openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1698)
high Nessus プラグイン ID 141559
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-12351:「BleedingTooth」(別名「BadKarma」)として知られる、AMPパケットを処理する際の型の取り違えを修正しました(bsc#1177724)。
- CVE-2020-24490:「BleedingTooth」(別名「BadVibes」)として知られる、拡張アドバタイジングレポートイベントを処理する際のヒープバッファオーバーフローを修正しました(bsc#1177726)。
- CVE-2020-12352:「BleedingTooth」(別名「BadChoice」)として知られる、特定のAMPパケットを処理する際の情報漏洩を修正しました(bsc#1177725)。
- CVE-2020-25212:LinuxカーネルのNFSクライアントコードにあるTOCTOUの不一致は、サイズチェックがfs/nfs/nfs4xdr.cではなくfs/nfs/nfs4proc.cで行われるため、ローカルの攻撃者がメモリを破損させたり、詳細不明なその他の影響を与えたりするために使用されます(別名CID-b4487b935452)(bnc#1176381)。
- CVE-2020-25645:2つのGeneveエンドポイント間のトラフィックは、GENEVEトンネルが使用する特定のUDPポートのトラフィックを暗号化するようにIPsecが構成されている場合、暗号化されない可能性があります。これにより、2つのエンドポイント間にいる何者かが暗号化されていないトラフィックを読み取る可能性があります。この脆弱性による主な脅威は、データの機密性に対するものです(bnc#1177511)。
- CVE-2020-25643:メモリ破損と読み取りオーバーフローは、ppp_cp_parse_cr関数の不適切な入力検証によって引き起こされ、システムをクラッシュさせたり、サービス拒否を引き起こされたりする可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です(bnc#1177206)。
- CVE-2020-25641:ブロックサブシステムが発行するゼロレングスbiovecリクエストにより、カーネルが無限ループに陥り、サービス拒否が引き起こされる可能性があります。この欠陥により、基本的な権限を持つローカルの攻撃者がブロックデバイスにリクエストを発行し、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です(bnc#1177121)。
以下の非セキュリティ問題が修正されました。
- 9p:v9fs_mountのメモリリークを修正します(git-fixes)。
- ACPI:EC:ロックされている参照カウントクエリハンドラー(git-fixes)。
- ASoC:Intel:bytcr_rt5640:MPMAN Converter9 2-in-1のquirkを追加します(git-fixes)。
- ASoC:img-i2s-out:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- ASoC:kirkwood:IRQエラー処理を修正します(git-fixes)。
- ASoC:wm8994:wm89xx_mic_detect関数でデバイスが再開されることを確認します(git-fixes)。
- ASoC:wm8994:WM1811に対するWM8994_MICBIASレジスタの設定をスキップします(git-fixes)。
- Bluetooth:refcountのUse-After-Freeの問題を修正します(git-fixes)。
- Bluetooth:照会完了後に照会キャンセルエラーを処理します(git-fixes)。
- Bluetooth:L2CAP:オープン状態でl2cap構成リクエストを処理します(git-fixes)。
- Bluetooth:コントローラーがzero'dイベントを送信しないように保護します(git-fixes)。
- Bluetooth:sockをkillする前にチャネルをプリフェッチします(git-fixes)。
- btrfs:遅延したinodeワーカーとの競合によるアンマウント中のクラッシュを修正します(bsc#1176019)。
- 入力:i8042 - Acer Aspire 5 A515にnopnp quirkを追加します(bsc#954532)。
- 入力:trackpoint - Synapticsトラックポイントを有効にします(git-fixes)。
- Upstreamのintel-vbtnパッチをソートされたセクションに移動します
- NFS:使用中は、レイアウトをplh_return_segsリストに移動しません(git-fixes)。
- NFS:使用中のレイアウトセグメントを返しません(git-fixes)。
- NFS:flexfilesの読み取りフェイルオーバーを修正します(git-fixes)。
- NFSv4.2:copy_file_rangeに対するクライアントの属性キャッシュ管理を修正します(git-fixes)。
- PCI/IOV:VFをPCI_COMMAND_MEMORYを実装していないものとしてマークします(bsc#1176979)。
- PCI:hpmemsizeでのMMIOウィンドウの二重割り当てを回避します(git-fixes)。
- PCI:tegra194:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- PCI:tegra:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- Platform:OLPC:olpc_ec_probeのメモリリークを修正します(git-fixes)。
- RDMA/hfi1:TID RDMA WRITEリクエストのインターロックの問題を修正します(bsc#1175621)。
- patches.suse/fnic-to-not-call-scsi_done-for-unhandled-commands.patchを更新します(bsc#1168468、bsc#1171675)。
- SUNRPC:241b1f419f0e(「SUNRPC:xdr_buf_trim()を削除します」)を元に戻します(git-fixes)。
- USB:EHCI:ehci-mv:mv_ehci_probe()のエラー処理を修正します(git-fixes)。
- USB:EHCI:ehci-mv:符号なしintの0未満の比較を修正します(git-fixes)。
- USB:gadget:f_ncm:NDP16データグラムの検証を修正します(git-fixes)
- 次を更新します:patches.suse/target-add-rbd-backend.patch: ().
