openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1655)

high Nessus プラグイン ID 141388

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-25212:クラッシュまたは権限昇格を引き起こす可能性があったnfs getxattrカーネルパニックとメモリオーバーフローを修正しました(bsc#1176381)。

- CVE-2020-14381:futex処理におけるinodeの有効期間の問題を修正しました(bsc#1176011)。

- CVE-2020-25643:メモリ破損と読み取りオーバーフローは、ppp_cp_parse_cr関数の不適切な入力検証によって引き起こされ、システムをクラッシュさせたり、サービス拒否を引き起こされたりする可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です(bnc#1177206)。

- CVE-2020-25641:ブロックサブシステムが発行するゼロレングスbiovecリクエストにより、カーネルが無限ループに陥り、サービス拒否が引き起こされる可能性があります。この欠陥により、基本的な権限を持つローカルの攻撃者がブロックデバイスにリクエストを発行し、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です(bnc#1177121)。

- CVE-2020-26088:- net/nfc/rawsock.cのNFCソケット作成におけるCAP_NET_RAWチェックの欠落は、rawソケットを作成してセキュリティメカニズム(CID-26896f01467a)をバイパスするために、ローカルの攻撃者によって利用される可能性があります(bnc#1176990)。

- CVE-2020-14390:画面サイズを変更すると、領域外のメモリ書き込みが発生し、メモリ破損またはサービス拒否につながる可能性があります。欠陥の性質上、権限昇格を排除しきれない可能性があります(bnc#1176235 bnc#1176278)。

- CVE-2020-0432:networking.cのskb_to_mamacで、整数オーバーフローによる領域外書き込みの可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1176721)。

- CVE-2020-0427:core.cのcreate_pinctrlにおいて、メモリ解放後使用(Use-After-Free)による領域外読み取りの可能性があります。
これにより、追加の実行権限が不要になり、ローカル情報漏洩が発生する可能性があります。悪用はユーザーの操作を必要としません(bnc#1176725)。

- CVE-2020-0431:keyboard.cのkbd_keycodeでは、境界チェックが欠落しているために領域外書き込みが発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1176722)。

- CVE-2020-0404:uvc_driver.cのuvc_scan_chain_forwardに、異常な根本原因によるリンクリスト破損の可能性があります。これにより、追加の実行権限が不要になり、ローカルでカーネル内の権限が昇格される可能性があります。悪用はユーザーの操作を必要としません(bnc#1176423)。

- CVE-2020-25284:drivers/block/rbd.cのrbdブロックデバイスドライバーで、rbdデバイスへのアクセスに対する不完全な権限チェックが使用されていました。ローカルの攻撃者がこの権限チェックを利用して、rbdブロックデバイスのマッピングまたはマッピング解除を行う可能性がありました(別名CID-f44d04e696fe)(bnc#1176482)。

- CVE-2020-14386:af_apcketのメモリ破損が悪用され、権限のないプロセスからroot権限が取得される可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性です(bnc#1176069)。

以下の非セキュリティ問題が修正されました。

- 9p:v9fs_mountのメモリリークを修正します(git-fixes)。

- ACPI:EC:ロックされている参照カウントクエリハンドラー(git-fixes)。

- de2b41be8fcc x86、vmlinux.ldsを追加します:..page_alignedセクションの終わりをページ整列します

- f29dfa53cc8a x86/bugs/multihitを追加します:VMXが使用されていないときの緩和の報告を修正します

- airo:AIROOLDIOCTL/SIOCDEVPRIVATEに欠落しているCAP_NET_ADMINチェックを追加します(git-fixes)。

- airo:AIROOLDIOCTL/SIOCDEVPRIVATEでの潜在的な情報漏洩を修正します(git-fixes)。

- airo:パケット送信時の読み取りオーバーフローを修正します(git-fixes)。

- ALSA:asihpi:エラーハンドラーのiounmapを修正します(git-fixes)。

- ALSA:firewire-digi00x:Avid Adrenalineを検出から除外します(git-fixes)。

- ALSA。firewire-tascam:Tascam FE-8を検出から除外します(git-fixes)。

- ALSA:hda:Tegraの2チャネルスワッピングを修正します(git-fixes)。

- ALSA:hda:統合GPUが無効になっている場合のSOFでのruntime pmの問題を修正します(git-fixes)。

- ALSA:hda/realtek:Samsung Galaxy Book Ion NT950XCJ-X716A用のquirkを追加します(git-fixes)。

