openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-388)

high Nessus プラグイン ID 135003

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-8647:drivers/tty/vt/vt.c内のvc_do_resize関数にメモリ解放後使用の脆弱性がありました(bnc#1162929 1164078)。

- CVE-2020-8649:drivers/video/console/vgacon.c内のvgacon_invert_region関数にメモリ解放後使用の脆弱性がありました(bnc#1162929 1162931)。

- CVE-2020-9383:drivers/block/floppy.c内のset_fdcで問題が発見されました。これにより、FDCインデックスが割り当てられる前にそのエラーがチェックされないため、wait_til_readyの領域外読み取りにつながります(別名CID-2e90ca68b0d2)(bnc#1165111)。

- CVE-2019-19768:kernel/trace/blktrace.c内の__blk_add_trace関数に
メモリ解放後使用(読み取り)がありました(blk_io_trace構造体に入力し、それをper-cpuサブバッファに配置するために使用されます)(bnc#1159285)。

以下の非セキュリティ問題が修正されました。

- ALSA:hda/realtek - ThinkPad X1に対応したヘッドセットボタンを追加します(bsc#1111666)。

- ALSA:hda/realtek - 対応したヘッドセットマイクを追加します(bsc#1111666)。

- ALSA:hda/realtek - ヘッドセットボタンに対応したコーデックを追加します(bsc#1111666)。

- ALSA:hda/realtek - quirkをMSI GP63にも適用します(bsc#1111666)。

- ALSA:hda/realtek - quirkを別のMSIラップトップにも適用します(bsc#1111666)。

- ALSA:hda/realtek - ALC294でASUS B9450FAのヘッドセットを有効にします(bsc#1111666)。

- ALSA:hda/realtek - Lenovo Carbon X1上のミュートledの回帰を修正します(bsc#1111666)。

- ALSA:hda/realtek - Gigabyte X570 Aorus Master上のサイレント出力を修正します(bsc#1111666)。

- ALSA:usb-audio:MOTU Mシリーズのブートquirkを追加します(bsc#1111666)。

- ALSA:usb-audio:Denon MC7000/MCX8000用のクロック妥当性quirkを追加します(bsc#1111666)。

- ALSA:usb-audio:Jabra Evolve 65ヘッドセットに48Khzの固定レート再生を適用します(bsc#1111666)。

- ALSA:usb-audio:UAC2/3エフェクトユニット解析を修正します(bsc#1111666)。

- ALSA:usb-audio:IDに小さい16進数を使用します(bsc#1111666)。

- ALSA:usb-audio:MOTU Mシリーズ用のimplicit fb quirkを追加します(bsc#1111666)。

- ALSA:usb-audio:2.82以降のLine6 Helixデバイスファームウェア用のquirkを追加します(bsc#1111666)。

- ALSA:usb-audio:Corsair Virtuosoミキサーラベルの競合を修正します(bsc#1111666)。

- ALSA:usb-audio:プローブ内のエラー時にロックを解除します(bsc#1111666)。

- ALSA:usx2y:snd_usX2Y_hwdep_dsp_status内のインデントを調整します(bsc#1051510)。

- ASoC:dapm:シャットダウン中のアクティブなウィジェットのDAPM処理を修正します(bsc#1051510)。

- ASoC:pcm512x:プローブエラーパス内の不均衡なレギュレーター有効化呼び出しを修正します(bsc#1051510)。

- ASoC:pcm:dpmc状態sysfs出力内のバッファオーバーフローの可能性を修正します(bsc#1051510)。

- ASoC:pcm:コマンドに基づいてFE/BEトリガーの順序を更新します(bsc#1051510)。

- ASoC:topology:soc_tplg_link_elems_load()内のメモリリークを修正します(bsc#1051510)。

- 上記の変更のために、CONFIG_RAID6_PQ_BENCHMARK=yを次の構成ファイルに追加します

- EDAC、ghes:プラットフォームベースのホワイトリストをx86専用にします(bsc#1158187)。

- EDAC/mc:デバイス取り外し中のメモリ解放後使用とメモリリークを修正します(bsc#1114279)。

- series.conf内の次の2つのパッチを有効にし、以前のmdコミットが原因のKABIパッチをリフレッシュします(bsc#1119680)

