openSUSEセキュリティ更新プログラム：Linux カーネル（openSUSE-2020-2260）

high Nessus プラグイン ID 144313

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

SUSE Linux Enterprise 15 SP2カーネルが3.12.31に更新され、さまざまなセキュリティおよびバグの修正が行われています。

以下のセキュリティバグが修正されました。

- CVE-2020-15436：ローカルユーザーが権限を取得したり、サービス拒否を引き起こしたりする可能性がある、fs/block_dev.cのUse-After-Freeの脆弱性を修正しました（bsc#1179141）。

- CVE-2020-15437：ローカルユーザーがサービス拒否を引き起こす可能性があったNULLポインターデリファレンスを修正しました（bsc#1179140）。

- CVE-2020-25668：con_font_opでの同時実行のUse-After-Freeを修正しました（bsc#1178123）。

- CVE-2020-25669：sunkbd_reinit()でのUse-After-Free読み取りを修正しました（bsc#1178182）。

- CVE-2020-25704：perf_event_parse_addr_filter()におけるリークを修正しました（bsc#1178393）。

- CVE-2020-27777：ユーザー空間からのRTASリクエストを制限します（bsc#1179107）

- CVE-2020-28915：カーネルメモリを読み取るためにローカルの攻撃者によって使用される可能性があった、fbconコードのバッファオーバーリードを修正しました（bsc#1178886）。

- CVE-2020-28974：特権情報を読み取るためにローカルの攻撃者によって使用されたり、カーネルのクラッシュを引き起こす可能性があった、fbconにおけるスラブ領域外書き込みを修正しました（bsc#1178589）。

- CVE-2020-29371：ユーザー空間への初期化されていないメモリリークを修正しました（bsc#1179429）。

- CVE-2020-25705：開いているUDPポートを素早くスキャンできた問題が修正されました。この欠陥により、オフパスのリモートユーザーがソースポートのUDPランダム化を効果的にバイパスできました（bsc#1175721）。

- CVE-2020-28941：speakupドライバーを備えたシステム上のローカルの攻撃者が、ローカルでサービス拒否攻撃を引き起こす可能性があった問題を修正しました（bsc#1178740）。

- CVE-2020-4788：IBM Power9プロセッサで、酌量すべき状況下でローカルユーザーがL1キャッシュ内のデータから機密情報を取得する可能性があった問題を修正しました（bsc#1177666）。

- CVE-2020-29369：特定のexpand関数（expand_downwardsおよびexpand_upwards）とmunmap呼び出しからのページテーブル解放操作の間の競合状態を修正しました（別名CID-246c320a8cfe）（bnc#1173504 1179432）。