- ALSA:hda/realtek - Thinkpad X1 7th/8th Genのルーティングの改善(git-fixes)。

- alter-stapl:altera_get_note:「キー」の終端を越えた書き込みを防止します(git-fixes)。

- amd-xgbe:タイムスタンプパスのskbのチェックを追加します(git-fixes)。

- amd-xgbe:動的デバッグメッセージをさらに追加します(git-fixes)。

- amd-xgbe:ethtool統計をさらに追加します(git-fixes)。

- amd-xgbe:ethtoolのチャネル表示/設定サポートを追加します(git-fixes)。

- amd-xgbe:ethtoolのリングパラメーター表示/設定サポートを追加します(git-fixes)。

- amd-xgbe:SFPモジュール情報を取得するためのethtoolサポートを追加します(git-fixes)。

- amd-xgbe:ハードウェア機能のデバッグ出力を追加します(git-fixes)。

- amd-xgbe:IRQヒントのNUMAアフィニティサポートを追加します(git-fixes)。

- amd-xgbe:メモリ割り当てのNUMAアフィニティサポートを追加します(git-fixes)。

- amd-xgbe:キューごとのTxおよびRx統計を追加します(git-fixes)。

- amd-xgbe:KRリドライバーでFECサポートをアドバタイズします(git-fixes)。

- amd-xgbe:常にKRモードでリンクトレーニングを試みます(git-fixes)。

- amd-xgbe:モジュールの削除時にドライバーが正常にシャットダウンされるようにします(git-fixes)。

- amd-xgbe:一般的な電源管理に変換します(git-fixes)。

- amd-xgbe:最大チャネルカウントのデバッグ出力を修正します(git-fixes)。

- amd-xgbe:xgbe_mod_init()内のエラーパスを修正します(git-fixes)。

- amd-xgbe:2.5GbEをサポートするPHYの操作に対する修正(git-fixes)。

- amd-xgbe:SFP PHYでサポート/アドバタイズされている設定を修正します(git-fixes)。

- amd-xgbe:スペルミスを修正します:「avialable」->「available」(git-fixes)。

- amd-xgbe:ソフトウェアリセット関数からのリターンコードを処理します(git-fixes)。

- amd-xgbe:SFP 100Mbps自動ネゴシエーションを改善します(git-fixes)。

- amd-xgbe:割り込みサマリービットはh/wバージョンに依存します(git-fixes)。

- amd-xgbe:出力されるI2Cエラーメッセージを制限します(git-fixes)。

- amd-xgbe:想定されるスイッチのフォールスルーをマークします(git-fixes)。

- amd-xgbe:DMAチャネル割り込みの有効化を最適化します(git-fixes)。

- amd-xgbe:ethtool set-channelサポートの準備をします(git-fixes)。

- amd-xgbe:タイムスタンプの更新が失敗した場合に永久にループするのを防ぎます(git-fixes)。

- amd-xgbe:プローブ中にポートプロパティレジスタを読み取り、保存します(git-fixes)。

- amd-xgbe:SFP診断サポートを示すフィールドを削除します(git-fixes)。

- amd-xgbe:不要なboolへの変換を削除します(git-fixes)。

- amd-xgbe:comm_ownedフィールドの使用を削除します(git-fixes)。

- amd-xgbe:10000Base-T構成のMDIOモードを設定します(git-fixes)。

- amd-xgbe:バースト長の設定を簡素化します(git-fixes)。

- amd-xgbe:BelFuse quirkを更新して、SGMIIをサポートします(git-fixes)。

- amd-xgbe:TSOパケット統計の正確性を更新します(git-fixes)。

- amd-xgbe:devm_platform_ioremap_resource()を使用してコードを単純化します(git-fixes)。

- amd-xgbe:マップエラーをチェックするためにdma_mapping_errorを使用します(git-fixes)。

- amd-xgbe:BHコンテキストで__napi_schedule()を使用します(git-fixes)。

- amd-xgbe:PTP初期化中に適切なレジスタを使用します(git-fixes)。

- ar5523:SMCWUSBT-G2ワイヤレスアダプターのUSB IDを追加します(git-fixes)。

- arm64:KVM:LORegion機能が存在する場合、UNDEFを生成しません(jsc#SLE-4084)。

- arm64:KVM:regmap:予期しないスイッチのフォールスルーを修正します(jsc#SLE-4084)。

- asm-generic:-Wtype-limitsコンパイラ警告を修正します(bsc#1112178)。

- ASoC:kirkwood:IRQエラー処理を修正します(git-fixes)。

- ASoC:tegra:参照カウントの漏洩を修正します(git-fixes)。

- ath10k:配列の領域外アクセスを修正します(git-fixes)。

- ath10k:tpc_stats_finalのメモリリークを修正します(git-fixes)。

- ath10k:kzallocを使用してath10k_sdio_hif_diag_readを読み取ります(git-fixes)。

-batman-adv:in_interrupt()に欠落しているincludeを追加します(git-fixes)。

-batman-adv:DHCPを処理するときは、初期化されていないchaddrを回避します(git-fixes)。

-batman-adv:bla:backbone_gwハッシュインデックス用のタイプの誤用を修正します(git-fixes)。

-batman-adv:bla:割り込みコンテキストでない場合はnetif_rx_niを使用します(git-fixes)。

-batman-adv:mcast:メッシュからのBLAバックボーンの重複するmcastパケットを修正します(git-fixes)。

-batman-adv:mcast/TT:誤ってドロップまたは再ルーティングされたパケットを修正します(git-fixes)。

- bcache:pr_<level>の使用をより一般的なスタイルに変換します(git-fixes(ブロックドライバー))。

- bcache:offset_to_stripe()のオーバーフローを修正します(git-fixes(ブロックドライバー))。

- bcm63xx_enet:クロックの使用を修正します(git-fixes)。

- bcm63xx_enet:BCM6345のランダムなDMAチャネルに書き込みません(git-fixes)。

- bitfield.h:コンパイル時にFIELD_FITで_valを検証しません(git-fixes(ビットフィールド))。

- blktrace:debugfsのUse-After-Freeを修正します(git-fixes(ブロックドライバー))。

- ブロック: gendisk/request_queue refcountヘルパーにドキュメントを追加します(git-fixes(ブロックドライバー))。

- ブロック: 同期のrequest_queue削除に戻します(git-fixes(ブロックドライバー))。

- ブロック: tag_set_listには_rcu以外のバージョンのリスト関数を使用します(git-fixes)。

- Bluetooth:refcountのUse-After-Freeの問題を修正します(git-fixes)。

- Bluetooth:コントローラーがzero'dイベントを送信しないように保護します(git-fixes)。

- Bluetooth:照会完了後に照会キャンセルエラーを処理します(git-fixes)。

- Bluetooth:L2CAP:オープン状態でl2cap構成リクエストを処理します(git-fixes)。

- Bluetooth:sockをkillする前にチャネルをプリフェッチします(git-fixes)。

- bnxt_en:TPAを有効にした状態での完了リングのサイズ設定を修正します(networking-stable-20_07_29)。

- bonding:nla_get_u64を使用してIFLA_BOND_AD_ACTOR_SYSTEMの値を抽出します(git-fixes)。

- btrfs:親eb bytenrのセクタサイズアライメントのみが必要です(bsc#1176789)。

- btrfs:tree-checker:transidエラーのエラーメッセージを修正します(bsc#1176788)。

- ceph:cephfsでsetleaseを許可しません(bsc#1177041)。

- ceph:潜在的なmdscのUse-After-Freeクラッシュを修正します(bsc#1177042)。

- ceph:fsc->mdscのUse-After-Freeを修正します(bsc#1177043)。

- ceph:セッションメッセージの長さゼロの機能マスクを処理します(bsc#1177044)。

- cfg80211:regulatory:無効なヒントを拒否します(bsc#1176699)。

- cifs:キャッシュされたroot fidのリースブレークを処理する際の漏洩を修正します(bsc#1176242)。

- cifs/smb3:ホールのパンチ時のデータ不整合を修正します(bsc#1176544)。

- cifs/smb3:ファイル範囲がゼロの場合のデータ不整合を修正します(bsc#1176536)。

- clk:(devm_)clk_get_optional()関数を追加します(git-fixes)。

- clk:rockchip:mux_pll_src_4plls_pの初期化を修正します(git-fixes)。

- clk:samsung:exynos4:「chipid」クロックをCLK_IGNORE_UNUSEDとしてマークします(git-fixes)。

- clk/ti/adpll:nullを終了するためのスペースを割り当てます(git-fixes)。

- clocksource/drivers/h8300_timer8:h8300_8timer_init()の誤った戻り値を修正します(git-fixes)。

- cpufreq:intel_pstate:アクティブモードでsysfsを介してEPP設定を修正します(bsc#1176966)。

- dmaengine:at_hdmac:at_dma_xlate()のof_find_device_by_node()の戻り値をチェックします(git-fixes)。

- dmaengine:of-dma:of_dma_router_xlateのof_dma_xlate処理を修正します(git-fixes)。

- dmaengine:pl330:バーストサイズがバス幅よりも小さい場合、バースト長を修正します(git-fixes)。

- dmaengine:tegra-apb:チャネルの解放での競合状態を防止します(git-fixes)。

- dmaengine:zynqmp_dma:バースト長の構成を修正します(git-fixes)。

- dm crypt:論理ブロックサイズの切り捨てを回避します(git-fixes(ブロックドライバー))。

- dm:分割が必要なbiosの冗長IOアカウンティングを修正します(git-fixes(ブロックドライバー))。

- dm integrity:誤った作業キューへのオフロードによるデッドロックを修正します(git-fixes(ブロックドライバー))。

- dm integrity:不適切にスキップされる整合性の再計算を修正します(git-fixes(ブロックドライバー))。

- dm:破棄中に中断したデバイスを報告します(git-fixes(ブロックドライバー))。

- dm rq:dm_stop_queue()のblk_mq_queue_stopped()を呼び出しません(git-fixes(ブロックドライバー))。

- dm:kobjectイベントを送信する際にnoioを使用します(git-fixes(ブロックドライバー))。

- dm writecache:cond_reschedをpersistent_memory_claim()のループに追加します(git-fixes(ブロックドライバー))。

- dm writecache:コミットされていないエントリを破棄する際にuncommitted_blockを修正します(git-fixes(ブロックドライバー))。

