openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1062)
medium Nessus プラグイン ID 138986
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2が更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-15393:drivers/usb/misc/usbtest.c内のusbtest_disconnectでメモリリークが発生します(別名CID-28ebeb8db770)(bnc#1173514)。
- CVE-2020-12771:drivers/md/bcache/btree.c内のbtree_gc_coalesceでは、一体化操作が失敗した場合にデッドロックが発生しました(bnc#1171732)。
以下の非セキュリティ問題が修正されました。
- ACPI:configfs:ロックダウンされているACPIテーブルの読み込みを禁止します(git-fixes)。
- ACPI:sysfs:pm_profile_attrタイプを修正します(git-fixes)。
- aio:非同期fsync証明書を修正します(bsc#1173828)。
- ALSA:hda:NVIDIAコーデックID 9aおよび9dからa0までをパッチテーブルに追加します(git-fixes)。
- ALSA:hda/hdmi:Intel ICL以降でPCMを開く際に生じる障害を修正します(git-fixes)。
- ALSA:hda/hdmi:ストリームルックアップのデバッグのトレースを改善します(git-fixes)。
- ALSA:hda - hp_micより先にhs_micが選択されるようにします(git-fixes)。
- ALSA:hda/realtek:HPシステムに対するミュートLEDとマイクミュートLEDのサポートを追加します(git-fixes)。
- ALSA:hda/realtek - MSI GE63ラップトップにquirkを追加します(git-fixes)。
- ALSA:hda/realtek - ALC269VC搭載のAcer vCopperboxのオーディオジャックを有効にします(git-fixes)。
- ALSA:hda/realtek:ALC269VC搭載のAcer C20-820のヘッドセットマイクを有効にします(git-fixes)。
- ALSA:hda/realtek:ALC269VC搭載のAcer Veriton N4660Gのヘッドセットマイクを有効にします(git-fixes)。
- ALSA:hda/realtek - Lenovo Thinkpad X1 Carbon第7世代のquirkサブデバイスIDを修正します(git-fixes)。
- ALSA:isa/wavefront:ioctlでの領域外書き込みを防ぎます(git-fixes)。
- ALSA:opl3:opl3での情報漏洩を修正します(git-fixes)。
- ALSA:usb-audio:RTX6001の暗黙的なフィードバックquirkを追加します(git-fixes)。
- ALSA:usb-audio:SSL2+の暗黙的なフィードバックquirkを追加します(git-fixes)。
- ALSA:usb-audio:Denon DCD-1500REのquirkを追加します(git-fixes)。
- ALSA:usb-audio:MacroSilicon MS2109のquirkを追加します(git-fixes)。
- ALSA:usb-audio:Samsung USBCヘッドセット(AKG)のquirkを追加します(git-fixes)。
- ALSA:usb-audio:ミキサー要素リストのOOBアクセスを修正します(git-fixes)。
- ALSA:usb-audio:パケットサイズの計算を修正します(bsc#1173847)。
- ALSA:usb-audio:ストリームのUse-After-Freeの可能性を修正します(git-fixes)。
- ALSA:usb-audio:必要に応じてs/frame/packet/を置き換えます(git-fixes)。
- amdgpu:NULL ->mmはスレッドがkthreadであることを意味しません(git-fixes)。
- ASoC:コア:DPCM以外のリンクのみをDPCMリンクに変換します(git-fixes)。
- ASoC:davinci-mcasp:dmaタイプ取得時のdma_chan refcnt漏洩を修正します(git-fixes)。
- ASoC:fsl_asrc_dma:config DMAチャネルが失敗したときのdma_chanの漏洩を修正します(git-fixes)。
- ASoC:fsl_ssi:monoチャネルのbclk計算を修正します(git-fixes)。
- ASoC:Intel:bytcr_rt5640:Toshiba Encore WT8-Aタブレットのquirkを追加します(git-fixes)。
- ASoC:max98373:再開時のmax98373_reset()を並べ替えます(git-fixes)。
- ASoc:q6afe:ポートの方向を取得するサポートを追加します(git-fixes)。
- ASoC:q6asm:EOSを正しく処理します(git-fixes)。
- ASoC:qcom:q6asm-dai:kCFIの修正(git-fixes)。
- ASoC:rockchip:参照カウントの漏洩を修正します(git-fixes)。
- ASoC:SOF:DSP PMコールバックが設定されていない場合は何もしません(git-fixes)。
- ASoC:SOF:nocodec:dpcm_capture/dpcm_playbackフラグを条件付きで設定します(git-fixes)。
- ASoC:tegra:tegra_wm8903:nvidia、ヘッドセットプロパティをサポートします(git-fixes)。
- ASoC:ti:omap-mcbsp:「asoc_mcbsp_probe()」でエラー処理パスを修正します(git-fixes)。
- ata/libata:ata_scsi_mode_select_xlat関数におけるpage_addressによるページアドレスの使用を修正します(git-fixes)。
- ath10k:カーネルのNULLポインターのデリファレンスを修正します(git-fixes)。
- ath10k:ファームウェアダンプ作業キューにおける競合状態を修正します(git-fixes)。
- b43:WPA3との接続問題を修正します(git-fixes)。
- b43_legacy:WPA3との接続問題を修正します(git-fixes)。
- backlight:lp855x:プローブの障害発生時にレギュレーターが無効になるようにします(git-fixes)。
-batman-adv:「自動ネゴシエーションがオフの場合にethtoolリンク速度検出を無効化する」を元に戻します(git-fixes)。
