概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。
説明
openSUSE 42.2カーネルは、4.4.42安定版リリースに更新されました。
以下のセキュリティバグが修正されました。
- CVE-2016-7117:Linuxカーネルのnet/socket.cにある__sys_recvmmsg関数のメモリ解放後使用(Use After Free)の脆弱性により、
Linuxカーネル内のnet/socket.cの__sys_recvmmsg関数は、リモート攻撃者が、エラー処理中に不適切に処理されるrecvmmsgシステムコールに関連するベクトルを介して、任意のコードを実行することが可能でした(bnc#1003077 1003253)。
- CVE-2017-5576、CVE-2017-5577:Raspberry Pi用のVideoCore DRMドライバーのVC4_SUBMIT_CL IOCTLのバッファオーバーフローが修正されました(bsc#1021294)。
- CVE-2017-5551:tmpfs:ユーザーがダウンさせないファイルのsetgidビットをセット可能にするバグを修正しました(bsc#1021258)。
- CVE-2017-2583:カーネルベースの仮想マシン(CONFIG_KVM)サポートで構築されたLinuxカーネルは、不適切なセグメントセレクタ(SS)値エラーに対して脆弱でした。ゲスト内のユーザー/プロセスがこの欠陥を使用してゲストをクラッシュさせ、DoSを引き起こしたりゲスト内で権限を昇格させたりする可能性があります(bsc#1020602)。
- CVE-2017-2584:Linuxカーネル内のarch/x86/kvm/emulate.cにより、ローカルユーザーが、fxrstor、fxsave、sgdt、およびsidtの命令エミュレーションを利用するように細工されたアプリケーションを介して、カーネルメモリから機密情報を取得したり、サービス拒否(メモリ解放後使用)を引き起こしたりする可能性がありました(bnc#1019851)。
- CVE-2015-8709:** 対抗済み ** Linuxカーネルのkernel/ptrace.cがuidおよびgidのマッピングを不適切に処理するため、ローカルユーザーがユーザー名前空間を確立し、rootプロセスが行われるまで待機して、安全でないuidまたはgidで名前空間に侵入し、ptraceシステムコールを使用することで権限を取得することが可能でした。注:ベンダーは、「ここにはカーネルバグは存在しません」と言明しています(bnc#959709 bsc#960561)。
- CVE-2016-9806:Linuxカーネル内のnet/netlink/af_netlink.cのnetlink_dump関数の競合状態によって、ローカルユーザーが、予測よりも早く開始する新しいダンプに関連付けられた解放操作につながる、sendmsgシステムコールを実行するように細工されたアプリケーションを介してサービス拒否(二重解放)を引き起こしたり、詳細不明なその他の影響をもたらしたりする可能性がありました(bnc#1013540 1017589)。
- CVE-2016-8645:Linuxカーネル内のTCPスタックがskb切り捨てを誤って処理していたため、ローカルユーザーが、net/ipv4/tcp_ipv4.cとnet/ipv6/tcp_ipv6.cに関連して、sendtoシステムコールを実行するように細工されたアプリケーションを介してサービス拒否(システムクラッシュ)を引き起こす可能性がありました(bnc#1009969)。
- CVE-2016-9793:Linuxカーネル内のnet/core/sock.cのsock_setsockopt関数がsk_sndbufとsk_rcvbufの負の値を誤って処理していたため、ローカルユーザーが(1)SO_SNDBUFFORCEまたは(2)SO_RCVBUFFORCEオプションを使用して、細工されたsetsockoptシステムコールのCAP_NET_ADMIN機能を悪用することによって、サービス拒否(メモリ破損やシステムクラッシュ)を引き起こしたり、詳細不明なその他の影響を与えたりする可能性がありました(bnc#1013531 bsc#1013542)。
- CVE-2016-9919:Linuxカーネルのnet/ipv6/icmp.cにあるicmp6_send関数では、dstデータ構造体の特定のチェックが省略されます。これにより、リモート攻撃者がフラグメント化されたIPv6パケットを介して、サービス拒否(パニック)を引き起こす可能性がありました(bnc#1014701)。
以下の非セキュリティ問題が修正されました。
- 8250/fintek:IRQ_MODEマクロの名前を変更します(boo#1009546)。
- acpi、nfit:xlat_statusでのbusとdimmの混同を修正します(bsc#1023175)。
- acpi、nfit、libnvdimm:ars_statusの出力長の処理を修正/強化します(bsc#1023175)。
- acpi、nfit:ars_statusの出力バッファサイズを検証します(bsc#1023175)。
- arm64/numa:メモリのないノードの不適切なログを修正します(bsc#1019631)。
- ASoC:cht_bsw_rt5645:残りのkmallocを修正します(bsc#1010690)。
- ASoC:Intel:bytcr_rt5640:MCLが有効でない場合のフォールバックメカニズム(bsc#1010690)。
- ASoC:rt5670:HSグラウンドコントロールを追加します(bsc#1016250)。
- /proc/mounts内のプロトコルのない「mountproto=」を回避します(bsc#1019260)。
- bcache:gcウェイクアップを正常化し、set_task_state()を削除します(bsc#1021260)。
- bcache:パーティションサポート:bcacheNデバイスごとに16のマイナーを追加します(bsc#1019784)。
- blacklist.conf:1b8d2afde54f libnvdimm、pfnを追加:ARCH=alpha allmodconfigビルドの失敗を修正します(bsc#1023175)。
- blacklist.conf:無視できるi915安定版コミットを追加します(bsc#1015367)
- blk:UpstreamからのQUEUE_FLAG_WCとの衝突を回避します(bsc#1022547)
- blk-mq:キューのフリーズ中にタイムアウトの実行を許可します(bsc#1020817)。
- blk-mq:hctx->next_cpuを常にスケジュールします(bsc#1020817)。
- blk-mq:キューを再マッピングする際のメモリ再要求を回避します(bsc#1020817)。
- blk-mq:rq->mq_ctxを上書きしないようにします(bsc#1020817)。
- blk-mq:キューをマッピングする際の失敗した割り当てパスを修正します(bsc#1020817)。