- HID:コア:hid_report_raw_event()内の1つずれるmemsetを修正します(bsc#1051510)。

- 入力:edt-ft5x06 - 最初のレジスターアクセスエラーを回避します(bsc#1051510)。

- 入力:synaptics - ThinkPad L470上のSMBusを有効にします(bsc#1051510)。

- 入力:synaptics - topbuttonpadリストからLEN0049 dmi idを削除します(bsc#1051510)。

- 入力:synaptics - デフォルトでT470sをRMI4に切り替えます(bsc#1051510)。

- KVM:VMX:命令エミュレーションでの記述子テーブルの終了をチェックします(bsc#1166104)。

- NFC:pn544:デバッグメッセージ内の誤字を修正します(bsc#1051510)。

- NFC:port100:le16_add_cpu()を使用するためにcpu_to_le16(le16_to_cpu(E1) + E2)を変換します(bsc#1051510)。

- PCI/AER:ERR_CORの処理中にデバイスステータスビットをクリアします(bsc#1161561)。

- PCI/AER:ERR_FATALとERR_NONFATALの最中にデバイスステータスビットをクリアします(bsc#1161561)。

- PCI/AER:致命的な回復中にだけERR_FATALステータスビットをクリアします(bsc#1161561)。

- PCI/AER:非致命的な回復中にだけERR_NONFATALビットをクリアします(bsc#1161561)。

- PCI/AER:エラー処理がファームウェア優先の場合は、AERビットをクリアしません(bsc#1161561)。

- PCI/AER:致命的なエラー中はupstreamポートを読み取りません(bsc#1161561)。

- PCI/AER:ERR_NONFATALステータスビットのクリアを取り除きます(bsc#1161561)。

- PCI/AER:エラーデバイス上の参照を取得します(bsc#1161561)。

- PCI/ERR:影響を受けるすべてのデバイスでエラー回復コールバックを実行します(bsc#1161561)。

- PCI/ERR:利用可能な場合はスロットリセットを使用します(bsc#1161561)。

- 「drm/i915:drm_pci_alloc/drm_pci_freeを停止します」を更新します(bsc#1114279 )このパッチは、../drivers/gpu/drm/i915/i915_gem.cを修正します:関数'i915_gem_object_get_pages_phys'内:
../drivers/gpu/drm/i915/i915_gem.c:232:2:警告:
returnは、コミットcde29f21f04985905600b14e6936f4f023329a99によって導入されたキャスト[デフォルトで有効]を使用せずに整数からポインターを作成します。

- 構成ファイルを更新してください。CONFIG_IPXがARM上で設定されていました。他のarchと同様に無効にします。

- [1/2,media] uvcvideo:USB切断時にuvcのティアダウンをリファクタリングします(https://patchwork.kernel.org/patch/9683663/)(bsc#1164507)

- amdgpu/gmc_v9:S3中にsdpif regsを保存/復元します(bsc#1113956)

- atm:zatm:空の本文のClang警告を修正します(bsc#1051510)。

- b43legacy:-Wcast-function-typeを修正します(bsc#1051510)。

- blk:blk_trace_mutexの追加が原因のkabiを修正します(bsc#1159285)。

- blktrace:nullチェック後のデリファレンスを修正します(bsc#1159285)。

- blktrace:トレースmutexのデッドロックを修正します(bsc#1159285)。

- bonding/alb:bond_alb_xmit()でヘッダーに正しくアクセスします(networking-stable-20_02_09)。

- config:armv7hl上でBLK_DEV_SR_VENDORを有効にします(bsc#1164632)

