openSUSE セキュリティ更新プログラム: Linux カーネル(openSUSE-2021-843)
high Nessus プラグイン ID 150315
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
openSUSE Leap 15.2 カーネルが更新され、さまざまなセキュリティおよびバグの修正が行われました。以下のセキュリティバグが修正されました。
- CVE-2021-33200: BPF 検証機能によるポインター演算操作の不適切な制限強化を悪用して、カーネルメモリで領域外読み取りおよび書き込みを実行する可能性があります (bsc#1186484)。
- CVE-2021-33034: hci_chan を破壊する際のメモリ解放後使用 (Use AfterFree) を修正しました。これは、任意の値の書き込みにつながる可能性があります。(bsc#1186111)
- CVE-2020-26139: 送信者が AP への認証に成功していない場合でも、アクセスポイント (AP) が EAPOL フレームを他のクライアントに転送する際のサービス拒否を修正しました。(bnc#1186062)
- CVE-2021-23134: - nfc ソケットにメモリ解放後使用 (Use After Free) の脆弱性により、ローカルの攻撃者が権限を昇格する可能性がありました。(bnc#1186060)
- CVE-2021-3491: mem_rw() の潜在的なヒープバッファオーバーフローを修正しました。この脆弱性は PROVIDE_BUFFERS 操作に関連しており、MAX_RW_COUNT 制限をバイパスすることが可能でした (bsc#1185642)。
- CVE-2021-32399: HCI コントローラー削除時の競合状態を修正しました (bnc#1184611)。
- CVE-2020-24586: - Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired Equiquival Privacy (WEP) を基盤とする 802.11 規格では、ネットワークへの (再) 接続後に、受信したフラグメントをメモリから消去することが求められていません。適切な状況下で、これが悪用されて、任意のネットワークパケットが挿入されたり、ユーザーデータが盗まれたりすることがあります (bnc#1185859)。
- CVE-2020-24587: Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired Equiquival Privacy (WEP) を基盤とする 802.11 規格では、フレームのすべてのフラグメントを同じキーで暗号化することが求められていません。
別のデバイスがフラグメント化されたフレームを送信し、WEP、CCMP、または GCMP 暗号化キーが定期的に更新される場合、攻撃者がこれを悪用して選択されたフラグメントを復号する可能性があります (bnc#1185859 bnc#1185862)。
- CVE-2020-24588: Wi-Fi Protected Access (WPA、WPA2、および WPA3) と Wired Equiquival Privacy (WEP) を基盤とする 802.11 規格では、プレーンテキストの QoS ヘッダーフィールドの A-MSDU フラグが認証されていることが求められていません。
攻撃者がこれを悪用して、非802.11 SP A-MSDUフレームの受信をサポートするデバイス (802.11nの一部として必須) に、任意のネットワークパケットを挿入する可能性があります。(bnc#1185861)
- CVE-2020-26147: WEP、WPA、WPA2、および WPA3 の実装では、フラグメントの一部が平文で送信された場合でも、フラグメントが再構築されます。この脆弱性が悪用され、別のデバイスによってフラグメント化されたフレームが送信され、WEP、CCMP、または GCMP データ機密性プロトコルが使用される場合に、パケットが挿入されたり、選択されたフラグメントが外部に流出したりする可能性があります (bnc#1185859)。
- CVE-2020-26145: Samsung GALAXY S3 i9305 4.4.4 デバイスに問題が見つかりました。WEP、WPA、WPA2、およびWPA3の実装では、平文で送信された場合でも2番目 (またはそれ以降) のブロードキャストフラグメントが受け入れられ、フラグメント化されていない完全なフレームとして処理されます。攻撃者がこれを悪用して、ネットワーク構成に関係なく、任意のネットワークパケットを挿入する可能性があります。(bnc#1185860)
- CVE-2020-26141: AWUS036H の ALFA ドライバーで問題が発見されました。この問題では、フラグメント化された TKIP フレームのメッセージ整合性チェック (認証性) が検証されませんでした。攻撃者がこれを悪用し、TKIP data-confidentiality プロトコルをサポートする WPA または WPA2 ネットワークにパケットを挿入し、復号する可能性があります。
(bnc#1185987)
以下の非セキュリティ問題が修正されました。
- ACPI / hotplug / PCI: enable_slot() にある参照カウントの漏洩を修正します (git-fixes)。
- ACPI: GTDT: watchdow プローブの失敗時に割り込みマッピングを破損しません (git-fixes)。
- ACPI: custom_method: 潜在的なメモリリークを修正します (git-fixes)。
- ACPI: custom_method: 潜在的なメモリ解放後使用 (Use After Free) を修正します (git-fixes)。
- ALSA: bebob/oxfw: Mackie d.2 Pro の Kconfig エントリを修正します (git-fixes)。
- ALSA: bebob: 複数のポートに MIDI メッセージを配信できるようにします (git-fixes)。
- ALSA: dice: Alesis iO 26 の中間サンプリングレートでストリーム形式を修正します (git-fixes)。
- ALSA: dice: 高いサンプリング転送頻度での TC Electronic Konnekt Live のストリーム形式を修正します (git-fixes)。
- ALSA: firewire-lib: IR コンテキストペイロードのサイズの計算を修正します (git-fixes)。
- ALSA: firewire-lib: 等時性パケットペイロードのサイズのチェックを修正します (git-fixes)。
- ALSA: hda/conexant:CX5066 quirk テーブルエントリを再順序付けします (git-fixes) 。
- ALSA: hda/realtek:ALC285 Thinkpad ジャックのピンの quirk に到達できません (git-fixes)。
- ALSA: hda/realtek:ALC293 のいくつかの Clove SSID を追加します (git-fixes)。
- ALSA: hda/realtek: ヘッドフォンのボリュームは、フロントミキサーに制御されます (git-fixes)。
- ALSA: hda/realtek: eapd coeff を alc287 のデフォルト値にリセットします (git-fixes)。
- ALSA: hda: ASUS GU502ラップトップ用のヘッドセットを修正します(git-fixes)。
- ALSA: hda: generic: LO+SPK または LO+HP の DAC ctl 名を変更します (git-fixes)。
- ALSA: hdsp: 有効でない場合は無効にしないでください (git-fixes) 。
- ALSA: hdspm: 有効でない場合は無効にしないでください (git-fixes)。
