openSUSEセキュリティ更新プログラム:Linux カーネル(openSUSE-2021-241)
high Nessus プラグイン ID 146293
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2021-3347:障害処理中にPI futexにUse-After-Freeが検出され、ローカルユーザーがカーネルでコードを実行できます(bnc#1181349)。
- CVE-2021-3348:- I/Oリクエストを介して、デバイスのセットアップ中に特定のポイントで、ローカルの攻撃者(nbdデバイスへのアクセス権がある)によってトリガーされる可能性があるnbd_add_socketのuse-after-freeを修正しました(bnc#1181504)。
- CVE-2021-20177:iptables文字列一致ルールに関連するカーネルパニックを修正しました。権限のあるユーザーが、サービス拒否につながるルールを挿入する可能性があります(bnc#1180765)。
- CVE-2021-0342:tun.cのtun_get_userで、メモリ解放後使用(Use-After-Free)によるメモリ破損の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。(bnc#1180812)
- CVE-2020-29569:Xenで使用されているPVブロックバックエンドに関連する潜在的な権限昇格と情報漏洩を修正しました(bnc#1179509)。
- CVE-2020-29568:監視イベントの処理に関連するサービス拒否の問題を修正しました(bnc#1179508)。
- CVE-2020-25211:ローカルの攻撃者がconntrack netlink構成を挿入して、サービス拒否を引き起こしたり、ctnetlink_parse_tuple_filterでの不適切なプロトコル番号の使用をトリガーしたりする可能性がある欠陥を修正しました(bnc#1176395)。
以下の非セキュリティ問題が修正されました。
- ACPI/IORT:ファームウェアからのDMAマスクを盲目的に信頼しません(git-fixes)。
- ACPI:scan:!CONFIG_ACPI用のスタブacpi_create_platform_device()を追加します(git-fixes)。
- ACPI:scan:デバイスIDオーバーフローに対してacpi_device_add()を強化します(git-fixes)。
- ACPI:scan:acpi_bus_get_device()でエラー時のリターンポインターをクリアします(git-fixes)。
- ACPI:sysfs:「互換性のある」modaliasを優先します(git-fixes)。
- ALSA:doc:mixart.rstへの参照を修正します(git-fixes)。
- ALSA:fireface:transmit_midi_msg()の整数オーバーフローを修正します(git-fixes)。
- ALSA:firewire-tascam:midi_port_work()の整数オーバーフローを修正します(git-fixes)。
- ALSA:hda:Cometlake-R PCI IDを追加します(git-fixes)。
- ALSA:hda/hdmi - CI AMDディスプレイオーディオでランタイムPMを有効にします(git-fixes)。
- ALSA:hda/realtek:ALC256でASUS B1400CEPEのヘッドセットを有効にします(git-fixes)。
- ALSA:hda/realtek:HPマシンに適切なサウンドとミュート/マイクミュートのLEDを修正します(git-fixes)。
- ALSA:hda/realtek - Acer Aspire E5-575Tでの内部のマイクブーストを制限します(git-fixes)。
- ALSA:hda/tegra:tegra30 socのtegra-hdaを修正します(git-fixes)。
- ALSA:hda/via:最小ミュートフラグを追加します(git-fixes)。
- ALSA:hda/via:Clevoマシンに対する回避策を全般的に適用します(git-fixes)。
- ALSA:pcm:hw_rule deps kABIを修正します(bsc#1181014)。
- ALSA:pcm:hw制約に対するもう1つの依存関係(bsc#1181014)。
- ALSA:seq:oss:snd_seq_oss_synth_make_info()でのエラーチェックの欠落を修正します(git-fixes)。
- ALSA:usb-audio:暗黙的なfb同期に対してhw制約を常に適用します(bsc#1181014)。
- ALSA:usb-audio:audioformatでエンドポイントインデックスに注釈を付けます(git-fixes)。
- ALSA:usb-audio:Pioneerデバイスでの暗黙的なフィードバックを回避します(bsc#1181014)。
- ALSA:usb-audio:不要なインターフェイスの再設定を回避します(git-fixes)。
- ALSA:usb-audio:同等のサブストリームのaudioformatを選択します(git-fixes)。
- ALSA:usb-audio:hw制約の依存関係を修正します(bsc#1181014)。
- ALSA:usb-audio:Pioneerデバイス用の暗黙的なフィードバック同期セットアップを修正します(git-fixes)。
- ALSA:usb-audio:quirk用の欠落したエンドポイント作成を修正します(git-fixes)。
- ALSA:usb-audio:セカンダリエンドポイントのUAC1レート設定を修正します(bsc#1181014)。
- ALSA:usb-audio:UAC1上のすべての共有EPに対してサンプルレートを設定します(bsc#1181014)。
- arch/x86/lib/usercopy_64.c:__copy_user_flushcache()キャッシュライトバックを修正します(bsc#1152489)。
- arm64:pgtable:ダーティビットがpte_wrprotect()間で維持されるようにします(bsc#1180130)。
- arm64:pgtable:pte_accessible()を修正します(bsc#1180130)。
- ASoC:ak4458:リセットの極性を修正します(git-fixes)。
- ASoC:dapm:解放時にダーティリストからウィジェットを削除します(git-fixes)。
- ASoC:Intel:エラーコードcnl_set_dsp_D0()を修正します(git-fixes)。
- ASoC:meson:axg-tdm-interface:ループバックを修正します(git-fixes)。
- Bluetooth:戻す:hci_h5:serdevデバイスを閉じ、h5_closeでhuを解放します(git修正)。
- bnxt_en:AERリカバリを修正します(jsc#SLE-8371 bsc#1153274)。
