openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2020-2193)
high Nessus プラグイン ID 143542
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2020-29371:fs/romfs/storage.cのromfs_dev_readで問題が発見されました。初期化されていないメモリがユーザー空間に漏洩されます(別名CID-bcf85fcedfdd)(bnc#1179429)。
- CVE-2020-15436:- fs/block_dev.cにおけるUse-After-Freeの脆弱性により、ローカルユーザーが特定のエラーフィールドへの不適切なアクセスを利用して、権限を取得したり、サービス拒否を引き起こす可能性がありました(bnc#1179141)。
- CVE-2020-4788:IBM Power9(AIX 7.1、7.2、およびVIOS 3.1)プロセッサを使用すると、ローカルユーザーが、酌量すべき状況下でL1キャッシュ内のデータから機密情報を取得する可能性があります。IBM X-Force ID:189296(bnc#1177666)。
- CVE-2018-20669:drivers/gpu/drm /i915/ i915_gem_execbuffer.cのi915_gem_execbuffer2_ioctlで、access_ok()で提供されたアドレスがチェックされない問題が発見されました。ローカル攻撃者が、悪意のあるIOCTL関数呼び出しを細工して、任意のカーネルメモリを上書きし、サービス拒否または権限昇格を引き起こす可能性があります(bnc#1122971)。
- CVE-2020-15437:Linuxカーネルが次でのNULLポインターデリファレンスに対して脆弱でした:drivers/tty/serial/8250/8250_core.c: serial8250_isa_init_ ports()。これにより、ローカルユーザーが初期化されていないp->serial_inポインターを使用してサービス拒否を引き起こすことが可能になります(bnc#1179140)。
- CVE-2020-27777:ユーザー空間からのRTASリクエストを制限します(CVE-2020-27777 bsc#1179107)。
- CVE-2020-28974:ローカルの攻撃者がfbconにおけるスラブ領域外書き込みを使用して、特権情報を読み取るか、カーネルのクラッシュを引き起こす可能性がありました(別名:CID-3c4e0dff2095)。これは、drivers/tty/vt/vt.cのKD_FONT_OP_COPYをフォントの高さなどの操作に使用できるために発生します(bnc#1178589)。
以下の非セキュリティ問題が修正されました。
- ACPI:GED:- Wformatを修正します(git-fixes)。
- ALSA:ctl:ユーザー定義の要素セットを追加する際のエラーパスを修正します(git-fixes)。
- ALSA:firewire:copy_resp_to_buf()のロック問題をクリーンアップします(git-fixes)。
- ALSA:mixart:mutexデッドロックを修正します(git-fixes)。
- ASoC:qcom:lpass-platform:メモリリークを修正します(git-fixes)。
- Bluetooth:btusb:ほとんどの中国製Bluetoothコントローラーを修正および検出します(git-fixes)。
- Bluetooth:hci_bcm:リクエストされていないIRQの解放を修正します(git-fixes)。
- パスコンポーネントの末尾のスペースとピリオドを変換します(bsc#1179424)。
- ドライバー:hv:vmbus:構造体hv_contextから未使用の「tsc_page」を削除します(git-fixes)。
- IB/cma:cma_configfsでのポートのメモリリークを修正します(bsc#1111666)。
- IB/core:アクセスされる前にqp->real_qpを設定します(bsc#1111666)
- IB/hfi1、qib:リストにアクセスする際にRCUがロックされていることを確認します(bsc#1111666)
- IB/hfi1:RcvShortLengthErrCntをhfi1statsに追加します(bsc#1111666)
- IB/hfi1:トレースに対して欠落しているINVALIDATE opcodeを追加します(bsc#1111666)
- IB/hfi1:ctxt0 seq dropのソフトウェアカウンターを追加します(bsc#1111666)
- IB/hfi1:flushlist_lockによるhardlockupを回避します(bsc#1111666)
- IB/hfi1:kobject_init_and_add()が失敗したときにkobject_put()を呼び出します(bsc#1111666)
- IB/hfi1:alloc_rsm_map_tableへの呼び出しでエラーをチェックします(bsc#1111666)
- IB/hfi1:PSM sdma_progressスリープウィンドウを閉じます(bsc#1111666)
- IB/hfi1:KASAN警告を修正するために、変数を符号なしlongとして定義します(bsc#1111666)
- IB/hfi1:Gen4システムでGen3の最高速度を確保します(bsc#1111666)
- IB/hfi1:Spectre v1の脆弱性を修正します(bsc#1111666)
- IB/hfi1:sysfsの登録および登録解除でのメモリリークを修正します(bsc#1111666)
- IB/hfi1:pioのポートダウンを適切に処理します(bsc#1111666)
- IB/hfi1:pioのための孤立したQPのウェイクアップを処理します(bsc#1111666)
- IB/hfi1:シャットダウン時にfreeze_work work_structがキャンセルされることを保証します(bsc#1111666)
- IB/hfi1:使用されていない定義を削除します(bsc#1111666)
- IB/hfi1:txreq割り当て警告を抑制します(bsc#1111666)
