openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2019-2392)
critical Nessus プラグイン ID 130338
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.0 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2019-17666:drivers/net/wireless/realtek/rtlwifi/ps.cのrtl_p2p_noa_ieに特定の上限チェックがないため、バッファオーバーフローにつながります(bnc#1154372)。
- CVE-2019-16232:
drivers/net/wireless/marvell/libertas/if_sdio.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました(bnc#1150465)。
- CVE-2019-16234:
drivers/net/wireless/intel/iwlwifi/pcie/trans.cは、alloc_workqueueの戻り値をチェックしなかったため、NULLポインターデリファレンスにつながりました(bnc#1150452)。
- CVE-2019-17133:net/wireless/wext-sme.c内のcfg80211_mgd_wext_giwessidは、長いSSID IEを拒否しなかったため、バッファオーバーフローにつながりました(bnc#1153158)。
- CVE-2019-17056:AF_ISDNネットワークモジュールのnet/nfc/llcp_sock.cのllcp_sock_createは、CAP_NET_RAWを強制しませんでした。これは、権限のないユーザーがrawソケットを作成できることを意味します(別名CID-3a359798b176)(bnc#1152788)。
以下の非セキュリティ問題が修正されました。
- 9p:型がPRIVATEのmmpapでのwriteback_fidのアタッチを回避します(bsc#1051510)。
- ACPI / CPPC:_PSDメソッドを必要としません(bsc#1051510)。
- ACPI:CPPC:acpi_cppc_processor_exit()でpcc_data [pcc_ss_id]をNULLに設定します(bsc#1051510)。
- ACPI / プロセッサー:processorIDs == 0xffのエラーを出力しません(bsc#1051510)。
- act_mirred:mirred_init_moduleのエラー処理を修正します(bsc#1051510)。
-カーネルモジュール圧縮サポートを追加します(bsc#1135854)カーネルモジュール圧縮を有効にするには、config.shでCOMPRESS_MODULES = 'xz'項目を追加します。mkspecはそれをspecファイルに渡します。
- ALSA:hda - ASUS M9Vラップトップのラップトップimicの修正を追加します(bsc#1051510)。
- ALSA:hda:Zhaoxinコントローラーのサポートを追加します(bsc#1051510)。
- ALSA:hda - RavenプラットフォームにAMDコントローラーの回避策を適用します(bsc#1051510)。
- ALSA:hda - alc269ファミリーのfallback_pin_fixup_tblを定義します(bsc#1051510)。
- ALSA:hda - Intel HDMIコーデックのunsolイベントハンドラーをドロップします(bsc#1051510)。
- ALSA:hda - pin_match関数を拡張し、今後予定されている新しいtblに対応するようにします(bsc#1051510)。
- ALSA:hda:無効化時に割り込みをフラッシュします(bsc#1051510)。
- ALSA:hda/hdmi:変数pcm_idxへの冗長な割り当てを削除します(bsc#1051510)。
- ALSA:hda - 遅すぎる応答を通知します(bsc#1051510)。
- ALSA:hda/realtek - Lenovo ThinkCentre M73/93のPCビープをブラックリストに追加します(bsc#1051510)。
- ALSA:hda/realtek - すべてのコーデックで割り当てる前にビープホワイトリストをチェックします(bsc#1051510)。
- ALSA:hda/realtek - alienwareのヘッドセットマイクを修正します(bsc#1051510)。
- ALSA:hda/realtek:XPS 9350/9360でヘッドフォンのスタティックノイズを低減します(bsc#1051510)。
- ALSA:hda:再生ストリームとキャプチャストリームの両方にfifo_sizeを設定します(bsc#1051510)。
- ALSA:hda - 致命的なCORB / RIRBエラーをより明確に表示します(bsc#1051510)。
- ALSA:hda/sigmatel - 未使用の変数「stac9200_core_init」を削除します(bsc#1051510)。
- ALSA:i2c:ak4xxx-adda:static noise()でのNULLポインターデリファレンスの可能性を修正します(bsc#1051510)。
- ALSA:line6:sizeof (byte)は常に1です。この事実を使用します(bsc#1051510)。
- ALSA:usb-audio:Pioneer DDJ-SX3 PCM quirckを追加します(bsc#1051510)。
- ALSA:usb-audio:BOSS Catanaアンプのquirkを無効にします(bsc#1051510)。
- ALSA:usb-audio:bSynchAddressエンドポイントが無効である場合にはこのエンドポイントのチェックをスキップします(bsc#1051510)。
- appletalk:rawソケットに対してCAP_NET_RAWを強制的に適用します(bsc#1051510)。
- ASoC:一連のDAPM pre/post-upイベントを定義します(bsc#1051510)。
- ASoC:dmaengine:名前が設定されていない場合に、pcm-> nameをpcm-> idと同等にします(bsc#1051510)。
- ASoC:Intel:初期化されていない可能性のある変数の使用を修正します(bsc#1051510)。
