openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1382)
high Nessus プラグイン ID 140443
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-14314:ext4のdo_split()の潜在的な負の配列インデックスを修正しました(bsc#1173798)。
- CVE-2020-14386:ローカルの権限昇格を引き起こす可能性がある、af_packetのオーバーフローを修正しました( bsc#1176069)。
以下の非セキュリティ問題が修正されました。
- ACPICA:フィールドユニットのoperation_region参照カウントをインクリメントしません(git-fixes)。
- ALSA:hda/realtek:モデルalc298-samsung-headphoneを追加します(git-fixes)。
- ALSA:hda/realtek:Samsung Galaxy Book Ion用のquirkを追加します(git-fixes)。
- ALSA:hda/realtek:Samsung Galaxy Flex Book用のquirkを追加します(git-fixes)。
- ALSA:hda:sdo_limitのリセットを回避します(git-fixes)。
- ALSA:isa:コメントのスペルミスを修正します(git-fixes)。
- ALSA:usb-audio:Saffire 6のキャプチャサポートを追加します(USB 1.1)(git-fixes)。
- ALSA:usb-audio:MS2109 quirkのドキュメントコメントを更新します(git-fixes)。
- ALSA:usb-audio:破損した処理/拡張ユニットを無視します(git-fixes)。
- ASoC:intel:sst_media_openのメモリリークを修正します(git-fixes)。
- ASoC:msm8916-wcd-analog:レジスタ割り込みオフセットを修正します(git-fixes)。
- ASoC:q6afe-dai:すべてのウィジェットレジスタをSND_SOC_NOPMとしてマークします(git-fixes)。
- ASoC:q6routing:ダミーレジスタの読み取り/書き込み機能を追加します(git-fixes)。
- ASoC:wm8994:読み取れないレジスタへの読み取り試行を回避します(git-fixes)。
- Bluetooth:mutexロックを追加して、do_enale_setのUAFを回避します(git-fixes)。
- ドライバー:hv:vmbus:oopsである無効のイベントについてのみ、Hyper-Vに通知します(bsc#1175128)。
- HID:入力:バッテリーレポートで複数のバイトを返すデバイスを修正します(git-fixes)。
- 入力:psmouse - sysfsが「proto」を印刷する際に改行を追加します(git-fixes)。
- KVM:PPC:Book3S PR:uninitialized_var()の使用を削除します(bsc#1065729)。
- KVM:archの準備が失敗する場合は、古いmemslotを再インストールします(bsc#1133021)。
- KVM:arm64:HVC_SOFT_RESTARTに対するx0の上書きを停止します(bsc#1133021)。
- KVM:x86:APICページ無効化の競合を修正します(bsc#1133021)。
- PCI:hv:kdumpが時々失敗する原因となるタイミングの問題を修正します(bsc#1172871、git-fixes)。
- RDMA/mlx5:ODPの非明示的なフローに欠落しているsrcu_read_lockを追加します(jsc#SLE-8446)。
- RDMA/mlx5:enum名の誤字を修正します(git-fixes)。
- 次を元に戻します:「scsi:qla2xxx:プローブ中にFC-NVMeのT10 DIF機能を無効にします」(bsc#1171688 bsc#1174003)。
- 次を元に戻します:「scsi:qla2xxx:qla2x00_mailbox_commandでのクラッシュを修正します」(bsc#1171688 bsc#1174003)。
- bdc:複数の切断後にクラッシュを引き起こすバグを修正します(git-fixes)。
- bfq:blkio cgroup leakage v4を修正します(bsc#1175775)。
- ブロック: bsg_queue_rq()の「sts」のタイプを修正します(git-fixes)。
- bnxt_en:SR-IOVの構成が失敗した場合のNULLデリファレンスを修正します(networking-stable-20_07_17)。
- bonding:現在のARPスレーブのアクティブバックアップフェイルオーバーを修正します(bsc#1174771)。
- brcmfmac:Bss情報フラグ定義のバグを修正します(git-fixes)。
- brcmfmac:console_intervalがゼロ以外の場合にSDIOウォッチドッグの実行を維持します(git-fixes)。
- brcmfmac:PSQのフラッシュ時にハンガースロットの状態をFREEに設定します(git-fixes)。
- btrfs:ヘルパーを追加し、ファイルエクステント項目の終了オフセットを取得します(bsc#1175546)。
- btrfs:inodeアイテムコピーループをbtrfs_log_inode()から取り除きます(bsc#1175546)。
- btrfs:inodeロギング中のチェックサムの検索に失敗した後のメモリリークを修正します(bsc#1175550)。
- btrfs:範囲付きfsync後のホールに対するファイルエクステント項目の欠落を修正します(bsc#1175546)。