- IB/hfi1:与えられた仮想アドレスに対してアラインされたページを検証します(bsc#1111666)
- IB/hfi1:フラッシュ後の待機リストで孤立しているQPをウェイクアップします(bsc#1111666)
- IB/ipoib:CMモードのマルチキャストトラフィックの場合のskbの二重解放を修正します(bsc#1111666)
- IB/ipoib:ipoib_cm_tx_startでのUse-After-Freeを修正します(bsc#1111666)
- IB/ipoib:不要なLIST_HEADをドロップします(bsc#1111666)
- IB/iser:dma_nentsタイプの定義を修正します(bsc#1111666)
- IB/iser:dmaがマッピングされたSGLに対して正しいエントリ数を渡します(bsc#1111666)
- IB/mad:ib mad完了処理でのUse-After-Freeを修正します(bsc#1111666)
- IB/mlx4:ロギングを追加および改善します(bsc#1111666)
- IB/mlx4:MRAのサポートを追加します(bsc#1111666)
- IB/mlx4:dupが観察される場合の遅延作業を調整します(bsc#1111666)
- IB/mlx4:id_map_find_delでの漏洩を修正します(bsc#1111666)
- IB/mlx4:add_gidエラーフローのメモリリークを修正します(bsc#1111666)
- IB/mlx4:catasエラーリセットとaliasguidフローの間の競合状態を修正します(bsc#1111666)
- IB/mlx4:paravirt mux/demuxでスタベーションを修正します(bsc#1111666)
- IB/mlx4:デバイス削除中に、デバイス追加のミラーシーケンスに従います(bsc#1111666)
- IB/mlx4:不要なNULLチェックを削除します(bsc#1111666)
- IB/mlx4:ib_get_cached_pkeyへの呼び出しの戻り値をテストします(bsc#1111666)
- IB/mlx5:QPのオプションパラメーターマスクに欠落しているXRCオプションを追加します(bsc#1111666)
- IB/mlx5:メモリウィンドウrkeyのインデックス部分のみを比較します(bsc#1111666)
- IB/mlx5:既存のip_protocolをオーバーライドしません(bsc#1111666)
- IB/mlx5:RSS ToeplitzセットアップをHW仕様に合わせて修正します(bsc#1111666)
- IB/mlx5:clean_mr()が期待される順序で動作するように修正します(bsc#1111666)
- IB/mlx5:暗黙的なMRリリースフローを修正します(bsc#1111666)
- IB/mlx5:GSI qpsの未解決のoutstanding_piインデックスを修正します(bsc#1111666)
- IB/mlx5:mkey状態を無視するようにunreg_umrを修正します(bsc#1111666)
- IB/mlx5:ODPデバッグメッセージを改善します(bsc#1111666)
- IB/mlx5:MRキャッシュに解放する際にMRをカーネルPDに移動します(bsc#1111666)
- IB/mlx5:無効化中のMRの同時更新を防止します(bsc#1111666)
- IB/mlx5:ページフォールトハンドラー内でのループ中にアクセスマスクをリセットします(bsc#1111666)
- IB/mlx5:暗黙のODP MRに適切な書き込み権限を設定します(bsc#1111666)
- IB/mlx5:UMR unregの失敗時にダイレクトmkey destroyコマンドを使用します(bsc#1111666)
- IB/mlx5:カーネル内のユーザーに対してフラグメント化されたQPのバッファを使用します(bsc#1111666)
- IB/mlx5:WQEダンプが最初の16バイトを飛び越します(bsc#1111666)
- IB/mthca:mthca_init_cq()のエラーブランチの戻り値を修正します(bsc#1111666)
- IB/qib:kobject_init_and_add()が失敗したときにkobject_put()を呼び出します(bsc#1111666)
- IB/qib:qib_sdma_verbs_send()のエラーコードを修正します(bsc#1111666)
- IB/qib:設定されるが使用されない変数を削除します(bsc#1111666)
- IB/rdmavt:timer_setup()を使用するようにタイマーを変換します(bsc#1111666)
- IB/rdmavt:alloc_qpn() WARN_ON()を修正します(bsc#1111666)
- IB/rdmavt:sizeofの不一致を修正します(bsc#1111666)
- IB/rdmavt:デバイスのシャットダウン時にすべてのQPをリセットします(bsc#1111666)
- IB/rxe:エラーフローの不適切なキャッシュクリーンアップを修正します(bsc#1111666)
- IB/rxe:カウンターをスレッドセーフにします(bsc#1111666)
- IB/srpt:srpt_add_oneのメモリリークを修正します(bsc#1111666)
- IB/umad:open()/close()中に追加のデバイス参照を回避します(bsc#1111666)
- IB/umad:アクセス中のデバイスの破壊を回避します(bsc#1111666)
- IB/umad:nonseekable_open()のステータスをチェックしません(bsc#1111666)
- IB/umad:ib_umadのアンロード中のカーネルクラッシュを修正します(bsc#1111666)
- IB/umad:cdev_device_add()を使用するようにコードをリファクタリングします(bsc#1111666)
- IB/umad:クラスの動的割り当てを簡素化し、回避します(bsc#1111666)
- IB/usnic:クエリpkeyの領域外インデックスチェックを修正します(bsc#1111666)
- IB/uverbs:デバイスの関連付け解除でのOOPsを修正します(bsc#1111666)
- IB/(hfi1, qib):UD_SEND_WITH_IMMに対するWC.byte_lenの計算を修正します(bsc#1111666)
