Atualização de segurança do openSUSE para o Kernel Linux, aviso openSUSE: 2020: 0388-1

Confira !!




Uma atualização que resolve quatro vulnerabilidades e tem 37 correções está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o kernel do Linux
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0388-1
Classificação: importante
Referências: # 1044231 # 1051510 # 1056686 # 1065729 # 1111666
                    # 1111974 # 1112178 # 1113956 # 1114279 # 1119680
                    # 1141895 # 1156510 # 1158187 # 1159285 # 1161561
                    # 1162929 # 1162931 # 1164078 # 1164507 # 1164632
                    # 1165111 # 1165741 # 1165873 # 1165929 # 1165950
                    # 1165980 # 1165984 # 1165985 # 1166003 # 1166101
                    # 1166102 # 1166103 # 1166104 # 1166632 # 1166658
                    # 1166730 # 1166731 # 1166732 # 1166733 # 1166734
                    # 1166735
Referências cruzadas: CVE-2019-19768 CVE-2020-8647 CVE-2020-8649
                    CVE-2020-9383
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que resolve quatro vulnerabilidades e possui 37 correções
   está agora disponivel.

Descrição:



   O kernel do openSUSE Leap 15.1 foi atualizado para receber vários recursos de segurança e
   correções de bugs.

   Os seguintes erros de segurança foram corrigidos:

   - CVE-2020-8647: Havia uma vulnerabilidade de uso após livre no
     função vc_do_resize em drivers / tty / vt / vt.c (bnc # 1162929 1164078).
   - CVE-2020-8649: Havia uma vulnerabilidade de uso após livre no
     Função vgacon_invert_region em drivers / video / console / vgacon.c
     (bnc # 1162929 1162931).
   - CVE-2020-9383: Um problema foi descoberto no set_fdc no
     drivers / block / floppy.c que levam a uma leitura de wait_til_ready fora dos limites
     porque o índice FDC não é verificado quanto a erros antes de atribuí-lo, também conhecido como
     CID-2e90ca68b0d2 (bnc # 1165111).
   - CVE-2019-19768: houve um uso após livre (leitura) no __blk_add_trace
     função no kernel / trace / blktrace.c (que é usada para preencher um
     estrutura blk_io_trace e coloque-a em um sub-buffer por CPU)
     (bnc # 1159285).

   Os seguintes erros não relacionados à segurança foram corrigidos:

   - ALSA: hda / realtek - Botão Adicionar fone de ouvido suportado pelo ThinkPad X1
     (bsc # 1111666).
   - ALSA: hda / realtek - Adicionar microfone de headset suportado (bsc # 1111666).
   - ALSA: hda / realtek - Adicione mais botão de fone de ouvido suportado por codec
     (bsc # 1111666).
   - ALSA: hda / realtek - Aplique a peculiaridade também para o MSI GP63 (n ° 1111666).
   - ALSA: hda / realtek - Aplique peculiaridade a outro laptop MSI (bsc # 1111666).
   - ALSA: hda / realtek - Habilite o fone de ouvido do ASUS B9450FA com ALC294
     (bsc # 1111666).
   - ALSA: hda / realtek - Corrija uma regressão para led mudo no Lenovo Carbon X1
     (bsc # 1111666).
   - ALSA: hda / realtek - Corrija a saída silenciosa no Gigabyte X570 Aorus Master
     (bsc # 1111666).
   - ALSA: usb-audio: adicione peculiaridade de inicialização para a MOTU M Series (bsc # 1111666).
   - ALSA: usb-audio: adicione uma peculiaridade de validade de relógio para o Denon MC7000 / MCX8000
     (bsc # 1111666).
   - ALSA: usb-audio: aplique uma taxa fixa de reprodução de 48kHz para o Jabra Evolve 65
     fone de ouvido (bsc # 1111666).
   - ALSA: usb-audio: Corrija a análise da unidade de efeito UAC2 / 3 (bsc # 1111666).
   - ALSA: usb-audio: use números hexadecimais inferiores para IDs (bsc # 1111666).
   - ALSA: usb-audio: adicione subcategoria fb implícita para a série MOTU M (bsc # 1111666).
   - ALSA: usb-audio: adicione peculiaridades aos dispositivos Line6 Helix fw> = 2,82
     (bsc # 1111666).
   - ALSA: usb-audio: corrija colisão de etiquetas do misturador Corsair Virtuoso
     (bsc # 1111666).
   - ALSA: usb-audio: desbloqueio em caso de erro no probe (bsc # 1111666).
   - ALSA: usx2y: ajusta o recuo em snd_usX2Y_hwdep_dsp_status
     (bsc # 1051510).
   - ASoC: dapm: manipulação DAPM correta de widgets ativos durante o desligamento
     (bsc # 1051510).
   - ASoC: pcm512x: corrige a chamada de habilitação do regulador desequilibrado no caminho de erro do probe
     (bsc # 1051510).
   - ASoC: pcm: corrige o possível estouro de buffer na saída sysfs do estado dpcm
     (bsc # 1051510).
   - ASoC: pcm: atualiza a ordem do acionador FE / BE com base no comando (bsc # 1051510).
   - ASoC: topologia: corrige memleak em soc_tplg_link_elems_load () (bsc # 1051510).
   - Adicione CONFIG_RAID6_PQ_BENCHMARK = y nos seguintes arquivos de configuração para os itens acima
     mudança,
   - EDAC, ghes: crie uma lista de permissões baseada em plataforma apenas x86 (bsc # 1158187).
   - EDAC / mc: corrige uso após livre e memleaks durante a remoção do dispositivo
     (bsc # 1114279).
   - Ative os dois patches a seguir no series.conf e atualize o KABI
     patch devido ao commit md anterior (bsc # 1119680),
   - HID: core: corrija o memset off-by-one em hid_report_raw_event () (bsc # 1051510).
   - Entrada: edt-ft5x06 - solução alternativa ao erro de acesso ao primeiro registro
     (bsc # 1051510).
   - Entrada: synaptics - ative o SMBus no ThinkPad L470 (bsc # 1051510).
   - Entrada: synaptics - remova o ID LEN0049 dmi da lista do topbuttonpad
     (bsc # 1051510).
   - Entrada: sinápticos - alterne T470s para RMI4 por padrão (bsc # 1051510).
   - KVM: VMX: a tabela do descritor de verificação sai na emulação de instruções
     (bsc # 1166104).
   - NFC: pn544: corrige um erro de digitação em uma mensagem de depuração (bsc # 1051510).
   - NFC: port100: converte cpu_to_le16 (le16_to_cpu (E1) + E2) para usar