- cpufreq:powernv:安全でない通知子を修正します(bsc#1065729)。

- cpufreq:powernv:メモリ解放後使用を修正します(bsc#1065729)。

- crypto:pcrypt - モジュールのアンロードでのメモリ解放後使用を修正します(git修正)。

- dmaengine:coh901318:dma_tc_handle()内の二重ロックのバグを修正します(bsc#1051510)。

- ドライバーコア:リソースが存在する場合にreally_probe()でデバイスを出力します(bsc#1051510)。

- ドライバーコア:platform:リソースのオーバーフローによる無限ループを阻止します(bsc#1051510)。

- ドライバーコア:platform:u32の0以上の比較を修正します(bsc#1051510)。

- drivers/md/raid5-ppl.c:RWH_WRITE_Life_NOT_SETの新しいスペルを使用します(bsc#1166003)。

- drivers/md/raid5.c:RWH_WRITE_Life_NOT_SETの新しいスペルを使用します(bsc#1166003)。

- drm/amd/dm/mst:ペイロード更新の失敗を無視します(bsc#1112178)

- drm/gma500:fbdev stolen size usageの評価を修正します(bsc#1051510)。

- drm/i915/gvt:orphan vgpu dmabuf_objsの有効期間を修正します(git修正)。

- drm/i915/gvt:vGPUが終了しない場合の不要なスケジュールタイマーを修正します(git修正)。

- drm/i915/selftests:assert_mmap_offset()内の復帰を修正します(bsc#1114279)

- drm/i915/userptr:周辺のページロックを取得しようとします(bsc#1114279)

- drm/i915:初期化中にrmwでMBUSをプログラムします(git修正)。

- drm/mediatek:crtcの有効化/無効化時のイベントを処理します(bsc#1051510)。

- drm/nouveau/disp/nv50-:チャネルメソッドマップが指定されていない場合のoopsを阻止します(bsc#1051510)。

- drm/nouveau/gr/gk20a,gm200-:fwから読み取ったメソッドリストに終端子を追加します(bsc#1051510)。

- drm/nouveau/kms/gv100-:モードセット用のクリア後にLUTを再設定します(git修正)。

- drm/sun4i:DE2 VIレイヤー形式のサポートを修正します(git修正)。

- drm/sun4i:de2/de3:サポートされていないVIレイヤー形式を削除します(git修正)。

- drm:CRCソース名の改行を削除します(bsc#1051510)。

- fcntl:RWH_WRITE_Life_NOT_SET r/wのヒント名内の誤字を修正します(bsc#1166003)。

- firmware:imx:misc:imx sc msg構造体を4に揃えます(git修正)。

- firmware:imx:scu-pd:imx sc msg構造体を4に揃えます(git修正)。

- firmware:imx:scu:順次TXを保証します(git修正)。

- fs/xfs:プロジェクトクォータが設定されている場合のstatfsのf_ffree値を修正します(bsc#1165985)。

- hwmon:(adt7462)ADT7462_REG_VOLT()内のエラー復帰を修正します(bsc#1051510)。

- ibmvnic:デバイスのリセット中のデバイスの取り外しを処理しません(bsc#1065729)。

- ibmvnic:キャリアが存在する場合にのみ未知の速度メッセージを警告します(bsc#1065729)。

- iommu/amd:MSI機能レジスターにアクセスする前に機能サポートビットをチェックします(bsc#1166101)。

- iommu/amd:IVHDタイプ11h/40hを備えたx2APICのみをサポートします(bsc#1166102)。

- iommu/amd:kdump用のメモリ暗号化マスクでIOMMUデバイステーブルを再マッピングします(bsc#1141895)。

- iommu/dma:MSI予約割り当てを修正します(bsc#1166730)。

- iommu/vt-d:ヒュージページに対するintel_iommu_iova_to_phys()内のバグを修正します(bsc#1166732)。

- iommu/vt-d:intel-svm.hからのコンパイル警告を修正します(bsc#1166103)。

- iommu/vt-d:RHSA解析での間違った出力を修正します(bsc#1166733)。

- iommu/vt-d:仕様外のドメイン番号を持つデバイスを無視します(bsc#1166734)。

- iommu/vt-d:dmar:WARN_TAINTをpr_warn + add_taintで置き換えます(bsc#1166731)。

- iommu/vt-d:quirk_ioat_snb_local_iommu:WARN_TAINTをpr_warn + add_taintで置き換えます(bsc#1166735)。

