking-stable-19_05_04)。
- net:rds:8Kおよび1Mプールの交換(networking-stable-19_04_30)。
- net:rose:発生する可能性のあるスタックオーバーフローを修正します(networking-stable-19_03_28)
- net/rose:rose_loopback_timer()でのバインドされていないループを修正します(networking-stable-19_04_30)。
- net/sched:act_sample:トラフィックパスでのゼロ除算を修正します(networking-stable-19_04_10)。
- net/sched:チェーンインデックスを読み取るためにa->goto_chainを逆参照しません(bsc#1064802 bsc#1066129)。
- net/sched:matchall clsの->getヘルパーを修正します(networking-stable-19_04_10)。
- net:socket:socketcallでの潜在的なspecter v1ガジェットを修正します(git修正)。
- net:stmmac:大きなMTUでのメモリ破損を修正します(networking-stable-19_03_28)。
- net:stmmac:stmmac_check_ether_addr()をドライバープローブに移動します(networking-stable-19_04_30)。
- net:tailroomを線形skbに追加する前にテストします(git修正)。
- net:thunderx:XDPのあるジャンボフレームを許可しません(networking-stable-19_04_19)。
- net:thunderx:XDP MTUを1508に上げます(networking-stable-19_04_19)。
- net:CONFIG_RETPOLINE=nビルドが破損しないようにします(bsc#1124503)。
- net:GROネットワーク層で間接呼び出しラッパーを使用します(bsc#1124503)。
- net:GROトランスポート層で間接呼び出しラッパーを使用します(bsc#1124503)。
- NFS:NFSv4マイナーバージョンを制限するためモジュールオプションを追加します(jsc#PM-231)。
- nl80211:他のNLコマンド用のNL80211_FLAG_CLEAR_SKBフラグを追加します(bsc#1051510)。
- nvme:リセット中に名前空間を削除しません(bsc#1131673)。
- nvme:コントローラーのリセット時にscan_workをフラッシュします(bsc#1131673)。
- nvmem:i.MX 7D用のi.MX nvmemドライバーを選択できるようにします(bsc#1051510)。
- nvmem:コア:リードバッファをインプレースで修正します(bsc#1051510)。
- nvmem:Broadcom OTPコントローラードライバー書き込みを修正します(bsc#1051510)。
- nvmem:nvmem_cell_get()がクラッシュしないようにします(bsc#1051510)。
- nvmem:imx-ocotp:i.MX7Dタイミングライトクロックのセットアップのサポートを追加します(bsc#1051510)。書き込みクロック
- nvmem:imx-ocotp:バンクOTPアドレッシングのサポートを追加します(bsc#1051510)。
- nvmem:imx-ocotp:i.MX7D OTP書き込みサポートを有効にします(bsc#1051510)。
- nvmem:imx-ocotp:i.MX6書き込みクロック設定を専用関数に移動します(bsc#1051510)。
- nvmem:imx-ocotp:構造体を介してパラメーターを渡します(bsc#1051510)。
- nvmem:imx-ocotp:IMX6プロセッサーへのOTP書き込みを制限します(bsc#1051510)。
- nvmem:imx-ocotp:モジュールの説明を更新します(bsc#1051510)。
- nvmem:戻り値nvmem_reg_readを適切に処理します(bsc#1051510)。
- nvme-rdma:未割り当ての非同期イベントバッファが解放される可能性を修正します(bsc#1120423)。
- nvme:コントローラーが稼働していない場合にnvme_update_disk_info()をスキップします(bsc#1128432)。
- objtool:関数フォールスルー検出を修正します(bsc#1058115)。
- ocfs2:ocfs2_igetでのocfs2 iノードデータ読み取りパニックを修正します(bsc#1136434)。
- of:be32_to_cpu()のclang -Wunsequencedを修正します(bsc#1135642)。
- p54:デバイスを有効化できなかった場合にデバイス参照カウントをドロップします(bsc#1135642)。
- packet:reserver計算を修正します(git修正)。
- packet:packet_sndにおいてリンクレイヤー割り当てで書き込みを開始します(git修正)。
- packet:1つのフレームを保持するようにring v3ブロックサイズテストを改良します(git修正)。
- packet:パケットがll予約スペースより短い場合にネットワークヘッダーをリセットします(git修正)。
- packets:パケットskを常に同じ順序で登録します(networking-stable-19_03_28)。
- parport:parport_register_dev_modelでのメモリリークを修正します(bsc#1051510)。
- PCI:endpoint:dma_alloc_coherent()/dma_free_coherent()でEPCのデバイスを使用します(git修正)。
- PCI:pcie_retrain_link()関数を取り除きます(git修正)。
- PCI:AMD Stoney Radeon R7 GPU ATSを破損としてマークします(bsc#1051510)。
- PCI:バスのリセットを回避するためのMark Atheros AR9462(bsc#1051510)
