openSUSE セキュリティ更新:Linux カーネル(openSUSE-2016-862)
high Nessus プラグイン ID 92007
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
====================================================================== openSUSE 13.1 カーネルは 3.12.59 に更新され、さまざまなセキュリティおよびバグ修正を受け取りました。以下のセキュリティバグが修正されました。
- CVE-2016-4997:32 ビット compat_setsockopt iptables 処理のバッファオーバーフローにより、ローカル権限昇格が引き起こされる可能性があります。(bsc#986362)
- CVE-2014-9717:Linux カーネルの fs/namespace.c が、MNT_LOCKED フラグが設定されていないことを検証せずに、MNT_DETACH umount2 システムコールを処理します。これにより、ローカルユーザーが、ユーザーの名前空間で unmount2 を呼び出すことで、意図されたアクセス制限をバイパスし、マウントの下のファイルシステムロケーションにナビゲートすることが可能でした(bnc#928547)。
- CVE-2015-8539:Linux カーネルの KEYS サブシステムにより、security/keys/encrypted-keys/encrypted.c、security/keys/trusted.c、security/keys/user_defined.c に関連するキーをマイナスにインスタンス化する細工された keyctl コマンドを通じて、ローカルユーザーが権限を取得したり、サービス拒否(バグ)を引き起こしたりすることが可能でした(bnc#958463)。
- CVE-2015-8816:Linux カーネルにおいて、drivers/usb/core/hub.c 内の hub_activate 関数は、ハブインターフェイスのデータ構造を適切に維持していませんでした。これにより、物理的に接近した攻撃者は、USB ハブデバイスを引き抜くことで、サービス拒否(無効なメモリアクセスおよびシステムクラッシュ)を引き起こすか、詳細不明な他の影響を及ぼすことが可能でした(bnc#968010 979064)。
- CVE-2016-1583:Linux カーネルの fs/ecryptfs/kthread.c の ecryptfs_privileged_open 関数により、/proc パス名の細工された mmap コールに関連するベクトルを通じて、ローカルユーザーが権限を取得したり、サービス拒否(スタックメモリ消費)を引き起こしたりすることが可能でした。これにより、再帰的なページ違反処理が発生します(bnc#983143)。
- CVE-2016-2143:s390 プラットフォームの Linux カーネルの fork 実装が、4 つのページテーブルレベルのケースを不適切に処理していました。これにより、ローカルユーザーが、細工されたアプリケーションで、arch/s390/include/asm/mmu_context.h と arch/s390/include/asm/pgalloc.h に関連して、サービス拒否(システムクラッシュ)を引き起こしたり、詳細不明な他の影響を及ぼしたりすることが可能でした(bnc#970504)。
- CVE-2016-2184:Linux カーネルの snd-usb-audio ドライバーの中の sound/usb/quirks.c の create_fixed_stream_quirk 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスまたは二重解放、およびシステムクラッシュ)を引き起こすことが可能でした(bnc#971125)。
- CVE-2016-2185:Linux カーネルの中の drivers/input/misc/ati_remote2.c の ati_remote2_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#971124)。
- CVE-2016-2186:Linux カーネルの中の drivers/input/misc/powermate.c の powermate_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970958)。
- CVE-2016-2188:Linux カーネルの中の drivers/usb/misc/iowarrior.c の iowarrior_probe 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970956)。
- CVE-2016-2782:Linux カーネルにおいて、drivers/usb/serial/visor.c 内の treo_attach 関数により、物理的に接近した攻撃者は、(1) bulk-in または (2) interrupt-in のエンドポイントがない USB デバイスを差し込むことで、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすか、詳細不明なその他の影響を及ぼすことが可能でした(bnc#961512 968670)。
- CVE-2016-2847:Linux カーネルでの fs/pipe.c は、パイプでの未読データ量を制限していませんでした。これにより、ローカルユーザーは、デフォルトではないサイズのパイプを多数作成することで、サービス拒否(メモリ消費)を引き起こすことが可能でした(bnc#970948 bnc#974646)。
- CVE-2016-3134:Linux カーネルの netfilter サブシステムが特定のオフセットフィールドを検証していませんでした。これにより、ローカルのユーザーが権限を取得したり、IPT_SO_SET_REPLACE setsockopt コールを介してサービス拒否(ヒープメモリ破損)を引き起こしたりすることが可能でした(bnc#971126)。
- CVE-2016-3136:Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970955)。
- CVE-2016-3136:Linux カーネルの中の drivers/usb/serial/mct_u232.c の mct_u232_msr_to_state 関数のために、物理的に接近した攻撃者が、2 つの割り込みインエンドポイント記述子がない細工された USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970955)。
- CVE-2016-3137:Linux カーネルの中の drivers/usb/serial/cypress_m8.c のために、物理的に接近した攻撃者が、cypress_generic_port_probe および cypress_open 関数に関係して、割り込みインおよび割り込みアウトの両方のエンドポイント記述子のない USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970970)。
- CVE-2016-3138:Linux カーネルの中の drivers/usb/class/cdc-acm.c の acm_probe 関数のために、物理的に接近した攻撃者が、制御およびデータの両方のエンドポイント記述子がない USB デバイスを介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970911 970970)。
- CVE-2016-3140:Linux カーネルの中の drivers/usb/serial/digi_acceleport.c の digi_port_init 関数のために、物理的に接近した攻撃者が、USB デバイス記述子の中の細工されたエンドポイント値を介して、サービス拒否(NULL ポインターデリファレンスおよびシステムクラッシュ)を引き起こすことが可能でした(bnc#970892)。
- CVE-2016-3156:Linux カーネルの IPv4 実装がデバイスオブジェクトの破壊処理を誤るために、ゲスト OS ユーザーが多数の IP アドレスを用意することで、サービス拒否(ホスト OS ネットワーキング障害)を引き起こすことが可能でした(bnc#971360)。
- CVE-2016-3689:Linux カーネルの中の drivers/input/misc/ims-pcu.c の ims_pcu_parse_cdc_data 関数のために、物理的に接近した攻撃者が、マスターおよびスレーブの両方のインターフェイスがない USB デバイスを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能でした(bnc#971628)。
- CVE-2016-3951:Linux カーネルの drivers/net/usb/cdc_ncm.c の二重解放の脆弱性のために、物理的に接近した攻撃者が無効な USB 記述子のある USB デバイスを差し込むことで、サービス拒否(システムクラッシュ)を引き起こしたり、おそらくは詳細不明なその他の影響を及ぼすことが可能でした(bnc#974418)。
- CVE-2016-4482:Linux カーネルの drivers/usb/core/devio.c の中の proc_connectinfo 関数は、特定のデータ構造体を初期化しませんでした。これにより、ローカルユーザーは、細工された USBDEVFS_CONNECTINFO ioctl 呼び出しを介して、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#978401 bsc#978445)。
- CVE-2016-4486:Linux カーネルにおける、net/core/rtnetlink.c 内の rtnl_fill_link_ifmap 関数は、特定のデータ構造を初期化していませんでした。これにより、ローカルユーザーは、Netlink メッセージを読み取ることで、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#978822)。
- CVE-2016-4569:Linux カーネルの sound/core/timer.c の中の snd_timer_user_params 関数は、特定のデータ構造体を初期化しませんでした。これにより、ローカルユーザーは、細工された ALSA タイマーインターフェイスの使用を介して、カーネルスタックメモリから機密情報を取得することが可能でした(bnc#979213)。
以下の非セキュリティ問題が修正されました。
- ALSA:timer:同じスピンロックで通知子を呼び出します(bsc#973378)。
- ALSA:timer:オープン競合で snd_timer_close() 全体を保護します(bsc#973378)。
- ALSA:timer:システムタイマーを閉じる際にタイマー削除を同期します(bsc#973378)。
- ALSA:timer:システムタイマーを再起動するために mod_timer() を使用します(bsc#973378)。
- fs/ceph を対応済みモジュールとして追加します。
- メインラインタグを一部の hyperv パッチに追加します
- Btrfs:inode のログインが存在する際に、オーダーされたエクステントを収集しません(bsc#977685)。
- Btrfs:直接的な IO 読み取りとバッファされた書き込みの間のデッドロックを修正します(bsc#973855)。
- Btrfs:シンボリックリンクと fsync parent dir の作成後の空のシンボリックリンクを修正します(bsc#977685)。
- Btrfs:ファイルと fsync の名前変更後のログリプレイのファイル損失を修正します(bsc#977685)。
- Btrfs:名前変更と新しい inode の後の fsync により引き起こされるファイル/データの損失を修正します(bsc#977685)。
- Btrfs:fsync ログ再生後の不適切なディレクトリエントリを修正します(bsc#957805、bsc#977685)。
- Btrfs:BUG_ON を引き起こすオーファンルートのロードを修正します(bsc#972844)。
