segunda-feira, 3 de agosto de 2020
Atualização importante de segurança do SUSE para o kernel Linux, aviso SUSE: 2020: 2107-1
Confira !!
Uma atualização que resolve 16 vulnerabilidades e tem 82 correções está agora disponível.
Atualização de segurança do SUSE: atualização de segurança para o kernel do Linux
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 2107-1
Classificação: importante
Referências: # 1051510 # 1065729 # 1071995 # 1085030 # 1111666
# 1112178 # 1113956 # 1114279 # 1144333 # 1148868
# 1150660 # 1151927 # 1152107 # 1152624 # 1158983
# 1159058 # 1161016 # 1162002 # 1162063 # 1163309
# 1166985 # 1167104 # 1168081 # 1168959 # 1169194
# 1169514 # 1169771 # 1169795 # 1170011 # 1170442
# 1170592 # 1170617 # 1170618 # 1171124 # 1171424
# 1171529 # 1171530 # 1171558 # 1171732 # 1171739
# 1171743 # 1171753 # 1171759 # 1171835 # 1171841
# 1171868 # 1171904 # 1172247 # 1172257 # 1172344
# 1172458 # 1172484 # 1172537 # 1172538 # 1172687
# 1172719 # 1172759 # 1172775 # 1172781 # 1172782
# 1172783 # 1172871 # 1172872 # 1172999 # 1173060
# 1173074 # 1173146 # 1173265 # 1173280 # 1173284
# 1173428 # 1173514 # 1173567 # 1173573 # 1173659
# 1173746 # 1173818 # 1173820 # 1173825 # 1173826
# 1173833 # 1173838 # 1173839 # 1173845 # 1173857
# 1174113 # 1174115 # 1174122 # 1174123 # 1174186
# 1174187 # 1174296 # 1174343 # 1174356 # 1174409
# 1174438 # 1174462 # 1174543
Referências cruzadas: CVE-2019-16746 CVE-2019-20810 CVE-2019-20908
CVE-2020-0305 CVE-2020-10766 CVE-2020-10767
CVE-2020-10768 CVE-2020-10769 CVE-2020-10773
CVE-2020-10781 CVE-2020-12771 CVE-2020-12888
CVE-2020-13974 CVE-2020-14416 CVE-2020-15393
CVE-2020-15780
Produtos afetados:
Extensão de estação de trabalho corporativa SUSE Linux 15-SP1
Módulo SUSE Linux Enterprise para Software Legado 15-SP1
Módulo SUSE Linux Enterprise para Ferramentas de Desenvolvimento 15-SP1
Módulo Corporativo SUSE Linux para Basesystem 15-SP1
Alta disponibilidade do SUSE Linux Enterprise 15-SP1
______________________________________________________________________________
Uma atualização que resolve 16 vulnerabilidades e tem 82 correções
está agora disponivel.
Descrição:
O kernel do SUSE Linux Enterprise 15 SP1 foi atualizado para receber vários
segurança e correções.
Os seguintes erros de segurança foram corrigidos:
- CVE-2020-15780: um desvio de bloqueio para carregar módulos não assinados usando
A injeção da tabela ACPI foi corrigida. (bsc # 1173573)
- CVE-2020-15393: Corrigida uma fuga de memória no usbtest_disconnect (bnc # 1173514).
- CVE-2020-12771: Foi descoberto um problema no btree_gc_coalesce em
drivers / md / bcache / btree.c tem um impasse se uma operação coalescente falhar
(bnc # 1171732).
- CVE-2020-12888: O driver VFIO PCI manipulou tentativas de acesso
espaço de memória desativado (bnc # 1171868).
- CVE-2020-10773: corrigido um vazamento de memória no s390 / s390x, no
cmm_timeout_hander no arco do arquivo / s390 / mm / cmm.c (bnc # 1172999).
- CVE-2020-14416: corrigida uma condição de corrida na manipulação de tty-> disc_data no
disciplina de escorregamento e slcan line pode levar a um uso após livre. este
afeta drivers / net / slip / slip.ce drivers / net / can / slcan.c
(bnc # 1162002).