- btrfs:完全なfsyncが常にファイル全体で再び動作するようにします(bsc#1175546)。
- btrfs:範囲付きの完全なfsyncをより効率的にします(bsc#1175546)。
- btrfs:copy_items()の戻り値に対する不要なチェックを削除します(bsc#1175546)。
- btrfs:RWF_(,D)SYNC書き込みをCRCの同期として処理します(bsc#1175493)。
- config/x86_64:CONFIG_PINCTRL_AMD=yを作成します(bsc#1174800)。pinctrlドライバーは、hid-i2cなどの前に初期化する必要があります。モジュールの順序付けを配置できないため、保証するには、作り込みに変更します。この変更は、SLE15-SP2カーネルの動作に従います。
- cpumap:ロックされていないバージョンを使用します
__ptr_ring_consume_batched(git-fixes)。
- crypto:aesni - LLVM_IAS=1でビルドを修正します(git-fixes)。
- crypto:aesni - IASとの互換性を追加します(git-fixes)。
- dlm:kobjectのメモリリークを修正します(bsc#1175768)。
- drm/amd/display:サスペンドからの再開後のEDID解析を修正します(git-fixes)。
- drm/amd/display:base 0が与えられたときにpow()がクラッシュするのを修正します(git-fixes)。
- drm/amd/powerplay:ARCH=arcのコンパイルエラーを修正します(git-fixes)。
- drm/amdgpu/displayはdm_pp_get_static_clocksで早期にベイルアウトします(git-fixes)。
- drm/amdgpu:NULLポインターのデリファレンスを回避します(git-fixes)。
- drm/debugfs:コネクタ「force」属性への単純なエコーを修正します(git-fixes)。
- drm/etnaviv:pm_runtime_get_syncによる参照カウントの漏洩を修正します(git-fixes)。
- drm/msm:crtcイベントオーバーフローエラーを速度制限します(git-fixes)。
- drm/nouveau/kms/nv50-:ディザリングの無効化を修正します(git-fixes)。
- drm/nouveau:参照カウント漏洩の複数のインスタンスを修正します(git-fixes)。
- drm/nouveau:nouveau_debugfs_strap_peekの参照カウントの漏洩を修正します(git-fixes)。
- drm/radeon:pm_runtime_get_syncによる参照カウントの漏洩を修正します(git-fixes)。
- drm/radeon:デフォルトでAGPを無効にします(git-fixes)。
- drm/tilcdc:panel_connector_get_modesで漏洩とnull参照を修正します(git-fixes)。
- drm/ttm/nouveau:割り当ての失敗時にtt destroyコールバックを呼び出しません(git-fixes bsc#1175232)。
- drm:msm:a6xx:システム再開後のgpuの失敗を修正します(git-fixes)。
- dyndbg:ddebug_describe_flagsのBUG_ONを修正します(git-fixes)。
- enetc:txリングビットマップ反復範囲、irq処理を修正します(networking-stable-20_06_28)。
- ext2:percpu_counter_incの欠落を修正します(bsc#1175774)。
- ext4:ジャーナルinodeエクステントをより慎重にチェックします(bsc#1173485)。
- ext4:一貫性のないジャーナル機能でバグを引き起こしません(bsc#1171634)。
- ext4:システムゾーンの重複を許可しません(bsc#1173485)。
- ext4:インラインディレクトリのディレクトリエントリ有効性のチェックを修正します(bsc#1175771)。
- ext4:再マウント時にext4_setup_system_zone()のエラーを処理します(bsc#1173485)。
- genetlink:genl_bindを削除します(networking-stable-20_07_17)。
- gpu:host1x:debug:複数のチャネルが同時にメッセージを出力するのを修正します(git-fixes)。
- i2c:i801:Intel Comet Lake PCH-Vのサポートを追加します(jsc#SLE-13411)。
- i2c:i801:Intel Emmitsburg PCHのサポートを追加します(jsc#SLE-13411)。
- i2c:i801:Intel Tiger Lake PCH-Hのサポートを追加します(jsc#SLE-13411)。
- ibmveth:ブリッジでのibmvethの使用を修正します(bsc#1174387 ltc#187506)。
- ibmvnicは、do_resetにおけるNULL tx_poolsおよびrx_toolsの問題を修正します(bsc#1175873 ltc#187922)。
- ice:リセット時にXLTエントリを消去および解放します(jsc#SLE-7926)。
- ice:HWテーブルcalloc失敗における正常なエラー処理(jsc#SLE-7926)。
- igc:PTP初期化を修正します(bsc#1160634)。
- ip6_gre:ip6gre_init_net()のnull-ptr-derefを修正します(git-fixes)。
