sexta-feira, 27 de março de 2020
Atualização de segurança do openSUSE para o Kernel Linux, aviso openSUSE: 2020: 0388-1
Confira !!
Uma atualização que resolve quatro vulnerabilidades e tem 37 correções está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o kernel do Linux
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0388-1
Classificação: importante
Referências: # 1044231 # 1051510 # 1056686 # 1065729 # 1111666
# 1111974 # 1112178 # 1113956 # 1114279 # 1119680
# 1141895 # 1156510 # 1158187 # 1159285 # 1161561
# 1162929 # 1162931 # 1164078 # 1164507 # 1164632
# 1165111 # 1165741 # 1165873 # 1165929 # 1165950
# 1165980 # 1165984 # 1165985 # 1166003 # 1166101
# 1166102 # 1166103 # 1166104 # 1166632 # 1166658
# 1166730 # 1166731 # 1166732 # 1166733 # 1166734
# 1166735
Referências cruzadas: CVE-2019-19768 CVE-2020-8647 CVE-2020-8649
CVE-2020-9383
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que resolve quatro vulnerabilidades e possui 37 correções
está agora disponivel.
Descrição:
O kernel do openSUSE Leap 15.1 foi atualizado para receber vários recursos de segurança e
correções de bugs.
Os seguintes erros de segurança foram corrigidos:
- CVE-2020-8647: Havia uma vulnerabilidade de uso após livre no
função vc_do_resize em drivers / tty / vt / vt.c (bnc # 1162929 1164078).
- CVE-2020-8649: Havia uma vulnerabilidade de uso após livre no
Função vgacon_invert_region em drivers / video / console / vgacon.c
(bnc # 1162929 1162931).
- CVE-2020-9383: Um problema foi descoberto no set_fdc no
drivers / block / floppy.c que levam a uma leitura de wait_til_ready fora dos limites
porque o índice FDC não é verificado quanto a erros antes de atribuí-lo, também conhecido como
CID-2e90ca68b0d2 (bnc # 1165111).
- CVE-2019-19768: houve um uso após livre (leitura) no __blk_add_trace
função no kernel / trace / blktrace.c (que é usada para preencher um
estrutura blk_io_trace e coloque-a em um sub-buffer por CPU)
(bnc # 1159285).
Os seguintes erros não relacionados à segurança foram corrigidos:
- ALSA: hda / realtek - Botão Adicionar fone de ouvido suportado pelo ThinkPad X1
(bsc # 1111666).
- ALSA: hda / realtek - Adicionar microfone de headset suportado (bsc # 1111666).
- ALSA: hda / realtek - Adicione mais botão de fone de ouvido suportado por codec
(bsc # 1111666).
- ALSA: hda / realtek - Aplique a peculiaridade também para o MSI GP63 (n ° 1111666).
- ALSA: hda / realtek - Aplique peculiaridade a outro laptop MSI (bsc # 1111666).
- ALSA: hda / realtek - Habilite o fone de ouvido do ASUS B9450FA com ALC294
(bsc # 1111666).
- ALSA: hda / realtek - Corrija uma regressão para led mudo no Lenovo Carbon X1
(bsc # 1111666).
- ALSA: hda / realtek - Corrija a saída silenciosa no Gigabyte X570 Aorus Master
(bsc # 1111666).
- ALSA: usb-audio: adicione peculiaridade de inicialização para a MOTU M Series (bsc # 1111666).
- ALSA: usb-audio: adicione uma peculiaridade de validade de relógio para o Denon MC7000 / MCX8000
(bsc # 1111666).
- ALSA: usb-audio: aplique uma taxa fixa de reprodução de 48kHz para o Jabra Evolve 65
fone de ouvido (bsc # 1111666).
- ALSA: usb-audio: Corrija a análise da unidade de efeito UAC2 / 3 (bsc # 1111666).
- ALSA: usb-audio: use números hexadecimais inferiores para IDs (bsc # 1111666).