- Btrfs:fsync とロックのない直接的な IO 書き込みの間の競合を修正します(bsc#977685)。
- Btrfs:スナップショット削除 + parent dir fsync の後の再生不可能なログを修正します(bsc#977685)。
- Btrfs:アンダーフローオフセット値のある backref について backref ウォーキングを教えます(bsc#975371)。
- CacheFiles:インメモリオブジェクトの衝突の不適切なテストを修正します(bsc#971049)。
- CacheFiles:セットアップ前に kill されるオブジェクトを処理します(bsc#971049)。
- Ceph:レーシーな観察/通知イベントインフラストラクチャを削除します(bsc#964727)
- ドライバー:Vmxnet3:IPv6 パケットの CHECKSUM_UNNECESSARY を設定します(bsc#976739)。
- ドライバー:hv:util:init コール中にチャネル情報を受け渡します(bnc#978527)。
- ドライバー:hv:utils:ハンドシェイク後に poll 関数を呼び出します(bnc#978527)。
- ドライバー:hv:vmbus:hv_need_to_signal_on_read() のシグナリングロジックを修正します。
- helper 関数をエクスポートし、pci-hyperv の irq アフィ二ティを設定します。
- FS-Cache:欠落している cachefiles_write_page() の ret の初期化を追加します(bsc#971049)。
- FS-Cache:カウントがオブジェクトを選択し、スペースが不足しているためオブジェクトが拒否されました(bsc#971049)。
- FS-Cache:進行中のオペレーションのキャンセルを修正します(bsc#971049)。
- FS-Cache:kill されたオブジェクトに対してサブミットされた新しい操作を処理します(bsc#971049)。
- FS-Cache:fscache_report_unexpected_submission() を移動して、もっと利用できるようにします(bsc#971049)。
- FS-Cache:アウトオブラインの fscache_operation_init()(bsc#971049)。
- FS-Cache:fscache_cancel_op() を許可し、進行中の操作もキャンセルします(bsc#971049)。
- FS-Cache:中止された初期化操作を行い、それが適切にアカウントされるようにします(bsc#971049)。
- FS-Cache:サブミットが失敗した場合にクッキーの参照カウントを削減します(bsc#971049)。
- FS-Cache:オブジェクトの機能停止状態の変更と操作のサブミッションを同期します(bsc#971049)。
- FS-Cache:操作のキャンセルメソッドがより多くの場所で呼び出しを必要とします(bsc#971049)。
- FS-Cache:releasepage() のタイムアウト(bsc#971049)。
- FS-Cache:操作をサブミットする際、ターゲットオブジェクトが無効の場合はキャンセルします(bsc#971049)。
- FS-Cache:fscache_object_is_dead() に不適切なロジックがあり、それを kill します(bsc#971049)。
- s390x のために cifs_uniqueid_to_ino_t() 関数を修正します(bsc#944309)
- kabi の問題を修正します(bsc#971049)。
- カーネル 3.12.55-52.42 から kabi ファイルをインポート
- カーネル 3.12.57-60.35 から kabi ファイルをインポート
- 入力:i8042 - 「no controller」(「コントローラーがありません」)というメッセージのログレベルを低くします(bsc#945345)。
- KVM:x86:不変の tsc cpuid ビット(v2)を露出します(bsc#971770)。
- NFSv4.1:「sec=sys」の使用時にマシンの証明書を CLOSE に使用しません(bsc#972003)。
- NVMe:コントローラープローブを統一し、再開します(bsc#979347)。
- NVMe:irq(未知の bsc)を有効にする前に nvme キューを初期化します。
- PCI/AER:aer_inject エラーコードを修正します(bsc#931448)。
- PCI/AER:実際のエラーの理由を aer_inject にログ化します(bsc#931448)。
- PCI/AER:aer_inject エラーインジェクションをログ化します(bsc#931448)。
- PCI/AER:aer_inject の dev_warn() を使用します(bsc#931448)。
- RDMA/ocrdma:エラー CQE の場合に不適切な完了を報告するのを回避します(bsc#908151)。
- patches.fixes/0001-ibmvscsi-remove-unsupported-host-conf ig-mad.patch でも、ibmvstgt.c から VIOSRP_HOST_CONFIG_TYPE を削除します。
- 「scsi:モジュールの削除で scsi_remove_target() でのソフトロックアップを修正します」を戻します(bsc#970609)。
- SUNRPC:NFS/RDMA の大きな読み取りを修正します(bsc#908151)。
- SUNRPC:dprintk() コールサイトから KERN_INFO を削除します(bsc#908151)。
- USB:usbip:領域外書き込みの可能性を修正します(bnc#975945)。
- patches.kernel.org/patch-3.12.55-56 参照を更新します(bsc#973570 を追加)。
- patches.suse/kgr-0102-add-TAINT_KGRAFT.patch を更新します(fate#313296 bsc#974406)。
- hyperv KVP IP フェイルオーバーパッチのメインライン変数を使用します(bnc#978527)
- acpi:UEFI Secure Boot が有効の際に ACPI テーブルオーバーライドを無効にします(bsc#970604)。
- acpi:securelevel が設定されている場合に APEI エラーインジェクションを無効にします(bsc#972891)。
- apparmor:proc ns ファイルをスキップします(bsc#959514)。
- block:blk_cloned_rq_check_limits() のリクエストサイズをチェックしません(bsc#972124)。
- bnx2fc-Do-not-log-for-netevents-that-need-no-action.patch
- btrfs:並列サブボリュームマウントで EBUSY を返さないようにします(bsc#951844)。
- btrfs:btrfs_qgroup_inherit() の致命的でないエラーを処理します(bsc#972951)。
- btrfs:qgroup:親のレベルが子のレベルより高くない場合に EINVAL を返します(bsc#972951)。
- cachefiles:キャッシュファイルを開く際に s_blocksize でテストを実行します(bsc#971049)。
- ceph fscache:データのない単一ページを fscache からキャッシュ解除するためのルーチンを導入します(Fate#318586)。
- ceph fscache:readpage() でデータのないページを fscache からキャッシュ解除します(Fate#318586)。
- ceph:非同期 IO のサポート(Fate#318586)。
- ceph:無効なページポイントが伝わらないようにします(Fate#318586)。
- ceph:finish_read() でエラーが発生した場合にクリーンアップします(Fate#318586)。
- ceph:強制アンマウント後での EIO 全操作(Fate#318586)。
- ceph:同期操作用に writev/pwritev を実装します(Fate#318586)。
- ceph:cephfs に対して acl を追加します(Fate#318586)。
- ceph:cephfs マウントに対して acl、noacl オプションを追加します(Fate#318586)。
- ceph:get_name() NFS エクスポートコールバックを追加します(Fate#318586)。
- ceph:get_parent() NFS エクスポートコールバックを追加します(Fate#318586)。
- ceph:cap エクスポートメッセージを処理する際にインポートした cap を追加します(Fate#318586)。
- ceph:インラインデータをページキャッシュに追加します(Fate#318586)。
- ceph:mkdir() と atomic_open() に対して、不足している init_acl() を追加します(Fate#318586)。
- ceph:オープンエクスポートターゲットセッションヘルパーを追加します(Fate#318586)。
- ceph:安全ではない返信を入手する際に、i_unsafe_dirops にリクエストを追加します(Fate#318586)。
- ceph:追加的な debugfs 出力(Fate#318586)。
- ceph:MDS が回復する際に、cap フラッシュを常に再送信します(Fate#318586)。
- ceph:!TASK_RUNNING(ceph_mdsc_close_sessions)の場合にブロック操作を回避します(Fate#318586)。
- ceph:!TASK_RUNNING(ceph_get_caps)の場合にブロック操作を回避します(Fate#318586)。
- ceph:!TASK_RUNNING(ceph_mdsc_sync)の場合にブロック操作を回避します(Fate#318586)。
- ceph:使用中の cap をリリースしないようにします(Fate#318586)。
- ceph:不要な FLUSHSNAP メッセージを送信しないようにします(Fate#318586)。
- ceph:ceph_rename() で実用にならない ceph_get_dentry_parent_inode() を回避します(Fate#318586)。
- ceph:ceph_sync_write() で PAGE_SIZE を size_t にキャストします(Fate#318586)。
- ceph:ceph_frag_contains_value はブール値の可能性があります(Fate#318586)。
- ceph:ceph_get_parent() はスタティック型の可能性があります(Fate#318586)。
- ceph:読み取り/書き込みの前に OSD cap をチェックします(Fate#318586)。
- ceph:ceph_vxattrcb_layout() でバッファサイズをチェックします(Fate#318586)。
- ceph:filemap_fault と page_mkwrite で cap をチェックします(Fate#318586)。
- ceph:ディレクトリエントリをエミットする前にディレクトリの完全性をチェックします(Fate#318586)。
- ceph:ceph_d_revalidate で inode cap をチェックします(Fate#318586)。
- ceph:未サポートの fallocate モードをチェックします(Fate#318586)。
- ceph:ceph_sync_read() でゼロの長さをチェックします(Fate#318586)。
- ceph:NULL の代わりに IS_ERR をチェックします(Fate#318586)。
- ceph:再接続が拒否されたら安全ではないリクエストをクリーンアップします(Fate#318586)。
- ceph:ceph_msg_get の使用をクリーンアップします(Fate#318586)。
- ceph:ファイル作成時にディレクトリの完全性を明確にします(Fate#318586)。
- ceph:データを書き込む前にインラインデータを通常データに変換します(Fate#318586)。