(ブロックからバイトへの計算を簡素化し、一貫したエラーパスを使用します)
- 構成ファイルを更新してください。ACPI_PCI_SLOTおよびHOTPLUG_PCI_ACPIを有効にします(bsc#1177194)。
- airo:パケット送信時の読み取りオーバーフローを修正します(git-fixes)。
- ar5523:SMCWUSBT-G2ワイヤレスアダプターのUSB IDを追加します(git-fixes)。
- arm64:sysfsでPCI write-combineリソースを有効にします(bsc#1175807)。
- ata:ahci:mvebu:Armada 3720でSATA PHYをオプションにします(git-fixes)。
- ath10k:配列の領域外アクセスを修正します(git-fixes)。
- ath10k:tpc_stats_finalのメモリリークを修正します(git-fixes)。
- ath10k:kzallocを使用してath10k_sdio_hif_diag_readを読み取ります(git-fixes)。
- brcmfmac:fmac usbデータパスの二重解放を修正します(git-fixes)。
- btrfs:block-group:btrfs_read_block_groups()に間違ったREADAフラグを設定しません(bsc#1176019)。
- btrfs:block-group:自由空間ビットマップのしきい値を修正します(bsc#1176019)。
- btrfs:block-group:1つのブロックグループ項目を削除する方法をリファクタリングします(bsc#1176019)。
- btrfs:block-group:ブロックグループ項目を挿入する方法をリファクタリングします(bsc#1176019)。
- btrfs:block-group:1つのブロックグループ項目を読み取る方法をリファクタリングします(bsc#1176019)。
- btrfs:block-group:write_one_cache_group()の名前を変更します(bsc#1176019)。
- btrfs:btrfs_del_dir_entries_in_logの適切なエラー変数をチェックします(bsc#1177687)。
- btrfs:ページのリリース中にinodeに完全同期フラグを設定しません(bsc#1177687)。
- btrfs:割り当て時に余分なルート参照を取得しません(bsc#1176019)。
- btrfs:トランザクションを中止したときにログをドロップします(bsc#1176019)。
- btrfs:scrubとブロックグループ削除/割り当ての間の競合を修正します(bsc#1176019)。
- btrfs:ページのリリースと高速fsyncの間の競合を修正します(bsc#1177687)。
- btrfs:fsツリーを解放した後ブロックグループを解放します(bsc#1176019)。
- btrfs:デッドルートリストのルートで参照を保持します(bsc#1176019)。
- btrfs:subvol_srcuをkillします(bsc#1176019)。
- btrfs:btrfs_cleanup_fs_rootsが基数木ロックを使用するようにします(bsc#1176019)。
- btrfs:inodeにルートで参照を保持させます(bsc#1176019)。
- btrfs:fs情報ごとにエクステントバッファリークチェックを行います(bsc#1176019)。
- btrfs:ino_cache_inodeをbtrfs_free_fs_rootからドロップして移動します(bsc#1176019)。
- btrfs:ブロックグループのフリーズ/フリーズ解除ヘルパーをblock-group.cに移動します(bsc#1176019)。
- btrfs:root解放の要素をbtrfs_put_rootに移動します(bsc#1176019)。
- btrfs:ディレクトリをロギングしている場合は、fsyncで遅延項目のみをコミットします(bsc#1177687)。
- btrfs:完全同期を行っている場合は、遅延inodeのみをコミットします(bsc#1177687)。
- btrfs:チェックサムのロギング時にログツリーの競合を削減します(bsc#1177687)。
- btrfs:ページのリリース中に古い拡張マップをリリースします(bsc#1177687)。
- btrfs:不要になったチャンクmutexロックのケースを削除します(bsc#1176019)。
- btrfs:ログルートツリーの使用する必要がなくなったlog_writersを削除します(bsc#1177687)。
- btrfs:ブロックグループのメンバー「trimming」の名前をより一般的な名前に変更します(bsc#1176019)。
- btrfs:scrub、データエクステントを処理している場合にのみcsumsを検索します(bsc#1176019)。
- btrfs:ログの同期時にログルートツリーのlog_batchのインクリメントを停止します(bsc#1177687)。
- bus:hisi_lpc:ホストの削除でUse-After-Freeを回避するためにIOポートアドレスを修正します(git-fixes)。
- clk/ti/adpll:nullを終了するためのスペースを割り当てます(git-fixes)。
- clk:samsung:exynos4:「chipid」クロックをCLK_IGNORE_UNUSEDとしてマークします(git-fixes)。
- clk:socfpga:stratix10:emac_ptp_free_clkの除算器を修正します(git-fixes)。
- clk:tegra:有効になっている場合、常にPLL_Eをプログラムします(git-fixes)。
- clocksource/drivers/h8300_timer8:h8300_8timer_init()の誤った戻り値を修正します(git-fixes)。
- clocksource/drivers/timer-gx6605s:カウンターのリロードを修正します(git-fixes)。