- ip6_gre:ip6gre_tunnel_lookup()のuse-after-freeを修正します(networking-stable-20_06_28)。
- ip_tunnel:ip_tunnel_lookup()のUse-After-Freeを修正します(networking-stable-20_06_28)。
- ipv4:ping_v4_sendmsgのfl4_icmp_(type,code)を埋めます(networking-stable-20_07_17)。
- ipv6:ループバックでエニーキャストアドレスの使用を修正します(networking-stable-20_07_17)。
- ipv6:fib6_select_pathは、ネクストホップオブジェクトのアウトパスを使用できません(networking-stable-20_07_17)。
- ipvs:接続同期が失敗する場合がある問題を修正します(bsc#1174699)。
- iwlegacy:pcie_capability_read_*()の戻り値をチェックします(git-fixes)。
- jbd2:jbd2_write_superblock()のエラーパスに欠如しているunlock_buffer()を追加します(bsc#1175772)。
- kABI:genetlink:genl_bindを削除します(kabi)。
- kabi/severities:nvme-fcを除いて、NVMeのKABIを無視します(bsc#1174777)。drivers/nvme/host/下のエクスポートされたシンボルは、nvme-fcシンボルを除いて、nvmeサブシステム自体によってのみ使用されます。
- kabi/severities:すべてのシンボルが内部であるため、qla2xxxを無視します
- kernel/relay.c:リレーチャネル破壊のメモリリークを修正します(git-fixes)。
- kernfs:親のない名前でfsnotify()を呼び出しません(bsc#1175770)。
- l2tp:l2tp_xmit_skb()からskb_dst_set()を削除します(networking-stable-20_07_17)。
- llc:アプリケーションでARPHRD_ETHERが必ず使用されるようにします(networking-stable-20_07_17)。
- md-cluster:resize_bitmaps()の潜在的なエラーポインターデリファレンスを修正します(git-fixes)。
- md/raid5:劣化したraid5で再構築書き込みioのスタックが強制される問題を修正します(git-fixes)。
- media:budget-core:budget_register()での例外処理を改善します(git-fixes)。
- media:camss:probeのエラー処理パスのメモリリークを修正します(git-fixes)。
- media:rockchip:rga:カラーfmtマクロを導入し、CSCモードのロジックをリファクタリングします(git-fixes)。
- media:rockchip:rga:RGB入力に対して出力CSCモードのみを設定します(git-fixes)。
- media:vpss:initのリソースをクリーンアップします(git-fixes)。
- mfd:intel-lpss:Intel Tiger Lake PCH-H PCI IDを追加します(jsc#SLE-13411)。
- mld:ipv6_mc_destroy_dev()のメモリリークを修正します(networking-stable-20_06_28)。
- mlxsw:pci:devlinkリロードが失敗した場合のUse-After-Freeを修正します(networking-stable-20_07_17)。
- mlxsw:spectrum_router:WARN_ON()の不適切な使用を削除します(networking-stable-20_07_17)。
- mm、vmstat:/proc/pagetypeinfoによりzone->lock保留時間を削減します(bsc#1175691)。
- mm/vunmap:vunmap_pmd_rangeにcond_resched()を追加します(bsc#1175654 ltc#184617)。
- mm:filemap:書き込みのアイドルフラグをクリアします(bsc#1175769)。
- mmc:sdhci-cadence:SDモード用のハードウェアチューニングを使用しません(git-fixes)。
- mmc:sdhci-pci-o2micro:O2ホストコントローラーSeabird1のバグ修正(git-fixes)。
- mvpp2:ethtool rxtx stats修正(networking-stable-20_06_28)。
- net/mlx5:DR、vlanアクションシーケンスのプッシュを変更します(jsc#SLE-8464)。
- net/mlx5:SFPモジュールに対するeepromサポートを修正します(networking-stable-20_07_17)。
- net/mlx5e:レーンごとに50Gの表示を修正します(networking-stable-20_07_17)。
- net:dst_neigh_lookup_skbでdst->ops->neigh_lookupのポインターチェックを追加しました(networking-stable-20_07_17)。
- net:sk_set_socket()のsock TXキューをクリアしません(networking-stable-20_06_28)。
- net:場合によってはarpエラーを修正します(networking-stable-20_06_28)。
- net:ブリッジ:イーサネットアドレスのアライメントを強制します(networking-stable-20_06_28)。
- net:コア:再帰制限値を削減します(networking-stable-20_06_28)。