- ceph:r_old_dentry[_dir] が常に一緒に設定されるとは見なしません(Fate#318586)。
- ceph:inode の更新を親の fsync につなげないようにします(Fate#318586)。
- ceph:リクエストを中止した場合に開いた状態のファイル参照を取り込みません(Fate#318586)。
- ceph:ceph.{file,dir}.layout vxattr を listxattr() に追加しないようにします(Fate#318586)。
- ceph:使用済み cap を cap_wanted に追加しないようにします(Fate#318586)。
- ceph:inode が今後使用されない場合はページキャッシュを無効にしません(Fate#318586)。
- ceph:auth cap がない場合はダーティ cap をマーク付けしません(Fate#318586)。
- ceph:cap リリースメッセージに対してスペースを事前に割り当てません(Fate#318586)。
- ceph:link() で r_old_dentry_dir を設定しません(Fate#318586)。
- ceph:cap スナップがある場合は auth cap をトリミングしません(Fate#318586)。
- ceph:再接続が拒否される場合は i_wrbuffer_ref をゼロにしません(Fate#318586)。
- ceph:cap 再接続の前に作成したリクエストで cap リリースをドロップします(Fate#318586)。
- ceph:ceph_atomic_open() で余分に開いた状態のファイル参照をドロップします(Fate#318586)。
- ceph:未接続の inode をドロップします(Fate#318586)。
- ceph:最も古い tid を計算する際に setfilelock リクエストを除外します(Fate#318586)。
- ceph:ceph_session_state_name 関数をエクスポートします(Fate#318586)。
- ceph:Fcr cap 参照を入手する際にインラインデータをフェッチします(Fate#318586)。
- ceph:__dcache_readdir() を修正します(Fate#318586)。
- ceph:コメントの誤字を修正します(Fate#318586)。
- ceph:追加モードの書き込みを修正します(Fate#318586)。
- ceph:atomic_open snapdir を修正します(Fate#318586)。
- ceph:bool 割り当てを修正します(Fate#318586)。
- ceph:キャッシュ取り消しの競合を修正します(Fate#318586)。
- ceph:ceph_dir_llseek() を修正します(Fate#318586)。
- ceph:ceph_fh_to_parent() を修正します(Fate#318586)。
- ceph:ceph_removexattr() を修正します(Fate#318586)。
- ceph:ceph_set_acl() を修正します(Fate#318586)。
- ceph:ceph_writepages_start() を修正します(Fate#318586)。
- ceph:dcache/nocache マウントオプションを修正します(Fate#318586)。
- ceph:dentry の漏洩を修正します(Fate#318586)。
- ceph:ディレクトリ fsync を修正します(Fate#318586)。
- ceph:__validate_layout() でゼロ除算を修正します(Fate#318586)。
- ceph:page_mkwrite() で二重の page_unlock() を修正します(Fate#318586)。
- ceph:ceph_filemap_fault() で dout() のコンパイル警告を修正します(Fate#318586)。
- ceph:ファイルロックの割り込みを修正します(Fate#318586)。
- ceph:フラッシュ tid の比較を修正します(Fate#318586)。
- ceph:フラッシュ中の cap を修正します(Fate#318586)。
- ceph:シンボリックリンクで llistxattr を修正します(Fate#318586)。
- ceph:メッセージの長さ計算を修正します(Fate#318586)。
- ceph:mksnap のクラッシュを修正します(Fate#318586)。
- ceph:send_mds_reconnect() で NULL ポインターデリファレンスを修正します(Fate#318586)。
- ceph:pr_fmt() の再定義を修正します(Fate#318586)。
- ceph:mdsdir の snaprealm に inode を待ち行列に入れることを修正します(Fate#318586)。
- ceph:i_size > PAGE_SIZE の場合にインラインデータの読み取りを修正します(Fate#318586)。
- ceph:リクエストタイムスタンプのエンコーディングを修正します(Fate#318586)。
- ceph:reset_readdir() を修正します(Fate#318586)。
- ceph:空の拡張済み属性の設定を修正します(Fate#318586)。
- ceph:sizeof(struct tYpO *) の誤字を修正します(Fate#318586)。
- ceph:エラーパスでスナップコンテキストの漏洩を修正します(Fate#318586)。
- ceph:トリミング cap を修正します(Fate#318586)。
- ceph:インライン解除データ関数を修正します(Fate#318586)。
- ceph:セッション cap をトリミングする際に cap リリースキューをフラッシュします(Fate#318586)。
- ceph:インラインバージョンをフラッシュします(Fate#318586)。
- ceph:強制的なファイルロックを禁止します(Fate#318586)。
- ceph:fscache:ファイル書き込み後にオブジェクト保存制限を更新します(Fate#318586)。
- ceph:fscache:オブジェクトの初期化が完了するまで待機します(Fate#318586)。
- ceph:fscache:オブジェクト保存制限を同期するためのインターフェイスを追加します(Fate#318586)。
- ceph:追加書き込みごとに inode サイズを入手します(Fate#318586)。
- ceph:-ESTALE 返信を処理します(Fate#318586)。
- ceph:SESSION_FORCE_RO メッセージを処理します(Fate#318586)。
- ceph:try_flush_caps() で cap エクスポートの競合を処理します(Fate#318586)。
- ceph:cap インポートをアトミックに処理します(Fate#318586)。
- ceph:readdir のリクエストと返信の間の frag の不一致を処理します(Fate#318586)。
- ceph:cap 再接続と cap リリースの間の競合を処理します(Fate#318586)。
- ceph:セッションフラッシュメッセージを処理します(Fate#318586)。
- ceph:完全なディレクトリで排他的 cap を維持し続けます(Fate#318586)。
- ceph:sync 操作用に readv/preadv を実装します(Fate#318586)。
- ceph:ファイルホール用に readahead を改良します(Fate#318586)。
- ceph:snaprealm 用に参照追跡を改良します(Fate#318586)。
- ceph:どの MDS リクエストにもタイムスタンプを追加します(Fate#318586)。
- ceph:再生した MDS リクエストにタイムスタンプを追加します(Fate#318586)。
- ceph:初期の CEPH_FEATURE_FS_FILE_LAYOUT_V2 サポート(Fate#318586)。
- ceph:dentry のインスタンスを作成する前に inode を初期化します(Fate#318586)。
- ceph:キャッシュされた dentry が順序付けられているかどうかを示す新しい inode フラグを導入します(Fate#318586)。
- ceph:ceph_fill_fragtree() を導入します(Fate#318586)。
- ceph:グローバルな空のスナップコンテキストを導入します(Fate#318586)。
- ceph:強制的にアンマウントした後にダーティページを無効にします(Fate#318586)。
- ceph:ライターがある間は i_snap_realm を保持します(Fate#318586)。
- ceph:kstrdup() のメモリ処理(Fate#318586)。
- ceph:MDS に readdir 'frag' を調整させます(Fate#318586)。
- ceph:ceph_forget_all_cached_acls() 静的インラインを作成します(Fate#318586)。
- ceph:inode を作成/修正した安全ではないリクエストを fsync() に待機させます(Fate#318586)。
- ceph:syncfs がすべての cap スナップを確実にフラッシュするようにします(Fate#318586)。
- ceph:書き込み cap が認証 MDS に確実に登録されるようにします(Fate#318586)。
- ceph:wait_for_completion_timeout の戻り値の型を一致させます(Fate#318586)。
- ceph:メッセージバージョン管理の修正(Fate#318586)。
- ceph:ceph_find_inode() を s_mutex の外部に移動します(Fate#318586)。
- ceph:spinlocking を ceph_encode_locks_to_buffer と ceph_count_locks に移行します(Fate#318586)。
- ceph:ceph_open で親の inode を入手する必要はありません(Fate#318586)。
- ceph:MClientReply と MClientCaps でインラインデータを解析します(Fate#318586)。
- ceph:ceph_add_cap() 用に ceph_cap 構造体を事前に割り当てます(Fate#318586)。
- ceph:cap フラッシュを追跡するデータ構造を事前に割り当てます(Fate#318586)。
- ceph:readdir 返信用にバッファを事前に割り当てます(Fate#318586)。
- ceph:LOOKUPINO リクエスト用に inode 番号を印字します(Fate#318586)。
- ceph:ACL が有効な場合に umask を適切に適用します(Fate#318586)。
- ceph:XATTR_CREATE と XATTR_REPLACE を適切に処理します(Fate#318586)。
- ceph:空のディレクトリを完全なものとして適切にマーク付けします(Fate#318586)。
- ceph:エラー時にページを適切にリリースします(Fate#318586)。
- ceph:ファイルホール用のデータページを適切にゼロにします(Fate#318586)。
- ceph:snapdir 用に別の {inode,file}_operations を用意します(Fate#318586)。
- ceph:__ceph_remove_cap() で cap リリースを待ち行列に入れます(Fate#318586)。
- ceph:cap の付与/取り消しを処理する際に必要ならば vmtruncate を待ち行列に入れます(Fate#318586)。
- ceph:MDS 閉鎖セッション用の警告メッセージを速度制限します(Fate#318586)。
- ceph:EOLDSNAP エラーが発生したら AIO 書き込みリクエストを再送信します(Fate#318586)。
- ceph:再接続の段階でフラッシュ中の(取り消される)cap を再送信します(Fate#318586)。
- ceph:MDS が再接続の段階に入ったらリクエストを再送信します(Fate#318586)。
- ceph:readpage_nounlock() を書き直してロジックをより明確にします(Fate#318586)。