- bpf:optlen == 0の場合、BPFのgetsockoptでメモリリークが発生しません(bsc#1155518)。
- bpf:間違ったコールバックを指すヘルパーbpf_map_peek_elem_protoを修正します(bsc#1155518)。
- btrfs:send:同じファイルおよびrootから複製する際の無効な複製操作を修正します(bsc#1181511)。
- btrfs:send:保留中のrmdirを持つinodeがある場合の間違ったファイルパスを修正します(bsc#1181237)。
- cachefiles:不要なreadpages aopsのNULLチェックをドロップします(git-fixes)。
- can:dev:can_fill_info()の潜在的な情報漏洩を防止します(git-fixes)。
- can:vxcan:vxcan_xmit:Use-After-Freeのバグを修正します(git-fixes)。
- CDC-NCM:「connected」ログメッセージを削除します(git-fixes)。
- clk:tegra30:クロックドライバーにhdaクロックのデフォルトレートを追加します(git-fixes)。
- crypto:asym_tpm:潜在的シークレットのゼロアウトを修正します(git-fixes)。
- drivers/base/memory.c:すべてのメモリブロックを削除可能として示します(bsc#1180264)。
- drivers/perf:perfサンプリング中にPMUモジュールをrmmodした際のカーネルパニックを修正します(bsc#1180848)。
- drivers/perf:hisi:HiSilicon uncoreドライバーのモジュール型ビルドを許可します(bsc#1180848)。- 構成ファイルsupported.confを更新します。
- drm:ASUSタブレットモデルT103HAFの方向性quirkを追加しました(git-fixes)。
- drm/amd/display:dcn2.0の欠落していたpflip irqを追加します(git-fixes)。
- drm/amd/display:MSTマネージャーのリソース漏洩を回避します(git-fixes)。
- drm/amd/display:dal_ddc_i2c_payloads_createが失敗し、パニックを引き起こす可能性があります(git-fixes)。
- drm/amd/display:サーフェスプレーンの切り替え中のdchubbub p-state警告(git-fixes)。
- drm/amd/display:DTO調整をダブルバッファリングしません(git-fixes)。
- drm/amd/display:kgdb_breakpoint()を無条件に呼び出しません(git-fixes)。
- drm/amd/display:amdgpu_dm_mode_config_initのメモリリークを修正します(git-fixes)。
- drm/amd/display:レガシーの伝達関数を計算した後にガンマを解放します(git-fixes)。
- drm/amd/display:HDMIリモートシンクには、Linux用のモード検証が必要です(git-fixes)。
- drm/amd/display:DP無効化のタイムアウトを増やします(git-fixes)。
- drm/amd/display:マルチディスプレイシナリオでオーバーレイプレーン構成を拒否します(git-fixes)。
- drm/amd/display:役に立たないif/elseを削除します(git-fixes)。
- drm/amd/display:失敗時にAUX書き込みを再試行します(git-fixes)。
- drm/amd/display:retimerが利用できない場合に停止します(git-fixes)。
- drm/amd/display:nv1xのスタッター遅延を更新します(git-fixes)。
- drm/amdgpu:navi10ブロックチェーンSKUのDIDを追加します(git-fixes)。
- drm/amdgpu:job != NULLの場合のためにgpuリセット処理を修正します(git-fixes)。
- drm/amdgpu/dc:CRTCがどのような場合でもプライマリプレーンを有効にする必要があります(git-fixes)。
- drm/amdgpu:予約領域にBOをマッピングしません(git-fixes)。
- drm/amdgpu:デバイスを削除する際のGPUハングアップの問題を修正します(git-fixes)。
- drm/amdgpu:CIKの電圧をレポートする際のバグを修正します(git-fixes)。
- drm/amdgpu:休止と再開後にDPMが有効にならないバグを修正しました(git-fixes)。
- drm/amdgpu:build_coefficients()引数を修正します(git-fixes)。
- drm/amdgpu:kmdのアンロード中の呼び出しトレースを修正します(v3)(git-fixes)。
- drm/amdgpu:atombios cmdタイムアウトを増やします(git-fixes)。
- drm/amdgpu:予約済みのVMサイズを2MBに増やします(git-fixes)。
- drm/amdgpu:SDMA再開時にsrbmソフトリセットを常に実行します(git-fixes)。
- drm/amdgpu/powerplay:カスタムpowerplayテーブルによるAVFS処理を修正します(git-fixes)。
- drm/amdgpu/powerplay/smu7:カスタムpowerplayテーブルによるAVFS処理を修正します(git-fixes)。
- drm/amdgpu:二重のkfree ttm->sgを回避します(git-fixes)。
- drm/amdgpu/psp:psp gfx ctrl cmdsを修正します(git-fixes)。
- drm/amdgpu/sriovにgpuリセットのamdgpu_amdkfd_pre_resetを追加します(git-fixes)。
- drm/amdkfd:メモリリークの問題を修正します(git-fixes)。
- drm/amdkfd:dmabufインポートの漏洩を修正します(git-fixes)。
- drm/amdkfd:復元ワーカーの競合状態を修正します(git-fixes)。
- drm/amdkfd:amdgpuと同じSQプリフェッチ設定を使用します(git-fixes)。
- drm/amd/pm:混乱を招くsoftwareshutdowntemp設定による誤警報を回避します(git-fixes)。
- drm/aspeed:Kconfigの警告とそれに続くビルドエラーを修正します(bsc#1152472)
- drm/aspeed:Kconfigの警告とそれに続くビルドエラーを修正します(git-fixes)。
- drm/atomic:エラーパスに状態を配置します(git-fixes)。
- drm:ブリッジ:dw-hdmi:検出関数でのリセットの強制を回避します(bsc#1152472)
- drm/bridge/synopsys:dsi:非継続的HSクロックのサポートを追加します(git-fixes)。