以下の非セキュリティ問題が修正されました。

- 9P：乗算する前にloff_tにキャストします（git-fixes）。

- ACPI：ボタン：Medion Akoya E2228Tに対してDMI quirkを追加します（git-fixes）。

- ACPICA：NHLTテーブル署名を追加します（bsc#1176200）。

- ACPI：dock：enum-conversion警告を修正します（git-fixes）。

- ACPI / extlog：RDMSRの失敗を確認します（git-fixes）。

- ACPI：GED：- Wformatを修正します（git-fixes）。

- ACPI：NFIT：「-ENXIO」との比較を修正します（git-fixes）。

- ACPI：video：HP 635 Notebook用のACPIバックライトを使用します（git-fixes）。

- 2つのhv_netvscパッチへのバグ参照を追加します（bsc#1178853）。

- ALSA：ctl：ユーザー定義の要素セットを追加する際のエラーパスを修正します（git-fixes）。

- ALSA：firewire：copy_resp_to_buf()のロック問題をクリーンアップします（git-fixes）。

- ALSA：kernel-docマークアップを修正します（git-fixes）。

- ALSA：hda：D3の場合のRealtekコーデックでのジャック検出を修正します（git-fixes）。

- ALSA：hda：snd_hdac_ext_bus_get_link()の未定義のシフトを防止します（git-fixes）。

- ALSA：hda/realtek：ALC293（ALC1220）にいくつかのClove SSIDを追加します（git-fixes）。

- ALSA：hda/realtek - Lenovo ThinkPadヘッドセットボタンのサポートを追加します（git-fixes）。

- ALSA：hda/realtek - HP用のサポートされているミュートLedを追加します（git-fixes）。

- ALSA：hda/realtek - ASUS TM420に対してヘッドフォンを有効にします（git-fixes）。

- ALSA：hda/realtek - HPヘッドセットのマイクを検出できない問題を修正しました（git-fixes）。

- ALSA：hda/realtek - 起動後にHPヘッドセットのマイクを検出できません（git-fixes）。

- ALSA：hda：すべてのhdaコントローラーに対してruntime_allow()を復元します（git-fixes）。

- ALSA：mixart：mutexデッドロックを修正します（git-fixes）。

- ALSA：usb-audio：すべてのLogitech USBデバイスに遅延quirkを追加します（git-fixes）。

- ALSA：usb-audio：MODXの暗黙的なフィードバックquirkを追加します（git-fixes）。

- ALSA：usb-audio：Qu-16の暗黙的なフィードバックquirkを追加します（git-fixes）。

- ALSA：usb-audio：Zoom UAC-2の暗黙的なフィードバックquirkを追加します（git-fixes）。

- ALSA：usb-audio：USBベンダーIDを、KhadasデバイスのDSD対応として追加します（git-fixes）。

- arm64：bpf：JITのブランチオフセットを修正します（git-fixes）。

- arm64：dts：allwinner：a64：bananapi-m64：PHYでRGMII RX/TX遅延を有効にします（git-fixes）。

- arm64：dts：allwinner：a64：OrangePi Win：イーサネットノードを修正します（git-fixes）。

- arm64：dts：allwinner：a64：Pine64 Plus：イーサネットノードを修正します（git-fixes）。

- arm64：dts：allwinner：beelink-gs1：両方のRGMII RX/TX遅延を有効にします（git-fixes）。

- arm64：dts：allwinner：h5：OrangePi PC2：イーサネットノードを修正します（git-fixes）。

- arm64：dts：allwinner：h5：OrangePi Prime：イーサネットノードを修正します（git-fixes）。

- arm64：dts：allwinner：Pine H64：両方のRGMII RX/TX遅延を有効にします（git-fixes）。

- arm64：dts：fsl：DPAA FMan DMA操作が首尾一貫しています（git-fixes）。

- arm64：dts：imx8mm：1.6GHZ CPU操作ポイントの電圧を修正します（git-fixes）。

- arm64：dts：imx8mq：欠落していた割り込みをGPCに追加します（git-fixes）。

- arm64：dts：imx8mq：TMU割り込みプロパティを修正します（git-fixes）。

- arm64：dts：zynqmp：i2c IPの追加の互換文字列を削除します（git-fixes）。

- arm64：kprobe：ARMv8.3-PAuthの組み合わせた命令に対するチェックを追加します（git-fixes）。

- arm64：ARCH_WORKAROUND_1を実行すると、すべてのCPUでコードが有効になります（git-fixes）。

- arm64：ARCH_WORKAROUND_2を実行すると、すべてのCPUでコードが有効になります（git-fixes）。

- arm64：tegra：欠落しているタイムアウトクロックをTegra186 SDMMCノードに追加します（git-fixes）。

- arm64：tegra：欠落しているタイムアウトクロックをTegra194 SDMMCノードに追加します（git-fixes）。

- arm64：tegra：欠落しているタイムアウトクロックをTegra210 SDMMCに追加します（git-fixes）。

- arm64：vdso：ldflagsに「-Bsymbolic」を追加します（git-fixes）。

- arm64：vdso：ldflagsに--eh-frame-hdrを追加します（git-fixes）。

- ASoC：codecs：wcd9335：デジタル増幅範囲を適切に設定します（git-fixes）。

- ASoC：cs42l51：mclkシャットダウン遅延を管理します（git-fixes）。

- ASoC：Intel：kbl_rt5663_max98927：kabylake_ssp_fixup関数を修正します（git-fixes）。

- ASoC：qcom：lpass-platform：メモリリークを修正します（git-fixes）。

- ASoC：qcom：sdm845：ドライバー名を正しく設定します（git-fixes）。

- ath10k：STBCが有効である場合のVHT NSS計算を修正します（git-fixes）。

- ath10k：ペイロードの長さがsdioの最大htc長を超えた場合にリカバリプロセスを開始します（git-fixes）。

-batman-adv：.ownerをTHIS_MODULEに設定します（git-fixes）。

- bnxt_en：AERエラーが検出された場合にファームウェアメッセージを送信しないようにします（jsc#SLE-8371 bsc#1153274）。

- bnxt_en：bnxt_open_nic()の中止エラー状態をチェックします（jsc#SLE-8371 bsc#1153274）。

- bnxt_en：bnxt_fw_reset_task()でのNULLポインターデリファレンスを修正します（jsc＃SLE-8371 bsc#1153274）。

- bnxt_en：bnxt_remove_one()の作業キュークリーンアップロジックにおける回帰を修正します（jsc#SLE-8371 bsc#1153274）。

- bnxt_en：PFに対してもcancel_delayed_work_sync()を呼び出します（jsc#SLE-8371 bsc#1153274）。

- bnxt_en：bnxt_show_tempで適切なエラーコードを返します（git-fixes）。

- bnxt_en：HWRM_FUNC_RESET fwコマンドを無条件で送信します（jsc#SLE-8371 bsc#1153274）。

- bpf：GCSEを無効にするためにGCC __attribute__((optimize))に依存しません（bsc#1155518）。

- bpf：ヘルパーbpf_current_task_under_cgroup()に対するコメントを修正します（bsc#1155518）。

- bpf：再使用されるCPUごとのマップ要素をゼロで埋めます（bsc#1155518）。

- btrfs：マージされたパッチupstreamのアカウントをパッチの下のソートされたセクションに移動します。

- btrfs：エラーのcowブロックをクリーンアップします（bsc#1178584）。

- btrfs：preallocエラー条件のbytes_may_useアンダーフローを修正します（bsc#1179217）。

- btrfs：トランザクションの中止につながるfallocateのメタデータ予約を修正します（bsc#1179217）。

- btrfs：fallocateとの競合による再配置の失敗を修正します（bsc#1179217）。

- btrfs：構造体btrfs_clone_extent_infoのitem_sizeメンバーを削除します（bsc#1179217）。

- btrfs：btrfs_insert_clone_extent()をより一般的な名前に変更します（bsc#1179217）。

- btrfs：btrfs_punch_hole_range()をより一般的な名前に変更します（bsc#1179217）。

- btrfs：構造体btrfs_clone_extent_infoをより一般的な名前に変更します（bsc#1179217）。

- btrfs：ディレクトリ項目を記録する際に、必要に応じてスケジュールを変更します（bsc#1178585）。

- btrfs：参照を処理する際に競合するinodeをすべて送信し、オーファン化します（bsc#1178579）。

- btrfs：ディレクトリを孤立化した後に参照パスを送信し、再計算します（bsc#1178581）。

- can：af_can：canfd_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します（git-fixes）。