     le16_add_cpu () (bsc # 1051510).
   - PCI / AER: apaga os bits de status do dispositivo durante o tratamento com ERR_COR (bsc # 1161561).
   - PCI / AER: apaga os bits de status do dispositivo durante ERR_FATAL e ERR_NONFATAL
     (bsc # 1161561).
   - PCI / AER: limpe apenas os bits de status ERR_FATAL durante a recuperação fatal
     (bsc # 1161561).
   - PCI / AER: limpe apenas bits ERR_NONFATAL durante a recuperação não fatal
     (bsc # 1161561).
   - PCI / AER: não apague os bits do AER se o tratamento de erros for o primeiro do firmware
     (bsc # 1161561).
   - PCI / AER: Não leia as portas upstream abaixo de erros fatais (bsc # 1161561).
   - PCI / AER: fatore a limpeza do bit de status ERR_NONFATAL (bsc # 1161561).
   - PCI / AER: consulte os dispositivos de erro (bsc # 1161561).
   - PCI / ERR: execute retornos de chamada de recuperação de erro para todos os dispositivos afetados
     (bsc # 1161561).
   - PCI / ERR: use a redefinição do slot, se disponível (bsc # 1161561).
   - Atualização "drm / i915: Desmarque drm_pci_alloc / drm_pci_free" (bsc # 1114279)
     Este patch corrige ../drivers/gpu/drm/i915/i915_gem.c: Função In
     'i915_gem_object_get_pages_phys':
     ../drivers/gpu/drm/i915/i915_gem.c:232:2: warning: return faz ponteiro
     do inteiro sem uma conversão [ativada por padrão] introduzida pelo commit
     cde29f21f04985905600b14e6936f4f023329a99.
   - Atualize arquivos de configuração. CONFIG_IPX foi definido no ARM. Desativar como em outros
     arcos.
   - [1/2, mídia] uvcvideo: Refatorar a desmontagem do uvc na desconexão USB
     (https://patchwork.kernel.org/patch/9683663/) (bsc # 1164507)
   - amdgpu / gmc_v9: salva / restaura os registros sdpif durante o S3 (bsc # 1113956)
   - atm: zatm: corrige avisos de clang de corpo vazio (bsc # 1051510).
   - b43legacy: Corrija o tipo de função Wcast (bsc # 1051510).
   - blk: corrige o kabi devido à adição do blk_trace_mutex (bsc # 1159285).
   - blktrace: corrige a desreferência após verificação nula (bsc # 1159285).
   - blktrace: corrija o deadlock do mutex de rastreamento (bsc # 1159285).
   - bonding / alb: acesse adequadamente os cabeçalhos em bond_alb_xmit ()
     (estável na rede-20_02_09).
   - config: ativar BLK_DEV_SR_VENDOR em armv7hl (bsc # 1164632)
   - cpufreq: powernv: corrige notificadores não seguros (bsc # 1065729).
   - cpufreq: powernv: corrige o uso após livre (bsc # 1065729).
   - crypto: pcrypt - Corrige usuário após livre na descarga do módulo (git-fixes).
   - dmaengine: coh901318: Corrija um bug de bloqueio duplo em dma_tc_handle ()
     (bsc # 1051510).
   - driver core: imprime o dispositivo quando os recursos estão presentes no really_probe ()
     (bsc # 1051510).
   - driver core: platform: Impede que o excesso de recursos cause infinitos
     loops (bsc # 1051510).
   - driver core: platform: corrige u32 maior ou igual a zero na comparação
     (bsc # 1051510).
   - drivers / md / raid5-ppl.c: use a nova ortografia de RWH_WRITE_LIFE_NOT_SET
     (bsc # 1166003).
   - drivers / md / raid5.c: use a nova ortografia de RWH_WRITE_LIFE_NOT_SET
     (bsc # 1166003).
   - drm / amd / dm / mst: ignora falhas na atualização da carga útil (bsc # 1112178)
   - drm / gma500: avaliação do uso do tamanho roubado do Fixup fbdev (bsc # 1051510).
   - drm / i915 / gvt: corrige a vida útil órfã do vgpu dmabuf_objs (git-fixes).
   - drm / i915 / gvt: corrige o timer de agendamento desnecessário quando nenhum vGPU sai