- IB/(qib, hfi1, rdmavt):ibv_devinfoのmax_mr値を修正します(bsc#1111666)
- KVMホスト:psci_versionに対するkabiの修正(bsc#1174726)。
- KVM:arm64:guest.cで<linux/string.h>の欠落している#includeを追加します(bsc#1174726)。
- KVM:arm64:コアレジスタID列挙を取り除きます(bsc#1174726)。
- KVM:arm64:KVM_GET_REG_LISTの無効なコアレジスタIDをフィルターで除外します(bsc#1174726)。
- KVM:arm64:メンテナンスを簡単にするためにkvm_arm_num_regs()をリファクタリングします(bsc#1174726)。
- KVM:arm64:SVE vcpus上のFPSIMD V-regへのioctlアクセスを拒否します(bsc#1174726)。
- NFS:CPU_INTENSIVEとしてnfsiodにマークを付けます(bsc#1177304)。
- NFS:明らかに無効なdentryのみを無効にします(bsc#1178669 bsc#1170139)。
- PCI:pci-hyperv:非SYSFS構成のビルドエラーを修正します(git-fixes)。
- RDMA/bnxt_re:ポーリング完了時のSend Work Entry状態チェックを修正します(bsc#1111666)
- RDMA/bnxt_re:bnxt_re_taskの有効期間を修正します(bsc#1111666)
- RDMA/bnxt_re:pbl_tblの割り当てのsizeofの不一致を修正します。(bsc#1111666)
- RDMA/bnxt_re:bnxt_qplib_rcfw_send_messageのstack-out-of-boundsを修正します(bsc#1111666)
- RDMA/cm:cm_dup_req_handlerのid.stateの周囲に欠落しているロックを追加します(bsc#1111666)
- RDMA/cm:許可された重複リッスンのチェックを修正します(bsc#1111666)
- RDMA/cm:timewait_infoの解放の競合を取り除きます(bsc#1111666)
- RDMA/cm:cma_resolve_iboe_routeエラーフローのnum_pathsを更新します(bsc#1111666)
- RDMA/cma:誤ったエラーメッセージを修正します(bsc#1111666)
- RDMA/cma:一致するcm idの検索時にbind_listとlisten_listを保護します(bsc#1111666)
- RDMA/cma:initエラーで欠落していたunregister_pernet_subsysを追加します(bsc#1111666)
- RDMA/cma:cma_cleanupでのnull-ptr-deref読み取りを修正します(bsc#1111666)
- RDMA/core:kconfigオプションでデバイスODP機能に依存しません(bsc#1111666)
- RDMA/core:spec_filter_sizeの無効なメモリアクセスを修正します(bsc#1111666)
- RDMA/core:ib_uverbs_event_readのロックを修正します(bsc#1111666)
- RDMA/core:ib_mr_pool_destroyの保護違反を修正します(bsc#1111666)
- RDMA/core:FDオブジェクトの破壊と解放の間の競合を修正します(bsc#1111666)
- RDMA/core:IPアドレスを解決する際の競合を修正します(bsc#1111666)
- RDMA/core:共有されたufile間のFDの混合使用を防止します(bsc#1111666)
- RDMA/cxgb3:未実装のサイズ変更CQ関数を削除し、適切にマークします(bsc#1111666)
- RDMA/hns:HNS_ROCE_HEM_CHUNK_LENの値を修正します(bsc#1111666)
- RDMA/hns:hns_roce_create_cq()の誤字を修正します(bsc#1111666)
- RDMA/hns:サポートされていないmodify_portコールバックを削除します(bsc#1111666)
- RDMA/hns:サポートされていないwr opcodeを設定します(bsc#1111666)
- RDMA/i40iw:クエリ時にキューのペアの状態を設定します(bsc#1111666)
- RDMA/i40iw:潜在的なNULLポインターデリファレンスを修正します(bsc#1111666)
- RDMA/ipoib:ipoib_reap_ah()によるABBAデッドロックを修正します(bsc#1111666)
- RDMA/ipoib:ETH_SS_TESTのチェックを削除します(bsc#1111666)
- RDMA/ipoib:ipoib_ib_dev_stop()からvoidを返します(bsc#1111666)
- RDMA/ipoib:ipoibインターフェイスのrtnl_link_opsを設定します(bsc#1111666)
- RDMA/iw_cxgb4:arpが失敗した場合にskbを2回解放することを回避します(bsc#1111666)
- RDMA/iw_cxgb4:未チェックのep逆参照を修正します(bsc#1111666)
- RDMA/iwcm:ロック反転の問題を修正します(bsc#1111666)
- RDMA/iwcm:iwcm作業割り当て解除を修正します(bsc#1111666)
- RDMA/iwcm:スピンロックからiw_rem_ref()呼び出しを移動します(bsc#1111666)
- RDMA/mad:ib_mad_post_receive_mads()でのメモリリークの可能性を修正します(bsc#1111666)
- RDMA/mlx4:スタック上のib_specを初期化します(bsc#1111666)
- RDMA/mlx4:ハードコードされた値の代わりにpkeyテーブルの長さを読み取ります(bsc#1111666)。
- RDMA/mlx5:QPを閉じる際に古いレート制限をクリアします(bsc#1111666)
- RDMA/mlx5:SWの完了を簡素化することで、到達不能なhandle_atomicコードを削除します(bsc#1111666)