- can：af_can：can_rcv()の初期化されていないメンバーの潜在的なアクセスを防止します（git-fixes）。

- can：can_create_echo_skb()：echo skbの生成を修正します：
常にskb_clone()を使用します（git-fixes）。

- can：dev：__can_get_echo_skb()：RTRフレームの実際のペイロード長の戻り値を修正します（git-fixes）。

- can：dev：can_get_echo_skb()：ハードIRQコンテキストでkfree_skb()が呼び出されないようにします（git-fixes）。

- can：dev：can_restart()：適切なコンテキストからのポストバッファ（git-fixes）。

- can：flexcan：flexcan_remove()：ウェイクアップを完全に無効にします（git-fixes）。

- can：flexcan：flexcan_setup_stop_mode()：停止モードのプロパティのコメントに欠落している「req_bit」を追加します（git-fixes）。

- can：flexcan：LS1021AのFLEXCAN_QUIRK_DISABLE_MECR quirkを削除します（git-fixes）。

- can：gs_usb：candleLightファームウェアのエンディアン問題を修正します（git-fixes）。

- can：kvaser_usb：kvaser_usb_hydra：KCANのビットタイミング制限を修正します（git-fixes）。

- can：m_can：バージョンが3.1以上の公称のビットタイミングtseg2 minを修正します（git-fixes）。

- can：m_can：m_can_handle_state_change()：状態の変更を修正します（git-fixes）。

- can：m_can：m_can_stop()：閉じる前にデバイスをソフトウェアinitモードに設定します（git-fixes）。

- can：mcba_usb：mcba_usb_start_xmit()：最初にskbを入力し、次にcan_put_echo_skb()に渡します（git-fixes）。

- can：peak_canfd：pucan_handle_can_rx()：ループバックがオンの場合のecho管理を修正します（git-fixes）。

- can：peak_usb：デコード操作に範囲チェックを追加します（git-fixes）。

- can：peak_usb：intのシフトにおける潜在的な整数オーバーフローを修正します（git-fixes）。

- can：peak_usb：peak_usb_get_ts_time()：タイムスタンプのラッピングを修正します（git-fixes）。

- can：rx-offload：IRQコンテキストからkfree_skb()を呼び出しません（git-fixes）。

- ceph：check_session_state()ヘルパーを追加し、それをグローバルにします（bsc#1179012）。

- ceph：session->s_seqを更新した後にセッション状態をチェックします（bsc#1179012）。

- ceph：セッション状態をチェックし、セッションが閉じている場合はfalseを返します（bsc#1179012）。

- ceph：mdsmapデコードからデバッグへ警告をダウングレードします（bsc#1178653）。

- ceph：__ceph_remove_capの同時呼び出しの競合を修正します（bsc#1178635）。

- cfg80211：wdevデータを早期に初期化します（git-fixes）。

- cfg80211：regulatory：一貫性のないフォーマット引数を修正します（git-fixes）。

- cifs：setxattrパスの不完全なメモリ割り当てを修正します（bsc#1179211）。

- cifs：偽のデバッグコードを削除します（bsc#1179427）。

- cifs：enc/decキーが見つからない場合に、crypt_messageからのエラーを返します（bsc#1179426）。

- clk：to_clk_regmap()をインライン関数として定義します（git-fixes）。

- パスコンポーネントの末尾のスペースとピリオドを変換します（bsc#1179424）。

- cosa：cosa_writeのエラーパスに欠落しているkfreeを追加します（git-fixes）。

- dax：非永続メモリブロックデバイスのdaxサポートの検出を修正します（bsc#1171073）。

- dax：fsdax pmemデバイスのマウント時にスタックオーバーフローを修正します（bsc#1171073）。

- patches.suse/fs-select.c-batch-user-writes-in-do_sys_poll.patchを削除します（bsc#1179419）

- devlink：devlinkのインスタンスとポートが同じネット名前空間にあることを確認します（bsc#1154353）。

- docs：ABI：sysfs-c2port：重複するエントリを削除します（git-fixes）。

- Documentation/admin-guide/module-signing.rst：CodeSign EKUに対するopensslコマンドオプションの例を追加します（bsc#1177353、bsc#1179076）。

- null.i000.ipa-clonesファイルを作成しません（bsc#1178330）Kbuild cc-optionは、 /dev/nullファイルをコンパイルして、オプションの可用性をテストします。null.i000.ipa-clonesファイルがプロセスで生成されないように、-fdump-ipa-clonesをフィルターで除外します。

- drbd：kernel_sendpage()のページをチェックするsendpage_ok()を使用したコードクリーンアップ（bsc#1172873）。

- drivers/net/ethernet：不適切にフォーマットされたdocを削除します（bsc#1177397）。

- ドライバー：ウォッチドッグ：rdc321x_wdt：競合状態のバグを修正します（git-fixes）。

- ドロップされたarchのsysctlファイルをドロップし、ppc64leとarmを追加します（bsc#1178838）。ppc64のページサイズも修正します。