- dm zoned:max_io_lenを正しく割り当てます(git-fixes(ブロックドライバー))。

- ドライバー:char:tlclk.c:initと割り込みハンドラー間のデータ競合を回避します(git-fixes)。

- ドライバー:hv:Hyper-Vページサイズを使用して受信バッファサイズを指定します(bsc#1176877)。

- ドライバー:hv:vmbus:vmbus_wait_for_unloadにタイムアウトを追加します(git-fixes)。

- ドライバー:net:欠落しているinterrupt.h includeを追加します(git-fixes)。

- drivers/net/ethernet/marvell/mvmdio.c:非OFケースを修正します(git-fixes)。

- drivers/net/wan/x25_asy:動作するように修正します(networking-stable-20_07_29)。

- drm/amd/display:dal_ddc_i2c_payloads_createが失敗し、パニックを引き起こす可能性があります(git-fixes)。

- drm/amd/display:amdgpu_drm_ioctlで参照カウントの漏洩を修正します(git-fixes)。

- drm/amdgpu/display:pm_runtime_get_syncが失敗したときの参照カウントの漏洩を修正します(git-fixes)。

- drm/amdgpu:INFO ioctlのバッファオーバーフローを修正します(git-fixes)。

- drm/amdgpu:CIKの電圧をレポートする際のバグを修正します(git-fixes)。

- drm/amdgpu:amdgpu_driver_open_kmsで参照カウントの漏洩を修正します(git-fixes)。

- drm/amdgpu:atombios cmdタイムアウトを増やします(git-fixes)。

- drm/amdgpu/powerplay:カスタムpowerplayテーブルによるAVFS処理を修正します(git-fixes)。

- drm/amdgpu/powerplay/smu7:カスタムpowerplayテーブルによるAVFS処理を修正します(git-fixes)。

- drm/amdkfd:メモリリークの問題を修正します(git-fixes)。

- drm/amdkfd:参照カウントの漏洩を修正します(git-fixes)。

- drm/amd/pm:Vega10 swctf制限設定を修正します(git-fixes)。

- drm/amd/pm:Vega12 swctf制限設定を修正します(git-fixes)。

- drm/ast:GPUをポストする前に、DRAMタイプを初期化します(bsc#1113956) * コンテキストの変更

- drm/mediatek:コンポーネントのinitが失敗した場合、mtk_drm_probe()に例外処理を追加します(git-fixes)。

- drm/mediatek:mtk_hdmi_dt_parse_pdata()に欠落しているput_device()呼び出しを追加します(git-fixes)。

- drm/msm/a5xx:OPPがサポートするハードウェア値を常に設定します(git-fixes)。

- drm/msm:ディスプレイplatform_driverのシャットダウンサポートを追加します(git-fixes)。

- drm/msm:すべての5xxターゲットでプリエンプションを無効にします(git-fixes)。

- drm/msm:初期化に失敗した場合の漏洩を修正します(git-fixes)。

- drm/msm/gpu:リングバッファを読み取り専用にします(bsc#1112178) * コンテキストの変更

- drm/nouveau/debugfs:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- drm/nouveau/dispnv50:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- drm/nouveau/drm/noveau:nouveau_fbcon_openの参照カウントの漏洩を修正します(git-fixes)。

- drm/nouveau:nouveau_connector_detectの参照カウントの漏洩を修正します(git-fixes)。

- drm/nouveau:nv50_disp_atomic_commitの参照カウントの漏洩を修正します(git-fixes)。

- drm/nouveau:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- drm/omap:オブジェクト参照漏洩の可能性を修正します(git-fixes)。

- drm/radeon:複数の参照カウントの漏洩を修正します(git-fixes)。

- drm/radeon:より低いフィードバック除算器を優先します(git-fixes)。

- drm/radeon:「より低いフィードバック除算器を優先します」を戻します(git-fixes)。

- drm/sun4i:dsi dcsの長い書き込み関数を修正します(git-fixes)。

- drm/sun4i:sun8i-csc:セカンダリCSCレジスタの修正(git-fixes)。

- drm/tve200:有効化/無効化を安定化します(git-fixes)。

- drm/vc4/vc4_hdmi:ASoCカード所有者を入力します(git-fixes)。

- e1000:すでにダウンしている場合は、reset_taskでリセットを実行しません(git-fixes)。

- EDAC:参照カウントの漏洩を修正します(bsc#1112178)。

- fbcon:ユーザーフォントの高さまたは幅の変更が原因になるのを防ぎます(bsc#1112178)

- 次のkabi修正のエラーを修正します:NFSv4:OPEN/CLOSEの競合を修正します(bsc#1176950)。

- ftrace:移動RCUは、再帰チェック後にチェックを監視しています(git-fixes)。

- ftrace:モジュールの正しいFTRACE_FL_REGSフラグを設定します(git-fixes)。

- gma/gma500:初期化されていないバイトによるメモリ漏洩バグを修正します(git-fixes)。

- gpio:tc35894:tc35894割り込み構成を修正します(git-fixes)。

- gtp:gtp_encap_enable()に欠落しているgtp_encap_disable_sock()を追加します(git-fixes)。

- gtp:RCUの読み取り側のクリティカルセクションでの無効なコンテキストスイッチを修正します(git-fixes)。

- gtp:gtp_newlink()のUse-After-Freeを修正します(git-fixes)。

- HID:hiddev:hiddev_ioctl_usage()でのスラブ領域外書き込みを修正します(git-fixes)。

- hsr:WARN_ONCE()の代わりにnetdev_err()を使用します(bsc#1176659)。

- hv_utils:onchannelcallbackでtimesyncパケットをドレインします(bsc#1176877)。

- hv_utils:ホストtimesysnc更新が古い場合は、エラーを返します(bsc#1176877)。

- hwmon:(applesmc)ステータスを早期にチェックします(git-fixes)。

- i2c:コア:IDテーブルが存在しない場合にPRP0001列挙に失敗しません(git-fixes)。

- i2c:cpm:i2c_ram構造体を修正します(git-fixes)。

- ibmvnic:do_reset()に欠落している括弧を追加します(bsc#1176700 ltc#188140)。

- ieee802154/adf7242:adf7242_read_regのステータスをチェックします(git-fixes)。

- ieee802154:ca8210_dev_com_initで発生する可能性がある1つのメモリリークを修正します(git-fixes)。

- iio: accel:bmc150-accel:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。

- iio: accel:kxsd9:ローカルバッファのアライメントを修正します(git-fixes)。

- iio: accel:mma7455:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。

- iio: adc:ina2xx - タイムスタンプのアライメントの問題を修正します(git-fixes)。

- iio: adc:mcp3422:エラーパスのロックを修正します(git-fixes)。

- iio: adc:mcp3422:スコープのロックを修正します(git-fixes)。

- iio: adc:ti-adc081c - アライメントとデータ流出の問題を修正します(git-fixes)。

- iio: adc:ti-ads1015:CONFIG_PMが設定されていない場合に変換を修正します(git-fixes)。

- iio: IIO_CONCENTRATIONチャネルタイプの説明を改善します(git-fixes)。

- iio: light:ltr501 - タイムスタンプのアライメントの問題を修正します(git-fixes)。

- iio: light:max44000 - タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。

- iio: magnetometer:ak8975 - アライメントとデータ流出の問題を修正します(git-fixes)。

- 以下を含みます:サイズを追加します(bsc#1094244 ltc#168122)。

- iommu/amd:IRTE内のis_runビットを適切に更新しないIOMMU AVICを修正します(bsc#1177293)。

- iommu/amd:潜在的な@entry null derefを修正します(bsc#1177294)。

- iommu/amd:拡張機能を1行で印刷して、異なるログレベルを修正します(bsc#1176316)。

- iommu/amd:ゲスト仮想APIC(非)アクティブ化コードをリファクタリングします(bsc#1177291)。

- iommu/amd:IRTEのプログラミング後にIRTE.RemapEnビットを復元します(bsc#1176317)。

- iommu/amd:amd_iommu_activate_guest_modeのIRTE.RemapEnビットを復元します(bsc#1177295)。

- iommu/amd:128ビットIRTEの更新時にcmpxchg_double()を使用します(bsc#1176318)。

- iommu/exynos:exynos_iommu_of_xlate()に欠落しているput_device()呼び出しを追加します(bsc#1177296)。