- ASoC:Intel:NHLT:デバッグ出力フォーマットを修正します(bsc#1051510)。
- ASoC:sgtl5000:チャージポンプソースの割り当てを修正します(bsc#1051510)。
- auxdisplay:panel:panel_attachでmisc_registerが失敗する場合にはscan_timerを削除する必要があります(bsc#1051510)。
- ax25:rawソケットに対してCAP_NET_RAWを強制的に適用します(bsc#1051510)。
-「signal:si_pidおよびsi_uidの名前空間修正を訂正します」をブラックリストに追加します(bsc#1142667)
- blk-wbt:エンドIO完了ハンドラーを削除します(bsc#1135873)。
- blk-wbt:has-sleeperのキューイングチェックを修正します(bsc#1135873)。
- blk-wbt:タスクのウェイクアップを改善します(bsc#1135873)。
- blk-wbt:無効化のチェックをget_limit()に移動します(bsc#1135873)。
- blk-wbt:wqアクティブチェックにwq_has_sleeper()を使用します(bsc#1135873)。
- ブロック: ioタイムアウトをsysfsに追加します(bsc#1148410)。
- ブロック: ドライバーにタイムアウトハンドラーがない場合はio_timeoutを表示しません(bsc#1148410)。
- bluetooth:btrtl:追加のRealtek 8822CE Bluetoothデバイス(bsc#1051510)。
- bnx2x:リロードでのVFのVLAN再構成を修正します(bsc#1086323)。
- bridge/mdb:NLM_F_MULTIの不適切な使用を削除します(networking-stable-19_09_15)。
- Btrfs:BUG_ONを使用せず適切に終了します(bsc#1153646)。
- Btrfs:fsync中にinodeロックを保持するときに、完全同期フラグをチェックします(bsc#1153713)。
- Btrfs:btrfs_init_dev_replace_tgtdevが最新の値を確認できるようにします(bsc#1154651)。
- Btrfs:交換するデバイスに保留中のチャンク割り当てがないことを確認します(bsc#1154607)。
- Btrfs:btrfs_dev_replace_startでのvolume_mutexの誤った使用を削除します(bsc#1154651)。
- can:mcp251x:mcp251x_hw_reset():リセット後の時間を長くとります(bsc#1051510)。
- can:xilinx_can:xcan_probe():延期されたプローブの場合はエラーメッセージをスキップします(bsc#1051510)。
- cdc_ether:Mediatekベースのスマートフォンのrndisサポートを修正します(networking-stable-19_09_15)。
- cdc_ncm:無効なwMaxPacketSizeによって引き起こされるゼロ除算を修正します(bsc#1051510)。
- ceph:ディレクトリを修正します(inode i_blkbitsの初期化)(bsc#1153717)。
- ceph:セッションがオープン状態でハングアップする場合に接続を再接続します(bsc#1153718)。
- ceph:切り捨て時にmtimeを更新します(bsc#1153719)。
- cfg80211:強く型付けされたエレメント反復処理マクロを追加して使用します(bsc#1051510)。
- cfg80211:iftypeの変更時にフレーム登録を消去します(bsc#1051510)。
- clk:at91:メインオシレータまたはバイパスが有効な場合に親を選択します(bsc#1051510)。
- clk:qoriq:-Wunused-const-variableを修正します(bsc#1051510)。
- clk:sirf:登録後にclk_init_dataを参照しません(bsc#1051510)。
- clk:zx296718:登録後にclk_init_dataを参照しません(bsc#1051510)。
- crypto:talitos - switchステートメントに欠落している区切りを修正します(bsc#1142635)。
- cxgb4:cxgb4_tc_flower内のvlan値のエンディアンを修正します(bsc#1064802 bsc#1066129)。
- cxgb4:VLAN ethtypeに関係なくVLANフローをオフロードします(bsc#1064802 bsc#1066129)。
- cxgb4:cudbg_collect_mem_region()でのカーネルスタックの使用量を削減します(bsc#1073513)。
- cxgb4:init_one()での符号のバグ(bsc#1097585 bsc#1097586 bsc#1097587 bsc#1097588 bsc#1097583 bsc#1097584)。
- cxgb4:smt:atomic_dec_and_testに対するロックを追加します(bsc#1064802 bsc#1066129)。
- dasd_fba:センスをダンプする際に、ゼロページに対して「00000000」を表示します。
- /dev/mem:SIGKILLで終了します(git修正)。
- drm/amdgpu:読み取るレジスターの有効な数をチェックします(bsc#1051510)。
- drm/amdgpu/si:ASICテストを修正します(git修正)。
- drm/amd/powerplay/smu7:最小限のVBITimeout(v2)を強制的に適用します(bsc#1051510)。
- drm/ast:再起動テストによりシステムがハングアップする可能性がある問題を修正しました(bsc#1051510)。
- drm/bridge:tc358767:AUX転送長の制限を増加します(bsc#1051510)。
- drm:シャットダウン時に出力ポーリングをフラッシュします(bsc#1051510)。
- drm/msm/dsi:リセットを正しく実装します(bsc#1051510)。
- drm/panel:simple:AUO g185han01の水平ブランキングを修正します(bsc#1051510)。
- drm/radeon:kexec実行中のEEHを修正します(bsc#1051510)。
