openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-1901)

high Nessus プラグイン ID 142921

言語:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.1 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-25668:con_font_opでの同時実行のUse-After-Freeが修正されました(bnc#1178123)。

- CVE-2020-25656:kbdコードの競合状態が修正されました(bnc#1177766)。

- CVE-2020-25285:mm/hugetlb.cカーネルでhugetlb sysctlハンドラー間の競合状態がローカルの攻撃者によって使用されると、メモリの破損が発生し、NULLポインターデリファレンスや、特定されない他の影響を引き起こす可能性があります(別名CID-17743798d812)(bnc#1176485)。

- CVE-2020-0430:/include/linux/skbuff.hのskb_headlenでメモリ破損による領域外読み取りの可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用するのにユーザーの操作は必要ありません(bnc#1176723)。

- CVE-2020-14351:perf_mmap_close()関数の競合を修正しました(bsc#1177086)。

- CVE-2020-16120:ovl_path_open()の権限の検証を修正しました(bsc#1177470)。

- CVE-2020-8694:サイドチャネル攻撃を回避するために、エネルギーメーターをルートアクセスに制限します(bsc#1170415)。

以下の非セキュリティ問題が修正されました。

- 9P:乗算する前にloff_tにキャストします(git-fixes)。

- ACPI / extlog:RDMSRの失敗を確認します(git-fixes)。

- ACPI:debug:ACPIが無効な場合、デバッグを許可しません(git-fixes)。

- ACPI:dock:enum-conversion警告を修正します(git-fixes)。

- ACPI:video:HP 635 Notebook用のACPIバックライトを使用します(git-fixes)。

- ALSA:bebob:hwdep_read()の潜在的な情報漏洩(git-fixes)。

- ALSA:compress_offload:冗長な初期化を削除します(git-fixes)。

- ALSA:コア:init:DECLARE_COMPLETION_ONSTACK()マクロを使用します(git-fixes)。

- ALSA:コア:pcm:タイマーのロックを単純化します(git-fixes)。

- ALSA:コア:timer:演算子の優先順位を明確にします(git-fixes)。

- ALSA:コア:timer:冗長な割り当てを削除します(git-fixes)。

- ALSA:ctl:card->ctl_files_rwlockに関するlockdepの警告の回避策(git-fixes)。

- ALSA:hda - cb関数がすでに登録されている場合は、登録しません(git-fixes)。

- ALSA:hda - cb関数がすでに登録されている場合の戻り値を修正します(git-fixes)。

- ALSA:hda/realtek - HP Elitebook 845 G7用のミュートLedサポートを追加します(git-fixes)。

- ALSA:hda/realtek - HPマシンの前面マイク が機能しません(git-fixes)。

- ALSA:hda/realtek:ALC887搭載のASUS D700SAのオーディオジャックを有効にします(git-fixes)。

- ALSA:hda:auto_parser:シャドー化された変数宣言を削除します(git-fixes)。

- ALSA:hda:snd_hdac_ext_bus_get_link()の未定義のシフトを防止します(git-fixes)。

- ALSA:hda:カンマではなくセミコロンを使用して、ステートメントを区切ります(git-fixes)。

- ALSA:mixart:廃止されたtaskletの使用に関するコメントを修正します(git-fixes)。

- ALSA:rawmidi:(表面上)関数パラメーターを整列します(git-fixes)。

- ALSA:seq:oss:長時間のioctlに対するmutexロックを回避します(git-fixes)。

- ALSA:usb-audio:Pioneer DJ DJM-250MK2にミキサーサポートを追加します(git-fixes)。

- ALSA:usb-audio:endpoint.c:繰り返される「there」という単語を修正します(git-fixes)。

- ALSA:usb-audio:スペルミスの修正:「Frequence」->「Frequency」(git-fixes)。

- ASoC:qcom:lpass-cpu:同時実行性の問題を修正します(git-fixes)。

- ASoC:qcom:lpass-platform:メモリリークを修正します(git-fixes)。

- すでにバックポートされたDRM radeonパッチに対して自由選択のIDを追加します

- Bluetooth:MGMT:BT_HSが有効かどうかをチェックしない問題を修正します(git-fixes)。

- Bluetooth:ロック解除後にのみソケットをザッピング済みとしてマークします(git-fixes)。

- EDAC/i5100:i5100_init_one()の順序の処理のエラーを修正します(bsc#1112178)。

- get_capset_infoコールバックのUse-After-Freeを修正します(git-fixes)。

- HID:roccat:kone_sysfs_write_settings()に境界チェックを追加します(git-fixes)。

- HID:wacom:パッド/バッテリー用のwacom_wac_pen_reportの入力を回避します(git-fixes)。

- 入力:ep93xx_keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。

- 入力:i8042 - Acer Aspire 5 A515にnopnp quirkを追加します(git-fixes)。

- 入力:imx6ul_tsc - imx6ul_tsc_resume()の一部のエラーをクリーンアップします(git-fixes)。

- 入力:omap4-keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。

- 入力:sun4i-ps2 - platform_get_irq()エラーの処理を修正します(git-fixes)。

- 入力:twl4030_keypad - platform_get_irq()エラーの処理を修正します(git-fixes)。

- NTB:hw:amd:システムリソース漏洩に関する問題を修正します(git-fixes)。

- USB:adutux:デバッグを修正します(git-fixes)。

- USB:cdc-acm:破損したunion記述子を処理します(git-fixes)。

- USB:cdc-wdm:wdm_flush()を割り込み可能にし、wdm_fsync()を追加します(git-fixes)。

- USB:シリアル:qcserial:altsettingプローブを修正します(git-fixes)。

- VMCI:get_user_pages_fast()の戻り値のエラーをチェックします(git-fixes)。

- XENでは、irqdesc: : irq_data_common: : handler_dataを使用して、XEN固有の情報を含む割り込みごとのXENデータポインターが保存されます(XSA-332 bsc#1065600)。

