openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-2161)

medium Nessus プラグイン ID 143523

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。

以下のセキュリティバグが修正されました。

- CVE-2020-29369:特定のexpand関数(expand_downwardsおよびexpand_upwards)とmunmap呼び出しからのページテーブル解放操作の間に、競合状態がありました(別名CID-246c320a8cfe)(bnc#1173504 bnc#1179432)。

- CVE-2020-29371:fs/romfs/storage.cのromfs_dev_readで問題が発見されました。初期化されていないメモリがユーザー空間に漏洩される可能性があります(別名CID-bcf85fcedfdd)(bnc#1179429)。

- CVE-2020-15436:- fs/block_dev.cにおけるUse-After-Freeの脆弱性により、ローカルユーザーが特定のエラーフィールドへの不適切なアクセスを利用して、権限を取得したり、サービス拒否を引き起こす可能性がありました(bnc#1179141)。

- CVE-2020-25705:返信ICMPパケットが制限される方法で、開いているUDPポートを素早くスキャンできる欠陥が見つかりました。この欠陥により、オフパスのリモートユーザーがソースポートのUDPランダム化を効果的にバイパスできました。この脆弱性からの最も高い脅威は、機密性およびおそらくは整合性に対するものです。これは、UDPソースポートのランダム化に依存するソフトウェアも間接的に影響を受けるためです。カーネルバージョンは、この問題に対して脆弱である可能性があります(bnc#1175721 bnc#1178782)。

- CVE-2020-15437:Linuxカーネルが次でのNULLポインターデリファレンスに対して脆弱でした:drivers/tty/serial/8250/8250_core.c: serial8250_isa_init_ ports()。これにより、ローカルユーザーが初期化されていないp->serial_inポインターを使用してサービス拒否を引き起こすことが可能になります(bnc#1179140)。

- CVE-2020-27777:ユーザー空間からのRTASリクエストを制限しました(bsc#1179107)

- CVE-2020-28974:ローカルの攻撃者がfbconにおけるスラブ領域外書き込みを使用して、特権情報を読み取るか、カーネルのクラッシュを引き起こす可能性がありました(別名:CID-3c4e0dff2095)。これは、drivers/tty/vt/vt.cのKD_FONT_OP_COPYをフォントの高さなどの操作に使用できるために発生します(bnc#1178589)。

- CVE-2020-4788:IBM Power9(AIX 7.1、7.2、およびVIOS 3.1)プロセッサを使用すると、ローカルユーザーが、酌量すべき状況下でL1キャッシュ内のデータから機密情報を取得する可能性があります。IBM X-Force ID:189296(bnc#1177666)。

- CVE-2020-28941:peakupドライバーを備えたシステム上のローカルの攻撃者が、ローカルでサービス拒否攻撃(別名:CID-d41227544427)を引き起こす可能性があります。これは、回線制御が複数回使用されるときの無効な解放が原因です(bnc#1178740)。

- CVE-2020-28915:- ローカルの攻撃者がカーネルメモリ(別名:CID-6735b4632def)を読み取るために、(フレームバッファ層の)fbconコードにおけるバッファオーバーリードを使用する可能性があります。(bnc#1178886)

- CVE-2020-25669:sunkbdのティアダウンパスのUse-After-Freeを回避します(bsc#1178182)。

以下の非セキュリティ問題が修正されました。

- 9P:乗算する前にloff_tにキャストします(git-fixes)。

- ACPI:GED:- Wformatを修正します(git-fixes)。

- ACPI:NFIT:「-ENXIO」との比較を修正します(git-fixes)。

- ACPI:ボタン:Medion Akoya E2228Tに対してDMI quirkを追加します(git-fixes)。

- ACPI:dock:enum-conversion警告を修正します(git-fixes)。

- ACPICA:NHLTテーブル署名を追加します(bsc#1176200)。

- ALSA:ctl:ユーザー定義の要素セットを追加する際のエラーパスを修正します(git-fixes)。

- ALSA:firewire:copy_resp_to_buf()のロック問題をクリーンアップします(git-fixes)。

- ALSA:hda/realtek - Lenovo ThinkPadヘッドセットボタンのサポートを追加します(git-fixes)。

- ALSA:hda/realtek - HP用のサポートされているミュートLedを追加します(git-fixes)。

- ALSA:hda/realtek - 起動後にHPヘッドセットのマイクを検出できません(git-fixes)。

- ALSA:hda/realtek:ALC293(ALC1220)にいくつかのCove SSIDを追加します(git-fixes)。

- ALSA:hda:すべてのhdaコントローラーに対してruntime_allow(を復元します(git-fixes)。

- ALSA:hda:D3の場合のRealtekコーデックでのジャック検出を修正します(git-fixes)。

- ALSA:mixart:mutexデッドロックを修正します(git-fixes)。

- ALSA:usb-audio:すべてのLogitech USBデバイスに遅延quirkを追加します(git-fixes)。

- ASoC:qcom:lpass-platform:メモリリークを修正します(git-fixes)。

- 2つのhv_netvscパッチへのバグ参照を追加します(bsc#1178853)。

- パスコンポーネントの末尾のスペースとピリオドを変換します(bsc#1179424)。

- Documentation/admin-guide/module-signing.rst:CodeSign EKUに対するopensslコマンドオプションの例を追加します(bsc#1177353、bsc#1179076)。