- drm/tilcdc:crtcを初期化した後にcpufreq notifierを登録します(bsc#1051510)。
- drm / vmwgfx: vmw_recv_msg()での二重解放を修正しました(bsc#1051510)。
- e1000e:発生する可能性のあるパケットのストールに対する回避策を追加します(bsc#1051510)。
- firmware:dmi:save_mem_devicesで発生する可能性の低い領域外読み取りを修正します(git修正)。
- AMD IOMMU kABIを修正します(bsc#1154610)。
-x86 mmuバックポート後のKVM kABIを修正します(bsc#1117665)。
- gpu:drm:radeon:radeon_connector_set_property()でのNULLポインターデリファレンスの可能性を修正します(bsc#1051510)。
- HID:apple:FN使用時のファンクションキーのスタックを修正します(bsc#1051510)。
- HID:hidraw:hidraw_ioctlでの無効な読み取りを修正します(bsc#1051510)。
- HID:logitech:Logitechドライバーによって引き起こされる一般保護違反を修正します(bsc#1051510)。
- HID:prodikeys:プローブ中の一般保護違反を修正します(bsc#1051510)。
- HID:sony:クリーンアップ時のメモリ破損の問題を修正します(bsc#1051510)。
- hwmon:(acpi_power_meter)「安全でないソフトウェア電力上限」のログレベルを変更します(bsc#1051510)。
- hwrng:core - add_early_randomness()で待機しません(git修正)。
- i2c:riic:tend isrでNACKをクリアします(bsc#1051510)。
- IB/core、ipoib:SM LID変更イベントに過剰に反応しないようにします(bsc#1154108)
- IB/hfi1:過度に保守的なVM_EXECフラグチェックを削除します(bsc#1144449)。
- IB/mlx5:use_umrチェックを1つの関数に統合します(bsc#1093205)。
- IB/mlx5:MR再登録フローを修正し、UMRを適切に使用するようにします(bsc#1093205)。
- IB/mlx5:rendezvous機能に一致するタグを正しく報告します(bsc#1046305)。
- ieee802154:atusb:切断時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- ieee802154:rawソケットに対してCAP_NET_RAWを強制的に適用します(bsc#1051510)。
- iio:adc:ad799x:プローブエラー処理を修正します(bsc#1051510)。
- iio:light: opt3001:mutexロック解除の競合を修正します(bsc#1051510)。
- ima:エラーでは常に負のコードを返します(bsc#1051510)。
- 入力:da9063 - ケーパビリティを修正し、KEY_SLEEPをドロップします(bsc#1051510)。
- iommu/amd:同じIVRS IOAPIC回避策をAcer Aspire A315-41に適用します(bsc#1137799)。
- iommu/amd:ロックされたセクションでPM_LEVEL_SIZE()条件をチェックします(bsc#1154608)。
- iommu/amd:Raven Ridgeシステムでの不適切なIVRS IOAPICをオーバーライドします(bsc#1137799)。
- iommu/amd:domain->updatedを削除します(bsc#1154610)。
- iommu/amd:attach_deviceでのIOTLBフラッシュの完了を待ちます(bsc#1154611)。
- ipmi_si:メンテナンスモードのスレッドでのみ継続的にスケジュールします(bsc#1051510)。
- ipv6:「ping_v6_proc_exit_net()」のリンクタイム修飾子を修正します(networking-stable-19_09_15)。
- ixgbe:ITR値が10us未満になるようなu8ラッピングを防止します(bsc#1101674)。
- ixgbe:最初のフラグメントを無条件で同期します(bsc#1133140)。
- kabi:net:sched:act_sample:上書き時のpsampleグループ処理を修正します(networking-stable-19_09_05)。
- kabi/severities:radix mm内部の関数をホワイトリストに追加します。これらの関数を呼び出すには、OOTコードからは予期できないradix mmモードで実行しているかどうかを最初に検出する必要があります。
- snd_hda_pick_pin_fixup()の変更に対するkABIの回避策(bsc#1051510)。
- kernel-binary:.kernel-binary.spec.buildenvをドロップします(boo#1154578)。
- kernel-binary.spec.in:非モジュールカーネルのビルドを修正します(boo#1154578)。
- kernel-subpackage-build:非圧縮のvmlinuxのゼロサイズのゴーストを作成します(bsc#1154354)。厳密には展開する必要がないため、この場合はゴーストファイルのサイズを0にできます。
- kernel/sysctl.c:ユーザー空間により提供されるmax_threadsをオーバーライドしません(bnc#1150875)。
- kvm:kvm_lockをmutexに変換します(bsc#1117665)。
- kvm:MMU: gpte_accessのvcpuパラメーターをドロップします(bsc#1117665)。
- kvm:PPC:Book3S HV:host_ipiフラグを設定/クリアするときにはsmp_mb()を使用します(bsc#1061840)。
- kvm:x86:__direct_mapとFNAME(fetch)の周囲にトレースポイントを追加します(bsc#1117665)。
- kvm:x86:8バイトを保存するようにkvm_mmu_pageメンバーを調整します(bsc#1117665)。
- kvm:x86:kvm_mmu_page_get_gfn BUG_ONをWARN_ONに変更します(bsc#1117665)。