- CVE-2020-10768: corrigido um problema com a função prctl (), onde indiretos
a especulação de ramificação pode ser ativada mesmo que tenha sido desativada antes
(bnc # 1172783).
- CVE-2020-10766: corrigido um problema que permitia a um invasor com um local
conta para desativar a proteção SSBD (bnc # 1172781).
- CVE-2020-10767: corrigido um problema em que a barreira de previsão de ramificação indireta
foi desativado em determinadas circunstâncias, deixando o sistema aberto para um
ataque de estilo espectro v2 (bnc # 1172782).
- CVE-2020-13974: corrigido um estouro de número inteiro em drivers / tty / vt / keyboard.c,
se k_ascii for chamado várias vezes seguidas (bnc # 1172775).
- CVE-2020-0305: Foi corrigido um possível uso após livre devido a uma condição de corrida
incdev_get de char_dev.c. Isso pode levar a uma escalada local de
privilégio. A interação do usuário não é necessária para a exploração (bnc # 1174462).
- CVE-2020-10769: Foi encontrada uma falha na leitura excessiva do buffer em
crypto_authenc_extractkeys em crypto / authenc.c no IPsec
Módulo do algoritmo criptográfico, authenc. Essa falha permitiu que um local
invasor com privilégios de usuário para causar uma negação de serviço (bnc # 1173265).
- CVE-2020-10781: corrigido um problema de negação de serviço na ZRAM
implementação (bnc # 1173074).
- CVE-2019-20908: corrigidas permissões de acesso incorretas para o efivar_ssdt
Variável ACPI, que pode ser usada pelos atacantes para contornar o bloqueio ou
restrições de inicialização segura (bnc # 1173567).
- CVE-2019-20810: corrigido um vazamento de memória em go7007_snd_init em
drivers / media / usb / go7007 / snd-go7007.c porque não chamou
snd_card_free para um caminho de falha (bnc # 1172458).
- CVE-2019-16746: corrigido um estouro de buffer em net / wireless / nl80211.c,
relacionados a verificações de comprimento inválidas para elementos variáveis em uma cabeça de farol
(bnc # 1152107).
Os seguintes erros não relacionados à segurança foram corrigidos:
- ACPI: GED: adicione suporte aos métodos de manipulador _Exx / _Lxx (bsc # 1111666).
- ACPI: GED: use o campo do tipo de gatilho correto no tratamento _Exx / _Lxx
(bsc # 1111666).
- ACPI: NFIT: corrija o desbloqueio no erro em scrub_show () (bsc # 1171753).
- ACPI: PM: evite usar recursos de energia se não houver nenhum para D0
(bsc # 1051510).
- ACPI: sysfs: corrige o tipo pm_profile_attr (bsc # 1111666).
- ACPI: vídeo: use luz de fundo nativa no Acer Aspire 5783z (bsc # 1111666).
- ACPI: vídeo: use luz de fundo nativa no Acer TravelMate 5735Z (n ° 1111666).
- ALSA: es1688: adicione o snd_card_free () perdido (bsc # 1051510).
- ALSA: hda: adicione o codec vid ElkhartLake HDMI (n ° 1111666).
- ALSA: hda: adicione sienna_cichlid id de áudio ASIC para sienna_cichlid up
(bsc # 1111666).
- ALSA: hda / hdmi - ativa o tempo de execução pm para o áudio de exibição mais recente da AMD
(bsc # 1111666).
- ALSA: hda - escolha hs_mic à frente de hp_mic (bsc # 1111666).
- ALSA: hda / realtek - adicione um truque para várias máquinas Lenovo
(bsc # 1111666).
- ALSA: hda / realtek - Adicione suporte à classe de LED para micmute LED (bsc # 1111666).
- ALSA: hda / realtek - Ativar LED micmute e sistema HP (bsc # 1111666).
- ALSA: hda / realtek - Ativar alto-falante para ASUS UX533 e UX534
(bsc # 1111666).