- iwlegacy:-Wcast-function-typeを修正します(bsc#1051510)。

- iwlwifi:mvm:3168デバイスにはPHY_SKU NVMセクションが必要ありません(bsc#1166632)。

- iwlwifi:mvm:サーマルゾーン登録を修正します(bsc#1051510)。

- kdump、proc/vmcore:SMEが有効にされたkdumping暗号化済みメモリを有効にします(bsc#1141895)。

- kexec:SMEが有効な場合に、復号化された制御ページをkdumpに割り当てます(bsc#1141895)。

- lib/raid6:raid6test用の欠落していたインクルードを追加します(bsc#1166003)。

- lib/raid6:オプションを追加し、アルゴリズムのベンチマークをスキップします(bsc#1166003)。

- lib/raid6:__attribute_const__の再定義を回避します(bsc#1166003)。

- libnvdimm/pfn:fsdax-mode名前空間の情報ブロックのゼロフィールドを修正します(bsc#1165929)。

- libnvdimm/pfn_dev:汎用名前空間プローブ中は、デバイスmemmap領域をクリアしません(bsc#1165929 bsc#1165950)。

- libnvdimm:dev_dbg内の冗長な__func__を削除します(bsc#1165929)。

- md raid0/linear:配列を「破損」としてマークし、メンバーが存在しない場合はBIOに失敗します(bsc#1166003)。

- md-batch-flush-requests-kabi.patch

- md-batch-flush-requests.patch

- md-bitmap:バックログの変更でwb_info_poolを作成して破壊します(bsc#1166003)。

- md-bitmap:ビットマップの変更でwb_info_poolを作成して破壊します(bsc#1166003)。

- md-bitmap:小規模のクリーンアップ(bsc#1166003)。

- md-cluster/bitmap:再形成段階でmd_bitmap_sync_with_clusterを呼び出しません(bsc#1166003)。

- md-cluster/raid10:md_reap_sync_threadでupdate_sizeを呼び出します(bsc#1166003)。

- md-cluster/raid10:再形成段階でremove_and_add_sparesを呼び出しません(bsc#1166003)。

- md-cluster/raid10:再形成を開始する前に、すべてのビットマップのサイズを変更します(bsc#1166003)。

- md-cluster/raid10:拡張モードでのディスク追加をサポートします(bsc#1166003)。

-md-cluster:サニティチェックのためにresync_info_getインターフェイスを導入します(bsc#1166003)。

- md-cluster:suspend_infoを削除します(bsc#1166003)。

- md-cluster:再形成が中断された場合にBITMAP_NEEDS_SYNCメッセージを送信します(bsc#1166003)。

- md-linear:kzalloc()でstruct_size()を使用します(bsc#1166003)。

- md/ビットマップ:md_bitmap_resizeとbitmap_file_clear_bit間の競合期間を回避します(bsc#1166003)。

- md/ビットマップ:->quiesce()の代わりに
mddev_suspend/resumeを使用します(bsc#1166003)。

- md/raid0:raid0_make_request()内のエラーメッセージを修正します(bsc#1166003)。

- md/raid10:新しく追加されたディスクに障害があった場合のraid10置換ハングアップを修正します(bsc#1166003)。

- md/raid10:デバイス障害時にbioを終了します(bsc#1166003)。

- md/raid10:初期化されていないresync_pagesオフセットのアクセスを阻止します(bsc#1166003)。

- md/raid10:read balanceでは、最も使用されていないSSD用のディスクが選択されます(bsc#1166003)。

- md/raid1:remove_wb()内の警告メッセージを修正します(bsc#1166003)。

- md/raid1:高負荷でのソフトロックアップを回避します(bsc#1166003)。

- md/raid1:デバイス障害時にbioを終了します(bsc#1166003)。

- md/raid1:アクティブなディスクが1未満の場合にraid1アレイの実行に失敗します(bsc#1166003)。

- md/raid1:書き込み遅延デバイスに伴うデータ不整合問題の可能性を修正します(bsc#1166003)。

- md/raid1:余分な空白行と空白を削除します(bsc#1166003)。

- md/raid5:bio_end_sectorを使用してlast_sectorを計算します(bsc#1166003)。

- md/raid6:より大きなPAGE_SIZEでのアルゴリズム選択を修正します(bsc#1166003)。

- md:bio_alloc_mddevでbio_alloc_biosetが使用されるようにします(bsc#1166003)。

- md:__acquires/__releases注釈をlock_two_stripesとunlock_two_stripesに追加します(bsc#1166003)。