- ドロップされたarchのsysctlファイルをドロップし、ppc64leとarmを追加します(bsc#1178838)。ppc64のページサイズも修正します。

- EDAC/amd64:セカンダリチップセレクトレジスタをキャッシュに入れます(bsc#1179001)。

- EDAC/amd64:アドレスマスクを使用してチップセレクトメモリサイズを確認します(bsc#1179001)。

- EDAC/amd64:ハードウェア情報を早期に収集します(bsc#1179001)。

- EDAC/amd64:3つ以上のチャネルがあるシステムのDIMM情報を初期化します(bsc#1179001)。

- EDAC/amd64:struct amd64_family_typeをグローバルにします(bsc#1179001)。

- EDAC/amd64:コントローラー最大数をファミリータイプに保存します(bsc#1179001)。

- EDAC/amd64:非対称デュアルランクDIMMをサポートします(bsc#1179001)。

- 誤って設定されたCONFIG_SOUNDWIRE=yを修正します(bsc#1179201)CONFIG_SOUNDWIREがビルトインとしてを誤って設定されていました。モジュールとしてマークします。

- HID:logitech-dj:MX5x00レシーバーと組み合わせた場合にDinovo Miniを修正します(git-fixes)。

- HID:logitech-dj:mse_bluetooth_descriptorのエラーを修正します(git-fixes)。

- HID:logitech-dj:Quad/Bluetoothキーボードをビルトイントラックパッドで処理します(git-fixes)。

- HID:logitech-hidpp:MX Anywhere 2のPIDを追加します(git-fixes)。

- 入力:adxl34x - adxl34x_probe()のデータタイプをクリーンアップします(git-fixes)。

- 入力:resistive-adc-touch - IIO_BUFFERでkconfigの依存関係を修正します(git-fixes)。

- KVM:arm64:ARM_SMCCC_ARCH_WORKAROUND_1は、SMCCC_RET_NOT_REQUIREDを返しません(git-fixes)。