- ALSA: hda / realtek - corrige aviso de variável não utilizado sem
CONFIG_LEDS_TRIGGER_AUDIO (bsc # 1111666).
- ALSA: hda / realtek - introduza a polaridade para o GPIO LED micmute
(bsc # 1111666).
- ALSA: lx6464es - adicione suporte à variante LX6464ESe pci express
(bsc # 1111666).
- ALSA: opl3: corrija infoleak em opl3 (bsc # 1111666).
- ALSA: pcm: desautoriza o fluxo de link para si mesmo (bsc # 1111666).
- ALSA: usb-audio: adicione suporte de som duplex para dispositivos USB usando implícita
feedback (bsc # 1111666).
- ALSA: usb-audio: adicione o suporte Pioneer DJ DJM-900NXS2 (bsc # 1111666).
- ALSA: usb-audio: adicione peculiaridade para o MacroSilicon MS2109 (n ° 1111666).
- ALSA: usb-audio: adicione nome de fornecedor, produto e perfil ao HP Thunderbolt
Dock (bsc # 1111666).
- ALSA: usb-audio: limpe entradas de peculiaridades com macros (bsc # 1111666).
- ALSA: usb-audio: corrige o estado inconsistente do cartão PM após o resumo
(bsc # 1111666).
- ALSA: usb-audio: corrija o cálculo do tamanho do pacote (bsc # 1111666).
- ALSA: usb-audio: corrige o gerenciamento de listas sofisticadas na fila de saída (bsc # 1111666).
- ALSA: usb-audio: Melhore a computação do tamanho dos quadros (bsc # 1111666).
- ALSA: usb-audio: gerencie o pm automático de todas as interfaces incluídas (bsc # 1111666).
- ALSA: usb-audio: use a nova macro para renomear peculiaridades do HP Dock
(bsc # 1111666).
- amdgpu: um NULL -> mm não significa que um thread seja um kthread (git-fixes).
- arm64: mapeia o FDT como RW para early_init_dt_scan () (jsc # SLE-12423).
- ath9k: Corrija a falha de proteção geral em ath9k_hif_usb_rx_cb (bsc # 1111666).
- ath9k: corrige a leitura de uso após livre em ath9k_wmi_ctrl_rx (bsc # 1111666).
- ath9k: Corrija a gravação de uso após livre em ath9k_htc_rx_msg (bsc # 1111666).
- ath9x: Corrigir gravação fora dos limites em ath9k_hif_usb_rx_cb
(bsc # 1111666).
- ax25: corrigir setsockopt (SO_BINDTODEVICE) (networking-stable-20_05_27).
- b43: Corrija o problema de conexão com o WPA3 (bsc # 1111666).
- b43_legacy: corrige o problema de conexão com o WPA3 (bsc # 1111666).
- bcache: Corrija um código de erro em bch_dump_read () (correções do git (drivers de bloco)).
- be2net: corrige a falha do link após o teste offline do ettool (git-fixes).
- bloco: nr_sects_write (): desativa preempção na gravação de seqcount
(bsc # 1173818).
- bloco: remova QUEUE_FLAG_STACKABLE (correções do git (drivers de bloco)).
- block: sed-opal: corrige aviso esparso: converte dados __be64 (correções git
(drivers de bloco)).
- Bluetooth: adicione fallback do SCO para erro de parâmetros LMP inválidos
(bsc # 1111666).
- bnxt_en: corrige a lógica de redefinição do AER nos chips 57500 (git-fixes).
- bnxt_en: corrige o travamento automático do ethtool sob condições de erro (git-fixes).
- bnxt_en: Corrigida a manipulação de FRAG_ERR quando o cmd NVM_INSTALL_UPDATE falha
(correções git).
- bnxt_en: corrige a lógica de correspondência do filtro RFV do ipv6 (git-fixes).
- bnxt_en: corrige a dereferência NULL no caso de falha na configuração do SR-IOV
(correções git).
- bnxt_en: corrige a configuração do filtro anti-spoof VF (networking-stable-20_05_12).