- bdev:bdev inode参照カウントの不均衡回帰を修正します(bsc#1174244)
- block/bio-integrity:bio_integrity_add_page()が失敗した場合に「buf」を解放しません(bsc#1173817)。
- ブロック: blkdev_get()でのUse-After-Freeを修正します(bsc#1173834)。
- ブロック: nr_sects_write():seqcount書き込みのプリエンプションを無効にします(bsc#1173818)。
- Bluetooth:無効なLMPパラメーターのエラーに対するSCOフォールバックを追加します(git-fixes)。
- Bluetooth:btbcm:2つの欠落したモデルをsubverテーブルに追加します(git-fixes)。
- bnxt_en:57500チップでのAERリセットロジックを修正します(bsc#1171150)。
- bnxt_en:ファームウェアメッセージ長のエンディアンネスを修正します(bsc#1173894)。
- bnxt_en:「flash_device」に対するリターンコードを修正します(bsc#1173894)。
- bnxt_en:再開中にSRIOVを再有効化します(jsc#SLE-8371 bsc#1153274)。
- bnxt_en:インターフェイスがオープン状態でない場合にタイマーから戻ります(jsc#SLE-8371 bsc#1153274)。
- bnxt_en:bnxt_resume()を単純化します(jsc#SLE-8371 bsc#1153274)。
- bpf:sockopt hookに対するoptval > PAGE_SIZE動作を文書化します(bsc#1155518)。
- bpf:optlen > PAGE_SIZEの場合に(get,set)sockoptからEINVALを返しません(bsc#1155518)。
- bpf:check_btf_func()でのエラーコードを修正します(bsc#1154353)。
- bpf:bpf_trace_printk()の%sの使用を制限し、%pks、%pus指定子を追加します(bsc#1172344)。
- bpf、xdp、samples:次のNULLポインターのデリファレンスを修正します
*_userコード(bsc#1155518)。
-brcmfmac: modinfoを通じてRPiファームウェアの構成ファイルが公開されます(bsc#1169094)。
- bus:ti-sysc:quirkとして指定されない限り、clockactivityを無視します(git-fixes)。
- carl9170:P2P_GOサポートを削除します(git-fixes)。
- cdc-acm:Microchip/SMSCチップのDISABLE_ECHO quirkを追加します(git-fixes)。
- clk:qcom:msm8916: pll->config_regのアドレスの場所を修正します(git-fixes)。
- clk:samsung:exynos5433:IGNORE_UNUSEDフラグをsclk_i2s1に追加します(git-fixes)。
- clk:sifive:次の構造体に十分なメモリを割り当てます:
__prci_data(git-fixes)。
- clk:ti:composite:メモリリークを修正します(git-fixes)。
- clk:zynqmp:zynqmp_register_clocksのメモリリークを修正します(git-fixes)。
- clocksource:dw_apb_timer:CPUアフィリエーションをオプションにします(git-fixes)。
- cpufreq:cpufreq_boost_set_sw()を修正します(git-fixes)。
- cpufreq:intel_pstate:BIOSがターボモードを無効にすることを1回のみ示します(git-fixes)。
- cpufreq:powernv:powernv_cpufreq_work_fnのフレームサイズのオーバーフローを修正します(git-fixes)。
- cpuidle:3つの参照カウントの漏洩を修正します(git-fixes)。
- crypto:algif_skcipher - ctx->usedでの受信SGリストに上限を設定します(git-fixes)。
- crypto - free()名前空間の競合を回避します(git-fixes)。
- Crypto/chcr:失敗したccm(aes)テストを修正します(git-fixes)。
- crypto:omap-sham - マルチコアに適切なロードバランシングサポートを追加します(git-fixes)。
- debugfs:(full/open)_proxy_open()の警告の前にモジュールの状態を確認します(bsc#1173746)。
- devlink:領域読み取りが終端に到達した後の戻り値を修正します(networking-stable-20_05_12)。
- devmap:ハッシュバケットの割り当てにbpf_map_area_alloc()を使用します(bsc#1154353)。
- dm writecache:非同期pmemデバイスを拒否します(bsc#1156395)。
- dpaa2-eth:update_cls_rule()での配列アンダーフローを防止します(networking-stable-20_05_16)。
- dpaa2-eth:バッファサイズの制限を適切に処理します(networking-stable-20_05_16)。
- dpaa_eth:DSAマスターとしての使用を修正します。3を試します(networking-stable-20_05_27)。
- ドライバー:base:次のNULLポインター例外を修正します:
__platform_driver_probe()(ドライバーの開発者が適切に設計していない場合)(git-fixes)。
- ドライバー:hv:パニックメッセージのログレベルを書き込むフラグをfalseに変更します(bsc#1170617)。
- drm:amd/display:Kconfigヘルプテキストを修正します(bsc#1152489) * コンテキストの変更
- drm/amd/display:DC更新をコミットする前に帯域幅を再検証します(git-fixes)。
- drm/amd:エラーブランチでのメモリリークを修正します(git-fixes)。
- drm/amdgpu:sdma v5_0のファームウェアリリースを追加します(git-fixes)。
- drm/amdgpu:runpmの入力時に冗長なcg/pgゲーティング解除をドロップします(git-fixes)。
- drm/amdgpu:ビデオ再生を中断したときのgfxのハングを修正します(v2)(git-fixes)。
- drm/amdgpu:システムの再起動とリセットの実行中のhwのハングを修正します(git-fixes)。
- drm/amdgpu:pp_num_statesの読み取り時のoopsを回避するためにデータを初期化します(git-fixes)。