- ALSA: usb-audio: adicione subcategoria fb implícita para a série MOTU M (bsc # 1111666).
- ALSA: usb-audio: adicione peculiaridades aos dispositivos Line6 Helix fw> = 2,82
(bsc # 1111666).
- ALSA: usb-audio: corrija colisão de etiquetas do misturador Corsair Virtuoso
(bsc # 1111666).
- ALSA: usb-audio: desbloqueio em caso de erro no probe (bsc # 1111666).
- ALSA: usx2y: ajusta o recuo em snd_usX2Y_hwdep_dsp_status
(bsc # 1051510).
- ASoC: dapm: manipulação DAPM correta de widgets ativos durante o desligamento
(bsc # 1051510).
- ASoC: pcm512x: corrige a chamada de habilitação do regulador desequilibrado no caminho de erro do probe
(bsc # 1051510).
- ASoC: pcm: corrige o possível estouro de buffer na saída sysfs do estado dpcm
(bsc # 1051510).
- ASoC: pcm: atualiza a ordem do acionador FE / BE com base no comando (bsc # 1051510).
- ASoC: topologia: corrige memleak em soc_tplg_link_elems_load () (bsc # 1051510).
- Adicione CONFIG_RAID6_PQ_BENCHMARK = y nos seguintes arquivos de configuração para os itens acima
mudança,
- EDAC, ghes: crie uma lista de permissões baseada em plataforma apenas x86 (bsc # 1158187).
- EDAC / mc: corrige uso após livre e memleaks durante a remoção do dispositivo
(bsc # 1114279).
- Ative os dois patches a seguir no series.conf e atualize o KABI
patch devido ao commit md anterior (bsc # 1119680),
- HID: core: corrija o memset off-by-one em hid_report_raw_event () (bsc # 1051510).
- Entrada: edt-ft5x06 - solução alternativa ao erro de acesso ao primeiro registro
(bsc # 1051510).
- Entrada: synaptics - ative o SMBus no ThinkPad L470 (bsc # 1051510).
- Entrada: synaptics - remova o ID LEN0049 dmi da lista do topbuttonpad
(bsc # 1051510).
- Entrada: sinápticos - alterne T470s para RMI4 por padrão (bsc # 1051510).
- KVM: VMX: a tabela do descritor de verificação sai na emulação de instruções
(bsc # 1166104).
- NFC: pn544: corrige um erro de digitação em uma mensagem de depuração (bsc # 1051510).
- NFC: port100: converte cpu_to_le16 (le16_to_cpu (E1) + E2) para usar
le16_add_cpu () (bsc # 1051510).
- PCI / AER: apaga os bits de status do dispositivo durante o tratamento com ERR_COR (bsc # 1161561).
- PCI / AER: apaga os bits de status do dispositivo durante ERR_FATAL e ERR_NONFATAL
(bsc # 1161561).
- PCI / AER: limpe apenas os bits de status ERR_FATAL durante a recuperação fatal
(bsc # 1161561).
- PCI / AER: limpe apenas bits ERR_NONFATAL durante a recuperação não fatal
(bsc # 1161561).
- PCI / AER: não apague os bits do AER se o tratamento de erros for o primeiro do firmware
(bsc # 1161561).
- PCI / AER: Não leia as portas upstream abaixo de erros fatais (bsc # 1161561).
- PCI / AER: fatore a limpeza do bit de status ERR_NONFATAL (bsc # 1161561).
- PCI / AER: consulte os dispositivos de erro (bsc # 1161561).
- PCI / ERR: execute retornos de chamada de recuperação de erro para todos os dispositivos afetados
(bsc # 1161561).
- PCI / ERR: use a redefinição do slot, se disponível (bsc # 1161561).