- iommu/omap:omap_iommu_dump_ctxの呼び出しの失敗をチェックします(bsc#1176319)。

- iommu/vt-d:IOMMU GCMDレジスタ修正をシリアル化します(bsc#1176320)。

- kernel-binary.spec.in:obj_install_dirを明示的なファイルリストとしてパッケージ化します。

- kernel-syms.spec.in:bz圧縮も使用します(boo#1175882)。

- KVM:arm64:VMシステムレジスタの32ビット処理を変更します(jsc#SLE-4084)。

- KVM:arm64:__activate_trapsおよび
__deactive_trapsをVHEと非VHEでクリーンアップします(jsc#SLE-4084)。

- KVM:arm64:VHEのcpu load/putでc15、PMU、およびデバッグレジスタトラップを構成します(jsc#SLE-4084)。

- KVM:arm64:32ビットsysregsのvcpu load/putへの保存/復元を遅延します(jsc#SLE-4084)。

- KVM:arm64:64ビットsysregsのVHEのvcpu load/putへの保存/復元を遅延します(jsc#SLE-4084)。

- KVM:arm64:VHEおよび非VHE FPSIMD有効関数を直接呼び出します(jsc#SLE-4084)。

- KVM:arm64:VHEシステムでVMを非アクティブ化しません(jsc#SLE-4084)。

- KVM:arm64:ホストELR_EL2およびSPSR_EL2をVHEシステムに保存しません(jsc#SLE-4084)。

- KVM:arm64:障害情報の入力およびgicの回避策を除外します(jsc#SLE-4084)。

- KVM:arm64:vcpu_write_sys_reg()引数の順序を修正します(jsc#SLE-4084)。

- KVM:arm64:VHEワールドスイッチコードのkprobingを禁止します(jsc#SLE-4084)。

- KVM:arm64:デバッグレジスタの保存/復元フローを改善します(jsc#SLE-4084)。

- KVM:arm64:延期されたsysregsにアクセスするためのフレームワークを導入します(jsc#SLE-4084)。

- KVM:arm64:VHE /非VHE sysregの個別の保存/復元機能を導入します(jsc#SLE-4084)。

- KVM:arm64:VHE固有のkvm_vcpu_runを導入します(jsc#SLE-4084)。

- KVM:arm64:共通のVHE/非VHEトラップ構成を別の関数に移動します(jsc#SLE-4084)。

- KVM:arm64:デバッグダーティフラグ計算をワールドスイッチ外に移動します(jsc#SLE-4084)。

- KVM:arm64:HCR_INT_OVERRIDEをデフォルトのHCR_EL2ゲストフラグに移動します(jsc#SLE-4084)。

- KVM:arm64:ユーザー空間のシステムレジスタを別の関数に移動します(jsc#SLE-4084)。

- KVM:arm64:32ビットレジスタの延期された保存/復元を処理する準備をします(jsc#SLE-4084)。

- KVM:arm64:ELR_EL1の遅延された保存/復元を処理する準備をします(jsc#SLE-4084)。

- KVM:arm64:VHEスイッチ関数でのkern_hyp_va()の使用を削除します(jsc#SLE-4084)。

- KVM:arm64:VHEスイッチからのタイマー保存/復元に対するnoop呼び出しを削除します(jsc#SLE-4084)。

- KVM:arm64:VHEと非VHEのhyp_panicを修正します(jsc#SLE-4084)。

- KVM:arm64:sysregの代替を静的キーに書き換えます(jsc#SLE-4084)。

- KVM:arm64:システムレジスタアクセサーを読み取り/書き込み関数に書き換えます(jsc#SLE-4084)。

- KVM:arm64:デバッグの保存/復元機能を少し改善します(jsc#SLE-4084)。

- KVM:arm64:非VHEホスト/ゲストsysregの保存および復元機能を統合します(jsc#SLE-4084)。

- KVM:arm64:VHEでの最後のvcpu_load以降のarch.mdcr_el2の変更を書き込みます(jsc#SLE-4084)。

- KVM:arm/arm64:KVM_RUN以外のvcpu ioctlのvcpu_loadを回避します(jsc#SLE-4084)。

- KVM:arm/arm64:IRQのないVHEでのVGICv3の保存/復元を回避します(jsc#SLE-4084)。

- KVM:arm/arm64:vcpu->arch.irq_linesを取り除きます(jsc#SLE-4084)。

- KVM:arm/arm64:VHEのメインVGICコードからのVGICv3の保存/復元を処理します(jsc#SLE-4084)。

- KVM:arm/arm64:vcpu_load呼び出しをkvm_vcpu_first_run_initの後に移動します(jsc#SLE-4084)。

- KVM:arm/arm64:VGIC APRの保存/復元をvgic put/loadに移動します(jsc#SLE-4084)。

- KVM:arm/arm64:SPSR_EL1の遅延された保存/復元を処理する準備をします(jsc#SLE-4084)。

- KVM:arm/arm64:kvm_vcpu_run_vheから残りのコメントを削除します(jsc#SLE-4084)。

- KVM:kvm_arch_vcpu_async_ioctlを導入します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_get_fpuに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のarch-specific kvm_arch_vcpu_ioctl_get_mpstateに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_get_regsに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctlに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_runに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_set_fpuに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_set_guest_debugに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_set_mpstateに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_set_regsに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_set_sregsに移動します(jsc#SLE-4084)。

- KVM:vcpu_loadをアーキテクチャ固有のkvm_arch_vcpu_ioctl_translateに移動します(jsc#SLE-4084)。

- KVM:PPC:CONFIG_ALTIVEC=nの場合に発生するコンパイルエラーを修正します(jsc#SLE-4084)。

- KVM:vcpu_load/vcpu_putをアーキテクチャ固有のコードに移動する準備をします(jsc#SLE-4084)。

- KVM:SVM:専用のINVD傍受ルーチンを追加します(bsc#1112178)。

- KVM:SVM:SVMの一時停止ループ終了/一時停止フィルタリング機能の無効化を修正します(bsc#1176321)。

- KVM:SVM:svn_pin_memory()のget_user_pages_fast()の使用を修正します(bsc#1112178)。

- KVM:vcpu->mutexをvcpu_loadから取り除きます(jsc#SLE-4084)。

- libceph:rbdに対してabort_on_fullを設定できるようにします(bsc#1169972)。

- libnvdimm:nvdimm_security_opsの変更を隠します(bsc#1171742)。

- libnvdimm:struct nvdimmの変更を隠します (bsc#1171742)。

- libnvdimm/security、acpi/nfit:すべてのセキュリティコマンドのゼロキーを統一します(bsc#1171742)。

- libnvdimm/security:誤植を修正します(bsc#1171742 bsc#1167527)。

- libnvdimm/security:「frozen」属性を導入します(bsc#1171742)。

- lib/raid6:vdupq_n_u8を使用して、エンディアンの警告を回避します(git-fixes(ブロックドライバー))。

- livepatch:-fdump-ipa-clonesをビルドに追加します()。-fdump-ipa-clones GCCオプションのサポートを追加します。構成ファイルを適宜更新します。

- mac802154:tx:Use-After-Freeを修正します(git-fixes)。

- md:raid0/linear:ポインターmddevのnullチェック前の逆参照を修正します(git-fixes(ブロックドライバー))。

- media:davinci:vpif_capture:潜在的な二重解放を修正します(git-fixes)。

- media:pci:ttpci:av7110:debiirq()の不正なDMA値によって引き起こされる可能性のあるバッファオーバーフローを修正します(git-fixes)。