- NFS:明らかに無効なdentryのみを無効にします(bsc#1178669 bsc#1170139)。

- NFSv4.xが、openstateidの早期の消失から回復します(bsc#1176180)。

- NFSv4:CLOSE/OPEN_DOWNGRADEのNFS4ERR_OLD_STATEIDを処理します(bsc#1176180)。

- NFSv4:CLOSE/OPEN_DOWNGRADE後のstateid更新を待機します(bsc#1176180)。

- RDMA/hns:QPをクエリする際のretry_cntおよびrnr_cntを修正します(jsc#SLE-844)。

- RDMA/hns:qpをクエリする際のrnr_retryの誤った値を修正します(jsc#SLE-8449)。

- RDMA/hns:デバイスがサポートするSRQ番号の誤ったフィールドを修正します(jsc#SLE-8449)。

- RDMA/hns:calc_pg_sz()のオーバーフローを解決します(jsc#SLE-8449)。

- RDMA/mlx5:ネット名前空間の削除でのdevlinkデッドロックを修正します(jsc#SLE-8464)。

- RDMA/qedr:破壊されたqpでacceptが呼び出された場合のリターンコードを修正します(jsc#SLE-8215)。

- RDMA/ucma:rdma_leave_multicast()の周囲に欠落しているロックを追加します(git-fixes)。

- 「cdc-acm:悪意のあるデバイスに対する強化」を戻します(git-fixes)。

-「kernel/reboot.c:simple_strtoulをkstrtointに変換します」を戻します(git-fixes)。

- SUNRPC:trace_rpc_xdr_overflow()の一般保護違反を修正します(git-fixes)。

- SUNRPC:gss_read_proxy_verf()の複数ページのコピーを修正します(bsc#1154353)。

- USB:Kingstonフラッシュドライブに対してNO_LPM quirkを追加します(git-fixes)。

- USB:コア:__userポインターに対する%pKを%pxに変更します(git-fixes)。

- USB:コア:Herculesオーディオカードの回帰を修正します(git-fixes)。

- USB:シリアル:オプション:LE910Cxコンポジション0x1203、0x1230、0x1231を追加します(git-fixes)。

- USB:シリアル:オプション:Quectel EC200Tモジュールサポートを追加します(git-fixes)。

- USB:シリアル:オプション:Telit FN980構成0x1055を追加します(git-fixes)。

- arm64:ARCH_WORKAROUND_1を実行すると、すべてのCPUでコードが有効になります(git-fixes)。

- arm64:ARCH_WORKAROUND_2を実行すると、すべてのCPUでコードが有効になります(git-fixes)。

- arm64:bpf:JITのブランチオフセットを修正します(git-fixes)。

- arm64:dts:allwinner:Pine H64:両方のRGMII RX/TX遅延を有効にします(git-fixes)。

- arm64:dts:allwinner:a64:OrangePi Win:イーサネットノードを修正します(git-fixes)。

- arm64:dts:allwinner:a64:Pine64 Plus:イーサネットノードを修正します(git-fixes)。

- arm64:dts:allwinner:a64:bananapi-m64:PHYでRGMII RX/TX遅延を有効にします(git-fixes)。

- arm64:dts:allwinner:beelink-gs1:両方のRGMII RX/TX遅延を有効にします(git-fixes)。

- arm64:dts:allwinner:h5:OrangePi PC2:イーサネットノードを修正します(git-fixes)。

- arm64:dts:allwinner:h5:OrangePi Prime:イーサネットノードを修正します(git-fixes)。

- arm64:dts:fsl:DPAA FMan DMA操作が首尾一貫しています(git-fixes)。

- arm64:dts:imx8mm:1.6GHZ CPU操作ポイントの電圧を修正します(git-fixes)。

- arm64:dts:imx8mq:欠落していた割り込みをGPCに追加します(git-fixes)。

- arm64:dts:imx8mq:TMU割り込みプロパティを修正します(git-fixes)。

- arm64:dts:zynqmp:i2c IPの追加の互換文字列を削除します(git-fixes)。

- arm64:kprobe:ARMv8.3-PAuthの組み合わせた命令に対するチェックを追加します(git-fixes)。

- arm64:tegra:欠落しているタイムアウトクロックをTegra186 SDMMCノードに追加します(git-fixes)。

- arm64:tegra:欠落しているタイムアウトクロックをTegra194 SDMMCノードに追加します(git-fixes)。

- arm64:tegra:欠落しているタイムアウトクロックをTegra210 SDMMCに追加します(git-fixes)。

- arm64:vdso:ldflagsに「-Bsymbolic」を追加します(git-fixes)。

- arm64:vdso:ldflagsに--eh-frame-hdrを追加します(git-fixes)。

-batman-adv:.ownerをTHIS_MODULEに設定します(git-fixes)。

- bnxt_en:AERエラーが検出された場合にファームウェアメッセージを送信しないようにします(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:bnxt_open_nic()の中止エラー状態をチェックします(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:bnxt_fw_reset_task()でのNULLポインターデリファレンスを修正します(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:bnxt_remove_one()の作業キュークリーンアップロジックにおける回帰を修正します(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:PFに対してもcancel_delayed_work_sync()を呼び出します(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:HWRM_FUNC_RESET fwコマンドを無条件で送信します(jsc#SLE-8371 bsc#1153274)。

- bnxt_en:bnxt_show_tempで適切なエラーコードを返します(git-fixes)。

- bpf:GCSEを無効にするためにGCC __attribute__((optimize))に依存しません(bsc#1155518)。

- bpf:ヘルパーbpf_current_task_under_cgroup()に対するコメントを修正します(bsc#1155518)。

- bpf:再使用されるCPUごとのマップ要素をゼロで埋めます(bsc#1155518)。

- btrfs:preallocエラー条件のbytes_may_useアンダーフローを修正します(bsc#1179217)。

- btrfs:トランザクションの中止につながるfallocateのメタデータ予約を修正します(bsc#1179217)。

- btrfs:fallocateとの競合による再配置の失敗を修正します(bsc#1179217)。

- btrfs:構造体btrfs_clone_extent_infoのitem_sizeメンバーを削除します(bsc#1179217)。

- btrfs:btrfs_insert_clone_extent()をより一般的な名前に変更します(bsc#1179217)。

- btrfs:btrfs_punch_hole_range()をより一般的な名前に変更します(bsc#1179217)。

- btrfs:構造体btrfs_clone_extent_infoをより一般的な名前に変更します(bsc#1179217)。

- can:af_can:can_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。

- can:af_can:canfd_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します(git-fixes)。

- can:dev:can_restart():適切なコンテキストからのポストバッファ(git-fixes)。

- can:flexcan:flexcan_setup_stop_mode():停止モードのプロパティのコメントに欠落している「req_bit」を追加します(git-fixes)。

- can:gs_usb:candleLightファームウェアのエンディアン問題を修正します(git-fixes)。

- can:kvaser_usb:kvaser_usb_hydra:KCANのビットタイミング制限を修正します(git-fixes)。

- can:m_can:バージョンが3.1以上の公称のビットタイミングtseg2 minを修正します(git-fixes)。

- can:m_can:m_can_handle_state_change():状態の変更を修正します(git-fixes)。

- can:m_can:m_can_stop():閉じる前にデバイスをソフトウェアinitモードに設定します(git-fixes)。

- can:mcba_usb:mcba_usb_start_xmit():最初にskbを入力し、次にcan_put_echo_skb()に渡します(git-fixes)。