- cpuidle:下位のcステートが無効な場合、最低30nsのポーリング、およびティックのポーリングを行います(bnc#1176588)。
- Storage/NVMeサブセクションを作成します
- crypto:algif_aead - 非同期パスでMAY_BACKLOGを設定しません(git-fixes)。
- crypto:algif_skcipher - aioのEBUSYはエラーである必要があります(git-fixes)。
- crypto:bcm - setkeyのGCM/CCMキー長を確認します(git-fixes)。
- crypto:dh - SP800-56A rev 3ローカル公開鍵の検証(bsc#1175718)。
- crypto:DH - エクスポートする前にZの有効性を確認します(bsc#1175718)。
- crypto:ecc - SP800-56A rev 3ローカル公開鍵の検証(bsc#1175718)。
- crypto:ecdh - エクスポートする前にZの有効性を確認します(bsc#1175718)。
- crypto:ixp4xx -「dma_free_coherent()」呼び出しで使用されるサイズを修正します(git-fixes)。
- crypto:mediatek - mtk_desc_ring_alloc()の間違っている戻り値を修正します(git-fixes)。
- crypto:omap-sham - エクスポート/インポートでのdigcntレジスタ処理を修正します(git-fixes)。
- crypto:picoxcell - 競合状態の可能性があるバグを修正します(git-fixes)。
- crypto:qat - aead AES-CBC-HMAC-SHAの暗号の長さをチェックします(git-fixes)。
- cypto:mediatek - mtk_desc_ring_allocの漏洩を修正します(git-fixes)。
- dma-fence:シリアル化シグナルの有効化(dma_fence_enable_sw_signaling)(git-fixes)。
- dmaengine:mediatek:hsdma_probe:devm_request_irqが失敗した場合のメモリリークを修正しました(git-fixes)。
- dmaengine:stm32-dma:.terminate_allでvchan_terminate_vdesc()を使用します(git-fixes)。
- dmaengine:stm32-mdma:.terminate_allでvchan_terminate_vdesc()を使用します(git-fixes)。
- dmaengine:tegra-apb:チャネルの解放での競合状態を防止します(git-fixes)。
- dmaengine:zynqmp_dma:バースト長の構成を修正します(git-fixes)。
- ドライバー:char:tlclk.c:initと割り込みハンドラー間のデータ競合を回避します(git-fixes)。
- drm/amdgpu:amdgpu_display_crtc_set_configで適切な参照カウントを復元します(git-fixes)。
- drm/radeon:「より低いフィードバック除算器を優先します」を戻します(bsc#1177384)。
- ストレージのドロップ/bsc#1171688サブセクションは拡張ツリーに影響しません。
- e1000:すでにダウンしている場合は、reset_taskでリセットを実行しません(git-fixes)。
- ftrace:移動RCUは、再帰チェック後にチェックを監視しています(git-fixes)。
- fuse:fuse_writepages_fill()からのエラーを無視しません(bsc#1177193)。
- gpio:mockup:エラーパスのリソース漏洩を修正します(git-fixes)。
- gpio:rcar:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- gpio:siox:スレッド化されたirqのみを明示的にサポートします(git-fixes)。
- gpio:sprd:タイプをエッジとして設定する際の割り込みをクリアします(git-fixes)。
- gpio:tc35894:tc35894割り込み構成を修正します(git-fixes)。
- hwmon:(applesmc)ステータスを早期にチェックします(git-fixes)。
- hwmon:(mlxreg-fan)二重の「Mellanox」を修正します(git-fixes)。
- hwmon:(pmbus/max34440)MAX344(51、60、61)のステータスレジスタの読み取りを修正します(git-fixes)。
- i2c:aspeed:IRQステータスを関連ビットにマスクします(git-fixes)。
- i2c:コア:i2c_acpi_register_devices()の前にi2c_acpi_install_space_handler()を呼び出します(git-fixes)。
- i2c:cpm:i2c_ram構造体を修正します(git-fixes)。
- i2c:i801:直接完全最適化の中断からデバイスを除外します(git-fixes)。
- i2c:meson:クロック設定の上書きを修正します(git-fixes)。
- i2c:meson:フィルター遅延によるレート計算を修正します(git-fixes)。
- i2c:owl:NACKおよびBUSエラービットを消去します(git-fixes)。
- i2c:tegra:転送タイムアウト後の割り込みトリガーを防止します(git-fixes)。
- i2c:tegra:システムの再開時にpinmuxを復元します(git-fixes)。
- ieee802154/adf7242:adf7242_read_regのステータスをチェックします(git-fixes)。
- ieee802154:ca8210_dev_com_initで発生する可能性がある1つのメモリリークを修正します(git-fixes)。