- media:smiapp:NVM読み取り時のエラー処理を修正します(git-fixes)。

- media:ti-vpe:cal:メモリ破損を回避するためにDMAを制限します(git-fixes)。

- mfd:intel-lpss:Intel Emmitsburg PCH PCI IDを追加します(git-fixes)。

- mfd:mfd-core:NULLコールバック関数ポインターから保護します(git-fixes)。

- mm:ホットプラグコンテキストでのbuild_all_zonelists_initの呼び出しを回避します(bsc#1154366)。

- mmc:cqhci:cqhci_deactivate()を追加します(git-fixes)。

- mmc:sdhci-msm:すべての調整フェーズが有効であると判明した場合、再試行を追加します(git-fixes)。

- mmc:sdhci-pci:Intel GLKベースのコントローラーのCQHCIのSDHCI_RESET_ALLを修正します(git-fixes)。

- mmc:sdhci:Intel GLKベースのIRBISモデルにおける破損したコマンドキューの回避策(git-fixes)。

- mm/page_alloc.c:free_pages_prepare()のクラッシュを修正します(git-fixes(mm/pgalloc))。

- mm/vmalloc.c:「area-> pages」をif文の後に移動します(git-fixes(mm/vmalloc))。

- mtd:cfi_cmdset_0002:cfi_amdstd_setup()のエラーパスでcfi->cfiqを解放しません(git-fixes)。

- mtd:lpddr:probe()の二重解放を修正します(git-fixes)。

- mtd:phram:エラーパス内の二重解放の問題を修正します(git-fixes)。

- mtd:すべての書き込みioctlの権限を適切にチェックします(git-fixes)。

- net:8390:Kconfigヘルプテキストの製造者名を修正します(git-fixes)。

- net:amd:ndo_start_xmit関数の戻り値の型を修正します(git-fixes)。

- net/amd:無用なドライバーバージョンを削除します(git-fixes)。

- net:amd-xgbe:マスクを処理する際のビットシフトとの比較を修正します(git-fixes)。

- net:amd-xgbe:カスタムhex_dump_to_buffer()を排除します(git-fixes)。

- net:apple:Kconfigヘルプテキストの製造者名を修正します(git-fixes)。

- net:broadcom:Kconfigヘルプテキストの製造者名を修正します(git-fixes)。

- net:dsa:b53:b53_mmap.cのsparse警告を修正します(git-fixes)。

- net:dsa:b53:ethtool: : get_stringsにstrlcpy()を使用します(git-fixes)。

- net:dsa:mv88e6xxx:6085フレームモードのマスキングを修正します(git-fixes)。

- net:dsa:mv88e6xxx:削除時の割り込みマスキングを修正します(git-fixes)。

- net:dsa:mv88e6xxx:スイッチ88E6141の名前を修正します(git-fixes)。

- net:dsa:mv88e6xxx:mv88e6185_g1_vtu_loadpurge()のFIDビットのシフトを修正します(git-fixes)。

- net:dsa:mv88e6xxx:エラーパスでMDIOバスの登録を解除します(git-fixes)。

- net:dsa:qca8k:CPUポート設定の上書きを許可します(git-fixes)。

- net:dsa:qca8k:ポートを起動する際にRXMACを有効にします(git-fixes)。

- net:dsa:qca8k:CPUポートを最大帯域幅に強制します(git-fixes)。

- net:ethernet:mlx4:mlx4_buddy_init()のメモリ割り当てを修正します(git-fixes)。

- net:fs_enet:割り込みでphy_stop()を呼び出しません(git-fixes)。

- net:inet_inherit_portでfastreuseを初期化します(networking-stable-20_08_15)。

- net:lan78xx:lan78xx_get_endpointsが失敗した場合、終了します(git-fixes)。

- net:lan78xx:不要なエンドポイントルックアップを置き換えます(networking-stable-20_08_08)。

- net:lio_core:大きなシフトでの潜在的な符号拡張オーバーフローを修正します(git-fixes)。

- net/mlx5:意味のあるリターンコードをstatus_to_err関数に追加します(git-fixes)。

- net/mlx5:E-Switch。vlanの構成時に適切なフラグを使用します(git-fixes)。

- net/mlx5e:XDP。XDP progのロード時にチェックサムの完了を回避します(git-fixes)。

- net:mvmdio:クロックの準備ができていない場合、orion-mdioのプローブを延期します(git-fixes)。

- net:mvneta:リンクのないポートでのmtu変更を修正します(git-fixes)。

- net-next:ax88796:ax_remove()でIRQを解放しません(ax_close()ですでに解放されています)(git-fixes)。

- net/nfc/rawsock.c:CAP_NET_RAWチェックを追加します(networking-stable-20_08_15)。

- net:qca_spi:初期同期中のパケットドロップを回避します(git-fixes)。

- net:qca_spi:QCA7000リセットがトリガーされるようにします(git-fixes)。

- net:bind_bucket fastreuseをヘルパーにリファクタリングします(networking-stable-20_08_15)。

- net/smc:dmbバッファ不足を修正します(git-fixes)。

- net/smc:フォールバック変更の復元を修正します(git-fixes)。

- net/smc:終了の場合のsock refcountingを修正します(git-fixes)。

- net/smc:終了したソケットのクローズを改善します(git-fixes)。

- net/smc:__smc_diag_dump()でのカーネル情報漏洩を防止します(git-fixes)。

- net/smc:リストから解放されたバッファを削除します(git-fixes)。

- net/smc:解放された場合はsndbuf_descをリセットします(git-fixes)。

- net/smc:SMCRに対してrx_offを明示的に設定します(git-fixes)。

- net/smc:smcd_dev_listスピンロックをmutexに切り替えます(git-fixes)。

- net/smc:将来のSMCDバージョンを許容します(git-fixes)。

- net:stmmac:stmmac_mac_config_rx_queues_routing()の正しい関数を呼び出します(git-fixes)。

- net:stmmac:GMAC >= 4に対してACS機能を無効にします(git-fixes)。

- net:stmmac:パケットのドロップ時にNAPI処理を停止しません(git-fixes)。

- net:stmmac:dwmac4:フロー制御の問題を修正します(git-fixes)。

- net:stmmac:dwmac_lib:DMAリセット関数で交換されたスリープ/タイムアウト値を修正します(git-fixes)。

- net:stmmac:dwmac-meson8b:欠落している境界をRGMII TXクロック配列に追加します(git-fixes)。

- net:stmmac:dwmac-meson8b:内部RGMIIクロック構成を修正します(git-fixes)。

- net:stmmac:dwmac-meson8b:Meson8bでRGMII TXクロックの設定を修正します(git-fixes)。

- net:stmmac:dwmac-meson8b:Meson8b/8m2 SoCでのRGMII TX遅延を修正します(git-fixes)。

- net:stmmac:dwmac-meson8b:RGMIIモードでのみクロックを構成します(git-fixes)。

- net:stmmac:dwmac-meson8b:レートの変更を親クロックに伝播します(git-fixes)。

- net:stmmac:「alloc_dma_rx_desc_resources()」のエラー処理パスを修正します(git-fixes)。

- net:stmmac:「alloc_dma_tx_desc_resources()」のエラー処理パスを修正します(git-fixes)。

- net:stmmac:dwmac4_tx_queue_routing()の名前を実際と一致するように変更します(git-fixes)。

- net:stmmac:tx DMAチャネルごとにMSSを設定します(git-fixes)。

- net:stmmac:TQS/RQSフィールドで正しい値を使用します(git-fixes)。

- net-sysfs:sysfsによる「tx_timeout」の出力時に改行を追加します(networking-stable-20_07_29)。

- net:systemport:SYSTEMPORT Liteのソフトウェア統計を修正します(git-fixes)。