- Atualização "drm / i915: Desmarque drm_pci_alloc / drm_pci_free" (bsc # 1114279)
Este patch corrige ../drivers/gpu/drm/i915/i915_gem.c: Função In
'i915_gem_object_get_pages_phys':
../drivers/gpu/drm/i915/i915_gem.c:232:2: warning: return faz ponteiro
do inteiro sem uma conversão [ativada por padrão] introduzida pelo commit
cde29f21f04985905600b14e6936f4f023329a99.
- Atualize arquivos de configuração. CONFIG_IPX foi definido no ARM. Desativar como em outros
arcos.
- [1/2, mídia] uvcvideo: Refatorar a desmontagem do uvc na desconexão USB
(https://patchwork.kernel.org/patch/9683663/) (bsc # 1164507)
- amdgpu / gmc_v9: salva / restaura os registros sdpif durante o S3 (bsc # 1113956)
- atm: zatm: corrige avisos de clang de corpo vazio (bsc # 1051510).
- b43legacy: Corrija o tipo de função Wcast (bsc # 1051510).
- blk: corrige o kabi devido à adição do blk_trace_mutex (bsc # 1159285).
- blktrace: corrige a desreferência após verificação nula (bsc # 1159285).
- blktrace: corrija o deadlock do mutex de rastreamento (bsc # 1159285).
- bonding / alb: acesse adequadamente os cabeçalhos em bond_alb_xmit ()
(estável na rede-20_02_09).
- config: ativar BLK_DEV_SR_VENDOR em armv7hl (bsc # 1164632)
- cpufreq: powernv: corrige notificadores não seguros (bsc # 1065729).
- cpufreq: powernv: corrige o uso após livre (bsc # 1065729).
- crypto: pcrypt - Corrige usuário após livre na descarga do módulo (git-fixes).
- dmaengine: coh901318: Corrija um bug de bloqueio duplo em dma_tc_handle ()
(bsc # 1051510).
- driver core: imprime o dispositivo quando os recursos estão presentes no really_probe ()
(bsc # 1051510).
- driver core: platform: Impede que o excesso de recursos cause infinitos
loops (bsc # 1051510).
- driver core: platform: corrige u32 maior ou igual a zero na comparação
(bsc # 1051510).
- drivers / md / raid5-ppl.c: use a nova ortografia de RWH_WRITE_LIFE_NOT_SET
(bsc # 1166003).
- drivers / md / raid5.c: use a nova ortografia de RWH_WRITE_LIFE_NOT_SET
(bsc # 1166003).
- drm / amd / dm / mst: ignora falhas na atualização da carga útil (bsc # 1112178)
- drm / gma500: avaliação do uso do tamanho roubado do Fixup fbdev (bsc # 1051510).
- drm / i915 / gvt: corrige a vida útil órfã do vgpu dmabuf_objs (git-fixes).
- drm / i915 / gvt: corrige o timer de agendamento desnecessário quando nenhum vGPU sai
(git-fixes).
- drm / i915 / selftests: corrige o retorno em assert_mmap_offset () (bsc # 1114279)
- drm / i915 / userptr: tente obter o bloqueio de página (bsc # 1114279)
- drm / i915: programa MBUS com rmw durante a inicialização (git-fixes).
- drm / mediatek: manipula eventos ao ativar / desativar o crtc (bsc # 1051510).
- drm / nouveau / disp / nv50-: evita oops quando nenhum mapa de método de canal é fornecido
(bsc # 1051510).
- drm / nouveau / gr / gk20a, gm200-: adiciona terminadores às listas de métodos lidas em
fw (bsc # 1051510).
- drm / nouveau / kms / gv100-: redefina o LUT após a limpeza para os modos
(git-fixes).
- drm / sun4i: corrige o suporte ao formato da camada DE2 VI (git-fixes).
- drm / sun4i: de2 / de3: remova formatos de camada VI não suportados (git-fixes).
- drm: remova a nova linha do nome da fonte CRC (bsc # 1051510).