- ALSA: intel8x0: 準備されていない限り、期間を更新しません (git-fixes)。
- ALSA: line6: LINE6 MIDI の際どい初期化を修正します (git-fixes)。
- ALSA: rme9652: 有効でない場合は無効にしないでください (git-fixes)。
- ALSA: usb-audio: MS エンドポイント記述子を検証します (git-fixes)。
- ALSA: usb-audio: コントロールリクエストの方向を修正します (git-fixes) 。
- ALSA: usb-audio: scarlett2: ehci-pci でデバイスのハングアップを修正します (git-fixes)。
- ALSA: usb-audio: scarlett2: ドライバー起動メッセージを改善します (git-fixes)。
- ALSA: usb-audio: scarlett2:
snd_scarlett_gen2_controls_create() は静的である可能性があります (git-fixes)。
- ARM64: vdso32: vdso_install から vdso32 をインストールします (git-fixes)。
- ASoC: Intel: bytcr_rt5640: Chuwi Hi8 タブレット用の quirk を追加します (git-fixes)。
- ASoC: Intel: bytcr_rt5640: Asus T100TAF で jack-detect のサポートを有効にします (git-fixes)。
- ASoC: cs35l33: probe() のエラーコードを修正します (git-fixes)。
- ASoC: cs42l42: Regmap は use_single_read/write である必要があります (git-fixes)。
- ASoC: rsnd: rsnd_ssi_init() から rsnd_ssi_master_clk_start() を呼び出します (git-fixes)。
- ASoC: rsnd: コア: rsnd_hw_params で変換率をチェックします (git-fixes)。
- ASoC: rt286:ALC3263 コーデックのサポートを一般化します (git-fixes)。
- ASoC: rt286: RT286_SET_GPIO_* を読み取りおよび書き込み可能にします (git-fixes)。
- Bluetooth: L2CAP: L2CAP_OPTIONS による LE モードの処理を修正します (git-fixes)。
- Bluetooth: SMP: リモートとローカルの公開鍵が同一の場合は失敗します (git-fixes)。
- Bluetooth: CONF_NOT_COMPLETE を l2cap_chan のデフォルトとして設定します (git-fixes)。
- Bluetooth: 接続する前にザッピングされた sk をチェックします (git-fixes)。
- Bluetooth: l2cap_chan_create() で skb_queue_head を初期化します (git-fixes)。
- ドライバー: hv: vmbus: Generation-2 VM の Suspend-to-Idle を修正します (git-fixes)。
- ドライバー: hv: vmbus: VMbus アンロードの待機時間を増加します (bsc#1185725)。
- ドライバー: hv: vmbus: unload_event を静的に初期化します (bsc#1185725)。
- ドライバー: hv: vmbus: __vmbus_open() でのメモリ解放後使用 (Use After Free) (git-fixes)。
- 入力: elants_i2c - i2c-hid 互換の ACPI インスタンス化デバイスにバインドしません (git-fixes)。
- 入力: silead - チップをスタック状態にする x86 BIOS-es の回避策を追加します (git-fixes)。
- KVM: s390: ガードされたストレージコントロールレジスタの処理を修正します (bsc#1133021)。
- Upstream のメディア修正をソートされたセクションに移動します
- NFC: nci: nci_allocate_device におけるメモリリークを修正します (git-fixes)。
- PCI/RCEC: RCiEP デバイスを RCEC 関連付けに修正します (git-fixes)。
- PCI: QLogic ISP2722 の VPD アクセスを許可します (git-fixes)。
- PCI: PM: pci_enable_device_flags() で電源状態を読み取りません (git-fixes)。
- PCI: pci_scan_device() のエラーパスにある OF ノードをリリースします (git-fixes)。
- PCI: endpoint: destroy_workqueue() の欠落を修正します (git-fixes)。
- PCI: iproc: iproc_msi_irq_domain_alloc() の戻り値を修正します (git-fixes)。
- PCI: thunder: コンパイルテストを修正します (git-fixes)。
- PM / devfreq: 返されたより正確な new_freq を、resume_freq として使用します (git-fixes)。
- RDMA/addr: WQ_MEM_RECLAIM フラグで addr_wq を作成します (bsc#1183346)。
- RDMA/core: WQ_MEM_RECLAIM フラグで ib_cm を作成します (bsc#1183346)。
- RDMA/hns: 冗長な異常割り込みステータスを削除します (git-fixes)。
- RDMA/hns: eq に関連する冗長な条件判断を削除します (git-fixes)。
- RDMA/qedr: qedr_iw_connect() のエラーリターンコードを修正します (jsc#SLE-8215)。
- RDMA/srpt: srpt_cm_req_recv() のエラーリターンコードを修正します (git-fixes)。
- 「arm64: vdso: 8 より古い clang のコンパイルを修正」を元に戻します (git-fixes)。
- 「gdrom: メモリリークのバグを修正」を元に戻します (git-fixes)。
-「i3c master: i3c_master_register のエラーでの destroy_workqueue() の欠落を修正」を元に戻します (git-fixes)。
- 「leds: lp5523: lp55xx_read の戻り値のチェックの欠落を修正」を元に戻します (git-fixes)。
- 337f13046ff0 を元に戻します (「futex: FUTEX_CLOCK_REALTIME を 8FUTEX_WAIT op を許可」)(git-fixes)。
- バックログの場合の SUNRPC、待機中のタスクに直接スロットを手渡します (bsc#1185428)。
- SUNRPC: バックログ輻輳のその他の修正 (bsc#1185428)。
- USB: Lenovo ThinkPad USB-C Dock Gen2 イーサネット用の LPM quirk を追加します (git-fixes)。
- USB:WD19 の Realtek Hub 用のリセット再開 quirk を追加します (git-fixes)。
- USB: シリアル: pl2303: PL2303HXN のサポートを追加します (bsc#1186320)。
- USB: シリアル: pl2303: 新しいチップのラインスピード処理を修正します (bsc#1186320)。
- USB: serial: ti_usb_3410_5052: TIOCSSERIAL 権限チェックを修正します (git-fixes)。
- USB: trancevibrator: コントロールリクエストの方向を修正します (git-fixes)。
- amdgpu: 不適切な %hu 形式の文字列を回避します (git-fixes)。
- arm64/mm: ZONE_DEVICE ベースのメモリの pfn_valid() を修正します (git-fixes)。
- arm64: 不足している ISB を
__primary_switch の TLB 無効化の後に追加します (git-fixes)。
- arm64: - Woverride-init 警告を回避します (git-fixes)。
- arm64: kasan: DEBUG_VIRTUAL で page_alloc タグ付けを修正します (git-fixes)。
- arm64: kdump: elfcorehdr を読み込む際に ppos を更新します (git-fixes)。
- arm64: kexec_file: fdt_open_into() が失敗した場合の create_dtb() のメモリ漏洩を修正します (git-fixes)。
- arm64: LLD または aarch64-elf に対して -z norelro でリンクします (git-fixes)。
- arm64: CONFIG_RELOCATABLE に関係なく -z norelro でリンクします (git-fixes)。
- arm64: ptrace: トレースされた syscall -1 の seccomp を修正します (NO_SYSCALL) (git-fixes)。
- arm64: ptrace: syscall_trace_enter() で -1 の代わりに NO_SYSCALL を使用します (git-fixes)。
- arm64: vdso32: vdso32 インストールを条件付きにします (git-fixes)。
- arm: mm: __pfn_to_section() を使用して mem_section を取得します (git-fixes)。
- ata: ahci: Hisilicon Kunpeng920 の SXS を無効にします (git-fixes)。
- blk-iocost: ioc_pd_free() は、irq が無効であると想定すべきではありません (git-fixes)。
- blk-mq: blk_mq_exit_queue() の 2 つの呼び出しを入れ替えます (git-fixes)。
- block/genhd: disk_event->block に対して atomic_t を使用します (bsc#1185497)。
- ブロック: 3 つの kernel-doc の警告を修正します (git-fixes)。
- ブロック: get_max_io_size() を修正します (git-fixes)。
- bnxt_en: エラーパスの RX コンシューマーインデックスロジックを修正します (git-fixes)。
- bnxt_en: bnxt_show_temp() の三項符号拡張のバグを修正します (git-fixes)。
- bpf: 投機中の初期化されていない bpf スタックの漏洩を修正します (bsc#1155518)。
- bpf: 負の dst レジスタでのマスク否定ロジックを修正します (bsc#1155518)。
- btrfs: メモリ解放後使用 (Use After Free) につながるトランザクションの中止と fsync の間の競合を修正します (bsc#1186441)。
- btrfs: 古い root に対して最新の mod ログ操作を選択する際の競合を修正します (bsc#1186439)。
- cdc-wdm: コールバックと softint の間の循環依存関係を解決します (git-fixes) 。
- cdrom: gdrom: remove_gdrom の struct gdrom_unit フィールドの割り当てを解除します (git-fixes)。
- cdrom: gdrom: init 時間にグローバル変数を初期化します (git-fixes)。
- ceph: I_NEW 以外の inode で i_snap_caps を上書きしません (bsc#1186501)。
- ceph: __fh_to_dentry の getattr エラーでの inode 漏洩を修正します (bsc#1186501)。
- ceph: snapdirs によるエラー処理を修正します (bsc#1186501)。
- ceph: 通常のファイルのプール権限のみをチェックします (bsc#1186501)。
- cfg80211: scan: オーバーフロー時に hidden_list からエントリをドロップします (git-fixes)。
- clk: socfpga: arria10: エラーリターン時の socfpga_clk のメモリリークを修正します (git-fixes)。
- cpufreq: intel_pstate: 非 HWP モードで Icelake サーバーのサポートを追加します (bsc#1185758)。
- crypto: api - crypto_destroy_tfm() の ERR ポインターをチェックします (git-fixes)。
- crypto: mips/poly1305 - すべての MIPS プロセッサを有効にします (git-fixes)。
- crypto: qat - ADF_STATUS_PF_RUNNING は adf_dev_init の後に設定する必要があります (git-fixes)。
- crypto: qat - adf_create_ring の二重解放を修正します (git-fixes)。
- crypto: qat - 初期化されていないリソースをリリースしません (git-fixes)。
- crypto: qat - adf_isr_resource_alloc() のエラーパスを修正します (git-fixes)。
- crypto: qat - マッピング解除の無効な dma アドレスを修正します (git-fixes)。
- crypto: stm32/cryp - stm32-cryp.c の PM 参照漏洩を修正します (git-fixes)。
- crypto: stm32/cryp - stm32-hash.c の PM 参照漏洩を修正します (git-fixes)。
- cxgb4: 意図しない符号拡張の問題を修正します (git-fixes)。
- dm: dm_get_dev_t() でのファイルシステム検索を回避します (git-fixes)。
- dmaengine: dw-edma: ドライバーのロード / アンロード時のクラッシュを修正します (git-fixes)。
- docs: kernel-parameters: gpio_mockup_named_lines を追加します (git-fixes)。
- docs: kernel-parameters: アルファベット順で gpio-mockup を移動します (git-fixes)。
- drivers: hv: 空白エラーを修正します (bsc#1185725)。
- drm/amd/display: タイプ「_Bool」に対する有効でない値に対する UBSAN 警告を修正します (git-fixes)。
- drm/amd/display: オーバーレイ使用時の 2 つのカーソルの重複を修正します (git-fixes)。
- drm/amd/display: MPCC を再構成する際に vsync フリップを強制します (git-fixes)。
- drm/amd/display: ビデオプレーンに対してゼロ以外の src_y および src_x を拒否します (git-fixes)。
- drm/amd/display: dml プリフェッチの検証を修正します (git-fixes)。
- drm/amd/display: dsc 有効化中のゼロ除算カーネルクラッシュを修正しました (git-fixes)。
- drm/amdgpu : 8f211fe8ac7c4f によって導入される asic リセット回帰の問題を修正します (git-fixes)。
- drm/amdgpu: 計算のハングを回避するために、picasso/raven1 で 3DCGCG を無効にします (git-fixes)。
- drm/amdgpu: NULLポインターデリファレンスを修正します(git-fixes)。
- drm/amdgpu: psp から kfd に報告されるホップの xgmi 番号をマスクします (git-fixes)。
- drm/amdkfd: cat debugfs hang_hws ファイルがシステムクラッシュのバグを引き起こす問題を修正します (git-fixes)。
- drm/i915: gen2 での div-by-zero を回避します (git-fixes)。
- drm/meson: コンポーネントがプローブされない場合のシャットダウンクラッシュを修正します (git-fixes)。
- drm/msm/mdp5: vtotal を 2 倍にするために PP_SYNC_HEIGHT を構成します (git-fixes)。
- drm/msm/mdp5: vclk 行カウントに 100 を乗算しません (git-fixes)。
- drm/radeon/dpm: 2 つの 4K 60Hz モニターが接続されている場合、Oland で sclk 切り替えを無効にします (git-fixes)。
- drm/radeon: パワーテーブル解析のメモリリークを回避します (git-fixes)。
- drm/radeon: off-by-one power_state インデックスのヒープ上書きを修正します (git-fixes)。
- drm/vkms: WARN_ON の誤用を修正します (git-fixes)。
- drm: OneGX1 Pro の方向性 quirk を追加しました (git-fixes)。
- ethernet: enic: enic_hard_start_xmit のメモリ解放後使用 (Use After Free) バグを修正します (git-fixes)。
- extcon: arizona: ジャックが抜かれた後に HPDET IRQ が発火する際のいくつかの問題を修正します (git-fixes)。
- extcon: arizona: ドライバーアンバインドでのさまざまな競合を修正します (git-fixes)。
-fbdev: fbcmap.c のカラーマップを 0 で埋めます (git-fixes)。
- firmware: arm_scpi: 3 進符号拡張のバグを回避します (git-fixes)。
- fs/epoll: ep_done_scan() からウェイクアップを復元します (bsc#1183868)。
- ftrace: set_ftrace_filter ファイルを閉じる際にコマンドを処理します (git-fixes)。
- futex: utime パラメーターを「const ... *」に変更します (git-fixes)。
- futex: FUTEX_LOCK_PI で時間名前空間の調整を適用しません (bsc#1164648)。
- futex: val2 条件付きダンスを取り除きます (git-fixes)。
- futex: syscall エントリポイントの複雑性を軽減します (git-fixes)。
- genirq/irqdomain: を持たない割り込みを解放しようとしません (git-fixes)
- genirq: 強制スレッドハンドラーの割り込みを無効にします (git-fixes)
- genirq: irqdebug キャッシュラインバウンスを低減します (bsc#1185703 ltc#192641)。
- gpio: xilinx: xgpio_probe() のカーネル doc を修正します (git-fixes)。
- gpiolib: acpi: quirk を追加して、Dell Venue 10 Pro 5055 の EC ウェイクアップを無視します (git-fixes)。
- hrtimer: 後に softirq_expires_next を正しく更新します (git-fixes)
- hwmon: (occ) ポーリングレート制限を修正します (git-fixes)。
- i2c: I2C_AQ_NO_REP_START アダプター quirk を追加します (git-fixes)。
- i2c: RDWR パラメーターが間違っていると早期に救済されます (git-fixes)。
- i2c: i801: バスリセットで割り込みを生成しません (git-fixes)。
- i2c: s3c2410: 書き込み後の読み取りメッセージで起こり得る NULL ポインターデリファレンスを修正します (git-fixes)。
- i2c: sh_mobile: RZ/G2E の新しいクロック計算式を使用します (git-fixes)。
- i40e:2.5G および 5G アダプターの PHY タイプ識別子を修正します (git-fixes)。
- i40e: i40e_client_subtask() のメモリ解放後使用 (Use After Free) を修正します (git-fixes)。
- i40e: 破損した XDP サポートを修正します (git-fixes)。
- i40e: FEC 変更後の再起動のオートネゴシエーションを修正します (git-fixes)。
- ibmvfc: 高速フェイルが有効な場合は、ログインの移動を回避します (bsc#1185938 ltc#192043)。
- ibmvfc: 移動ログインの失敗を処理します (bsc#1185938 ltc#192043)。
- ibmvfc: ターゲットの再試行を再初期化します (bsc#1185938 ltc#192043)。
- ibmvnic: to_string スイッチからデフォルトラベルを削除します (bsc#1152457 ltc#174432 git-fixes)。
- ics932s401: 単語の読み取りが失敗した場合の破損したエラー処理を修正します (git-fixes)。
- iio: adc: ad7124: エラー時のバランス調整不良の有効化 / 無効化を修正します (git-fixes)。
- iio: adc: ad7124: 連続していないチャネル番号による潜在的なオーバーフローを修正します (git-fixes)。
- iio: adc: ad7768-1: iio_push_to_buffers_with_timestamp() に渡される小さすぎるバッファを修正します (git-fixes)。
- iio: adc: ad7793: 欠落しているエラーコードを ad7793_setup() に追加します (git-fixes)。
- iio: gyro: fxas21002c: エラーパスでランタイムパワーのバランスをとります (git-fixes)。
- iio: gyro: mpu3050: 報告された温度値を修正します (git-fixes)。
- iio: proximity: pulsedlight: エラー時のランタイム PM 不均衡を修正します (git-fixes)。
- iio: tsl2583: ゼロ lux_val による除算を修正します (git-fixes)。
- intel_th: 一貫性と off-by-one を修正します (git-fixes)。
- iommu/amd: map/unmap_resource のサポートを追加します (jsc#ECO-3482)。
- ipc/mqueue、msg、sem: 期限切れ後のスタック参照に依存しないようにします (bsc#1185988)。
- ipmi/watchdog: 現在のアクションが「none」の場合にウォッチドッグタイマーを停止します (bsc#1184855)。
- kernel-docs.spec.in: utf-8 ロケールを使用してビルドします。Sphinx は非 UTF-8 ロケールで UTF-8 入力を処理できません。
- leds: lp5523: lp5xx_read の戻り値をチェックし、クリーンアップコードにジャンプします (git-fixes)。
- lpfc: port_template と vport_template を分離します (bsc#185032)。
- mac80211: チャネル切り替え後にビーコンの CRC を消去します (git-fixes)。
-md-cluster: rdev を削除する際のメモリ解放後使用 (Use After Free) の問題を修正します (bsc#1184082)。
- md/raid1: 失敗した書き込みリクエストを終了する際に、失敗を適切に示します (bsc#1185680)。
- md: md_open で作業キューを無条件にフラッシュしません (bsc#1184081)。
- md: mddev_find_locked ヘルパーを mddev_find から取り除きます (bsc#1184081)。
- md: md_open は、競合エリアに入ると -EBUSY を返します (bsc#1184081)。
- md: mddev_find を分割します (bsc#1184081)。
- media: adv7604: adv76xx_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- media: drivers: media: pci: sta2x11: GPIOLIB での Kconfig 依存関係を修正します (git-fixes)。
- media: dvb-usb: dvb_usb_adapter_init 内のメモリリークを修正します (git-fixes)。
- media: em28xx: メモリリークを修正します(git-fixes)。
- media: gspca/sq905.c: 初期化されていない変数を修正します (git-fixes)。
- media: i2c: adv7511-v4l2: adv7511_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- media: i2c: adv7842: adv7842_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- media: i2c: tda1997: tda1997x_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- media: imx: capture: __capture_legacy_try_fmt() から -EPIPE
を返します (git-fixes)。
- media: ite-cir: 受信オーバーフローをチェックします (git-fixes)。
- media: media/saa7164: saa7164_encoder_register() のメモリリークのバグを修正します (git-fixes)。
- media: platform: sti: regs_show のランタイム PM 不均衡を修正します (git-fixes)。
- media: tc358743: tc358743_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- mfd: arizona: エラー時のランタイム PM 不均衡を修正します (git-fixes)。
- misc/uss720: uss720_probe におけるメモリリークを修正します (git-fixes)。
- mlxsw: spectrum_mr: ルートのアクションの前に出力 RIF リストを更新します (git-fixes)。
- mmc: block: 書き込まれた場合は ext_csd.cache_ctrl を更新します (git-fixes)。
- mmc: コア:CMD11 が失敗したときにパワーサイクルを行います (git-fixes)。
- mmc: コア: 永続的な書き込み保護ビットのある SD カードに読み取り専用を設定します (git-fixes)。
- mmc: sdhci-pci-gli:1.8V 調整待機を増加します (git-fixes)。
- mmc: sdhci-pci: Intel LKF の PCI ID を追加します (git-fixes)。
- mmc: sdhci-pci: Intel BYT ベースのコントローラー用の一部の SD カードの初期化を修正します (git-fixes)。
- mmc: sdhci: DMA アドレスマップ解除の前にリセットをチェックします (git-fixes)。
- net、xdp: 汎用 XDP がユニキャスト MAC を変更する場合、pkt_type を更新します (git-fixes)。
- net: enetc: リンクエラーを再度修正します (git-fixes)。
- net: hns3: geneve tx チェックサムのバグを修正します (git-fixes)。
- net: hns3: HNS3_NIC_STATE_INITED のチェックを hns3_reset_notify_up_enet() に追加します (git-fixes)。
- net: hns3: hclge_reset_rebuild の不要なリセットリクエストを消去します (git-fixes)。
- net: hns3: hclge_mac_start_phy で phy ループバック設定を無効にします (git-fixes)。
- net: hns3: vxlan gpe tx チェックサムのバグを修正します (git-fixes)。
- net: hns3: igu_egu_hw_err の不適切な構成を修正します (git-fixes)。
- net: hns3: hclge_get_link_mode() のメッセージコンテンツを初期化します (git-fixes)。
- net: hns3: netif_tx_disable を使用して送信キューを停止します (git-fixes)。
- net: thunderx: 意図しない符号拡張の問題を修正します (git-fixes)。
- net: usb: smsc75xx_bind でのメモリリークを回避します (git-fixes)。
- netdevice: 欠如している IFF_PHONY_HEADROOM 自己定義を追加します (git-fixes)。
- netfilter: conntrack: RST チェックを無効にする新しい sysctl を追加します (bsc#1183947 bsc#1185950)。
- netfilter: conntrack: ログメッセージで誤解を招く「無効」を回避します (bsc#1183947 bsc#1185950)。
- netfilter: conntrack: タプル再利用時の RST 処理を改善します (bsc#1183947 bsc#1185950)。
- nvme-core: キャンセルタグセットヘルパーを追加します (bsc#1183976)。
- nvme-fabrics: 接続のデコードホストパスエラー (bsc#1179827)。
- nvme-fc: ターゲットがサポートする sgl をチェックします (bsc#1179827)。
- nvme-fc: 関連付け終了の開始時に q_live をクリアします (bsc#1186479)。
- nvme-fc: コマンドが中止された場合に NVME_SC_HOST_ABORTED_CMD を返します (bsc#1184259)。
- nvme-fc: nvme_fc_terminate_exchange() で NVME_REQ_CANCELLED を設定します (bsc#1184259)。
- nvme-fc: 短絡再接続の再試行 (bsc#1179827)。
- nvme-multipath: ANA 状態の二重初期化を修正します (bsc#1178612、bsc#1184259)。
- nvme-pci: プロセス cq からタグを削除します (git-fixes)。
- nvme-pci: 2 パス補完を削除します (git-fixes)。
- nvme-pci: nvme_poll_irqdisable を簡素化します (git-fixes)。
- nvme-pci: io キューカウントをで割り当てられた nvme_queue に合わせます (git-fixes)。
- nvme-pci: nvme_reap_pending_cqes() と nvme_poll() の間の競合を回避します (git-fixes)。
- nvme-pci: dma が完了のためにメモリバリアを読み取ります (git-fixes)。
- nvme-pci: 「slimmer CQ ヘッド更新」を修正します (git-fixes)。
- nvme-pci: write/poll_queues が cpu より少ないか等しいことを確認します (git-fixes)。
- nvme-pci: last_sq_tail を削除します (git-fixes)。
- nvme-pci: volatile cqes を削除します (git-fixes)。
- nvme-pci: slimmer CQ ヘッド更新 (git-fixes)。
- nvme-pci: HMB が有効な場合に、シンプルな中断を使用します (git-fixes)。
- nvme-tcp: io_work と直接送信の競合を修正します (git-fixes)。
- nvme-tcp: CONFIG_DEBUG_PREEMPT による警告を修正します (git-fixes)。
- nvme-tcp: 失敗した再接続に対してクリーンアクションを追加します (bsc#1183976)。
- nvme-tcp: !CRYPTO 時の kconfig 依存関係の警告を修正します (git-fixes)。
- nvme-tcp: プリエンプションのある __smp_processor_id の誤用を修正します (git-fixes)。
- nvme-tcp: icresp 応答を待つ可能性のあるハングを修正します (bsc#1179519)。
- nvme-tcp: 破棄のためにキャンセルタグセットヘルパーを使用します (bsc#1183976)。
- nvme: pci nvme コントローラーの NULL デリファレンスを修正します (bsc#1182378)。
- nvme: NVME_REQ_CANCELLED フラグを nvme_cancel_request() に追加します (bsc#1184259)。
- nvme: 識別値の定数を定義します (git-fixes)。
- nvme: ディスカバリコントローラーの hwmon を初期化しません (bsc#1184259)。
- nvme: ディスカバリコントローラーの hwmon を初期化しません (git-fixes)。
- nvme: nvme コントローラーの状態を文書化します (git-fixes)。
- nvme: 再検証時にmpathディスク容量を明示的に更新します(git-fixes)。
- nvme: sysfs を介して reconnect_delay および ctrl_loss_tmo を漏洩します (bsc#1182378)。
- nvme: コントローラーインスタンスの漏洩を修正します (git-fixes)。
- nvme: scan_work と ana_work 間の切断のデッドロックを修正します (git-fixes)。
- nvme: I/Oブロック時のデッドロックの可能性を修正します(git-fixes)。
- nvme: nvme_ctrl_loss_tmo_store の余分な else を削除します (bsc#1182378)。
- nvme: グループ記述子が見つからない場合の ANA ログを再度発生させます (git-fixes)
- nvme: nvme_validate_ns() のエラーロジックを簡素化します (bsc#1184259)。
- nvmet: メモリリークを修正します (git-fixes)。
- nvmet: オープンが失敗した場合に seset ns->file (bsc#1183873)。
- nvmet: 古いものの代わりに新しい ana_log_size を使用 (bsc#1184259)。
- nxp-i2c: kABI のインクルードを復元します (bsc#1185589)。
- nxp-nci:NXP1002 id を追加します (bsc#1185589)。
- phy: phy-twl4030-usb: twl4030_usb_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- pinctrl: ingenic: 到達不能コードの生成を改善します (git-fixes)。
- pinctrl: samsung: Exynos のレジスタマスクに「int」を使用します (git-fixes)。
- platform/mellanox: mlxbf-tmfifo: メモリバリアの問題を修正します (git-fixes)。
- platform/x86: intel_pmc_core: quirks でグローバル pmcdev を使用しません (git-fixes)。
- platform/x86: thinkpad_acpi: 熱センサーの割り当てを修正します (git-fixes)。
- posix-timers: clock_adjtime32() の戻り値を保持します (git-fixes)
- power: supply: IRQF_ONESHOT を使用します (git-fixes)。
- power: supply: generic-adc-battery: gab_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- power: supply: s3c_adc_battery: s3c_adc_bat_remove() のメモリ解放後使用 (Use After Free) の可能性を修正します (git-fixes)。
- powerpc/64s: エントリフラッシュバリアを切り替える際のクラッシュを修正します (bsc#1177666 git-fixes)。
- powerpc/64s: stf バリアを切り替える際のクラッシュを修正します (bsc#1087082 git-fixes)。
- qtnfmac: qtnf_event_handle_external_auth で起こり得るバッファオーバーフローを修正します (git-fixes)。
- rtc: pcf2127: タイムスタンプ割り込みを処理します (bsc#1185495)。
- s390/dasd: ハングしている DASD ドライバーのバインド解除を修正します (bsc#1183932 LTC#192153)。
- s390/entry: psw_idle の呼び出し元を保存します (bsc#1185677)。
- s390/kdump: PCI によるメモリ不足を修正します (bsc#1182257 LTC#191375)。
- sched/eas: タスクがピン留めされている場合、ミスフィットステータスを更新しません (git-fixes)
- sched/fair: schedutil の古い CPU util_est 値を回避します (git-fixes)
- sched/fair: ロードディケイの欠如によって引き起こされる不公平を修正します (git-fixes)
- scripts/git_sort/git_sort.py: bpf git repo を追加します
- scsi: コア: I/O リソース競合の失敗時にキューを実行します (bsc#1186416)。
- scsi: fnic: fnic_cleanup_io() に対する「exclude_id」引数を kill します (bsc#1179851)。
- scsi: libfc: ep がすでに完了している場合は、応答ハンドラーを 2 回呼び出さないようにします (bsc#1186573)。
- scsi: lpfc: ジョブ完了前にインターロックされた ABTS を有効にするオプションを追加します (bsc#1186451)。
- scsi: lpfc: 再開 RPI パスに対して ndlp kref アカウンティングを追加します (bsc#1186451)。
- scsi: lpfc: 直接接続トポロジーの「予期しないタイムアウト」エラーを修正します (bsc#1186451)。
- scsi: lpfc: ドライバーが同時 PLOGI を処理している際のノードリカバリを修正します (bsc#1186451)。
- scsi: lpfc: VPD DUMP メールボックスコマンド中の不良メモリアクセスを修正します (bsc#1186451)。
- scsi: lpfc: lpfc_sli4_hba_setup() が SGL の初期化に失敗した場合のクラッシュを修正します (bsc#1186451)。
- scsi: lpfc: ファブリックコントローラーとドメインコントローラーのノード処理を修正します (bsc#1186451)。
- scsi: lpfc: 最適化されていない ERSP 処理を修正します (bsc#1186451)。
- scsi: lpfc: NPIV ポートの作成時にリリースされない RPI を修正します (bsc#1186451)。
- scsi: lpfc: リンクフリップ後に受信される可能性がある GID-FT 応答を無視します (bsc#1186451)。
- scsi: lpfc: ELS_RDF がファブリックコントローラーから受信された場合、FPIN タイプを再登録します (bsc#1186451)。
- scsi: lpfc: lpfcをバージョン12.8.0.10に更新します(bsc#1186451)。
- sctp: 最初の addr をバインドするまで auto_asconf init を遅らせます (<[email protected]>)。
- serial: コア: 疑わしい security_locked_down() 呼び出しを修正します (git-fixes)。
- serial: コア: サポートされていない ioctl で早期に戻ります (git-fixes)。
- serial: sh-sci: FIFO しきい値レジスタ設定の off-by-one エラーを修正します (git-fixes)。
- serial: stm32: コンソールの不適切な文字を修正します (git-fixes)。
- serial: stm32: 再起動の状態を修正します (git-fixes)。
- serial: tegra: 常に true であるマスク操作を修正します (git-fixes)。
- smc: smc_setsockopt() で TCP_ULP を許可しません (git-fixes)。
- spi: ath79: 常にチップ選択関数を呼び出します (git-fixes)。
- spi: ath79: spi-master セットアップおよびクリーンアップ割り当てを削除します (git-fixes)。
- spi: dln2: 参照漏洩をマスターに修正します (git-fixes)。
- spi: omap-100k: 参照漏洩をマスターに修正します (git-fixes)。
- spi: qup: spi_qup_remove() の PM 参照漏洩を修正します (git-fixes)。
- spi: spi-fsl-dspi: エラー処理パスのリソース漏洩を修正します(git-fixes)。
- staging: emxx_udc: _nbu2ss_nuke() のループを修正します (git-fixes)。
- staging: iio: cdc: ad7746: num_channels の上書きを回避します (git-fixes)。
- tcp: バルクレシーバー高速パスで snd_wl1 を更新するように修正します (<[email protected]>)。
- thermal/drivers/ti-soc-thermal/bandgap 未使用の変数「val」を削除します (git-fixes)。
- thunderbolt: dma_port: NVM 読み取りバッファの境界とオフセットの問題を修正します (git-fixes)。
- tracing: すべての PID をコマンドラインにマップします (git-fixes)。
- tty: amiserial: TIOCSSERIAL 権限チェックを修正します (git-fixes)。
- tty: vc_deallocate におけるメモリリークを修正します (git-fixes)。
- tty: moxa: TIOCSSERIAL jiffies 変換を修正します (git-fixes)。
- tty: moxa: TIOCSSERIAL 権限チェックを修正します (git-fixes)。
- uio: uio_hv_generic: プライベートデータ割り当てには devm_kzalloc() を使用 (git-fixes)。
- uio_hv_generic: エラー処理パス内のメモリリークを修正します (git-fixes)。
- uio_hv_generic: エラー処理パス内の別のメモリリークを修正します (git-fixes)。
- uio_hv_generic: 欠落した sysfs_remove_bin_file を追加します (git-fixes)。
- usb: コア: hub: usb_port_resume() の PM 参照漏洩を修正します (git-fixes)。
- usb: コア: hub: 再開の TRSMRCY に関する競合状態を修正します (git-fixes)。
- usb: dwc2: ガジェット DMA のマップ解除方向を修正します (git-fixes)。
- usb: dwc3: gadget: 中断イベントを有効にします (git-fixes)。
- usb: dwc3: gadget: ep キューでのキック転送の成功を常に返します (git-fixes)。
- usb: dwc3: omap: extcon の初期化を改善します (git-fixes)。
- usb: dwc3: pci: Intel Merrifield に対して usb2-gadget-lpm-disable を有効にします (git-fixes)。
- usb: fotg210-hcd: エラーメッセージを修正します(git-fixes)。
- usb: 複数言語の gadget/function/f_fs 文字列テーブル修正 (git-fixes)。
- usb: gadget: dummy_hcd: gadget_setup の gpf を修正します (git-fixes)。
- usb: gadget: f_uac1: 入力パラメーターを検証します (git-fixes) 。
- usb: gadget: f_uac2: 入力パラメーターを検証します (git-fixes)。
- usb: gadget: udc: renesas_usb3: usb3_start_pipen() の競合を修正します (git-fixes)。
- usb: gadget: uvc: HS モードの bInterval チェックを追加します (git-fixes)。
- usb: musb: musb_irq_work() の PM 参照漏洩を修正します (git-fixes)。
- usb: sl811-hcd: 誤解を招くインデントを改善します (git-fixes)。
- usb: webcam: 処理ユニット記述子の無効なサイズ (git-fixes)。
- usb: xhci: ポートのマイナーなリビジョンを修正します (git-fixes)。
- usb: xhci: HC 停止のタイムアウトを増やします (git-fixes)。
- vgacon: VT_RESIZEX でビデオモードの変更を記録します (git-fixes)。
- video: hyperv_fb: エラーメッセージにレート制限を追加します (bsc#1185725)。