- iio: adc:qcom-spmi-adc5:ドライバー名を修正します(git-fixes)。
- ima:カーネル測定でboot_aggregateを拡張します(bsc#1177617)。
- iommu/amd:IRTE内のis_runビットを適切に更新しないIOMMU AVICを修正します(bsc#1177297)。
- iommu/amd:潜在的な@entry null derefを修正します(bsc#1177283)。
- iommu/amd:ゲスト仮想APIC(非)アクティブ化コードをリファクタリングします(bsc#1177284)。
- iommu/amd:amd_iommu_activate_guest_modeのIRTE.RemapEnビットを復元します(bsc#1177285)。
- iommu/exynos:exynos_iommu_of_xlate()に欠落しているput_device()呼び出しを追加します(bsc#1177286)。
- iommu/vt-d:domain_init()でagawを正しく計算します(bsc#1176400)。
- kABI:12856e7acde4 PCI/IOVのkABIを修正します:VFをPCI_COMMAND_MEMORYを実装していないものとしてマークします(bsc#1176979)。
- NFSのkabi修正:flexfilesの読み取りフェイルオーバーを修正します(git-fixes)。
- kabi/severities:target_core_rbdのkABIを無視します。他のすべてのCeph固有のモジュールの動作を照合します。
- kernel-binary.spec.in:kernel-develから.config.oldを除外します - .kernel-binary.spec.buildenvに対してtarの除外を使用します
- kernel-binary.spec.in:obj_install_dirを明示的なファイルリストとしてパッケージ化します。
- leds:mlxreg:潜在的なバッファオーバーフローを修正します(git-fixes)。
- lib/mpi:mpi_sub_ui()を追加します(bsc#1175718)。
- libceph-add-support-for-CMPEXT-compare-extent-reques.patch:(bsc#1177090)。
- locking/rwsem:リーダーの楽観的なスピンを無効にします(bnc#1176588)。
- mac80211:ハードウェアサポートよりも大きいVHT MPDUを許可しません(git-fixes)。
- mac80211:コントロールポートtxに対してもmpath検索をスキップします(git-fixes)。
- mac802154:tx:Use-After-Freeを修正します(git-fixes)。
- macsec:macsec_handle_frame()でUse-After-Freeを回避します(git-fixes)。
- media:戻す:「media: exynos4-is:欠落しているpinctrl_lookup_state()のチェックを追加します」(git-fixes)。
- media:camss:参照カウントの漏洩を修正します(git-fixes)。
- media:m5mols:m5mols_sensor_powerの関数ポインターをチェックします(git-fixes)。
- media:mc-device.c:media_device_register_entityのメモリリークを修正します(git-fixes)。
- media:mx2_emmaprp:emmaprp_probeのメモリリークを修正します(git-fixes)。
- media:omap3isp:isp_probeのメモリリークを修正します(git-fixes)。
- media:ov5640:クロックツリーダイアグラムのBit Divレジスタを修正します(git-fixes)。
- media:platform:fcp:参照カウントの漏洩を修正します(git-fixes)。
- media:rc: rc_unregister_device()の後にsysfsを介してデバイスにアクセスしません(git-fixes)。
- media:rc: uevent sysfsファイルがrc_unregister_device()と競合します(git-fixes)。
- media:rcar-csi2:v4l2_async_subdevを動的に割り当てます(git-fixes)。
- media:rcar-vin:参照カウントの漏洩を修正します(git-fixes)。
- media:rockchip/rga:参照カウントの漏洩を修正します(git-fixes)。
- media:s5p-mfc:参照カウントの漏洩を修正します(git-fixes)。
- media:smiapp:NVM読み取り時のエラー処理を修正します(git-fixes)。
- media:staging/intel-ipu3:css:一部のメモリを正しくリセットします(git-fixes)。
- media:stm32-dcmi:参照カウントの漏洩を修正します(git-fixes)。
- media:tc358743:tc358743_cec_isrをクリーンアップします(git-fixes)。
- media:tc358743:変数を初期化します(git-fixes)。
- media:ti-vpe:欠落しているチェックと参照カウントの漏洩を修正します(git-fixes)。
- media:ti-vpe:cal:メモリ破損を回避するためにDMAを制限します(git-fixes)。
- media:tuner-simple:simple_set_radio_freqでの回帰を修正します(git-fixes)。
- media:usbtv:参照カウントの取り違えを修正します(git-fixes)。
- media:uvcvideo:メディアコントローラーエンティティ機能を設定します(git-fixes)。
- media:uvcvideo:shift-out-of-bounds警告を抑制します(git-fixes)。