- PCI:PM:発生する可能性があるsuspend-to-idleの問題を回避します(bsc#1051510)。
- PCI:Pericom PCIe-to-PCIブリッジRetrain Linkエラータに対処します(git修正)。
- perf tools:Hygon Dhyanaのサポートを追加します。
- platform/chrome:cros_ec_proto:NULL伝達関数をチェックします(bsc#1051510)。
- platform/x86:mlx-platform:i2c-mux-regデバイス登録の親デバイスを修正します(bsc#1051510)。
- platform/x86:pmc_atom:Lex 3I380D産業用PCをcritclk_systems DMIテーブルに追加します(bsc#1051510)。
- platform/x86:pmc_atom:いくつかのBeckhoff Automationボードをcritclk_systems DMIテーブルに追加します(bsc#1051510)。
- PM / core:コールバックがないときにdev->power.wakeup_pathを伝播します(bsc#1051510)。
- powerpc:epapr_hypercall()の呼び出し時には常に入力配列を初期化します(bsc#1065729)。
- powerpc/cacheinfo:cacheinfo_teardown、cacheinfo_rebuildを追加します(bsc#1138374、LTC#178199)。
- powerpc/eeh:ドライバーun/bindとの競合を修正します(bsc#1065729)。
- powerpc:CONFIG_RELOCATABLE=yの場合のビッグエンディアンでのHMIを修正します(bsc#1065729)。
- powerpc/msi:teardownコードでのNULLポインターアクセスを修正します(bsc#1065729)。
- powerpc/perf:bhrb_filterによるMMCRAの破損を修正します(bsc#1053043)。
- powerpc/powernv/idle:アイドル後にIAMRを復元します(bsc#1065729)。
- powerpc/process:少量のアドレス空間警告を修正します(bsc#1065729)。
- powerpc/pseries:ホットプラグメモリ通知機能のoopsを修正します(bsc#1138375、LTC#178204)。
- powerpc/pseries/mobility:DT更新中のcpuホットプラグを防ぎます(bsc#1138374、LTC#178199)。
- powerpc/pseries/mobility:移行後のcacheinfo階層を再構築します(bsc#1138374、 LTC#178199)。
- power:supply:axp20x_usb_power:VBUS電流制限マクロの誤字を修正します(bsc#1051510)。
- power:supply:axp288_charger:未チェックの戻り値を修正します(bsc#1051510)。
- power:supply:max14656:潜在的なuse-before-allocを修正します(bsc#1051510)。
- power:supply:sysfs:CONFIG_POWER_SUPPLY_DEBUGによる無限ueventループを防止ます(bsc#1051510)。
- ptrace:PTRACE(GET,SET)SIGMASKのsave_sigmaskを考慮します(git修正)。
- qlcnic:NULLポインターデリファレンスの可能性を回避します(bsc#1051510)。
- qmi_wwan:Quectel動的構成のquirkを追加します(bsc#1051510)。
- RDMA/hns:srq作成が失敗する原因となるバグを修正します(bsc#1104427 )。
- RDMA/rxe:GIDのnetdevに基づいたskb予約領域を考慮します(bsc#1082387、bsc#1103992)。
- 次を元に戻します:「ALSA:hda/realtek - Acer Aspireラップトップのヘッドセットマイクを改善します」を戻します(bsc#1051510)。
-「HID:wacom:generic:ペンが範囲内に入ると、近接した場合にBTN_TOOL_PENを送信します」を戻します(bsc#1051510)。
- rtc:88pm860x:デバイス削除時のメモリ解放後使用(Use After Free)を防止します(bsc#1051510)。
- rtc:da9063:該当する場合にuie_unsupportedを設定します(bsc#1051510)。
- rtc:kdocの偽の関数ポインターを参照しないようにします(bsc#1051510)。
- rtc:sh:有効になっていないアラームに関する無効なアラームの警告を修正します(bsc#1051510)。
- rtlwifi:潜在的なNULLポインターデリファレンスを修正します(bsc#1051510)。
- rxrpc:AF_INET6ソケットのエラー受信を修正します(git修正)。
- rxrpc:IPv6ソケットでIPv4エラーを取得するようにトランスポートsockoptsを修正します(git修正)。
- s390/qdio:シャットダウン中にintparmをクリアします(bsc#1134597 LTC#177516)。
- scsi:qedf:ビット操作を修正します(bsc#1135542)。
- scsi:qedf:qedf_restart_rport()でのロックを修正します(bsc#1135542)。
- scsi:qedf:qedf_xmit()でkref_putが欠落しています(bsc#1135542)。
- scsi:qla2xxx:ローカル関数を「static」として宣言します(bsc#1137444)。
- scsi:qla2xxx:<qla2400でのエラーメッセージを修正します(bsc#1118139)。
- scsi:qla2xxx:関数の引数の説明を修正します(bsc#1118139)。
- scsi:qla2xxx:hbaリセットテスト中のメモリ破損を修正します(bsc#1118139)。
- scsi:qla2xxx:スペルミス「existant」を「existent」に修正します(bsc#1118139)。