     (git-fixes).
   - drm / i915 / selftests: corrige o retorno em assert_mmap_offset () (bsc # 1114279)
   - drm / i915 / userptr: tente obter o bloqueio de página (bsc # 1114279)
   - drm / i915: programa MBUS com rmw durante a inicialização (git-fixes).
   - drm / mediatek: manipula eventos ao ativar / desativar o crtc (bsc # 1051510).
   - drm / nouveau / disp / nv50-: evita oops quando nenhum mapa de método de canal é fornecido
     (bsc # 1051510).
   - drm / nouveau / gr / gk20a, gm200-: adiciona terminadores às listas de métodos lidas em
     fw (bsc # 1051510).
   - drm / nouveau / kms / gv100-: redefina o LUT após a limpeza para os modos
     (git-fixes).
   - drm / sun4i: corrige o suporte ao formato da camada DE2 VI (git-fixes).
   - drm / sun4i: de2 / de3: remova formatos de camada VI não suportados (git-fixes).
   - drm: remova a nova linha do nome da fonte CRC (bsc # 1051510).
   - fcntl: corrija o erro de digitação no nome da dica RWH_WRITE_LIFE_NOT_SET (bsc # 1166003).
   - firmware: imx: misc: alinha as estruturas imx sc msg para 4 (git-fixes).
   - firmware: imx: scu-pd: alinha as estruturas imx sc msg a 4 (git-fixes).
   - firmware: imx: scu: garanta TX seqüencial (git-fixes).
   - fs / xfs: corrige o valor f_ffree para statfs quando a cota do projeto é definida
     (bsc # 1165985).
   - hwmon: (adt7462) Corrija um retorno de erro em ADT7462_REG_VOLT () (bsc # 1051510).
   - ibmvnic: não processe a remoção do dispositivo durante a redefinição do dispositivo (bsc # 1065729).
   - ibmvnic: avisa mensagem de velocidade desconhecida apenas quando a transportadora está presente
     (bsc # 1065729).
   - iommu / amd: verifique o bit de suporte ao recurso antes de acessar o recurso MSI
     registradores (bsc # 1166101).
   - iommu / amd: suporta apenas x2APIC com tipo IVHD 11h / 40h (bsc # 1166102).
   - iommu / amd: mapeie novamente a tabela do dispositivo IOMMU com a máscara de criptografia de memória
     para kdump (bsc # 1141895).
   - iommu / dma: corrige a alocação de reserva do MSI (bsc # 1166730).
   - iommu / vt-d: corrige um bug em intel_iommu_iova_to_phys () para uma página enorme
     (bsc # 1166732).
   - iommu / vt-d: corrige o aviso de compilação do intel-svm.h (bsc # 1166103).
   - iommu / vt-d: corrija a impressão incorreta na análise RHSA (bsc # 1166733).
   - iommu / vt-d: ignora dispositivos com número de domínio fora da especificação (bsc # 1166734).
   - iommu / vt-d: dmar: substitui WARN_TAINT por pr_warn + add_taint
     (bsc # 1166731).
   - iommu / vt-d: quirk_ioat_snb_local_iommu: substitua WARN_TAINT por pr_warn
     + add_taint (bsc # 1166735).
   - iwlegacy: Corrija -Wcast-type-function (bsc # 1051510).
   - iwlwifi: mvm: não requer a seção PHY_SKU NVM para dispositivos 3168
     (bsc # 1166632).
   - iwlwifi: mvm: corrige o registro da zona térmica (bsc # 1051510).
   - kdump, proc / vmcore: ativa a memória criptografada do kdumping com o SME ativado
     (bsc # 1141895).
   - kexec: aloque páginas de controle descriptografadas para o kdump se o SME estiver ativado
     (bsc # 1141895).
   - lib / raid6: adiciona include ausente para raid6test (bsc # 1166003).
   - lib / raid6: adiciona opção para pular algo de benchmarking (bsc # 1166003).
   - lib / raid6: evita a redefinição de __attribute_const__ (bsc # 1166003).
   - libnvdimm / pfn: corrige campos zero do espaço para nome do namespace fsdax-mode
     (bsc # 1165929).