- RDMA/mlx5:暗黙のMRでのmlx5_ib_update_xlとの競合を修正します(bsc#1111666)
- RDMA/mlx5:エラーによるフラッシュ実行中の誤ったポインターへのアクセスを修正します(bsc#1111666)
- RDMA/mlx5:関数名の誤字「fileds」を「fields」に修正します(bsc#1111666)
- RDMA/mlx5:適切なエラー値を返します(bsc#1111666)
- RDMA/mlx5:RoCEのクエリQPでGRHフィールドを設定します(bsc#1111666)
- RDMA/mlx5:QPがRQまたはSQで作成されていることを検証します(bsc#1111666)
- RDMA/nes:2番目の待機キュー初期化呼び出しを削除します(bsc#1111666)
- RDMA/netlink: 一部のnetlink操作に対するACKを常には生成しません(bsc#1111666)
- RDMA/ocrdma:クエリpkeyの領域外インデックスチェックを修正します(bsc#1111666)
- RDMA/ocrdma:サポートされていないmodify_portコールバックを削除します(bsc#1111666)
- RDMA/pvrdma:pvrdma_pci_probe()で欠落しているpci disableを修正します(bsc#1111666)
- RDMA/qedr:エンディアン警告のクリーンアップ(bsc#1111666)
- RDMA/qedr:KASAN: ucma_event_handler+0x532でのUse-After-Free(bsc#1050545)。
- RDMA/qedr:ドアベルの設定を修正します(bsc#1111666)
- RDMA/qedr:iWARP CMでのメモリリークを修正します(bsc#1050545)
- RDMA/qedr:ユーザーqpおよびmrのメモリリークを修正します(bsc#1111666)
- RDMA/qedr:報告されたファームウェアバージョンを修正します(bsc#1111666)
- RDMA/qedr:初期化されていないフィールドの使用を修正します(bsc#1111666)
- RDMA/qedr:サポートされていないmodify_portコールバックを削除します(bsc#1111666)
- RDMA/qedr:SRQのバグ修正(bsc#1111666)
- RDMA/qib:余分な行を削除します(bsc#1111666)
- RDMA/qib:BUG_ON()のすべての出現を削除します(bsc#1111666)
- RDMA/qib:呼び出す前に->show()/store()コールバックを検証します(bsc#1111666)
- RDMA/rxe:rxe_init_portsの無意味なチェックをドロップします(bsc#1111666)
- RDMA/rxe:IB_WC_RECV_RDMA_WITH_IMMでwc byte_lenを埋めます(bsc#1111666)
- RDMA/rxe:アトミックキューペア属性の構成を修正します(bsc#1111666)
- RDMA/rxe:rxe_mem_init_userでのメモリリークを修正します(bsc#1111666)
- RDMA/rxe:後でカーネルクラッシュを引き起こすslab-out-boundsアクセスを修正します(bsc#1111666)
- RDMA/rxe:softirqでtaskletsを使用することによるソフトロックアップの問題を修正します(bsc#1111666)
- RDMA/rxe:インターフェイスに15文字がある場合の、親sysfsの読み取りを修正します(bsc#1111666)
- RDMA/rxe:wrが送信キューにポストされた後のwr->nextポインターへのアクセスを防止します(bsc#1111666)
- RDMA/rxe:未使用のrxe_mem_map_pagesを削除します(bsc#1111666)
- RDMA/rxe:不要なrxe_init_device_paramの割り当てを削除します(bsc#1111666)
- RDMA/rxe:rxe_init_port_param()からvoidを返します(bsc#1111666)
- RDMA/rxe:rxe_mem_init_dma()からvoidを返します(bsc#1111666)
- RDMA/rxe:デフォルトのベンダーIDを設定します(bsc#1111666)
- RDMA/rxe:sys_image_guidがHW IBデバイスと整合するように設定します(bsc#1111666)
- RDMA/rxe:ループバックモードのdgidチェックをスキップします(bsc#1111666)
- RDMA/rxe:umem SGLでfor_each_sg_pageイテレータを使用します(bsc#1111666)
- RDMA/srp:SCSIデバイスのリセット処理を修正します(bsc#1111666)
- RDMA/srpt:srpt_unregister_mad_agent docstringの誤字を修正します(bsc#1111666)
- RDMA/srpt:イニシエーターにSCSIの残余を報告します(bsc#1111666)
- RDMA/ucma:rdma_leave_multicast()の周囲に欠落しているロックを追加します(bsc#1111666)
- RDMA/ucma:rdma_cmレイヤーへのすべての呼び出しにロックを設定します(bsc#1111666)
- RDMA/uverbs:関連付けが解除されたときにevent_queue fdsがPOLLERRを返すようにします(bsc#1111666)
- RDMA/vmw_pvrdma:pvrdma_pci_removeでのメモリリークを修正します(bsc#1111666)
- RDMA/vmw_pvrdma:create AHでアトミックメモリ割り当てを使用します(bsc#1111666)
- RDMA:sockaddrのunionをsockaddrに直接キャストします(bsc#1111666)
- RMDA/cm:ib_cm_insert_listen()のib_cm_destroy_id()の欠落を修正します(bsc#1111666)
-「kernel/reboot.c:simple_strtoulをkstrtointに変換します」を戻します(bsc#1179418)。