- scsi:qla2xxx:汎用DMA APIに完全に変換します(bsc#1137444)。
- scsi:qla2xxx:fx00 copypasteの誤字(bsc#1118139)。
- scsi:qla2xxx:いくつかのkernel-docヘッダーを改善します(bsc#1137444)。
- scsi:qla2xxx:qlt_xmit_tm_rsp()にswitch/caseステートメントを導入します(bsc#1137444)。
- scsi:qla2xxx:qla2x00_sysfs_write_nvram()を容易に分析できるようにします(bsc#1137444)。
- scsi:qla2xxx:qlafx00_ioctl_iosb_entry()が「res」を初期化するようにします(bsc#1137444)。
- scsi:qla2xxx:一部の解放関数の前のNULLチェックは不要です(bsc#1137444)。
- scsi:qla2xxx:設定されているが未使用の変数を削除します(bsc#1137444)
- scsi:qla2xxx:未使用のtcm_qla2xxx_cmd_wqを削除します(bsc#1118139)。
- scsi:qla2xxx:qlafx00_error_entry()から2つの引数を削除します(bsc#1137444)。
- scsi:qla2xxx:未使用のシンボルを削除します(bsc#1118139)。
- scsi:qla2xxx:__qla2x00_abort_all_cmds()関数を分割します(bsc#1137444)。
- scsi:qla2xxx:lower_32_bitsとupper_32_bitsを作り直す代わりに使用します(bsc#1137444)。
- scsi:qla2xxx:出力ポインターに%pを使用します(bsc#1118139)。
- sctp:sctp状態マシンを再帰的に実行することを回避します(networking-stable-19_05_04)。
- sctp:SFR-CACCに対する新しいackの識別を修正します(git修正)。
- sctp:sctp_compute_cksumでオフセットによりsctphdrを取得します(networking-stable-19_03_28)。
- sctp:ユーザーメモリにコピーする前にsockaddr_inの_padを初期化します(networking-stable-19_04_10)。
- serial:sh-sci:uart_consoleに対してDMAを無効にします(bsc#1051510)。
- シグナル:タスクの終了を常に通知します(git修正)。
- シグナル:同期シグナルの検出を改善します(git修正)。
- シグナル:停止PTRACE_EVENT_EXITを復元します(git修正)。
- soc/fsl/qe:qe_pin_request()のエラーコードを修正します(bsc#1051510)。
- spi:bitbang:spi_unregister_masterのNULLポインターデリファレンスを修正します(bsc#1051510)。
- spi:長さゼロのxferのバグを修正します(bsc#1051510)。
- spi:Micrel eth switch:テーブルの欠落を宣言します(bsc#1051510)。
- spi:pxa2xx:Intel Comet Lakeのサポートを追加します(jsc#SLE-5331)
- spi:pxa2xx:SCR(除数)計算を修正します(bsc#1051510)。
- spi:spi-fsl-spi:最後にspi_finalize_current_message()を呼び出します(bsc#1051510)。
- spi:spi-topcliff-pch:空のDMAバッファを処理するための修正(bsc#1051510)。
- spi:ST ST95HF NFC:テーブルの欠落を宣言します(bsc#1051510)。
- spi:tegra114:プローブでコントローラーをリセットします(bsc#1051510)。
- staging:vc04_services:いくつかのエラーコードを修正します(bsc#1051510)。
- staging:vc04_services:create_pagelist()での整数オーバーフローを防止します(bsc#1051510)。
- staging:wlan-ng:アダプターの初期化の失敗を修正します(bsc#1051510)。
- stmmac:pci:IOT2000照合を修正します(networking-stable-19_04_30)。
- switchtec:MRPCイベントの意図しないマスクを修正します(git修正)。
- tcp:tcp_min_snd_mss sysctlを追加します(bsc#1137586)。
- tcp:ipv4 flowに対してipv6ヘッダーを使用しません(networking-stable-19_03_28)。
- tcp:tcp_mtu_probing()でtcp_min_snd_mssを強制的に適用します(bsc#1137586)。
- tcp:DCTCPが損失に反応することを確認します(networking-stable-19_04_10)。
- tcp:SACKされたskbsのペイロードサイズを制限します(bsc#1137586)。
- tcp:tcp_connect_init()で書き込みキューパージします(git修正)。
- tcp:tcp_fragment()は、適切なメモリ制限を適用する必要があります(bsc#1137586)。
- tcp:tcp_grow_window()はtcp_space()を尊重する必要があります(networking-stable-19_04_19)。
- team:スレーブ追加時に発生する可能性がある再帰的ロックを修正します(networking-stable-19_04_30)。
- team:チームがすでにpromiscモードである場合はスレーブをpromiscに設定します(bsc#1051510)。
- test_firmware:正しいsnprintf()制限を使用します(bsc#1135642)。
- thermal:cpu_cooling:thermal_power_cpu_get_powerのCPUロードを実際にトレースします(bsc#1051510)。