   - libnvdimm / pfn_dev: Não limpe a área de memmap do dispositivo durante genéricos
     sonda de espaço para nome (bsc # 1165929 bsc # 1165950).
   - libnvdimm: remova __func__ redundante no dev_dbg (bsc # 1165929).
   - md raid0 / linear: marca o array como 'quebrado' e falha nas BIOs se um membro estiver
     foi (bsc # 1166003).
   - md-batch-flush-orders-kabi.patch
   - md-batch-flush-orders.patch
   - md-bitmap: crie e destrua wb_info_pool com a alteração do backlog
     (bsc # 1166003).
   - md-bitmap: crie e destrua wb_info_pool com a mudança de bitmap
     (bsc # 1166003).
   - md-bitmap: pequenas limpezas (bsc # 1166003).
   - md-cluster / bitmap: não chame md_bitmap_sync_with_cluster durante
     reformulação do estágio (bsc # 1166003).
   - md-cluster / raid10: chame update_size em md_reap_sync_thread (bsc # 1166003).
   - md-cluster / raid10: não chame remove_and_add_spares durante a remodelagem
     estágio (bsc # 1166003).
   - md-cluster / raid10: redimensione todos os bitmaps antes de começar a remodelar
     (bsc # 1166003).
   - md-cluster / raid10: suporte para adicionar disco no modo de crescimento (bsc # 1166003).
   - md-cluster: introduza a interface resync_info_get para verificação de integridade
     (bsc # 1166003).
   - md-cluster: remova suspend_info (bsc # 1166003).
   - md-cluster: envia mensagem BITMAP_NEEDS_SYNC se a remodelagem for interrompida
     (bsc # 1166003).
   - md-linear: use struct_size () em kzalloc () (bsc # 1166003).
   - md / bitmap: evite a janela de corrida entre md_bitmap_resize e
     bitmap_file_clear_bit (bsc # 1166003).
   - md / bitmap: use mddev_suspend / resume em vez de -> quiesce () (bsc # 1166003).
   - md / raid0: corrige uma mensagem de erro em raid0_make_request () (bsc # 1166003).
   - md / raid10: Corrige o raid10 e substitui o travamento quando o novo disco adicionado com defeito
     (bsc # 1166003).
   - md / raid10: final de bio quando o dispositivo está com defeito (bsc # 1166003).
   - md / raid10: impede o acesso ao deslocamento não inicializado de resync_pages
     (bsc # 1166003).
   - md / raid10: o balanço de leitura escolhe o disco mais inativo para SSD (bsc # 1166003).
   - md / raid1: corrige uma mensagem de aviso em remove_wb () (bsc # 1166003).
   - md / raid1: evite travamentos suaves sob alta carga (bsc # 1166003).
   - md / raid1: finaliza a biografia quando o dispositivo está com defeito (bsc # 1166003).
   - md / raid1: falha ao executar a matriz raid1 quando o disco ativo é menor que um
     (bsc # 1166003).
   - md / raid1: corrige um possível problema de inconsistência de dados com write behind
     dispositivo (bsc # 1166003).
   - md / raid1: elimine a linha e o espaço em branco extras (código nº 1166003).
   - md / raid5: use bio_end_sector para calcular o last_sector (bsc # 1166003).
   - md / raid6: corrige a escolha do algoritmo em PAGE_SIZE maior (bsc # 1166003).
   - md: faça bio_alloc_mddev usar bio_alloc_bioset (bsc # 1166003).
   - md: add __acquires / __ libera anotações para (un) lock_two_stripes
     (bsc # 1166003).
   - md: add __acquires / __ libera anotações para handle_active_stripes
     (bsc # 1166003).
   - md: adicione uma conversão de endianness ausente em check_sb_changes
     (bsc # 1166003).
   - md: adicione o rótulo bitmap_abort em md_run (bsc # 1166003).
   - md: adicione o sinalizador de recurso MD_FEATURE_RAID0_LAYOUT (bsc # 1166003).
   - md: permite que o último dispositivo seja removido à força do RAID1 / RAID10