- SUNRPC:gss_read_proxy_verf()の複数ページのコピーを修正します(bsc#1103992)。
- Staging:rtl8188eu:rtw_mlme:初期化されていない変数authmodeを修正します(git-fixes)。
- USB:コア:Herculesオーディオカードの回帰を修正します(git-fixes)。
- patches.suse/net-smc-tolerate-future-smcd-versionsの参照を更新します(bsc#1172542 LTC#186070 git-fixes)。
- arm/arm64:KVM: PSCIバージョン選択APIを追加します(bsc#1174726)。
- arm64:KVM: システムレジスタ列挙を修正します(bsc#1174726)。
- ath10k:txエラーパスのtx_lockを取得します(git-fixes)。
-batman-adv:.ownerをTHIS_MODULEに設定します(git-fixes)。
- bnxt_en:一時停止設定を変更するときの競合を修正します(bsc#1050242)。
- bnxt_en:bnxt_set_eee()およびbnxt_set_pauseparam()をmutexで保護します(bsc#1050242)。
- btrfs:追加/削除時にチケットサイズを考慮します(bsc#1178897)。
- btrfs:進行中のdev-replaceでデバイスの数を取得するためにヘルパーを追加します(bsc#1178897)。
- btrfs:num_devicesではなくrw_devicesのバランスをチェックします(bsc#1178897)。
- btrfs:一致しないルート参照を削除しません(bsc#1178962)。
- btrfs:btrfs_calc_reclaim_metadata_sizeの計算を修正します(bsc#1178897)。
- btrfs:inc_block_group_roでの強制使用を修正します(bsc#1178897)。
- btrfs:ルート参照の誤った削除を修正します(bsc#1178962)。
- btrfs:space_infoオブジェクトの回収カウンターの漏洩を修正します(bsc#1178897)。
- btrfs:グローバル予約から盗み取った後のreclaim_sizeカウンターの漏洩を修正します(bsc#1178897)。
- btrfs:inc_block_group_roのmin_allocable_bytesをkillします(bsc#1178897)。
- btrfs:btrfs_unlink_subvolの引数を修正します(bsc#1178962)。
- btrfs:読み取りと書き込みのためのdev-replaceロッキングヘルパーを分割します(bsc#1178897)。btrfsに関する追加の改善のための準備パッチとして必要。
- can:gs_usb:candleLightファームウェアのエンディアン問題を修正します(git-fixes)。
- can:m_can:バージョンが3.1以上の公称のビットタイミングtseg2 minを修正します(git-fixes)。
- ceph:check_session_state()ヘルパーを追加し、それをグローバルにします(bsc#1179259)。
- ceph:session->s_seqを更新した後にセッション状態をチェックします(bsc#1179259)。
- ceph:__ceph_remove_capの同時呼び出しの競合を修正します(bsc#1178635)。
- cifs:setxattrパスの不完全なメモリ割り当てを修正します(bsc#1179211)。
- cifs:enc/decキーが見つからない場合に、crypt_messageからのエラーを返します(bsc#1179426)。
- cifs:偽のデバッグコードを削除します(bsc#1179427)。
- cxgb4:フィルターバイトカウンターをクリアする際のオフセットを修正します(bsc#1064802 bsc#1066129)。
- docs:ABI:安定版(stable):重複するドキュメントを削除します(git-fixes)。
- drm/i915/gvt:ENHANCED_FRAME_CAPビットを設定します(git-fixes)。
- drm/sun4i:dw-hdmi:sun8i_dw_hdmi_bind()のエラーリターンコードを修正します(git-fixes)。
- efi/efivars:sysfsエントリ作成エラーパスに欠落しているkobject_put()を追加します(git-fixes)。
- efi/esrt:esre_create_sysfs_entryの参照カウントの漏洩を修正します(git-fixes)。
- efi/x86:重大でないエラー状態でパニックになったり、BUG()を実行しません(git-fixes)。
- efi/x86:free_pages()でefi_pgdを解放します(bsc#1112178)。
- efi/x86:i386のメモリ属性テーブルを無視します(git-fixes)。
- efi/x86:コピーする前にEFIベンダー文字列全体をマッピングします(git-fixes)。
- efi:cper:領域外アクセスの可能性を修正します(git-fixes)。
- efi:空のefi_enter_virtual_mode実装を提供します(git-fixes)。
- efivarfs:efivarfs_create()でのメモリリークを修正します(git-fixes)。
- efivarfs:「efivarfs_create()でのメモリリークを修正します」を戻します(git-fixes)。
- fuse:解放後のページ逆参照を修正します(bsc#1179213)。
- hv_balloon:下限に達したときの警告を無効にします(git-fixes)。
- i40iw:i40iw_manage_arp_cache()のエラー処理を修正します(bsc#1111666)
- i40iw:正しいファームウェアバージョンを報告します(bsc#1111666)
- i40iw:null wqeポインターでのNULLポインターデリファレンスを修正します(bsc#1111666)
- igc:誤った統計が戻される問題を修正します(bsc#1118657)。