- md:__acquires/__releases注釈をhandle_active_stripesに追加します(bsc#1166003)。

- md:check_sb_changes内の欠落していたエンディアン変換を追加します(bsc#1166003)。

- md:md_run内のbitmap_abortラベルを追加します(bsc#1166003)。

- md:機能フラグのMD_FEATURE_RAID0_LAYOUTを追加します(bsc#1166003)。

- md:最後のデバイスの、RAID1/RAID10からの強制削除を許可します(bsc#1166003)。

- md:配列sb->dev_rolesに対する無効なメモリアクセスを回避します(bsc#1166003)。

- md:kabi修正パッチの名前をpatches.kabi/からmd-batch-flush-requests-kabi.patchpatches.kabi/md-backport-kabi.patchに変更します

- md:kvmallocに変換します(bsc#1166003)。

- md:すべてのメンバーデバイスが動作できない場合は、md_reap_sync_threadでspare_activeを呼び出しません(bsc#1166003)。

- md:配列がフリーズされている場合はIn_syncを設定しません(bsc#1166003)。

- md:s/creat/createの誤字を修正します(bsc#1166003)。

- md:status_resync内の除算エラーを修正します(bsc#1166003)。

- md:誤字を修正し、必要な空白を追加します(bsc#1166003)。

- md:メンバーデバイスの変更用としてmddev_create/destroy_wb_poolを導入します(bsc#1166003)。

- md:desc_nrがMD_SB_DISKSより小さいことを確認します(bsc#1166003)。

- md:md.c:rdev_attr_showでmddevがNULLの場合は、-ENODEVを返します(bsc#1166003)。

- md:super_loadでスペアディスクのスーパーブロックイベントを比較しなくなりました(bsc#1166003)。

- md:raid10:kmalloc()でstruct_size()を使用します(bsc#1166003)。

- md:raid1:raid1_sync_request関数で参照する前にrdevをチェックします(bsc#1166003)。

- md:設定されるが使用されない変数'bi_rdev'を削除します(bsc#1166003)。

- md:wbスタッフの名前を変更します(bsc#1166003)。

- md:rdevにmddevが割り当てられていない場合は-ENODEVを返します(bsc#1166003)。

- md:super_1_loadで正しい型を使用します(bsc#1166003)。

- md:super_1_syncで正しい型を使用します(bsc#1166003)。

- md:md_bitmap_print_sbで正しい型を使用します(bsc#1166003)。

- media:uvcvideo:USB切断時にuvcのティアダウンをリファクタリングします(bsc#1164507)。

- net/smc:connect()にフォールバックチェックを追加します(git修正)。

- net/smc:リンクグループセットアップの失敗でのクリーンアップを修正します(git修正)。

- net/smc:SMCDに対するCLC拒否内にピアIDがありません(git修正)。

- net/smc:フォールバックの場合にfasync_listを転送します(git修正)。

- net:macb:TSO内の最大GEM TX長を制限します(networking-stable-20_02_09)。

- net:macb:TSOに不必要なアライメントチェックを削除します(networking-stable-20_02_09)。

- net:mvneta:CPUごとの統計内のrx_droppedとrx_errorsを移動します(networking-stable-20_02_09)。

- net:systemport:Wake-on-LANモードでのRBUFのスタックを回避します(networking-stable-20_02_09)。

-net_sched:tcindex_set_parms()内のリソース漏洩を修正します(networking-stable-20_02_09)。

- nvme:ANAログページの解析を修正します(bsc#1166658)。