- drm/amdgpu:ip_suspend_phase1の後にkfdの中断を移動します(git-fixes)。
- drm/amdgpu:無効なデバイスIDを有効なデバイスIDで置き換えます(bsc#1152472)
- drm/amd/powerpay:picassoとravenでマニュアルモードを設定する際にgfxoffを無効にします(git-fixes)。
- drm:ブリッジ:adv7511:オーディオサンプルレートのリストを拡張します(git-fixes)。
- drm/connector:登録の完了後のホットプラグ時にユーザー空間に通知します(bsc#1152489) * コンテキストの変更
- drm/i915/gt:次のものとほぼ同時に通常のリクエストをスケジュールしません(bsc#1152489)
- drm/i915/gvt:回帰によって引き起こされる2つのCFL MMIO処理を修正します。 (bsc#1152489)
- drm/i915/gvt:回帰によって引き起こされる2つのCFL MMIO処理を修正します(git-fixes)。
- drm/i915/icl+:ストーム検出後のホットプラグ割り込みの無効化を修正します(bsc#1152489)
- drm/msm:devfreqコールバックで電源が切断されたHWをチェックします(bsc#1152489)
- drm/msm/dpu:dpu_encoder_initのエラーリターンコードを修正します(bsc#1152489)
- drm/msm/dpu:dpu_encoder_initのエラーリターンコードを修正します(git-fixes)。
- drm/msm/mdp5:失敗したmdp5_kms割り当てに対するmdp5_initエラーパスを修正します(git-fixes)。
- drm/nouveau/disp/gm200-:NV_PDISP_SOR_HDMI2_CTRL(n)の選択を修正します(git-fixes)。
- drm/qxl:カーソルリングの作成時に正しい通知ポートアドレスを使用します(bsc#1152472)
- drm/radeon:ni_init_smc_spll_table()のfb_divチェックを修正します(bsc#1152472)
- drm:rcar-du:ビルドエラーを修正します(bsc#1152472)
- drm:sun4i:hdmi:余分なHPDポーリングを削除します(bsc#1152489)
- drm:sun4i:hdmi:余分なHPDポーリングを削除します(git-fixes)。
- e1000:初期化のためのスイッチ変数を配布します(git-fixes)。
- e1000e:ME回避策のリセットをトリガーするための条件を緩和します(git-fixes)。
- ext4:不安定な名前のutf8_strncasecmp()を回避します(bsc#1173843)。
- ext4:エラーポインターのデリファレンスを修正します(bsc#1173837)。
- ext4:ゼロになったeh_maxをチェックするようにEXT_MAX_EXTENT/INDEXを修正します(bsc#1173836)。
- ext4:エクステントを分割する際の部分的なクラスター初期化を修正します(bsc#1173839)。
- ext4:ext4_sync_parent()とrename()の間の競合を修正します(bsc#1173838)。
- ext4、jbd2:jbd2中断とext4エラーハンドラーの間の競合を修正することでパニックが発生するようにします(bsc#1173833)。
- ext4:ext4_setup_superのerrcodeの上書きを停止します(bsc#1173841)。
- fat:FAT長== 0の場合にマウントを許可しません(bsc#1173831)。
- MDでの起動時のクラッシュを修正します(bsc#1173860)
- copy_fdtable()での乗算のオーバーフローを修正します(bsc#1173825)。
- fork:clone3機能への偶発的なアクセスを防止します(bsc#1174018)。
- fq_codel:TCA_FQ_CODEL_DROP_BATCH_SIZEのサニティチェックを修正します(networking-stable-20_05_12)。
- geneve:作成後にDF動作の変更を許可します(git-fixes)。
- geneve:欠落したメタデータでtx_errorをtx_droppedに変更します(git-fixes)。
- gfs2:gfs2_trans_remove_revokeでのglock参照の問題を修正します(bsc#1173823)。
- gfs2:gfs2_page_mkwriteでのマルチブロック割り当て(bsc#1173822)。
- gpio:pca953x:自動アドレス増分の処理を修正します(git-fixes)。
- HID:Trust Panora Graphic Tabletのquirkを追加します(git-fixes)。
- hinic:ndo_stopのバグを修正します(networking-stable-20_05_16)。
- hinic:wait_for_completion_timeoutの間違ったパラメーターを修正します(networking-stable-20_05_16)。
- hv_netvsc:netvsc_start_xmitの戻り値の型を修正します(git-fixes)。
- hwmon:(acpi_power_meter)acpi_power_meter_add()で発生する可能性のあるメモリリークを修正します(git-fixes)。
- hwmon:(k10temp)AMD Family 17h model 60h PCI一致を追加します(git-fixes)。
- hwmon:(max6697)OVERTマスクが正しく設定されていることを確認してください(git-fixes)。
- hwmon:(pmbus)Kconfig SENSORS_IR35221オプションの誤字を修正します(git-fixes)。
- i2c:algo-pca:PCA9665のSCLスタックローステータスとして0x78を追加します(git-fixes)。
- i2c:コア:エミュレートされたsmbusブロック読み取りの戻りサイズをチェックします(git-fixes)。
- i2c:fsi:ステータスレジスタのポート番号フィールドを修正します(git-fixes)。
- i2c:mlxcpld:最大RECV_LENパケットの正しいサイズをチェックします(git-fixes)。
- i2c:piix4:AMD AM4チップセット上のセカンダリSMBusコントローラーを検出します(git-fixes)。
- i2c:pxa:i2c_pxa_stop_message()のすべてのマスターアクションビットをクリアします(git-fixes)。
- i2c:pxa:i2c_pxa_scream_blue_murder()デバッグ出力を修正します(git-fixes)。