- blk-mq:間違ったCPUでのキューの実行に関する警告を改善します(bsc#1020817)。
- ブロック:externインラインを静的インラインに変更します(bsc#1023175)。
- Bluetooth:btmrvl:ハングアップしたタスクの警告ダンプを修正します(bsc#1018813)。
- bnx2x:ダウン時のringparam推定を修正します(bsc#1020214)。
-brcmfmac:wlan0が存在する際のエラー出力を変更します(bsc#1000092)。
- Btrfs:RENAME_EXCHANGEとRENAME_WHITEOUTのサポートを追加します(bsc#1020975)。
- Btrfs:バグ修正:btrfs_ioctlでFS_IOC32_(GETFLAGS,SETFLAGS,GETVERSION)を処理します(bsc#1018100)。
- Btrfs:名前変更でホワイトアウトinodeをセットアップできなかった場合のinode漏洩を修正します(bsc#1020975)。
- Btrfs:log_mutexに関するlockdep警告を修正します(bsc#1021455)。
- Btrfs:inodeのログミューテックスに対するデッドロックのlockdep警告を修正します(bsc#1021455)。
- Btrfs:ホワイトアウトを使用した名前変更のトランザクションユニットの数を修正します(bsc#1020975)。
- Btrfs:増分送信、名前変更操作に無効なパスを修正します(bsc#1018316)。
- Btrfs:増分送信、早すぎるrmdir操作を修正します(bsc#1018316)。
- Btrfs:readdirで発行またはスキップされたdirentごとにctx->posをインクリメントします(bsc#981709)。
- Btrfs:名前変更時に早期にログを固定します(bsc#1020975)。
- Btrfs:名前変更交換操作中に早期にログを固定します(bsc#1020975)。
- Btrfs:btrfs_real_readdir()の古いtree_root dirent処理を削除します(bsc#981709)。
- Btrfs:送信、path_loop()の呼び出しに対する欠落したエラーチェックを追加します(bsc#1018316)。
- Btrfs:送信、utimes操作を送信する際に不適切なリーフアクセスを回避します(bsc#1018316)。
- Btrfs:送信、同じ名前のディレクトリの移動の失敗を修正します(bsc#1018316)。
- Btrfs:送信、間違ったutimes操作による無効なリーフアクセスを修正します(bsc#1018316)。
- Btrfs:送信、orphan_dir_info構造体の遅延解放による警告を修正します(bsc#1018316)。
- Btrfs:test_check_exists:空き領域のエントリの検索時に発生する無限ループを修正します(bsc#987192)。
- Btrfs:名前変更操作が失敗した場合にログを固定解除します(bsc#1020975)。
- Btrfs:名前変更交換操作が失敗した場合にログを固定解除します(bsc#1020975)。
- [BZ 149851] カーネル:無効なドメイン応答処理を修正します(bnc#1009718、LTC#149851)。
- ceph:parse_reply_info_extraの不適切なエンディアン変換処理を修正します(bsc#1020488)。
- clk:xgene:PMDクロックを追加します(bsc#1019351)。
- clk:xgene:ioremapedアドレスで__paを呼び出しません(bsc#1019351)。
- clk:xgene:CLK_IS_ROOTを削除します(bsc#1019351)。
- config:ppc64leに対してCephカーネルクライアントモジュールを有効にします(fate#321098)
- config:s390xに対してCephカーネルクライアントモジュールを有効にします(fate#321098)
- config:ocfs2に対してCONFIG_OCFS2_DEBUG_MASKLOGを有効にします(bsc#1015038)
- crypto:drbg - ヘルステストでdrbg_instantiateを呼び出さないようにします(bsc#1018913)。
- crypto:drbg - FIPS 140-2連続テストを削除します(bsc#1018913)。
- crypto:FIPS - FIPSモードでのテストの無効化を許可します(bsc#1018913)。
- crypto:qat - c62xのバー検出を修正します(bsc#1021251)。
- crypto:qat - DH85xデバイスの場合のみesramを0に設定します(1021248)。
- crypto:rsa - FIPSモードで2048ビット以上のキーを許可します(bsc#1018913)。
- crypto:xts - キーのサニティチェックを統合します(bsc#1018913)。
- crypto:xts - コンパイルエラーを修正します(bsc#1018913)。
- cxl:free_adapter()での潜在的なNULLポインター逆参照を修正します(bsc#1016517)。
- dax:DAX 4kホールによるデッドロックを修正します(bsc#1012829)。
- dax:device-daxリージョンベースを修正します(bsc#1023175)。
- device-dax:devm_nsio_enable()の戻り値をチェックします(bsc#1023175)。
- device-dax:すべてのプライベートマッピング試行を強制終了します(bsc#1023175)。
- device-dax:percpu_ref_exitの順序を修正します(bsc#1023175)。
- ドライバーコア:グルーdirの作成/照会とそのクリーンアップの間の競合を修正します(bnc#1008742)。
- ドライバー:hv:balloon:ホットアドリージョンのギャップを考慮します(fate#320485)。
- ドライバー:hv:balloon:動的メモリ操作のロギングを追加します(fate#320485)。
- ドライバー:hv:balloon:CONFIG_MEMORY_HOTPLUGが設定されていない場合にホットアドを無効にします(fate#320485)。
- ドライバー:hv:balloon:最大ページ数を表示するように情報リクエストを修正します(fate#320485)。
- ドライバー:hv:balloon:ha_regionの開始場所を追跡します(fate#320485)。
- ドライバー:hv:balloon:ha_region_mutexをspinlockに置き換えます(fate#320485)。
- ドライバー:hv:balloon:負荷レポートで使用可能なメモリ値を使用します(fate#320485)。
- ドライバー:hv:ラップアラウンドマッピングでvmbus_open()をクリーンアップします(fate#320485)。