- media:v4l2-async:asd割り当て要件を文書化します(git-fixes)。
- mfd:mfd-core:NULLコールバック関数ポインターから保護します(git-fixes)。
- mm、compaction:compact_zone_order()でキャプチャがNULLではないことを完全に想定します(git-fixes(mm/compaction)、bsc#1177681)。
- mm、compaction:キャプチャコントロールが安全なwrt割り込みを処理するようにします(git-fixes(mm/compaction)、bsc#1177681)。
- mm、slab/slub:cache_from_obj()を移動および改善します(mm/slub bsc#1165692)。
- mm、slab/slub:cache_from_obj()のエラーレポートおよびオーバーヘッドを改善します(mm/slub bsc#1165692)。
- mm、slub:slub_debug静的キーによって保護されるチェックを拡張します(mm/slub bsc#1165692)。
- mm、slub:複数のブロックのslub_debug構文を拡張します(mm/slub bsc#1165692)。
- mm、slub:kmem_cache_debug_flags()を導入します(mm/slub bsc#1165692)。
- mm、slub:slub_debug()の静的キーを導入します(mm/slub bsc#1165692)。
- mm、slub:reclaim_account属性を読み取り専用にします(mm/slub bsc#1165692)。
- mm、slub:残りのslub_debug関連の属性を読み取り専用にします(mm/slub bsc#1165692)。
- mm、slub:一部のslub_debug関連の属性を読み取り専用にします(mm/slub bsc#1165692)。
- mm、slub:ランタイムの割り当て順序の変更を削除します(mm/slub bsc#1165692)。
- mm、slub:初期kmem_cacheフラグを復元します(mm/slub bsc#1165692)。
- mm/debug.c:dump_page()のフラグを常に出力します(git-fixes(mm/debug))。
- mm/memcontrol.c:memcg_expand_shrinker_maps()でcss_putが失われました(bsc#1177694)。
- mm/migrate.c:ゼロより大きい場合もエラーを上書きします(git-fixes(mm/move_pages)、bsc#1177683)。
- mm/pagealloc.c:遅延initの最大次数の境界でtouch_nmi_watchdog()を呼び出します(git-fixes(mm/init)、bsc#1177697)。
- mm:deferred_init_memmap()からcond_resched()を呼び出します(git-fixes(mm/init)、bsc#1177697)。
- mm:遅延ページを割り込みを有効にして初期化します(git-fixes(mm/init)、bsc#1177697)。
- mm:move_pages:試行されていないページ数を報告します(git-fixes(mm/move_pages)、bsc#1177683)。
- mm:move_pages:ページがすでにターゲットノードにある場合は、ステータスの有効なノードIDを返します(git-fixes(mm/move_pages)、bsc#1177683)。
- mmc:コア:wp-gpioの処理を修正します(git-fixes)。
- mmc:コア:limits.discard_granularityを0に設定しません(git-fixes)。
- mmc:sdhci-acpi:AMDI0040:SDHCI_QUIRK2_PRESET_VALUE_BROKENを設定します(git-fixes)。
- mmc:sdhci:一部のIntel BYTベースのコントローラーに対してLTRサポートを追加します(git-fixes)。
- mmc:sdhci:Intel GLKベースのIRBISモデルにおける破損したコマンドキューの回避策(git-fixes)。
- mt76:ampduアクションの周辺に欠落しているロックを追加します(git-fixes)。
- mt76:クリーンアップ中にrx集約並べ替えバッファからskbポインターを消去します(git-fixes)。
- mt76:led classdevに対してdevm APIを使用しません(git-fixes)。
- mt76:LEDリンクタイムの失敗を修正します(git-fixes)。
- mt76:mt76_dma_tx_queue_skb_rawのフルtxキューの処理を修正します(git-fixes)。
- mtd:cfi_cmdset_0002:cfi_amdstd_setup()のエラーパスでcfi->cfiqを解放しません(git-fixes)。
- mtd:rawnand:gpmi:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- mtd:rawnand:omap_elm:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- net:phy:realtek:rtl8211eのrx/tx遅延構成を修正します(git-fixes)。
- nfs:セキュリティラベルの長さがリセットされない問題を修正します(bsc#1176381)。
- nfs:close()で正しいライトバックエラーが返されるようにします(git-fixes)。
- nfs:nfs_file_write()はライトバックエラーをチェックする必要があります(git-fixes)。
- nfsd4:nfsd/クライアント表示コードのNULLデリファレンスを修正します(git-fixes)。
- nvme-multipath:機能していないキューのコマンドを再試行します(bsc#1171688)。