- nvme:blk_status_tに複数のステータスコードを移動します(bsc#1156510)。

- nvme:include/linux/nvme.hとnvmecliを再同期します(bsc#1156510)。

- orinoco:NULLポインターの場合のアサーションを回避します(bsc#1051510)。

- padata:必ず、pinst->lockの前にcpu_hotplug_lockを取得します(git修正)。

- pinctrl:baytrail:direct-irqが有効になっているピンでIRQフラグをクリアしません(bsc#1051510)。

- pinctrl:imx:scu:imx sc msg構造体を4に揃えます(git修正)。

- pinctrl:sh-pfc:sh7264:CAN関数のGPIOを修正します(bsc#1051510)。

- pinctrl:sh-pfc:sh7269:CAN関数のGPIOを修正します(bsc#1051510)。

- powerpc/pseries:次のレコードを指すようにof_read_drc_info_cell()を修正します(bsc#1165980 ltc#183834)。

- powerpc:PowerVM互換モードシステム上のハードウェアPMU例外バグを修正します(bsc#1056686)。

- qmi_wwan:DW5821eの実稼働前のバリアントを再追加します(bsc#1051510)。

- raid10:通常の読み取り/書き込みリクエストからの共通の待機コードをリファクタリングします(bsc#1166003)。

- raid1:同期書き込みの完了を処理するための共通ルーチンを取り除きます(bsc#1166003)。

- raid1:raid1_error関数を簡略化します(bsc#1166003)。

- raid1:raise_barrier()の戻り値としてintを使用します(bsc#1166003)。

-raid5は、制限を追加することで、多すぎる読み取りエラーmsgを改善します(bsc#1166003)。

- raid5:raidが失敗した場合は、不良デバイスをブロックします(bsc#1166003)。

- raid5:EILSEQの復帰でread_errorsをインクリメントしません(bsc#1166003)。

- raid5:STRIPE_HANDLEをバッチリスト内に存在するストライプに設定しません(bsc#1166003)。

- raid5:バッチヘッドに対してSTRIPE_HANDLEを設定する必要があります(bsc#1166003)。

- raid5:STRIPE_OPS_REQ_PENDINGを削除します(bsc#1166003)。

- raid5:alloc_thread_groupsからworker_cnt_per_group引数を削除します(bsc#1166003)。

- raid5:PPLの書き込みヒントを設定します(bsc#1166003)。

- raid5:r5_next_bioでbio_end_sectorを使用します(bsc#1166003)。

- raid6/test:コンパイルエラーを修正します(bsc#1166003)。

- raid6/test:コンパイル警告を修正します(bsc#1166003)。

- remoteproc:使用前にrproc_classを初期化します(bsc#1051510)。

- rtlwifi:rtl_pci:-Wcast-function-typeを修正します(bsc#1051510)。

- s390/pci:リソース上の予期せぬ書き込み結合を修正します(git修正)。

- s390/uv:長さ延長の処理を修正します(git修正)。

- staging:rtl8188eu:カーネルメモリの過剰使用の可能性を修正します(bsc#1051510)。

- staging:rtl8188eu:セキュリティホールの可能性を修正します(bsc#1051510)。

- staging:rtl8723bs:カーネルメモリの過剰使用の可能性を修正します(bsc#1051510)。

- staging:rtl8723bs:セキュリティホールの可能性を修正します(bsc#1051510)。

- tick:broadcast-hrtimer:bc_set_next内の競合を修正します(bsc#1044231)。

- tools:カーネルからのinclude/uapi/linux/fcntl.hコピーを更新します(bsc#1166003)。

- usb:host:xhci:イベントリングデキューポインターを意図的に更新します(git修正)。

-vgacon:vgacon_invert_region内のUAFを修正します(bsc#1114279)