- drm/brige/megachips:ge_b850v3_lvds_init()が正しく機能しているかどうかのチェックを追加します(git-fixes)。
- drm/dp_aux_dev:使用前にaux_devをチェックします(bsc#1152472)
- drm/dp_aux_dev:drm_dp_aux_dev_get_by_minor()で使用する前にaux_devをチェックします(git-fixes)。
- drm/etnaviv:タイムアウト処理でスケジューラを常に起動/停止します(git-fixes)。
- drm/exynos:dsi:プローブ関数のエラー処理パスにあるブリッジノード参照を削除します(git-fixes)。
- drm/gma500:gma_connectorの二重解放を修正します(bsc#1152472)バックポートに関する注意: * コンテキストの変更
- drm/gma500:gma_connectorの二重解放を修正します(git-fixes)。
- drm/gma500:構造体drm_device.vblank[]への領域外アクセスを修正します(git-fixes)。
- drm/i915:リスト上の16を超える回避策でメモリリークを回避します(git-fixes)。
- drm/i915:cond_resched()でエラーキャプチャの圧縮ループを分割します(git-fixes)。
- drm/i915:すべてのサブプラットフォームビットをチェックします(git-fixes)。
- drm/i915:gpu relocバッチをクリアします(git-fixes)。
- drm/i915:ビデオエンジンのSFC機能を正しく設定します(bsc#1152489)バックポートに関する注意: * コンテキストの変更
- drm/i915/display/dp:DPでVDSCの正しいスライスカウントを計算します(git-fixes)。
- drm/i915:vgpu ioアクセサーからruntime-pmアサートをドロップします(git-fixes)。
- drm/i915/dsi:reset-deassert MIPIシーケンスがない場合、panel_on_delayに対して無条件のmsleepを使用します(git-fixes)。
- drm/i915:default_wake_functionに渡されるwake_flagsをフィルターします(git-fixes)。
- drm/i915:間違って配置されたvmaチェックとvma挿入の間の不一致を修正します(git-fixes)。
- drm/i915:ゲストOSとして実行する際にVTの回避策を強制します(git-fixes)。
- drm/i915/gt:gen9に64のmocsエントリあることを宣言します(git-fixes)。
- drm/i915/gt:tglに対するexeclist処理を遅延させます(git-fixes)。
- drm/i915/gt:仮想エンジンの破壊に関する古いリクエストを解放します(git-fixes)。
- drm/i915/gt:エラー後にengine-> wa_ctxが使用されないようにします(git-fixes)。
- drm/i915/gt:mocsのプログラム:gen9でのキャッシュ削除で63(git-fixes)。
- drm/i915/gvt:モジュール参照の取得に失敗した場合にエラーを返します(git-fixes)。
- drm/i915/gvt:ENHANCED_FRAME_CAPビットを設定します(git-fixes)。
- drm/i915:max_bpc==16を処理します(git-fixes)。
- drm/i915/selftests:ランダムな0がilog2に渡されるのを回避します(git-fixes)。
- drm/mcde:platform_get_irq()エラーの処理を修正します(bsc#1152472)
- drm/mcde:platform_get_irq()エラーの処理を修正します(git-fixes)。
- drm/meson:dw-hdmi:コールバックを登録して、レギュレーターを無効にします(git-fixes)。
- drm/msm/a5xx:OPPがサポートするハードウェア値を常に設定します(git-fixes)。
- drm/msm/a6xx:潜在的なオーバーフローの問題を修正します(git-fixes)。
- drm/msm/a6xx:新しいファームウェアでのgmuの開始を修正します(git-fixes)。
- drm/msm:ディスプレイplatform_driverのシャットダウンサポートを追加します(git-fixes)。
- drm/msm:すべての5xxターゲットでプリエンプションを無効にします(git-fixes)。
- drm/msm/dpu:printksに改行を追加します(git-fixes)。
- drm/msm/dpu:プレーン検証のスケールパラメーターを修正します(git-fixes)。
- drm/msm/dsi_phy_10nm:PHY無効化を実装します(git-fixes)。
- drm/msm/dsi_pll_10nm:restore_state中にVCOレートを復元します(git-fixes)。
- drm/msm:初期化に失敗した場合の漏洩を修正します(git-fixes)。
- drm/nouveau/bios:問題シャドーイング拡張ROMを修正します(git-fixes)。
- drm/nouveau/debugfs:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- drm/nouveau/dispnv50:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- drm/nouveau:エラー時のランタイムPM不均衡を修正します(git-fixes)。
- drm/nouveau/i2c/gm200:auxセマフォ所有者フィールドの幅を広げます(git-fixes)。
- drm/nouveau/kms/nv50-:通知バッファがオフセット0にあるケースを修正します(git-fixes)。
- drm/nouveau/mem:mem_delでのNULLポインターアクセスから保護します(git-fixes)。
- drm/nouveau/mmu:vramヒープサイズを修正します(git-fixes)。
- drm/nouveau/nouveau:移行の開始/終了範囲を修正します(git-fixes)。
- drm/nouveau/privring:ackはRMと同じように割り込みます(git-fixes)。
- drm/nouveau/svm:サポートされていないデバイスでのNOUVEAU_SVM_INIT ioctlを失敗させます(git-fixes)。
- drm/omap:dmm_tiler:omap_dmm_probe()のリターンエラーコードを修正します(git-fixes)。
- drm/omap:dss:初期化の失敗時にDSSポートをクリーンアップします(git-fixes)。
- drm/omap:不適切なロック状態を修正します(git-fixes)。
- drm/omap:オブジェクト参照漏洩の可能性を修正します(git-fixes)。