- net:dsa:microchip:正しいポート数を設定します(networking-stable-20_07_17)。
- net:ena:ena_del_napi_in_range()のWARN_ON式を変更します(bsc#1154492)。
- net:ena:missed_tx統計を増分にします(git-fixes)。
- net:ena:デバイス破壊後のリセットを防止します(git-fixes)。
- net:register_netdevice()のメモリリークを修正します(networking-stable-20_06_28)。
- net:dev_direct_xmit()でxmit_recursionレベルをインクリメントします(networking-stable-20_06_28)。
- net:mvneta:state->speedの使用を修正します(networking-stable-20_07_17)。
- net:qrtr:領域外読み取りqrtr_endpoint_post()を修正します(networking-stable-20_07_17)。
- net:usb:ax88179_178a:パケットアライメントパディングを修正します(networking-stable-20_06_28)。
- net:usb:qmi_wwan:Quectel EG95 LTEモデムのサポートを追加します(networking-stable-20_07_17)。
-net_sched: atm_tc_init()でのメモリリークを修正します(networking-stable-20_07_17)。
- nvme-multipath:最適化されていないパスについては__nvme_find_path()にフォールバックしません(bsc#1172108)。
- nvme-multipath:最適化されていないパスのロジックを修正します(bsc#1172108)。
- nvme-multipath:round-robin:「fallback」変数を排除します(bsc#1172108)。
- nvme-multipath:bdi機能を一度設定します(bsc#1159058)。
- nvme-pci:nvme_pci_free_ctrlを再配列します(bsc#1159058)。
- nvme-rdma:の状態変更失敗時の警告を追加します(bsc#1159058)。
- nvme-tcp:の状態変更失敗時の警告を追加します(bsc#1159058)。
- nvme-tcp:write_zeroes処理で発生する可能性があるクラッシュを修正します(bsc#1159058)。
- nvme:ティアダウンフローとのコントローラー作成競合を修正します(bsc#1159058)。
- nvme:sysfs削除中のctrl Use-After-Freeを修正します(bsc#1159058)。
- nvme:nvme_uninit_ctrlをnvme_init_ctrlに対して対称にします(bsc#1159058)。
- nvme:nvme_delete_ctrl_syncから未使用のリターンコードを削除します(bsc#1159058)。
- nvme:名前空間識別記述子の特定リストquirkを追加します(git-fixes)。
- nvme:常に名前空間の先頭を検索します(bsc#1159058)。
- nvme:各名前空間に対してコントローラーの特定コマンドを回避します(bsc#1159058)。
- nvme:名前空間先頭の共有プロパティをチェックします(bsc#1159058)。
- nvme:nvme_scan_workをクリーンアップします(bsc#1159058)。
- nvme:で名前空間識別子レポートをクリーンアップします(bsc#1159058)。
- nvme:chunk_sectors設定を統合します(bsc#1159058)。
- nvme:io設定を統合します(bsc#1159058)。
- nvme:ファブリックコントローラーのsysfsを通じてhostidを公開します(bsc#1159058)。
- nvme:ファブリックコントローラーのsysfsを通じてhostnqnを公開します(bsc#1159058)。
- nvme:nvme_ns_remove_by_nsidヘルパーを取り除きます(bsc#1159058)。
- nvme:nvme_mpath_add_diskでのクラッシュを修正します(git-fixes、 bsc#1159058)。
- nvme:識別エラーステータスのサイレント無視を修正します(git-fixes、 bsc#1159058)。
- nvme:エラー中にnsスキャンが失敗した場合に発生する可能性のあるハングを修正します(bsc#1159058)。
- nvme:nvme_ctrlに対するkABIの修正(bsc#1159058)。
- nvme:multipath:round-robin:単一の最適化されていないパスのケースを修正します(bsc#1172108)。
- nvme:nvme_alloc_ns()エラー処理での二重解放を防止します(bsc#1159058)。
- nvme:num dwordヘルパーを提供します(bsc#1159058)。
- nvme:nvme_identify_ns_descsエラー処理をリファクタリングします(bsc#1159058)。
- nvme:Qemu Identify CNS quirkを改良します(bsc#1159058)。
- nvme:idaリソースを解放します(bsc#1159058)。
- nvme:エラー時に名前空間先頭の参照を解放します(bsc#1159058)。
- nvme:nvme_scan_ns_listのmagic 1024定数を削除します(bsc#1159058)。
- nvme:未使用のパラメーターを削除します(bsc#1159058)。