- fcntl: corrija o erro de digitação no nome da dica RWH_WRITE_LIFE_NOT_SET (bsc # 1166003).
- firmware: imx: misc: alinha as estruturas imx sc msg para 4 (git-fixes).
- firmware: imx: scu-pd: alinha as estruturas imx sc msg a 4 (git-fixes).
- firmware: imx: scu: garanta TX seqüencial (git-fixes).
- fs / xfs: corrige o valor f_ffree para statfs quando a cota do projeto é definida
(bsc # 1165985).
- hwmon: (adt7462) Corrija um retorno de erro em ADT7462_REG_VOLT () (bsc # 1051510).
- ibmvnic: não processe a remoção do dispositivo durante a redefinição do dispositivo (bsc # 1065729).
- ibmvnic: avisa mensagem de velocidade desconhecida apenas quando a transportadora está presente
(bsc # 1065729).
- iommu / amd: verifique o bit de suporte ao recurso antes de acessar o recurso MSI
registradores (bsc # 1166101).
- iommu / amd: suporta apenas x2APIC com tipo IVHD 11h / 40h (bsc # 1166102).
- iommu / amd: mapeie novamente a tabela do dispositivo IOMMU com a máscara de criptografia de memória
para kdump (bsc # 1141895).
- iommu / dma: corrige a alocação de reserva do MSI (bsc # 1166730).
- iommu / vt-d: corrige um bug em intel_iommu_iova_to_phys () para uma página enorme
(bsc # 1166732).
- iommu / vt-d: corrige o aviso de compilação do intel-svm.h (bsc # 1166103).
- iommu / vt-d: corrija a impressão incorreta na análise RHSA (bsc # 1166733).
- iommu / vt-d: ignora dispositivos com número de domínio fora da especificação (bsc # 1166734).
- iommu / vt-d: dmar: substitui WARN_TAINT por pr_warn + add_taint
(bsc # 1166731).
- iommu / vt-d: quirk_ioat_snb_local_iommu: substitua WARN_TAINT por pr_warn
+ add_taint (bsc # 1166735).
- iwlegacy: Corrija -Wcast-type-function (bsc # 1051510).
- iwlwifi: mvm: não requer a seção PHY_SKU NVM para dispositivos 3168
(bsc # 1166632).
- iwlwifi: mvm: corrige o registro da zona térmica (bsc # 1051510).
- kdump, proc / vmcore: ativa a memória criptografada do kdumping com o SME ativado
(bsc # 1141895).
- kexec: aloque páginas de controle descriptografadas para o kdump se o SME estiver ativado
(bsc # 1141895).
- lib / raid6: adiciona include ausente para raid6test (bsc # 1166003).
- lib / raid6: adiciona opção para pular algo de benchmarking (bsc # 1166003).
- lib / raid6: evita a redefinição de __attribute_const__ (bsc # 1166003).
- libnvdimm / pfn: corrige campos zero do espaço para nome do namespace fsdax-mode
(bsc # 1165929).
- libnvdimm / pfn_dev: Não limpe a área de memmap do dispositivo durante genéricos
sonda de espaço para nome (bsc # 1165929 bsc # 1165950).
- libnvdimm: remova __func__ redundante no dev_dbg (bsc # 1165929).
- md raid0 / linear: marca o array como 'quebrado' e falha nas BIOs se um membro estiver
foi (bsc # 1166003).
- md-batch-flush-orders-kabi.patch
- md-batch-flush-orders.patch
- md-bitmap: crie e destrua wb_info_pool com a alteração do backlog
(bsc # 1166003).
- md-bitmap: crie e destrua wb_info_pool com a mudança de bitmap
(bsc # 1166003).
- md-bitmap: pequenas limpezas (bsc # 1166003).
- md-cluster / bitmap: não chame md_bitmap_sync_with_cluster durante
reformulação do estágio (bsc # 1166003).
- md-cluster / raid10: chame update_size em md_reap_sync_thread (bsc # 1166003).