- pNFS/flexfiles:読み込み時にミラーbsizeを適切に初期化するようにします(git-fixes)。
- phy:ti:am654:serdes_am654_probe()の漏洩を修正します(git-fixes)。
- pinctrl:bcm:!GPIOLIB時のkconfig依存関係の警告を修正します(git-fixes)。
- pinctrl:mvebu:98DX3236のi2c sda定義を修正します(git-fixes)。
- platform/x86:FUJITSU_LAPTOPに対するkconfig依存関係の警告を修正します(git-fixes)。
- platform/x86:LG_LAPTOPに対するkconfig依存関係の警告を修正します(git-fixes)。
- platform/x86:intel-vbtn:SW_TABLET_MODEレポートの許可リストに切り替えます(bsc#1175599)。
- platform/x86:intel_pmc_core:静的構造体デバイスを作成しません(git-fixes)。
- platform/x86:thinkpad_acpi:tp_nvram_state変数を初期化します(git-fixes)。
- platform/x86:thinkpad_acpi:再利用時にACPIバッファサイズを再初期化します(git-fixes)。
- power:supply:max17040:電圧の読み取りを修正します(git-fixes)。
- powerpc/dma:修正:dma_map_ops: : get_required_mask(bsc#1065729)。
- qla2xxx:fcportの削除時にEBUSYを返します(bsc#1171688)。
- r8169:RTL8402でのデータ破損の問題を修正します(bsc#1174098)。
- rbd-add-rbd_img_fill_cmp_and_write_from_bvecs.patch:
(bsc#1177090)。
- rbd-add-support-for-COMPARE_AND_WRITE-CMPEXT.patch:
(bsc#1177090)。
- regulator:axp20x:LDO2/4の説明を修正します(git-fixes)。
- regulator:レギュレーターの作成後に供給を解決します(git-fixes)。
- その他のドライバー/Intel IOMMUサブセクションの名前をIOMMUに変更します
- rtc:ds1374:潜在的な競合状態を修正します(git-fixes)。
- rtc:sa1100:潜在的な競合状態を修正します(git-fixes)。
- s390/pci:すべてのVFをPCI_COMMAND_MEMORYを実装していないものとしてマークします(bsc#1176979)。
- sched/fair:SMT移行ではキャッシュの有効性を無視します(bnc#1155798(CPUスケジューラの機能およびパフォーマンスのバックポート))。
- sched/fair:NUMAバランサーの不均衡をチェックする際にdstグループを使用します(bnc#1155798(CPUスケジューラの機能およびパフォーマンスのバックポート))。
- sched/numa:タスク作成時に大きな不均衡を生じさせないようにします(bnc#1176588)。
- sched/numa:有効な場合にのみnumaバランシング情報を確認します(bnc#1176588)。
- sched/numa:runnable_avgを使用してノードを分類します(bnc#1155798(CPUスケジューラの機能およびパフォーマンスのバックポート))。
- scsi:iscsi:iscsi_tcp:getpeername()の呼び出し中にspinlockを保持することを避けます(bsc#1177258)。
- scsi:qla2xxx:IOCBリソース追跡を追加します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:SLERとPIコントロールのサポートを追加します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:debugfsにrportフィールドを追加します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:FC-NVMeデバイスのdev_loss_tmo設定を許可します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:sscanf()戻り値のチェックを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:LIPリセットテスト中のI/Oエラーを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:リモートポートのトグルテスト中のI/O障害を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:MPIリセットが必要なメッセージを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:バッファバッファクレジット抽出エラーを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:アンロードによるセッションクリーンアップ時のクラッシュを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla_dbg.cの一貫性のないフォーマット引数タイプを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:tcm_qla2xxx.cの一貫性のないフォーマット引数タイプを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:qla_os.cの一貫性のないフォーマット引数タイプを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