- net:systemport:bcm_sysport_insert_tsb()のsparse警告を修正します(git-fixes)。

- net:tc35815:tc35815_rxでNET_IP_ALIGNがゼロでないことを明示的にチェックします(git-fixes)。

- net:tulip:de4x5:冗長なMODULE_DEVICE_TABLE()をドロップします(git-fixes)。

- net:ucc_geth - リング内のバッファ数を変更する際のoopsを修正します(git-fixes)。

- NFSv4:リコール可能な状態の取り消されたフラグを処理する際に、すべてのオープン状態を回復用にマークしません(bsc#1176935)。

- nvme-fc:max_segmentsをlldd最大値に設定します(bsc#1176038)。

- nvme-pci:コントローラーのnumaノードの値をオーバーライドします(bsc#1176507)。

- ocfs2:fstrim中にアプリケーションにより多くのIO機会を与えます(bsc#1175228)。

- omapfb:pm_runtime_get_syncによる複数の参照カウントの漏洩を修正します(git-fixes)。

- PCI/ASPM:Clock PMの再有効化を許可します(git-fixes)。

- PCI:pci_create_slot()の参照カウントの漏洩を修正します(git-fixes)。

- PCI:qcom:PCIeドライバーで欠落しているipq806xクロックを追加します(git-fixes)。

- PCI:qcom:ipq806xの欠落しているリセットを追加します(git-fixes)。

- PCI:qcom:リビジョン2.1.0に対するtx終了オフセットのサポートを追加します(git-fixes)。

- PCI:qcom:ipq8064 SoCに必要ないくつかのPARFパラメーターを定義します(git-fixes)。

- PCI:rcar:OBウィンドウの誤ったプログラミングを修正します(git-fixes)。

- phy:samsung:s5pv210-usb2:リセット後に遅延を追加します(git-fixes)。

- pinctrl:mvebu:98DX3236のi2c sda定義を修正します(git-fixes)。

- platform/x86:FUJITSU_LAPTOPに対するkconfig依存関係の警告を修正します(git-fixes)。

- platform/x86:thinkpad_acpi:tp_nvram_state変数を初期化します(git-fixes)。

- platform/x86:thinkpad_acpi:再利用時にACPIバッファサイズを再初期化します(git-fixes)。

- powerpc/64s:トラップで呼び出される関数をブラックリストに登録します(bsc#1094244 ltc#168122)。

- powerpc/64s:HV NMIのHVの割り込み回復可能性テストを修正します(bsc#1094244 ltc#168122)。

- powerpc/64s:再配置されていない割り込みトランポリンアドレステストを修正します(bsc#1094244 ltc#168122)。

- powerpc/64s:警告を修正するための<asm/nmi.h>ヘッダーファイルを含めます(bsc#1094244 ltc#168122)。

- powerpc/64s:マシンチェックでは、リアルモードハンドラーはトレースされません(bsc#1094244 ltc#168122)。

- powerpc/64s:デバッガーまたはクラッシュダンプハンドラーがない場合はパニックをリセットします(bsc#1094244 ltc#168122)。

- powerpc/64s:システムリセット割り込みでHSRRが保持されます(bsc#1094244 ltc#168122)。

- powerpc:cputime_to_nsecs()を追加します(bsc#1065729)。

- powerpc/book3s64/radix:radix GTSEを無効にするカーネルコマンドラインオプションを追加します(bsc#1055186 ltc#153436)。

- powerpc/book3s64/radix:大量のゲストメモリによる起動の失敗を修正します(bsc#1176022 ltc#187208)。

- powerpc:ftrace_enabled()ヘルパーを実装します(bsc#1094244 ltc#168122)。

- powerpc/init:client-architecture-support中にradixをアドバタイズしません(bsc#1055186 ltc#153436 )。

- powerpc/kernel:マシンチェック関数宣言をクリーンアップします(bsc#1065729)。

- powerpc/kernel:pseriesゲストでの再起動後にメモリのホットリムーブを有効にします(bsc#1177030 ltc#187588)。

- powerpc/mm:サポートされている場合にのみradix GTSEを有効にします(bsc#1055186 ltc#153436)。

- powerpc/mm:resize_hpt_for_hotplug()の呼び出しを、ゲストのみをハッシュするように制限します(bsc#1177030 ltc#187588)。

- powerpc/mm:Book3s64の詳細をサブディレクトリmm/ book3s64に移動します(bsc#1176022 ltc#187208)。

- powerpc/powernv:早期割り当てに対するリアルモードのアクセス制限を削除します(bsc#1176022 ltc#187208)。

- powerpc/prom:cpu pa-featuresでRadix GTSEを有効にします(bsc#1055186 ltc#153436)。

- powerpc/pseries/le:ファームウェアのquirkを回避します(bsc#1094244 ltc#168122)。

- powerpc/pseries:基数のRTAS制限を解除します(bsc#1176022 ltc#187208)。

- powerpc/pseries:マシンチェックスタックを4GBに制限します(bsc#1094244 ltc#168122)。

- powerpc/pseries:マシンチェックでは、スタックに引数を指定してrtas_call_unlocked()を使用します(bsc#1094244 ltc#168122)。

- powerpc/pseries:基数はRMA制限の対象ではないため、削除します(bsc#1176022 ltc#187208)。

- powerpc/pseries/ras:NMIパスでrtas_token()を呼び出すことを回避します(bsc#1094244 ltc#168122)。

- powerpc/pseries/ras:FWNMI_VALIDオフバイワンを修正します(bsc#1094244 ltc#168122)。

- powerpc/pseries/ras:fwnmiでは、エラーの場合にr3の変更が回避されます(bsc#1094244 ltc#168122)。

- powerpc/pseries/ras:fwnmi sresetは連動しません(bsc#1094244 ltc#168122)。

- powerpc/traps:システムリセットをトレースしません(bsc#1094244 ltc#168122)。

- powerpc/traps:book3s/32でのマシンチェック処理の回復可能性を修正します(bsc#1094244 ltc#168122)。

- powerpc/traps:パニックではなく回復不能なNMIを終了します(bsc#1094244 ltc#168122)。

- powerpc/xmon:64ビットBook3S用の「dcbi」命令の代わりに「dcbf」を使用します(bsc#1065729)。

- power:supply:max17040:電圧の読み取りを修正します(git-fixes)。

- rcu:softirqおよび割り込みからRCU GP kthreadのセルフウェイクアップを行います(git-fixes(rcu))。

- regulator:set_consumer_device_Supply()の割り当てをロック外にプッシュします(git-fixes)。

- 次を元に戻します:「ALSA:hda:Loongson 7A1000コントローラーのサポートを追加します」(git-fixes)。

- 次を元に戻します:「ALSA:usb-audio:Lenovo P620リアラインインボリュームコントロールを無効にします」(git-fixes)。

- 次を元に戻します:「i2c: cadence:保持ビット設定を修正します」(git-fixes)。

- rpadlpar_io:MODULE_DESCRIPTIONエントリをカーネルモジュールに追加します(bsc#1176869 ltc#188243)。

- rpm/constraints.in:kernel-source-azureも認識します(bsc#1176732)

- rpm/kernel-binary.spec.in:ppc64カーネルにも署名します(jsc#SLE-15857 jsc#SLE-13618)。

- rpm/kernel-cert-subpackage:キーの登録時にCAチェックを追加します(bsc#1173115)不要なキーの登録を回避するために、カーネルパッケージの署名キーを登録する際に、署名キーのCAがMokListまたはUEFI dbにすでに存在する場合はmokutilでリクエストが無視されるように、「--ca-check」がmokutilに追加されました。%_suse_kernel_module_subpackageマクロはカーネルモジュールパッケージ(KMP)でのみ定義されるため、%postスクリプトがカーネルパッケージまたはカーネルモジュールパッケージのどちらで実行されているのかを判断するために使用されます。