- nvme:__nvme_find_ns_headの名前をnvme_find_ns_headに変更します(bsc#1159058)。
- nvme:識別子の検証後に再検証します(bsc#1159058)。
- nvme:名前空間ストリームのパラメーターを再検証します(bsc#1159058)。
- nvme:最後の名前空間を削除した後に先頭のリンクを解除します(bsc#1159058)。
- openvswitch:execute_check_pkt_lenのde-fragmentation/gso_sizeを考慮します(networking-stable-20_06_28)。
- platform/x86:ISST:新しいPCIデバイスIDを追加します(git-fixes)。
- platform/x86:asus-nb-wmi:ASUS ROG Zephyrus G14およびG15のサポートを追加します(git-fixes)。
- powerpc/64s:__init_FSCR()でFSCR_DSCRを初期化しません(bsc#1065729)。
- powerpc/fadump:CONFIG_PRESERVE_FA_DUMP=yのビルドエラーを修正します(bsc#1156395)。
- powerpc/iommu:DMAに対してバイパスのみを許可します(bsc#1156395)。
- powerpc/perf:ビルド中のis_sier_aviable()の欠落を修正します(bsc#1065729)。
- powerpc/pseries/hotplug-cpu:vCPUが停止するまで無限に待機します(bsc#1085030 ltC#165630)。
- powerpc/pseries:システムがUPSで実行中の場合は、シャットダウンを開始しません(bsc#1175440 ltc#187574)。
- pseries:64ビット論理メモリブロックパニックを修正します(bsc#1065729)。
- rocker:dma_rings_initの間違ったエラー処理を修正します(networking-stable-20_06_28)。
- rtc:goldfish:必要に応じてset_alarm()の割り込みを有効化します(git-fixes)。
- sch_cake:必要でないときにdiffserv解析コードを呼び出しません(networking-stable-20_06_28)。
- sch_cake:skbを無条件で再割り当てまたは共有解除しません(networking-stable-20_06_28)。
- sched:VLANが存在する場合、layer3ヘッダーアクセスを一貫して処理します(networking-stable-20_07_17)。
- scsi/fc:新しいELS_RPD定義に対するkABIの修正(bsc#1171688 bsc#1174003)。
- scsi:軽微なスペルを修正します(bsc#1171688 bsc#1174003)。
- scsi:dh:Fujitsuデバイスをdevinfoおよびdhリストに追加します(bsc#1174026)。
- scsi:qla2xxx:BUILD_BUG_ON()ステートメントをさらに追加します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:一連のsparse警告に対処します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ql2xextended_error_logging特別値1をいつでも設定できるようにします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:uint16_t/uint32_tに明示的にキャストします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:FPIN ELSリクエストを処理するためのPUREXにおける変更(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ハードコードされた2つの定数をoffsetof()/sizeof()式に変更します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:(RD,WRT)_REG_*()関数名を大文字から小文字に変更します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:有効化する前に、FWがMQをサポートしているかをチェックします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:コンパイル時にstruct fcp_hdrのサイズをチェックします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:MPIエラーAEN(8200)処理を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla_nvme_register_hbaのWARN_ONを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla2100_fw_dump()でのCoverity苦情を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla2x00_find_all_fabric_devs()の状態を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ヘッダーファイルのエンディアンの注釈を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ソースファイルのエンディアンの注釈を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