- bnxt_en: corrige o tratamento da aceleração de VLAN em bnxt_fix_features ()
(estável na rede-20_05_12).
- bnxt_en: melhora a redefinição do slot AER (networking-stable-20_05_12).
- brcmfmac: corrige o local errado para obter o recurso de firmware (bsc # 1111666).
- brcmfmac: transforma string compatível para carregamento de FW (bsc # 1169771).
- btrfs: adicione asserções para tree == inode-> io_tree para estender os auxiliares de IO
(bsc # 1174438).
- btrfs: adicione o novo auxiliar btrfs_lock_and_flush_ordered_range (bsc # 1174438).
- btrfs: sempre use um extension_state em cache no
btrfs_lock_and_flush_ordered_range (bsc # 1174438).
- btrfs: não zere f_bavail se tivermos espaço disponível (bsc # 1168081).
- btrfs: não zere f_bavail se tivermos espaço disponível (bsc # 1168081).
- btrfs: remove a árvore de argumentos de btrfs_lock_and_flush_ordered_range
(bsc # 1174438).
- btrfs: corrige o vazamento extension_state no intervalo btrfs_lock_and_flush_ordered_range
(bsc # 1174438).
- btrfs: corrige falha de gravação de RWF_NOWAIT na extensão pré-local além de eof
(bsc # 1174438).
- btrfs: correção de travamento na criação de instantâneo após a gravação de RWF_NOWAIT
(bsc # 1174438).
- btrfs: corrige a gravação RWF_NOWAIT que não é falsa quando precisamos acobardar
(bsc # 1174438).
- btrfs: corrija RWF_NOWAIT grava bloqueio em bloqueios de extensão e espera de E / S
(bsc # 1174438).
- btrfs: qgroup: corrige um bug que impede que o qgroup seja reativado após
desativar (bsc # 1172247).
- btrfs: Retorna EAGAIN se não podemos iniciar nenhuma gravação instantânea no
check_can_nocow (bsc # 1174438).
- btrfs: use a contagem correta em btrfs_file_write_iter () (bsc # 1174438).
- btrfs: use o recém-introduzido btrfs_lock_and_flush_ordered_range
(bsc # 1174438).
- btrfs: volumes: remova o btrfs_can_relocate () sujeito a ENOSPC () (bsc # 1171124).
- bus: sunxi-rsb: retorna dados corretos ao misturar leituras de 16 e 8 bits
(bsc # 1111666).
- carl9170: remova o suporte P2P_GO (bsc # 1111666).
- CDC-ACM: atenção também ao tratamento de erros (git-fixes).
- ceph: converte mdsc-> cap_dirty em uma lista por sessão (bsc # 1167104).
- ceph: solicita serviço rápido na última descarga de limite da sessão
(bsc # 1167104).
- cgroup, blkcg: Prepare alguns símbolos para o módulo e usos! CONFIG_CGROUP
(bsc # 1173857).
- char / random: adicione uma nova linha no final do arquivo (jsc # SLE-12423).
- cifs: livre-se do parâmetro não utilizado em reconn_setup_dfs_targets ()
(bsc # 1144333).
- cifs: manipula nomes de host que resolvem o mesmo IP no failover (bsc # 1144333
bsc # 1161016).
- cifs: configure o próximo destino DFS antes de generic_ip_connect () (bsc # 1144333
bsc # 1161016).
- clk: bcm2835: corrige o tipo de retorno de bcm2835_register_gate (bsc # 1051510).
- clk: clk-flexgen: corrige o manuseio crítico do relógio (bsc # 1051510).
- clk: sunxi: corrige o uso incorreto de round_down () (bsc # 1051510).
- clocksource: dw_apb_timer: Torne opcional a afiliação em CPU
(bsc # 1111666).
- compat_ioctl: block: manipula BLKREPORTZONE / BLKRESETZONE (git fixes (block
drivers)).
- compat_ioctl: block: manipula reservas persistentes (git fixes (block
drivers)).