- iio: accel:kxcjk1013:タブレットモードを設定するためにKIOX010A ACPI DSMのサポートを追加します(git-fixes)。
- iio: accel:kxcjk1013:is_smo8500_deviceをacpi_type enumで置き換えます(git-fixes)。
- iw_cxgb4:パッシブアクセプトでのECNチェックを修正します(bsc#1111666)
- iw_cxgb4:ピアが中止される場合のみMPAv1で再接続します(bsc#1111666)
- usermodehelperの変更に対するkABIの回避策(bsc#1179406)。
- kABI:flush_dcache_rangeを追加して戻します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- libnvdimm/nvdimm/flush:アーキテクチャがフラッシュバリアをオーバーライドできるようにします(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- mac80211:常にSTA状態を緩和します(git-fixes)。
- mac80211:エラー時にsta_info_insert_finish()のstaを解放します(git-fixes)。
- mlxsw:コア:モジュール削除時のメモリリークを修正します(bsc#1112374)。
- mm:io_remap_pfn_range()にpgprot_decrypted()を常に設定させます(bsc#1112178)。
- net/tls:kmapの使用を修正します(bsc#1109837)。
- net/tls:高速リモートクローズの後に受信したデータの欠落(bsc#1109837)。
- net:DCB:DCB_ATTR_DCB_BUFFER引数を検証します(bsc#1103990)。
- net:ena:rx_offset機能用にパケットのアドレスを修正します(bsc#1174852)。
- net:ena:ena_netdevの不適切なリクエストIDを処理します(git-fixes)。
- net:qed:「maybe uninitialized」という警告を修正します(bsc#1136460 jsc#SLE-4691 bsc#1136461 jsc#SLE-4692)。
- net:qed:非同期イベントコールバックの登録解除を修正します(bsc#1104393 bsc#1104389)。
- net:qede:回復時のPTP初期化を修正します(bsc#1136460 jsc#SLE-4691 bsc#1136461 jsc#SLE-4692)。
- net:qede:リカバリおよびAER処理でのUse-After-Freeを修正します(bsc#1136460 jsc#SLE-4691 bsc#1136461 jsc#SLE-4692)。
- net:thunderx:nicvf_set_rx_mode_task()でspin_lock_bhを使用します(bsc#1110096)。
-net_sched: atm_tc_init()でのメモリリークを修正します(bsc#1056657 bsc#1056653 bsc#1056787)。
- nfc:s3fwrn5:GPIO番号の解析に符号付き整数を使用します(git-fixes)。
- nfp:適切な定義を使用して、NONE fecを返します(bsc#1109837)。
- pinctrl:amd:デバウンスフィルターを無効にする不適切な方法を修正します(git-fixes)。
- pinctrl:amd:512 RtcClkに対してより高い精度を使用します(git-fixes)。
- pinctrl:aspeed:GPIのみの関数の問題を修正します(git-fixes)。
- platform/x86:toshiba_acpi:間違った変数の割り当てを修正します(git-fixes)。
- powerpc/32:L1キャッシュサイズを取得するためのヘルパーを定義します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/64:flush_inval_dcache_range()はflush_dcache_range()になります(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/64:PPC32静的インラインflush_dcache_range()を再利用します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/mm:メモリホット(アン)プラグでキャッシュをフラッシュします(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:新しいpmem storeおよびsync命令を使用するフラッシュルーチンを追加します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:永続ストレージと同期に対する新しい命令を追加します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:フラッシュルーチンのバリアを回避します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:flush_dcache_rangeの範囲値の不適切な使用によるカーネルクラッシュを修正します(jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:より新しいハードウェアでpmemデバイスを初期化します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:papr_scmをP8以降に制限します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc/pmem:新しいバリア命令を使用するためにppc64を更新します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- powerpc:arch_*_memoryのflush_dcache_rangeへのチャンク呼び出し(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964 git-fixes)。