- vrf: ループバックデバイスに関するコメントを修正します (git-fixes)。
- watchdog/softlockup: 最後に報告されたタスクの古いチェックを削除します (bsc#1185982)。
- watchdog/softlockup: ソフトロックアップの全体的な時間を報告します (bsc#1185982)。
- ウォッチドッグ: ソフトロックアップを報告する際に、タイムスタンプを明示的に更新します (bsc#1185982)。
- ウォッチドッグ: __touch_watchdog() をわかりやすい名前に変更します (bsc#1185982)。
- 空白のクリーンアップ
- wl3501_cs: wl3501_mgmt_join の領域外警告を修正します (git-fixes)。
- wl3501_cs: wl3501_mgmt_join の領域外警告を修正します (git-fixes)。
- workqueue: rescuer 破壊変更へのマイナーなフォローアップ (bsc#1185911)。
- workqueue: destroy_workqueue() のさらなる修正 (bsc#1185911)。
- x86/cpu: RDTSCP *or* RDPID がサポートされている場合、MSR_TSC_AUX を初期化します (bsc#1152489)。
- xhci: アトミックコンテキストで GFP_KERNEL を使用しません (git-fixes)。
- xhci: コントロールコンテキストが逆参照される前に有効であることをチェックします (git-fixes)。
- xhci: 複数のインタラプタで潜在的な配列領域外を修正します (git-fixes)。
- xsk: 汎用 xmit パスでデバイスのヘッドルームとテールルームを尊重します (git-fixes)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1087082
https://bugzilla.opensuse.org/show_bug.cgi?id=1133021
https://bugzilla.opensuse.org/show_bug.cgi?id=1152457
https://bugzilla.opensuse.org/show_bug.cgi?id=1152489
https://bugzilla.opensuse.org/show_bug.cgi?id=1155518
https://bugzilla.opensuse.org/show_bug.cgi?id=1156395
https://bugzilla.opensuse.org/show_bug.cgi?id=1164648
https://bugzilla.opensuse.org/show_bug.cgi?id=1177666
https://bugzilla.opensuse.org/show_bug.cgi?id=1178418
https://bugzilla.opensuse.org/show_bug.cgi?id=1179519
https://bugzilla.opensuse.org/show_bug.cgi?id=1179827
https://bugzilla.opensuse.org/show_bug.cgi?id=1179851
https://bugzilla.opensuse.org/show_bug.cgi?id=1182378
https://bugzilla.opensuse.org/show_bug.cgi?id=1182999
https://bugzilla.opensuse.org/show_bug.cgi?id=1183346
https://bugzilla.opensuse.org/show_bug.cgi?id=1183976
https://bugzilla.opensuse.org/show_bug.cgi?id=1184259
https://bugzilla.opensuse.org/show_bug.cgi?id=1185428
https://bugzilla.opensuse.org/show_bug.cgi?id=1185495
https://bugzilla.opensuse.org/show_bug.cgi?id=1185589
https://bugzilla.opensuse.org/show_bug.cgi?id=1185645
https://bugzilla.opensuse.org/show_bug.cgi?id=1185703
https://bugzilla.opensuse.org/show_bug.cgi?id=1185725
https://bugzilla.opensuse.org/show_bug.cgi?id=1185758
https://bugzilla.opensuse.org/show_bug.cgi?id=1185861
https://bugzilla.opensuse.org/show_bug.cgi?id=1185863
https://bugzilla.opensuse.org/show_bug.cgi?id=1185911
https://bugzilla.opensuse.org/show_bug.cgi?id=1185938
https://bugzilla.opensuse.org/show_bug.cgi?id=1185982
https://bugzilla.opensuse.org/show_bug.cgi?id=1186320
https://bugzilla.opensuse.org/show_bug.cgi?id=1186416
https://bugzilla.opensuse.org/show_bug.cgi?id=1186439
https://bugzilla.opensuse.org/show_bug.cgi?id=1186460
プラグインの詳細
深刻度: High
ID: 150315
ファイル名: openSUSE-2021-843.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/6/7
更新日: 2023/12/27
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-3491
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-rebuild, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-default-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debuginfo, p-cpe:/a:novell:opensuse:kernel-kvmsmall-debugsource, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel, p-cpe:/a:novell:opensuse:kernel-kvmsmall-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-preempt, p-cpe:/a:novell:opensuse:kernel-preempt-debuginfo, p-cpe:/a:novell:opensuse:kernel-preempt-debugsource, p-cpe:/a:novell:opensuse:kernel-preempt-devel, p-cpe:/a:novell:opensuse:kernel-preempt-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/6
脆弱性公開日: 2021/5/10
参照情報
CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2021-23134, CVE-2021-32399, CVE-2021-33034, CVE-2021-33200, CVE-2021-3491