qlt_disable_vha()の失敗メッセージを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:アダプターの停止状態の問題を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ログインタイムアウトを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:サブシステムからの切断中のNULLポインターアクセスを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:変数名のスペルを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:メールボックスレジスタから読み取るコードを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:FCターゲットリセット後の警告を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ゾーン無効時にI/Oをフラッシュします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ゾーン無効時にすべてのセッションをフラッシュします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:構造体qla_fcp_prio_cfgのサイズをFCP_PRIO_CFG_SIZEに増加します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:Mezzカードのサポートされている正しい速度を示します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:使用する前に「n」を初期化します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:デバッグメッセージプレフィックスを計算するための関数を導入します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:RSCNの後にイニシエーターポートを維持します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:__qla2x00_alloc_iocbs()でrequest_t.handleの32ビットが初期化されるようにします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:構造体qla2xxx_offld_chainのギャップを明確にします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla2x00_restart_isp()を読みやすくします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla82xx_flash_wait_write_finish()を読みやすくします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla_set_ini_mode()でvoidが返されるようにします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qlafx00_process_aen()でvoidが返されるようにします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ノイズの多いデバッグメッセージを削減します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:不要なキャストを削除します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:未使用の関数を削除します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla_nvme_ls()からの戻り値を削除します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:構造体fcp_hdrおよびfcp_hdr_leから__packed注釈を削除します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:SAN輻輳管理の実装(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ファームウェアをダンプするための関数を簡素化します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:BUILD_BUG_ON()ステートメントをアルファベット順にソートします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla2x00_configure_local_loop()を分割します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:オープンコーディングする代わりにARRAY_SIZE()を使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:メールボックスコマンドのタイムアウト値にMBX_TOV_SECONDSを使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:オープンコーディングする代わりにmake_handle()を使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:レジスタオフセットの代わりにレジスタ名を使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ha->fw_dumpedに対してtrue、falseを使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:need_mpi_resetに対してtrue、falseを使用します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:1ビットのビットフィールドを符号なし整数にします(bsc#1171688 bsc#1174003)。