- ceph:サブツリールート dirfrag の auth MDS を覚えておきます(Fate#318586)。
- ceph:cap インポートメッセージを処理する際にエクスポートした cap を削除します(Fate#318586)。
- ceph:失効した frag 情報を削除します(Fate#318586)。
- ceph:ファイルの最大サイズを検証するための冗長コードを削除します(Fate#318586)。
- ceph:冗長な宣言を削除します(Fate#318586)。
- ceph:冗長な memset(0) を削除します(Fate#318586)。
- ceph:head->safe の冗長なテストを削除し、スタティック分析の警告を止めます(Fate#318586)。
- ceph:役に立たない判定を削除します(Fate#318586)。
- ceph:ceph_frag.h で未使用の関数を削除します(Fate#318586)。
- ceph:未使用の stringification マクロを削除します(Fate#318586)。
- ceph:役に立たない ACL チェックを削除します(Fate#318586)。
- ceph:setxattr() に null 値が与えられる場合に xattr を削除します(Fate#318586)。
- ceph:スナップショットサポートの名前を変更します(Fate#318586)。
- ceph:コンマをセミコロンに置き換えます(Fate#318586)。
- ceph:xattr_version がゼロの場合に xattrs をリクエストします(Fate#318586)。
- ceph:ファイルレイアウト/ロックの MDS リクエスト用に cap を用意しておきます(Fate#318586)。
- ceph:-ESTALE を受信した後に r_resend_mds をリセットします(Fate#318586)。
- ceph:痕跡のない返信競合に対してエラーを返します(Fate#318586)。
- ceph:dcache readdir を作り変えます(Fate#318586)。
- ceph:保留中の最も古い cap フラッシュの TID を MDS に送信します(Fate#318586)。
- ceph:クライアントのメタデータを MDS に送信します(Fate#318586)。
- ceph:cap 再接続メッセージを合成した後に cap カウントを設定します(Fate#318586)。
- ceph:CEPH_CAP_FILE_WR 参照を入手する際に i_head_snapc を設定します(Fate#318586)。
- ceph:MDS 返信が cap を auth cap に変更する際に mds_wanted を設定します(Fate#318586)。
- ceph:nocephx_require_signatures と notcp_nodelay のオプションを表示します(Fate#318586)。
- ceph:デフォルト以外のオプションのみを表示します(Fate#318586)。
- ceph:ceph_fh_to_dentry() を簡潔にします(Fate#318586)。
- ceph:2 つの mount_timeout サイトを単純化します(Fate#318586)。
- ceph:dcache readdir の間に無効な dentry をスキップします(Fate#318586)。
- ceph:インラインデータ機能をサポートします(Fate#318586)。
- ceph:一部の GFP_NOFS メモリ割り当てを GFP_KERNEL に切り替えます(Fate#318586)。
- ceph:読み取りインラインデータを同期します(Fate#318586)。
- ceph:スナップレルムの cached_context にアクセスする際に snap_rwsem を利用します(Fate#318586)。
- ceph:保留中の cap フラッシュを正確に追跡します(Fate#318586)。
- ceph:保留中の cap フラッシュをグローバルに追跡します(Fate#318586)。
- ceph:回復中の MDS に再接続する前に未使用の inode をトリミングします(Fate#318586)。
- ceph:ささいなコメントの修正(Fate#318586)。
- ceph:inode バージョンが変わらなくても i_max_size を更新します(Fate#318586)。
- ceph:発行された cap に従って inode フィールドを更新します(Fate#318586)。
- ceph:ceph_fill_inline_data() で len に対して %zu を使用します(Fate#318586)。
- ceph:migrate_seq を比較するのに ceph_seq_cmp() を使用します(Fate#318586)。
- ceph:uninline_data と get_pool_perm 用に空のスナップコンテキストを使用します(Fate#318586)。
- ceph:flock と posix lock の所有者識別子として fl->fl_file を使用します(Fate#318586)。
- ceph:flock 操作を決定するのに fl->fl_type を使用します(Fate#318586)。
- ceph:dentry の配置を比較するのに fpos_cmp() を使用します(Fate#318586)。
- ceph:インラインデータをフェッチするのに getattr リクエストを使用します(Fate#318586)。
- ceph:i_size を入手/設定するのに i_size_{read,write} を使用します(Fate#318586)。
- ceph:時刻を変換するのに msecs_to_jiffies を使用します(Fate#318586)。
- ceph:MDS リクエストデータを提示するのに pagelist を使用します(Fate#318586)。
- ceph:truncate_inode_pages() の代わりに truncate_pagecache() を使用します(Fate#318586)。
- ceph_sync_{,direct_}write:ceph_osdc_new_request() の失敗で oops を修正します(Fate#318586)。
- client:クライアントのメタデータにカーネルバージョンを追加します(Fate#318586)。
- cpuset:set_mems_allowed の潜在的なデッドロックを修正します(bsc#960857、bsc#974646)。
- crush:chooseleaf_stable 調整可能ファイルを追加します(Fate#318586)。
- crush:chooseleaf_stable を復号して初期化します(Fate#318586)。
- crush:バケットアレイをインデックス化する前にバケット ID が有効であることを確認します(Fate#318586)。
- crush:take バケット値が有効であることを確認します(Fate#318586)。
- crush:無効な「take」引数によるクラッシュを修正します(Fate#318586)。
- crush:ユーザー空間と同期します(Fate#318586)。
- crypto:testmgr - fips モードで rfc3686 aes-ctr 変数を許可します(bsc#958390)。
- crypto:testmgr - 認証された ctr(aes) を FIPS 可能としてもマークします(bsc#958390)。
- dasd:LCU の変更後にハングアップしたシステムを修正します(bnc#968497、LTC#136671)。
- drm/core:削除した後にフレームバッファを保存します(bsc#968812)。
- drm/i915:バックライトが予期せずに有効である場合に警告しません(boo#972068)。
- drm/i915:gen4 に対してバックライトを有効にした後に、バックライトのデューティサイクルを設定します(boo#972780)。
- drm/radeon:浮動小数点から固定小数点への変換の thinkos を一部修正します(bsc#968813)。
- drm/radeon:HDP_MEM_COHERENCY_FLUSH_CNTL を sdma にも使用します(bsc#968813)。
- ext4:SEEK_HOLE と SEEK_DATA 実装のソフトロックアップを修正します(bsc#942262)。
- ext4:ページ障害とホールパンチの間の競合を修正します(bsc#972174)。
- ext4:パンチホール付きの書き戻しとゼロ範囲の競合を修正します(bsc#972174)。
- fs、seq_file:oom kill プロセスの代わりに vmalloc へフォールバックします(bnc#968687)。
- fs、seqfile:oom killer を常に許可します(bnc#968687)。
- fs/ceph/debugfs.c:seq_printf を seq_puts に置き換えます(Fate#318586)。
- fs/ceph:pr_warning を pr_warn に置き換えます(Fate#318586)。
- fs/pipe.c:フリーズしている fs の file_update_time をスキップします(bsc#975488)。
- ibmvscsi:サポートされていないホスト構成 MAD を削除します(bsc#973556)。
- iommu/vt-d:障害ハンドラーエラーメッセージを向上します(bsc#975772)。
- iommu/vt-d:障害ハンドラーの速度制限を設定します(bsc#975772)。
- ipv6:名前空間ごとの fib6 シリアル番号を作成します(bsc#965319)。
- ipv6:netns FIB ガベージコレクションごと(bsc#965319)。
- ipv6:netns fib6 ウォーカーごと(bsc#965319)。
- ipv6:グローバル gc_args をローカル変数で置換します(bsc#965319)。
- kABI:kgr:kgr_module_init() との微妙な競合を修正します。通知人と kgr_modify_kernel() に移動します。
- kABI:関数 file_open_root を保護します。
- kABI:evm のインクルードを保護します。
- kABI:構造体 user_struct を保護します。
- patches.fixes/reduce-m_start-cost の kabi 修正(bsc#966573)。
- kabi/severities:zpci_* 記号の変更を許可します(bsc#974692)
- kabi/severities:libceph と rbd のホワイトリストを作成します(bsc#964727)。
- kabi/severities:libceph と rbd のホワイトリストを作成します(fate#318586)。
- kabi:kgr、予約済みフィールドを追加します(fate#313296)。
- kabi:struct fc_rport_priv を保護します(bsc#953233、bsc#962846)。
- kabi:FIB6 GC シリーズの後に struct netns_ipv6 を保護します(bsc#965319)。
- kgr:TAINT_KGRAFT を追加します(fate#313296)。
- kgr:hwrng kthread に kgraft 注釈を追加します(fate#313296)。
- kgr:kthreads の wait_event_freezable() API 呼び出しに kgraft 注釈を追加します(fate#313296)。
- kgr:kgr_patch_fun 構造体に objname を追加します(fate#313296)。
- kgr:エラーとデバッグのメッセージに sympos と objname を追加します(fate#313296)。
- kgr:kgr_patch_fun 構造体に disambiguator フィールドとして sympos を追加します(fate#313296)。
- kgr:sysfs に sympos を追加します(fate#313296)。
- kgr:ロードされたオブジェクトに対してのみ kgr_init_ftrace_ops() を呼び出します(fate#313296)。