     (bsc # 1166003).
   - md: evite acesso inválido à memória para o array sb-> dev_roles (bsc # 1166003).
   - md: altera o nome do patch de correção do kabi, de
     patches.kabi / md-batch-flush-orders-kabi.patch para
     patches.kabi / md-backport-kabi.patch
   - md: converta para kvmalloc (bsc # 1166003).
   - md: não chame spare_active em md_reap_sync_thread se todos os membros
     os dispositivos não podem funcionar (bsc # 1166003).
   - md: não defina In_sync se a matriz estiver congelada (bsc # 1166003).
   - md: corrija um erro de digitação s / creat / create (bsc # 1166003).
   - md: correção para erro de divisão no status_resync (bsc # 1166003).
   - md: corrija o erro ortográfico e adicione o espaço necessário (bsc # 1166003).
   - md: introduza mddev_create / destroy_wb_pool para a mudança de membro
     dispositivo (bsc # 1166003).
   - md: certifique-se de desc_nr menor que MD_SB_DISKS (bsc # 1166003).
   - md: md.c: retorna -ENODEV quando mddev é NULL em rdev_attr_show
     (bsc # 1166003).
   - md: não compara mais eventos de superbloco de disco sobressalente em super_load
     (bsc # 1166003).
   - md: raid10: Use struct_size () em kmalloc () (bsc # 1166003).
   - md: raid1: verifique o rdev antes da referência na função raid1_sync_request
     (bsc # 1166003).
   - md: remove o conjunto, mas não usa a variável 'bi_rdev' (bsc # 1166003).
   - md: renomeie os materiais wb (bsc # 1166003).
   - md: retorna -ENODEV se o rdev não tiver o mddev atribuído (bsc # 1166003).
   - md: use o tipo correto em super_1_load (bsc # 1166003).
   - md: use o tipo correto em super_1_sync (bsc # 1166003).
   - md: use tipos corretos em md_bitmap_print_sb (bsc # 1166003).
   - media: uvcvideo: Refatorar a desmontagem do uvc na desconexão USB
     (bsc # 1164507).
   - net / smc: adicione verificação de fallback para connect () (git-fixes).
   - net / smc: corrige a limpeza de falhas na configuração do grupo de links (git-fixes).
   - net / smc: nenhum ID de ponto no CLC diminui para SMCD (git-fixes).
   - net / smc: transfere fasync_list em caso de fallback (git-fixes).
   - net: macb: limite o comprimento máximo do GEM TX no TSO
     (estável na rede-20_02_09).
   - net: macb: remova a verificação de alinhamento desnecessária do TSO
     (estável na rede-20_02_09).
   - net: mvneta: move rx_dropped e rx_errors nas estatísticas por CPU
     (estável na rede-20_02_09).
   - net: systemport: evita que o RBUF fique preso no modo Wake-on-LAN
     (estável na rede-20_02_09).
   - net_sched: corrige um vazamento de recurso em tcindex_set_parms ()
     (estável na rede-20_02_09).
   - nvme: corrige a análise da página de log ANA (bsc # 1166658).
   - nvme: traduza mais códigos de status para blk_status_t (bsc # 1156510).
   - nvme: resync inclui / linux / nvme.h com nvmecli (bsc # 1156510).
   - orinoco: evite asserções no caso de ponteiro NULL (bsc # 1051510).
   - padata: sempre adquira cpu_hotplug_lock antes de pinst-> lock (git-fixes).
   - pinctrl: baytrail: não limpe os sinalizadores de IRQ nos pinos habilitados para irq direto
     (bsc # 1051510).
   - pinctrl: imx: scu: alinha as estruturas imx sc msg a 4 (git-fixes).
   - pinctrl: sh-pfc: sh7264: corrige GPIOs da função CAN (bsc # 1051510).
   - pinctrl: sh-pfc: sh7269: corrige GPIOs da função CAN (bsc # 1051510).
   - powerpc / pseries: corrige of_read_drc_info_cell () para apontar para o próximo registro
     (bsc # 1165980 ltc # 183834).
   - powerpc: corrige o erro de exceção da PMU de hardware no modo de compatibilidade do PowerVM
     sistemas (bsc # 1056686).
   - qmi_wwan: adicione novamente a variante de pré-produção DW5821e (bsc # 1051510).
   - raid10: refatorar o código de espera comum da solicitação regular de leitura / gravação
     (bsc # 1166003).
   - raid1: crie uma rotina comum para lidar com a conclusão da sincronização
     escreva (bsc # 1166003).
   - raid1: simplifica a função raid1_error (bsc # 1166003).
   - raid1: use int como o valor de retorno de raise_barrier () (bsc # 1166003).
   - raid5 melhora muitos erros de leitura msg adicionando limites (bsc # 1166003).
   - raid5: bloqueia o dispositivo com falha se o raid falhar (bsc # 1166003).
   - raid5: não incrementa read_errors no retorno EILSEQ (bsc # 1166003).
   - raid5: não configure STRIPE_HANDLE para a faixa que está na lista de lotes
     (bsc # 1166003).
   - raid5: é necessário definir STRIPE_HANDLE para o cabeçote do lote (bsc # 1166003).
   - raid5: remova STRIPE_OPS_REQ_PENDING (bsc # 1166003).
   - raid5: remove o argumento worker_cnt_per_group de assign_thread_groups
     (bsc # 1166003).
   - raid5: define dica de gravação para PPL (bsc # 1166003).
   - raid5: use bio_end_sector em r5_next_bio (bsc # 1166003).
   - raid6 / test: corrija um erro de compilação (bsc # 1166003).
   - raid6 / test: corrige um aviso de compilação (bsc # 1166003).
   - remoteproc: inicialize rproc_class antes de usar (bsc # 1051510).
   - rtlwifi: rtl_pci: corrige o tipo de função Wcast (bsc # 1051510).
   - s390 / pci: corrige uma combinação inesperada de gravação no recurso (git-fixes).
   - s390 / uv: corrige o manuseio de extensões de comprimento (git-fixes).
   - staging: rtl8188eu: Corrige o potencial uso excessivo da memória do kernel (bsc # 1051510).
   - estadiamento: rtl8188eu: Corrija a possível falha de segurança (bsc # 1051510).
   - staging: rtl8723bs: Corrige o possível uso excessivo da memória do kernel (bsc # 1051510).
   - estadiamento: rtl8723bs: Corrija a possível falha de segurança (bsc # 1051510).
   - tick: broadcast-hrtimer: Corrija uma corrida em bc_set_next (bsc # 1044231).
   - tools: atualize a cópia include / uapi / linux / fcntl.h do kernel
     (bsc # 1166003).
   - usb: host: xhci: atualizar ponteiro de desenfileiramento do anel de eventos de propósito
     (git-fixes).
   - vgacon: corrige um UAF no vgacon_invert_region (bsc # 1114279)
   - virtio-blk: correção do hw_queue interrompida em erro arbitrário (git-fixes).
   - x86 / cpu / amd: ative o contador aposentado de instruções fixo IRPERF
     (bsc # 1114279).
   - x86 / ioremap: adicione um auxiliar ioremap_encrypted () (bsc # 1141895).
   - x86 / kdump: exporte a máscara SME para vmcoreinfo (bsc # 1141895).
   - x86 / mce / amd: corrige a vida útil do kobject (bsc # 1114279).
   - x86 / mce / amd: publique o ponteiro do banco somente após a instalação ter sido bem-sucedida
     (bsc # 1114279).
   - x86 / mm: Divida vmalloc_sync_all () (bsc # 1165741).
   - xfs: também remove ACLs em cache ao remover o atributo subjacente
     (bsc # 1165873).
   - xfs: bulkstat deve copiar lastip sempre que o espaço do usuário fornecer um
     (bsc # 1165984).
   - xhci: Força o tamanho máximo do pacote para que os dispositivos em massa de velocidade total sejam válidos
     intervalo (bsc # 1051510).
   - xhci: corrige o tempo de execução pm, permitindo hosts Intel peculiares (bsc # 1051510).