- kvm:x86:mmu_set_spte()内のページをリリースしません(bsc#1117665)。
- kvm:x86: FNAME(fetch)と__direct_mapをさらに類似させます(bsc#1117665)
- kvm:x86、powerpc:largepages debugfsエントリをクリアできないようにします(bsc#1117665)。
- kvm:x86:不要になったhugepage gfn調整を削除します(bsc#1117665)。
- libertas:if_usb.c fw_tableの末尾に欠落している監視機能を追加します(bsc#1051510)。
- lib/mpi:mpi_powmでのkaractx漏洩を修正します(bsc#1051510)。
- mac80211:IBSSモードでdeauthフレームを受け入れます(bsc#1051510)。
- macsec: gro_cells_receiveを呼び出す前にskb skをドロップします(bsc#1051510)。
- media:atmel:atmel-isc:asdメモリ割り当てを修正します(bsc#1135642)。
- media:cpia2_usb:メモリリークを修正します(bsc#1051510)。
- media:dvb-core:メモリリークのバグを修正します(bsc#1051510)。
- media:exynos4-is:漏洩したof_node参照を修正します(bsc#1051510)。
- media:gspca:エラー発生時にusb_bufをゼロ化します(bsc#1051510)。
- media:hdpvr:デバイス番号のチェックと処理を追加します(bsc#1051510)。
- media:hdpvr:文字列の終わりに終端の0を追加します(bsc#1051510)。
- media:i2c:ov5645:電源シーケンスを修正します(bsc#1051510)。
- media:iguanair:サニティチェックを追加します(bsc#1051510)。
- media:omap3isp:ランダムなsubdevsでストリーミング状態を設定しません(bsc#1051510)。
- media:omap3isp:omap3isp subdevsでデバイスを設定します(bsc#1051510)。
- media:ov9650:サニティチェックを追加します(bsc#1051510)。
- media:radio/si470x:エラー発生時にurbを強制終了します(bsc#1051510)。
- media:saa7134:saa7134_i2c_eeprom_md7134_gate()に関する用語を修正します(bsc#1051510)。
- media:saa7146:hexium_attach()にクリーンアップを追加します(bsc#1051510)。
- media:sn9c20x:MSI MS-1039ラップトップをlip_dmi_tableに追加します(bsc#1051510)。
- media:stkwebcam:ドライバーのバインド解除後のランタイムPMを修正します(bsc#1051510)。
- media:ttusb-dec:ttusb_dec_send_commandの情報漏洩を修正します(bsc#1051510)。
- memstick:jmb38x_ms:「jmb38x_ms_probe()」のエラー処理パスを修正します(bsc#1051510)。
- mfd:intel-lpss:D3cold遅延を削除します(bsc#1051510)。
- mISDN:rawソケットに対してCAP_NET_RAWを強制的に適用します(bsc#1051510)。
- mld:mld_del_delrec()でのメモリリークを修正します(networking-stable-19_09_05)。
- mmc:sdhci:HSモードへの不適切な切り替えを修正します(bsc#1051510)。
- mmc:sdhci:ADMAエラーレポートを改善します(bsc#1051510)。
- mmc:sdhci-of-esdhc:DMAの一貫性に基づいてDMAスヌーピングを設定します(bsc#1051510)。
- net:デバイス参照カウンターのNULL逆参照を修正します(networking-stable-19_09_15)。
- net:netpollでのskbのメモリ解放後使用(Use After Free)を修正します(networking-stable-19_09_05)。
- net:gso:線形ヘッドのfrag_listを持ちgso_sizeによりマングルされたskbを分割する際のskb_segmentのスプラットを修正します(networking-stable-19_09_15)。
- net/ibmvnic:XIVEモードで実行中に発生するEOIを修正します(bsc#1089644、ltc#166495、ltc#165544、git修正)。
- net/mlx4_en:メモリリークのバグを修正します(bsc#1046299)。
- net/mlx5:今後予定されているBlueField-2のデバイスIDを追加します(bsc#1046303 )。
- net/mlx5:mlx5_load()でのエラー処理を修正します(bsc#1046305)。
- net:sched:act_sample:上書き時のpsampleグループ処理を修正します(networking-stable-19_09_05)。
- net:stmmac:dwmac-rk:phyレギュレーターが存在しない場合に失敗しないようにします(networking-stable-19_09_05)。
- nfc:netlinkインターフェイスでの属性チェックを修正します(bsc#1051510)。
- nfc:llcp_sock_bind()のメモリリークを修正します(bsc#1051510)。
- nfc:pn533:メモリ解放後使用(Use After Free)とメモリリークを修正します(bsc#1051510)
- objtool:ユーザーCFLAGS変数を上書きします(bsc#1153236)。
- PCI:pci=resource_alignmentパラメーターの例を修正します(bsc#1051510)。
- PCI:dra7xx:レガシーINTD IRQ処理を修正します(bsc#1087092)。
- PCI:hv:インスタンスIDのバイト4および5をPCIドメイン番号として使用します(bsc#1153263)。
- PCI:PM:pci_power_up()を修正します(bsc#1051510)。
