openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-1716)
high Nessus プラグイン ID 126884
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0が更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-10638:攻撃者がコネクションレスプロトコルに対してカーネルが生成したIP ID値(UDPやICMPなど)を使用して、デバイスが追跡される可能性があります。このようなトラフィックが複数の宛先IPアドレスに送信されると、(カウンター配列に対するインデックスの)ハッシュ衝突を取得し、それによって(列挙を介して)ハッシングキーを取得することが可能です。攻撃者が制御するIPアドレスにUDPトラフィックを強制するWebRTCまたはgQUICを使用する細工されたWebページをホストすることにより、攻撃が行われる可能性があります。(bnc#1140575)
- CVE-2019-10639:Linuxカーネルにより、情報漏洩(部分的なカーネルアドレス開示)が発生し、KASLRバイパスが引き起こされます。具体的には、カーネルがコネクションレスプロトコル(UDPやICMPなど)に対して生成するIP ID値を使用して、KASLRカーネルイメージオフセットを抽出できます。このようなトラフィックが複数の宛先IPアドレスに送信されると、(カウンター配列に対するインデックスの)ハッシュ衝突を取得し、それによって(列挙を介して)ハッシングキーを取得することが可能です。このキーには(静的変数の)カーネルアドレスからの十分なビットが含まれているため、キーが(列挙を介して)抽出されると、カーネルイメージのオフセットが漏洩します。
この攻撃は、攻撃者によりリモートで実行され、攻撃者が制御するIPアドレスにUDPまたはICMP(または特定のその他の)トラフィックを送信するように標的デバイスを強制する可能性があります。サーバーがDNSサーバーである場合、サーバーにUDPトラフィックを送信させることは簡単です。サーバーがICMP Echoリクエスト(ping)に応答する場合、ICMPトラフィックはわずかです。
クライアントターゲットの場合、ターゲットが攻撃者のWebページを訪問すると、WebRTCまたはgQUICを使用して攻撃者が制御するIPアドレスにUDPトラフィックが強制される可能性があります。注:IP ID生成がネットワーク名前空間に関連付けられたアドレスに依存するように変更されたため、KASLRに対するこの攻撃は4.1で実行可能になりました。(bnc#1140577)
- CVE-2018-20836:drivers/scsi/libsas/sas_expander.cのsmp_task_timedout()およびsmp_task_done()の競合状態によりメモリ解放後使用(Use After Free)が発生します(bnc#1134395)。
- CVE-2019-10126:mwifiex_uap_parse_tail_iesにおけるヒープベースのバッファオーバーフローがdrivers/net/wireless/marvell/mwifiex/ie.cメモリの破損およびおそらく他の結果につながる可能性があります(bnc#1136935)。
- CVE-2019-11599:Linuxカーネルのコアダンプ実装では、実行の際にロックや他のメカニズムを使用してvmaレイアウトやvmaフラグの変更を防ぐことをしないため、ローカルのユーザーがmmget_not_zero呼び出しやget_task_mm呼び出しで競合状態を誘発することによって、秘密情報を入手したり、サービス拒否を引き起こしたり、詳細不明な他の影響を与える可能性があります。この問題は、fs/userfaultfd.c、mm/mmap.c、fs/proc/task_mmu.c、drivers/infiniband/core/uverbs_main.cに関連しています(bnc#1131645 1133738)。
- CVE-2019-12614:arch/powerpc/platforms/pseries/dlpar.cのdlpar_parse_cc_propertyで問題が見つかりました。チェックされないprop->nameのkstrdupにより、攻撃者がサービス拒否を引き起こす可能性がありました(NULLポインターデリファレンスとシステムクラッシュ)(bnc#1137194)。
- CVE-2018-16871:エクスポートされたNFSファイルシステムをマウントできる攻撃者が、無効なNFSシーケンスによりNULLポインターデリファレンスを発生させることが可能でした。(bnc#1137103)。
以下の非セキュリティ問題が修正されました。
- 6lowpan:一つずれた処理 ->nexthdr(bsc#1051510)。
- De0-Nanos-SOCボードサポートを追加しました(その他はAltera SOCに基づいています)。