- kgr:kallsyms_on_each_symbol 反復子に変更します(fate#313296)。
- kgr:pr_fmt を定義してすべての pr_* メッセージを修正します(fate#313296)。
- kgr:!abort_if_missing 記号のエラーを出力しません(bnc#943989)。
- kgr:オブジェクトがロードされていない場合にのみ、エラーを返さずに印字しません(fate#313296)。
- kgr:WQ_MEM_RECLAIM 作業キューを使用しません(bnc#963572)。
- kgr:モジュールのロードが遅延した場合の不均衡な取引を修正します(fate#313296)。
- kgr:s390x アーキテクチャでのリダイレクトを修正します(bsc#903279)。
- kgr:replace_all パッチによりすでに戻されたパッチの逆戻りを修正します(fate#313296)。
- kgr:kgr_module_init()、状況通知者、kgr_modify_kernel() との微妙な競合を修正します(fate#313296)。
- kgr:btrfs kthreads を処理します(fate#313296 bnc#889207)。
- kgr:kmemleak、割り込みの後に kthread に安全なマークを実際に付けます(fate#313296)。
- kgr:カーネルを修正する際にログを残します(fate#317827)。
- kgr:パッチを元に戻す場合にカーネル未サポートのマークを付けます(fate#313296)。
- kgr:追加の kthread をマークします(bnc#962336)。
- kgr:abort_if_missing フラグを削除します(fate#313296)。
- kgr:usb/storage:スレッドを呼び起こしません(bnc#899908)。
- kgraft/gfs2:長過ぎる場合、ログデーモンでライブパッチングをブロックしません(fate#313296)。
- kgraft/xen:XEN blkif kthread でライブパッチングをブロックしません(fate#313296)。
- libceph:ceph_msgr_slab_init エラーでゼロページをとどめておかないようにします(Fate#318586)。
- libceph:ceph_tcp_sendpage() がこれ以上ブール値を使用しないように修正します(Fate#318586)。
- libceph:MOSDOpReply v7 のエンコーディング(Fate#318586)。
- libceph:ゼロページの疑似 kunmap() を削除します(Fate#318586)。
- libceph:待機ループに対するいくつかの微調整(Fate#318586)。
- libceph:nocephx_sign_messages オプションを追加します(Fate#318586)。
- libceph:TUNABLES5 のサポートをアドバタイズします(Fate#318586)。
- libceph:keepalive2 のサポートをアドバタイズします(Fate#318586)。
- libceph:osd_req_op のフラグを設定できるようにします(Fate#318586)。
- libceph:->alloc_msg() で data_len をチェックします(Fate#318586)。
- libceph:違反している場合はメッセンジャーの auth_retry フラグを消去します(Fate#318586)。
- libceph:ceph_msg_release() でのみ msg->con を消去します(Fate#318586)。
- libceph:keepalive2 パスで無効なメモリにアクセスしません(Fate#318586)。
- libceph:不審な返信警告を伴う dmesg を無差別に送信しないようにします(Fate#318586)。
- libceph:cephx msg 署名ルーチンから承認者のチェックをドロップします(Fate#318586)。
- libceph:osd_req_op_data() の引数を一度だけ評価します(Fate#318586)。
- libceph:承認者の無効化を修正します、take 2(Fate#318586)。
- libceph:ceph_msg_revoke() を修正します(Fate#318586)。
- libceph:間違った名前「Ceph filesystem for Linux」を修正します(Fate#318586)。
- libceph:OSD op エクステント init に対する writefull を処理します(bsc#980706)。
- libceph:ceph_x_authorizer_cleanup() を導入します(Fate#318586)。
- libceph:サービスチケットに加えて AUTH も無効にします(Fate#318586)。
- libceph:ceph_x_ticket_handler::validity を全廃します(Fate#318586)。
- libceph:ceph_file_layout ヘルパーを ceph_fs.h に移動します(Fate#318586)。
- libceph:msg 署名の呼び出しに con 引数は不要です(Fate#318586)。
- libceph:time_sub() を全廃します(Fate#318586)。
- libceph:STAT リクエストの raw_data_in を適切にリリースします(Fate#318586)。
- libceph:handle_reply() で con 引数を削除します(Fate#318586)。
- libceph:失効したコメントを削除します(Fate#318586)。
- libceph:未使用のマクロ AES_KEY_SIZE を削除します(Fate#318586)。
- libceph:con_work() の名前を ceph_con_workfn() に変更します(Fate#318586)。
- libceph:最近に現れた osd に対して「exists」フラグを設定します(Fate#318586)。
- libceph:メッセンジャーでクライアントフィールドが重複しないようにします(Fate#318586)。
- libceph:jiffies にタイムアウトを保存します。ユーザー入力を検証します(Fate#318586)。
- libceph:初期化されていないファミリーを伴う sockaddr_storage をブランクとして扱います(Fate#318586)。
- libceph:mon セッションが動作していることを検証するのに keepalive2 を使用します(Fate#318586)。
- libceph:list_for_each_entry_safe を使用します(Fate#318586)。
- libceph:list_entry_next の代わりに list_next_entry を使用します(Fate#318586)。
- libceph:msg->cursor の代わりにローカル変数カーソルを使用します(Fate#318586)。
- libceph:メッセージをスキップする際に正しいフッターサイズを使用します(Fate#318586)。
- libfc:「rp_mutex」を「rp_lock」で置換します(bsc#953233、bsc#962846)。
- mds:cap エクスポートメッセージを処理する際に cap ID をチェックします(Fate#318586)。
- mmc:eMMC の前方互換性を許可します(bnc#966054)。
- mmc:sdhci:共有中の irq に対して許可します(bnc#977582)。
- mpt3sas:MPI2_SCSIIO_CONTROL_TLR_ON フラグを有効にする前に sas_is_tlr_enabled API の使用を修正します(bsc#967640)。
- nfs-rdma:FMR 漏洩の修正(bsc#908151)。
- nfs:コールバックスレッドスリーピングによる高いロード平均を修正します(bsc#971170)。
- nvme:max_segments の整数切り捨てを修正します(bsc#976471)。
- ocfs2:切り捨てのコミット中に rec[0] が空の場合に fs を読み取り専用に設定しません(bnc#971947)。
- ocfs2:切り捨てレコードの再生中に、1 つの切り捨てレコードを解放するのに充分なようにクレジットを拡張します(bnc#971947)。
- ocfs2:事前に ocfs2_remove_rightmost_path() と ocfs2_update_edge_lengths() のトランザクションを拡張し、inode と et の間の非整合性を回避します(bnc#971947)。
- pipe:パイプに割り当てられるユーザーごとのページ数を制限します(bsc#970948)。
- powerpc/book3s64:再配置可能なカーネルの OOL ハンドラーへのブランチングを修正します(bsc@976821)。
- powerpc/book3s64:__end_handlers マーカーを削除します(bsc#976821)。
- rbd:queue_max_segments を増やします(Fate#318586)。
- rbd:rbd_dev_destroy() の前に不要なチェックを削除します(Fate#318586)。
- rbd:リリースコールバックを除いて rbd_dev を解放しません(Fate#318586)。
- rbd:rbd_queue_workfn() に snap_context を二度配置しません(Fate#318586)。
- rbd:機能を廃止する前に null テストをドロップします(Fate#318586)。
- rbd:コピーアップの OBJ_REQUEST_SG タイプを処理します(bsc#983394)。
- rbd:rbd_dev->header.object_prefix のメモリリークの欠陥を補います(Fate#318586)。
- rbd:rbd_wq コメントは廃止されました(Fate#318586)。
- rbd:rbd_dev_mapping_clear() への重複呼び出しを削除します(Fate#318586)。
- rbd:syslog に対して未サポートの機能をレポートします(bsc#979169)。
- rbd:rbd_dev_create() が失敗する場合、プール ID の代わりに -ENOMEM を返します(Fate#318586)。
- rbd:device::release の代わりに device_type::release を設定します(Fate#318586)。
- rbd:max_sectors を明確に設定します(Fate#318586)。
- rbd:rbd_device に rbd_options を保存します(Fate#318586)。
- rbd:Opt_err 付き rbd_opts_tokens を廃止します(Fate#318586)。
- rbd:mount_timeout 付き unmap でのタイムアウトウォッチ分解(Fate#318586)。
- rbd:リクエスト割り当てに対して GFP_NOIO を一貫して使用します(bsc#971159)。
- rbd:オブジェクトサイズの書き込みに対して writefull op を使用します(Fate#318586)。
- m_start() cost を削減します(bsc#966573)。
- rpm/modprobe-xen.conf:コメントの変更を元に戻して、パラレルインストールを行えるようにします(bsc#957986)。この元に戻す操作により、6c6d86d3cdc26f7746fe4ba2bef8859b5aeb346c がコミットされます。
- s390/compat:信号リターンの高い gprs を適切に復元します(bnc#968497、LTC#137571)。
- s390/pageattr:change_page_attr に対して TLB を 1 回フラッシュ(bsc#940413)。
- s390/pci:関数測定ブロックにパディングをさらに追加します(bnc#974692、LTC#139445)。
- s390/pci:fmb ページ境界ルールを実施します(bnc#974692、LTC#139445)。
- s390/pci:fmb からソフトウェアカウンターを抽出します(bnc#974692、LTC#139445)。