- IB/rdmavt:完了時にカーネル完了キューを解放します(bsc#1173625)。
- iio: bmp280:湿度の補正を修正します(git-fixes)。
- input:i8042 - 特別なPowerPCの処理を削除します(git-fixes)。
- ionic:pcie_print_link_statusを追加します(bsc#1167773)。
- ionic:vlanが使用する機能をエクスポートします(bsc#1167773)。
- ionic:キューのリセット時にリンクチェックを行いません(bsc#1167773)。
- ionic:管理デバイスのサポートを削除します(bsc#1167773)。
- ionic:再構成時にウォッチドッグタイマーを管理します(bsc#1167773)。
- ionic:IFF_UPの後までキューの開始を待機します(bsc#1167773)。
- io_uring:io_sqe_buffer_register()でkvfree()を使用します(bsc#1173832)。
- ipmi:ユーザー作成にkmallocの代わりにvzallocを使用します(git-fixes)。
- iwlwifi:mvm:補助ステーションのリークを修正します(git-fixes)。
- ixgbe:ファームウェアのエラーをチェックしません(bsc#1170284)。
- jbd2:ハンドルを予約解除する際のトランザクションクレジットの漏洩を回避します(bsc#1173845)。
- jbd2:j_abort_mutexを追加する際にkABIを維持します(bsc#1173833)。
- kABI修正mtk-vpu:DTCMバッファへのアラインされていないアクセスを回避します(git-fixes)。
- kabi:hv:構造体device_nodeが定義済みにならないようにします(bsc#1172871)。
- kABI:構造体fib_dump_filterを保護します(kabi)。
- kABI:構造体mlx5_cmd_work_entを保護します(kabi)。
- libceph:target_copy()でrecovery_deletesを省略しません(git-fixes)。
- loop:kill_bdevをinvalidate_bdevで置き換えます(bsc#1173820)。
- media:dvbdev:tuner->demodメディアコントローラーリンクを修正します(git-fixes)。
- media:dvbsky:eyeTV Geniatech T2 liteのサポートを追加します(bsc#1173776)。
- media:dvbsky:Mygica T230C v2のサポートを追加します(bsc#1173776)。
- media:imx:imx7-mipi-csis:subdev padフォーマットの処理をクリーンアップして修正します(git-fixes)。
- media:mtk-vpu:DTCMバッファへのアラインされていないアクセスを回避します(git-fixes)。
- media:ov5640:破壊されたmutexの使用を修正します(git-fixes)。
- media:si2157:initで実行されているチューナーのチェックを改善します(git-fixes)。
- media:si2168:Mygica T230C v2のサポートを追加します(bsc#1173776)。
- media:staging:imgu:mmuページテーブル解放時にスピンロックを保持しません(git-fixes)。
- media:staging/intel-ipu3:ストリームのオン/オフ操作に対するロックを実装します(git-fixes)。
- media:vicodec:プローブ関数のエラーコードを修正します(git-fixes)。
- mfd:wm8994:モジュールとしてロードされた場合のドライバーの動作を修正します(git-fixes)。
- mlxsw:spectrum_acl_tcam:vregionリストでvchunkを適切に配置します(networking-stable-20_05_12)。
- mmc:sdhci-msm:SDHCI_QUIRK_MULTIBLOCK_READ_ACMD12 quirkを設定します(git-fixes)。
- mmc:via-sdmmc:mmcコアからのcmd->busy_timeoutを遵守します(git-fixes)。
- mm:replace_page_cache()でのNUMAノードファイルカウントのエラーを修正します(bsc#1173844)。
- mm/memory_hotplug:不可能なノードにメモリを追加しないようにします(bsc#1173552)。
- mvpp2:モジュールのバグ修正を削除します(bsc#1154353)。
- namei:follow_dotdot_rcu()から-ECHILDのみを返します(bsc#1173824)。
- neigh:隣接作成通知でプロトコル値を送信します(networking-stable-20_05_12)。
- net:コア:device_rename:seqcountの代わりにrwsemを使用します(bsc#1162702)。
- net:PF_UNSPECへのフォールバック時に無効なテーブルIDエラーを返しません(networking-stable-20_05_27)。
- net:dsa:DSAマスターをNULL netdev_opsにしません(networking-stable-20_05_12)。
- net:dsa:loop:モジュールソフト依存関係を追加します(networking-stable-20_05_16)。
- net:dsa:mt7530:DSAユーザーポートからのローミングを修正します(networking-stable-20_05_27)。
- net:ethernet:ti:cpsw:中断中のASSERT_RTNL()の警告を修正します(networking-stable-20_05_27)。
- net:潜在的な再帰的NETDEV_FEAT_CHANGEを修正します(networking-stable-20_05_16)。
- __netif_receive_skb_core:参照によりskbを渡します(networking-stable-20_05_27)。
- net:inet_csk:tb->fast*のso_reuseport bind-addressキャッシュを修正します(networking-stable-20_05_27)。
- net:ipip:initエラーパスの誤ったアドレスファミリーを修正します(networking-stable-20_05_27)。
- net:macb:漏洩に関連するシステムリソースの問題を修正します(networking-stable-20_05_12)。
- net:macsec:入力フレームの順序を保持します(networking-stable-20_05_12)。
- net/mlx4_core:mlx4_counter_alloc()に関するENOSPCの使用を修正します(networking-stable-20_05_12)。