- サンプルのkernel-default-base仕様ファイルを追加します(FATE#326579、jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- サンプルのkernel-default-base仕様ファイルを追加します(jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- af_key:ブロードキャストでの無条件複製(bsc#1051510)。
- ALSA:firewire-lib/fireworks:受信したMIDIメッセージの検出ミスを修正します(bsc#1051510)。
- ALSA:hda - コーデック通信を修正するためにCNLでポーリングモードを強制します(bsc#1051510)。
- ALSA:hda/realtek:いくつかのCLevoノートブックの最低限の機能にquirkを追加します(bsc#1051510)。
- ALSA:hda/realtek - Lenovo M710qのフロントマイクの位置を変更します(bsc#1051510)。
- ALSA:line6:ゼロサイズのバッファへの書き込みを修正します(bsc#1051510)。
- ALSA:seq:dest_client/dest_ports引数の間違った順序を修正します(bsc#1051510)。
- ALSA:usb-audio:意図しない左シフトでの符号拡張を修正します(bsc#1051510)。
- apparmor:タグ文字列の末尾にnullバイトを強制します(bsc#1051510)。
- audit:メモリリークのバグを修正します(bsc#1051510)。
- ax25:ax25_destroy_timerで一貫性のないロック状態を修正します(bsc#1051510)。
- blk-mq: hctxのリリースハンドラーでhwキューのリソースを解放します(bsc#1140637)。
- ブロック: generic_make_request()でNULLポインターデリファレンスを修正します(bsc#1139771 )。
- bluetooth:暗号化キーの最小サイズチェックでの誤った表現を修正します(bsc#1140328)。
- can: af_can:can_init()のエラーパスを修正します(bsc#1051510)。
- can: flexcan:小さなビットレートを設定したときのタイムアウトを修正します(bsc#1051510)。
- can: sock破壊でソケットエラーキューをパージします(bsc#1051510)。
- ceph:再マウントを続行する前にダーティなinodeをフラッシュします(bsc#1140405)。
- cfg80211:wiphyデバイス名のメモリリークを修正します(bsc#1051510)。
- clk:rockchip:rk3288での中断に対して、「aclk_dmac1」をオンにします(bsc#1051510)。
- clk:tegra:PMCが除算器をオーバーライドする際のTegra124 +でのPLLMプログラミングを修正します(bsc#1051510)。
- coresight:etb10:perfモードの処理を修正します(bsc#1051510)。
- coresight:etm4x:ETMv4.2を有効にするためのサポートを追加します(bsc#1051510)。
- cpu/トポロジー:die_idをエクスポートします(jsc#SLE-5454)。
- crypto:algapi - crypto_remove_spawnsの初期化されていないspawnリストから保護します(bsc#1133401)。
- crypto:cryptd - skcipherインスタンスのメモリリークを修正します(bsc#1051510)。
- crypto:user - larvalアルゴリズムでの操作を防止します(bsc#1133401)。
- デバイスコア:親とデバイスのロックとロック解除を統合します(bsc#1106383)。
- dmaengine:imx-sdma:channel0のBD_INTRを削除します(bsc#1051510)。
- dm、dax:DAXサポートの検出を修正します(bsc#1139782)。
- doc:AutoReporterの廃止に対応(bsc#1051510)。
- kernel-default-baseからkernel-defaultを提供しません(boo#1132154、bsc#1106751)。
- kernel-default-baseからkernel-default-srchashを提供しません。
- openSUSEでNFSv4.2を制限しません(bsc#1138719)。
- ドライバーコア:bitflagを介してdevice_addおよびdevice_delの操作順序を確立します(bsc#1106383)。
- ドライバーコア:ドライバーの代わりに非同期にデバイスをプローブします(bsc#1106383)。
- drivers/base:kill_device()を導入します(bsc#1139865)。
- drivers/base:struct device_privateに対するkABIの修正(bsc#1106383)。
- ドライバー:misc:param_set_kgdbts_var関数の領域外アクセスを修正します(bsc#1051510)。
- drivers/rapidio/devices/rio_mport_cdev.c:「rio_dma_transfer()」のエラー処理パスのリソース漏洩を修正します(bsc#1051510)。