- s390/pci:arch データから pdev ポインターを削除します(bnc#974692、LTC#139444)。
- s390/pci_dma:> 4 TB のメインメモリのある DMA テーブル破損を修正します(bnc#974692、LTC#139401)。
- s390/pci_dma:dma テーブルのエラーを処理します(bnc#974692、LTC#139442)。
- s390/pci_dma:dma マップ中のエラーのデバッグを向上します(bnc#974692、LTC#139442)。
- s390/pci_dma:無効な変換テーブルエントリのラベルを統一します(bnc#974692、LTC#139442)。
- s390/zcrypt:HWRNG 登録が CEX ホットプラグでカーネルパニックを引き起こします(bnc#968497、LTC#138409)。
- scsi-bnx2fc-handle_scsi_retry_delay
- scsi-bnx2fc-soft_lockup_when_rmmod
- scsi:scsi_target_state に中間の STARGET_REMOVE 状態を追加します(bsc#970609)。
- scsi:デバイスが DIX を使用するが、アダプターがそれをサポートしていない場合にクラッシュを回避します(bsc#969016)。
- sd:sd_check_events() のディスク参照を取得します(bnc#897662)。
- supported.conf:
- supported.conf:OpenStack に対して bridge.ko を追加します(bsc#971600)
- supported.conf:pci-hyperv を追加します
- supported.conf:supported.conf に drivers/infiniband/hw/ocrdma/ocrdma.ko を追加します(bsc#964461)
- svcrdma:LOCAL_INV ワークリクエストをフェンスします(bsc#908151)。
- svcrdma:適切な最大ペイロードをアドバタイズします(bsc#908151)。
- svcrdma:ページの整列が行われていない sge エントリのオフセット計算を修正します(bsc#908151)。
- svcrdma:メモリ割り当てがエラーを起こす際の printk を修正します(bsc#908151)。
- svcrdma:リファクターマーシャリングロジック(bsc#908151)。
- svcrdma:send_write() はデバイスの最大 sge をオーバーフローしてはなりません(bsc#908151)。
- target/rbd:snap_context を 2 回配置しません(bsc#981143)。
- target/rbd:caw_mutex 使用率を削除します(bsc#981143)。
- target:完了したコマンドに対して配置される不適切な ABORT_TASK をドロップします(bsc#962872)。
- target:ACK_KREF に対する LUN_RESET アクティブ I/O 処理を修正します(bsc#962872)。
- target:LUN_RESET アクティブ TMR 記述子処理を修正します(bsc#962872)。
- target:マルチセッションの se_node_acls に対する TAS 処理を修正します(bsc#962872)。
- target:SCF_SEND_DELAYED_TAS 処理の競合を修正します(bsc#962872)。
- target:リモートポート TMR ABORT + se_cmd ファブリックストップを修正します(bsc#962872)。
- tcp:初期の rto をフィードする際に、キャッシュされた rtt を usec から jiffies へ変換します(bsc#937086)。
- vgaarb:コンテキストをエラーメッセージにさらに追加します(bsc#976868)。
- xen/acpi:UEFI Secure Boot が有効の際に ACPI テーブルオーバーライドを無効にします(bsc#970604)。
- xen: Linux 3.12.58。
- xprtrdma:欠落しているページリストを割り当てます(bsc#908151)。
- xprtrdma:クレジットウィンドウがリセットされる際に、デッドロックを回避します(bsc#908151)。
- xprtrdma:登録エラーで切断します(bsc#908151)。
- xprtrdma:再接続の際に、ia->ri_id->qp が NULL でないことを確認します(bsc#908151)。
- xprtrdma:FRMR がサポートされていない際に、MTHCAFMR にフォールバックします(bsc#908151)。
- xprtrdma:完了ハンドラーが行う作業を制限します(bsc#908151)。
- xprtrdma:rpcrdma_ep_destroy() が void を返すようにします(bsc#908151)。
- xprtrdma:RPC/RDMA はプロセスのコンテキストで xprt_wake_pending_tasks() を呼び出さなければなりません(bsc#908151)。
- xprtrdma:ハードウェイバッファの割り当て数を削減します(bsc#908151)。
- xprtrdma:BOUNCEBUFFERS メモリ登録モードを削除します(bsc#908151)。
- xprtrdma:BUG_ON() コールサイトを削除します(bsc#908151)。
- xprtrdma:MEMWINDOWS 登録モードを削除します(bsc#908151)。
- xprtrdma:REGISTER メモリ登録モードを削除します(bsc#908151)。
- xprtrdma:Tavor MTU 設定を削除します(bsc#908151)。
- xprtrdma:再接続が正常に行われた後の接続タイムアウトをリセットします(bsc#908151)。
- xprtrdma:rpcrdma_deregister_external() シノプシスを簡素化します(bsc#908151)。
- xprtrdma:完了キューを分割します(bsc#908151)。
- xprtrdma:再接続タイムアウト定数のマクロを使用します(bsc#908151)。
- xprtrdma:デバイスの最大高速登録ページリスト深度を考慮してください(bsc#908151)。
- xprtrdma:memreg モードがサポートされていない場合に、マウントが「Invalid mount option」(「無効なマウントオプション」)を報告します(bsc#908151)。
- xprtrmda:完了ハンドラーの ib_poll_cq() への呼び出しを削減します(bsc#908151)。
- xprtrmda:完了ハンドラーのロック競合を削減します(bsc#908151)。
ソリューション
影響を受ける Linux カーネルパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=945345
https://bugzilla.opensuse.org/show_bug.cgi?id=971126
https://bugzilla.opensuse.org/show_bug.cgi?id=973570
https://bugzilla.opensuse.org/show_bug.cgi?id=975945
https://bugzilla.opensuse.org/show_bug.cgi?id=978401
https://bugzilla.opensuse.org/show_bug.cgi?id=978822
https://bugzilla.opensuse.org/show_bug.cgi?id=979213
https://bugzilla.opensuse.org/show_bug.cgi?id=979879
https://bugzilla.opensuse.org/show_bug.cgi?id=983143
https://bugzilla.opensuse.org/show_bug.cgi?id=961512
https://bugzilla.opensuse.org/show_bug.cgi?id=968010
https://bugzilla.opensuse.org/show_bug.cgi?id=970892
https://bugzilla.opensuse.org/show_bug.cgi?id=970911
https://bugzilla.opensuse.org/show_bug.cgi?id=970948
https://bugzilla.opensuse.org/show_bug.cgi?id=970955
https://bugzilla.opensuse.org/show_bug.cgi?id=970956
https://bugzilla.opensuse.org/show_bug.cgi?id=970958
https://bugzilla.opensuse.org/show_bug.cgi?id=970970
https://bugzilla.opensuse.org/show_bug.cgi?id=971124
https://bugzilla.opensuse.org/show_bug.cgi?id=971125
https://bugzilla.opensuse.org/show_bug.cgi?id=971360
https://bugzilla.opensuse.org/show_bug.cgi?id=971628
https://bugzilla.opensuse.org/show_bug.cgi?id=972174
https://bugzilla.opensuse.org/show_bug.cgi?id=973378
https://bugzilla.opensuse.org/show_bug.cgi?id=974418
https://bugzilla.opensuse.org/show_bug.cgi?id=974646
https://bugzilla.opensuse.org/show_bug.cgi?id=978445
https://bugzilla.opensuse.org/show_bug.cgi?id=986362
https://bugzilla.opensuse.org/show_bug.cgi?id=986365
https://bugzilla.opensuse.org/show_bug.cgi?id=951844
https://bugzilla.opensuse.org/show_bug.cgi?id=957986
https://bugzilla.opensuse.org/show_bug.cgi?id=972068
https://bugzilla.opensuse.org/show_bug.cgi?id=972780
https://bugzilla.opensuse.org/show_bug.cgi?id=975772
https://bugzilla.opensuse.org/show_bug.cgi?id=889207
https://bugzilla.opensuse.org/show_bug.cgi?id=897662
https://bugzilla.opensuse.org/show_bug.cgi?id=899908
https://bugzilla.opensuse.org/show_bug.cgi?id=903279
https://bugzilla.opensuse.org/show_bug.cgi?id=908151
https://bugzilla.opensuse.org/show_bug.cgi?id=928547
https://bugzilla.opensuse.org/show_bug.cgi?id=931448
https://bugzilla.opensuse.org/show_bug.cgi?id=937086
https://bugzilla.opensuse.org/show_bug.cgi?id=940413
https://bugzilla.opensuse.org/show_bug.cgi?id=942262
https://bugzilla.opensuse.org/show_bug.cgi?id=943989
https://bugzilla.opensuse.org/show_bug.cgi?id=944309