- thunderbolt:kmemdup障害のチェックを修正します(bsc#1051510)。
- thunderx:リサイクルのために保持されているページに対するput_page()の余分な呼び出しを取り除きます(networking-stable-19_03_28)。
- thunderx:XDP以外の場合のページリサイクルを有効にします(networking-stable-19_03_28)。
- tipc:EPOLLOUTフラグを指定したpollを使用するクライアントがハングする問題を修正します(git修正)。
- tipc:公開情報のネームテーブルでエントリが欠落しています(networking-stable-19_04_19)。
- tools/cpupower:Hygon Dhyanaのサポートを追加します。
- tools lib traceevent:strcmpの欠落している等値性チェックを修正します(bsc#1129770)。
- tracing:トレースイベントのIDファイルの部分的な読み取りを修正します(bsc#1136573)。
- treewide:DEVICE_ATTR_WOを使用します(bsc#1137739)。
- tty:ipwireless:ioremapの欠落しているチェックを修正します(bsc#1051510)。
- TTY:serial_core、 add ->install(bnc#1129693)。
- tty:シリアル:msm_serial:XON/XOFFを修正します(bsc#1051510)。
- tty/vt:ioctl(KDSKBSENT)ハンドラーで書き込み/書き込み競合を修正します(bsc#1051510)。
- tun:エラーパスで欠落しているrcu_read_unlock()を追加します(networking-stable-19_03_28)。
- tun:IFF_UPを適切にテストします(networking-stable-19_03_28)。
- udp:GROソケット検索に間接呼び出しラッパーを使用します(bsc#1124503)。
- ufs:Solaris UFSフレーバーに対するufs_get_inode_gid()でのbrainoを修正します(bsc#1135323)。
- 構成ファイルの更新:armvh7hl/lpaeに対するCONFIG_NVMEM_IMX_OCOTP=m
- 構成ファイルを更新してください。デバッグカーネルはサポートされていません(bsc#1135492)。
- 構成ファイルの更新:ppc64leでCONFIG_IDEを無効にします
- NFSv4.2の構成ファイルを更新します。NFSv4.2サポートを有効にします(- jsc@PM-231 )。このためには、NFSv4.2のモジュールパラメーターがSLE12およびSLE15-SP0で実際に使用できる必要があります。
- Upstream開発に従うようにcx2072xパッチを更新します(bsc#1068546)
- ipmi_ssif修正のパッチリファレンスを更新します(bsc#1135120)
- usb:Surface Dock GigEアダプターにLPM quirkを追加します(bsc#1051510)。
- usb:コア:usb_hcd_platform_shutdownにPM実行時呼び出しを追加します(bsc#1051510)。
- usb:コア:デバイスリセットの失敗後にインターフェイスのバインドを解除しません(bsc#1051510)。
- usb:dwc2:DMAキャッシュアライメントの問題を修正します(bsc#1051510)。
- usb:usb_get_bos_descriptorでのスラブ領域外書き込みを修正します(bsc#1051510)。
- usbip:usbip_host:バグ:無効なコンテキストから呼び出されるスリープ関数を修正します(bsc#1051510)。
- usbip:usbip_host:stub_devロックコンテキスト不均衡のリグレッションを修正します(bsc#1051510)。
- usbnet:切断後のカーネルクラッシュを修正します(bsc#1051510)。
- usb:rio500:切断後のクローズでのメモリリークを修正します(bsc#1051510)。
- usb:rio500:一度に複数のデバイスを拒否します(bsc#1051510)。
- usb:sisusbvga:sisusb_probeのエラーパスでのoopsを修正します(bsc#1051510)。
- userfaultfd:forkが失敗したときにRCUを使用してタスク構造体を解放します(git修正)。
- vhost:サイズがゼロのiova範囲を拒否します(networking-stable-19_04_19)。
- video:hgafb:NULL ポインターデリファレンスを修正(bsc#1051510)。
- video:imsttfb:NULLポインターデリファレンスの可能性を修正します(bsc#1051510)。
- virtio_console:ポートのvtermno値を初期化します(bsc#1051510)。
- vrf:元のnetdeviceでaccept_source_routeをチェックします(networking-stable-19_04_10)。
- vsock/virtio:ドライバーを登録する前にコアvirtio vsockを初期化します(bsc#1051510)。
- vt:常にコンソールロックを保持した状態でnotifierを呼び出します(bsc#1051510)。
-vxlan:デバイスの登録解除前にgro_cells_destroy()を呼び出しません(networking-stable-19_03_28)。
-vxlan:bsc#1051510軽微なインデントの修正
-vxlan:__vxlan_fdb_deleteのパラメーターvniに
__be32型を使用します(bsc#1051510)。
- w1:再開コマンドAPIを修正します(bsc#1051510)。
- ウォッチドッグ:imx2_wdt:大きなタイムアウト値のためにset_timeoutを修正します(bsc#1051510)。
- x86_64:呼び出しエミュレーションを可能にするためにint3にギャップを追加します(bsc#1099658)。