- net/mlx5:コマンドエントリ処理の完了を追加します(networking-stable-20_05_27)。
- net/mlx5:デバイス削除中のリロードを無効にします(jsc#SLE-8464)。
- net/mlx5:DR、dr_create_rc_qp()での解放を修正します(jsc#SLE-8464)。
- net/mlx5e:内部tirの処理を修正します(networking-stable-20_05_27)。
- net/mlx5e:kTLS、TISの破棄後に鍵オブジェクトを破棄します(networking-stable-20_05_27)。
- net/mlx5e:クロージャで、完了時にnetdev txqを更新します(networking-stable-20_05_27)。
- net/mlx5:内部エラー状態でコマンドエントリの漏洩を修正します(networking-stable-20_05_12)。
- net/mlx5:function_setupが失敗した場合のエラーフローを修正します(networking-stable-20_05_27)。
- net/mlx5:初期化されていないコマンドエントリへの強制完了アクセスを修正します(networking-stable-20_05_12)。
- net/mlx5:mlx5_events_initのメモリリークを修正します(networking-stable-20_05_27)。
- net:mvpp2:cls:mvpp2_ethtool_cls_rule_del()でのバッファオーバーフローを防止します(networking-stable-20_05_12)。
- net:mvpp2:10G以外のポートのRXハッシングを修正します(networking-stable-20_05_27)。
- net:mvpp2:mvpp22_rss_ctx()でのバッファオーバーフローを防ぎます(networking-stable-20_05_12)。
- net:nhmsgに対してputが失敗した場合のnlmsg_cancel()(networking-stable-20_05_27)。
- net:phy:phy_ethtool_set_eeeでのanegの再起動を修正します(networking-stable-20_05_16)。
- netprio_cgroup:v2 cgroupの無制限のメモリリークを修正します(networking-stable-20_05_16)。
- net:qrtr:qrtr_local_enqueue()への無効な参照の受け渡しを修正します(networking-stable-20_05_27)。
- net sched:初回使用タイムスタンプの報告を修正します(networking-stable-20_05_27)。
-net_sched: sch_skbprio:skbprio_change()にメッセージ検証を追加します(networking-stable-20_05_12)。
- net/smc:将来のSMCDバージョンを許容します(bsc#1172543 LTC#186069)。
- net:stmmac:num_por初期化を修正します(networking-stable-20_05_16)。
- net:信頼できないgsoパケットの検証を厳格化します(networking-stable-20_05_12)。
- net:tc35815:phydevのサポート/アドバタイジングマスクを修正します(networking-stable-20_05_12)。
- net:tcp:tcp_recvmsgのrxタイムスタンプの動作を修正します(networking-stable-20_05_16)。
- net/tls:カーネルパニックの原因となる競合状態を修正します(networking-stable-20_05_27)。
- net/tls:bpf_exec_tx_verdict()でのsk_psock refcntの漏洩を修正します(networking-stable-20_05_12)。
- net/tls:tls_data_ready()でのsk_psock refcntの漏洩を修正します(networking-stable-20_05_12)。
- net:usb:qmi_wwan:DW5816eのサポートを追加します(networking-stable-20_05_12)。
- nexthop:グループの属性チェックを修正します(networking-stable-20_05_27)。
- nfp:abm:メモリリークのバグを修正します(networking-stable-20_05_12)。
- nfp:abm:nfp_abm_vnic_alloc()のエラーリターンコードを修正します(networking-stable-20_05_16)。
- nfsd4:nfsdfs参照カウントループを修正します(git-fixes)。
- nfsd:ACLサポートのないfsでumaskを適用します(git-fixes)。
- nfsd:nfsdfs inodeの参照カウントの漏洩を修正します(git-fixes)。
- NFSv4でCLOSEがダイレクトIOの完了を待機しない問題を修正します(git-fixes)。
- PCI:aardvark:ASPM L0をやみくもに有効化せず、読み取り専用レジスタに書き込みません(git-fixes)。
- PCI:Intelのルートコンプレックス統合エンドポイントにACS quirkを追加します(git-fixes)。
- PCI:LoongsonベンダーIDを追加します(git-fixes)。
- PCI/ASPM:PCIe-to-PCI/PCI-XブリッジへのリンクでASPMを許可します(git-fixes)。
- PCI:AMD Matisse HD Audio & USB 3.0のFLRを回避します(git-fixes)。
- PCI:AMD Starship USB 3.0のFLRを回避します(git-fixes)。
- PCI:mmio_always_onが設定されている場合にデコーディングを無効にしません(git-fixes)。
- PCI:dwc:内部MSI IRQドメイン登録を修正します(git-fixes)。
- PCI:hv:pci_protocol_versionをper-hbusに変更します(bsc#1172871)。
- PCI:hv:hv_dr_stateの関数定義をVSPメッセージから分離します(bsc#1172871)。
- PCI:hv:PCI HyperVプローブ失敗パスを修正して、リソースが適切にリリースされるようにします(bsc#1172871)。
- PCI:hv:hv_msi_entryを導入します(bsc#1172871)。
- PCI:hv:tlfsヘッダーにハイパーコール関連の定義を移動します(bsc#1172871)。
- PCI:hv:tlfsヘッダーにretarget関連の構造を移動します(bsc#1172871)。
- PCI:hv:ハイバネーションの準備でコードを再編成します(bsc#1172871)。