- pinctrl:tegra:pmx_writelの書き込みバリアの配置を修正します(bsc#1051510)。
- platform/x86:classmate-laptop:未使用の変数を削除します(bsc#1051510)。
- platform/x86:pmc_atom:Siemens SIMATIC IPC277Eをcritclk_systems DMIテーブルに追加します(bsc#1051510)。
- powerpc/64s/pseries:起動時にMMUが有効になる前にradixが変換をフラッシュします(bsc#1055186)。
- powerpc/64s/radix:ローカルのプロセス/ゲストの無効化にわたりカーネルERATを維持します(bsc#1055186)。
- powerpc/64s/radix:TLBフラッシングコードを整理します(bsc#1055186)。
- powerpc/64s:名前PPC_INVALIDATE_ERATをPPC_ISA_3_0_INVALIDATE_ERATに変更します(bsc#1055186)。
- powerpc/mm/book3s64:book3s64コードをpgtable-book3s64に移動します(bsc#1055186)。
- powerpc/mm:さらに多くのtlb関数を__always_inlineとしてマークします(bsc#1055186)。
- powerpc/mm:プロセステーブルベースを設定する際の無効化を適切に行います(bsc#1055186)。
- powerpc/mm/radix:__tlbie_pid()および類似の関数をas__always_inlineとしてマークします(bsc#1055186)。
- powerpc/mm/radix: __radix__flush_tlb_range_psize()を__always_inlineとしてマークします(bsc#1055186)。
- powerpc/pseries/mobility:デバイスツリーの更新時にcond_reschedを使用します(bsc#1153112 ltc#181778)。
- powerpc/pseries:混乱を招く警告メッセージを削除します(bsc#1109158)。
- powerpc/rtas:CPU状態の変更中の再スケジュールを許可します(bsc#1153112 ltc#181778)。
- power:supply:sysfs:ratelimitプロパティ読み取りエラーメッセージ(bsc#1051510)。
- mkubecekからパッケージのクリーンアップをプルします。
- qed:iWARP - デフォルトのウィンドウサイズを修正し、チップに基づくようにします(bsc#1050536 bsc#1050545)。
- qed:iWARP - MPA ll2接続のtcを修正します(bsc#1050536 bsc#1050545)。
- qed:iWARP - 初期化されていないコールバックを修正します(bsc#1050536 bsc#1050545)。
- qed:iWARP - READ-ONCEおよびsmp_store_releaseを使用してep->stateにアクセスします(bsc#1050536 bsc#1050545)。
- RDMA/bnxt_re:スペルミス「missin_resp」を「missing_resp」に修正します(bsc#1050244)。
- RDMA:割り当てられたメモリを解放するようにgotoターゲットを修正します(bsc#1050244)。
- rtlwifi:rtl8192cu:記述子で設定される値を修正します(bsc#1142635)。
- sch_hhf:quantumおよびhhf_non_hh_weightがゼロでないことを確認します(networking-stable-19_09_15)。
- script/arch-symbols:欠落しているリンクを追加します。
- scsi:lpfc:sysfs属性を介してlpfc_devloss_tmoを更新するときに発生するnull ptr oopsを修正します(bsc#1140845)。
- scsi:lpfc:devloss_tmo設定のnvmeトランスポートへの伝播を修正します(bsc#1140883)。
- scsi:lpfc:bg debugfsバッファを削除します(bsc#1144375)。
- scsi:qedf:fc_rport_priv参照カウントの修正(bsc#1098291)。
- scsi:qedf:エッジ状態とフラッシュを処理するため、中止およびtmfハンドラーを変更します(bsc#1098291)。
- scsi:storvsc:ハードウェアキューとCPUキューの間の1:1マッピングをセットアップします(bsc#1140729)。
- sctp:「sctp_ctrlsock_exit()」のリンクタイム修飾子を修正します(networking-stable-19_09_15)。
- sctp:sctp_do_8_2_transport_strikeでトランスポートのpf_retransを使用します(networking-stable-19_09_15)。
- 可能な場合には非x86カーネルに署名します(boo#1134303)
- sock_diag:raw_diagモジュールの自動ローディングを修正します(bsc#1152791)。
- sock_diag:familyまたはprotoが登録されている場合にのみ_diagモジュールをリクエストします(bsc#1152791)。
- staging:vt6655:vt6655_probeでのメモリリークを修正します(bsc#1051510)。
- tcp:書き込みキューからSYN/FINセグメントをデキューしません(git-gixes)。
- tcp:TCP_ECN_QUEUE_CWRをクリアするためにtcp_ecn_withdraw_cwr()を修正します(networking-stable-19_09_15)。
- tcp:mtuプローブでタイムスタンプを継承します(networking-stable-19_09_05)。
- tcp:エラー発生時に書き込みキューから空のSKBを削除します(networking-stable-19_09_05)。
- thermal:サーマルゾーンデバイスの登録解除時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- thermal_hwmon:thermal_zoneタイプをサニタイズします(bsc#1051510)。