- can:peak_usb:intのシフトにおける潜在的な整数オーバーフローを修正します(git-fixes)。

- ceph:check_session_state()ヘルパーを追加し、それをグローバルにします(bsc#1179012)。

- ceph:session->s_seqを更新した後にセッション状態をチェックします(bsc#1179012)。

- ceph:セッション状態をチェックし、セッションが閉じている場合はfalseを返します(bsc#1179012)。

- ceph:mdsmapデコードからデバッグへ警告をダウングレードします(bsc#1178653)。

- ceph:__ceph_remove_capの同時呼び出しの競合を修正します(bsc#1178635)。

- cfg80211:wdevデータを早期に初期化します(git-fixes)。

- cfg80211:regulatory:一貫性のないフォーマット引数を修正します(git-fixes)。

- cifs:setxattrパスの不完全なメモリ割り当てを修正します(bsc#1179211)。

- cifs:enc/decキーが見つからない場合に、crypt_messageからのエラーを返します(bsc#1179426)。

- cifs:偽のデバッグコードを削除します(bsc#1179427)。

- clk:to_clk_regmap()をインライン関数として定義します(git-fixes)。

- cosa:cosa_writeのエラーパスに欠落しているkfreeを追加します(git-fixes)。

- dax:fsdax pmemデバイスのマウント時にスタックオーバーフローを修正します(bsc#1171073)。

- dax:非永続メモリブロックデバイスのdaxサポートの検出を修正します(bsc#1171073)。

- devlink:devlinkのインスタンスとポートが同じネット名前空間にあることを確認します(bsc#1154353)。

- docs:ABI:sysfs-c2port:重複するエントリを削除します(git-fixes)。

- drbd:kernel_sendpage()のページをチェックするsendpage_ok()を使用したコードクリーンアップ(bsc#1172873)。

- drivers/net/ethernet:不適切にフォーマットされたdocを削除します(bsc#1177397)。

- efi/efivars:SSDTをロードする前に汎用opsを設定します(git-fixes)。

- efi/esrt:esre_create_sysfs_entryの参照カウントの漏洩を修正します(git-fixes)。

- efi/libstub/x86:LLVM ELF quirkビルドの回帰に対処します(git-fixes)。

- efi/x86:混合モードのランタイムラッパーでGUIDをそのサイズに合わせます(git-fixes)。

- efi/x86:重大でないエラー状態でパニックになったり、BUG()を実行しません(git-fixes)。

- efi/x86:混合モードでの変数の削除を修正します(git-fixes)。

- efi/x86:free_pages()でefi_pgdを解放します(git-fixes)。

- efi/x86:混合モードで複数のページをカバーするby-ref引数を処理します(git-fixes)。

- efi/x86:i386のメモリ属性テーブルを無視します(git-fixes)。

- efi/x86:コピーする前にEFIベンダー文字列全体をマッピングします(git-fixes)。

- efi:EFI_EARLYCONはEFIに依存する必要があります(git-fixes)。

- efi:efisubsys_initが失敗したときに欠落したdestroy_workqueueを追加します(git-fixes)。

- efi:efibc:efivarsの書き込み機能をチェックします(git-fixes)。

- efi:空のefi_enter_virtual_mode実装を提供します(git-fixes)。

- efivarfs:efivarfs_create()でのメモリリークを修正します(git-fixes)。

- efivarfs:「efivarfs_create()でのメモリリークを修正します」を戻します(git-fixes)。

- fbdev、newport_con:FONT_EXTRA_WORDSマクロをlinux/font.hに移動します(git-fixes)。

- ftrace:NMIテストの再帰チェックを修正します(git-fixes)。

- ftrace:コンテキストを切り替える際にトレースを処理します(git-fixes)。

- futex:put_pi_state()でIRQを無条件に有効にしません(bsc#1149032)。

- futex:「所有権のない」一時的なrtmutex状態を適切に処理します(bsc#1149032)。

- gpio:pcie-idio-24:PEX8311の割り込みを有効にします(git-fixes)。

- gpio:pcie-idio-24:IRQ有効化レジスタの値を修正します(git-fixes)。

- gpio:pcie-idio-24:マスキング時のirqマスクを修正します(git-fixes)。

- hv:clocksource:read_hv_sched_clock_*()関数にnotrace属性を追加します(git-fixes)。

- hv_balloon:下限に達したときの警告を無効にします(git-fixes)。

- hv_netvsc:XDPサポートを追加します(bsc#1177820)。

- hv_netvsc:シンセティックNICおよびVF NICのXDP refcntを修正します(bsc#1177820)。

- hv_netvsc:RSSハッシュの記録を機能フラグに依存させます(bsc#1177820)。

- hv_netvsc:SKBのハードウェアハッシュを記録します(bsc#1177820)。

- hwmon:(pwm-fan)RPMの計算を修正します(git-fixes)。

- i2c:mediatek:i2cリセットの前にdmaリセットを移動します(git-fixes)。

- i2c:sh_mobile:アトミック転送を実装します(git-fixes)。

- igc:タイムスタンプに対してTXの遅延を考慮しない問題を修正します(bsc#1160634)。

- igc:間違ったタイムスタンプのレイテンシ数を修正します(bsc#1160634)。

- iio: accel:kxcjk1013:タブレットモードを設定するためにKIOX010A ACPI DSMのサポートを追加します(git-fixes)。

- iio: accel:kxcjk1013:is_smo8500_deviceをacpi_type enumで置き換えます(git-fixes)。

- iio: adc:mediatek:未設定フィールドを修正します(git-fixes)。

- iio: light:VCNL4035のkconfig依存関係のバグを修正します(git-fixes)。

- intel_idle:IceLakeサーバーサポートをカスタマイズします(bsc#1178286)。

- ionic:使用前にポートptrをチェックします(bsc#1167773)。

- iwlwifi:mvm:同期の場合にのみ、queue_sync_stateを書き込みます(git-fixes)。

- HDオーディオのkABI回避策(git-fixes)。

- kABI:use_mmの名前の変更を元に戻します(MM機能、bsc#1178426)。

- kernel-source.spec:rpm 4.16でのビルドを修正します(boo#1179015)。

- kernel-(binary,source).spec.in:ループシンボリックリンクを作成しません(bsc#1179082)