- powerpc:L1 icacheサイズを取得するためのヘルパーを定義します(jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964)。
- qed:qed_iwarp_ll2_start()のエラーリターンコードを修正します(bsc#1050536 bsc#1050545)。
- qed:ハードウェア初期化で「RoCEおよびiWARPをサポートしない」フラッディングを抑制します(bsc#1050536 bsc#1050545)。
- qed:ハードウェア初期化での偽陽性割り込みエラーメッセージを抑制します(bsc#1136460 jsc#SLE-4691 bsc#1136461 jsc#SLE-4692)。
- reboot:再起動cpu番号の解析時のオーバーフローを修正します(bsc#1179421)。
- rxe:整列されていないペイロードに対してiCRCを正しく計算します(bsc#1111666)
- rxe:エラー終了のwr_idとqp_numを修正します(bsc#1111666)
- s390/cio:slow_eval_known_fn()ループにcond_resched()を追加します(bsc#1177805 LTC#188737)。
- s390/cpum_cf,perf:DFLT_CCERRORカウンター名を変更します(bsc#1175916 LTC#187937)。
- s390/dasd:FBAデバイスのゼロ書き込みを修正します(bsc#1177808 LTC#188739)。
- s390:kernel/uv:長さ拡張を適切に処理します(bsc#1178940 LTC#189323)。
- sched/core:RTタスクとDEADLINEタスクの間のPIブーストを修正します(bsc#1112178)。
- sched/x86:コンテキストスイッチのSaveFLAGS(bsc#1112178)。
- scripts/git_sort/git_sort.py:cephメンテナーgitツリーを追加します
- scsi:RDMA/srpt:中止されたコマンドのクレジット漏洩を修正します(bsc#1111666)
- staging:rtl8723bs:024cを追加:0627をSDIO device-idsのリストに追加します(git-fixes)。
- svcrdma:svc_rdma_recv_read_chunk()のページ漏洩を修正します(bsc#1103992)。
- svcrdma:整列されていないオフセットおよび複数のページに対するバウンスバッファを修正します(bsc#1103992)。
- tcp:tcp_reinit_congestion_controlでINET_ECN_xmit構成を設定します(bsc#1109837)。
- tracing:get_trace_bufの領域外書き込みを修正します(bsc#1179403)。
- tty:シリアル:imx:コンソールクロックを常にオンに維持します(git-fixes)。
- usb:cdc-acm:Renesas USBダウンロードモードにDISABLE_ECHOを追加します(git-fixes)。
- usb:gadget:gadgetfs_fill_superのメモリリークを修正します(git-fixes)。
- usb:gadget:f_midi:f_midi_allocのメモリリークを修正します(git-fixes)。
- usb:host:xhci-mtk:hcdを削除するときのランタイムの中断を回避します(git-fixes)。
- usermodehelper:ユーザープロセスを実行する前に、umaskをデフォルトにリセットします(bsc#1179406)。
- video:hyperv_fb:VRAMをマッピングする際のキャッシュタイプを修正します(git-fixes)。
- x86/PCI:D0の不具合からのAMD FCH XHCI USB PME#を回避します(git-fixes)。
- x86/PCI:ACPIが有効でない場合のintel_mid_pci.cビルドエラーを修正(git-fixes)。
- x86/PCI:C620 Intel MROMに、非準拠BARがあるというマークを付けます(git-fixes)。
- x86/hyperv:x2apicモードでのコメントを明確化します(git-fixes)。
- x86/hyperv:vapicがx2apicモードをサポートするようにします(git-fixes)。
- x86/microcode/intel:早期ロードのためにマイクロコードを保存する前に、パッチの署名をチェックします(bsc#1112178)。
- x86/speculation:STIBPが常にオンのCPUで、IBPBを条件付きで有効化します(bsc#1112178)。
- x86/sysfb_efi:スワップされた幅と高さで一部のデバイスのquirkを追加します(git-fixes)。
- xfrm:xfrm状態破壊でのメモリリークを修正します(bsc#1158775)。
- xfs:- 「xfs:rmapキーとレコード比較関数を修正します」を戻します(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1050242
https://bugzilla.opensuse.org/show_bug.cgi?id=1050536
https://bugzilla.opensuse.org/show_bug.cgi?id=1050545
https://bugzilla.opensuse.org/show_bug.cgi?id=1056653
https://bugzilla.opensuse.org/show_bug.cgi?id=1056657
https://bugzilla.opensuse.org/show_bug.cgi?id=1056787
https://bugzilla.opensuse.org/show_bug.cgi?id=1064802
https://bugzilla.opensuse.org/show_bug.cgi?id=1066129
https://bugzilla.opensuse.org/show_bug.cgi?id=1103990