:メモリサイズの切り捨てを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:ポイントツーポイント(N2N)デバイス検出の問題を修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:MPIファームウェアのリセットを修正します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:仕様ごとにFCP_RSPのステータス修飾子を遵守します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:tgt_port_databaseをイニシエーターモードで使用できるようにします(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:パフォーマンスの調整(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:レポート速度の重複コードを削減します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:不要な変数「rval」を削除します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:リモートポート用のdebugfsエントリを設定します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:バージョンを10.02.00.102-kに更新します(bsc#1171688 bsc#1174003)。
- scsi:qla2xxx:バージョンを10.02.00.103-kに更新します(bsc#1171688 bsc#1174003)。
- serial:8250:8250_omap:RXタイムアウトでデータをプッシュする前にDMAを終了します(git-fixes)。
- serial:8250_omap:プローブ中に無効なコンテキストから呼び出されるスリープ関数を修正します(git-fixes)。
- serial:8250_port:調整されている場合、RX FIFOを保守しません(git-fixes)。
- serial:uartps:コンソールセットアップのtx_emptyを待ちます(git-fixes)。
- spi:dw-pci:desc->setup()が失敗した場合、以前に割り当てられたIRQを解放します(git-fixes)。
- spi:fsl-espi:想定されるイベントの割り込みのみを処理します(git-fixes)。
- spi:omap2-mcspi:CHSTATを待機するパフォーマンスを改善します(git-fixes)。
- spi:sprd:プローブ延期時でもDMAチャネルをリリースします(git-fixes)。
- spi:stm32:「通信が中断されました」メッセージを速度制限します(git-fixes)。
- staging:r8188eu:msduからmsduへの変換のskb_cloneを回避します(git-fixes)。
- svcrdma:svc_rdma_recv_read_chunk()のページ漏洩を修正します(git-fixes)。
- target-compare-and-write-backend-driver-sense-handli.patch: (bsc#1177719)。
- target-rbd-add-WRITE-SAME-support.patch:(bsc#1177090)。
- target-rbd-add-emulate_legacy_capacity-dev-attribute.patch:(bsc#1177109)。
- target-rbd-conditionally-fix-off-by-one-bug-in-get_b.patch:(bsc#1177109)。
- target-rbd-detect-stripe_unit-SCSI-block-size-misali.patch:(bsc#1177090)。
- target-rbd-fix-unmap-discard-block-size-conversion.patch: (bsc#1177271)。
- target-rbd-fix-unmap-handling-with-unmap_zeroes_data.patch:(bsc#1177271)。
- target-rbd-support-COMPARE_AND_WRITE.patch:
(bsc#1177090)。
- thermal:rcar_thermal:プローブエラーを適切に処理します(git-fixes)。
- usb:dwc3:デバイスコントローラーによってクリアされるCmdActのタイムアウトを増加します(git-fixes)。
- vfio/pci:PCI_COMMAND_MEMORYビットチェックをis_virtfnから分離します(bsc#1176979)。
- virtio-net:LROを無効にする際にゲストcsumを無効にしません(git-fixes)。
- vmxnet3:non-udpトンネルに対するcksumオフロードの問題を修正します(git-fixes)。
- wlcore:wl1271_tx_workのランタイムPM不均衡を修正します(git-fixes)。
- wlcore:wlcore_regdomain_configのランタイムPM不均衡を修正します(git-fixes)。
- x86/unwind/orc:GCC 10コンパイル済みカーネルの%spにおけるスタックポインターで非アクティブなタスクを修正します(bsc#1176907)。
- xen/events:レガシーIRQにchip_data使用しません(bsc#1065600)。
- xprtrdma:誤ったヘッダーサイズの計算を修正します(git-fixes)。
- yam:yam_init_driverの潜在的なメモリリークを修正します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1155798
https://bugzilla.opensuse.org/show_bug.cgi?id=1165692
https://bugzilla.opensuse.org/show_bug.cgi?id=1168468
https://bugzilla.opensuse.org/show_bug.cgi?id=1171675
https://bugzilla.opensuse.org/show_bug.cgi?id=1171688
https://bugzilla.opensuse.org/show_bug.cgi?id=1174003
https://bugzilla.opensuse.org/show_bug.cgi?id=1174098
https://bugzilla.opensuse.org/show_bug.cgi?id=1175599
https://bugzilla.opensuse.org/show_bug.cgi?id=1175621
https://bugzilla.opensuse.org/show_bug.cgi?id=1175718
https://bugzilla.opensuse.org/show_bug.cgi?id=1175807
https://bugzilla.opensuse.org/show_bug.cgi?id=1176019
https://bugzilla.opensuse.org/show_bug.cgi?id=1176381
https://bugzilla.opensuse.org/show_bug.cgi?id=1176400
https://bugzilla.opensuse.org/show_bug.cgi?id=1176588
https://bugzilla.opensuse.org/show_bug.cgi?id=1176907
https://bugzilla.opensuse.org/show_bug.cgi?id=1176979
https://bugzilla.opensuse.org/show_bug.cgi?id=1177090
https://bugzilla.opensuse.org/show_bug.cgi?id=1177109
https://bugzilla.opensuse.org/show_bug.cgi?id=1177121
https://bugzilla.opensuse.org/show_bug.cgi?id=1177193
https://bugzilla.opensuse.org/show_bug.cgi?id=1177194
https://bugzilla.opensuse.org/show_bug.cgi?id=1177206
https://bugzilla.opensuse.org/show_bug.cgi?id=1177258
https://bugzilla.opensuse.org/show_bug.cgi?id=1177271
https://bugzilla.opensuse.org/show_bug.cgi?id=1177283
https://bugzilla.opensuse.org/show_bug.cgi?id=1177284
https://bugzilla.opensuse.org/show_bug.cgi?id=1177285
https://bugzilla.opensuse.org/show_bug.cgi?id=1177286
https://bugzilla.opensuse.org/show_bug.cgi?id=1177297
https://bugzilla.opensuse.org/show_bug.cgi?id=1177384
https://bugzilla.opensuse.org/show_bug.cgi?id=1177511
https://bugzilla.opensuse.org/show_bug.cgi?id=1177617
https://bugzilla.opensuse.org/show_bug.cgi?id=1177681
https://bugzilla.opensuse.org/show_bug.cgi?id=1177683
https://bugzilla.opensuse.org/show_bug.cgi?id=1177687
https://bugzilla.opensuse.org/show_bug.cgi?id=1177694
https://bugzilla.opensuse.org/show_bug.cgi?id=1177697
https://bugzilla.opensuse.org/show_bug.cgi?id=1177719
https://bugzilla.opensuse.org/show_bug.cgi?id=1177724
https://bugzilla.opensuse.org/show_bug.cgi?id=1177725
https://bugzilla.opensuse.org/show_bug.cgi?id=1177726
プラグインの詳細
深刻度: High
ID: 141559
ファイル名: openSUSE-2020-1698.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/10/20
更新日: 2024/2/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C
CVSS スコアのソース: CVE-2020-25643
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-12351
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/10/19
脆弱性公開日: 2020/9/9
参照情報
CVE: CVE-2020-12351, CVE-2020-12352, CVE-2020-24490, CVE-2020-25212, CVE-2020-25641, CVE-2020-25643, CVE-2020-25645