- drm/panfrost:amlogicリセットquirkコールバックを追加します(git-fixes)。
- drm:rcar-du:初期化時にプライマリプレーンのzposを変更不可に設定します(git-fixes)。
-drm/rockchip:LVDSでエンドポイントIDの初期化されていない使用を回避します(bsc#1152472)
-drm/rockchip:LVDSでエンドポイントIDの初期化されていない使用を回避します(git-fixes)。
- drm/scheduler:解放された不正ジョブへのアクセスを回避します(git-fixes)。
- drm/sun4i:dw-hdmi:sun8i_dw_hdmi_bind()のエラーリターンコードを修正します(bsc#1152472)
- drm/sun4i:frontend:A33のスケーラーフェーズを修正します(git-fixes)。
- drm/sun4i:frontend:RGB形式に対してch0フェーズを再利用します(git-fixes)。
- drm/sun4i:frontend:フェーズデータを少し修正します(git-fixes)。
- drm/sun4i:mixer:regmap max_registerを拡張します(git-fixes)。
- drm/syncobj:Use-After-Freeを修正します(git-fixes)。
- drm/tegra:idr_init()をidr_init_base()で置き換えます(git-fixes)。
- drm/tegra:sor:tegra_sor_init()のエラー時のクロックを無効にします(git-fixes)。
- drm/ttm:削除の重要な範囲チェックを修正します(git-fixes)。
- drm/tve200:platform_get_irq()エラーの処理を修正します(bsc#1152472)
- drm/tve200:platform_get_irq()エラーの処理を修正します(git-fixes)。
- drm/tve200:有効化/無効化を安定化します(git-fixes)。
- drm/vc4:drv:bindに対するエラー処理を追加します(git-fixes)。
- e1000e:MEがULPモードの構成を解除する際に待機するタイムアウトを更新します(jsc#SLE-8100)。
- ehci:EHCIホストコントローラーの初期化シーケンスを修正します(git-fixes)。
- ethernet:ucc_geth:ucc_geth_remove()でのUse-After-Freeを修正します(git-fixes)。
- Symbols.listを再度除外します。この除外を削除すると、vanilla/linux-nextビルドが構築されます。修正:55877625c800(「kernel-binary.spec.in:obj_install_dirを明示的なファイルリストとしてパッケージ化します。」)
- firmware:imx:SOC_BUSを選択してファームウェアビルドを修正します(git-fixes)。
- floppy:O_NDELAY修正を再導入します(boo#1181018)。
- futex:futex_lock_pi()から正しい値が戻されるようにします(bsc#1181349 bsc#1149032)。
- futex:PI futexの障害を適切に処理します(bsc#1181349 bsc#1149032)。
- futex:pi_state_update_owner()を提供し、使用します(bsc#1181349 bsc#1149032)。
- futex:不必要なgotoを削除します(bsc#1149032)。
- futex:使用されていない空のcompat_exit_robust_list()を削除します(bsc#1149032)。
- futex:fixup_owner()の無意味なprintkを置き換えます(bsc#1181349 bsc#1149032)。
- futex:fixup_pi_state_owner()を簡素化します(bsc#1181349 bsc#1149032)。
- futex:put_pi_state()でpi_state_update_owner()を使用します(bsc#1181349 bsc#1149032)。
- HID:ASUS UX550でのElanタッチスクリーンのバッテリーを無視します(git-fixes)。
- HID:logitech-dj:G602レシーバーを追加します(git-fixes)。
- HID:マルチタッチ:マルチ入力デバイスにMT_QUIRK_CONFIDENCE quirkを適用します(git-fixes)。
- HID:マルチタッチ:マウスノードをフィルターしません(git-fixes)。
- HID:マルチタッチ:Synapticsポイントスティック/タッチパッドデバイスのマルチ入力を有効にします(git-fixes)。
- HID:マルチタッチ:MT_CLS_WIN_8_DUALを削除します(git-fixes)。
- HID:wacom:attribute_groupsをconst化します(git-fixes)。
- HID:wacom:AESペンの近接におけるNULLデリファレンスを修正します(git-fixes)。
- HID:wacom:hid_set_drvdata(hdev, NULL)を呼び出しません(git-fixes)。
- HID:wacom:kfifo_allocによって発生するメモリリークを修正します(git-fixes)。
- hwmon:(pwm-fan)計算で大きな期間の値を破棄しないようにします(git-fixes)。
- i2c:bpmp-tegra:不明なI2C_Mフラグを無視します(git-fixes)。
- i2c:octeon:最大RECV_LENパケットの正しいサイズをチェックします(git-fixes)。
- ice:早期のRxバッファの再利用を回避します(jsc#SLE-7926)。
- ice、xsk:next_to_use記述子のステータスビットをクリアします(jsc#SLE-7926)。
- iio: ad5504:パワーダウン状態の設定を修正します(git-fixes)。
- iomap:権限のないユーザーからのWARN_ON_ONCE()を修正します(bsc#1181494)。
- iommu/vt-d:prq_event_threadのPDPチェックのバグを修正します(bsc#1181217)。
- ionic:rxバッファのlenでvlanタグのlenを考慮します(bsc#1167773)。
- DWC_usb32のdwc3導入に対するkABIの修正(git-fixes)。
- kprobes:tracing/kprobes:起動後にinitmemでkprobesをkillするように修正します(git fixes(kernel/kprobe))。
- KVM:nVMX:vmcs12のページの取得に失敗した場合に、vmcs01をリロードします(bsc#1181218)。
- KVM:s390:pv:セキュアパラメーターの設定後にmmを保護済みとしてマークし、クリーンアップを改善します(jsc#SLE-7512 bsc#1165545)。