- scsi:smartpqi:INQUIRYを発行せずに物理デバイスを識別します(bsc#1172418)。
- scsi:smartpqi:バッファオーバーフローの可能性を回避するためにscnprintf()を使用します(bsc#1172418)。
- scsi:smartpqi:RAIDバイパスカウンターを追加します(bsc#1172418)。
- scsi:smartpqi:SmartRAID 3152-8iのidサポートを追加します(bsc#1172418)。
- scsi:smartpqi:コントローラーの問題でカーネルがクラッシュしないようにします(bsc#1172418)。
- scsi:smartpqi:バージョンを1.2.16-010に更新します(bsc#1172418)。
- scsi:smartpqi:sysfsによるデバイス削除をサポートします(bsc#1172418)。
- scsi:smartpqi:拡張後の論理ボリュームのサイズを更新します(bsc#1172418)。
- scsi:target/iblock:WRITE SAMEのゼロ化を修正します(bsc#1169790)。
- sctp:ipv6onlyがソケットに設定されている場合、IPv4アドレスをアドバタイズしません(networking-stable-20_06_28)。
- selftests/livepatch:test-klp-shadow-varsでのメモリリークを修正します(bsc#1071995)。
- selftests/livepatch:test-klp-shadow-varsの追加検証(bsc#1071995)。
- selftests/livepatch:test-klp-shadow-varsを修正します(bsc#1071995)。
- selftests/livepatch:test-klp-callbacksビジーターゲットテストを簡素化します(bsc#1071995)。
- serial:8250:serial8250_do_startup()でロックの順番を変更します(git-fixes)。
- serial:pl011:ドライバーレジスタエラーでamba_portsエントリを漏洩しません(git-fixes)。
- serial:pl011:-EPROBE_DEFERのoopsを修正します(git-fixes)。
- soc/tegra:pmc:Tegra194でPMICウェイクイベントを有効にします(bsc#1175834)。
- soc:qcom:rpmh-rsc:pressup_bind_attrsフラグを設定します(git-fixes)。
- spi:pxa2xx:Intel Tiger Lake PCH-Hのサポートを追加します(jsc#SLE-13411)。
- spi:spidev:DMAのバッファをアラインします(git-fixes)。
- spi:stm32:中断/再開管理を修正します(git-fixes)。
- tcp:純粋なACKのECN CWRを無視しません(networking-stable-20_06_28)。
- tcp:高いメモリ負荷によって発生する可能性があるSO_RCVLOWATのハングを修正します(networking-stable-20_07_17)。
- tcp:SACKフローのみのOOOパケットのウィンドウを拡張します(networking-stable-20_06_28)。
- tcp:リスナーが輻輳制御状態を初期化しないようにします(networking-stable-20_07_17)。
- tcp:md5:tcp_md5_do_add()/tcp_md5_hash_key()に欠落しているメモリバリアを追加します(networking-stable-20_07_17)。
- tcp:md5:SYNCOOKIESで不正なオプションを送信しません(networking-stable-20_07_17)。
- tcp:md5:tcp_md5_do_add()/tcp_md5_hash_key()バリアを改良します(networking-stable-20_07_17)。
- tcp_cubic:min RTTのドロップ時に偽のHYSTART_DELAY終了を修正します(networking-stable-20_06_28)。
- tracepoint:__tracepoint_stringの__usedをマークします(git-fixes)。
- tracing:pidトレースに対してexit()の代わりにtrace_sched_process_free()を使用します(git-fixes)。
- usb:bdc:中断時にコントローラーを停止します(git-fixes)。
- usb:gadget:net2280:probeエラー処理パスのメモリリークを修正します(git-fixes)。
- usb:mtu3:デバイスを無効にするときにu3portのデュアルモードをクリアします(git-fixes)。
- video:fbdev:neofb:neo_scan_monitor()のメモリリークを修正します(git-fixes)。
- video:fbdev:savage:probeのエラー処理パスのメモリリークを修正します(git-fixes)。