https://bugzilla.opensuse.org/show_bug.cgi?id=1103992
https://bugzilla.opensuse.org/show_bug.cgi?id=1104389
https://bugzilla.opensuse.org/show_bug.cgi?id=1104393
https://bugzilla.opensuse.org/show_bug.cgi?id=1109837
https://bugzilla.opensuse.org/show_bug.cgi?id=1110096
https://bugzilla.opensuse.org/show_bug.cgi?id=1111666
https://bugzilla.opensuse.org/show_bug.cgi?id=1112178
https://bugzilla.opensuse.org/show_bug.cgi?id=1112374
https://bugzilla.opensuse.org/show_bug.cgi?id=1118657
https://bugzilla.opensuse.org/show_bug.cgi?id=1122971
https://bugzilla.opensuse.org/show_bug.cgi?id=1136460
https://bugzilla.opensuse.org/show_bug.cgi?id=1136461
https://bugzilla.opensuse.org/show_bug.cgi?id=1158775
https://bugzilla.opensuse.org/show_bug.cgi?id=1170139
https://bugzilla.opensuse.org/show_bug.cgi?id=1172542
https://bugzilla.opensuse.org/show_bug.cgi?id=1174726
https://bugzilla.opensuse.org/show_bug.cgi?id=1174852
https://bugzilla.opensuse.org/show_bug.cgi?id=1175916
https://bugzilla.opensuse.org/show_bug.cgi?id=1176109
https://bugzilla.opensuse.org/show_bug.cgi?id=1177304
https://bugzilla.opensuse.org/show_bug.cgi?id=1177666
https://bugzilla.opensuse.org/show_bug.cgi?id=1177805
https://bugzilla.opensuse.org/show_bug.cgi?id=1177808
https://bugzilla.opensuse.org/show_bug.cgi?id=1178589
https://bugzilla.opensuse.org/show_bug.cgi?id=1178635
https://bugzilla.opensuse.org/show_bug.cgi?id=1178669
https://bugzilla.opensuse.org/show_bug.cgi?id=1178897
https://bugzilla.opensuse.org/show_bug.cgi?id=1178940
https://bugzilla.opensuse.org/show_bug.cgi?id=1178962
https://bugzilla.opensuse.org/show_bug.cgi?id=1179107
https://bugzilla.opensuse.org/show_bug.cgi?id=1179140
https://bugzilla.opensuse.org/show_bug.cgi?id=1179141
https://bugzilla.opensuse.org/show_bug.cgi?id=1179211
https://bugzilla.opensuse.org/show_bug.cgi?id=1179213
https://bugzilla.opensuse.org/show_bug.cgi?id=1179259
https://bugzilla.opensuse.org/show_bug.cgi?id=1179403
https://bugzilla.opensuse.org/show_bug.cgi?id=1179406
https://bugzilla.opensuse.org/show_bug.cgi?id=1179418
https://bugzilla.opensuse.org/show_bug.cgi?id=1179421
https://bugzilla.opensuse.org/show_bug.cgi?id=1179424
https://bugzilla.opensuse.org/show_bug.cgi?id=1179426
プラグインの詳細
深刻度: High
ID: 143542
ファイル名: openSUSE-2020-2193.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/12/8
更新日: 2024/2/6
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-27777
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2018-20669
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base, p-cpe:/a:novell:opensuse:kernel-kvmsmall-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-vanilla-devel-debuginfo, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/12/7
脆弱性公開日: 2019/3/21
参照情報
CVE: CVE-2018-20669, CVE-2020-15436, CVE-2020-15437, CVE-2020-27777, CVE-2020-28974, CVE-2020-29371, CVE-2020-4788