- kernel/watchdog:watchdog_allowed_mask未使用警告を修正します(git-fixes)。

- kernel:use_mm/unuse_mm API契約の文書化を改善します(MM機能、bsc#1178426)。

- kgdb:in_dbg_master()からのspurious trueを修正します(git-fixes)。

- kthread_worker:キャンセルされたときにtimer_fnからの遅延した作業をキューに入れないようにします(git-fixes)。

- lan743x:rxモード設定時の「バグ:無効な待機コンテキスト」を修正します(git-fixes)。

- lan743x:断続的なカーネルログ警告を引き起こす問題を修正します(git-fixes)。

- lan743x:一部のプラットフォームで、オープン時のカーネル全体のハングアップを回避します(git-fixes)。

- lib/crc32test:余分なlocal_irq_disable/enableを削除します(git-fixes)。

- lib/strncpy_from_user.c:NUL終端の後のバイトをマスクします(bsc#1155518)。

- libbpf、hashmap:hash_bitsの未定義の動作を修正します(bsc#1155518)。

- libceph: ceph_tcp_sendpage()でsendpage_ok()を使用します(bsc#1172873)。

- libnvdimm/nvdimm/flush:アーキテクチャがフラッシュバリアをオーバーライドできるようにします(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- mac80211:常にSTA状態を緩和します(git-fixes)。

- mac80211:ヘッダーの代わりにskbペイロードの使用を修正します(git-fixes)。

- mac80211:エラー時にsta_info_insert_finish()のstaを解放します(git-fixes)。

- mac80211:minstrel:コーナーケース処理時のtxステータスを修正します(git-fixes)。

- mac80211:minstrel:延期されたサンプリングコードを削除します(git-fixes)。

- mei:mei_cl_mtuをNULLデリファレンスから保護します(git-fixes)。

- memcg:次のNULLポインターのデリファレンスを修正します
__mem_cgroup_usage_unregister_event(bsc#1177703)。

- mfd:sprd:PMIC IRQに対するウェイクアップ機能を追加します(git-fixes)。

- mm、THP、swap:誤ってスワップファイル用のクラスターを割り当てていた問題を修正します(bsc#1178755)。

- mm、memcg:一貫性のないoomイベント動作を修正します(bsc#1178659)。

- mm/gup:get_user_pages_fast()に対してFOLL_FORCEを許可します(git fixes(mm/gup))。

- mm/gup:動的ページテーブルの折りたたみによるgup_fastを修正します(bnc#1176586、LTC#188235)。

- mm/ksm:KSMゼロページが有効な場合のNULLポインターデリファレンスを修正します(git fixes(mm/ksm))。

- mm/memcg:移動およびスワッピング中のrefcountエラーを修正します(bsc#1178686)。

- mm/memcontrol.c:欠落したcss_put()を追加します(bsc#1178661)。

- mm:exec activate_mm対TLBシュートダウンおよび遅延tlb切り替えの競合を修正します(MM機能、bsc#1178426)。

- mm:kthread_use_mm()対TLB無効化を修正します(MM機能、bsc#1178426)。

- mm:mempolicy:MPOL_PREFERREDに対して少なくとも1つのnodeidが必要です(git fixes(mm/mempolicy))。

- mm:swap:page_evictable()をインラインにします(git fixes(mm/vmscan))。

- mm:swap:smp_mb__after_atomic()を使用して、LRUビットセットを順序付けします(git fixes(mm/vmscan))。

- mmc:renesas_sdhi_core:削除時に欠落しているtmio_mmc_host_free()を追加します(git-fixes)。

- mmc:sdhci-of-esdhc:より多くのSoCのためのパルス幅検出エラータを処理します(git-fixes)。

- mmc:sdhci-pci:BYTベースのIntelコントローラーの高速モード用のSDR25 タイミングを優先します(git-fixes)。

- modsign:X.509キー生成構成の生成時にcodeSigning EKUを追加します(bsc#1177353、bsc#1179076)。

- net/mlx5:VF無効時のbw_shareを消去します(jsc#SLE-8464)。

- net/mlx5:E-Switchで、qosが無効の場合にmlx5_esw_modify_vport_rateに失敗します(jsc#SLE-8464)。

- net:不適切なゼロコピー送信の場合に、kernel_sendpage()にWARN_ONCEを追加します(bsc#1172873)。

- net:ena:すべてのログ文字列を大文字にし、コードを読みやすくします(bsc#1177397)。

- net:ena:RSS関連のマクロと変数の名前を変更します(bsc#1177397)。

- net:ena:すべてのファイルでライセンスをSPDX形式に変更します(bsc#1177397)。

- net:ena:ログメッセージをnetif/dev関数に変更します(bsc#1177397)。

- net:ena:すべての静的チェッカーの警告を修正します(bsc#1177397)。

- net:ena:配置ポリシーの冗長な出力を削除します(bsc#1177397)。

- net:ena:vmalloc:新しいデバイス統計を追加します(bsc#1177397)。

- net:ena:vmalloc:統計出力をXDPキューに追加します(bsc#1177397)。

- net:ena:vmalloc:stat_offsetを64ビット解像度に変換します(bsc#1177397)。

- net:ena:rx_offset機能用にパケットのアドレスを修正します(bsc#1174852)。

- net:ena:ena_netdevの不適切なリクエストIDを処理します(bsc#1174852)。

- net:ena:xdp:xdpアクションに対するキューカウンターを追加します(bsc#1177397)。

- net:ipv6_route_seq_nextのpos増分を修正します(bsc#1154353)。

- net:include/linux/net.hにヘルパーsendpage_ok()を導入します(bsc#1172873)。

- net:usb:qmi_wwan:Telit LE910Cx 0x1230構成を追加します(git-fixes)。

- nfc:s3fwrn5:GPIO番号の解析に符号付き整数を使用します(git-fixes)。

- nvme-tcp:kernel_sendpage()を呼び出す前にsendpage_ok()によってページをチェックします(bsc#1172873)。

- nvme:マルチパスデバイスのディスク情報を更新しません(bsc#1171558)。

- pinctrl:amd:デバウンスフィルターを無効にする不適切な方法を修正します(git-fixes)。

- pinctrl:amd:512 RtcClkに対してより高い精度を使用します(git-fixes)。

- pinctrl:aspeed:GPIのみの関数の問題を修正します(git-fixes)。

- pinctrl:intel:特定の値が指定されない場合のデフォルトのバイアスを設定します(git-fixes)。

- platform/x86:thinkpad_acpi:ウェイクアップ時にタブレットモードの切り替えを送信します(git-fixes)。

- platform/x86:toshiba_acpi:間違った変数の割り当てを修正します(git-fixes)。

- powerpc/64s/radix:kthread_use_mmに対するmm_cpumaskトリミングの競合を修正します(MM機能、bsc#1178426)。

- powerpc/perf:GPCI hcall構造体をasm/hvcall.hに統合します(jsc#SLE-16360 jsc#SLE-16915)。

- powerpc/pmem:新しいpmem storeおよびsync命令を使用するフラッシュルーチンを追加します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pmem:永続ストレージと同期に対する新しい命令を追加します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pmem:フラッシュルーチンのバリアを回避します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pmem:より新しいハードウェアでpmemデバイスを初期化します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pmem:papr_scmをP8以降に制限します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pmem:新しいバリア命令を使用するためにppc64を更新します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。

- powerpc/pseries:KVMゲストドアベル制限を追加します(jsc#SLE-15869 jsc#SLE-16321)。

- powerpc/pseries:XIVEが利用可能な場合でもドアベルを使用します(jsc#SLE-15869 jsc#SLE-1632)。

- powerpc/pseries:新しいlparcfgキー/値ペア:
partition_affinity_score(jsc#SLE-16360 jsc#SLE-16915)。

- powerpc/vnic:「フェイルオーバー保留中」ウィンドウを拡張します(bsc#1176855 ltc#187293)。

- powerpc:インラインドアベル送信関数(jsc#SLE-15869 jsc#SLE-16321)。

- powerpc:ARCH_WANT_IRQS_OFF_ACTIVATE_MMを選択します(MM機能、bsc#1178426)。

- qla2xxx:MODULE_VERSIONをドライバーに再度追加します(bsc#1179160)。

- reboot:再起動cpu番号の解析時のオーバーフローを修正します(git-fixes)。

- regulator:resolve_supply()の無限再帰を回避します(git-fixes)。

- regulator:set_machine_constraints()の繰り返しによるメモリリークを修正します(git-fixes)。

- regulator:pfuze100:pfuze-support-disable-swをpfuze(100,200)に制限します(git-fixes)。

- regulator:ti-abb:最初の移行で配列の領域外の読み取りアクセスを修正します(git-fixes)。

- regulator:自己参照式レギュレーターを回避します(git-fixes)。

- rfkill:rfkill_resume()のUse-After-Freeを修正します(git-fixes)。

- ring-buffer:割り込みコンテキスト間の再帰保護移行を修正します(git-fixes)。

- rpm/kernel-binary.spec.in:ベアワードの使用を回避します(bsc#1179014)

- rpm/kernel-binary.spec.in:より多くのベアワードの使用を回避します(bsc#1179014)

- rpm/kernel-binary.spec.in:egrepの代わりにgrep -Eを使用します(bsc#1179045)

- rpm/kernel-obs-build.spec.in:modprobe呼び出しに-qオプションを追加します(bsc#1178401)

- rpm/kernel-(source,binary).spec:ゴーストシンボリックリンクを含めません(boo#1179082)。

- rpm/mkspec:x86_32にkernel-obs-buildを構築しません。さまざまなバグ(bsc#1178762など)により64ビットカーネルを使用する必要があります。