- virtio-blk:任意のエラーで停止したhw_queueを修正します(git修正)。

- x86/cpu/amd:修正されたInstructions RetiredカウンターIRPERFを有効にします(bsc#1114279)。

- x86/ioremap:ioremap_encrypted()ヘルパーを追加します(bsc#1141895)。

- x86/kdump:SMEマスクをvmcoreinfoにエクスポートします(bsc#1141895)。

- x86/mce/amd:kobjectの有効期間を修正します(bsc#1114279)。

- x86/mce/amd:セットアップの成功後にのみバンクポインターを公開します(bsc#1114279)。

- x86/mm:vmalloc_sync_all()を分割します(bsc#1165741)。

- xfs:基礎となる属性を削除する際に、キャッシュされたACLも削除します(bsc#1165873)。

- xfs:ユーザー空間でlastipが供給されるたびに、bulkstatがlastipをコピーする必要があります(bsc#1165984)。

- xhci:フルスピードバルクデバイスの最大パケットサイズを有効範囲内に制限します(bsc#1051510)。

- xhci:異常なIntelホストのためのランタイムpmの有効化を修正します(bsc#1051510)。

ソリューション

影響を受けるLinuxカーネルパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1051510

https://bugzilla.opensuse.org/show_bug.cgi?id=1056686

https://bugzilla.opensuse.org/show_bug.cgi?id=1065729

https://bugzilla.opensuse.org/show_bug.cgi?id=1114279

https://bugzilla.opensuse.org/show_bug.cgi?id=1111666

https://bugzilla.opensuse.org/show_bug.cgi?id=1112178

https://bugzilla.opensuse.org/show_bug.cgi?id=1119680

https://bugzilla.opensuse.org/show_bug.cgi?id=1113956

https://bugzilla.opensuse.org/show_bug.cgi?id=1164632

https://bugzilla.opensuse.org/show_bug.cgi?id=1044231

https://bugzilla.opensuse.org/show_bug.cgi?id=1111974

https://bugzilla.opensuse.org/show_bug.cgi?id=1141895

https://bugzilla.opensuse.org/show_bug.cgi?id=1156510

https://bugzilla.opensuse.org/show_bug.cgi?id=1158187

https://bugzilla.opensuse.org/show_bug.cgi?id=1159285

https://bugzilla.opensuse.org/show_bug.cgi?id=1161561

https://bugzilla.opensuse.org/show_bug.cgi?id=1162929

https://bugzilla.opensuse.org/show_bug.cgi?id=1162931

https://bugzilla.opensuse.org/show_bug.cgi?id=1164078

https://bugzilla.opensuse.org/show_bug.cgi?id=1164507

https://bugzilla.opensuse.org/show_bug.cgi?id=1165111

https://bugzilla.opensuse.org/show_bug.cgi?id=1165741

https://bugzilla.opensuse.org/show_bug.cgi?id=1165873

https://bugzilla.opensuse.org/show_bug.cgi?id=1165929

https://bugzilla.opensuse.org/show_bug.cgi?id=1165950

https://bugzilla.opensuse.org/show_bug.cgi?id=1165980

https://bugzilla.opensuse.org/show_bug.cgi?id=1165984

https://bugzilla.opensuse.org/show_bug.cgi?id=1165985

https://bugzilla.opensuse.org/show_bug.cgi?id=1166003

https://bugzilla.opensuse.org/show_bug.cgi?id=1166101

https://bugzilla.opensuse.org/show_bug.cgi?id=1166102

https://bugzilla.opensuse.org/show_bug.cgi?id=1166103

https://bugzilla.opensuse.org/show_bug.cgi?id=1166104

https://bugzilla.opensuse.org/show_bug.cgi?id=1166632

https://bugzilla.opensuse.org/show_bug.cgi?id=1166658

https://bugzilla.opensuse.org/show_bug.cgi?id=1166730

https://bugzilla.opensuse.org/show_bug.cgi?id=1166731

https://bugzilla.opensuse.org/show_bug.cgi?id=1166732

https://bugzilla.opensuse.org/show_bug.cgi?id=1166733

https://bugzilla.opensuse.org/show_bug.cgi?id=1166734

https://bugzilla.opensuse.org/show_bug.cgi?id=1166735

https://patchwork.kernel.org/patch/9683663/

プラグインの詳細

深刻度: High

ID: 135003

ファイル名: openSUSE-2020-388.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2020/3/30

更新日: 2024/3/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Low

Base Score: 3.6

Temporal Score: 2.8

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2020-9383

CVSS v3

リスクファクター: High

Base Score: 7.1

Temporal Score: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/3/27

脆弱性公開日: 2019/12/12

参照情報

CVE: CVE-2019-19768, CVE-2020-8647, CVE-2020-8649, CVE-2020-9383