- x86_64:ブレイクポイントが呼び出し命令をエミュレートできるようにします(bsc#1099658)。
- x86/alternative:Hygon Dhyanaに対するideal_nopsを初期化します()。
- x86/amd_nb:AMD専用関数でベンダーをチェックします()。
- x86/apic:Hygon Dhyanaのサポートを追加します。
- x86/bugs:Hygon Dhyanaを該当する緩和機構に追加します()。
- x86/cpu:Hygon Dhyanaアーキテクチャのサポートファイルを作成します()。
- x86/cpu:Hygon Dhyanaのキャッシュ情報を取得しキャッシュcpumapを作成します。
- x86/cpu/mtrr:TOP_MEM2をサポートし、MTRR番号を取得します()。
- x86/events:PMUインフラストラクチャにHygon Dhyanaのサポートを追加します()。
- x86/kvm:Hygon DhyanaのサポートをKVMに追加します()。
- x86/mce:PMUインフラストラクチャにHygon Dhyanaのサポートを追加します()。
- x86/mce:AMDのCPUをオフラインにするときにMCAバンクを無効にしません()。
- x86/pci, x86/amd_nb:PCIとnorthbridgeにHygon Dhyanaのサポートを追加します()。
- x86/smpboot:DhyanaでのアイドルのためにBSP INIT遅延およびMWAITを使用しません()。
- x86/speculation/mds:ドキュメントの誤字を修正します(bsc#1135642)。
- x86/xen:XenにHygon Dhyanaのサポートを追加します()。
- xenbus:xenbus_write_watch()およびxenbus_file_write()の役に立たないLIST_HEADをドロップします(bsc#1065600)。
- xen/pciback:PCIデバイスをリセットする際にPCI_COMMANDを無効にしません(bsc#1065600)。
- xfrm6:_decode_session6() 内の無限ループの可能性を
回避します(git修正)。
- xfrm6:skbが大きすぎる場合にkfree_skbを呼び出します(git修正)。
- xfrm:lbcastおよびmulticastをブロックするポリシーの後でのdst_release()の欠落を修正します(git修正)。
- xfrm:「ERR_PTR()にゼロを渡す」警告を修正します(git修正)。
- xfrm:複数の入力xfrmsを反復する際にcrypto_doneをリセットします(git修正)。
- xfrm:すべての入力変換が適用された後で、トランスポートヘッダーをネットワークヘッダーにリセットします(git修正)。
- xfrm_user:カーネルメモリの2バイトの漏洩を防止します(git修正)。
- xfrm:xfrmセレクターでアドレスプレフィックスの長さを検証します(git修正)。
- xfs:ログアイテムを固定するエラー注入タグを追加します(bsc#1114427)。
- xfs:バッファlru参照カウントのエラー注入タグ(bsc#1114427)。
- xfs:_btree_check_blockの値をチェックします(bsc#1123663)。
- xfs:errortagメカニズムを使用するようにdrop_writesを変換します(bsc#1114427)。
- xfs:ブロックポインターチェック関数を作成します(bsc#1123663)。
- xfs:inodeポインター検証機能を作成します(bsc#1114427)。
- xfs:最新ではないバッファに対するimap_validを消去しません(bsc#1138018)。
- xfs:xfs_add_to_ioendでbuffer headを指定しません(bsc#1138013)。
- xfs:xfs_writepage_mapでページをuptodateに設定しません(bsc#1138003)。
- xfs:xfs_get_blocksでXFS_BMAPI_ENTRIREを使用しません(bsc#1137999)。
- xfs:xfs_map_blocksでXFS_BMAPI_IGSTATEを使用しません(bsc#1138005)。
- xfs:キャッシュされた直後にライトバックマッピングをeofトリミングします(bsc#1138019)。
- xfs:_inobt_btrec_to_irecと
_ialloc_cluster_alignmentをエクスポートします(bsc#1114427)。
- xfs:オンラインスクラバーのさまざまな関数をエクスポートします(bsc#1123663)。
- xfs:sysfsを介してerrortagノブを公開します(bsc#1114427)。
- xfs:s_maxbytesのオーバーフローの問題を修正します(bsc#1137996)。
- xfs:xfs_buf_set_ref()での未使用変数の警告を修正します(bsc#1114427)。
- xfs:次回のマウントでサマリーカウンター再計算を強制的に適用します(bsc#1114427)。
- xfs:errortagをマウントポイントごとの構造体にします(bsc#1123663)。
- xfs:xfs_writepage_mapをエクステントマップセントリックにします(bsc#1138009)。
- xfs:xfs_get_blocksのマイナーなクリーンアップ(bsc#1138000)。
- xfs:すべてのwriteback buffer_head操作をxfs_map_at_offsetに移動します(bsc#1138014)。
- xfs:エラーインジェクションタグをそれ自体のファイルに移動します(bsc#1114427)。
- xfs:btreeブロックヘッダーチェック関数をリファクタリングします(bsc#1123663)。
- xfs:btreeポインターチェックをリファクタリングします(bsc#1123663)。
- xfs:xfs_writepage_mapのテールをリファクタリングします(bsc#1138016)。
- xfs:アンマウントレコード書き込みをリファクタリングします(bsc#1114427)。