- md-cluster / raid10: não chame remove_and_add_spares durante a remodelagem
estágio (bsc # 1166003).
- md-cluster / raid10: redimensione todos os bitmaps antes de começar a remodelar
(bsc # 1166003).
- md-cluster / raid10: suporte para adicionar disco no modo de crescimento (bsc # 1166003).
- md-cluster: introduza a interface resync_info_get para verificação de integridade
(bsc # 1166003).
- md-cluster: remova suspend_info (bsc # 1166003).
- md-cluster: envia mensagem BITMAP_NEEDS_SYNC se a remodelagem for interrompida
(bsc # 1166003).
- md-linear: use struct_size () em kzalloc () (bsc # 1166003).
- md / bitmap: evite a janela de corrida entre md_bitmap_resize e
bitmap_file_clear_bit (bsc # 1166003).
- md / bitmap: use mddev_suspend / resume em vez de -> quiesce () (bsc # 1166003).
- md / raid0: corrige uma mensagem de erro em raid0_make_request () (bsc # 1166003).
- md / raid10: Corrige o raid10 e substitui o travamento quando o novo disco adicionado com defeito
(bsc # 1166003).
- md / raid10: final de bio quando o dispositivo está com defeito (bsc # 1166003).
- md / raid10: impede o acesso ao deslocamento não inicializado de resync_pages
(bsc # 1166003).
- md / raid10: o balanço de leitura escolhe o disco mais inativo para SSD (bsc # 1166003).
- md / raid1: corrige uma mensagem de aviso em remove_wb () (bsc # 1166003).
- md / raid1: evite travamentos suaves sob alta carga (bsc # 1166003).
- md / raid1: finaliza a biografia quando o dispositivo está com defeito (bsc # 1166003).
- md / raid1: falha ao executar a matriz raid1 quando o disco ativo é menor que um
(bsc # 1166003).
- md / raid1: corrige um possível problema de inconsistência de dados com write behind
dispositivo (bsc # 1166003).
- md / raid1: elimine a linha e o espaço em branco extras (código nº 1166003).
- md / raid5: use bio_end_sector para calcular o last_sector (bsc # 1166003).
- md / raid6: corrige a escolha do algoritmo em PAGE_SIZE maior (bsc # 1166003).
- md: faça bio_alloc_mddev usar bio_alloc_bioset (bsc # 1166003).
- md: add __acquires / __ libera anotações para (un) lock_two_stripes
(bsc # 1166003).
- md: add __acquires / __ libera anotações para handle_active_stripes
(bsc # 1166003).
- md: adicione uma conversão de endianness ausente em check_sb_changes
(bsc # 1166003).
- md: adicione o rótulo bitmap_abort em md_run (bsc # 1166003).
- md: adicione o sinalizador de recurso MD_FEATURE_RAID0_LAYOUT (bsc # 1166003).
- md: permite que o último dispositivo seja removido à força do RAID1 / RAID10
(bsc # 1166003).
- md: evite acesso inválido à memória para o array sb-> dev_roles (bsc # 1166003).
- md: altera o nome do patch de correção do kabi, de
patches.kabi / md-batch-flush-orders-kabi.patch para
patches.kabi / md-backport-kabi.patch
- md: converta para kvmalloc (bsc # 1166003).
- md: não chame spare_active em md_reap_sync_thread se todos os membros
os dispositivos não podem funcionar (bsc # 1166003).
- md: não defina In_sync se a matriz estiver congelada (bsc # 1166003).
- md: corrija um erro de digitação s / creat / create (bsc # 1166003).
- md: correção para erro de divisão no status_resync (bsc # 1166003).
- md: corrija o erro ortográfico e adicione o espaço necessário (bsc # 1166003).
- md: introduza mddev_create / destroy_wb_pool para a mudança de membro
dispositivo (bsc # 1166003).
- md: certifique-se de desc_nr menor que MD_SB_DISKS (bsc # 1166003).