- acpi-cpufreq:新しいAMD CPUで_PSDテーブル設定を遵守します(git-fixes)。

- ata:sata_rcar:DMA境界マスクを修正します(git-fixes)。

- ath10k:エラー処理パスの「dma_free_coherent()」呼び出しで使用されるサイズを修正します(git-fixes)。

- ath10k:idxの有効性を
__ath10k_htt_rx_ring_fill_n()でチェックします(git-fixes)。

- ath10k:STBCが有効である場合のVHT NSS計算を修正します(git-fixes)。

- ath10k:蓄積されたデータとして調査情報を提供します(git-fixes)。

- ath10k:ペイロードの長さがsdioの最大htc長を超えた場合にリカバリプロセスを開始します(git-fixes)。

- ath6kl:ath6kl_add_new_sta()での配列オーバーフローの可能性を防止します(git-fixes)。

- ath6kl:wmi:ath6kl_wmi_delete_pstream_cmd()でのシフトラッピングバグを防止します(git-fixes)。

- ath9k:ath9k_htc_txcompletion_cb()の境界外の可能性を修正します(git-fixes)。

- ath9k:hif_usb:usb_get_urb()とusb_kill_anchored_urbs()の間の競合状態を修正します(git-fixes)。

- backlight:sky81452-backlight:エラー時のrefcountの不均衡を修正します(git-fixes)。

- blk-mq:hctx->dispatchにリクエストを追加し、SCHED_RESTARTをチェックする順序(bsc#1177750)。

- ブロック: bdi->io_pagesが常に初期化されるようにします(bsc#1177749)。

- bnxt:リングの準備ができるまでNAPIを有効にしません(networking-stable-20_09_11)。

- bnxt_en:NVRAMのzero dirエントリをチェックします(networking-stable-20_09_11)。

- brcm80211:brcmf_proto_msgbuf_attachのメモリリークの可能性を修正します(git-fixes)。

-brcmfmac: ndevポインターをチェックします(git-fixes)。

- brcmsmac:wlc_phy_attach_lcnphyのメモリリークを修正します(git-fixes)。

- btrfs:btrfs_del_dir_entries_in_logの適切なエラー変数をチェックします(bsc#1177687)。

- btrfs:スナップショットのドロップでのエラー後に読み取り専用を強制しません(bsc#1176354)。

- btrfs:ページのリリース中にinodeに完全同期フラグを設定しません(bsc#1177687)。

- btrfs:ログルートツリーの不適切な更新を修正します(bsc#1177687)。

- btrfs:ページのリリースと高速fsyncの間の競合を修正します(bsc#1177687)。

- btrfs:ディレクトリをロギングしている場合は、fsyncで遅延項目のみをコミットします(bsc#1177687)。

- btrfs:完全同期を行っている場合は、遅延inodeのみをコミットします(bsc#1177687)。

- btrfs:qgroup:サブボリューム操作に対するqgroup meta rsvの漏洩を修正します(bsc#1177856)。

- btrfs:qgroup:遅延inodeに対する誤ったqgroupメタデータ予約を修正します(bsc#1177855)。

- btrfs:チェックサムのロギング時にログツリーの競合を削減します(bsc#1177687)。

- btrfs:ページのリリース中に古い拡張マップをリリースします(bsc#1177687)。

- btrfs:ログルートツリーの使用する必要がなくなったlog_writersを削除します(bsc#1177687)。

- btrfs:can_overcommitからルートの使用を削除します(bsc#1131277)。

- btrfs:ログの同期時にログルートツリーのlog_batchのインクリメントを停止します(bsc#1177687)。

- btrfs:inc_block_group_roでオーバーコミットを考慮します(bsc#1176560)。

- btrfs:tree-checker:レガシーbtrfsルートアイテムによって引き起こされる誤ったアラートを修正します(bsc#1177861)。

- bus/fsl_mc:NULL以外のmc_ioを提供するために、呼び出し元に依存しません(git-fixes)。

- can:c_can:reg_map_(c,d)_can:__maybe_unusedとしてマークします(git-fixes)。

- can:can_create_echo_skb():echo skbの生成を修正します:
常にskb_clone()を使用します(git-fixes)。

- can:dev:__can_get_echo_skb():RTRフレームの実際のペイロード長の戻り値を修正します(git-fixes)。

- can:dev:can_get_echo_skb():ハードIRQコンテキストでkfree_skb()が呼び出されないようにします(git-fixes)。

- can:flexcan:flexcan_chip_stop():エラー処理を追加し、エラー値を伝播します(git-fixes)。

- can:peak_canfd:pucan_handle_can_rx():ループバックがオンの場合のecho管理を修正します(git-fixes)。

- can:peak_usb:デコード操作に範囲チェックを追加します(git-fixes)。

- can:peak_usb:peak_usb_get_ts_time():タイムスタンプのラッピングを修正します(git-fixes)。

- can:rx-offload:IRQコンテキストからkfree_skb()を呼び出しません(git-fixes)。

- can:softing:softing_card_shutdown():「if」ステートメントの空の本文を囲む波括弧を追加します(git-fixes)。

- ceph:ceph_cleanup_snapid_map()でのメモリリークを修正します(bsc#1178234)。

- ceph:匿名bdev IDにsnapidをマッピングします(bsc#1178234)。

- ceph:シフト前に符号なしlong longに昇格します(bsc#1178187)。

- clk:at91:clk-main:AT91_CKGR_MORを書き込む前にキーを更新します(git-fixes)。

- clk:at91:parent_nameのチェックを削除します(git-fixes)。

- clk:bcm2835:devm_clk_hw_registerが失敗した場合に欠落しているリリースを追加します(git-fixes)。

- clk:imx8mq:usdhcの親の順序を修正します(git-fixes)。

- clk:ti:clockdomain:静的チェッカー警告を修正します(git-fixes)。

- coredump:umhが無効化された場合のクラッシュを修正します(bsc#1177753)。

- crypto:algif_skcipher - aioのEBUSYはエラーである必要があります(git-fixes)。

- crypto:bcm - setkeyのGCM/CCMキー長を確認します(git-fixes)。

- crypto:ccp - エラー処理を修正します(git-fixes)。

- crypto:ixp4xx -「dma_free_coherent()」呼び出しで使用されるサイズを修正します(git-fixes)。

- crypto:mediatek - mtk_desc_ring_alloc()の間違っている戻り値を修正します(git-fixes)。

- crypto:omap-sham - エクスポート/インポートでのdigcntレジスタ処理を修正します(git-fixes)。

- cxl:互換性のないスロットに関するエラーメッセージを修正します(bsc#1055014 git-fixes)。

- cypto:mediatek - mtk_desc_ring_allocの漏洩を修正します(git-fixes)。

- デバイスプロパティ:共有プライマリファームウェアノード用のセカンダリポインターをクリアしません(git-fixes)。

- デバイスプロパティ:セカンダリファームウェアノードをセカンダリのタイプに保ちます(git-fixes)。

- dmaengine:dma-jz4780:jz4780_dma_tx_statusの競合を修正します(git-fixes)。

- drm/amd/display:kgdb_breakpoint()を無条件に呼び出しません(git-fixes)。

- drm/amd/display:HDMIリモートシンクには、Linux用のモード検証が必要です(git-fixes)。

- drm/amdgpu:予約領域にBOをマッピングしません(git-fixes)。

- drm/amdgpu:二重のkfree ttm->sgを回避します(git-fixes)。

- drm/bridge/synopsys:dsi:非継続的HSクロックのサポートを追加します(git-fixes)。

- drm/brige/megachips:ge_b850v3_lvds_init()が正しく機能しているかどうかのチェックを追加します(git-fixes)。

- drm/gma500:エラーチェックを修正します(git-fixes)。

- drm/i915:ゲストOSとして実行する際にVTの回避策を強制します(git-fixes)。

- drm/imx:tve:無関係な型修飾子を削除します(git-fixes)。

- drm/msm:_dpu_crtc_setup_lm_bounds()のデバッグ出力をドロップします(git-fixes)。

- drm/nouveau/mem:mem_delでのNULLポインターアクセスから保護します(git-fixes)。

- drm/ttm:削除の重要な範囲チェックを修正します(git-fixes)。

-eeprom:at25:最小の読み取り/書き込みアクセスストライドを1に設定します(git-fixes)。

- efivarfs:dentryで無効なスラッシュを感嘆符に置き換えます(git-fixes)。

- gre6:IP6_TNL_F_RCV_DSCP_COPYでの受信を修正します(networking-stable-20_08_24)。

- gtp:GTPA_LINK情報をユーザー空間に送信されるメッセージに追加します(networking-stable-20_09_11)。

- i2c:imx:終了パスの割り込み時の外部中止を修正します(git-fixes)。

- ibmveth:入力の大きな送信パケットを特定します(bsc#1178185 ltc#188897)。

- ibmveth:ibmveth_helper呼び出しの順序を切り替えます(bsc#1061843 git-fixes)。

- ibmvnic:ibmvnic_set_macを修正します(bsc#1066382 ltc#160943 git-fixes)。

- ibmvnic:変更したmacアドレスをadapter->mac_addrに保存します(bsc#1134760 ltc#177449 git-fixes)。

- icmp:グローバルレートリミッターをランダム化します(git-fixes)。

- iio: accel:bma180:iio_shared_by enumである必要がある場合のtrueの使用を修正します(git-fixes)。

- iio: adc:max1118 - タイムスタンプのアライメントとデータ流出に関する問題を修正します(git-fixes)。

- iio: adc:ti-adc0832 - タイムスタンプのアライメントに関する問題を修正します(git-fixes)。

- iio: adc:ti-adc12138 - タイムスタンプのアライメントに関する問題を修正します(git-fixes)。

- iio: dac:ad5592r:IIO_SHARED_BY_TYPEに対するtrueの使用を修正します(git-fixes)。

- iio: gyro:itg3200:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。

- iio: light:si1145:タイムスタンプのアライメントを修正し、データ流出を防ぎます(git-fixes)。

- iio: magn: hmc5843:iio_shared_by enumが必要な場合にtrueが渡されるのを修正します(git-fixes)。

- ima:ima_get_binary_runtime_size()の末尾のセミコロンを削除します(git-fixes)。

- include/linux/swapops.h:non_swap_entry()に関する保護を修正します(git-fixes(mm/swap))。

- iomap:iomap_endがiomap_beginの後に呼び出されるようにします(bsc#1177754)。

- ip:ackのtosリフレクションを修正し、パケットをリセットします(networking-stable-20_09_24)。

- ipv4:xfrm_lookup_routeを呼び出す前にflowi4_oifの更新を復元します(git-fixes)。

- ipv4:同じデバイスを介するマルチパスルートの例外処理を更新します(networking-stable-20_09_24)。

- iwlwifi:mvm:出力を分割し、ROCでの警告を回避します(git-fixes)。

- kbuild:-Werror=return-typeを強制します(bsc#1177281)。

- leds:bcm6328、bcm6358:devres LED登録機能を使用します(git-fixes)。

- leds:mt6323:periodの計算を移動します(git-fixes)。

- lib/crc32.c:プリプロセッサーの状態における軽微な誤字を修正します(git-fixes)。

- libceph:次でcon->out_msgをクリアします:Policy: : stateful_server障害(bsc#1178188)。

- mac80211:レートのsband-> bitrateの欠如を処理します(git-fixes)。

- mailbox:コールバックからのタイマー開始を回避します(git-fixes)。

- media:戻す:「media: exynos4-is:欠落しているpinctrl_lookup_state()のチェックを追加します」(git-fixes)。

- media:ati_remote:両方のエンドポイントのサニティチェック(git-fixes)。

- media:bdisp:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- media:exynos4-is:参照カウントの漏洩を修正します(git-fixes)。

- media:exynos4-is:pm_runtime_get_syncによる参照カウントの漏洩を修正します(git-fixes)。

- media:exynos4-is:pm_runtime_get_syncによる複数の参照カウントの漏洩を修正します(git-fixes)。

- media:firewire:メモリリークを修正します(git-fixes)。

- media:m5mols:m5mols_sensor_powerの関数ポインターをチェックします(git-fixes)。

- media:media/pci:bttv_probeでのメモリリークを防止します(git-fixes)。

- media:omap3isp:isp_probeのメモリリークを修正します(git-fixes)。

- media:platform:バグ修正のためのキューセットアップフローを改善します(git-fixes)。

- media:platform:fcp:参照カウントの漏洩を修正します(git-fixes)。

- media:platform:s3c-camif:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- media:platform:sti:hva:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- media:s5p-mfc:参照カウントの漏洩を修正します(git-fixes)。

- media:saa7134:シフトオーバーフローを回避します(git-fixes)。

- media:st-delta:delta_run_workでの参照カウントの漏洩を修正します(git-fixes)。

- media:sti:参照カウントの漏洩を修正します(git-fixes)。

- media:tc358743:変数を初期化します(git-fixes)。

- media:ti-vpe:欠落しているチェックと参照カウントの漏洩を修正します(git-fixes)。

- media:tuner-simple:simple_set_radio_freqでの回帰を修正します(git-fixes)。

- media:tw5864:tw5864_frameinterval_getのステータスをチェックします(git-fixes)。

- media:usbtv:参照カウントの取り違えを修正します(git-fixes)。

- media:uvcvideo:プローブされた情報がすべてv4l2に返されるようにします(git-fixes)。

- media:vsp1:エラー時のランタイムPM不均衡を修正します(git-fixes)。

- メモリ:fsl-corenet-cf:platform_get_irq()エラーの処理を修正します(git-fixes)。

- メモリ:omap-gpmc:いくつかのoff-by-oneを修正します(git-fixes)。

- mfd:sm501:probe()での漏洩を修正します(git-fixes)。

- mic:vop:データをカーネル空間にコピーし、ioメモリに書き込みます(git-fixes)。

- misc:mic:scif:エラー処理パスを修正します(git-fixes)。

- misc:rtsx:rtsx_pci_probeにおけるメモリリークを修正します(git-fixes)。

- misc:vop:vring_sizeにround_up(x,4)を追加して、カーネルパニックを回避します(git-fixes)。

- mlx5 PPCリングサイズ回避策(bsc#1173432)。

- mlx5:ib_get_vector_affinityのサポートを削除します(bsc#1174748)。

- mm、numa:ページテーブルprot_numaをマークする際にpmd_trans_hugeをアトミックにチェックして、不良なpmdを修正します(git-fixes(mm/numa))。

- mm/huge_memory.c:ヘッドを使用して、巨大なゼロページをチェックします(git-fixes(mm/thp))。

- mm/ksm.c:remove_stable_node()でページがまだマッピングされている場合は、警告しません(git-fixes(mm/hugetlb))。

- mm/mempolicy.c:mpol_parse_str()の領域外書き込みを修正します(git-fixes(mm/mempolicy))。

- mm/mempolicy.c:match_string()ヘルパーを使用して、コードを簡素化します(git-fixes(mm/mempolicy))。

- mm/page-writeback.c:wb_min_max_ratio()でのゼロ除算の可能性を回避します(git-fixes(mm/writeback))。

- mm/page-writeback.c:算術除算を改善します(git-fixes(mm/writeback))。

- mm/page-writeback.c:u64-by-unsigned-long除算にdiv64_ul()を使用します(git-fixes(mm/writeback))。

- mm/page_owner.c:init_early_allocation_pagesからdrain_all_pagesを削除します(git-fixes(mm/debug))。

- mm/rmap:ソフトダーティPTEとuffd PTEのコピーを修正します(git-fixes(mm/rmap))。

- mm/zsmalloc.c:CONFIG_COMPACTION = nの場合にビルドを修正します(git-fixes(mm/zsmalloc))。

- mm/zsmalloc.c:zs_destroy_poolにおける競合状態を修正します(git-fixes(mm/zsmalloc))。

- mm/zsmalloc.c:移行されたzspage統計を修正します(git-fixes(mm/zsmalloc))。

- mm/zsmalloc.c:移行により、ZS_EMPTY内のページが無期限に残る可能性があります(git-fixes(mm/zsmalloc))。

- mm:hugetlb:hugetlb_cgroup_charge_cgroup()でcss_tryget()に切り替えます(git-fixes(mm/hugetlb))。

- mmc:sdhci-of-esdhc:調整の前にタイムアウトを最大に設定します(git-fixes)。

- mmc:sdio:CISTPL_VERS_1バッファサイズをチェックします(git-fixes)。

- mtd:lpddr:print_drs_errorの不適切なロジックを修正します(git-fixes)。

- mtd:lpddr:clangによるスタックの過剰使用を修正します(git-fixes)。

- mtd:mtdoops:パニックデータを2回書き込みません(git-fixes)。

-mwifiex: アトミックコンテキストでGFP_KERNELを使用しません(git-fixes)。

-mwifiex: HostCmd_SET_SEQ_NO_BSS_INFOから不必要な波括弧を削除します(git-fixes)。

-mwifiex: 初期化されていないタイマーでdel_timer_sync()を呼び出しません(git-fixes)。

-mwifiex: 二重解放を修正します(git-fixes)。

-mwifiex: 関数ポインターチェックを削除します(git-fixes)。

- net/mlx5e:共通のTIRコンテキスト設定を関数に取り込みます(bsc#1177740)。

- net/mlx5e:すべてのTIRでHWトンネルオフロードをオンにします(bsc#1177740)。

- net:skb_vlan_untag()の間違っている可能性があるskb->protocolを修正します(networking-stable-20_08_24)。

- net:新規napiでnetpollを無効にします(networking-stable-20_09_11)。

- net:fec:phy_reset_after_clk_enable()の後のPHY initを修正します(git-fixes)。

- net:fec:phy_reset_after_clk_enable()の後のphy_device検索を修正します(git-fixes)。

- net:hns:hns_nic_dev_probeのメモリリークを修正します(networking-stable-20_09_11)。

- net:ipv6:IPV6_SEG6_HMACに対するkconfigの依存関係に関する警告を修正します(networking-stable-20_09_24)。

- net:phy:ドライバーがバインドされていない場合、phy_detach()でのNPDを回避します(networking-stable-20_09_24)。

- net:qrtr:ソケットへのポート割り当てにおけるidrの使用を修正します(networking-stable-20_08_24)。

- net:systemport:bcm_sysport_probeのメモリリークを修正します(networking-stable-20_09_11)。

- net:usb:dm9601:Keenetic Plus DSLのUSB IDを追加します(networking-stable-20_09_11)。

- net:usb:qmi_wwan:Cellient MPL200カードを追加します(git-fixes)。

- net:usb:rtl8150:set_ethernet_addr()が失敗した場合にランダムなMACアドレスを設定します(git-fixes)。

- net:wireless:nl80211:nl80211_del_key()の領域外アクセスを修正します(git-fixes)。

- netlabel:マッピングの削除に関する問題を修正します(networking-stable-20_09_11)。

- nfc:nfc_genl_fw_download()にNFC_ATTR_FIRMWARE_NAME属性が存在するようにします(git-fixes)。

- nl80211:非分割wiphy情報を修正します(git-fixes)。

- nvme-rdma:不適切なcqeによるクラッシュを修正します(bsc#1174748)。

- nvme-rdma:接続拒否時のクラッシュを修正します(bsc#1174748)。

- nvme:マルチパスデバイスのディスク情報を更新しません(bsc#1171558)。

- p54:ストリーミングDMAにマッピングされたデータへのアクセスを回避します(git-fixes)。

- platform/x86:mlx-platform:PSUのEEPROM構成を削除します(git-fixes)。

- power:supply:test_power:sysfsによりパラメーターを出力する際に欠落している改行を追加します(git-fixes)。

- powerpc/hwirq:古いirq_chip転送宣言を削除します(bsc#1065729)。

- powerpc/icp-hv:成功パスで欠落しているof_node_put()を修正します(bsc#1065729)。

- powerpc/irq:struct irqactionの転送宣言をドロップします(bsc#1065729)。

- powerpc/perf/hv-gpci:開始インデックス値を修正します(bsc#1065729)。

- powerpc/powernv/dump:OPALダンプの処理中に競合を修正します(bsc#1065729)。

- powerpc/powernv/elog:OPALエラーログイベントの処理中に競合を修正します(bsc#1065729)。

- powerpc/pseries:rng_init()で欠落しているof_node_put()を修正します(bsc#1065729)。

- powerpc/pseries:drmem_lmbリストトラバーサル中に明示的に再スケジュールします(bsc#1077428 ltc#163882 git-fixes)。

- powerpc:P9N DD2.1 VSX CIロードエミュレーションで検出されないデータ破損を修正します(bsc#1065729)。

- pty:pty_writeでport->lockなしでtty_flip_buffer_pushを行います(git-fixes)。

- pwm:lpss:base_unitレジスタ値の範囲制限チェックを追加します(git-fixes)。

- pwm:lpss:pwm_lpss_prepare()のbase_unit mathのoff-by-oneエラーを修正します(git-fixes)。

- regulator:未解決の供給から電圧を取得しようとする際にプローブを延期します(git-fixes)。

- regulator:レギュレーターの作成後に供給を解決します(git-fixes)。

- ring-buffer:成功した場合はring_buffer_resize()から0を返します(git-fixes)。

- rpm/kernel-module-subpackage:Groupタグをオプションにします(bsc#1163592)

- rtl8xxxu:メモリリークの可能性を防止します(git-fixes)。

- scsi:ibmvfc:ibmvfc_probe() のエラーリターンを修正します(bsc#1065729)。

- scsi:ibmvscsi:トランスポートの損失後の潜在的な競合を修正します(bsc#1178166 ltc#188226)。

- sctp:sctp_get_port_local()全体でbhを無効にしません(networking-stable-20_09_11)。

- spi:fsl-espi:想定されるイベントの割り込みのみを処理します(git-fixes)。

- staging:comedi:cb_pcidas:AOサブデバイスに対して2チャネルのコマンドを許可します(git-fixes)。

- staging:octeon:訂正不能なアライメントまたはFCSエラー時にドロップします(git-fixes)。

- staging:octeon:「fixed-link」サポートを修正します(git-fixes)。

- target-rbd-fix-unmap-discard-block-size-conversion.patch: (bsc#1177271)。

- target-use-scsi_set_sense_information-helper-on-misc.patch:(bsc#1177719)。

- tg3:tg3_reset_task()失敗時のソフトロックアップを修正します(networking-stable-20_09_11)。

- tipc:tipc_buf_append()によって引き起こされるメモリリークを修正します(git-fixes)。

- tipc:接続向けソケットのshutdown()を修正します(networking-stable-20_09_24)。

- tipc:コネクションレスソケットのshutdown()を修正します(networking-stable-20_09_11)。

- tipc:tipc_buf_append()の skb_unshare()を修正します(git-fixes)。

- tipc:tipc_nl_compat_dumpit()のuninit skb->dataを修正します(networking-stable-20_08_24)。

- tipc:tipc_buf_append()の代わりにskb_unshare()を使用します(networking-stable-20_09_24)。

- tty:ipwireless:エラー処理を修正します(git-fixes)。

- tty:シリアル:earlycon依存関係(git-fixes)。

- tty:シリアル:fsl_lpuart:lpuart32_poll_get_charを修正します(git-fixes)。

- usb:cdc-acm:quirkをETAS ES58Xデバイスのブラックリストに追加します(git-fixes)。

- usb:cdc-acm:冷却メカニズムを修正します(git-fixes)。

- usb:コア:アンカークリーンアップ関数の競合状態を解決します(git-fixes)。

- usb:dwc2:DDMAモードでのINTR OUT転送を修正します(git-fixes)。

- usb:dwc2:関数ポインタープロトタイプのパラメータータイプを修正します(git-fixes)。

- usb:dwc3:コア:プローブエラー処理のためにphyクリーンアップを追加します(git-fixes)。

- usb:dwc3:コア:ドライバーを削除する際にruntime pmをトリガーしません(git-fixes)。

- usb:dwc3:ep0:OUT ep0リクエストのZLPを修正します(git-fixes)。

- usb:gadget:f_ncm:SuperSpeed PlusガジェットでNCMを使用できるようにします(git-fixes)。

- usb:gadget:f_ncm:SuperSpeed以降のncm_bitrateを修正します(git-fixes)。

- usb:gadget:function:printer:__lock_acquireのUse-After-Freeを
修正します(git-fixes)。

- usb:gadget:u_ether:SuperSpeed Plusでもqmultを有効にします(git-fixes)。

- usb:host:fsl-mpl-dr-of:dma_set_mask()の戻り値をチェックします(git-fixes)。

- usb:mtu3:mtu3_gadget_stop()のパニックを修正します(git-fixes)。

- usb:ohci:ポートごとの過電流保護をデフォルトにします(git-fixes)。

- usb:typec:tcpm:PR_SWAP中、ソースcapはtSwapSourceStartの後にのみ送信される必要があります(git-fixes)。

- usb:typec:tcpm:切断された場合にhard_reset_countをリセットします(git-fixes)。

- vfs:overlayfsファイルのFIGETBSZ ioctlを修正します(bsc#1178202)。

- video:fbdev:pvr2fb:変数を初期化します(git-fixes)。

- video:fbdev:sis:NULLポインターデリファレンスを修正します(git-fixes)。

- video:fbdev:vga16fb:pass-by-valueエラーによるpixclockの設定を修正します(git-fixes)。

- w1:mxc_w1:バスのエラーを引き起こすタイムアウト解決の問題を修正します(git-fixes)。

- ウォッチドッグ:iTCO_wdt:ベンダーサポートをエクスポートします(bsc#1177101)。

- ウォッチドッグ:iTCO_wdt:ICH_RES_IO_SMIをオプションにします(bsc#1177101)。

- wcn36xx:報告されている802.11n rx_highest rate wcn3660/wcn3680を修正します(git-fixes)。

- writeback:inodeの書き戻しのスキップを回避します(bsc#1177755)。

- writeback:b_dirty_time処理による同期ライブロックを修正します(bsc#1177755)。

- writeback:inode->i_lockによってinode->i_io_listを保護します(bsc#1177755)。

- x86、fakenuma:無効な開始ノードIDを修正します(git-fixes(mm/x86/fakenuma))。

- x86/apic:重複したローカルapicタイマーのclockevent初期化を統一します(bsc#1112178)。

- x86/fpu:clearcpuid= parameterで複数ビットを許可します(bsc#1112178)。

- x86/unwind/orc:GCC 10コンパイル済みカーネルの%spにおけるスタックポインターで非アクティブなタスクを修正します(bsc#1058115 bsc#1176907)。

- x86/xen:修正可能なメモリエラーに対するファームウェアファーストモードを無効にします(bsc#1176713)。

- xen/blkback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。

- xen/events:新しい「最新EOI」evtchnフレームワークを追加します(XSA-332 bsc#1177411)。

- xen/events:2レベルのueventマスク解除に適切なバリアを追加します(XSA-332 bsc#1177411)。

- xen/events:イベントチャネルの処理中の削除を回避します((XSA-331 bsc#1177410)。

- xen/events:しばらくの間不正イベントをブロックします(XSA-332 bsc#1177411)。

- xen/events:イベントの数が過剰である場合にeoiを延期します(XSA-332 bsc#1177411)。

- xen/events:レガシーIRQにchip_data使用しません(XSA-332 bsc#1065600)。

- xen/events:evtchn_fifo_unmask()における競合を修正します(XSA-332 bsc#1177411)。

- xen/events:ユーザーイベントチャネルをlateeoiモデルに切り替えます(XSA-332 bsc#1177411)。

- xen/events:イベントチャネルに対して共通のcpuホットプラグフックを使用します(XSA-332 bsc#1177411)。

- xen/gntdev.c:ページをダーティとしてマークします(bsc#1065600)。

- xen/netback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。

- xen/pciback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。

- xen/scsiback:lateeoi irqバインディングを使用します(XSA-332 bsc#1177411)。

- xfs:writebackの失敗後にCoWブロックをキャンセルする際の無限ループを回避します(bsc#1178027)。

- xfs:COW障害でmtimeを更新しません(bsc#1167030)。

- xfs:切り捨て時に新しいeofページをフラッシュし、post-eofの破損を回避します(git-fixes)。

- xfs:fsmapレコードをカウントする際に返されるエントリを制限します(git-fixes)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1055014

https://bugzilla.opensuse.org/show_bug.cgi?id=1058115

https://bugzilla.opensuse.org/show_bug.cgi?id=1061843

https://bugzilla.opensuse.org/show_bug.cgi?id=1065600

https://bugzilla.opensuse.org/show_bug.cgi?id=1065729

https://bugzilla.opensuse.org/show_bug.cgi?id=1066382

https://bugzilla.opensuse.org/show_bug.cgi?id=1077428

https://bugzilla.opensuse.org/show_bug.cgi?id=1112178

https://bugzilla.opensuse.org/show_bug.cgi?id=1131277

https://bugzilla.opensuse.org/show_bug.cgi?id=1134760

https://bugzilla.opensuse.org/show_bug.cgi?id=1163592

https://bugzilla.opensuse.org/show_bug.cgi?id=1167030

https://bugzilla.opensuse.org/show_bug.cgi?id=1170415

https://bugzilla.opensuse.org/show_bug.cgi?id=1171558

https://bugzilla.opensuse.org/show_bug.cgi?id=1173432

https://bugzilla.opensuse.org/show_bug.cgi?id=1174748

https://bugzilla.opensuse.org/show_bug.cgi?id=1176354

https://bugzilla.opensuse.org/show_bug.cgi?id=1176485

https://bugzilla.opensuse.org/show_bug.cgi?id=1176560

https://bugzilla.opensuse.org/show_bug.cgi?id=1176713

https://bugzilla.opensuse.org/show_bug.cgi?id=1176723

https://bugzilla.opensuse.org/show_bug.cgi?id=1176907

https://bugzilla.opensuse.org/show_bug.cgi?id=1177086

https://bugzilla.opensuse.org/show_bug.cgi?id=1177101

https://bugzilla.opensuse.org/show_bug.cgi?id=1177271

https://bugzilla.opensuse.org/show_bug.cgi?id=1177281

https://bugzilla.opensuse.org/show_bug.cgi?id=1177410

https://bugzilla.opensuse.org/show_bug.cgi?id=1177411

https://bugzilla.opensuse.org/show_bug.cgi?id=1177470

https://bugzilla.opensuse.org/show_bug.cgi?id=1177687

https://bugzilla.opensuse.org/show_bug.cgi?id=1177719

https://bugzilla.opensuse.org/show_bug.cgi?id=1177740

https://bugzilla.opensuse.org/show_bug.cgi?id=1177749

https://bugzilla.opensuse.org/show_bug.cgi?id=1177750

https://bugzilla.opensuse.org/show_bug.cgi?id=1177753

https://bugzilla.opensuse.org/show_bug.cgi?id=1177754

https://bugzilla.opensuse.org/show_bug.cgi?id=1177755

https://bugzilla.opensuse.org/show_bug.cgi?id=1177766

https://bugzilla.opensuse.org/show_bug.cgi?id=1177855

https://bugzilla.opensuse.org/show_bug.cgi?id=1177856

https://bugzilla.opensuse.org/show_bug.cgi?id=1177861

https://bugzilla.opensuse.org/show_bug.cgi?id=1178027

https://bugzilla.opensuse.org/show_bug.cgi?id=1178123

https://bugzilla.opensuse.org/show_bug.cgi?id=1178166

https://bugzilla.opensuse.org/show_bug.cgi?id=1178185

https://bugzilla.opensuse.org/show_bug.cgi?id=1178187

https://bugzilla.opensuse.org/show_bug.cgi?id=1178188

https://bugzilla.opensuse.org/show_bug.cgi?id=1178202

https://bugzilla.opensuse.org/show_bug.cgi?id=1178234

https://bugzilla.opensuse.org/show_bug.cgi?id=1178330

https://bugzilla.opensuse.org/show_bug.cgi?id=936888

プラグインの詳細

深刻度: High

ID: 142921

ファイル名: openSUSE-2020-1901.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2020/11/17

更新日: 2022/5/12

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2020-25668

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/12

脆弱性公開日: 2020/9/13

参照情報

CVE: CVE-2020-0430, CVE-2020-14351, CVE-2020-16120, CVE-2020-25285, CVE-2020-25656, CVE-2020-25668, CVE-2020-8694