https://bugzilla.opensuse.org/show_bug.cgi?id=953233
https://bugzilla.opensuse.org/show_bug.cgi?id=957805
https://bugzilla.opensuse.org/show_bug.cgi?id=958390
https://bugzilla.opensuse.org/show_bug.cgi?id=958463
https://bugzilla.opensuse.org/show_bug.cgi?id=959514
https://bugzilla.opensuse.org/show_bug.cgi?id=960857
https://bugzilla.opensuse.org/show_bug.cgi?id=962336
https://bugzilla.opensuse.org/show_bug.cgi?id=962846
https://bugzilla.opensuse.org/show_bug.cgi?id=962872
https://bugzilla.opensuse.org/show_bug.cgi?id=963572
https://bugzilla.opensuse.org/show_bug.cgi?id=964461
https://bugzilla.opensuse.org/show_bug.cgi?id=964727
https://bugzilla.opensuse.org/show_bug.cgi?id=965319
https://bugzilla.opensuse.org/show_bug.cgi?id=966054
https://bugzilla.opensuse.org/show_bug.cgi?id=966573
https://bugzilla.opensuse.org/show_bug.cgi?id=967640
https://bugzilla.opensuse.org/show_bug.cgi?id=968497
https://bugzilla.opensuse.org/show_bug.cgi?id=968687
https://bugzilla.opensuse.org/show_bug.cgi?id=968812
https://bugzilla.opensuse.org/show_bug.cgi?id=968813
https://bugzilla.opensuse.org/show_bug.cgi?id=969016
https://bugzilla.opensuse.org/show_bug.cgi?id=970504
https://bugzilla.opensuse.org/show_bug.cgi?id=970604
https://bugzilla.opensuse.org/show_bug.cgi?id=970609
https://bugzilla.opensuse.org/show_bug.cgi?id=971049
https://bugzilla.opensuse.org/show_bug.cgi?id=971159
https://bugzilla.opensuse.org/show_bug.cgi?id=971170
https://bugzilla.opensuse.org/show_bug.cgi?id=971600
https://bugzilla.opensuse.org/show_bug.cgi?id=971770
https://bugzilla.opensuse.org/show_bug.cgi?id=971947
https://bugzilla.opensuse.org/show_bug.cgi?id=972003
https://bugzilla.opensuse.org/show_bug.cgi?id=972124
https://bugzilla.opensuse.org/show_bug.cgi?id=972844
https://bugzilla.opensuse.org/show_bug.cgi?id=972891
https://bugzilla.opensuse.org/show_bug.cgi?id=972951
https://bugzilla.opensuse.org/show_bug.cgi?id=973556
https://bugzilla.opensuse.org/show_bug.cgi?id=973855
https://bugzilla.opensuse.org/show_bug.cgi?id=974406
https://bugzilla.opensuse.org/show_bug.cgi?id=974692
https://bugzilla.opensuse.org/show_bug.cgi?id=975371
https://bugzilla.opensuse.org/show_bug.cgi?id=975488
https://bugzilla.opensuse.org/show_bug.cgi?id=976471
https://bugzilla.opensuse.org/show_bug.cgi?id=976739
https://bugzilla.opensuse.org/show_bug.cgi?id=976821
https://bugzilla.opensuse.org/show_bug.cgi?id=976868
https://bugzilla.opensuse.org/show_bug.cgi?id=977582
https://bugzilla.opensuse.org/show_bug.cgi?id=977685
https://bugzilla.opensuse.org/show_bug.cgi?id=978527
https://bugzilla.opensuse.org/show_bug.cgi?id=979169
https://bugzilla.opensuse.org/show_bug.cgi?id=979347
https://bugzilla.opensuse.org/show_bug.cgi?id=980706
プラグインの詳細
深刻度: High
ID: 92007
ファイル名: openSUSE-2016-862.nasl
バージョン: 2.9
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/7/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:cloop, p-cpe:/a:novell:opensuse:cloop-debuginfo, p-cpe:/a:novell:opensuse:cloop-debugsource, p-cpe:/a:novell:opensuse:cloop-kmp-default, p-cpe:/a:novell:opensuse:cloop-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-desktop, p-cpe:/a:novell:opensuse:cloop-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-pae, p-cpe:/a:novell:opensuse:cloop-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:cloop-kmp-xen, p-cpe:/a:novell:opensuse:cloop-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:crash, p-cpe:/a:novell:opensuse:crash-debuginfo, p-cpe:/a:novell:opensuse:crash-debugsource, p-cpe:/a:novell:opensuse:crash-devel, p-cpe:/a:novell:opensuse:crash-eppic, p-cpe:/a:novell:opensuse:crash-eppic-debuginfo, p-cpe:/a:novell:opensuse:crash-gcore, p-cpe:/a:novell:opensuse:crash-gcore-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-default, p-cpe:/a:novell:opensuse:crash-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-desktop, p-cpe:/a:novell:opensuse:crash-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-pae, p-cpe:/a:novell:opensuse:crash-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:crash-kmp-xen, p-cpe:/a:novell:opensuse:crash-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-debugsource, p-cpe:/a:novell:opensuse:hdjmod-kmp-default, p-cpe:/a:novell:opensuse:hdjmod-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop, p-cpe:/a:novell:opensuse:hdjmod-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae, p-cpe:/a:novell:opensuse:hdjmod-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen, p-cpe:/a:novell:opensuse:hdjmod-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:ipset, p-cpe:/a:novell:opensuse:ipset-debuginfo, p-cpe:/a:novell:opensuse:ipset-debugsource, p-cpe:/a:novell:opensuse:ipset-devel, p-cpe:/a:novell:opensuse:ipset-kmp-default, p-cpe:/a:novell:opensuse:ipset-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-desktop, p-cpe:/a:novell:opensuse:ipset-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-pae, p-cpe:/a:novell:opensuse:ipset-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:ipset-kmp-xen, p-cpe:/a:novell:opensuse:ipset-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget, p-cpe:/a:novell:opensuse:iscsitarget-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-debugsource, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default, p-cpe:/a:novell:opensuse:iscsitarget-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop, p-cpe:/a:novell:opensuse:iscsitarget-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae, p-cpe:/a:novell:opensuse:iscsitarget-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen, p-cpe:/a:novell:opensuse:iscsitarget-