- rpm/kernel-source.spec.in:bz圧縮も使用します(boo#1175882)。

- rpm/macros.kernel-source:カーネルモジュールパッケージで-cを適切に渡します(bsc#1176698)。「-c」オプションが%_kernel_module_packageに渡されなかったため、証明書が仕様ファイルで指定されていても、ueficertサブパッケージは生成されませんでした。

- rtc:ds1374:潜在的な競合状態を修正します(git-fixes)。

- rtlwifi:rtl8192cu:urbの漏洩を防止します(git-fixes)。

- rxrpc:即時呼び出しの失敗時のrecvmsgとsendmsgの間の競合を修正します(networking-stable-20_08_08)。

- rxrpc:recvmsg()がENODATAを返すことが原因でsendmsg()がEPIPEを返すのを修正します(networking-stable-20_07_29)。

- s390/mm:巨大なpteソフトダーティコピーを修正します(git-fixes)。

- s390/qeth:空のブリッジポートイベントを処理しません(git-fixes)。

- s390/qeth:RXリフィルワーカーをNAPIと統合します(git-fixes)。

- s390/qeth:事前入力されたRXバッファを容認します(git-fixes)。

- scsi:fcoe:fcoe_sysfs_fcf_del()のメモリリークの修正(bsc#1174899)。

- scsi:fnic:未処理のコマンドに対して「scsi_done()」を呼び出しません(bsc#1168468、 bsc#1171675)。

- scsi:ibmvfc:FS9100キャニスターの再起動時のリンクダウンを回避します(bsc#1176962 ltc#188304)。

- scsi:ibmvfc:コンパイラ属性定義を
__attribute__()の代わりに使用します(bsc#1176962 ltc#188304)。

- scsi:iscsi:iscsi_tcp:getpeername()の呼び出し中にspinlockを保持することを避けます(bsc#1177258)。

- scsi:libfc:二重free()の修正(bsc#1174899)。

- scsi:libfc:GPN_IDからの応答フレームを解放します(bsc#1174899)。

- scsi:libfc:有効な場合は、fc_disc_gpn_id_resp()のskbを解放します(bsc#1174899)。

- scsi:lpfc:CPU_FREQに対する依存関係を追加します(git-fixes)。

- scsi:lpfc:空のCPUマスクを持つIRQアフィニティの設定を修正します(git-fixes)。

- scsi:qla2xxx:sparc64の回帰を修正します(git-fixes)。

- scsi:qla2xxx:戻り値を修正します(bsc#1171688)。

- scsi:qla2xxx:「dma_free_coherent()」呼び出しで使用されるサイズを修正します(bsc#1171688)。

- scsi:qla2xxx:qla_nvme_register_hba()の間違った戻り値を修正します(bsc#1171688)。

- scsi:qla2xxx:qlt_chk_unresolv_exchg()の間違った戻り値を修正します(bsc#1171688)。

- scsi:qla2xxx:正しくないentry_typeエントリを処理します(bsc#1171688)。

- scsi:qla2xxx:qla2x00_get_sp_from_handle()の呼び出し関数名をログに記録します(bsc#1171688)。

- scsi:qla2xxx:pci-dma-compatラッパーAPIを削除します(bsc#1171688)。

- scsi:qla2xxx:冗長な変数の初期化を削除します(bsc#1171688)。

- scsi:qla2xxx:不要なmemset()を削除します(bsc#1171688)。

- scsi:qla2xxx:qla2x00_get_sp_from_handle()の戻り値のロジックを簡素化します(bsc#1171688)。

- scsi:qla2xxx:最近導入された2つのコンパイラ警告を抑制します(git-fixes)。

- scsi:qla2xxx:すでに解放されたsrbでdone()またはfree()が呼び出された場合、警告します(bsc#1171688)。

- sdhci:tegra:Tegra186のSDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLKを削除します(git-fixes)。

- sdhci:tegra:Tegra210のSDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLKを削除します(git-fixes)。

- serial:8250:8250_omap:RXタイムアウトでデータをプッシュする前にDMAを終了します(git-fixes)。

- serial:8250_omap:プローブ中に無効なコンテキストから呼び出されるスリープ関数を修正します(git-fixes)。

- serial:8250_port:調整されている場合、RX FIFOを保守しません(git-fixes)。

- CONFIG_HAVE_KVM_VCPU_ASYNC_IOCTL=yを設定します(jsc#SLE-4084)。

- smb3:マルチユーザーマウントの永続的/回復力のあるハンドルフラグを遵守します(bsc#1176546)。

- smb3:マルチユーザーマウントの「seal」フラグを遵守します(bsc#1176545)。

- smb3:sec=krb5の混乱を招くエラーシナリオについて警告します(bsc#1176548)。

- staging:r8188eu:msduからmsduへの変換のskb_cloneを回避します(git-fixes)。

- stmmac:netif_tx_lockの前にtx_q->dirty_txにアクセスしません(git-fixes)。

- tcp:TCPタイムスタンプからのRTTサンプルに対して1の下限を適用します(networking-stable-20_08_08)。

- thermal:ti-soc-thermal:omap4430の偽造のサーマルシャットダウンを修正します(git-fixes)。

- tools/power/cpupower:hsw_ext_cstatesのイニシャライザーのオーバーライドを修正します(bsc#1112178)。

- usb:コア:read_descriptorsのslab-out-of-bounds読み込みを修正します(git-fixes)。

- usb:dwc3:デバイスコントローラーによってクリアされるCmdActのタイムアウトを増加します(git-fixes)。

- usb:EHCI:ehci-mv:mv_ehci_probe()のエラー処理を修正します(git-fixes)。

- usb:EHCI:ehci-mv:符号なしintの0未満の比較を修正します(git-fixes)。

- usb:構成されたデバイスが再構成された場合の非同期データの切り替えを修正します(git-fixes)。

- usb:gadget:f_ncm:ncm_unwrap_ntb()に境界チェックを追加します(git-fixes)。

- usb:gadget:f_ncm:NDP16データグラムの検証を修正します(git-fixes)

- usb:gadget:u_f:VLAマクロにオーバーフローチェックを追加します(git-fixes)。

- usb:gadget:u_f:VLAでのオフセット計算を修正します(git-fixes)。

- usb:hso:hso_serial_common_create()での戻り値をチェックします(networking-stable-20_08_08)。

- usblp:disconnect()とread()の間の競合を修正します(git-fixes)。

- usb:lvtest:プローブで適切なエラーコードを返します(git-fixes)。

- usbnet:ipheth:ipheth_carrier_setでの潜在的なNULLポインターデリファレンスを修正します(git-fixes)。

- usb:qmi_wwan:D-Link DWM-222 A2デバイスIDを追加します(git-fixes)。

- usb:quirks:別のRaydiumタッチスクリーン用のno-lpm quirkを追加します(git-fixes)。

- usb:quirks:BYD zhaoxinノートブック用のUSB_QUIRK_IGNORE_REMOTE_WAKEUP quirkを追加します(git-fixes)。