- xfs:imap_validフラグを削除します(bsc#1138012)。
- xfs:XFS_TEST_ERRORから不要なパラメーターを削除します(bsc#1123663)。
- xfs:xfs_writepage_mapから未使用のパラメーターを削除します(bsc#1137995)。
- xfs:XFS_IO_INVALIDを削除します(bsc#1138017)。
- xfs:xfs_map_cowを削除します(bsc#1138007)。
- xfs:xfs_reflink_find_cow_mappingを削除します(bsc#1138010)。
- xfs:xfs_reflink_trim_irec_to_next_cowを削除します(bsc#1138006)。
- xfs:xfs_start_page_writebackを削除します(bsc#1138015)。
- xfs:MAXPATHLENをXFS_SYMLINK_MAXLENに名前変更します(bsc#1123663)。
- xfs:xfs_writepage_mapのoffset変数の名前を変更します(bsc#1138008)。
- xfs:log_badcrc_factorノブをエラーインジェクションタグに置き換えます(bsc#1114427)。
- xfs:未使用のスペースを使用する前にそのスペースのサニティチェックを行います(bsc#1123663)。
- xfs:アラインされていないdio書き込みを他のすべてのdio書き込みに対してシリアル化します(bsc#1134936)。
- xfs:xfs_iext_lookup_extentを直接使用することでxfs_map_blocksを単純化します(bsc#1138011)。
- xfs:書き戻しが切り捨てと競合する場合に、EOFを超えるCoW書き込みをスキップします(bsc#1137998)。
- xfs:xfs_reflink_convert_cow()メモリ割り当てデッドロック(bsc#1138002)。
- xhci:readl_poll_timeout_atomic()を使用するためにxhci_handshake()を変換します(bsc#1051510)。
- xhci:size_t型の出力に%zuを使用します(bsc#1051510)。
- xhci:バウンスバッファを正しいsg番号で更新します(bsc#1051510)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1012382
https://bugzilla.opensuse.org/show_bug.cgi?id=1050242
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1053043
https://bugzilla.opensuse.org/show_bug.cgi?id=1056787
https://bugzilla.opensuse.org/show_bug.cgi?id=1058115
https://bugzilla.opensuse.org/show_bug.cgi?id=1061840
https://bugzilla.opensuse.org/show_bug.cgi?id=1063638
https://bugzilla.opensuse.org/show_bug.cgi?id=1064802
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1066129
https://bugzilla.opensuse.org/show_bug.cgi?id=1068546
https://bugzilla.opensuse.org/show_bug.cgi?id=1071995
https://bugzilla.opensuse.org/show_bug.cgi?id=1075020
https://bugzilla.opensuse.org/show_bug.cgi?id=1082387
https://bugzilla.opensuse.org/show_bug.cgi?id=1083647
https://bugzilla.opensuse.org/show_bug.cgi?id=1085535
https://bugzilla.opensuse.org/show_bug.cgi?id=1099658
https://bugzilla.opensuse.org/show_bug.cgi?id=1103992
https://bugzilla.opensuse.org/show_bug.cgi?id=1104353
https://bugzilla.opensuse.org/show_bug.cgi?id=1104427
https://bugzilla.opensuse.org/show_bug.cgi?id=1106284
https://bugzilla.opensuse.org/show_bug.cgi?id=1108838
https://bugzilla.opensuse.org/show_bug.cgi?id=1111696
https://bugzilla.opensuse.org/show_bug.cgi?id=1113722
https://bugzilla.opensuse.org/show_bug.cgi?id=1114427
https://bugzilla.opensuse.org/show_bug.cgi?id=1115688
https://bugzilla.opensuse.org/show_bug.cgi?id=1117158
https://bugzilla.opensuse.org/show_bug.cgi?id=1117561
https://bugzilla.opensuse.org/show_bug.cgi?id=1118139
https://bugzilla.opensuse.org/show_bug.cgi?id=1120091
https://bugzilla.opensuse.org/show_bug.cgi?id=1120423
https://bugzilla.opensuse.org/show_bug.cgi?id=1120566
https://bugzilla.opensuse.org/show_bug.cgi?id=1120843