- ドライバー:hv:vmbus_establish_gpadl()でメモリを漏洩させないようにします(fate#320485)。
- ドライバー:hv:vmbus_channel構造体のidを除去します(fate#320485)。
- ドライバー:hv:create_gpadl_header()で余分なmessagecountを除去します(fate#320485)。
- ドライバー:hv:vmbus_open()でtimeoutを除去します(fate#320485)。
- ドライバー:hv:チャネルアフィニティをコントロールするためのポリシーを導入します(fate#320485)。
- ドライバー:hv:VMBusバスidを永続化します(fate#320485)。
- ドライバー:hv:ring-buffer:get_next_pkt_raw()でラップアラウンドマッピングを利用します(v2)(fate#320485)。
- ドライバー:hv:ring-buffer:hv_copy(from, to)_ringbuffer()でラップアラウンドマッピングを使用します(fate#320485)。
- ドライバー:hv:ring-buffer:リングバッファのラップアラウンドマッピング(fate#320485)。
- ドライバー:hv:utils:ホットバックアップの前に、VSSデーモンがリッスンしていることをチェックします(fate#320485)。
- ドライバー:hv:utils:リクエストの処理後に、VSSチャネルのポーリングを継続します(fate#320485)。
- ドライバー:hv:utils:ユーザー空間デーモン登録での競合を修正します(bnc#1014392)。
- ドライバー:hv:utils:ホストバージョンと使用するプロトコル間のマッピングを修正します(fate#320485)。
- ドライバー:hv:utils:HV_UTIL_NEGO_TIMEOUTタイムアウトを減らします(fate#320485)。
- ドライバー:hv:vmbus:ホストシグナリングをリング状態に厳密に準拠します(fate#320485)。
- ドライバー:hv:vmbus:NICチャネルの明示的なシグナリングポリシーを有効にします(fate#320485)。
- ドライバー:hv:vmbus:hv_need_to_signal_on_read()の最終的な修正をします(fate#320485、bug#1018385)。
- ドライバー:hv:vmbus:percpuリストの照合または更新時の競合を修正します(fate#320485)。
- ドライバー:hv:vmbus:低遅延のチャネルにタグを付けるためのメカニズムを実装します(fate#320485)。
- ドライバー:hv:vmbus:mmioリソースをローカルにします(fate#320485)。
- ドライバー:hv:vmbus:パスの読み取り時に、ホストを中断するロジックをクリーンアップします(fate#320485)。
- ドライバー:hv:vmbus:書き込み時に、ホストを中断するロジックをクリーンアップします(fate#320485)。
- ドライバー:hv:vmbus:vmbus_post_msg()での再試行間の遅延を減らします(fate#320485)。
- ドライバー:hv:vmbus:一部の「hv_vmbus:不明なGUID」の警告を抑制します(fate#320485)。
- ドライバー:hv:vss:ログメッセージを改善します(fate#320485)。
- ドライバー:hv:vss:操作タイムアウトは、ホストの期待値と一致する必要があります(fate#320485)。
- ドライバー:net:phy:mdio-xgene:ハードウェア依存性を追加します(bsc#1019351)。
- ドライバー:net:phy:xgene:「remove」関数を修正します(bsc#1019351)。
- ドライバー:net:xgene:change_mtu関数を追加します(bsc#1019351)。
- ドライバー:net:xgene:フロー制御構成を追加します(bsc#1019351)。
- ドライバー:net:xgene:フロー制御初期化を追加します(bsc#1019351)。
- ドライバー:net:xgene:ヘルパー関数を追加します(bsc#1019351)。
- ドライバー:net:xgene:ジャンボフレームのサポートを追加します(bsc#1019351)。
- ドライバー:net:xgene:ページプールで分類子を構成します(bsc#1019351)。
- ドライバー:net:xgene:change_mtu関数の変更後にビルドを修正します(bsc#1019351)。
- ドライバー:net:xgene:fix:v2ハードウェアの値の一体化(bsc#1019351)。
- ドライバー:net:xgene:fix:V1ハードウェア上の一体化を無効にします(bsc#1019351)。
- ドライバー:net:xgene:MSSプログラミングを修正します(bsc#1019351)。
- ドライバー:net:xgene:- arm:89 非TCP/UDP用のRSS(bsc#1019351)。
- ドライバー:net:xgene:fix:GPIOを使用してリンクステータスを取得します(bsc#1019351)。
- ドライバー:net:xgene:xgene_enet_free_pagepool()で初期化されていない変数(bsc#1019351)。
- drm:video=1366x768オプションで破損したVTスイッチを修正します(bsc#1018358)。
- drm/i915:プラットフォーム固有のリビジョンid範囲チェック用のヘルパーを追加します(bsc#1015367)。
- drm/i915:gucにもより幅広いWaRsDisableCoarsePowerGatingを適用します(bsc#1015367)。
- drm/i915/bxt:A1ステッピングのリビジョンidを追加し、それを使用します(bsc#1015367)。
- drm/i915:表示を再開する前にintel_dp_mst_resume()を呼び出します(bsc#1015359)。
- drm/i915:DDI変換テーブルのクリーンアップ(bsc#1014392)。
- drm/i915:L3 SQCレジスタフィールド定義をクリーンアップします(bsc#1014392)。
- drm/i915:runtime_suspend()からのvlvとchvに対するhpdポーリングを初期化しないようにします(bsc#1014120)。
- drm-i915-dp-Restore-PPS-HW-state-from-the-encoder-re
- drm/i915/dp:エンコーダー再開フックからPPS HW状態を復元します(bsc#1019061)。
- drm/i915/dsi:ポートCでのCHV dsiエンコーダーハードウェア状態読み出しを修正します(bsc#1015367)。
- drm/i915:1パス後にcherryview_irq_handler()を終了します(bsc#1015367)。