- vlan:VLAN解析コードを統合し、最大解析深度を制限します(networking-stable-20_07_17)。
- vmxnet3:パケットがカプセル化されるときに正しいtcp hdr長を使用します(bsc#1175199)。
- x86/bugs/multihit:VMXが使用されていないときの緩和の報告を修正します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1171688
https://bugzilla.opensuse.org/show_bug.cgi?id=1172108
https://bugzilla.opensuse.org/show_bug.cgi?id=1172418
https://bugzilla.opensuse.org/show_bug.cgi?id=1172871
https://bugzilla.opensuse.org/show_bug.cgi?id=1173485
https://bugzilla.opensuse.org/show_bug.cgi?id=1173798
https://bugzilla.opensuse.org/show_bug.cgi?id=1174003
https://bugzilla.opensuse.org/show_bug.cgi?id=1174026
https://bugzilla.opensuse.org/show_bug.cgi?id=1174387
https://bugzilla.opensuse.org/show_bug.cgi?id=1174699
https://bugzilla.opensuse.org/show_bug.cgi?id=1174771
https://bugzilla.opensuse.org/show_bug.cgi?id=1174777
https://bugzilla.opensuse.org/show_bug.cgi?id=1174800
https://bugzilla.opensuse.org/show_bug.cgi?id=1175128
https://bugzilla.opensuse.org/show_bug.cgi?id=1175199
https://bugzilla.opensuse.org/show_bug.cgi?id=1175232
https://bugzilla.opensuse.org/show_bug.cgi?id=1175440
https://bugzilla.opensuse.org/show_bug.cgi?id=1175493
https://bugzilla.opensuse.org/show_bug.cgi?id=1175546
https://bugzilla.opensuse.org/show_bug.cgi?id=1175550
https://bugzilla.opensuse.org/show_bug.cgi?id=1175654
https://bugzilla.opensuse.org/show_bug.cgi?id=1175691
https://bugzilla.opensuse.org/show_bug.cgi?id=1175768
https://bugzilla.opensuse.org/show_bug.cgi?id=1175769
https://bugzilla.opensuse.org/show_bug.cgi?id=1175770
https://bugzilla.opensuse.org/show_bug.cgi?id=1175771
https://bugzilla.opensuse.org/show_bug.cgi?id=1175772
https://bugzilla.opensuse.org/show_bug.cgi?id=1175774
https://bugzilla.opensuse.org/show_bug.cgi?id=1175775
https://bugzilla.opensuse.org/show_bug.cgi?id=1175834
https://bugzilla.opensuse.org/show_bug.cgi?id=1175873
https://bugzilla.opensuse.org/show_bug.cgi?id=1176069
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1071995
https://bugzilla.opensuse.org/show_bug.cgi?id=1085030
https://bugzilla.opensuse.org/show_bug.cgi?id=1133021
https://bugzilla.opensuse.org/show_bug.cgi?id=1154492
https://bugzilla.opensuse.org/show_bug.cgi?id=1156395
https://bugzilla.opensuse.org/show_bug.cgi?id=1159058
https://bugzilla.opensuse.org/show_bug.cgi?id=1160634
プラグインの詳細
深刻度: High
ID: 140443
ファイル名: openSUSE-2020-1382.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/9/9
更新日: 2020/9/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-14386
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/9/8
脆弱性公開日: 2020/9/15
参照情報
CVE: CVE-2020-14314, CVE-2020-14386