- drivers/rapidio/rio_cm.c:riocm_ch_listen()の潜在的なoopsを修正します(bsc#1051510)。
- ドライバー:thermal:tsens:エラーメッセージをに印刷しません
- EPROBE_DEFER(bsc#1051510)。
- drm/arm/hdlcd:少しのクロック公差を許容します(bsc#1051510)。
- drm/i915/gvt:予期しないpvinfo書き込みを無視します(bsc#1051510)。
- EDAC/mc:デバイスが見つからない場合のedac_mc_find()を修正します(bsc#1114279)。
- ftrace/x86:register_kprobe()とftrace_run_update_code()の間の潜在的なデッドロックを削除します(bsc#1071995)。
- ftrace/x86:egister_kprobe()とftrace_run_update_code()の間の潜在的なデッドロックを削除します(bsc#1071995 fate#323487)。
- genirq:メモリ解放後使用(Use After Free)と作業リスト破損を防止します(bsc#1051510)。
- genirq:irq_chip_set_wake_parent()のIRQCHIP_SKIP_SET_WAKEを順守します(bsc#1051510)。
- genwqe:ioctlでの整数オーバーフローを防止します(bsc#1051510)。
- hwmon/coretemp:表面:パッケージからのゾーンに対する内部変数の名前を変更します(jsc#SLE-5454)。
- hwmon/coretemp:multi-die/packageをサポートします(jsc#SLE-5454)。
- hwmon:(k10temp)Threadripper2に必要な27Cオフセット(FATE#327735)。
- hwmon:(k10temp)Hygon Dhyanaサポートを追加します(FATE#327735)。
- hwmon:(k10temp)Vegaグラフィックスを備えたAMD Ryzenのサポートを追加します(FATE#327735)。
- hwmon:(k10temp)ファミリー17hのサポートを追加します(FATE#327735)。
- hwmon:(k10temp)Stoney RidgeとBristol RidgeのCPUに対するサポートを追加します(FATE#327735)。
- hwmon:(k10temp)温度オフセットのサポートを追加します(FATE#327735)。
- hwmon:(k10temp)Ryzen 1900Xの温度オフセットを追加します(FATE#327735)。
- hwmon:(k10temp)Ryzen 2700Xの温度オフセットを追加します(FATE#327735)。
- hwmon:(k10temp)Ryzen 1600Xの正しいモデル名(FATE#327735)。
- hwmon:(k10temp)TctlとTdieの両方を表示します(FATE#327735)。
- hwmon:(k10temp)臨界温度レジスタの読み出しを修正します(FATE#327735)。
- hwmon:(k10temp)関数get_raw_tempを静的にします(FATE#327735)。
- hwmon:(k10temp)チップ固有のコードをプローブ関数に移動します(FATE#327735)。
- hwmon:(k10temp)結果が正の場合にのみ温度オフセットを適用します(FATE#327735)。
- hwmon:(k10temp)すべてのファミリー15hモデル6xhおよびモデル7xhプロセッサをサポートします(FATE#327735)。
- hwmon:k10temp:Threadripper 2920X、2970WXをサポートします。
オフセットテーブルを簡素化します(FATE#327735)。
- hwmon:(k10temp)API関数を使用して、システム管理ネットワークにアクセスします(FATE#327735)。
- hwmon/k10temp、x86/amd_nb:共有デバイスIDを統合します()。
- hwmon/k10temp、x86/amd_nb:共有デバイスIDを統合します(FATE#327735)。
- i2c:acorn:i2cの警告を修正します(bsc#1135642)。
- i2c-piix4:Hygon Dhyana SMBusのサポートを追加します(FATE#327735)。
- ibmveth:ethtool設定を更新し、仮想プロパティを反映させるようにしました(bsc#1136157、LTC#177197)。
- input:synaptics - ThinkPadE480およびE580でSMBusを有効化(bsc#1051510)。
- input:uinput-UI _ * _ FF_UPLOADに対してcompat ioctl番号変換を追加します(bsc#1051510)
- カーネルサブパッケージ用に追加のrpmスクリプトをインストールします(FATE#326579、jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- カーネルサブパッケージ用に追加のrpmスクリプトをインストールします(jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- kabiはblk_mq_register_dev()を修正します(bsc#1140637)。
- kabi:x86/topology:CPUID.1F multi-die/packageのサポートを追加します(jsc#SLE-5454)。
- kabi:x86/topology:Ttopology_logical_die_id()を定義します(jsc#SLE-5454)。
- kvm:x86:CPUIDリーフ0x8000001eをkvmのサポートされているCPUIDに含めます(bsc#1114279)。
- kvm:x86:CPUIDリーフ0x8000001dの複数のインデックスを含めます(bsc#1114279)。
- libata:NOLPM quirkでST1000LM024ドライブのquirkを拡張します(bsc#1051510)。
- libnvdimm/bus:重複するdevice_unregister()呼び出しを防止します(bsc#1139865)。
- libnvdimm、pfn:trim_pfn_device()でのオーバートリムを修正します(bsc#1140719)。
- mac80211:GMACのscatterlistでスタックメモリを使用しません(bsc#1051510)。
- mac80211:未知のTAからの堅牢な管理フレームをドロップします(bsc#1051510)
- mac80211:TDLSピアからの認証解除/関連付け解除を処理します(bsc#1051510)。
- media: v4l2-ioctl:s_parmのクリアフィールド(bsc#1051510)。
- mISDN:デバイス名がNUL終端であることを確認してください(bsc#1051510)。
- mmc:コア:カードが中断しているときに、SDIO IRQの処理を阻止します(bsc#1051510)。
- モジュール:livepatch/ftraceモジュールにおけるテキスト権限の競合を修正します(bsc#1071995)。
- モジュール:livepatch/ftraceモジュールにおけるテキスト権限の競合を修正します(bsc#1071995 fate#323487)。
- net:mvpp2:prs:VIDフィルタリングのパーサー範囲を修正します(bsc#1098633)。
- net:mvpp2:prs:すべてのVIDフィルターを削除する際に適切なヘルパーを使用してください(bsc#1098633)。
- net:mvpp2:stat文字列を処理するためにstrscpyを使用します(bsc#1098633)。
- nfit/ars:rootがARS状態マシンをビジーポーリングすることを許可します(bsc#1140814)。
- nfit/ars:古いARS結果を回避します(jsc#SLE-5433)。
- nfit/ars:scrub_flagsを導入します(jsc#SLE-5433)。
- ntp:TAI-UTCオフセットをゼロに設定します(bsc#1135642)。
- nvme:特定コントローラーからMTFAフィールドをコピーします(bsc#1140715)。
- nvme-rdma:非同期イベントデータの二重解放を修正します(bsc#1120423)。
- nvme-rdma:コントローラー非同期イベントバッファの二重解放の可能性を修正します(bsc#1120423)。
- ocfs2:meta_allocなしでdeallocのエクステントブロックの再利用を試みます(bsc#1128902)。
- pci:PM:suspend-to-idleでD0のデバイスをスキップします(bsc#1051510)。
- pci:rpadlpar:追加/削除パスでのdevice_node参照の漏洩を修正します(bsc#1051510)。
- perf/x86/intel/cstate:multi-die/packageをサポートします(jsc#SLE-5454)。
- perf/x86/intel/rapl:multi-die/pkgのサポートに応じて、外観上の内部変数の名前が変更されます(jsc#SLE-5454)。
- perf/x86/intel/rapl:multi-die/packageをサポートします(jsc#SLE-5454)。
- perf/x86/intel/uncore:multi-die/pkgのサポートに応じて、外観上の名前が変更されます(jsc#SLE-5454)。
- perf/x86/intel/uncore:multi-die/packageをサポートします(jsc#SLE-5454)。
- powercap/intel_rapl:rapl_find_package()を簡素化(jsc#SLE-5454)。
- powercap/intel_rapl:multi-die/packageをサポートします(jsc#SLE-5454)。
- powercap/intel_rapl:RAPLドメイン名とデバッグメッセージを更新します(jsc#SLE-5454)。
- powerpc/perf:PM_LD_MISS_L1とPM_BR_2PATHをpower9イベントリストに追加します(bsc#1137728、LTC#178106)。
- powerpc/perf:POWER9代替PM_RUN_CYCおよびPM_RUN_inst_CMPLイベントを追加します(bsc#1137728、LTC#178106)。
- powerpc/rtas:CPUオフラインが中断/移行と競合する場合に再試行します(bsc#1140428、LTC#178808)。
- ppp:mppe:arc4にsoftdepを追加します(bsc#1088047)。
- qmi_wwan:qmimuxデバイス用ネットワーク機器の使用状況の統計を追加(bsc#1051510)。
- qmi_wwan:RXパスのQMAPパディングのサポートを追加します(bsc#1051510)。
- qmi_wwan:QMAPモードの際に、デバイスの切断時にRCUのストールを回避します(bsc#1051510)。
- qmi_wwan:許可QMAP mux_id値の範囲を拡張します(bsc#1051510)。
- rapidio:create_workqueue()が失敗した場合はNULLポインタ参照を修正します(bsc#1051510)。
- ras/CEC:タイマーコールバックをworkqueueへ変換します(bsc#1114279)。
- ras/CEC:バイナリ検索機能を修正します(bsc#1114279)。
- patches.fixes/scsi-Introduce-scsi_start_queue.patchをリフレッシュします(bsc#1119532)。
- 以前のサブパッケージインフラストラクチャを削除します。これにより、コミット9b3ca32c11854156b2f950ff5e26131377d8445eが部分的に元に戻されます(「Add kernel-subpackage-build.spec(FATE#326579)。」)
- bluetooth修正を上流コミットに置き換えます(bsc#1135556)
- 「 KMPテンプレート()からマルチバージョン(カーネル)をドロップする」を元に戻します(bsc#1109137)。
- 「 KMPテンプレート(fate#323189)からマルチバージョン(カーネル)をドロップする」を元に戻します(bsc#1109137)。これにより、コミット71504d805c1340f68715ad41958e5ef35da2c351が元に戻されます。
- 「KMPs:同じフレーバーの古いKMPを廃止します(bsc#1127155、bsc#1109137)。」を元に戻します
- 「KMPs:カーネルバージョン固有のKMP名を提供し、競合させる」を元に戻します
- 「 「KMPテンプレート()からmultiversion(kernel)をドロップする」を戻す」を戻します。
- 「KMPテンプレートからのマルチバージョン(カーネル)をドロップ(fate#323189)」を戻します。この機能はSLE15に対してリクエストされましたが、awsはパッケージとマスターで元に戻されました。
-「s390/jump_label:gcc9で「jdd」制約を使用(bsc#1138589)。」
- 「記号x86以外のカーネル可能な場合(boo#1134303)」を戻します。この戻しがbac621c6704610562ebd9e74ae5ad85ca8025681をコミットします。
- 「svm:AVICの不完全なIPIエミュレーションを修正します」を元に戻します(bsc#1140133)。
- rpm:arm64 dtb-allwinnerサブパッケージ4.10を追加します。arch/arm64/boot/dts/allwinner/を追加しました。
- rpm:arm64 dtb-zteサブパッケージ4.9を追加します。arch/arm64/boot/dts/zte/を追加しました。
- rpm/kernel-binary.spec.in:kernel-binary-baseサブパッケージを追加し戻します(jsc#SLE-3853)。
- rpm/kernel-binary.spec.in:SUSEリリースプロジェクトでlivepatchサポートを構築します(bsc#1124167)。
- rpm/kernel-subpackage-build:armカーネルzImageを処理します。
- rpm/kernel-subpackage-spec:サブパッケージに実際に存在するファームウェアのみを提供します。
- rpm/package-descriptions:kernel-azureの誤字を修正します
- rpm/post.sh:err msgの誤字を修正します(bsc#1137625)
- s390/dasd:ゼロサイズの配列エラーへのオフセットの使用を修正します(bsc#1051510)。
- s390/jump_label:gcc9で「jdd」制約を使用します(bsc#1138589)。
- s390/qeth:IPアドレステーブルを初期化する際の競合を修正します(bsc#1051510)。
- s390/qeth:bridge_hostnotify udevイベントでVLAN属性を修正します(bsc#1051510)。
- s390/setup:早期の警告メッセージを修正します(bsc#1051510)。