- md: md.c: retorna -ENODEV quando mddev é NULL em rdev_attr_show
(bsc # 1166003).
- md: não compara mais eventos de superbloco de disco sobressalente em super_load
(bsc # 1166003).
- md: raid10: Use struct_size () em kmalloc () (bsc # 1166003).
- md: raid1: verifique o rdev antes da referência na função raid1_sync_request
(bsc # 1166003).
- md: remove o conjunto, mas não usa a variável 'bi_rdev' (bsc # 1166003).
- md: renomeie os materiais wb (bsc # 1166003).
- md: retorna -ENODEV se o rdev não tiver o mddev atribuído (bsc # 1166003).
- md: use o tipo correto em super_1_load (bsc # 1166003).
- md: use o tipo correto em super_1_sync (bsc # 1166003).
- md: use tipos corretos em md_bitmap_print_sb (bsc # 1166003).
- media: uvcvideo: Refatorar a desmontagem do uvc na desconexão USB
(bsc # 1164507).
- net / smc: adicione verificação de fallback para connect () (git-fixes).
- net / smc: corrige a limpeza de falhas na configuração do grupo de links (git-fixes).
- net / smc: nenhum ID de ponto no CLC diminui para SMCD (git-fixes).
- net / smc: transfere fasync_list em caso de fallback (git-fixes).
- net: macb: limite o comprimento máximo do GEM TX no TSO
(estável na rede-20_02_09).
- net: macb: remova a verificação de alinhamento desnecessária do TSO
(estável na rede-20_02_09).
- net: mvneta: move rx_dropped e rx_errors nas estatísticas por CPU
(estável na rede-20_02_09).
- net: systemport: evita que o RBUF fique preso no modo Wake-on-LAN
(estável na rede-20_02_09).
- net_sched: corrige um vazamento de recurso em tcindex_set_parms ()
(estável na rede-20_02_09).
- nvme: corrige a análise da página de log ANA (bsc # 1166658).
- nvme: traduza mais códigos de status para blk_status_t (bsc # 1156510).
- nvme: resync inclui / linux / nvme.h com nvmecli (bsc # 1156510).
- orinoco: evite asserções no caso de ponteiro NULL (bsc # 1051510).
- padata: sempre adquira cpu_hotplug_lock antes de pinst-> lock (git-fixes).
- pinctrl: baytrail: não limpe os sinalizadores de IRQ nos pinos habilitados para irq direto
(bsc # 1051510).
- pinctrl: imx: scu: alinha as estruturas imx sc msg a 4 (git-fixes).
- pinctrl: sh-pfc: sh7264: corrige GPIOs da função CAN (bsc # 1051510).
- pinctrl: sh-pfc: sh7269: corrige GPIOs da função CAN (bsc # 1051510).
- powerpc / pseries: corrige of_read_drc_info_cell () para apontar para o próximo registro
(bsc # 1165980 ltc # 183834).
- powerpc: corrige o erro de exceção da PMU de hardware no modo de compatibilidade do PowerVM
sistemas (bsc # 1056686).
- qmi_wwan: adicione novamente a variante de pré-produção DW5821e (bsc # 1051510).
- raid10: refatorar o código de espera comum da solicitação regular de leitura / gravação
(bsc # 1166003).
- raid1: crie uma rotina comum para lidar com a conclusão da sincronização
escreva (bsc # 1166003).
- raid1: simplifica a função raid1_error (bsc # 1166003).
- raid1: use int como o valor de retorno de raise_barrier () (bsc # 1166003).
- raid5 melhora muitos erros de leitura msg adicionando limites (bsc # 1166003).
- raid5: bloqueia o dispositivo com falha se o raid falhar (bsc # 1166003).
- raid5: não incrementa read_errors no retorno EILSEQ (bsc # 1166003).
- raid5: não configure STRIPE_HANDLE para a faixa que está na lista de lotes
(bsc # 1166003).