- KVM:SVM:使用前にprev_ga_tagを初期化します(bsc#1180809)。
- leds:trigger:libataによる潜在的なデッドロックを修正します(git-fixes)。
- lib/genalloc:サイズが大きすぎるときのオーバーフローを修正します(git-fixes)。
- lockd:TCP上の間隔ベースの再バインドを使用しません(for-next)。
- mac80211:atfが
__ieee80211_schedule_txqで無効になっているかどうかをチェックします(git-fixes)。
- mac80211:暗号化されたリンクでtx nullデータパケットをドロップしません(git-fixes)。
- md:同時のmd_ioctl()間の競合によって引き起こされる警告を修正します(for-next)。
- media:dvb-usb:dvb_usb_device_init()のエラー時のメモリリークを修正します(bsc#1181104)。
- media:dvb-usb:Use-After-Freeアクセスを修正します(bsc#1181104)。
- media:rc:rcデバイス登録後にueventを直接読み取れるようにします(git-fixes)。
- misdn:dsp:CONFIG_BITREVERSEを選択します(git-fixes)。
- mmc:コア:存在しない場合、ext_csdからブロックサイズを初期化しません(git-fixes)。
- mmc:sdhci-xenon:1.8vレギュレーター安定化を修正します(git-fixes)。
- mm:memcontrol:欠落したウェイクアップポーリングスレッドを修正します(bsc#1181584)。
- mm/vmalloc:s_stop()での順序のロック解除を修正します(git fixes(mm/vmalloc))。
- モジュール:モジュールinit呼び出しの後まで、kobject ueventを延期します(bsc#1178631)。
- mt7601u:デバイスを取り外す際のカーネルクラッシュを修正します(git-fixes)。
- mt7601u:rxバッファの参照カウントを修正します(git-fixes)。
- net/af_iucv:シャットダウン時のNULLポインターのデリファレンスを修正します(bsc#1179567 LTC#190111)。
- net/af_iucv:子ソケットに対して適切なsk_protocolを設定します(git-fixes)。
- net:af_packetおよびtlsのproc_fs init処理を修正します(bsc#1154353)。
- net:hns3:phyループバックの失敗の問題を修正します(bsc#1154353)。
- net:hns3:パックされている悪用されたプラグマを削除します(bsc#1154353)。
- net/mlx5e:ethtool、56Gによるautonegの制限を修正します(jsc#SLE-8464)。
- net:mscc:ocelot:LAG上のブリッジのオフロードを許可します(git-fixes)。
- net/smc:デバイスの削除中にイベントワーカーをキャンセルします(git-fixes)。
- net/smc:有効なib_client_dataをチェックします(git-fixes)。
- net/smc:リンクグループセットアップの失敗でのクリーンアップを修正します(git-fixes)。
- net/smc:smc_ib_determine_gid()でのib_gid_addr->ndevへの直接アクセスを修正します(git-fixes)。
- net/smc:dmbバッファ不足を修正します(git-fixes)。
- net/smc:smc_pnet_find_roce_resource()のスリープバグを修正します(git-fixes)。
- net/smc:終了の場合のsock refcountingを修正します(git-fixes)。
- net/smc:有効なDMBEバッファサイズを修正します(git-fixes)。
- net/smc:SMCDに対するCLC拒否内にピアIDがありません(git-fixes)。
- net/smc:リストから解放されたバッファを削除します(git-fixes)。
- net/smc:解放された場合はsndbuf_descをリセットします(git-fixes)。
- net/smc:SMCRに対してrx_offを明示的に設定します(git-fixes)。
- net/smc:smcd_dev_listスピンロックをmutexに切り替えます(git-fixes)。
- net/smc:フォールバックの場合にfasync_listを転送します(git-fixes)。
- net:sunrpc:「do_xprt_debugfs」での「snprintf」戻り値チェックを修正します(for-next)。
- net:sunrpc:kstrtou32の戻り値を正しく解釈します(for-next)。
- net:usb:qmi_wwan:Quectel EM160R-GLを追加します(git-fixes)。
- net:vlan:register_vlan_dev()失敗時のリークを回避します(bsc#1154353)。
- NFC:リソース漏洩の可能性を修正します(git-fixes)。
- NFC:ターゲットインデックスが無効な場合のリソース漏洩を修正します(git-fixes)。
- NFS4:trace_event_raw_event_nfs4_set_lockのUse-After-Freeを修正します(for-next)。
- nfs_common:リストの反復処理中はロックが必要です(for-next)。
- nfsd4:readdirplusがエクスポートの親を返さないようにします(git-fixes)。
- nfsd:正常終了のメッセージレベルを修正します(for-next)。
- NFS:nfs_delegation_find_inode_serverは、最初にスーパーブロックを参照する必要があります(for-next)。
- NFS:nfs_igrab_and_activeは、最初にスーパーブロックを参照する必要があります(for-next)。
- NFS/pNFS:レイアウト「plh_outstanding」カウンターの漏洩を修正します(for-next)。
- NFS/pNFS:ff_layout_resend_pnfs_read()の誤字を修正します(for-next)。
- NFS:nfsiodをUNBOUND作業キューに切り替えます(for-next)。
- NFSv4.2:LSM状態に基づいてセキュリティラベルに対するREADDIRのマスクを調整します(for-next)。
- NFSv4:getdeviceinfo返信のページデータのアライメントを修正します(for-next)。
- nvme-rdma:同時nvme_rdma_timeoutに対するリクエストの二重完了を回避します(bsc#1181161)。
- nvme-tcp:同時nvme_tcp_timeoutに対するリクエストの二重完了を回避します(bsc#1181161)。