Instruções e notas especiais:

   Por favor, reinicie o sistema após instalar esta atualização.

Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-388 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (noarch):

      kernel-devel-4.12.14-lp151.28.44.1
      kernel-docs-4.12.14-lp151.28.44.1
      kernel-docs-html-4.12.14-lp151.28.44.1
      kernel-macros-4.12.14-lp151.28.44.1
      kernel-source-4.12.14-lp151.28.44.1
      kernel-source-vanilla-4.12.14-lp151.28.44.1

   - openSUSE Leap 15.1 (x86_64):

      kernel-debug-4.12.14-lp151.28.44.1
      kernel-debug-base-4.12.14-lp151.28.44.1
      kernel-debug-base-debuginfo-4.12.14-lp151.28.44.1
      kernel-debug-debuginfo-4.12.14-lp151.28.44.1
      kernel-debug-debugsource-4.12.14-lp151.28.44.1
      kernel-debug-devel-4.12.14-lp151.28.44.1
      kernel-debug-devel-debuginfo-4.12.14-lp151.28.44.1
      kernel-default-4.12.14-lp151.28.44.1
      kernel-default-base-4.12.14-lp151.28.44.1
      kernel-default-base-debuginfo-4.12.14-lp151.28.44.1
      kernel-default-debuginfo-4.12.14-lp151.28.44.1
      kernel-default-debugsource-4.12.14-lp151.28.44.1
      kernel-default-devel-4.12.14-lp151.28.44.1
      kernel-default-devel-debuginfo-4.12.14-lp151.28.44.1
      kernel-kvmsmall-4.12.14-lp151.28.44.1
      kernel-kvmsmall-base-4.12.14-lp151.28.44.1
      kernel-kvmsmall-base-debuginfo-4.12.14-lp151.28.44.1
      kernel-kvmsmall-debuginfo-4.12.14-lp151.28.44.1
      kernel-kvmsmall-debugsource-4.12.14-lp151.28.44.1
      kernel-kvmsmall-devel-4.12.14-lp151.28.44.1
      kernel-kvmsmall-devel-debuginfo-4.12.14-lp151.28.44.1
      kernel-obs-build-4.12.14-lp151.28.44.1
      kernel-obs-build-debugsource-4.12.14-lp151.28.44.1
      kernel-obs-qa-4.12.14-lp151.28.44.1
      kernel-syms-4.12.14-lp151.28.44.1
      kernel-vanilla-4.12.14-lp151.28.44.1
      kernel-vanilla-base-4.12.14-lp151.28.44.1
      kernel-vanilla-base-debuginfo-4.12.14-lp151.28.44.1
      kernel-vanilla-debuginfo-4.12.14-lp151.28.44.1
      kernel-vanilla-debugsource-4.12.14-lp151.28.44.1
      kernel-vanilla-devel-4.12.14-lp151.28.44.1
      kernel-vanilla-devel-debuginfo-4.12.14-lp151.28.44.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-19768.html
   https://www.suse.com/security/cve/CVE-2020-8647.html
   https://www.suse.com/security/cve/CVE-2020-8649.html
   https://www.suse.com/security/cve/CVE-2020-9383.html
   https://bugzilla.suse.com/1044231
   https://bugzilla.suse.com/1051510
   https://bugzilla.suse.com/1056686
   https://bugzilla.suse.com/1065729
   https://bugzilla.suse.com/1111666
   https://bugzilla.suse.com/1111974
   https://bugzilla.suse.com/1112178
   https://bugzilla.suse.com/1113956
   https://bugzilla.suse.com/1114279
   https://bugzilla.suse.com/1119680
   https://bugzilla.suse.com/1141895
   https://bugzilla.suse.com/1156510
   https://bugzilla.suse.com/1158187
   https://bugzilla.suse.com/1159285
   https://bugzilla.suse.com/1161561
   https://bugzilla.suse.com/1162929
   https://bugzilla.suse.com/1162931
   https://bugzilla.suse.com/1164078
   https://bugzilla.suse.com/1164507
   https://bugzilla.suse.com/1164632
   https://bugzilla.suse.com/1165111
   https://bugzilla.suse.com/1165741
   https://bugzilla.suse.com/1165873
   https://bugzilla.suse.com/1165929
   https://bugzilla.suse.com/1165950
   https://bugzilla.suse.com/1165980
   https://bugzilla.suse.com/1165984
   https://bugzilla.suse.com/1165985
   https://bugzilla.suse.com/1166003
   https://bugzilla.suse.com/1166101
   https://bugzilla.suse.com/1166102
   https://bugzilla.suse.com/1166103
   https://bugzilla.suse.com/1166104
   https://bugzilla.suse.com/1166632
   https://bugzilla.suse.com/1166658
   https://bugzilla.suse.com/1166730
   https://bugzilla.suse.com/1166731
   https://bugzilla.suse.com/1166732
   https://bugzilla.suse.com/1166733
   https://bugzilla.suse.com/1166734
   https://bugzilla.suse.com/1166735

-

Fonte


Até a próxima !