- EDAC/amd64：セカンダリチップセレクトレジスタをキャッシュに入れます（bsc#1179001）。

- EDAC/amd64：アドレスマスクを使用してチップセレクトメモリサイズを確認します（bsc#1179001）。

- EDAC/amd64：ハードウェア情報を早期に収集します（bsc#1179001）。

- EDAC/amd64：3つ以上のチャネルがあるシステムのDIMM情報を初期化します（bsc#1179001）。

- EDAC/amd64：struct amd64_family_typeをグローバルにします（bsc#1179001）。

- EDAC/amd64：コントローラー最大数をファミリータイプに保存します（bsc#1179001）。

- EDAC/amd64：非対称デュアルランクDIMMをサポートします（bsc#1179001）。

- efi：efisubsys_initが失敗したときに欠落したdestroy_workqueueを追加します（git-fixes）。

- efi：efibc：efivarsの書き込み機能をチェックします（git-fixes）。

- efi：EFI_EARLYCONはEFIに依存する必要があります（git-fixes）。

- efi/efivars：SSDTをロードする前に汎用opsを設定します（git-fixes）。

- efi/esrt：esre_create_sysfs_entryの参照カウントの漏洩を修正します（git-fixes）。

- efi/libstub/x86：LLVM ELF quirkビルドの回帰に対処します（git-fixes）。

- efi：空のefi_enter_virtual_mode実装を提供します（git-fixes）。

- efivarfs：efivarfs_create()でのメモリリークを修正します（git-fixes）。

- efivarfs：「efivarfs_create()でのメモリリークを修正します」を戻します（git-fixes）。

- efi/x86：混合モードのランタイムラッパーでGUIDをそのサイズに合わせます（git-fixes）。

- efi/x86：重大でないエラー状態でパニックになったり、BUG()を実行しません（git-fixes）。

- efi/x86：混合モードでの変数の削除を修正します（git-fixes）。

- efi/x86：free_pages()でefi_pgdを解放します（git-fixes）。

- efi/x86：混合モードで複数のページをカバーするby-ref引数を処理します（git-fixes）。

- efi/x86：i386のメモリ属性テーブルを無視します（git-fixes）。

- efi/x86：コピーする前にEFIベンダー文字列全体をマッピングします（git-fixes）。

- exfat：ビッグエンディアンシステムでのname_hashの計算を修正します（git-fixes）。

- exfat：exfat_cluster_to_sector()のオーバーフローの問題を修正します（git-fixes）。

- exfat：exfat_find()の潜在的なメモリリークを修正します（git-fixes）。

- exfat：エラーパス上の初期化されていないスピンロックの使用を修正します（git-fixes）。

- exfat：exfat_find_dir_entry()のhint_statの不適切な初期化を修正します（git-fixes）。

- fbdev、newport_con：FONT_EXTRA_WORDSマクロをlinux/font.hに移動します（git-fixes）。

- 誤って設定されたCONFIG_SOUNDWIRE=yを修正します（bsc#1179201）CONFIG_SOUNDWIREがビルトインとしてを誤って設定されていました。モジュールとしてマークします。

- ftrace：NMIテストの再帰チェックを修正します（git-fixes）。

- ftrace：コンテキストを切り替える際にトレースを処理します（git-fixes）。

- futex：put_pi_state()でIRQを無条件に有効にしません（bsc#1149032）。

- futex：「所有権のない」一時的なrtmutex状態を適切に処理します（bsc#1149032）。

- gpio：pcie-idio-24：PEX8311の割り込みを有効にします（git-fixes）。

- gpio：pcie-idio-24：IRQ有効化レジスタの値を修正します（git-fixes）。

- gpio：pcie-idio-24：マスキング時のirqマスクを修正します（git-fixes）。

- HID：logitech-dj：mse_bluetooth_descriptorのエラーを修正します（git-fixes）。

- HID：logitech-dj：MX5x00レシーバーと組み合わせた場合にDinovo Miniを修正します（git-fixes）。

- HID：logitech-dj：Quad/Bluetoothキーボードをビルトイントラックパッドで処理します（git-fixes）。

- HID：logitech-hidpp：MX Anywhere 2のPIDを追加します（git-fixes）。

- hv_balloon：下限に達したときの警告を無効にします（git-fixes）。

- hv：clocksource：read_hv_sched_clock_*()関数にnotrace属性を追加します（git-fixes）。

- hv_netvsc：XDPサポートを追加します（bsc#1177820）。

- hv_netvsc：シンセティックNICおよびVF NICのXDP refcntを修正します（bsc#1177820）。

- hv_netvsc：RSSハッシュの記録を機能フラグに依存させます（bsc#1177820）。

- hv_netvsc：SKBのハードウェアハッシュを記録します（bsc#1177820）。

- hwmon：（pwm-fan）RPMの計算を修正します（git-fixes）。

- hyperv_fb：古いフレームバッファを削除した後にscreen_infoを更新します（bsc#1175306）。

- i2c：mediatek：i2cリセットの前にdmaリセットを移動します（git-fixes）。

- i2c：sh_mobile：アトミック転送を実装します（git-fixes）。

- igc：タイムスタンプに対してTXの遅延を考慮しない問題を修正します（bsc#1160634）。

- igc：間違ったタイムスタンプのレイテンシ数を修正します（bsc#1160634）。

- iio: accel：kxcjk1013：タブレットモードを設定するためにKIOX010A ACPI DSMのサポートを追加します（git-fixes）。

- iio: accel：kxcjk1013：is_smo8500_deviceをacpi_type enumで置き換えます（git-fixes）。

- iio: adc：mediatek：未設定フィールドを修正します（git-fixes）。

- iio: light：VCNL4035のkconfig依存関係のバグを修正します（git-fixes）。

- 入力：adxl34x - adxl34x_probe()のデータタイプをクリーンアップします（git-fixes）。

- 入力：resistive-adc-touch - IIO_BUFFERでkconfigの依存関係を修正します（git-fixes）。

- intel_idle：IceLakeサーバーサポートをカスタマイズします（bsc#1178286）。

- ionic：使用前にポートptrをチェックします（bsc#1167773）。

- iwlwifi：mvm：同期の場合にのみ、queue_sync_stateを書き込みます（git-fixes）。

- kABI：use_mmの名前の変更を元に戻します（MM機能、bsc#1178426）。

- HDオーディオのkABI回避策（git-fixes）。

- kernel：use_mm/unuse_mm API契約の文書化を改善します（MM機能、bsc#1178426）。

- kernel-(binary,source).spec.in：ループシンボリックリンクを作成しません（bsc#1179082）

- kernel-source.spec：rpm 4.16でのビルドを修正します（boo#1179015）。RPM_BUILD_ROOTは、%%installの前にクリアされます。%%installのRPM_BUILD_ROOTに解凍します

- kernel/watchdog：watchdog_allowed_mask未使用警告を修正します（git-fixes）。

- kgdb：in_dbg_master()からのspurious trueを修正します（git-fixes）。

- kthread_worker：キャンセルされたときにtimer_fnからの遅延した作業をキューに入れないようにします（git-fixes）。

- KVM：arm64：ARM_SMCCC_ARCH_WORKAROUND_1は、SMCCC_RET_NOT_REQUIREDを返しません（git-fixes）。

- lan743x：rxモード設定時の「バグ：無効な待機コンテキスト」を修正します（git-fixes）。

- lan743x：断続的なカーネルログ警告を引き起こす問題を修正します（git-fixes）。

- lan743x：一部のプラットフォームで、オープン時のカーネル全体のハングアップを回避します（git-fixes）。

- leds：bcm6328、bcm6358：devres LED登録機能を使用します（git-fixes）。

- libbpf、hashmap：hash_bitsの未定義の動作を修正します（bsc#1155518）。

- libceph: ceph_tcp_sendpage()でsendpage_ok()を使用します（bsc#1172873）。

- lib/crc32test：余分なlocal_irq_disable/enableを削除します（git-fixes）。

- libnvdimm/nvdimm/flush：アーキテクチャがフラッシュバリアをオーバーライドできるようにします（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- lib/strncpy_from_user.c：NUL終端の後のバイトをマスクします（bsc#1155518）。

- mac80211：常にSTA状態を緩和します（git-fixes）。

- mac80211：ヘッダーの代わりにskbペイロードの使用を修正します（git-fixes）。

- mac80211：エラー時にsta_info_insert_finish()のstaを解放します（git-fixes）。

- mac80211：minstrel：コーナーケース処理時のtxステータスを修正します（git-fixes）。

- mac80211：minstrel：延期されたサンプリングコードを削除します（git-fixes）。

- media：imx274：フレーム間隔処理を修正します（git-fixes）。

- media：platform：バグ修正のためのキューセットアップフローを改善します（git-fixes）。

- media：tw5864：tw5864_frameinterval_getのステータスをチェックします（git-fixes）。

- media：uvcvideo：領域外リスト反復子の逆参照を修正します（git-fixes）。

- media：uvcvideo：uvc_ctrl_fixup_xu_info()が効果を及ぼさない問題を修正します（git-fixes）。

- mei：mei_cl_mtuをNULLデリファレンスから保護します（git-fixes）。

- memcg：次のNULLポインターのデリファレンスを修正します
__mem_cgroup_usage_unregister_event（bsc#1177703）。

- mfd：sprd：PMIC IRQに対するウェイクアップ機能を追加します（git-fixes）。

- mmc：renesas_sdhi_core：削除時に欠落しているtmio_mmc_host_free()を追加します（git-fixes）。

- mmc：sdhci-of-esdhc：より多くのSoCのためのパルス幅検出エラータを処理します（git-fixes）。

- mmc：sdhci-pci：BYTベースのIntelコントローラーの高速モード用のSDR25 タイミングを優先します（git-fixes）。

- mm：exec activate_mm対TLBシュートダウンおよび遅延tlb切り替えの競合を修正します（MM機能、bsc#1178426）。

- mm：kthread_use_mm()対TLB無効化を修正します（MM機能、bsc#1178426）。

- mm/gup：get_user_pages_fast()に対してFOLL_FORCEを許可します（git fixes（mm/gup））。

- mm/gup：動的ページテーブルの折りたたみによるgup_fastを修正します（bnc#1176586、LTC#188235）。

- mm/ksm：KSMゼロページが有効な場合のNULLポインターデリファレンスを修正します（git fixes（mm/ksm））。

- mm、memcg：一貫性のないoomイベント動作を修正します（bsc#1178659）。

- mm/memcg：移動およびスワッピング中のrefcountエラーを修正します（bsc#1178686）。

- mm/memcontrol.c：欠落したcss_put()を追加します（bsc#1178661）。

- mm：mempolicy：MPOL_PREFERREDに対して少なくとも1つのnodeidが必要です（git fixes（mm/mempolicy））。

- mm/swapfile.c：sys_swaponの潜在的なメモリリークを修正します（git-fixes）。

- mm：swap：page_evictable()をインラインにします（git fixes（mm/vmscan））。

- mm：swap：smp_mb__after_atomic()を使用して、LRUビットセットを順序付けします（git fixes（mm/vmscan））。

- mm、THP、swap：誤ってスワップファイル用のクラスターを割り当てていた問題を修正します（bsc#1178755）。

- modsign：X.509キー生成構成の生成時にcodeSigning EKUを追加します（bsc#1177353、bsc#1179076）。

- net：不適切なゼロコピー送信の場合に、kernel_sendpage()にWARN_ONCEを追加します（bsc#1172873）。

- net：ena：すべてのログ文字列を大文字にし、コードを読みやすくします（bsc#1177397）。

- net：ena：すべてのファイルでライセンスをSPDX形式に変更します（bsc#1177397）。

- net：ena：ログメッセージをnetif/dev関数に変更します（bsc#1177397）。

- net：ena：RSS関連のマクロと変数の名前を変更します（bsc#1177397）。

- net：ena：ethtool：新しいデバイス統計を追加します（bsc#1177397）。

- net：ena：ethtool：統計出力をXDPキューに追加します（bsc#1177397）。

- net：ena：ethtool：stat_offsetを64ビット解像度に変換します（bsc#1177397）。

- net：ena：すべての静的チェッカーの警告を修正します（bsc#1177397）。

- net：ena：rx_offset機能用にパケットのアドレスを修正します（bsc#1174852）。

- net：ena：ena_netdevの不適切なリクエストIDを処理します（bsc#1174852）。

- net：ena：配置ポリシーの冗長な出力を削除します（bsc#1177397）。

- net：ena：xdp：xdpアクションに対するキューカウンターを追加します（bsc#1177397）。

- net：ipv6_route_seq_nextのpos増分を修正します（bsc#1154353）。

- net：include/linux/net.hでヘルパーsendpage_ok()を導入します（bsc#1172873）。mm/hをinclude/linux/net.hに含めるためのkABIの回避策（bsc#1172873）。

- net/mlx5：VF無効時のbw_shareを消去します（jsc#SLE-8464）。

- net/mlx5：E-Switchで、qosが無効の場合にmlx5_esw_modify_vport_rateに失敗します（jsc#SLE-8464）。

- net：mscc：ocelot：TXタイムスタンプ付きの競合状態を修正します（bsc#1178461）。

- net：usb：qmi_wwan：Telit LE910Cx 0x1230構成を追加します（git-fixes）。

- nfc：s3fwrn5：GPIO番号の解析に符号付き整数を使用します（git-fixes）。

- NFS：明らかに無効なdentryのみを無効にします（bsc#1178669 bsc#1170139）。

- NFSv4：CLOSE/OPEN_DOWNGRADEのNFS4ERR_OLD_STATEIDを処理します（bsc#1176180）。

- NFSv4：CLOSE/OPEN_DOWNGRADE後のstateid更新を待機します（bsc#1176180）。

- NFSv4.xが、openstateidの早期の消失から回復します（bsc#1176180）。

- nvme：マルチパスデバイスのディスク情報を更新しません（bsc#1171558）。

- nvme-tcp：kernel_sendpage()を呼び出す前にsendpage_ok()によってページをチェックします（bsc#1172873）。

- p54：ストリーミングDMAにマッピングされたデータへのアクセスを回避します（git-fixes）。

- PCI/ACPI：電源がACPIにより管理されている場合にD3のホットプラグポートをホワイトリストに登録します（git-fixes）。

- pinctrl：amd：デバウンスフィルターを無効にする不適切な方法を修正します（git-fixes）。

- pinctrl：amd：512 RtcClkに対してより高い精度を使用します（git-fixes）。

- pinctrl：aspeed：GPIのみの関数の問題を修正します（git-fixes）。

- pinctrl：intel：特定の値が指定されない場合のデフォルトのバイアスを設定します（git-fixes）。

- platform/x86：thinkpad_acpi：ウェイクアップ時にタブレットモードの切り替えを送信します（git-fixes）。

- platform/x86：toshiba_acpi：間違った変数の割り当てを修正します（git-fixes）。

- PM：runtime：リンクの削除時にランタイムPM参照をサプライヤーにドロップします（git-fixes）。

- powerpc/64s/radix：kthread_use_mmに対するmm_cpumaskトリミングの競合を修正します（MM機能、bsc#1178426）。

- powerpc：インラインドアベル送信関数（jsc#SLE-15869 jsc#SLE-16321）。

- powerpc/perf：GPCI hcall構造体をasm/hvcall.hに統合します（jsc#SLE-16360 jsc#SLE-16915）。

- powerpc/pmem：新しいpmem storeおよびsync命令を使用するフラッシュルーチンを追加します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pmem：永続ストレージと同期に対する新しい命令を追加します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pmem：フラッシュルーチンのバリアを回避します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pmem：より新しいハードウェアでpmemデバイスを初期化します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pmem：papr_scmをP8以降に制限します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pmem：新しいバリア命令を使用するためにppc64を更新します（jsc#SLE-16402 jsc#SLE-16497 bsc#1176109 ltc#187964）。

- powerpc/pseries：KVMゲストドアベル制限を追加します（jsc#SLE-15869 jsc#SLE-16321）。

- powerpc/pseries：新しいlparcfgキー/値ペア：
partition_affinity_score（jsc#SLE-16360 jsc#SLE-16915）。

- powerpc/pseries：XIVEが利用可能な場合でもドアベルを使用します（jsc#SLE-15869 jsc#SLE-16321）。

- powerpc：ARCH_WANT_IRQS_OFF_ACTIVATE_MMを選択します（MM機能、bsc#1178426）。

- powerpc/vnic：「フェイルオーバー保留中」ウィンドウを拡張します（bsc#1176855 ltc#187293）。

- power：supply：bq27xxx：すべてのタイプで「充電していない」を報告します（git-fixes）。

- power：supply：test_power：sysfsによりパラメーターを出力する際に欠落している改行を追加します（git-fixes）。

- qla2xxx：MODULE_VERSIONをドライバーに再度追加します（bsc#1179160）。

- RDMA/hns：QPをクエリする際のretry_cntおよびrnr_cntを修正します（jsc#SLE-8449）。

- RDMA/hns：qpをクエリする際のrnr_retryの誤った値を修正します（jsc#SLE-8449）。

- RDMA/hns：デバイスがサポートするSRQ番号の誤ったフィールドを修正します（jsc#SLE-8449）。

- RDMA/hns：calc_pg_sz()のオーバーフローを解決します（jsc#SLE-8449）。

- RDMA/mlx5：ネット名前空間の削除でのdevlinkデッドロックを修正します（jsc#SLE-8464）。

- RDMA/qedr：破壊されたqpでacceptが呼び出された場合のリターンコードを修正します（jsc#SLE-8215）。

- RDMA/ucma：rdma_leave_multicast()の周囲に欠落しているロックを追加します（git-fixes）。

- reboot：再起動cpu番号の解析時のオーバーフローを修正します（git-fixes）。

- patches.suse/vfs-add-super_operations-get _inode_devをリフレッシュします。
（bsc#1176983）

- regulator：resolve_supply()の無限再帰を回避します（git-fixes）。

- regulator：未解決の供給から電圧を取得しようとする際にプローブを延期します（git-fixes）。

- regulator：set_machine_constraints()の繰り返しによるメモリリークを修正します（git-fixes）。

- regulator：pfuze100：pfuze-support-disable-swをpfuze(100,200)に制限します（git-fixes）。

- regulator：ti-abb：最初の移行で配列の領域外の読み取りアクセスを修正します（git-fixes）。

- regulator：自己参照式レギュレーターを回避します（git-fixes）。

- series.confのヘッダーを復元します。series.confのヘッダーは、abb50be8e6bcにより誤って変更されていました「（kABI：revert use_mm名前変更（MM機能、bsc#1178426））」。

- 「cdc-acm：悪意のあるデバイスに対する強化」を戻します（git-fixes）。

-「kernel/reboot.c：simple_strtoulをkstrtointに変換します」を戻します（git-fixes）。

- 「xfs：誰かが大きすぎるバッファを作成しようとした場合に苦情を表示します」を戻します（bsc#1179425、bsc#1179550）。

- rfkill：rfkill_resume()のUse-After-Freeを修正します（git-fixes）。

- ring-buffer：割り込みコンテキスト間の再帰保護移行を修正します（git-fixes）。

- rpm/kernel-binary.spec.in：ベアワードの使用を回避（bsc#1179014）作成者：Dominique Leuenberger氏
-<[email protected]>

- rpm/kernel-binary.spec.in：より多くのベアワードの使用を回避します（bsc#1179014）%split_extraには引き続き2つ含まれていました。

- rpm/kernel-binary.spec.in：egrepの代わりにgrep -Eを使用します（bsc#1179045）egrepは、「grep -E」にとって単なる廃止されたbashラッパーです。したがって、代わりに後者を使用してください。

- rpm/kernel-obs-build.spec.in：modprobe呼び出しに-qオプションを追加します（bsc#1178401）

- rpm/kernel-(source,binary).spec：ゴーストシンボリックリンクを含めません（boo#1179082）。

- rpm/mkspec：x86_32にkernel-obs-buildを構築しません。さまざまなバグ（bsc#1178762など）により64ビットカーネルを使用する必要があります。以下があります：ExportFilter：
現在は、Factoryのprjconfでの^kernel-obs-build.*\.x86_64.rpm$ . i586。x86_32を構築するアクティブに維持されたディストリビューション（すなわち、
パッケージングブランチのマージ）は存在しないため、直接パッケージングにプッシュされます。

- s390/bpf：複数のtail呼び出しを修正します（git-fixes）。

- s390/cpum_cf,perf：DFLT_CCERRORカウンター名を変更します（bsc#1175918 LTC#187935）。

- s390/cpum_sf.c：cpum_sfb_sizeのファイル権限を修正します（git-fixes）。

- s390/dasd：ERPリクエストに対するNULLポインターデリファレンスを修正します（git-fixes）。

- s390/pkey：paesおよびpkeyの静的ビルドでのpaesセルフテストの失敗を修正します（git-fixes）。

- s390/zcrypt：kmalloc 256kの失敗を修正します（bsc#1177066 LTC#188341）。

- s390/zcrypt：ZCRYPT_PERDEV_REQCNT ioctlを修正します（bsc#1177070 LTC#188342）。

- sched/fair：LB中にLLCでタスクを拡散します（git fixes（sched））。

- sched/fair：leaf_cfs_rqリストのunthrottle_cfs_rq()を修正します（git fixes（sched））。

- sched：arm64 kabiでのloadavgアカウンティングの競合を修正します（bnc#1178227）。

- sched：rq->nr_iowaitの順序を修正します（git fixes（sched））。

- scripts/lib/SUSE/MyBS.pm：prjconfマクロを適切に閉じます：
セクション

- scsi：libiscsi：NOPの競合状態を修正します（bsc#1176481）。

- scsi：libiscsi：iscsi_tcp_segment_map()でsendpage_ok()を使用します（bsc#1172873）。

- serial：8250_mtk：uart_get_baud_rateの警告を修正します（git-fixes）。

- serial：txx9：serial_txx9_initのエラー時に不足しているplatform_driver_unregister()を追加します（git-fixes）。

- spi：lpspi：バインド解除時のUse-After-Freeを修正します（git-fixes）。

- staging：comedi：cb_pcidas：AOサブデバイスに対して2チャネルのコマンドを許可します（git-fixes）。

- staging：octeon：訂正不能なアライメントまたはFCSエラー時にドロップします（git-fixes）。

- staging：octeon：「fixed-link」サポートを修正します（git-fixes）。

- staging：rtl8723bs：024cを追加：0627をSDIO device-idsのリストに追加します（git-fixes）。

- SUNRPC：gss_read_proxy_verf()の複数ページのコピーを修正します（bsc#1154353）。

- SUNRPC：trace_rpc_xdr_overflow()の一般保護違反を修正します（git-fixes）。

- svcrdma：整列されていないオフセットおよび複数のページに対するバウンスバッファを修正します（git-fixes）。

- tcp：sendpage_ok()を使用して、悪用された.sendpageを検出します（bsc#1172873）。

- thunderbolt：ring_request_msix()で欠落していたida_simple_remove()を追加します（git-fixes）。

- thunderbolt：ida_simple_get()がenumerate_services()で失敗した場合のメモリリークを修正します（git-fixes）。

- timer：最後のレベルでのホイールインデックス計算を修正します（git-fixes）。

- timer：base->clkが後方に移動しないようにします（git-fixes）。

- tpm：efi：空のログに対して、binary_bios_measurementsファイルを作成しません（git-fixes）。

- tpm_tis：ThinkPad T490で割り込みを無効にします（git-fixes）。

- tracing：get_trace_bufの領域外書き込みを修正します（git-fixes）。

- tty：シリアル：fsl_lpuart：LS1028Aサポートを追加します（git-fixes）。

- tty：シリアル：fsl_lpuart：LS1021Aには、LS1028Aと同様に、16ワードのFIFOサイズがありました（git-fixes）。

- tty：シリアル：imx：潜在的なデッドロックを修正します（git-fixes）。

- tty：シリアル：imx：コンソールクロックを常にオンに維持します（git-fixes）。

- uio：uio_unregister_device()でUse-After-Freeを修正します（git-fixes）。

- uio：uioファイルノードが解放された後にuio idを解放します（git-fixes）。

- USB：Kingstonフラッシュドライブに対してNO_LPM quirkを追加します（git-fixes）。

- USB：adutux：デバッグを修正します（git-fixes）。

- USB：cdc-acm：Renesas USBダウンロードモードにDISABLE_ECHOを追加します（git-fixes）。

- USB：cdc-acm：冷却メカニズムを修正します（git-fixes）。

- USB：コア：__userポインターに対する%pKを%pxに変更します（git-fixes）。

- USB：コア：ドライバー：エラーメッセージの不適切なタブを修正します（git-fixes）。

- USB：コア：Herculesオーディオカードの回帰を修正します（git-fixes）。

- USB：gadget：gadgetfs_fill_superのメモリリークを修正します（git-fixes）。

- USB：gadget：f_midi：f_midi_allocのメモリリークを修正します（git-fixes）。

- USB：gadget：goku_udc：プローブの潜在的なクラッシュを修正します（git-fixes）。

- USB：host：fsl-mph-dr-of：dma_set_mask()の戻り値をチェックします（git-fixes）。

- USB：mtu3：mtu3_gadget_stop()のパニックを修正します（git-fixes）。

- USB：シリアル：cyberjack：write-URB完了の競合を修正します（git-fixes）。

- USB：シリアル：オプション：LE910Cxコンポジション0x1203、0x1230、0x1231を追加します（git-fixes）。

- USB：シリアル：オプション：Quectel EC200Tモジュールサポートを追加します（git-fixes）。

- USB：シリアル：オプション：Telit FN980構成0x1055を追加します（git-fixes）。

- USB：typec：tcpm：PR_SWAP中、ソースcapはtSwapSourceStartの後にのみ送信される必要があります（git-fixes）。

- USB：typec：tcpm：切断された場合にhard_reset_countをリセットします（git-fixes）。

- USB：xhci：ランタイム中断ホストを中断する際に、重複するアクションを省略します（git-fixes）。

- video：hyperv_fb：VRAMをマッピングする際のキャッシュタイプを修正します（git-fixes）。

- video：hyperv_fb：vmalloc.hを含めます（git-fixes）。

- video：hyperv：hyperv_fb：Hyper-Vホストから画面解像度を取得します（bsc#1175306）。

- video：hyperv：hyperv_fb：Hyper-Vフレームバッファドライバーの延期されたIOをサポートします（bsc#1175306）。

- video：hyperv：hyperv_fb：HyperV Gen 1 VMのfbに物理メモリを使用します（bsc#1175306）。

- virtio：virtio_console：rprocシリアル用のDMAメモリ割り当てを修正します（git-fixes）。

- vt：KD_FONT_OP_COPYを無効にします（bsc#1178589）。

- x86/hyperv：x2apicモードでのコメントを明確化します（git-fixes）。

- x86/i8259：printk_deferred()を使用して、デッドロックを回避します（git-fixes）。

- x86/kexec：最新のscreen_infoコピーを使用して、起動パラメーターを入力します（bsc#1175306）。

- x86/microcode/intel：早期ロードのためにマイクロコードを保存する前に、パッチの署名をチェックします（bsc#1152489）。

- x86/speculation：STIBPが常にオンのCPUで、IBPBを条件付きで有効化します（bsc#1152489）。

- xfs：誰かが大きすぎるバッファログ項目を作成しようとした場合に苦情を表示します（bsc#1166146）。

- xfs：COW障害でmtimeを更新しません（bsc#1167030）。

- xfs：xfs_fs_map_blocksのエラー時にロック解除が行われない問題を修正します（git-fixes）。

- xfs：refcount scrubberのrmapフラグメントプロセッサのbrainoを修正します（git-fixes）。

- xfs：共有ファイルrmapを変換する際のrmap検索に対するフラグ引数を修正します（git-fixes）。

- xfs：rmapキーとレコード比較関数を修正します（git-fixes）。

- xfs：rtデバイスがない場合でも、フラグが付いているrtinheritがスクラブされる問題を修正します（git-fixes）。

- xfs：切り捨て時に新しいeofページをフラッシュし、post-eofの破損を回避します（git-fixes）。

- xfs：XFS_MAX_FILEOFFを導入します（bsc#1166166）。

- xfs：空のトランザクションを使用する場合、fsフリーズを禁止します（bsc#1179442）。

- xfs：未使用の変数「done」を削除します（bsc#1166166）。

- xfs：- 「xfs：rmapキーとレコード比較関数を修正します」を戻します（git-fixes）。

- xfs：xchk_bmap_get_rmapextentsのrmap検索フラグで未書き込みビットを設定します（git-fixes）。

- xfs：遅延agfl解放ログインテント項目を作成する際にxefi_discardを設定します（git-fixes）。

- xfs：truncateは、ページキャッシュの末尾だけでなく、すべてのブロックを削除する必要があります（bsc#1166166）。

- xhci：sizeof()の不一致を修正します（git-fixes）。

- xhci：hisilicon：xhci_histb_probeの参照漏洩を修正します（git-fixes）。

kernel-default-baseは、次の問題を修正します：

- WireGuardカーネルモジュールを追加します（bsc#1179225）

- cryptoカーネルモジュールのリストを動的に作成します。crc32実装のハードコードされたリストを置き換えます（bsc#1177577）

この更新はSUSEからインポートされました：SLE-15-SP2: 更新プロジェクトを更新します。