- PCI:hv:無効なデバイス状態でPCIバスD0エントリを再試行します(bsc#1172871)。
- PCI:pci-bridge-emul:PCIeビットの競合を修正します(git-fixes)。
- PCI:vmd: デバイスIDの追加:VMDデバイス8086: 9A0B(git-fixes)。
- pinctrl:rockchip:rockchip_dt_node_to_mapのメモリリークを修正します(git-fixes)。
- pinctrl:tegra:noirqの中断/再開コールバックを使用します(git-fixes)。
- platform/x86:asus_wmi:構造体bias_argsのためにより多くの領域を予約します(git-fixes)。
- platform/x86:hp-wmi:simple_strtoul()をkstrtou32()に変換します(git-fixes)。
- platform/x86:intel-hid:HP Spectre X2(2015)をサポートするためのquirkを追加します(git-fixes)。
- pNFS/flexfiles:ミラーの数が変更された場合のリスト破損を修正します(git-fixes)。
- pppoe:ローカルインターフェイスをターゲットとするPADTのみを処理します(networking-stable-20_05_16)。
- proc:new_inode_pseudoではなくnew_inodeを使用します(bsc#1173830)。
- pwm:img:pm_runtime_get_sync()が失敗した場合にpm_runtime_put()を呼び出します(git-fixes)。
- RDMA/core:アクセス前にtype_attrsがNULLでないことを確認します(jsc#SLE-8449)。
- regulator:pfuze100:pfuze3000でsw1a/sw2を修正します(git-fixes)。
- remoteproc:qcom_q6v5_mss:使用前/使用後のmpssセグメントをマッピング/マッピング解除します(git-fixes)。
- コミットe918e570415cを元に戻します(「tpm_tis: HID IFX0102を削除します」)(git-fixes)。
-次を元に戻します:「i2c: tegra:アクティブなランタイムPM状態での中断を修正します」(git-fixes)。
- 「ipv6:次のmtuロックチェックを追加します:
__ip6_rt_update_pmtu」を元に戻します(networking-stable-20_05_16)。
- ring-buffer:ネストされていて絶対でない場合に、時間の延長をゼロにします(git-fixes)。
- sata_rcar:pm_runtime_get_syncが失敗したケースを処理します(git-fixes)。
- sch_choke:choke_reset()でのパニックを回避します(networking-stable-20_05_12)。
- sched:loadavgアカウンティングの競合を修正します(bnc#1155798(CPUスケジューラの機能およびパフォーマンスのバックポート))。
- sched:ptrace_freeze_trace()に対する競合を修正します(bsc#1174345)。
- sch_sfq:誤ったquantum値を検証します(networking-stable-20_05_12)。
- scsi:lpfc:内部トレースログバッファを追加します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:遅延の改善のためにblk_io_pollサポートを追加します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:アダプターダンプが利用可能な場合に表示するサポートを追加します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:アプリケーションが共通セット機能のmailboxコマンドを発行することを許可します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:一貫性のないインデントを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:複数のベクトルが同じCPUでサポートされる場合の割り込み割り当てを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:PPCでのkdumpのハングを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:非エラーメッセージを反映するように0373メッセージの言語を修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:符号なしの値のゼロ未満の比較を修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:MDS機能の欠落を修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:ADISC中のNVMe rportの登録解除と登録を修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:SLI3データ読み取り時のオーバーランによるoopsを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:vportを削除するときのshost refcountの不一致を修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:rrqをアクティブに設定する際に見られるスタックトレースを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:lpfc_sli4_bsg_link_diag_test内の未使用の割り当てを修正します(bsc#1172687 bsc#1171530)。
- scsi:lpfc:lpfcのバージョンを12.8.0.2に更新します(bsc#1172687 bsc#1171530)。
- scsi:qla2xxx:失敗したNVMe FCPリクエストにNVMeステータスコードを設定します(bsc#1158983)。
- sctp:シャットダウンタイマーがすでに追加されている場合にさらに追加しません(networking-stable-20_05_27)。
- sctp:SHUTDOWN-SENT状態でソケットが閉じている場合、関連付けの再起動時にシャットダウンを開始します(networking-stable-20_05_27)。
- selftests/bpf:optvals > PAGE_SIZEが必ずバイパスされるようにします(bsc#1155518)。