- platform/x86:i2c-multi-instantiate:INT3515 ACPIノード用のプラットフォームデバイスを作成しません(git-fixes)。
- platform/x86:ideapad-laptop:ELAN0634のtouchpad_switchを無効にします(git-fixes)。
- platform/x86:intel-vbtn:HP Stream x360 Convertible PC 11を許可リストからドロップします(git-fixes)。
- platform/x86:intel-vbtn:一部のHP x360モデルでSW_TABLET_MODEが常に1を報告する問題を修正します(git-fixes)。
- PM:hibernate:マーキング後にスワップスワップライターをフラッシュします(git-fixes)。
- pNFS:return-on-closeが送信されなかった場合に、レイアウトを戻り用にマークします(git-fixes)。
- powerpc:paravirt.hのビルドエラーを修正します(bsc#1181148 ltc#190702)。
- powerpc/paravirt:vcpu_is_preempted()でis_kvm_guest()を使用します(bsc#1181148 ltc#190702)。
- powerpc:新しいヘッダーに対するis_kvm_guest()宣言をリファクタリングします(bsc#1181148 ltc#190702)。
- powerpc:高速パスチェックとしてis_kvm_guest()を再導入します(bsc#1181148 ltc#190702)。
- powerpc:is_kvm_guest()の名前をcheck_kvm_guest()に変更します(bsc#1181148 ltc#190702)。
- power:vexpress:suppress_bind_attrsをtrueにします(git-fixes)。
- prom_init:詳細出力を有効にします(bsc#1178142 bsc#1180759)。
- ptrace:ptrace_has_cap()で主観的認証情報の使用を再導入します(bsc#1163930)。
- ptrace:機能をチェックする際にPF_SUPERPRIVを設定します(bsc#1163930)。
- r8152:Lenovo Powered USB-Cトラベルハブを追加します(git-fixes)。
-「nfsd4:change_attr_type属性をサポートします」を戻します(for-next)。
- usb-audio Keep Interfaceミキサーを復活させます(bsc#1181014)。
- rtmutex:rt_mutex_proxy_unlock()から未使用の引数を削除します(bsc#1181349 bsc#1149032)。
- s390/cio:ccw_device_destroy_consoleのUse-After-Freeを修正します(git-fixes)。
- s390/dasd:オフライン処理中のデバイスのハングアップを修正します(bsc#1181169 LTC#190914)。
- s390/dasd:lcuリストのリスト破損を修正します(git-fixes)。
- s390/dasd:pavgroupグループリストのリスト破損を修正します(git-fixes)。
- s390/dasd:一貫性のないLCUデバイスデータを防止します(git-fixes)。
- s390/kexec_file:クラッシュカーネルをロードする際のdiag308 subcodeを修正します(git-fixes)。
- s390/qeth:オンライン/オフラインコードを統合します(git-fixes)。
- s390/qeth:L3オフラインパスからNETDEV_REBOOTイベントを発生させません(git-fixes)。
- s390/qeth:リカバリ中のデッドロックを修正します(git-fixes)。
- s390/qeth:qeth_l3_osa_features_check()のL2ヘッダーアクセスを修正します(git-fixes)。
- s390/qeth:制御のセットアップ/削除のロックを修正します(git-fixes)。
- s390/smp:SMT siblingに対しても初期のCPUリセットを実行します(git-fixes)。
- scsi:ibmvfc:デフォルトのタイムアウトを設定して、移行中のクラッシュを回避します(bsc#1181425 ltc#188252)。
- scsi:lpfc:読みやすくするためのLOG_TRACE_EVENTの拡張機能(bsc#1180891)。
- scsi:lpfc:自動sli_modeと、SLI3のCONFIG_PORTに対するその影響を修正します(bsc#1180891)。
- scsi:lpfc:ファブリックノードが早期に解放される際のクラッシュを修正します(bsc#1180891)。
- scsi:lpfc:nvmetトランスポートがhost_releaseを呼び出す際のクラッシュを修正します(bsc#1180891)。
- scsi:lpfc:SCSIタスクmgntに従って記録されるエラーログメッセージを修正します(bsc#1180891)。
- scsi:lpfc:I/Oが未処理の場合のFWリセットアクションを修正します(bsc#1180891)。
- scsi:lpfc:メールボックスタイムアウト後のNVMeリカバリを修正します(bsc#1180891)。
- scsi:lpfc:pt2pt構成でのPLOGI S_ID 0を修正します(bsc#1180891)。
- scsi:lpfc:ターゲットリセットの失敗を修正します(bsc#1180891)。
- scsi:lpfc:vport作成のロギングを修正します(bsc#1180891)。
- scsi:lpfc:I/Oを中止する際のヘルスチェックを実装します(bsc#1180891)。
- scsi:lpfc:cpuhpフレームワークへの登録解除のリクエストが重複するのを防止します(bsc#1180891)。
- scsi:lpfc:PRLI問題状態で新しいPRLIを受信したときにndlpをリフレッシュします(bsc#1180891)。
- scsi:lpfc:bool比較を簡素化します(bsc#1180891)。
- scsi:lpfc:lpfcのバージョンを12.8.0.7に更新します(bsc#1180891)。
- scsi:lpfc:LSリクエストに対してnvme-fcトランスポート提供のタイムアウトを使用します(bsc#1180891)。
- scsi:qla2xxx:パラメーターql2xenforce_iocb_limitの説明を修正します(bsc#1179142)。
- scsi:scsi_transport_srp:failfast状態のターゲットをブロックしません(bsc#1172355)。
- selftests/ftrace:kprobe_eventnameテストで既存の関数を選択します(bsc#1179396 ltc#185738)。
- selftests:net:fib_tests:重複するログテストを削除します(git-fixes)。
- selftests/powerpc:不正(範囲外)アクセスのテストを追加します(bsc#1181158 ltc#190851)。
- selftests/powerpc:spectre_v2緩和のテストを追加します(bsc#1181158 ltc#190851)。
- selftests/powerpc:生成されたファイルを無視します(bsc#1181158 ltc#190851)。
- selftests/powerpc:ハッシュMMUチェックをユーティリティに移動します(bsc#1181158 ltc#190851)。
- selftests/powerpc:set_dscr()をrfi_flush.cに移動します(bsc#1181158 ltc#190851)。
- selftests/powerpc:ビッグエンディアンでlwm/stmwのみをテストします(bsc#1180412 ltc#190579)。
- selftests/powerpc:spectre_v2テストは64ビットで構築する必要があります(bsc#1181158 ltc#190851)。
- serial:mvebu-uart:電源オフ時のtx消失文字を修正します(git-fixes)。
- spi:cadence:プローブ中の参照クロックレートをキャッシュします(git-fixes)。
- SUNRPC:rpc_prepare_reply_pages()のページパディングの処理をクリーンアップします(for-next)。
- sunrpc:部分ページ受信用のxs_read_xdr_bufを修正します(for-next)。
- SUNRPC:rpc_wake_up()は、正しい順序でタスクをウェイクアップする必要があります(for-next)。
- timers:インデックス計算で有効期限の上位ビットを保持します(bsc#1181318)。
- timers:base->next_expiryの値にバケット有効期限のみを使用します(bsc#1181318)。
- udp:reuseport_select_sockが初期化されていないsocksを読み取らないようにします(git-fixes)。
- USB:cdc-acm:別のIR Droidデバイスをブラックリストに追加します(git-fixes)。
- USB:cdc-wdm:service_outstanding_interrupt()でのUse-After-Freeを修正します(git-fixes)。
- usb:dwc3:DWC_usb32 IPのサポートを追加します(git-fixes)。
- usb:dwc3:コア:未特定の速度を適切にデフォルト設定します(git-fixes)。
- usb:dwc3:ソフトリセット待機ポーリングレートを更新します(git-fixes)。
- USB:ehci:割り込み呼び出しトレースエラーを修正します(git-fixes)。
- usb:gadget:aspeed:dmaレジスタの停止設定を修正します(git-fixes)。
- usb:gadget:configfs:udc_nameのUse-After-Freeを修正します(git-fixes)。
- usb:gadget:Super Speed Plusを有効にします(git-fixes)。
- usb:gadget:usb_function_deactivateのスピンロックのロックアップを修正します(git-fixes)。
- usb:gadget:function:printer:インターフェイス記述子のメモリリークを修正します(git-fixes)。
- USB:シリアル:オプション:LongSung M5710モジュールサポートを追加します(git-fixes)。
- USB:シリアル:オプション:Quectel EM160R-GLを追加します(git-fixes)。
- usb:typec:NVIDIA alt-modeの説明のコピーアンドペーストエラーを修正します(git-fixes)。
- usb:uas:PNY USBポータブルSSDをunusual_uasに追加します(git-fixes)。
- usb:udc:コア:soft_connectへの書き込み時にロックを使用します(git-fixes)。
- USB:usblp:スタックへのDMAを修正します(git-fixes)。
- vfio iommu:dma使用可能機能を追加します(bsc#1179572 LTC#190110)。
- vfio/pci:競合するメモリロックのioeventfdスレッドハンドラーを実装します(bsc#1181219)。
- vfio/pci:PCI IOメモリに対してio_remap_pfn_range()を使用します(bsc#1181220)。
- video:fbdev:atmel_lcdfb:atmel_lcdfb_of_init()のリターンエラーコードを修正します(git-fixes)。
- video:fbdev:vga_8planes_imageblit()のOOB読み取りを修正します(git-fixes)。
- video:fbdev:pvr2fb:変数を初期化します(git-fixes)。
- video:fbdev:vga16fb:pass-by-valueエラーによるpixclockの設定を修正します(git-fixes)。
- x86/apic:割り込み再マッピングなしのx2apicの有効化を修正します(bsc#1152489)。
- x86/cpu/amd:Family 19hプロセッサに対してもinit_amd_zn()を呼び出します(bsc#1181077)。
- x86/cpu/amd:AMDに__max_die_per_packageを設定します(bsc#1152489)。
- x86/hyperv:kexecのパニック/ハングの問題を修正します(bsc#1176831)。
- x86/kprobes:単一ステップがキャンセルされた場合にBTFを復元します(bsc#1152489)。
- x86/topology:__max_die_per_packageを無条件で利用できるようにします(bsc#1152489)。
- x86/xen:CONFIG_AMD_MEM_ENCRYPTが有効なXen pvゲストの警告を回避します(bsc#1181335)。
- xen-blkfront:discard-*ノードをオプションにすることを許可します(bsc#1181346)。
- xen/privcmd:リソースサイズのフェッチを許可します(bsc#1065600)。
- xfs:適切なユーザークォータオプションを表示します(bsc#1181538)。
- xhci:コントローラーに与える前に、TRBが完全に書き込まれていることを確認します(git-fixes)。
- xhci:tegra:LFPS検出器を無効にするための遅延(git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1065600
https://bugzilla.opensuse.org/show_bug.cgi?id=1149032
https://bugzilla.opensuse.org/show_bug.cgi?id=1152472