https://bugzilla.opensuse.org/show_bug.cgi?id=1120902
https://bugzilla.opensuse.org/show_bug.cgi?id=1123454
https://bugzilla.opensuse.org/show_bug.cgi?id=1123663
https://bugzilla.opensuse.org/show_bug.cgi?id=1124503
https://bugzilla.opensuse.org/show_bug.cgi?id=1126356
https://bugzilla.opensuse.org/show_bug.cgi?id=1127616
https://bugzilla.opensuse.org/show_bug.cgi?id=1128052
https://bugzilla.opensuse.org/show_bug.cgi?id=1128432
https://bugzilla.opensuse.org/show_bug.cgi?id=1128904
https://bugzilla.opensuse.org/show_bug.cgi?id=1129693
https://bugzilla.opensuse.org/show_bug.cgi?id=1129770
https://bugzilla.opensuse.org/show_bug.cgi?id=1130699
https://bugzilla.opensuse.org/show_bug.cgi?id=1131565
https://bugzilla.opensuse.org/show_bug.cgi?id=1131673
https://bugzilla.opensuse.org/show_bug.cgi?id=1133190
https://bugzilla.opensuse.org/show_bug.cgi?id=1133320
https://bugzilla.opensuse.org/show_bug.cgi?id=1133612
https://bugzilla.opensuse.org/show_bug.cgi?id=1133616
https://bugzilla.opensuse.org/show_bug.cgi?id=1134597
https://bugzilla.opensuse.org/show_bug.cgi?id=1134671
https://bugzilla.opensuse.org/show_bug.cgi?id=1134806
https://bugzilla.opensuse.org/show_bug.cgi?id=1134936
https://bugzilla.opensuse.org/show_bug.cgi?id=1135056
https://bugzilla.opensuse.org/show_bug.cgi?id=1135120
https://bugzilla.opensuse.org/show_bug.cgi?id=1135278
https://bugzilla.opensuse.org/show_bug.cgi?id=1135281
https://bugzilla.opensuse.org/show_bug.cgi?id=1135309
https://bugzilla.opensuse.org/show_bug.cgi?id=1135312
https://bugzilla.opensuse.org/show_bug.cgi?id=1135314
https://bugzilla.opensuse.org/show_bug.cgi?id=1135315
https://bugzilla.opensuse.org/show_bug.cgi?id=1135316
https://bugzilla.opensuse.org/show_bug.cgi?id=1135320
https://bugzilla.opensuse.org/show_bug.cgi?id=1135323
https://bugzilla.opensuse.org/show_bug.cgi?id=1135330
https://bugzilla.opensuse.org/show_bug.cgi?id=1135492
https://bugzilla.opensuse.org/show_bug.cgi?id=1135542
https://bugzilla.opensuse.org/show_bug.cgi?id=1135556
https://bugzilla.opensuse.org/show_bug.cgi?id=1135603
https://bugzilla.opensuse.org/show_bug.cgi?id=1135642
https://bugzilla.opensuse.org/show_bug.cgi?id=1135661
https://bugzilla.opensuse.org/show_bug.cgi?id=1135758
https://bugzilla.opensuse.org/show_bug.cgi?id=1136206
https://bugzilla.opensuse.org/show_bug.cgi?id=1136424
https://bugzilla.opensuse.org/show_bug.cgi?id=1136428
https://bugzilla.opensuse.org/show_bug.cgi?id=1136430
https://bugzilla.opensuse.org/show_bug.cgi?id=1136432
https://bugzilla.opensuse.org/show_bug.cgi?id=1136434
https://bugzilla.opensuse.org/show_bug.cgi?id=1136435
https://bugzilla.opensuse.org/show_bug.cgi?id=1136438
https://bugzilla.opensuse.org/show_bug.cgi?id=1136439
https://bugzilla.opensuse.org/show_bug.cgi?id=1136477