- シグナル:do_notify_parentのsi_pidおよびsi_uidの破損を回避します(bsc#1171529)。
- slimbus:ngd:適切なデバイスからdrvdataを取得します(git-fixes)。
- socionext:napi_gro_receiveのアカウントがGRO_DROPを返すことはありません(bsc#1154353)。
- spi:dw:DMA xferモードに従って割り込みを有効にします(git-fixes)。
- spi:dw:RxのみのDMA転送を修正します(git-fixes)。
- spi:dw:dma_transferコールバックから取得したすべての値を返します(git-fixes)。
- spi:pxa2xx:CS clk quirkをBXTに適用します(git-fixes)。
- spi:sprd:WDG_LOAD_LOWと_HIGHを設定するシーケンスを切り替えます(git-fixes)。
- Staging:rtl8723bs:update_sta_support_rate()でのバッファオーバーフローを防止します(git-fixes)。
- sunrpc:rpc_gssd_dummy_populate()でのロールバックを修正しました(git-fixes)。
- SUNRPC:xdr_buf_subsegment()の@subbufパラメーターを適切に設定します(git-fixes)。
- tcp:tcp_zerocopy_receive()のエラーリカバリを修正します(networking-stable-20_05_16)。
- tcp:大きなskbsによるSO_RCVLOWATハングを修正します(networking-stable-20_05_16)。
- tg3:EEHエラーがeeh_max_freezesを超えると、ドライバーが無期限にスリープします(bsc#1173284)。
- thermal/drivers/mediatek:mt8183でのバンク番号設定を修正します(git-fixes)。
- thermal/drivers/rcar_gen3:負の場合に未定義の温度を修正します(git-fixes)。
- thermal/drivers/ti-soc-thermal:ERR_PTRのデリファレンスを回避します(git-fixes)。
- tipc:dst_cacheを使用する前にBHをブロックします(networking-stable-20_05_27)。
- tipc:部分的なトポロジー切断を修正します(networking-stable-20_05_12)。
- tpm:TISローカリティタイムアウトの問題を修正します(git-fixes)。
- tpm_tis:HID IFX0102を削除します(git-fixes)。
- tracing:冗長スペースを受け入れるようにイベントトリガーを修正します(git-fixes)。
- tunnel:RFC6040の推奨に従ってカプセル化を解除するときにECT(1)を伝播します(networking-stable-20_05_12)。
- ubifs:crypto_shash_descsize()の誤った使用を修正します(bsc#1173827)。
- ubifs:破損しているlazytimeサポートを削除します(bsc#1173826)。
- ACPIロックダウン修正のパッチ参照タグを更新します(bsc#1173573)
- usb:Logitech C922用のUSB_QUIRK_DELAY_INITを追加します(git-fixes)。
- usb/ehci-platform:再開時にPMランタイムをアクティブに設定します(git-fixes)。
- USB:ehci:Synopsys HCバグのソリューションを再オープンします(git-fixes)。
- usb:gadget:udc:エラー処理コードの潜在的なOops(git-fixes)。
- usb:host:ehci-exynos:exynos_ehci_probe()のエラーチェックを修正します(git-fixes)。
- usb:host:ehci-platform:スタックを回避するためにquirkを追加します(git-fixes)。
- usb:host:xhci-mtk:hcdを削除するときのランタイムの中断を回避します(git-fixes)。
- usblp:切断時にURBをポイズニングします(git-fixes)。
- usb/ohci-platform:ハイバネーション時の警告を修正します(git-fixes)。
- USB:ohci-sm501:削除で欠落しているiounmap()を追加します(git-fixes)。
- usb:renesas_usbhs:callback_resultから残余を取得します(git-fixes)。
- USB:シリアル:ch341:quirk検出の基礎を追加します(git-fixes)。
- usb:typec:tcpci_rt1711h:クリアされないIRQによって起動がハングしないようにします(git-fixes)。
- usb/xhci-plat:再開時にPMランタイムをアクティブに設定します(git-fixes)。
- video:vt8500lcdfb:フォールスルー警告を修正します(bsc#1152489)
- virtio_net:32ビットでのlockdep 警告を修正します(networking-stable-20_05_16)。
- ウォッチドッグ:da9062:タイムアウトを設定する前に手動でpingを実行する必要がありません(git-fixes)。
- wil6210:napi_gro_receiveのアカウントがGRO_DROPを返すことはありません(bsc#1154353)。
- wil6210:wil_netif_rx()ヘルパー関数を追加します(bsc#1154353)。
- wil6210:wil_netif_rx_any()のメモリ解放後使用(Use-After-Free)(bsc#1154353)。
- x86/amd_nb:AMD family 17h model 60h PCI IDを追加します(git-fixes)。
- xhci:FSデバイスの最大パケットサイズを設定する際の列挙の問題を修正します(git-fixes)。
- xhci:不適切なEP_STATE_MASKを修正します(git-fixes)。
- xhci:USB2 LPMを無効にした後でU0をポーリングします(git-fixes)。
- xhci:xHCIがLPMをサポートしない場合に返します(git-fixes)。
- xprtrdma:RDMA_ERROR返信の処理を修正します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1158983
https://bugzilla.opensuse.org/show_bug.cgi?id=1152489
https://bugzilla.opensuse.org/show_bug.cgi?id=1170284
https://bugzilla.opensuse.org/show_bug.cgi?id=1170617