https://bugzilla.opensuse.org/show_bug.cgi?id=1152489
https://bugzilla.opensuse.org/show_bug.cgi?id=1153274
https://bugzilla.opensuse.org/show_bug.cgi?id=1154353
https://bugzilla.opensuse.org/show_bug.cgi?id=1155518
https://bugzilla.opensuse.org/show_bug.cgi?id=1163930
https://bugzilla.opensuse.org/show_bug.cgi?id=1165545
https://bugzilla.opensuse.org/show_bug.cgi?id=1167773
https://bugzilla.opensuse.org/show_bug.cgi?id=1172355
https://bugzilla.opensuse.org/show_bug.cgi?id=1176395
https://bugzilla.opensuse.org/show_bug.cgi?id=1176831
https://bugzilla.opensuse.org/show_bug.cgi?id=1178142
https://bugzilla.opensuse.org/show_bug.cgi?id=1178631
https://bugzilla.opensuse.org/show_bug.cgi?id=1179142
https://bugzilla.opensuse.org/show_bug.cgi?id=1179396
https://bugzilla.opensuse.org/show_bug.cgi?id=1179508
https://bugzilla.opensuse.org/show_bug.cgi?id=1179509
https://bugzilla.opensuse.org/show_bug.cgi?id=1179567
https://bugzilla.opensuse.org/show_bug.cgi?id=1179572
https://bugzilla.opensuse.org/show_bug.cgi?id=1180130
https://bugzilla.opensuse.org/show_bug.cgi?id=1180264
https://bugzilla.opensuse.org/show_bug.cgi?id=1180412
https://bugzilla.opensuse.org/show_bug.cgi?id=1180759
https://bugzilla.opensuse.org/show_bug.cgi?id=1180765
https://bugzilla.opensuse.org/show_bug.cgi?id=1180809
https://bugzilla.opensuse.org/show_bug.cgi?id=1180812
https://bugzilla.opensuse.org/show_bug.cgi?id=1180848
https://bugzilla.opensuse.org/show_bug.cgi?id=1180889
https://bugzilla.opensuse.org/show_bug.cgi?id=1180891
https://bugzilla.opensuse.org/show_bug.cgi?id=1180971
https://bugzilla.opensuse.org/show_bug.cgi?id=1181014
https://bugzilla.opensuse.org/show_bug.cgi?id=1181018
https://bugzilla.opensuse.org/show_bug.cgi?id=1181077
https://bugzilla.opensuse.org/show_bug.cgi?id=1181104
https://bugzilla.opensuse.org/show_bug.cgi?id=1181148
https://bugzilla.opensuse.org/show_bug.cgi?id=1181158
https://bugzilla.opensuse.org/show_bug.cgi?id=1181161
https://bugzilla.opensuse.org/show_bug.cgi?id=1181169
https://bugzilla.opensuse.org/show_bug.cgi?id=1181203
https://bugzilla.opensuse.org/show_bug.cgi?id=1181217
https://bugzilla.opensuse.org/show_bug.cgi?id=1181218
https://bugzilla.opensuse.org/show_bug.cgi?id=1181219
https://bugzilla.opensuse.org/show_bug.cgi?id=1181220
https://bugzilla.opensuse.org/show_bug.cgi?id=1181237
https://bugzilla.opensuse.org/show_bug.cgi?id=1181318
https://bugzilla.opensuse.org/show_bug.cgi?id=1181335
https://bugzilla.opensuse.org/show_bug.cgi?id=1181346
https://bugzilla.opensuse.org/show_bug.cgi?id=1181349
https://bugzilla.opensuse.org/show_bug.cgi?id=1181425
https://bugzilla.opensuse.org/show_bug.cgi?id=1181494
https://bugzilla.opensuse.org/show_bug.cgi?id=1181504
https://bugzilla.opensuse.org/show_bug.cgi?id=1181511
プラグインの詳細
深刻度: High
ID: 146293
ファイル名: openSUSE-2021-241.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/2/8
更新日: 2024/1/22
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3347
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-29569
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/2/5
脆弱性公開日: 2020/9/9
参照情報
CVE: CVE-2020-25211, CVE-2020-29568, CVE-2020-29569, CVE-2021-0342, CVE-2021-20177, CVE-2021-3347, CVE-2021-3348