https://bugzilla.opensuse.org/show_bug.cgi?id=1136478
https://bugzilla.opensuse.org/show_bug.cgi?id=1136573
https://bugzilla.opensuse.org/show_bug.cgi?id=1136586
https://bugzilla.opensuse.org/show_bug.cgi?id=1136598
https://bugzilla.opensuse.org/show_bug.cgi?id=1136881
https://bugzilla.opensuse.org/show_bug.cgi?id=1136922
https://bugzilla.opensuse.org/show_bug.cgi?id=1136935
https://bugzilla.opensuse.org/show_bug.cgi?id=1136990
https://bugzilla.opensuse.org/show_bug.cgi?id=1137151
https://bugzilla.opensuse.org/show_bug.cgi?id=1137152
https://bugzilla.opensuse.org/show_bug.cgi?id=1137153
https://bugzilla.opensuse.org/show_bug.cgi?id=1137162
https://bugzilla.opensuse.org/show_bug.cgi?id=1137372
https://bugzilla.opensuse.org/show_bug.cgi?id=1137429
https://bugzilla.opensuse.org/show_bug.cgi?id=1137444
https://bugzilla.opensuse.org/show_bug.cgi?id=1137586
https://bugzilla.opensuse.org/show_bug.cgi?id=1137739
https://bugzilla.opensuse.org/show_bug.cgi?id=1137752
https://bugzilla.opensuse.org/show_bug.cgi?id=1137995
https://bugzilla.opensuse.org/show_bug.cgi?id=1137996
https://bugzilla.opensuse.org/show_bug.cgi?id=1137998
https://bugzilla.opensuse.org/show_bug.cgi?id=1137999
https://bugzilla.opensuse.org/show_bug.cgi?id=1138000
https://bugzilla.opensuse.org/show_bug.cgi?id=1138002
https://bugzilla.opensuse.org/show_bug.cgi?id=1138003
https://bugzilla.opensuse.org/show_bug.cgi?id=1138005
https://bugzilla.opensuse.org/show_bug.cgi?id=1138006
https://bugzilla.opensuse.org/show_bug.cgi?id=1138007
https://bugzilla.opensuse.org/show_bug.cgi?id=1138008
https://bugzilla.opensuse.org/show_bug.cgi?id=1138009
https://bugzilla.opensuse.org/show_bug.cgi?id=1138010
https://bugzilla.opensuse.org/show_bug.cgi?id=1138011
https://bugzilla.opensuse.org/show_bug.cgi?id=1138012
https://bugzilla.opensuse.org/show_bug.cgi?id=1138013
https://bugzilla.opensuse.org/show_bug.cgi?id=1138014
https://bugzilla.opensuse.org/show_bug.cgi?id=1138015
https://bugzilla.opensuse.org/show_bug.cgi?id=1138016
https://bugzilla.opensuse.org/show_bug.cgi?id=1138017
https://bugzilla.opensuse.org/show_bug.cgi?id=1138018
https://bugzilla.opensuse.org/show_bug.cgi?id=1138019
https://bugzilla.opensuse.org/show_bug.cgi?id=1138291
https://bugzilla.opensuse.org/show_bug.cgi?id=1138293
プラグインの詳細
深刻度: High
ID: 126040
ファイル名: openSUSE-2019-1579.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/6/19
更新日: 2024/5/15
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-3846
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/6/18
脆弱性公開日: 2013/9/25
参照情報
CVE: CVE-2013-4343, CVE-2018-7191, CVE-2019-10124, CVE-2019-11085, CVE-2019-11477, CVE-2019-11478, CVE-2019-11479, CVE-2019-11487, CVE-2019-11833, CVE-2019-12380, CVE-2019-12382, CVE-2019-12456, CVE-2019-12818, CVE-2019-12819, CVE-2019-3846, CVE-2019-5489