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-desktop, p-cpe:/a:novell:opensuse:kernel-desktop-base, p-cpe:/a:novell:opensuse:kernel-desktop-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debuginfo, p-cpe:/a:novell:opensuse:kernel-desktop-debugsource, p-cpe:/a:novell:opensuse:kernel-desktop-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-ec2, p-cpe:/a:novell:opensuse:kernel-ec2-base, p-cpe:/a:novell:opensuse:kernel-ec2-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debuginfo, p-cpe:/a:novell:opensuse:kernel-ec2-debugsource, p-cpe:/a:novell:opensuse:kernel-ec2-devel, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-pae, p-cpe:/a:novell:opensuse:kernel-pae-base, p-cpe:/a:novell:opensuse:kernel-pae-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debuginfo, p-cpe:/a:novell:opensuse:kernel-pae-debugsource, p-cpe:/a:novell:opensuse:kernel-pae-devel, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-trace, p-cpe:/a:novell:opensuse:kernel-trace-base, p-cpe:/a:novell:opensuse:kernel-trace-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debuginfo, p-cpe:/a:novell:opensuse:kernel-trace-debugsource, p-cpe:/a:novell:opensuse:kernel-trace-devel, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, p-cpe:/a:novell:opensuse:kernel-xen, p-cpe:/a:novell:opensuse:kernel-xen-base, p-cpe:/a:novell:opensuse:kernel-xen-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debuginfo, p-cpe:/a:novell:opensuse:kernel-xen-debugsource, p-cpe:/a:novell:opensuse:kernel-xen-devel, p-cpe:/a:novell:opensuse:libipset3, p-cpe:/a:novell:opensuse:libipset3-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper, p-cpe:/a:novell:opensuse:ndiswrapper-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-debugsource, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae, p-cpe:/a:novell:opensuse:ndiswrapper-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch, p-cpe:/a:novell:opensuse:openvswitch-controller, p-cpe:/a:novell:opensuse:openvswitch-controller-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-debugsource, p-cpe:/a:novell:opensuse:openvswitch-kmp-default, p-cpe:/a:novell:opensuse:openvswitch-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop, p-cpe:/a:novell:opensuse:openvswitch-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae, p-cpe:/a:novell:opensuse:openvswitch-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen, p-cpe:/a:novell:opensuse:openvswitch-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-pki, p-cpe:/a:novell:opensuse:openvswitch-switch, p-cpe:/a:novell:opensuse:openvswitch-switch-debuginfo, p-cpe:/a:novell:opensuse:openvswitch-test, p-cpe:/a:novell:opensuse:pcfclock, p-cpe:/a:novell:opensuse:pcfclock-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-debugsource, p-cpe:/a:novell:opensuse:pcfclock-kmp-default, p-cpe:/a:novell:opensuse:pcfclock-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop, p-cpe:/a:novell:opensuse:pcfclock-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae, p-cpe:/a:novell:opensuse:pcfclock-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-openvswitch, p-cpe:/a:novell:opensuse:python-openvswitch-test, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:vhba-kmp-debugsource, p-cpe:/a:novell:opensuse:vhba-kmp-default, p-cpe:/a:novell:opensuse:vhba-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-desktop, p-cpe:/a:novell:opensuse:vhba-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-pae, p-cpe:/a:novell:opensuse:vhba-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:vhba-kmp-xen, p-cpe:/a:novell:opensuse:vhba-kmp-xen-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, p-cpe:/a:novell:opensuse:xen, p-cpe:/a:novell:opensuse:xen-debugsource, p-cpe:/a:novell:opensuse:xen-devel, p-cpe:/a:novell:opensuse:xen-doc-html, p-cpe:/a:novell:opensuse:xen-kmp-default, p-cpe:/a:novell:opensuse:xen-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-desktop, p-cpe:/a:novell:opensuse:xen-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xen-kmp-pae, p-cpe:/a:novell:opensuse:xen-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xen-libs, p-cpe:/a:novell:opensuse:xen-libs-32bit, p-cpe:/a:novell:opensuse:xen-libs-debuginfo, p-cpe:/a:novell:opensuse:xen-libs-debuginfo-32bit, p-cpe:/a:novell:opensuse:xen-tools, p-cpe:/a:novell:opensuse:xen-tools-debuginfo, p-cpe:/a:novell:opensuse:xen-tools-domu, p-cpe:/a:novell:opensuse:xen-tools-domu-debuginfo, p-cpe:/a:novell:opensuse:xen-xend-tools, p-cpe:/a:novell:opensuse:xen-xend-tools-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons, p-cpe:/a:novell:opensuse:xtables-addons-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-debugsource, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default, p-cpe:/a:novell:opensuse:xtables-addons-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop, p-cpe:/a:novell:opensuse:xtables-addons-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae, p-cpe:/a:novell:opensuse:xtables-addons-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen, p-cpe:/a:novell:opensuse:xtables-addons-kmp-xen-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/7/11
脆弱性公開日: 2016/2/8
エクスプロイト可能
Metasploit (Linux Kernel 4.6.3 Netfilter Privilege Escalation)
参照情報
CVE: CVE-2014-9717, CVE-2015-8539, CVE-2015-8816, CVE-2016-1583, CVE-2016-2143, CVE-2016-2184, CVE-2016-2185, CVE-2016-2186, CVE-2016-2188, CVE-2016-2782, CVE-2016-2847, CVE-2016-3134, CVE-2016-3136, CVE-2016-3137, CVE-2016-3138, CVE-2016-3140, CVE-2016-3156, CVE-2016-3689, CVE-2016-3951, CVE-2016-4482, CVE-2016-4486, CVE-2016-4569, CVE-2016-4997