- raid5: é necessário definir STRIPE_HANDLE para o cabeçote do lote (bsc # 1166003).
- raid5: remova STRIPE_OPS_REQ_PENDING (bsc # 1166003).
- raid5: remove o argumento worker_cnt_per_group de assign_thread_groups
(bsc # 1166003).
- raid5: define dica de gravação para PPL (bsc # 1166003).
- raid5: use bio_end_sector em r5_next_bio (bsc # 1166003).
- raid6 / test: corrija um erro de compilação (bsc # 1166003).
- raid6 / test: corrige um aviso de compilação (bsc # 1166003).
- remoteproc: inicialize rproc_class antes de usar (bsc # 1051510).
- rtlwifi: rtl_pci: corrige o tipo de função Wcast (bsc # 1051510).
- s390 / pci: corrige uma combinação inesperada de gravação no recurso (git-fixes).
- s390 / uv: corrige o manuseio de extensões de comprimento (git-fixes).
- staging: rtl8188eu: Corrige o potencial uso excessivo da memória do kernel (bsc # 1051510).
- estadiamento: rtl8188eu: Corrija a possível falha de segurança (bsc # 1051510).
- staging: rtl8723bs: Corrige o possível uso excessivo da memória do kernel (bsc # 1051510).
- estadiamento: rtl8723bs: Corrija a possível falha de segurança (bsc # 1051510).
- tick: broadcast-hrtimer: Corrija uma corrida em bc_set_next (bsc # 1044231).
- tools: atualize a cópia include / uapi / linux / fcntl.h do kernel
(bsc # 1166003).
- usb: host: xhci: atualizar ponteiro de desenfileiramento do anel de eventos de propósito
(git-fixes).
- vgacon: corrige um UAF no vgacon_invert_region (bsc # 1114279)
- virtio-blk: correção do hw_queue interrompida em erro arbitrário (git-fixes).
- x86 / cpu / amd: ative o contador aposentado de instruções fixo IRPERF
(bsc # 1114279).
- x86 / ioremap: adicione um auxiliar ioremap_encrypted () (bsc # 1141895).
- x86 / kdump: exporte a máscara SME para vmcoreinfo (bsc # 1141895).
- x86 / mce / amd: corrige a vida útil do kobject (bsc # 1114279).
- x86 / mce / amd: publique o ponteiro do banco somente após a instalação ter sido bem-sucedida
(bsc # 1114279).
- x86 / mm: Divida vmalloc_sync_all () (bsc # 1165741).
- xfs: também remove ACLs em cache ao remover o atributo subjacente
(bsc # 1165873).
- xfs: bulkstat deve copiar lastip sempre que o espaço do usuário fornecer um
(bsc # 1165984).
- xhci: Força o tamanho máximo do pacote para que os dispositivos em massa de velocidade total sejam válidos
intervalo (bsc # 1051510).
- xhci: corrige o tempo de execução pm, permitindo hosts Intel peculiares (bsc # 1051510).