- s390/virtio:無効なキューでの検索を適切に処理します(bsc#1051510)。
- sbitmap:smp_mb__before_atomic()の不適切な使用を修正します(bsc#1140658)。
- scripts/git_sort/git_sort.py:djbw/nvdimm nvdimm-pendingを追加します。
- scripts/git_sort/git_sort.py:nvdimm/libnvdimm-fixesを追加します
- scsi:コア:新しいRDAC LENOVO/DE_Seriesデバイスを追加します(bsc#1132390)。
- scsi:qla2xxx:tcm_qla2xxx_write_pending()の中止処理を修正します(bsc#1140727)。
- scsi:qla2xxx:FC-AL接続ターゲットの発見を修正します(bsc#1094555)。
- scsi:qla2xxx:optrom SYSFSルーチンで不適切な領域サイズ設定を修正します(bsc#1140728)。
- scsi:qla2xxx:ローカルループによるN2Nターゲット検出を修正します(bsc#1094555)。
- scsi:target/iblock:WRITE SAMEエミュレーションのオーバーランを修正します(bsc#1140424)。
- scsi:vmw_pscsi:pvscsi_queue_lck()でのメモリ解放後使用(Use After Free)を修正します(bsc#1135296)。
- scsi:zfcp:につけられたzfcp_port参照の欠落を修正します
- port_removeからのEBUSY(bsc#1051510)。
- scsi:zfcp:Scsi_HostでSCSIデバイスが削除された場合のrportブロック解除を修正します(bsc#1051510)。
- scsi:zfcp:非NPIV FCPデバイスでのport_forced ERPによるscsi_ehホストリセットを修正します(bsc#1051510)。
- scsi:zfcp:純粋な自動スキャンLUNによるport_removeを防ぐための修正(sdevsのみ)(bsc#1051510)。
- smb3:endianの警告を修正します(bsc#1137884)。
- soc:mediatek:pwrap:pwrap_init_cipherでrdataを初期化しない(bsc#1051510)。
- soc:rockchip:rk3288に適切なPWMを設定します(bsc#1051510)。
- staging:comedi:ni_mio_common:DIO cmdtestのゼロ除算を修正します(bsc#1051510)。
- svm:AVIC IPIの無効なターゲットに対する警告メッセージを追加します(bsc#1140133)。
- svm:AVICの不完全なIPIエミュレーションを修正します(bsc#1140133)。
- sysctl:proc_get_longハンドルオーバーフロー(bsc#1051510)。
- thermal:rcar_gen3_thermal:.removeの割り込みを無効にします(bsc#1051510)。
- thermal/x86_pkg_temp_thermal:表面:パッケージからのゾーンに対する内部変数の名前を変更します(jsc#SLE-5454)。
- thermal/x86_pkg_temp_thermal:multi-die/packageをサポートします(jsc#SLE-5454)。
- tmpfs:tmpfileがリンクされたときのリンクアカウンティングを修正します(bsc#1051510)。
- tmpfs:shmem_linkでの初期化されていない戻り値を修正します(bsc#1051510)。
- topology:core_cpusおよびdie_cpusのsysfs属性を作成します(jsc#SLE-5454)。
- topology:package_cpusのsysfs属性を作成します(jsc#SLE-5454)。
-トレース/スナップショット:サイズが変更された場合、予備のバッファのサイズを変更します(bsc#1140726)。
- サンプルのサブパッケージspecファイルのTrimビルドの依存関係(FATE#326579、jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- サンプルのサブパッケージspecファイルのTrimビルドの依存関係(jsc#SLE-4117、jsc#SLE-3853、bsc#1128910)。
- tty:max310x:外部のクリスタルレジスタ設定を修正します(bsc#1051510)。
- usb:chipidea:udc:エンドポイントの競合問題の回避策(bsc#1135642)。
- usb:dwc2:host:wMaxPacketSize処理を修正します(Webカメラの回帰を修正します)(bsc#1135642)。
- usb:オーディオの録音にLogitech C270を使用する際のシマリスのようなボイスを修正します(bsc#1051510)。
- usbnet:ipheth:競合状態を修正します(bsc#1051510)。
- usb:シリアル:初期termiosの処理を修正します(bsc#1135642)。
- usb:シリアル:オプション:Simcom SIM7500/SIM7600 RNDISモードのサポートを追加します(bsc#1051510)。
- usb:シリアル:オプション:Telit 0x1260および0x1261コンポジションを追加します(bsc#1051510)。
- usb:シリアル:pl2303:Allied Telesis VT-Kit3を追加します(bsc#1051510)。
- usb:シリアル:pl2303:レシーバーの中断モードを修正します(bsc#1135642)。
- usb:usb-storage:ums-realtekに新しいIDを追加します(bsc#1051510)。
- usb:xhci:bosフィールドがNULLの場合に、NULLポインターデリファレンスを回避します(bsc#1135642)。
- vfio:ccw:最後の割り込みでcpのみを解放します(bsc#1051510)。
- vlan:コンテナでSIOCSHWTSTAMPを無効化します(bsc#1051510)。
- x86/amd_nb:Raven Ridge CPUのサポートを追加します()。
- x86/amd_nb:Raven Ridge CPUのサポートを追加します(FATE#327735)。
- x86/CPU/AMD:ハイパーバイザーの下で実行している場合CPBキャップを強制しないでください(bsc#1114279)。
- x86/cpufeatures:CQM機能取得を分割します(jsc#SLE-5382)。
- x86/cpufeatures:ワード11と12を組み合わせて、新しい散在する機能ワードにします(jsc#SLE-5382)。
- x86/cpufeatures:新しいAVX512 BFLOAT16命令を列挙します(jsc#SLE-5382)。
- x86/CPU/hygon:マルチダイプロセッサのphys_proc_id計算ロジックを修正します()。
- x86/CPU/hygon:マルチダイプロセッサのphys_proc_id計算ロジックを修正します(fate#327735)。
- x86/mce:エラータイプに対するmachine_check_poll()テストを修正します(bsc#1114279)。
- x86/microcode、cpuhotplug:マイクロコードローダーCPUホットプラグコールバックを追加します(bsc#1114279)。
- x86/microcode:マイクロコードのホットプラグ状態を修正します(bsc#1114279)。
- x86/microcode:旧式の非推奨のマイクロコードローディングメソッドを修正します(bsc#1114279)。
- x86/mm/mem_encrypt:初期のSMEセットアップのすべてのインストルメンテーションを無効にします(bsc#1114279)。
- x86/smpboot:match_die()の名前をmatch_pkg()に変更します(jsc#SLE-5454)。
- x86/speculation/mds:二重障害終了時のCPUバッファクリアを戻します(bsc#1114279)。
- x86/topology:CPUID.1F multi-die/packageのサポートを追加します(jsc#SLE-5454)。
- x86/topology:topology_max_die_per_package()を作成します(jsc#SLE-5454)。
- x86/topology:topology_die_id()を定義します(jsc#SLE-5454)。
- x86/topology:Ttopology_logical_die_id()を定義します(jsc#SLE-5454)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1071995
https://bugzilla.opensuse.org/show_bug.cgi?id=1088047
https://bugzilla.opensuse.org/show_bug.cgi?id=1094555
https://bugzilla.opensuse.org/show_bug.cgi?id=1098633
https://bugzilla.opensuse.org/show_bug.cgi?id=1106383
https://bugzilla.opensuse.org/show_bug.cgi?id=1106751
https://bugzilla.opensuse.org/show_bug.cgi?id=1109137
https://bugzilla.opensuse.org/show_bug.cgi?id=1114279
https://bugzilla.opensuse.org/show_bug.cgi?id=1119532
https://bugzilla.opensuse.org/show_bug.cgi?id=1120423
https://bugzilla.opensuse.org/show_bug.cgi?id=1124167
https://bugzilla.opensuse.org/show_bug.cgi?id=1127155
https://bugzilla.opensuse.org/show_bug.cgi?id=1128902
https://bugzilla.opensuse.org/show_bug.cgi?id=1128910
https://bugzilla.opensuse.org/show_bug.cgi?id=1131645
https://bugzilla.opensuse.org/show_bug.cgi?id=1132154
https://bugzilla.opensuse.org/show_bug.cgi?id=1132390
https://bugzilla.opensuse.org/show_bug.cgi?id=1133401
https://bugzilla.opensuse.org/show_bug.cgi?id=1133738
https://bugzilla.opensuse.org/show_bug.cgi?id=1134303
https://bugzilla.opensuse.org/show_bug.cgi?id=1134395
https://bugzilla.opensuse.org/show_bug.cgi?id=1135296
https://bugzilla.opensuse.org/show_bug.cgi?id=1135556
https://bugzilla.opensuse.org/show_bug.cgi?id=1135642
https://bugzilla.opensuse.org/show_bug.cgi?id=1136157
https://bugzilla.opensuse.org/show_bug.cgi?id=1136935
https://bugzilla.opensuse.org/show_bug.cgi?id=1137103
https://bugzilla.opensuse.org/show_bug.cgi?id=1137194
https://bugzilla.opensuse.org/show_bug.cgi?id=1137625
https://bugzilla.opensuse.org/show_bug.cgi?id=1137728
https://bugzilla.opensuse.org/show_bug.cgi?id=1137884
https://bugzilla.opensuse.org/show_bug.cgi?id=1138589
https://bugzilla.opensuse.org/show_bug.cgi?id=1138719
https://bugzilla.opensuse.org/show_bug.cgi?id=1139771
https://bugzilla.opensuse.org/show_bug.cgi?id=1139782
https://bugzilla.opensuse.org/show_bug.cgi?id=1139865
https://bugzilla.opensuse.org/show_bug.cgi?id=1140133
https://bugzilla.opensuse.org/show_bug.cgi?id=1140328
https://bugzilla.opensuse.org/show_bug.cgi?id=1140405
https://bugzilla.opensuse.org/show_bug.cgi?id=1140424
https://bugzilla.opensuse.org/show_bug.cgi?id=1140428
https://bugzilla.opensuse.org/show_bug.cgi?id=1140575
https://bugzilla.opensuse.org/show_bug.cgi?id=1140577
https://bugzilla.opensuse.org/show_bug.cgi?id=1140637
https://bugzilla.opensuse.org/show_bug.cgi?id=1140658
https://bugzilla.opensuse.org/show_bug.cgi?id=1140715
https://bugzilla.opensuse.org/show_bug.cgi?id=1140719
https://bugzilla.opensuse.org/show_bug.cgi?id=1140726
https://bugzilla.opensuse.org/show_bug.cgi?id=1140727
プラグインの詳細
深刻度: High
ID: 126884
ファイル名: openSUSE-2019-1716.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/7/22
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-20836
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/7/19
脆弱性公開日: 2019/4/29
参照情報
CVE: CVE-2018-16871, CVE-2018-20836, CVE-2019-10126, CVE-2019-10638, CVE-2019-10639, CVE-2019-11599, CVE-2019-12614