- tipc:kfree_rcuを呼び出す前に、NULLポインターチェックを追加します(networking-stable-19_09_15)。
- tracing: tracing_read_pipe()でのゼロ化の後にiter-> seqを初期化します(bsc#1151508)。
- tun:netdevの登録が失敗した場合のメモリ解放後使用(Use After Free)を修正します(networking-stable-19_09_15)。
- tuntap:SOCKWQ_ASYNC_NOSPACEを正しく設定します(bsc#1145099)。
- patches.suse/NFSv4-Check-the-return-value-of-update_open_stateid.patchを更新します(boo#1154189 bsc#1154747)。
- usb:adutux:切断時のNULL逆参照を修正します(bsc#1142635)。
- usb:adutux:切断時のメモリ解放後使用(Use After Free)を修正します(bsc#1142635)。
- usb:adutux:リリース時のメモリ解放後使用を修正します(bsc#1051510)。
- usb:chaoskey:リリース時のメモリ解放後使用を修正します(bsc#1051510)。
- usb:dummy-hcd:SuperSpeedモードのパワーバジェットを修正します(bsc#1051510)。
- usb:iowarrior:ドライバーのバインド解除後のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- usb:iowarrior:切断時のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- usb:iowarrior:リリース時のメモリ解放後使用を修正します(bsc#1051510)。
- usb:legousbtower:切断時のデッドロックを修正します(bsc#1142635)。
- usb:legousbtower:リセットリクエストが失敗した後のオープンを修正します(bsc#1142635)。
- usb:legousbtower:切断時のNULL逆参照の可能性を修正します(bsc#1142635)。
- usb:legousbtower:プローブでのスラブ情報漏洩を修正します(bsc#1142635)。
- usb:legousbtower:リリース時のメモリ解放後使用を修正します(bsc#1051510)。
- usb:microtek:プローブでの情報漏洩を修正します(bsc#1142635)。
- usbnet:無効なwMaxPacketSizeのエンドポイントを無視します(bsc#1051510)。
- usbnet:パケットサイズとデバイスmtuのサニティチェック(bsc#1051510)。
- usb:シリアル:ドライバーのバインド解除後のランタイムPMを修正します(bsc#1051510)。
- usb:シリアル:ftdi_sio:SiennaおよびEchelon PL-20のデバイスIDを追加します(bsc#1051510)。
- usb:シリアル:keyspan:open()とwrite()でのNULL逆参照を修正します(bsc#1051510)。
- usb:シリアル:オプション:Cinterion CLS8デバイスのサポートを追加します(bsc#1051510)。
- usb:シリアル:オプション:Telit FN980構成を追加します(bsc#1051510 )。
- usb:usblcd:切断後のI/Oを修正します(bsc#1142635)。
- usb:usblp:ドライバーのバインド解除後のランタイムPMを修正します(bsc#1051510)。
- usb:usb-skeleton:切断時のNULL逆参照を修正します(bsc#1051510)。
- usb:usb-skeleton:ドライバーのバインド解除後のランタイムPMを修正します(bsc#1051510)。
- usb:usb-skeleton:ドライバーのバインド解除後のメモリ解放後使用(Use After Free)を修正します(bsc#1051510)。
- usb:xhci:xhci再開時にCNR(controller not ready)ビットを待機します(bsc#1051510)。
- usb:yurex:予期しないエラーの発生時に再試行しません(bsc#1051510)。
- usb:yurex:切断時のNULL逆参照を修正します(bsc#1051510)。
- vfio/pci: リリース時に元の状態に復元します(bsc#1051510)。
- vhost_net:txポーリングを条件に基づいて有効にします(bsc#1145099)。
- video:of:display_timing:of_get_display_timing()にof_node_put()を追加します(bsc#1051510)。
- ウォッチドッグ:imx2_wdt:imx2_wdt_set_timeoutのmin()の計算を修正します(bsc#1051510)。
- x86/asm:MWAITX C状態ヒント値を修正します(bsc#1114279)。
- x86/mm:PTEの設定時にWRITE_ONCE()を使用します(bsc#1114279)。
- xen/netback:xenvif_connect_data()のエラーパスを修正します(bsc#1065600)。
- xen/pv:Xen PV guest int3処理を修正します(bsc#1153811)。
- xhci:すべてのエンドポイントでLPMタイムアウトをチェックします(bsc#1051510)。
- xhci:正しくないバウンスバッファ書き込みの長さに関する誤った警告メッセージを修正します(bsc#1051510)。
- xhci:xhci_suspend()内のSTS_SAVEタイムアウトを増やします(bsc#1051510)。
- xhci:終了レイテンシーが長すぎる場合に、デバイスが開始するU1 / U2リンクpmを防止します(bsc#1051510)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1117665
https://bugzilla.opensuse.org/show_bug.cgi?id=1046299
https://bugzilla.opensuse.org/show_bug.cgi?id=1123080
https://bugzilla.opensuse.org/show_bug.cgi?id=1133140