- s390/bpf:複数のtail呼び出しを修正します(git-fixes)。

- s390/cpum_cf,perf:DFLT_CCERRORカウンター名を変更します(bsc#1175918 LTC#187935)。

- s390/cpum_sf.c:cpum_sfb_sizeのファイル権限を修正します(git-fixes)。

- s390/dasd:ERPリクエストに対するNULLポインターデリファレンスを修正します(git-fixes)。

- s390/pkey:paesおよびpkeyの静的ビルドでのpaesセルフテストの失敗を修正します(git-fixes)。

- s390/zcrypt:ZCRYPT_PERDEV_REQCNT ioctlを修正します(bsc#1177070 LTC#188342)。

- s390/zcrypt:kmalloc 256kの失敗を修正します(bsc#1177066 LTC#188341)。

- sched/fair:LB中にLLCでタスクを拡散します(git fixes(sched))。

- sched/fair:leaf_cfs_rqリストのunthrottle_cfs_rq()を修正します(git fixes(sched))。

- sched:arm64 kabiでのloadavgアカウンティングの競合を修正します(bnc#1178227)。

- sched:rq->nr_iowaitの順序を修正します(git fixes(sched))。

- scripts/lib/SUSE/MyBS.pm:prjconfマクロを適切に閉じます:
セクション

- scsi:libiscsi:NOPの競合状態を修正します(bsc#1176481)。

- scsi:libiscsi:iscsi_tcp_segment_map()でsendpage_ok()を使用します(bsc#1172873)。

- spi:lpspi:バインド解除時のUse-After-Freeを修正します(git-fixes)。

- staging:rtl8723bs:024cを追加:0627をSDIO device-idsのリストに追加します(git-fixes)。

- svcrdma:整列されていないオフセットおよび複数のページに対するバウンスバッファを修正します(git-fixes)。

- tcp:sendpage_ok()を使用して、悪用された.sendpageを検出します(bsc#1172873)。

- thunderbolt:ring_request_msix()で欠落していたida_simple_remove()を追加します(git-fixes)。

- thunderbolt:ida_simple_get()がenumerate_services()で失敗した場合のメモリリークを修正します(git-fixes)。