- usb:quirks:Sound Devices MixPre-Dで重複するエンドポイントを無視します(git-fixes)。

- usb:シリアル:ftdi_sio:Xsens Mti USBコンバーターのIDを追加します(git-fixes)。

- usb:シリアル:オプション:SIM7070/SIM7080/SIM7090モジュールのサポートを追加します(git-fixes)。

- usb:シリアル:オプション:動的Quectel USB構成をサポートします(git-fixes)。

- usb:sisusbvga:負の値を左シフトすることで引き起こされる可能性があるUBを修正します(git-fixes)。

- usb:storage:Sony PSZドライブのunusual_uasエントリを追加します(git-fixes)。

- usb:typec:ucsi:acpi:_DEPの依存関係をチェックします(git-fixes)。

- usb:uas:PNY Pro Eliteのquirkを追加します(git-fixes)。

- usb:UAS:ハブのプラグを抜くことによる切断を修正します(git-fixes)。

- usb:yurex:不適切なgfp引数を修正します(git-fixes)。

- vgacon:ソフトウェアのスクロールバックサポートを削除します(bsc#1176278)。

- video:fbdev:vga_8planes_imageblit()のOOB読み取りを修正します(git-fixes)。

- virtio-blk:virtblk_probe()のエラーパスにあるvblk-vqsを解放します(git-fixes(ブロックドライバー))。

- vmxnet3:non-udpトンネルに対するcksumオフロードの問題を修正します(git-fixes)。

- vrf:上位デバイスの追加を防ぎます(git-fixes)。

- vxge:失敗したdmaマッピングで解放されたmemblockの戻り値を修正します(git-fixes)。

- x86/fsgsbase/64:86_fsgsbase_read_taskのNULLデリファレンスを修正します(bsc#1112178)。

- xen:プリエンプションオフセクションで再スケジュールしません(bsc#1175749)。

- xen/events:レガシーIRQにchip_data使用しません(bsc#1065600)。

- XENでは、irqdesc: : irq_data_common: : handler_dataを使用して、XEN固有の情報を含む割り込みごとのXENデータポインターが保存されます。(bsc#1065600)。

- xgbe:debugfs_create関数の戻り値をチェックする必要はありません(git-fixes)。

- xgbe:より一般的なVxLAN検出に切り替えます(git-fixes)。

- xhci:CASとXDEV_RESUMEの両方が設定されている場合、ウォームリセットを行います(git-fixes)。

- yam:yam_init_driverの潜在的なメモリリークを修正します(git-fixes)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1055186

https://bugzilla.opensuse.org/show_bug.cgi?id=1065600

https://bugzilla.opensuse.org/show_bug.cgi?id=1065729

https://bugzilla.opensuse.org/show_bug.cgi?id=1094244

https://bugzilla.opensuse.org/show_bug.cgi?id=1112178

https://bugzilla.opensuse.org/show_bug.cgi?id=1113956

https://bugzilla.opensuse.org/show_bug.cgi?id=1154366

https://bugzilla.opensuse.org/show_bug.cgi?id=1167527

https://bugzilla.opensuse.org/show_bug.cgi?id=1168468

https://bugzilla.opensuse.org/show_bug.cgi?id=1169972

https://bugzilla.opensuse.org/show_bug.cgi?id=1171675

https://bugzilla.opensuse.org/show_bug.cgi?id=1171688

https://bugzilla.opensuse.org/show_bug.cgi?id=1171742

https://bugzilla.opensuse.org/show_bug.cgi?id=1173115

https://bugzilla.opensuse.org/show_bug.cgi?id=1174899

https://bugzilla.opensuse.org/show_bug.cgi?id=1175228

https://bugzilla.opensuse.org/show_bug.cgi?id=1175749

https://bugzilla.opensuse.org/show_bug.cgi?id=1175882

https://bugzilla.opensuse.org/show_bug.cgi?id=1176011

https://bugzilla.opensuse.org/show_bug.cgi?id=1176022

https://bugzilla.opensuse.org/show_bug.cgi?id=1176038

https://bugzilla.opensuse.org/show_bug.cgi?id=1176069

https://bugzilla.opensuse.org/show_bug.cgi?id=1176235

https://bugzilla.opensuse.org/show_bug.cgi?id=1176242

https://bugzilla.opensuse.org/show_bug.cgi?id=1176278

https://bugzilla.opensuse.org/show_bug.cgi?id=1176316

https://bugzilla.opensuse.org/show_bug.cgi?id=1176317

https://bugzilla.opensuse.org/show_bug.cgi?id=1176318

https://bugzilla.opensuse.org/show_bug.cgi?id=1176319

https://bugzilla.opensuse.org/show_bug.cgi?id=1176320

https://bugzilla.opensuse.org/show_bug.cgi?id=1176321

https://bugzilla.opensuse.org/show_bug.cgi?id=1176381

https://bugzilla.opensuse.org/show_bug.cgi?id=1176423

https://bugzilla.opensuse.org/show_bug.cgi?id=1176482

https://bugzilla.opensuse.org/show_bug.cgi?id=1176507

https://bugzilla.opensuse.org/show_bug.cgi?id=1176536

https://bugzilla.opensuse.org/show_bug.cgi?id=1176544

https://bugzilla.opensuse.org/show_bug.cgi?id=1176545

https://bugzilla.opensuse.org/show_bug.cgi?id=1176546

https://bugzilla.opensuse.org/show_bug.cgi?id=1176548

https://bugzilla.opensuse.org/show_bug.cgi?id=1176659

https://bugzilla.opensuse.org/show_bug.cgi?id=1176698

https://bugzilla.opensuse.org/show_bug.cgi?id=1176699

https://bugzilla.opensuse.org/show_bug.cgi?id=1176700

https://bugzilla.opensuse.org/show_bug.cgi?id=1176721

https://bugzilla.opensuse.org/show_bug.cgi?id=1176722

https://bugzilla.opensuse.org/show_bug.cgi?id=1176725

https://bugzilla.opensuse.org/show_bug.cgi?id=1176732

https://bugzilla.opensuse.org/show_bug.cgi?id=1176788

https://bugzilla.opensuse.org/show_bug.cgi?id=1176789

https://bugzilla.opensuse.org/show_bug.cgi?id=1176869

https://bugzilla.opensuse.org/show_bug.cgi?id=1176877

https://bugzilla.opensuse.org/show_bug.cgi?id=1176935

https://bugzilla.opensuse.org/show_bug.cgi?id=1176950

https://bugzilla.opensuse.org/show_bug.cgi?id=1176962

https://bugzilla.opensuse.org/show_bug.cgi?id=1176966

https://bugzilla.opensuse.org/show_bug.cgi?id=1176990

https://bugzilla.opensuse.org/show_bug.cgi?id=1177030

https://bugzilla.opensuse.org/show_bug.cgi?id=1177041

https://bugzilla.opensuse.org/show_bug.cgi?id=1177042

https://bugzilla.opensuse.org/show_bug.cgi?id=1177043

https://bugzilla.opensuse.org/show_bug.cgi?id=1177044

https://bugzilla.opensuse.org/show_bug.cgi?id=1177121

https://bugzilla.opensuse.org/show_bug.cgi?id=1177206

https://bugzilla.opensuse.org/show_bug.cgi?id=1177258

https://bugzilla.opensuse.org/show_bug.cgi?id=1177291

https://bugzilla.opensuse.org/show_bug.cgi?id=1177293

https://bugzilla.opensuse.org/show_bug.cgi?id=1177294

https://bugzilla.opensuse.org/show_bug.cgi?id=1177295

https://bugzilla.opensuse.org/show_bug.cgi?id=1177296

https://bugzilla.opensuse.org/show_bug.cgi?id=962356

プラグインの詳細

深刻度: High

ID: 141388

ファイル名: openSUSE-2020-1655.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/10/12

更新日: 2022/5/13

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2020-25643

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/10/11

脆弱性公開日: 2020/9/9

参照情報

CVE: CVE-2020-0404, CVE-2020-0427, CVE-2020-0431, CVE-2020-0432, CVE-2020-14381, CVE-2020-14386, CVE-2020-14390, CVE-2020-25212, CVE-2020-25284, CVE-2020-25641, CVE-2020-25643, CVE-2020-26088