Instruções e notas especiais:
Por favor, reinicie o sistema após instalar esta atualização.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-388 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (noarch):
kernel-devel-4.12.14-lp151.28.44.1
kernel-docs-4.12.14-lp151.28.44.1
kernel-docs-html-4.12.14-lp151.28.44.1
kernel-macros-4.12.14-lp151.28.44.1
kernel-source-4.12.14-lp151.28.44.1
kernel-source-vanilla-4.12.14-lp151.28.44.1
- openSUSE Leap 15.1 (x86_64):
kernel-debug-4.12.14-lp151.28.44.1
kernel-debug-base-4.12.14-lp151.28.44.1
kernel-debug-base-debuginfo-4.12.14-lp151.28.44.1
kernel-debug-debuginfo-4.12.14-lp151.28.44.1
kernel-debug-debugsource-4.12.14-lp151.28.44.1
kernel-debug-devel-4.12.14-lp151.28.44.1
kernel-debug-devel-debuginfo-4.12.14-lp151.28.44.1
kernel-default-4.12.14-lp151.28.44.1
kernel-default-base-4.12.14-lp151.28.44.1
kernel-default-base-debuginfo-4.12.14-lp151.28.44.1
kernel-default-debuginfo-4.12.14-lp151.28.44.1
kernel-default-debugsource-4.12.14-lp151.28.44.1
kernel-default-devel-4.12.14-lp151.28.44.1
kernel-default-devel-debuginfo-4.12.14-lp151.28.44.1
kernel-kvmsmall-4.12.14-lp151.28.44.1
kernel-kvmsmall-base-4.12.14-lp151.28.44.1
kernel-kvmsmall-base-debuginfo-4.12.14-lp151.28.44.1
kernel-kvmsmall-debuginfo-4.12.14-lp151.28.44.1
kernel-kvmsmall-debugsource-4.12.14-lp151.28.44.1
kernel-kvmsmall-devel-4.12.14-lp151.28.44.1
kernel-kvmsmall-devel-debuginfo-4.12.14-lp151.28.44.1
kernel-obs-build-4.12.14-lp151.28.44.1
kernel-obs-build-debugsource-4.12.14-lp151.28.44.1
kernel-obs-qa-4.12.14-lp151.28.44.1
kernel-syms-4.12.14-lp151.28.44.1
kernel-vanilla-4.12.14-lp151.28.44.1
kernel-vanilla-base-4.12.14-lp151.28.44.1
kernel-vanilla-base-debuginfo-4.12.14-lp151.28.44.1
kernel-vanilla-debuginfo-4.12.14-lp151.28.44.1
kernel-vanilla-debugsource-4.12.14-lp151.28.44.1
kernel-vanilla-devel-4.12.14-lp151.28.44.1
kernel-vanilla-devel-debuginfo-4.12.14-lp151.28.44.1
Referências:
https://www.suse.com/security/cve/CVE-2019-19768.html
https://www.suse.com/security/cve/CVE-2020-8647.html
https://www.suse.com/security/cve/CVE-2020-8649.html
https://www.suse.com/security/cve/CVE-2020-9383.html
https://bugzilla.suse.com/1044231
https://bugzilla.suse.com/1051510
https://bugzilla.suse.com/1056686
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1111666
https://bugzilla.suse.com/1111974
https://bugzilla.suse.com/1112178
https://bugzilla.suse.com/1113956
https://bugzilla.suse.com/1114279
https://bugzilla.suse.com/1119680
https://bugzilla.suse.com/1141895
https://bugzilla.suse.com/1156510
https://bugzilla.suse.com/1158187
https://bugzilla.suse.com/1159285
https://bugzilla.suse.com/1161561
https://bugzilla.suse.com/1162929
https://bugzilla.suse.com/1162931
https://bugzilla.suse.com/1164078
https://bugzilla.suse.com/1164507
https://bugzilla.suse.com/1164632
https://bugzilla.suse.com/1165111
https://bugzilla.suse.com/1165741
https://bugzilla.suse.com/1165873
https://bugzilla.suse.com/1165929
https://bugzilla.suse.com/1165950
https://bugzilla.suse.com/1165980
https://bugzilla.suse.com/1165984
https://bugzilla.suse.com/1165985
https://bugzilla.suse.com/1166003
https://bugzilla.suse.com/1166101
https://bugzilla.suse.com/1166102
https://bugzilla.suse.com/1166103
https://bugzilla.suse.com/1166104
https://bugzilla.suse.com/1166632
https://bugzilla.suse.com/1166658
https://bugzilla.suse.com/1166730
https://bugzilla.suse.com/1166731
https://bugzilla.suse.com/1166732
https://bugzilla.suse.com/1166733
https://bugzilla.suse.com/1166734
https://bugzilla.suse.com/1166735
-
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário