openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1901)
high Nessus プラグイン ID 142921
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-25668:con_font_opでの同時実行のUse-After-Freeが修正されました(bnc#1178123)。
- CVE-2020-25656:kbdコードの競合状態が修正されました(bnc#1177766)。
- CVE-2020-25285:mm/hugetlb.cカーネルでhugetlb sysctlハンドラー間の競合状態がローカルの攻撃者によって使用されると、メモリの破損が発生し、NULLポインターデリファレンスや、特定されない他の影響を引き起こす可能性があります(別名CID-17743798d812)(bnc#1176485)。
- CVE-2020-0430:/include/linux/skbuff.hのskb_headlenでメモリ破損による領域外読み取りの可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用するのにユーザーの操作は必要ありません(bnc#1176723)。
- CVE-2020-14351:perf_mmap_close()関数の競合を修正しました(bsc#1177086)。
- CVE-2020-16120:ovl_path_open()の権限の検証を修正しました(bsc#1177470)。
- CVE-2020-8694:サイドチャネル攻撃を回避するために、エネルギーメーターをルートアクセスに制限します(bsc#1170415)。
以下の非セキュリティ問題が修正されました。
- 9P:乗算する前にloff_tにキャストします(git-fixes)。
- ACPI / extlog:RDMSRの失敗を確認します(git-fixes)。
- ACPI:debug:ACPIが無効な場合、デバッグを許可しません(git-fixes)。
- ACPI:dock:enum-conversion警告を修正します(git-fixes)。
- ACPI:video:HP 635 Notebook用のACPIバックライトを使用します(git-fixes)。
- ALSA:bebob:hwdep_read()の潜在的な情報漏洩(git-fixes)。
- ALSA:compress_offload:冗長な初期化を削除します(git-fixes)。
- ALSA:コア:init:DECLARE_COMPLETION_ONSTACK()マクロを使用します(git-fixes)。
- ALSA:コア:pcm:タイマーのロックを単純化します(git-fixes)。
- ALSA:コア:timer:演算子の優先順位を明確にします(git-fixes)。
- ALSA:コア:timer:冗長な割り当てを削除します(git-fixes)。
- ALSA:ctl:card->ctl_files_rwlockに関するlockdepの警告の回避策(git-fixes)。
- ALSA:hda - cb関数がすでに登録されている場合は、登録しません(git-fixes)。
- ALSA:hda - cb関数がすでに登録されている場合の戻り値を修正します(git-fixes)。
- ALSA:hda/realtek - HP Elitebook 845 G7用のミュートLedサポートを追加します(git-fixes)。
- ALSA:hda/realtek - HPマシンの前面マイク が機能しません(git-fixes)。
- ALSA:hda/realtek:ALC887搭載のASUS D700SAのオーディオジャックを有効にします(git-fixes)。
- ALSA:hda:auto_parser:シャドー化された変数宣言を削除します(git-fixes)。
- ALSA:hda:snd_hdac_ext_bus_get_link()の未定義のシフトを防止します(git-fixes)。
- ALSA:hda:カンマではなくセミコロンを使用して、ステートメントを区切ります(git-fixes)。
- ALSA:mixart:廃止されたtaskletの使用に関するコメントを修正します(git-fixes)。
- ALSA:rawmidi:(表面上)関数パラメーターを整列します(git-fixes)。
- ALSA:seq:oss:長時間のioctlに対するmutexロックを回避します(git-fixes)。
- ALSA:usb-audio:Pioneer DJ DJM-250MK2にミキサーサポートを追加します(git-fixes)。
- ALSA:usb-audio:endpoint.c:繰り返される「there」という単語を修正します(git-fixes)。
- ALSA:usb-audio:スペルミスの修正:「Frequence」->「Frequency」(git-fixes)。
- ASoC:qcom:lpass-cpu:同時実行性の問題を修正します(git-fixes)。
- ASoC:qcom:lpass-platform:メモリリークを修正します(git-fixes)。
- すでにバックポートされたDRM radeonパッチに対して自由選択のIDを追加します
- Bluetooth:MGMT:BT_HSが有効かどうかをチェックしない問題を修正します(git-fixes)。
- Bluetooth:ロック解除後にのみソケットをザッピング済みとしてマークします(git-fixes)。
- EDAC/i5100:i5100_init_one()の順序の処理のエラーを修正します(bsc#1112178)。
- get_capset_infoコールバックのUse-After-Freeを修正します(git-fixes)。
- HID:roccat:kone_sysfs_write_settings()に境界チェックを追加します(git-fixes)。
- HID:wacom:パッド/バッテリー用のwacom_wac_pen_reportの入力を回避します(git-fixes)。
- 入力:ep93xx_keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。
- 入力:i8042 - Acer Aspire 5 A515にnopnp quirkを追加します(git-fixes)。
- 入力:imx6ul_tsc - imx6ul_tsc_resume()の一部のエラーをクリーンアップします(git-fixes)。
- 入力:omap4-keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。
- 入力:sun4i-ps2 - platform_get_irq()エラーの処理を修正します(git-fixes)。
- 入力:twl4030_keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。
- NTB:hw:amd:システムリソース漏洩に関する問題を修正します(git-fixes)。
- USB:adutux:デバッグを修正します(git-fixes)。
- USB:cdc-acm:破損したunion記述子を処理します(git-fixes)。
- USB:cdc-wdm:wdm_flush()を割り込み可能にし、wdm_fsync()を追加します(git-fixes)。
- USB:シリアル:qcserial:altsettingプローブを修正します(git-fixes)。
- VMCI:get_user_pages_fast()の戻り値のエラーをチェックします(git-fixes)。
- XENでは、irqdesc: : irq_data_common: : handler_dataを使用して、XEN固有の情報を含む割り込みごとのXENデータポインターが保存されます(XSA-332 bsc#1065600)。
- acpi-cpufreq:新しいAMD CPUで_PSDテーブル設定を遵守します(git-fixes)。
- ata:sata_rcar:DMA境界マスクを修正します(git-fixes)。
- ath10k:エラー処理パスの「dma_free_coherent()」呼び出しで使用されるサイズを修正します(git-fixes)。
- ath10k:idxの有効性を
__ath10k_htt_rx_ring_fill_n()でチェックします(git-fixes)。
- ath10k:STBCが有効である場合のVHT NSS計算を修正します(git-fixes)。
- ath10k:蓄積されたデータとして調査情報を提供します(git-fixes)。
- ath10k:ペイロードの長さがsdioの最大htc長を超えた場合にリカバリプロセスを開始します(git-fixes)。
- ath6kl:ath6kl_add_new_sta()での配列オーバーフローの可能性を防止します(git-fixes)。
- ath6kl:wmi:ath6kl_wmi_delete_pstream_cmd()でのシフトラッピングバグを防止します(git-fixes)。
- ath9k:ath9k_htc_txcompletion_cb()の境界外の可能性を修正します(git-fixes)。
- ath9k:hif_usb:usb_get_urb()とusb_kill_anchored_urbs()の間の競合状態を修正します(git-fixes)。
- backlight:sky81452-backlight:エラー時のrefcountの不均衡を修正します(git-fixes)。
- blk-mq:hctx->dispatchにリクエストを追加し、SCHED_RESTARTをチェックする順序(bsc#1177750)。
- ブロック: bdi->io_pagesが常に初期化されるようにします(bsc#1177749)。
- bnxt:リングの準備ができるまでNAPIを有効にしません(networking-stable-20_09_11)。
- bnxt_en:NVRAMのzero dirエントリをチェックします(networking-stable-20_09_11)。
- brcm80211:brcmf_proto_msgbuf_attachのメモリリークの可能性を修正します(git-fixes)。
-brcmfmac: ndevポインターをチェックします(git-fixes)。
- brcmsmac:wlc_phy_attach_lcnphyのメモリリークを修正します(git-fixes)。
- btrfs:btrfs_del_dir_entries_in_logの適切なエラー変数をチェックします(bsc#1177687)。
- btrfs:スナップショットのドロップでのエラー後に読み取り専用を強制しません(bsc#1176354)。
- btrfs:ページのリリース中にinodeに完全同期フラグを設定しません(bsc#1177687)。
- btrfs:ログルートツリーの不適切な更新を修正します(bsc#1177687)。
- btrfs:ページのリリースと高速fsyncの間の競合を修正します(bsc#1177687)。
- btrfs:ディレクトリをロギングしている場合は、fsyncで遅延項目のみをコミットします(bsc#1177687)。
- btrfs:完全同期を行っている場合は、遅延inodeのみをコミットします(bsc#1177687)。
- btrfs:qgroup:サブボリューム操作に対するqgroup meta rsvの漏洩を修正します(bsc#1177856)。
- btrfs:qgroup:遅延inodeに対する誤ったqgroupメタデータ予約を修正します(bsc#1177855)。
- btrfs:チェックサムのロギング時にログツリーの競合を削減します(bsc#1177687)。
- btrfs:ページのリリース中に古い拡張マップをリリースします(bsc#1177687)。
- btrfs:ログルートツリーの使用する必要がなくなったlog_writersを削除します(bsc#1177687)。
- btrfs:can_overcommitからルートの使用を削除します(bsc#1131277)。
- btrfs:ログの同期時にログルートツリーのlog_batchのインクリメントを停止します(bsc#1177687)。
- btrfs:inc_block_group_roでオーバーコミットを考慮します(bsc#1176560)。
- btrfs:tree-checker:レガシーbtrfsルートアイテムによって引き起こされる誤ったアラートを修正します(bsc#1177861)。
- bus/fsl_mc:NULL以外のmc_ioを提供するために、呼び出し元に依存しません(git-fixes)。
- can:c_can:reg_map_(c,d)_can:__maybe_unusedとしてマークします(git-fixes)。
- can:can_create_echo_skb():echo skbの生成を修正します:
常にskb_clone()を使用します(git-fixes)。
- can:dev:__can_get_echo_skb():RTRフレームの実際のペイロード長の戻り値を修正します(git-fixes)。
- can:dev:can_get_echo_skb():ハードIRQコンテキストでkfree_skb()が呼び出されないようにします(git-fixes)。
- can:flexcan:flexcan_chip_stop():エラー処理を追加し、エラー値を伝播します(git-fixes)。
- can:peak_canfd:pucan_handle_can_rx():ループバックがオンの場合のecho管理を修正します(git-fixes)。
- can:peak_usb:デコード操作に範囲チェックを追加します(git-fixes)。
- can:peak_usb:peak_usb_get_ts_time():タイムスタンプのラッピングを修正します(git-fixes)。
- can:rx-offload:IRQコンテキストからkfree_skb()を呼び出しません(git-fixes)。
- can:softing:softing_card_shutdown():「if」ステートメントの空の本文を囲む波括弧を追加します(git-fixes)。
- ceph:ceph_cleanup_snapid_map()でのメモリリークを修正します(bsc#1178234)。
- ceph:匿名bdev IDにsnapidをマッピングします(bsc#1178234)。
- ceph:シフト前に符号なしlong longに昇格します(bsc#1178187)。
- clk:at91:clk-main:AT91_CKGR_MORを書き込む前にキーを更新します(git-fixes)。
- clk:at91:parent_nameのチェックを削除します(git-fixes)。
- clk:bcm2835:devm_clk_hw_registerが失敗した場合に欠落しているリリースを追加します(git-fixes)。
- clk:imx8mq:usdhcの親の順序を修正します(git-fixes)。
- clk:ti:clockdomain:静的チェッカー警告を修正します(git-fixes)。
- coredump:umhが無効化された場合のクラッシュを修正します(bsc#1177753)。
- crypto:algif_skcipher - aioのEBUSYはエラーである必要があります(git-fixes)。
- crypto:bcm - setkeyのGCM/CCMキー長を確認します(git-fixes)。
- crypto:ccp - エラー処理を修正します(git-fixes)。
- crypto:ixp4xx -「dma_free_coherent()」呼び出しで使用されるサイズを修正します(git-fixes)。
- crypto:mediatek - mtk_desc_ring_alloc()の間違っている戻り値を修正します(git-fixes)。
- crypto:omap-sham - エクスポート/インポートでのdigcntレジスタ処理を修正します(git-fixes)。
- cxl:互換性のないスロットに関するエラーメッセージを修正します(bsc#1055014 git-fixes)。
- cypto:mediatek - mtk_desc_ring_allocの漏洩を修正します(git-fixes)。
- デバイスプロパティ:共有プライマリファームウェアノード用のセカンダリポインターをクリアしません(git-fixes)。
- デバイスプロパティ:セカンダリファームウェアノードをセカンダリのタイプに保ちます(git-fixes)。
- dmaengine:dma-jz4780:jz4780_dma_tx_statusの競合を修正します(git-fixes)。
- drm/amd/display:kgdb_breakpoint()を無条件に呼び出しません(git-fixes)。
- drm/amd/display:HDMIリモートシンクには、Linux用のモード検証が必要です(git-fixes)。
- drm/amdgpu:予約領域にBOをマッピングしません(git-fixes)。
- drm/amdgpu:二重のkfree ttm->sgを回避します(git-fixes)。
- drm/bridge/synopsys:dsi:非継続的HSクロックのサポートを追加します(git-fixes)。
- drm/brige/megachips:ge_b850v3_lvds_init()が正しく機能しているかどうかのチェックを追加します(git-fixes)。
- drm/gma500:エラーチェックを修正します(git-fixes)。
- drm/i915:ゲストOSとして実行する際にVTの回避策を強制します(git-fixes)。
- drm/imx:tve:無関係な型修飾子を削除します(git-fixes)。
- drm/msm:_dpu_crtc_setup_lm_bounds()のデバッグ出力をドロップします(git-fixes)。
- drm/nouveau/mem:mem_delでのNULLポインターアクセスから保護します(git-fixes)。
- drm/ttm:削除の重要な範囲チェックを修正します(git-fixes)。
-eeprom:at25:最小の読み取り/書き込みアクセスストライドを1に設定します(git-fixes)。
- efivarfs:dentryで無効なスラッシュを感嘆符に置き換えます(git-fixes)。
- gre6:IP6_TNL_F_RCV_DSCP_COPYでの受信を修正します(networking-stable-20_08_24)。
- gtp:GTPA_LINK情報をユーザー空間に送信されるメッセージに追加します(networking-stable-20_09_11)。
- i2c:imx:終了パスの割り込み時の外部中止を修正します(git-fixes)。
- ibmveth:入力の大きな送信パケットを特定します(bsc#1178185 ltc#188897)。
- ibmveth:ibmveth_helper呼び出しの順序を切り替えます(bsc#1061843 git-fixes)。
- ibmvnic:ibmvnic_set_macを修正します(bsc#1066382 ltc#160943 git-fixes)。
- ibmvnic:変更したmacアドレスをadapter->mac_addrに保存します(bsc#1134760 ltc#177449 git-fixes)。
- icmp:グローバルレートリミッターをランダム化します(git-fixes)。
- iio: accel:bma180:iio_shared_by enumである必要がある場合のtrueの使用を修正します(git-fixes)。
- iio: adc:max1118 - タイムスタンプのアライメントとデータ流出に関する問題を修正します(git-fixes)。
- iio: adc:ti-adc0832 - タイムスタンプのアライメントに関する問題を修正します(git-fixes)。
- iio: adc:ti-adc12138 - タイムスタンプのアライメントに関する問題を修正します(git-fixes)。
- iio: dac:ad5592r:IIO_SHARED_BY_TYPEに対するtrueの使用を修正します(git-fixes)。
- iio: gyro:itg3200:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。
- iio: light:si1145:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。
- iio: magn: hmc5843:iio_shared_by enumが必要な場合にtrueが渡されるのを修正します(git-fixes)。
- ima:ima_get_binary_runtime_size()の末尾のセミコロンを削除します(git-fixes)。
- include/linux/swapops.h:non_swap_entry()に関する保護を修正します(git-fixes(mm/swap))。
- iomap:iomap_endがiomap_beginの後に呼び出されるようにします(bsc#1177754)。
- ip:ackのtosリフレクションを修正し、パケットをリセットします(networking-stable-20_09_24)。
- ipv4:xfrm_lookup_routeを呼び出す前にflowi4_oifの更新を復元します(git-fixes)。
- ipv4:同じデバイスを介するマルチパスルートの例外処理を更新します(networking-stable-20_09_24)。
- iwlwifi:mvm:出力を分割し、ROCでの警告を回避します(git-fixes)。
- kbuild:-Werror=return-typeを強制します(bsc#1177281)。
- leds:bcm6328、bcm6358:devres LED登録機能を使用します(git-fixes)。
- leds:mt6323:periodの計算を移動します(git-fixes)。
- lib/crc32.c:プリプロセッサーの状態における軽微な誤字を修正します(git-fixes)。
- libceph:次でcon->out_msgをクリアします:Policy: : stateful_server障害(bsc#1178188)。
- mac80211:レートのsband-> bitrateの欠如を処理します(git-fixes)。
- mailbox:コールバックからのタイマー開始を回避します(git-fixes)。
- media:戻す:「media: exynos4-is:欠落しているpinctrl_lookup_state()のチェックを追加します」(git-fixes)。
- media:ati_remote:両方のエンドポイントのサニティチェック(git-fixes)。
- media:bdisp:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- media:exynos4-is:参照カウントの漏洩を修正します(git-fixes)。
- media:exynos4-is:pm_runtime_get_syncによる参照カウントの漏洩を修正します(git-fixes)。
- media:exynos4-is:pm_runtime_get_syncによる複数の参照カウントの漏洩を修正します(git-fixes)。
- media:firewire:メモリリークを修正します(git-fixes)。
- media:m5mols:m5mols_sensor_powerの関数ポインターをチェックします(git-fixes)。
- media:media/pci:bttv_probeでのメモリリークを防止します(git-fixes)。
- media:omap3isp:isp_probeのメモリリークを修正します(git-fixes)。
- media:platform:バグ修正のためのキューセットアップフローを改善します(git-fixes)。
- media:platform:fcp:参照カウントの漏洩を修正します(git-fixes)。
- media:platform:s3c-camif:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- media:platform:sti:hva:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- media:s5p-mfc:参照カウントの漏洩を修正します(git-fixes)。
- media:saa7134:シフトオーバーフローを回避します(git-fixes)。
- media:st-delta:delta_run_workでの参照カウントの漏洩を修正します(git-fixes)。
- media:sti:参照カウントの漏洩を修正します(git-fixes)。
- media:tc358743:変数を初期化します(git-fixes)。
- media:ti-vpe:欠落しているチェックと参照カウントの漏洩を修正します(git-fixes)。
- media:tuner-simple:simple_set_radio_freqでの回帰を修正します(git-fixes)。
- media:tw5864:tw5864_frameinterval_getのステータスをチェックします(git-fixes)。
- media:usbtv:参照カウントの取り違えを修正します(git-fixes)。
- media:uvcvideo:プローブされた情報がすべてv4l2に返されるようにします(git-fixes)。
- media:vsp1:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- メモリ:fsl-corenet-cf:platform_get_irq()エラーの処理を修正します(git-fixes)。
- メモリ:omap-gpmc:いくつかのoff-by-oneを修正します(git-fixes)。
- mfd:sm501:probe()での漏洩を修正します(git-fixes)。
- mic:vop:データをカーネル空間にコピーし、ioメモリに書き込みます(git-fixes)。
- misc:mic:scif:エラー処理パスを修正します(git-fixes)。
- misc:rtsx:rtsx_pci_probeにおけるメモリリークを修正します(git-fixes)。
- misc:vop:vring_sizeにround_up(x,4)を追加して、カーネルパニックを回避します(git-fixes)。
- mlx5 PPCリングサイズ回避策(bsc#1173432)。
- mlx5:ib_get_vector_affinityのサポートを削除します(bsc#1174748)。
- mm、numa:ページテーブルprot_numaをマークする際にpmd_trans_hugeをアトミックにチェックして、不良なpmdを修正します(git-fixes(mm/numa))。
- mm/huge_memory.c:ヘッドを使用して、巨大なゼロページをチェックします(git-fixes(mm/thp))。
- mm/ksm.c:remove_stable_node()でページがまだマッピングされている場合は、警告しません(git-fixes(mm/hugetlb))。
- mm/mempolicy.c:mpol_parse_str()の領域外書き込みを修正します(git-fixes(mm/mempolicy))。
- mm/mempolicy.c:match_string()ヘルパーを使用して、コードを簡素化します(git-fixes(mm/mempolicy))。
- mm/page-writeback.c:wb_min_max_ratio()でのゼロ除算の可能性を回避します(git-fixes(mm/writeback))。
- mm/page-writeback.c:算術除算を改善します(git-fixes(mm/writeback))。
- mm/page-writeback.c:u64-by-unsigned-long除算にdiv64_ul()を使用します(git-fixes(mm/writeback))。
- mm/page_owner.c:init_early_allocation_pagesからdrain_all_pagesを削除します(git-fixes(mm/debug))。
- mm/rmap:ソフトダーティPTEとuffd PTEのコピーを修正します(git-fixes(mm/rmap))。
- mm/zsmalloc.c:CONFIG_COMPACTION = nの場合にビルドを修正します(git-fixes(mm/zsmalloc))。
- mm/zsmalloc.c:zs_destroy_poolにおける競合状態を修正します(git-fixes(mm/zsmalloc))。
- mm/zsmalloc.c:移行されたzspage統計を修正します(git-fixes(mm/zsmalloc))。
- mm/zsmalloc.c:移行により、ZS_EMPTY内のページが無期限に残る可能性があります(git-fixes(mm/zsmalloc))。
- mm:hugetlb:hugetlb_cgroup_charge_cgroup()でcss_tryget()に切り替えます(git-fixes(mm/hugetlb))。
- mmc:sdhci-of-esdhc:調整の前にタイムアウトを最大に設定します(git-fixes)。
- mmc:sdio:CISTPL_VERS_1バッファサイズをチェックします(git-fixes)。
- mtd:lpddr:print_drs_errorの不適切なロジックを修正します(git-fixes)。
- mtd:lpddr:clangによるスタックの過剰使用を修正します(git-fixes)。
- mtd:mtdoops:パニックデータを2回書き込みません(git-fixes)。
-mwifiex: アトミックコンテキストでGFP_KERNELを使用しません(git-fixes)。
-mwifiex: HostCmd_SET_SEQ_NO_BSS_INFOから不必要な波括弧を削除します(git-fixes)。
-mwifiex: 初期化されていないタイマーでdel_timer_sync()を呼び出しません(git-fixes)。
-mwifiex: 二重解放を修正します(git-fixes)。
-mwifiex: 関数ポインターチェックを削除します(git-fixes)。
- net/mlx5e:共通のTIRコンテキスト設定を関数に取り込みます(bsc#1177740)。
- net/mlx5e:すべてのTIRでHWトンネルオフロードをオンにします(bsc#1177740)。
- net:skb_vlan_untag()の間違っている可能性があるskb->protocolを修正します(networking-stable-20_08_24)。
- net:新規napiでnetpollを無効にします(networking-stable-20_09_11)。
- net:fec:phy_reset_after_clk_enable()の後のPHY initを修正します(git-fixes)。
- net:fec:phy_reset_after_clk_enable()の後のphy_device検索を修正します(git-fixes)。
- net:hns:hns_nic_dev_probeのメモリリークを修正します(networking-stable-20_09_11)。
- net:ipv6:IPV6_SEG6_HMACに対するkconfigの依存関係に関する警告を修正します(networking-stable-20_09_24)。
- net:phy:ドライバーがバインドされていない場合、phy_detach()でのNPDを回避します(networking-stable-20_09_24)。
- net:qrtr:ソケットへのポート割り当てにおけるidrの使用を修正します(networking-stable-20_08_24)。
- net:systemport:bcm_sysport_probeのメモリリークを修正します(networking-stable-20_09_11)。
- net:usb:dm9601:Keenetic Plus DSLのUSB IDを追加します(networking-stable-20_09_11)。
- net:usb:qmi_wwan:Cellient MPL200カードを追加します(git-fixes)。
- net:usb:rtl8150:set_ethernet_addr()が失敗した場合にランダムなMACアドレスを設定します(git-fixes)。
- net:wireless:nl80211:nl80211_del_key()の領域外アクセスを修正します(git-fixes)。
- netlabel:マッピングの削除に関する問題を修正します(networking-stable-20_09_11)。
- nfc:nfc_genl_fw_download()にNFC_ATTR_FIRMWARE_NAME属性が存在するようにします(git-fixes)。
- nl80211:非分割wiphy情報を修正します(git-fixes)。
- nvme-rdma:不適切なcqeによるクラッシュを修正します(bsc#1174748)。
- nvme-rdma:接続拒否時のクラッシュを修正します(bsc#1174748)。
- nvme:マルチパスデバイスのディスク情報を更新しません(bsc#1171558)。
- p54:ストリーミングDMAにマッピングされたデータへのアクセスを回避します(git-fixes)。
- platform/x86:mlx-platform:PSUのEEPROM構成を削除します(git-fixes)。
- power:supply:test_power:sysfsによりパラメーターを出力する際に欠落している改行を追加します(git-fixes)。
- powerpc/hwirq:古いirq_chip転送宣言を削除します(bsc#1065729)。
- powerpc/icp-hv:成功パスで欠落しているof_node_put()を修正します(bsc#1065729)。
- powerpc/irq:struct irqactionの転送宣言をドロップします(bsc#1065729)。
- powerpc/perf/hv-gpci:開始インデックス値を修正します(bsc#1065729)。
- powerpc/powernv/dump:OPALダンプの処理中に競合を修正します(bsc#1065729)。
- powerpc/powernv/elog:OPALエラーログイベントの処理中に競合を修正します(bsc#1065729)。
- powerpc/pseries:rng_init()で欠落しているof_node_put()を修正します(bsc#1065729)。
- powerpc/pseries:drmem_lmbリストトラバーサル中に明示的に再スケジュールします(bsc#1077428 ltc#163882 git-fixes)。
- powerpc:P9N DD2.1 VSX CIロードエミュレーションで検出されないデータ破損を修正します(bsc#1065729)。
- pty:pty_writeでport->lockなしでtty_flip_buffer_pushを行います(git-fixes)。
- pwm:lpss:base_unitレジスタ値の範囲制限チェックを追加します(git-fixes)。
- pwm:lpss:pwm_lpss_prepare()のbase_unit mathのoff-by-oneエラーを修正します(git-fixes)。
- regulator:未解決の供給から電圧を取得しようとする際にプローブを延期します(git-fixes)。
- regulator:レギュレーターの作成後に供給を解決します(git-fixes)。
- ring-buffer:成功した場合はring_buffer_resize()から0を返します(git-fixes)。
- rpm/kernel-module-subpackage:Groupタグをオプションにします(bsc#1163592)
- rtl8xxxu:メモリリークの可能性を防止します(git-fixes)。
- scsi:ibmvfc:ibmvfc_probe() のエラーリターンを修正します(bsc#1065729)。
- scsi:ibmvscsi:トランスポートの損失後の潜在的な競合を修正します(bsc#1178166 ltc#188226)。
- sctp:sctp_get_port_local()全体でbhを無効にしません(networking-stable-20_09_11)。
- spi:fsl-espi:想定されるイベントの割り込みのみを処理します(git-fixes)。
- staging:comedi:cb_pcidas:AOサブデバイスに対して2チャネルのコマンドを許可します(git-fixes)。
- staging:octeon:訂正不能なアライメントまたはFCSエラー時にドロップします(git-fixes)。
- staging:octeon:「fixed-link」サポートを修正します(git-fixes)。
- target-rbd-fix-unmap-discard-block-size-conversion.patch: (bsc#1177271)。
- target-use-scsi_set_sense_information-helper-on-misc.patch:(bsc#1177719)。
- tg3:tg3_reset_task()失敗時のソフトロックアップを修正します(networking-stable-20_09_11)。
- tipc:tipc_buf_append()によって引き起こされるメモリリークを修正します(git-fixes)。
- tipc:接続向けソケットのshutdown()を修正します(networking-stable-20_09_24)。
- tipc:コネクションレスソケットのshutdown()を修正します(networking-stable-20_09_11)。
- tipc:tipc_buf_append()の skb_unshare()を修正します(git-fixes)。
- tipc:tipc_nl_compat_dumpit()のuninit skb->dataを修正します(networking-stable-20_08_24)。
- tipc:tipc_buf_append()の代わりにskb_unshare()を使用します(networking-stable-20_09_24)。
- tty:ipwireless:エラー処理を修正します(git-fixes)。
- tty:シリアル:earlycon依存関係(git-fixes)。
- tty:シリアル:fsl_lpuart:lpuart32_poll_get_charを修正します(git-fixes)。
- usb:cdc-acm:quirkをETAS ES58Xデバイスのブラックリストに追加します(git-fixes)。
- usb:cdc-acm:冷却メカニズムを修正します(git-fixes)。
- usb:コア:アンカークリーンアップ関数の競合状態を解決します(git-fixes)。
- usb:dwc2:DDMAモードでのINTR OUT転送を修正します(git-fixes)。
- usb:dwc2:関数ポインタープロトタイプのパラメータータイプを修正します(git-fixes)。
- usb:dwc3:コア:プローブエラー処理のためにphyクリーンアップを追加します(git-fixes)。
- usb:dwc3:コア:ドライバーを削除する際にruntime pmをトリガーしません(git-fixes)。
- usb:dwc3:ep0:OUT ep0リクエストのZLPを修正します(git-fixes)。
- usb:gadget:f_ncm:SuperSpeed PlusガジェットでNCMを使用できるようにします(git-fixes)。
- usb:gadget:f_ncm:SuperSpeed以降のncm_bitrateを修正します(git-fixes)。
- usb:gadget:function:printer:__lock_acquireのUse-After-Freeを
修正します(git-fixes)。
- usb:gadget:u_ether:SuperSpeed Plusでもqmultを有効にします(git-fixes)。
- usb:host:fsl-mpl-dr-of:dma_set_mask()の戻り値をチェックします(git-fixes)。
- usb:mtu3:mtu3_gadget_stop()のパニックを修正します(git-fixes)。
- usb:ohci:ポートごとの過電流保護をデフォルトにします(git-fixes)。
- usb:typec:tcpm:PR_SWAP中、ソースcapはtSwapSourceStartの後にのみ送信される必要があります(git-fixes)。
- usb:typec:tcpm:切断された場合にhard_reset_countをリセットします(git-fixes)。
- vfs:overlayfsファイルのFIGETBSZ ioctlを修正します(bsc#1178202)。
- video:fbdev:pvr2fb:変数を初期化します(git-fixes)。
- video:fbdev:sis:NULLポインターデリファレンスを修正します(git-fixes)。
- video:fbdev:vga16fb:pass-by-valueエラーによるpixclockの設定を修正します(git-fixes)。
- w1:mxc_w1:バスのエラーを引き起こすタイムアウト解決の問題を修正します(git-fixes)。
- ウォッチドッグ:iTCO_wdt:ベンダーサポートをエクスポートします(bsc#1177101)。
- ウォッチドッグ:iTCO_wdt:ICH_RES_IO_SMIをオプションにします(bsc#1177101)。
- wcn36xx:報告されている802.11n rx_highest rate wcn3660/wcn3680を修正します(git-fixes)。
- writeback:inodeの書き戻しのスキップを回避します(bsc#1177755)。
- writeback:b_dirty_time処理による同期ライブロックを修正します(bsc#1177755)。
- writeback:inode->i_lockによってinode->i_io_listを保護します(bsc#1177755)。
- x86、fakenuma:無効な開始ノードIDを修正します(git-fixes(mm/x86/fakenuma))。
- x86/apic:重複したローカルapicタイマーのclockevent初期化を統一します(bsc#1112178)。
- x86/fpu:clearcpuid= parameterで複数ビットを許可します(bsc#1112178)。
- x86/unwind/orc:GCC 10コンパイル済みカーネルの%spにおけるスタックポインターで非アクティブなタスクを修正します(bsc#1058115 bsc#1176907)。
- x86/xen:修正可能なメモリエラーに対するファームウェアファーストモードを無効にします(bsc#1176713)。
- xen/blkback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。
- xen/events:新しい「最新EOI」evtchnフレームワークを追加します(XSA-332 bsc#1177411)。
- xen/events:2レベルのueventマスク解除に適切なバリアを追加します(XSA-332 bsc#1177411)。
- xen/events:イベントチャネルの処理中の削除を回避します((XSA-331 bsc#1177410)。
- xen/events:しばらくの間不正イベントをブロックします(XSA-332 bsc#1177411)。
- xen/events:イベントの数が過剰である場合にeoiを延期します(XSA-332 bsc#1177411)。
- xen/events:レガシーIRQにchip_data使用しません(XSA-332 bsc#1065600)。
- xen/events:evtchn_fifo_unmask()における競合を修正します(XSA-332 bsc#1177411)。
- xen/events:ユーザーイベントチャネルをlateeoiモデルに切り替えます(XSA-332 bsc#1177411)。
- xen/events:イベントチャネルに対して共通のcpuホットプラグフックを使用します(XSA-332 bsc#1177411)。
- xen/gntdev.c:ページをダーティとしてマークします(bsc#1065600)。
- xen/netback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。
- xen/pciback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。
- xen/scsiback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。
- xfs:writebackの失敗後にCoWブロックをキャンセルする際の無限ループを回避します(bsc#1178027)。
- xfs:COW障害でmtimeを更新しません(bsc#1167030)。
- xfs:切り捨て時に新しいeofページをフラッシュし、post-eofの破損を回避します(git-fixes)。
- xfs:fsmapレコードをカウントする際に返されるエントリを制限します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1055014
https://bugzilla.opensuse.org/show_bug.cgi?id=1058115
https://bugzilla.opensuse.org/show_bug.cgi?id=1061843
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1065729
https://bugzilla.opensuse.org/show_bug.cgi?id=1066382
https://bugzilla.opensuse.org/show_bug.cgi?id=1077428
https://bugzilla.opensuse.org/show_bug.cgi?id=1112178
https://bugzilla.opensuse.org/show_bug.cgi?id=1131277
https://bugzilla.opensuse.org/show_bug.cgi?id=1134760
https://bugzilla.opensuse.org/show_bug.cgi?id=1163592
https://bugzilla.opensuse.org/show_bug.cgi?id=1167030
https://bugzilla.opensuse.org/show_bug.cgi?id=1170415
https://bugzilla.opensuse.org/show_bug.cgi?id=1171558
https://bugzilla.opensuse.org/show_bug.cgi?id=1173432
https://bugzilla.opensuse.org/show_bug.cgi?id=1174748
https://bugzilla.opensuse.org/show_bug.cgi?id=1176354
https://bugzilla.opensuse.org/show_bug.cgi?id=1176485
https://bugzilla.opensuse.org/show_bug.cgi?id=1176560
https://bugzilla.opensuse.org/show_bug.cgi?id=1176713
https://bugzilla.opensuse.org/show_bug.cgi?id=1176723
https://bugzilla.opensuse.org/show_bug.cgi?id=1176907
https://bugzilla.opensuse.org/show_bug.cgi?id=1177086
https://bugzilla.opensuse.org/show_bug.cgi?id=1177101
https://bugzilla.opensuse.org/show_bug.cgi?id=1177271
https://bugzilla.opensuse.org/show_bug.cgi?id=1177281
https://bugzilla.opensuse.org/show_bug.cgi?id=1177410
https://bugzilla.opensuse.org/show_bug.cgi?id=1177411
https://bugzilla.opensuse.org/show_bug.cgi?id=1177470
https://bugzilla.opensuse.org/show_bug.cgi?id=1177687
https://bugzilla.opensuse.org/show_bug.cgi?id=1177719
https://bugzilla.opensuse.org/show_bug.cgi?id=1177740
https://bugzilla.opensuse.org/show_bug.cgi?id=1177749
https://bugzilla.opensuse.org/show_bug.cgi?id=1177750
https://bugzilla.opensuse.org/show_bug.cgi?id=1177753
https://bugzilla.opensuse.org/show_bug.cgi?id=1177754
https://bugzilla.opensuse.org/show_bug.cgi?id=1177755
https://bugzilla.opensuse.org/show_bug.cgi?id=1177766
https://bugzilla.opensuse.org/show_bug.cgi?id=1177855
https://bugzilla.opensuse.org/show_bug.cgi?id=1177856
https://bugzilla.opensuse.org/show_bug.cgi?id=1177861
https://bugzilla.opensuse.org/show_bug.cgi?id=1178027
https://bugzilla.opensuse.org/show_bug.cgi?id=1178123
https://bugzilla.opensuse.org/show_bug.cgi?id=1178166
https://bugzilla.opensuse.org/show_bug.cgi?id=1178185
https://bugzilla.opensuse.org/show_bug.cgi?id=1178187
https://bugzilla.opensuse.org/show_bug.cgi?id=1178188
https://bugzilla.opensuse.org/show_bug.cgi?id=1178202
https://bugzilla.opensuse.org/show_bug.cgi?id=1178234
プラグインの詳細
深刻度: High
ID: 142921
ファイル名: openSUSE-2020-1901.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/11/17
更新日: 2024/2/8
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-25668
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-14351
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/11/12
脆弱性公開日: 2020/9/13
参照情報
CVE: CVE-2020-0430, CVE-2020-14351, CVE-2020-16120, CVE-2020-25285, CVE-2020-25656, CVE-2020-25668, CVE-2020-8694