- timer:最後のレベルでのホイールインデックス計算を修正します(git-fixes)。

- timer:base->clkが後方に移動しないようにします(git-fixes)。

- tpm:efi:空のログに対して、binary_bios_measurementsファイルを作成しません(git-fixes)。

- tpm_tis:ThinkPad T490で割り込みを無効にします(git-fixes)。

- tracing:get_trace_bufの領域外書き込みを修正します(git-fixes)。

- tty:シリアル:fsl_lpuart:LS1021Aには、LS1028Aと同様に、16ワードのFIFOサイズがありました(git-fixes)。

- tty:シリアル:fsl_lpuart:LS1028Aサポートを追加します(git-fixes)。

- tty:シリアル:imx:潜在的なデッドロックを修正します(git-fixes)。

- tty:シリアル:imx:コンソールクロックを常にオンに維持します(git-fixes)。

- uio:uio_unregister_device()でUse-After-Freeを修正します(git-fixes)。

- usb:cdc-acm:Renesas USBダウンロードモードにDISABLE_ECHOを追加します(git-fixes)。

- usb:コア:ドライバー:エラーメッセージの不適切なタブを修正します(git-fixes)。

- usb:gadget:gadgetfs_fill_superのメモリリークを修正します(git-fixes)。

- usb:gadget:f_midi:f_midi_allocのメモリリークを修正します(git-fixes)。

- usb:gadget:goku_udc:プローブの潜在的なクラッシュを修正します(git-fixes)。

- usb:host:fsl-mpl-dr-of:dma_set_mask()の戻り値をチェックします(git-fixes)。

- usb:typec:tcpm:切断された場合にhard_reset_countをリセットします(git-fixes)。

- video:hyperv_fb:VRAMをマッピングする際のキャッシュタイプを修正します(git-fixes)。

- video:hyperv_fb:vmalloc.hを含めます(git-fixes)。

- virtio:virtio_console:rprocシリアル用のDMAメモリ割り当てを修正します(git-fixes)。

- vt:KD_FONT_OP_COPYを無効にします(bsc#1178589)。

- x86/hyperv:x2apicモードでのコメントを明確化します(git-fixes)。

- x86/i8259:printk_deferred()を使用して、デッドロックを回避します(git-fixes)。

- x86/microcode/intel:早期ロードのためにマイクロコードを保存する前に、パッチの署名をチェックします(bsc#1152489)。

- x86/speculation:STIBPが常にオンのCPUで、IBPBを条件付きで有効化します(bsc#1152489)。

- xfs:xfs_fs_map_blocksのエラー時にロック解除が行われない問題を修正します(git-fixes)。

- xfs:refcount scrubberのrmapフラグメントプロセッサのbrainoを修正します(git-fixes)。

- xfs:共有ファイルrmapを変換する際のrmap検索に対するフラグ引数を修正します(git-fixes)。

- xfs:rmapキーとレコード比較関数を修正します(git-fixes)。

- xfs:- 「xfs:rmapキーとレコード比較関数を修正します」を戻します(git-fixes)。

- xfs:xchk_bmap_get_rmapextentsのrmap検索フラグで未書き込みビットを設定します(git-fixes)。

- xhci:sizeof()の不一致を修正します(git-fixes)。

- xhci:hisilicon:xhci_histb_probeの参照漏洩を修正します(git-fixes)。

ソリューション

影響を受ける Linux カーネルパッケージを更新してください。

関連情報

https://bugzilla.opensuse.org/show_bug.cgi?id=1149032

https://bugzilla.opensuse.org/show_bug.cgi?id=1152489

https://bugzilla.opensuse.org/show_bug.cgi?id=1153274

https://bugzilla.opensuse.org/show_bug.cgi?id=1154353

https://bugzilla.opensuse.org/show_bug.cgi?id=1155518

https://bugzilla.opensuse.org/show_bug.cgi?id=1160634

https://bugzilla.opensuse.org/show_bug.cgi?id=1167773

https://bugzilla.opensuse.org/show_bug.cgi?id=1170139

https://bugzilla.opensuse.org/show_bug.cgi?id=1171073

https://bugzilla.opensuse.org/show_bug.cgi?id=1171558

https://bugzilla.opensuse.org/show_bug.cgi?id=1172873

https://bugzilla.opensuse.org/show_bug.cgi?id=1173504

https://bugzilla.opensuse.org/show_bug.cgi?id=1174852

https://bugzilla.opensuse.org/show_bug.cgi?id=1175721

https://bugzilla.opensuse.org/show_bug.cgi?id=1175918

https://bugzilla.opensuse.org/show_bug.cgi?id=1176109

https://bugzilla.opensuse.org/show_bug.cgi?id=1176180

https://bugzilla.opensuse.org/show_bug.cgi?id=1176200

https://bugzilla.opensuse.org/show_bug.cgi?id=1176481

https://bugzilla.opensuse.org/show_bug.cgi?id=1176586

https://bugzilla.opensuse.org/show_bug.cgi?id=1176855

https://bugzilla.opensuse.org/show_bug.cgi?id=1176983

https://bugzilla.opensuse.org/show_bug.cgi?id=1177066

https://bugzilla.opensuse.org/show_bug.cgi?id=1177070

https://bugzilla.opensuse.org/show_bug.cgi?id=1177353

https://bugzilla.opensuse.org/show_bug.cgi?id=1177397

https://bugzilla.opensuse.org/show_bug.cgi?id=1177666

https://bugzilla.opensuse.org/show_bug.cgi?id=1177703

https://bugzilla.opensuse.org/show_bug.cgi?id=1177820

https://bugzilla.opensuse.org/show_bug.cgi?id=1178182

https://bugzilla.opensuse.org/show_bug.cgi?id=1178227

https://bugzilla.opensuse.org/show_bug.cgi?id=1178286

https://bugzilla.opensuse.org/show_bug.cgi?id=1178304

https://bugzilla.opensuse.org/show_bug.cgi?id=1178401

https://bugzilla.opensuse.org/show_bug.cgi?id=1178426

https://bugzilla.opensuse.org/show_bug.cgi?id=1178589

https://bugzilla.opensuse.org/show_bug.cgi?id=1178635

https://bugzilla.opensuse.org/show_bug.cgi?id=1178653

https://bugzilla.opensuse.org/show_bug.cgi?id=1178659

https://bugzilla.opensuse.org/show_bug.cgi?id=1178661

https://bugzilla.opensuse.org/show_bug.cgi?id=1178669

https://bugzilla.opensuse.org/show_bug.cgi?id=1178686

https://bugzilla.opensuse.org/show_bug.cgi?id=1178740

https://bugzilla.opensuse.org/show_bug.cgi?id=1178755

https://bugzilla.opensuse.org/show_bug.cgi?id=1178762

https://bugzilla.opensuse.org/show_bug.cgi?id=1178782

https://bugzilla.opensuse.org/show_bug.cgi?id=1178838

https://bugzilla.opensuse.org/show_bug.cgi?id=1178853

https://bugzilla.opensuse.org/show_bug.cgi?id=1178886

https://bugzilla.opensuse.org/show_bug.cgi?id=1179001

https://bugzilla.opensuse.org/show_bug.cgi?id=1179012

https://bugzilla.opensuse.org/show_bug.cgi?id=1179014

https://bugzilla.opensuse.org/show_bug.cgi?id=1179015

https://bugzilla.opensuse.org/show_bug.cgi?id=1179045

https://bugzilla.opensuse.org/show_bug.cgi?id=1179076

https://bugzilla.opensuse.org/show_bug.cgi?id=1179082

https://bugzilla.opensuse.org/show_bug.cgi?id=1179107

https://bugzilla.opensuse.org/show_bug.cgi?id=1179140

https://bugzilla.opensuse.org/show_bug.cgi?id=1179141

https://bugzilla.opensuse.org/show_bug.cgi?id=1179160

https://bugzilla.opensuse.org/show_bug.cgi?id=1179201

https://bugzilla.opensuse.org/show_bug.cgi?id=1179211

https://bugzilla.opensuse.org/show_bug.cgi?id=1179217

https://bugzilla.opensuse.org/show_bug.cgi?id=1179424

https://bugzilla.opensuse.org/show_bug.cgi?id=1179426

https://bugzilla.opensuse.org/show_bug.cgi?id=1179427

https://bugzilla.opensuse.org/show_bug.cgi?id=1179429

https://bugzilla.opensuse.org/show_bug.cgi?id=1179432

プラグインの詳細

深刻度: Medium

ID: 143523

ファイル名: openSUSE-2020-2161.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/12/7

更新日: 2020/12/24

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2020-27777

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.7

Temporal Score: 5.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/12/4

脆弱性公開日: 2020/11/17

参照情報

CVE: CVE-2020-15436, CVE-2020-15437, CVE-2020-25669, CVE-2020-25705, CVE-2020-27777, CVE-2020-28915, CVE-2020-28941, CVE-2020-28974, CVE-2020-29369, CVE-2020-29371, CVE-2020-4788