https://bugzilla.opensuse.org/show_bug.cgi?id=1172344
https://bugzilla.opensuse.org/show_bug.cgi?id=1152472
https://bugzilla.opensuse.org/show_bug.cgi?id=1153274
https://bugzilla.opensuse.org/show_bug.cgi?id=1154353
https://bugzilla.opensuse.org/show_bug.cgi?id=1155518
https://bugzilla.opensuse.org/show_bug.cgi?id=1155798
https://bugzilla.opensuse.org/show_bug.cgi?id=1156395
https://bugzilla.opensuse.org/show_bug.cgi?id=1171530
https://bugzilla.opensuse.org/show_bug.cgi?id=1162702
https://bugzilla.opensuse.org/show_bug.cgi?id=1167773
https://bugzilla.opensuse.org/show_bug.cgi?id=1169094
https://bugzilla.opensuse.org/show_bug.cgi?id=1171150
https://bugzilla.opensuse.org/show_bug.cgi?id=1171529
https://bugzilla.opensuse.org/show_bug.cgi?id=1171732
https://bugzilla.opensuse.org/show_bug.cgi?id=1172543
https://bugzilla.opensuse.org/show_bug.cgi?id=1172687
https://bugzilla.opensuse.org/show_bug.cgi?id=1172871
https://bugzilla.opensuse.org/show_bug.cgi?id=1173284
https://bugzilla.opensuse.org/show_bug.cgi?id=1173514
https://bugzilla.opensuse.org/show_bug.cgi?id=1173552
https://bugzilla.opensuse.org/show_bug.cgi?id=1173573
https://bugzilla.opensuse.org/show_bug.cgi?id=1173625
https://bugzilla.opensuse.org/show_bug.cgi?id=1173746
https://bugzilla.opensuse.org/show_bug.cgi?id=1173776
https://bugzilla.opensuse.org/show_bug.cgi?id=1173817
https://bugzilla.opensuse.org/show_bug.cgi?id=1173818
https://bugzilla.opensuse.org/show_bug.cgi?id=1173820
https://bugzilla.opensuse.org/show_bug.cgi?id=1173822
https://bugzilla.opensuse.org/show_bug.cgi?id=1173823
https://bugzilla.opensuse.org/show_bug.cgi?id=1173824
https://bugzilla.opensuse.org/show_bug.cgi?id=1173825
https://bugzilla.opensuse.org/show_bug.cgi?id=1173826
https://bugzilla.opensuse.org/show_bug.cgi?id=1173827
https://bugzilla.opensuse.org/show_bug.cgi?id=1173828
https://bugzilla.opensuse.org/show_bug.cgi?id=1173830
https://bugzilla.opensuse.org/show_bug.cgi?id=1173831
https://bugzilla.opensuse.org/show_bug.cgi?id=1173832
https://bugzilla.opensuse.org/show_bug.cgi?id=1173833
https://bugzilla.opensuse.org/show_bug.cgi?id=1173834
https://bugzilla.opensuse.org/show_bug.cgi?id=1173836
https://bugzilla.opensuse.org/show_bug.cgi?id=1173837
https://bugzilla.opensuse.org/show_bug.cgi?id=1173838
https://bugzilla.opensuse.org/show_bug.cgi?id=1173839
https://bugzilla.opensuse.org/show_bug.cgi?id=1173841
https://bugzilla.opensuse.org/show_bug.cgi?id=1173843
https://bugzilla.opensuse.org/show_bug.cgi?id=1173844
https://bugzilla.opensuse.org/show_bug.cgi?id=1173845
https://bugzilla.opensuse.org/show_bug.cgi?id=1173847
https://bugzilla.opensuse.org/show_bug.cgi?id=1173860
https://bugzilla.opensuse.org/show_bug.cgi?id=1173894
https://bugzilla.opensuse.org/show_bug.cgi?id=1174018
プラグインの詳細
深刻度: Medium
ID: 138986
ファイル名: openSUSE-2020-1062.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/7/27
更新日: 2024/2/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2020-12771
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-15393
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/7/26
脆弱性公開日: 2020/5/9
参照情報
CVE: CVE-2020-12771, CVE-2020-15393