https://bugzilla.opensuse.org/show_bug.cgi?id=1134303
https://bugzilla.opensuse.org/show_bug.cgi?id=1135642
https://bugzilla.opensuse.org/show_bug.cgi?id=1135854
https://bugzilla.opensuse.org/show_bug.cgi?id=1135873
https://bugzilla.opensuse.org/show_bug.cgi?id=1137799
https://bugzilla.opensuse.org/show_bug.cgi?id=1140729
https://bugzilla.opensuse.org/show_bug.cgi?id=1140845
https://bugzilla.opensuse.org/show_bug.cgi?id=1140883
https://bugzilla.opensuse.org/show_bug.cgi?id=1141600
https://bugzilla.opensuse.org/show_bug.cgi?id=1142635
https://bugzilla.opensuse.org/show_bug.cgi?id=1142667
https://bugzilla.opensuse.org/show_bug.cgi?id=1144375
https://bugzilla.opensuse.org/show_bug.cgi?id=1144449
https://bugzilla.opensuse.org/show_bug.cgi?id=1145099
https://bugzilla.opensuse.org/show_bug.cgi?id=1148410
https://bugzilla.opensuse.org/show_bug.cgi?id=1150452
https://bugzilla.opensuse.org/show_bug.cgi?id=1150465
https://bugzilla.opensuse.org/show_bug.cgi?id=1150875
https://bugzilla.opensuse.org/show_bug.cgi?id=1151508
https://bugzilla.opensuse.org/show_bug.cgi?id=1152788
https://bugzilla.opensuse.org/show_bug.cgi?id=1152791
https://bugzilla.opensuse.org/show_bug.cgi?id=1153112
https://bugzilla.opensuse.org/show_bug.cgi?id=1046303
https://bugzilla.opensuse.org/show_bug.cgi?id=1046305
https://bugzilla.opensuse.org/show_bug.cgi?id=1050244
https://bugzilla.opensuse.org/show_bug.cgi?id=1050536
https://bugzilla.opensuse.org/show_bug.cgi?id=1050545
https://bugzilla.opensuse.org/show_bug.cgi?id=1051510
https://bugzilla.opensuse.org/show_bug.cgi?id=1055186
https://bugzilla.opensuse.org/show_bug.cgi?id=1061840
https://bugzilla.opensuse.org/show_bug.cgi?id=1064802
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1066129
https://bugzilla.opensuse.org/show_bug.cgi?id=1073513
https://bugzilla.opensuse.org/show_bug.cgi?id=1086323
https://bugzilla.opensuse.org/show_bug.cgi?id=1087092
https://bugzilla.opensuse.org/show_bug.cgi?id=1089644
https://bugzilla.opensuse.org/show_bug.cgi?id=1093205
https://bugzilla.opensuse.org/show_bug.cgi?id=1097583
https://bugzilla.opensuse.org/show_bug.cgi?id=1097584
https://bugzilla.opensuse.org/show_bug.cgi?id=1097585
https://bugzilla.opensuse.org/show_bug.cgi?id=1097586
https://bugzilla.opensuse.org/show_bug.cgi?id=1097587
https://bugzilla.opensuse.org/show_bug.cgi?id=1097588
https://bugzilla.opensuse.org/show_bug.cgi?id=1098291
https://bugzilla.opensuse.org/show_bug.cgi?id=1101674
https://bugzilla.opensuse.org/show_bug.cgi?id=1109158
https://bugzilla.opensuse.org/show_bug.cgi?id=1114279
https://bugzilla.opensuse.org/show_bug.cgi?id=1153158
https://bugzilla.opensuse.org/show_bug.cgi?id=1153236
https://bugzilla.opensuse.org/show_bug.cgi?id=1153263
https://bugzilla.opensuse.org/show_bug.cgi?id=1153646
https://bugzilla.opensuse.org/show_bug.cgi?id=1153713
https://bugzilla.opensuse.org/show_bug.cgi?id=1153717