- drm/i915:SKL Y/U DP DDIバッファ変換エントリ2のiboost設定を修正します(bsc#1014392)。
:- drm/i915:PCIデバイスが有効のままになった場合にシステム再開を修正します(bsc#1015367)。
- drm/i915:VLV/CHVのウォーターマークを修正します(bsc#1011176)。
- drm/i915:リングバッファがオフセット0にならないようにします(bsc#1015367)。
- drm/i915:その使用を開始する前に、新しい電源シーケンサーのVDDオフを強制します(bsc#1009674)。
- drm/i915/gen9:WaInPlaceDecompressHangを追加します(bsc#1014392)。
- drm/i915/gen9:CDCLK変更通知中のPCODEポーリングを修正します(bsc#1015367)。
- drm/i915:レンダリングに使用されたとしてCPUキャッシュをマークします(bsc#1015367)。
- drm/i915:i915_hpd_poll_init_workを静的としてマークします(bsc#1014120)。
- drm-i915-Prevent-PPS-stealing-from-a-normal-DP-port
- drm/i915:VLV/CHV上の通常のDPポートからのPPS窃盗を防止します(bsc#1019061)。
- drm/i915:リビジョンidの周りの括弧を削除します(bsc#1015367)。
- drm/i915/skl:WaDisableGafsUnitClkGatingを追加します(bsc#1014392)。
- drm/i915/skl:rc6ベースのgpu/システムハングアップを修正します(bsc#1015367)。
- drm/i915/skl:gt3/gt4 revsで偽のgpuハングアップを修正します(bsc#1015367)。
- drm/i915/skl:SKL用のDDI変換テーブルを更新します(bsc#1014392)。
- drm/i915/skl:crtcが無効になる前にウォーターマークを更新します(bsc#1015367)。
- drm/i915:DP用のSkylake DDI変換テーブルを更新します(bsc#1014392)。
- drm/i915:HDMI用のSkylake DDI変換テーブルを更新します(bsc#1014392)。
- drm/i915/userptr:get-user-pagesの呼び出し中にmmrefを保留にします(bsc#1015367)。
- drm/i915/vlv:遅延サスペンドでのhpdポーリングの有効化を阻止します(bsc#1014120)。
- drm/i915:Dellモニター上のDP DPMS D3の回避策(bsc#1019061)。
- drm:中間ドットクロック計算にu64を使用します(bnc#1006472)。
- drm/vc4:一時割り当てレイアウトでの整数オーバーフローを修正します(bsc#1021294)。
- drm/vc4:オーバーフローチェックが失敗した場合に-EINVALを返します(bsc#1021294)。
- drm:virtio-gpu:アトミック更新用にプレーン状態からfbを取得します(bsc#1023101)。
- EDAC、xgene:エラーメッセージのスペルミスを修正します(bsc#1019351)。
- efi/libstub:グラフィックス出力プロトコルの処理を汎用コードに移動します(bnc#974215)。
- fbcon:deinitにおけるvc属性を修正します(bsc#1000619)。
- i2c-designware baytrailの修正により、kABI破損を修正します(bsc#1011913)。
- i8042-x86ia46io.hへのlinux/acpi.h挿入により、kABI破損を修正します(bsc#1011660)。
- gpio:xgene:明示的に非モジュール式にします(bsc#1019351)。
- gro_cells:napi構造体をビジーでないポーリング候補としてマークします(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- hv:vmbus_free_channels()でvmbus_connection.channel_mutexを取得します(fate#320485)。
- hv:クロックイベントバインド解除戦術を変更します(fate#320485)。
- hv:クラッシュ時にhv_context.tsc_pageをリセットしないようにします(fate#320485、bnc#1007729)。
- hv_netvsc:txパケット問題に関するethtool統計を追加します(fate#320485)。
- hv_netvsc:物理リンク速度を変更するためのハンドラーを追加します(fate#320485)。
- hv_netvsc:初期物理リンク速度の照合を追加します(fate#320485)。
- hv_netvsc:受信されたマルチキャストパケットをカウントします(fate#320485)。
- hv_netvsc:VFに対する参照のdev hold/put(fate#320485)。
- hv_netvsc:netvsc_send()とnetvsc_init_buf()間の競合を修正します(fate#320485)。
- hv_netvsc:コメントを修正します(fate#320485)。
- hv_netvsc:コールバックのrtnlロックを修正します(fate#320485)。
- hv_netvsc:受信完了のバッチ処理を実装します(fate#320485)。
- hv_netvsc:VFデバイスマッチングを改善します(fate#320485)。
- hv_netvsc:alloc中のinit完了(fate#320485)。
- hv_netvsc:device_removeを無効にします(fate#320485)。
- hv_netvsc:インライン関数を静的にします(fate#320485)。
- hv_netvsc:netvsc_destroy_bufを無効にします(fate#320485)。
- hv_netvsc:RSSハッシュキーを静的にします(fate#320485)。
- hv_netvsc:変数をローカルにします(fate#320485)。
- hv_netvsc:start_xmitを再配置します(fate#320485)。
- hv_netvsc:completion関数のリファクタリングを行います(fate#320485)。
- hv_netvsc:MTUの変更時の過剰なロギングを削除します(fate#320485)。
- hv_netvsc:フライトカウンターのVFを削除します(fate#320485)。
- hv_netvsc:ethtoolでvmbus名を報告します(fate#320485)。
- hv_netvsc:コールバックイベントコードを簡略化します(fate#320485)。
- hv_netvsc:スタイルクリーンアップ(fate#320485)。
- hv_netvsc:NDISバージョンにARRAY_SIZE()を使用します(fate#320485)。