https://bugzilla.opensuse.org/show_bug.cgi?id=1153718
https://bugzilla.opensuse.org/show_bug.cgi?id=1153719
https://bugzilla.opensuse.org/show_bug.cgi?id=1153811
https://bugzilla.opensuse.org/show_bug.cgi?id=1154108
https://bugzilla.opensuse.org/show_bug.cgi?id=1154189
https://bugzilla.opensuse.org/show_bug.cgi?id=1154354
https://bugzilla.opensuse.org/show_bug.cgi?id=1154372
https://bugzilla.opensuse.org/show_bug.cgi?id=1154578
https://bugzilla.opensuse.org/show_bug.cgi?id=1154607
https://bugzilla.opensuse.org/show_bug.cgi?id=1154608
https://bugzilla.opensuse.org/show_bug.cgi?id=1154610
https://bugzilla.opensuse.org/show_bug.cgi?id=1154611
https://bugzilla.opensuse.org/show_bug.cgi?id=1154651
https://bugzilla.opensuse.org/show_bug.cgi?id=1154747
https://bugzilla.opensuse.org/show_bug.cgi?id=118461_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=133135_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=135757_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=147830_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=147831_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=158172_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=165544_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=166495_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=172859_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=172860_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=181778_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229268_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229269_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229270_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229274_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229277_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229279_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229280_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229281_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229283_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229285_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229286_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=229297_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=296718_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=358767_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=359798_FIXME
https://bugzilla.opensuse.org/show_bug.cgi?id=802154
https://bugzilla.opensuse.org/show_bug.cgi?id=814594
https://bugzilla.opensuse.org/show_bug.cgi?id=919448
プラグインの詳細
深刻度: Critical
ID: 130338
ファイル名: openSUSE-2019-2392.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/10/28
更新日: 2024/4/16
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-17666
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-17133
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/10/27
脆弱性公開日: 2019/9/11
参照情報
CVE: CVE-2019-16232, CVE-2019-16234, CVE-2019-17056, CVE-2019-17133, CVE-2019-17666