- hv_netvsc:consume_skbを使用します(fate#320485)。
- hv_netvsc:kcallocを使用します(fate#320485)。
- hv_netvsc:RCUを使用してvf_netdevを保護します(fate#320485)。
- hyperv:HV_UNKOWNのスペルを修正します(fate#320485)。
- i2c:designware-baytrail:punitセマフォを保持している間に、CPUがC6またはC7に入ることを許可しません(bsc#1011913)。
- i2c:designware:ACPI用の間違ったTx/Rx FIFOを修正します(bsc#1019351)。
- i2c:designware:SMBusブロックの読み書きのサポートを実装します(bsc#1019351)。
- i2c:xgene:DTBサポートの欠落コードを修正します(bsc#1019351)。
- i40e:オフロードできるものとできないものをより詳しく説明します(bsc#985561)。
- i915:i915に対する以前の2つの修正を削除します(bsc#1019061)。
これらのUpstream修正で、一部の回帰が発生したため、当面は元に戻すことが推奨されます。
- i915:patches.drivers/drm-i915-Exit-cherryview_irq_handler-after-one-passを無効にします。パッチがWyseボックスの不安定さにつながっている可能性があります(bsc#1015367)。
- IB/core:cma_resolve_iboe_route()での潜在的なメモリリークを修正します(bsc#966191 FATE#320230 bsc#966186 FATE#320228)。
- IB/mlx5:GSI qpsでの反復オーバーランを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- IB/mlx5:ステアリングリソース漏洩を修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- IB/mlx5:FTEでソースMacアドレスを設定します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- ibmveth:大きなパケットのgso_segsを計算します(bsc#1019148)。
- ibmveth:ibmveth_start_xmitでskb_linearizeの戻り値をチェックします(bsc#1019148)。
- ibmveth:配列memset 0のkcallocをkcallocに統合します(bsc#1019148)。
- ibmveth:正しいgso_sizeとgso_typeを設定します(bsc#1019148)。
- ibmvnic:simple_open()を使用するように変換します(bsc#1015416)。
- ibmvnic:ドライバーバージョン1.0.1(bsc#1015416)。
- ibmvnic:重複するヘッダーseq_file.hをドロップします(bsc#1015416)。
- ibmvnic:ibmvnic_probe()のエラーリターンコードを修正します(bsc#1015416)。
- ibmvnic:割り込みコンテキストでのGFP_KERNEL割り当てを修正します(bsc#1015416)。
- ibmvnic:init_sub_crq_irqsの欠落した角括弧を修正します(bsc#1015416)。
- ibmvnic:割り込みコンテキストでのsub-CRQ IRQの解放を修正します(bsc#1015416)。
- ibmvnic:debugfs名前バッファのサイズを修正します(bsc#1015416)。
- ibmvnic:バッキングデバイスのフェイルオーバーと再初期化を処理します(bsc#1015416)。
- ibmvnic:サーバーが提供する最適値で完了キューネゴシエーションを開始します(bsc#1015416)。
- ibmvnic:ibmvnic_statistics構造体のマッピングを解除します(bsc#1015416)。
- ibmvnic:デバイスの初期化後にMTUを更新します(bsc#1015416)。
- igb:i210 PHYの回避策にi211を追加します(bsc#1009911)。
- igb:igb i210ファームウェア問題に対する回避策(bsc#1009911)。
- 入力:i8042 - X86でのプローブ時のファームウェアの信頼性を向上させます(bsc#1011660)。
- intel_idle:KBLサポートを追加します(bsc#1016884)。
- ipc:msg、msgrcvをLONG_MINで動作させます(bnc#1005918)。
- ipc/sem.c:exit_smeにcond_reschedを追加します(bsc#979378)。
- ixgbe:SAN MACのVMDqをクリアする際に、RARエントリをクリアしません(bsc#969474 FATE#319812 bsc#969475 FATE#319814)。
- ixgbe:すべてのVMDqパスでVLNCTRL.VFEを設定します(bsc#969474 FATE#319812 bsc#969475 FATE#319814)。
- KABI修正(bsc#1014410)。
- kABI:構造体mm_structを保護します(kabi)。
- kABI:構造体musb_platform_opsを保護します(kabi)。
- kABI:構造体task_structを保護します(kabi)。
- kABI:構造体user_fpsimd_stateを保護します(kabi)。
- kABI:構造体wake_irqを保護します(kabi)。
- kABI:構造体xhci_hcdを保護します(kabi)。
- kABI:fs/execでuser_namespaceインクルードを保護します(kabi)。
- kABI:kernel/ptraceでuser_namespaceインクルードを保護します(kabi)。
- kabi/severities:drivers/hv での変更を無視します
- kgraft/iscsi-target:iscsi_np kthreadでkGraftをブロックしません(bsc#1010612、fate#313296)。
- kgraft/xen:xenbus kthreadでkGraftをブロックしません(bsc#1017410、fate#313296)。
- libnvdimm、pfn:align属性を修正します(bsc#1023175)。
- locking/pv-qspinlock:__pv_queued_spin_unlock()で
cmpxchg_release()を使用します(bsc#969756)。
- locking/rtmutex:デキューを防止するか、競合を解消します(bsc#1015212)。
- locking/rtmutex:rt_mutex_owner()でREAD_ONCE()を使用します(bsc#1015212)。
- mailbox:xgene-slimpro:devm_kzallocの間違ったテストを修正します(bsc#1019351)。
- md-cluster:完了を待機キューに変換します(fate#316335)。
- md-cluster:md_find_rdev_nr_rcuをrcuロックで保護します(fate#316335)。
- md:配列の停止時のmddevでのrefcount問題を修正します(bsc#1022304)。
- md linear:wire_add()とwire_congested()間の競合を修正します(bsc#1018446)。
- [media] uvcvideo:チェーンが破壊したウェブカメラに対するuvc_scan_fallback()(bsc#1021474)。
- misc/genwqe:- ゼロ初期化を確実に実行します(fate#321595)。
- mmc:sdhci-of-arasan:sdhci-arasan4.9a用のno-hispdとno-cmd23 quirksを削除します(bsc#1019351)。
- mm:再要求が進展しない場合に、GFP_REPEATの上位リクエストでループしません(bnc#1013000)。
- mm、memcg:事前請求課金を再試行しません(bnc#1022559)。
- mm、page_alloc:NULL preferred_zoneに対するチェックを修正します(bnc#971975 VMパフォーマンス - ページアロケーター)。
- mm、page_alloc:cpusetの更新または削除に伴うfast-path競合を修正します(bnc#971975 VMパフォーマンス - ページアロケーター)。
- mm、page_alloc:cpuset memsの更新に伴う競合時の早期OOMを修正します(bnc#971975 VMパフォーマンス - ページアロケーター)。
- mm、page_alloc:構造体ページが破損した場合にpcpカウントとリストコンテンツの同期を維持します(bnc#971975 VMパフォーマンス
- ページアロケーター)。
- mm、page_alloc:cpuset seqcountチェックをslowpathに移動します(bnc#971975 VMパフォーマンス - ページアロケーター)。
-mwifiex:PCIe8997チップセットに対する欠落したチェックを追加します(bsc#1018813)。
-mwifiex:IBSSデータパス問題を修正します(bsc#1018813)。
-mwifiex:8997チップセットのPCIeレジスタ情報を修正します(bsc#1018813)。
- net/af_iucv:HiperSocketsでのTXに対してpaged skbsを使用しません(bnc#1020945、LTC#150566)。
- net:ethernet:apm:xgene:構造体net_deviceからのphydevを使用します(bsc#1019351)。
- net/hyperv:初期化されていない変数を回避します(fate#320485)。
- net:icmp6_sendは、dst devを使用してL3ドメインを決定する必要があります(bsc#1014701)。
- net:ipv6:tcpリセット、icmpはL3ドメインを考慮する必要があります(bsc#1014701)。
- net/mlx4_en:ポートがダウンしている間のxmitでのパニックを修正します(bsc#966191 FATE#320230)。
- net/mlx5e:フラワーオフロードで正しいフローディセクタキーを使用します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5:減少しないautogroups groups numを修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net/mlx5:autogroupsリストの順序を維持します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- net:ドライバーのget_stats64から不要なmemsetを削除します(bsc#1019351)。
-net_sched:tc_for_each_action()の誤字を修正します(bsc#966170 FATE#320225 bsc#966172 FATE#320226)。
- netvsc:rcu_readロックをnetvscコールバックに追加します(fate#320485)。
- netvsc:UDP IPV6のチェックサムを修正します(fate#320485)。
- netvsc:最大GSOサイズを減らします(fate#320485)。
- netvsc:誤ったudp.hインクルードを削除します(fate#320485)。
- net:xgene:初期化されていない可能性がある偽造に関する警告を回避します(bsc#1019351)。
- net:xgene:下位互換性の修正を修正します(bsc#1019351)。
- net/xgene:リセット中のエラー処理を修正します(bsc#1019351)。
- net:xgene:xgene_cle_ptree_ewdnデータをスタック外に移動します(bsc#1019351)。
- nfit:デフォルトで0以外のステータスを返すDSMを強制終了します(bsc#1023175)。
- NFSv4:トランスポート再接続タイマーをリース期間の半分に制限します(bsc#1014410)。
- NFSv4:nfs4リース期間の設定をクリーンアップします(bsc#1014410)。
- nvdimm:kabiがnd_cmd_out_size()を保護します(bsc#1023175)。
- nvme:プローブ時にもDELAY_BEFORE_CHK_RDY quirkを適用します(bsc#1020685)。
- ocfs2:ocfs2_write_begin_nolock()でmmapされたページのデッドロックを修正します(bnc#921494)。
- pci:devm_request_pci_bus_resources()を追加します(bsc#1019351)。
- PCI/AER:ヘッダーファイルを含めます(bsc#964944、FATE#319965)。
- pci:generic:pci_remap_iospace()失敗パスを修正します(bsc#1019630)。
- pci:hv:物理的に連続するハイパーコールパラメーターバッファを割り当てます(fate#320485)。
- pci:hv:ホットリムーブ用にhbus->childrenから事前にデバイスを削除します(fate#320485)。
- pci:hv:ホットリムーブ用にhv_pci_remove()を修正します(fate#320485)。
- pci:hv:hv_pci_generic_compl()のエラーケースを処理します(fate#320485)。
- pci:hv:hv_compose_msi_msg()でのvmbus_sendpacket()の失敗を処理します(fate#320485)。
- pci:hv:不必要にグローバルなIRQマスク関数を静的にします(fate#320485)。
- pci:hv:struct hv_pcibus_device内の未使用の「wrk」を削除します(fate#320485)。
- pci:hv:list_del() + list_add_tail()の代わりにlist_move_tail()を使用します(fate#320485)。
- pci:hv:構造体定義でpci_function_descriptionを使用します(fate#320485)。
- pci:hv:new_pcichild_device()で正しいバッファサイズを使用します(fate#320485)。
- pci:hv:構造体pci_packetで長さ0の配列を使用します(fate#320485)。
- pci:xgene:ローカルな構造体デバイスポインターを追加します(bsc#1019351)。
- pci:xgene:レジスタアクセサーを追加します(bsc#1019351)。
- pci:xgene:失敗時にブリッジリソースリストを解放します(bsc#1019351)。
- pci:xgene:明示的に非モジュール式にします(bsc#1019351)。
- pci:xgene:構造体xgene_pcie_portをsetup関数に渡します(bsc#1019351)。
- pci:xgene:未使用のプラットフォームデータを削除します(bsc#1019351)。
- pci:xgene:ホストブリッジウィンドウリソースをリクエストします(bsc#1019351)。
- perf:xgene:偽のIS_ERR()チェックを削除します(bsc#1019351)。
- phy:xgene:「enum phy_mode」の名前を「enum xgene_phy_mode」に変更します(bsc#1019351)。
- powerpc/fadump:crash_fadump()内の競合を修正します(bsc#1022971)。
- power:reset:xgene-reboot:of_iomapによって取得された領域をマップ解除します(bsc#1019351)。
- qeth:完了キューでSBALEが16を超えていないかチェックします(bnc#1009718、LTC#148203)。
- raid1:破棄エラーを無視します(bsc#1017164)。
- reiserfs:prealloc破棄における競合を修正します(bsc#987576)。
- rpm/kernel-binary.spec.in:make-stderr.logファイルをエクスポートします(bsc#1012422)
- rpm/kernel-binary.spec.in:/etc/uefi/certsのインストールを修正します(bsc#1019594)
- rtc:cmos:未使用関数に関する警告を回避します(bsc#1022429)。
- rtc:cmos:再開時にACPI駆動型アラームをクリアします(bsc#1022429)。
- rtc:cmos:割り込みハンドラーの途中で割り込みを有効にしません(bsc#1022429)。
- rtc:cmos:再開後にアラームを復元します(bsc#1022429)。
- s390/cpuinfo:最大スレッドIDを表示します(bnc#1009718、LTC#148580)。
- s390/sysinfo:可能な場合は、パーティション拡張名とUUIDを表示します(bnc#1009718、LTC#150160)。
- s390/time:LPARオフセット処理(bnc#1009718、LTC#146920)。
- s390/time:PTFF定義を移動します(bnc#1009718、LTC#146920)。
- sched:ホットプラグ通知機能を早期にセットアップできるようにします(bnc#1022476)。
- sched/core:正当なクラスに切り替える際の不正な使用率アカウンティングを修正します(bnc#1022476)。
- sched/core:set_user_nice()を修正します(bnc#1022476)。
- sched/core、x86/topology:パッケージトポロジーバグのNUMAを修正します(bnc#1022476)。
- sched/cputime:フルdynticks CPU時間アカウンティングにスチールタイムのサポートを追加します(bnc#1022476)。
- sched/cputime:CPUホットプラグ中の事前スチールタイムアカウンティングを修正します(bnc#1022476)。
- sched/deadline:sched_yield()で期間の終わりを常に計算します(bnc#1022476)。
- sched/deadline:dl_overflow()のバグを修正します(bnc#1022476)。
- sched/deadline:CPUホットプラグ中のロック固定警告を修正します(bnc#1022476)。
- sched/deadline:DLヒープ内のラップアラウンドを修正します(bnc#1022476)。
- sched/fair:decay_load_missed()と負の値の使用を回避します(bnc#1022476)。
- sched/fair:共有と有効負荷の固定小数点演算幅を修正します(bnc#1022476)。
- sched/fair:load_above_capacityの固定小数点演算幅を修正します(bnc#1022476)。
- sched/fair:min_vruntime追跡を修正します(bnc#1022476)。
- sched/fair:cfs_rq_clock_task()の間違って調整されたクロックタイムを修正します(bnc#1022476)。
- sched/fair:PELTスタッフの一部を改善します(bnc#1022476)。
- sched:wake_up_nohz_cpu()にCPUのオフライン化を処理させます(bnc#1022476)。
- sched/rt:PI処理とsched_setscheduler()のどちらかを修正します(bnc#1022476)。
- sched/rt:起動直後にRT帯域幅タイマーを始動します(bnc#1022476)。
- sched/rt、sched/dl:タスクのスケジューリングクラスが変更された場合はプッシュしません(bnc#1022476)。
- scsi:「AIX VDASD」をブラックリストに追加します(bsc#1006469)。
- scsi:bfa:要求されたファームウェアのバージョンを3.2.5.1に増やします(bsc#1013273)。
- scsi_dh_alua:alua_rtpg()で初期化されていない変数(bsc#1012910)。
- scsi:HITACHI OPEN-Vブラックリストエントリを変更します(bsc#1006469)。
- scsi:storvsc:32ビットカーネルのサイズが正しくないペイロードバッファ(fate#320485)。
- sd:シンプロビジョニングが有効になっている場合は常にVPDページをスキャンします(bsc#1013792)。
- serial:8250_fintek:一致しないIRQモードを修正します(boo#1009546)。
- serial:8250:Fintekを8250_baseに統合します(boo#1016979)。それに応じてCONFIG_SERIAL_8250_FINTEKをブール値に変更するように構成ファイルを更新します。
また、対応するエントリがsupported.confから削除されます。
- ses:エンクロージャ内のSASデバイス検出を修正します(bsc#1016403)。
- sunrpc:再接続タイムアウトを修正します(bsc#1014410)。
- sunrpc:auth_gssメッセージに伴う参照カウント問題を修正します(boo#1011250)。
- sunrpc:再接続バックオフタイマーを最大RPCメッセージタイムアウトに制限します(bsc#1014410)。
- supported.conf:xilinx/ll_temacを削除します(bsc#1011602)
- supported.conf:Marvell WiFi/BT SDIOとpinctrl-cherrytrailをサポートします(bsc#1018813)
- target:XCOPYターゲット/セグメント記述子センスコードを追加します(bsc#991273)。
- target:XCOPYセグメント記述子リストの境界チェックを行います(bsc#991273)。
- target:XCOPYトータル記述子リスト長の境界チェックを行います(bsc#991273)。
- target:XCOPYパラメーター切り捨てをチェックします(bsc#991273)。
- target:XCOPYセグメント記述子CSCD IDをチェックします(bsc#1017170)。
- target:サポートされていないターゲット/セグメント記述子タイプコードセンスを返します(bsc#991273)。
- target:XCOPY wwn->se_dev検索ヘルパーを簡略化します(bsc#991273)。
- target:パラメーターのないXCOPYリクエストをサポートします(bsc#991273)。
- target:XCOPYセグメント記述子CSCD IDを使用します(bsc#1017170)。
- target:XCOPY超過ターゲット記述子センスを使用します(bsc#991273)。
- tools:hv:ネットワークマネージャーでRHEL上のスクリプトを結合できるようにします(fate#320485)。
- tools:hv:snprintfのコンパイル警告を修正します(fate#320485)。
- Tools:hv:kvp:構成可能な外部スクリプトパス(fate#320485)。
- Tools:hv:kvp:kvpデバイスfdが実行時に確実に閉じられるようにします(fate#320485)。
- tools:hv:不要なヘッダーファイルとnetlink関連コードを削除します(fate#320485)。
- tools:hv:不要なリンクフラグを削除します(fate#320485)。
- tty:n_hdlc、lockdepの誤検出を修正します(bnc#1015840)。
- シリアル修正用にメタデータを更新します(bsc#1013001)
- vmbus:sysfs名をPCIと一致させます(fate#320485)。
- x86/hpet:HPETカウンターの読み取り競合を減らします(bsc#1014710)。
- x86/hyperv:unknown_nmi_panic発生時に1つのCPUで不明なNMIを処理します(fate#320485)。
- x86/MCE:コンシューマーが存在しない場合にMCEをdmesgにダンプします(bsc#1013994)。
ソリューション
影響を受けるLinuxカーネルパッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2017-245.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:kernel-debug, p-cpe:/a:novell:opensuse:kernel-debug-base, p-cpe:/a:novell:opensuse:kernel-debug-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debuginfo, p-cpe:/a:novell:opensuse:kernel-debug-debugsource, p-cpe:/a:novell:opensuse:kernel-debug-devel, p-cpe:/a:novell:opensuse:kernel-debug-devel-debuginfo, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:kernel-default-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debuginfo, p-cpe:/a:novell:opensuse:kernel-default-debugsource, p-cpe:/a:novell:opensuse:kernel-default-devel, p-cpe:/a:novell:opensuse:kernel-devel, p-cpe:/a:novell:opensuse:kernel-docs-html, p-cpe:/a:novell:opensuse:kernel-docs-pdf, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-obs-build-debugsource, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:kernel-syms, p-cpe:/a:novell:opensuse:kernel-vanilla, p-cpe:/a:novell:opensuse:kernel-vanilla-base, p-cpe:/a:novell:opensuse:kernel-vanilla-base-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debuginfo, p-cpe:/a:novell:opensuse:kernel-vanilla-debugsource, p-cpe:/a:novell:opensuse:kernel-vanilla-devel, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトの容易さ: Exploits are available
参照情報
CVE: CVE-2015-8709, CVE-2016-7117, CVE-2016-8645, CVE-2016-9793, CVE-2016-9806, CVE-2016-9919, CVE-2017-2583, CVE-2017-2584, CVE-2017-5551, CVE-2017-5576, CVE-2017-5577