- copy_ {para, de} _user (): consolida verificações de tamanho de objeto (correções do git).
- crypto: algboss - não espere durante o retorno de chamada do notificador (bsc # 1111666).
- crypto: algif_skcipher - lista SG de cap recv em ctx-> usado (bsc # 1111666).
- crypto: caam - atualiza o tamanho do setor xts para um grande comprimento de entrada
(bsc # 1111666).
- crypto: cavium / nitrox - Corrija 'nitrox_get_first_device ()' quando ndevlist estiver
totalmente iterado (bsc # 1111666).
- crypto: cavium / nitrox - Corrija 'nitrox_get_first_device ()' quando ndevlist estiver
totalmente iterado (git-fixes).
- Crypto / chcr: correção para o teste com falha do ccm (aes) (bsc # 1111666).
- crypto: chelsio / chtls: defina corretamente tp-> lsndtime (bsc # 1111666).
- crypto: talitos - corrige a cifra IPsec em comprimento (git-fixes).
- crypto: talitos - reordene o código em talitos_edesc_alloc () (git-fixes).
- debugfs: Verifique o estado do módulo antes de avisar em {full / open} _proxy_open ()
(bsc # 1173746).
- devinet: corrige memleak em inetdev_init () (networking-stable-20_06_07).
- dmaengine: tegra210-adma: corrige um caminho de tratamento de erros no
'tegra_adma_probe ()' (bsc # 1111666).
- dm btree: aumenta o limite de reequilíbrio em __rebalance2 () (correções do git
(drivers de bloco)).
- dm cache: corrige uma falha devido ao cancelamento incorreto do item de trabalho (git corrige
(drivers de bloco)).
- dm crypt: corrige a falha do construtor benbi IV se usado no modo autenticado
(correções do git (drivers de bloco)).
- dm: corrige potencial para q-> make_request_fn ponteiro NULL (git fixes (block
drivers)).
- dm space map common: correção para garantir que o novo bloco ainda não esteja em uso (git
correções (drivers de bloco)).
- dm: várias limpezas no md-> código de inicialização da fila (correções do git).
- dm verity fec: corrige o número do bloco de hash em verity_fec_decode (git fixes
(drivers de bloco)).
- dm verity fec: corrige vazamento de memória em verity_fec_dtr (git fixes (block
drivers)).
- dpaa_eth: corrija o uso como mestre do DSA, tente 3 (networking-stable-20_05_27).
- driver-core, libnvdimm: permite que os subsistemas de dispositivos adicionem cobertura local de lockdep
(bsc # 1171753).
- Drivers: hv: altere o sinalizador para gravar o nível do log em panic msg para false
(bsc # 1170617, bsc # 1170618).
- drivers: soc: ti: knav_qmss_queue: Torna estática a knav_gp_range_ops
(bsc # 1051510).
- drm: amd / display: corrige o texto de ajuda do Kconfig (bsc # 1113956) * somente corrige
DEBUG_KERNEL_DC
- drm: bridge: adv7511: estende a lista de taxas de amostra de áudio (bsc # 1111666).
- drm / dp_mst: aumente o tempo limite da nova tentativa do ACT para 3s (bsc # 1113956) * contexto
alterar
- drm: encoder_slave: corrija o erro de refcouting dos módulos (bsc # 1111666).
- drm: encoder_slave: corrige o erro de refcouting para módulos (bsc # 1114279)
- drm / i915 / icl +: corrige a desativação da interrupção do hotplug após a detecção de tempestade
(bsc # 1112178)
- drm / i915: registro de data e hora local do contexto da lista de permissões no cm9parser gen9
(bsc # 1111666).
- drm / mediatek: verifique a visibilidade do avião em atomic_update (bsc # 1113956) *
mudanças de contexto
- drm / msm / dpu: corrige o código de retorno de erro em dpu_encoder_init (bsc # 1111666).
- drm: painel-orientação-peculiaridades: Adicione peculiaridades ao painel Asus T101HA
(bsc # 1111666).
- drm: painel-orientação-peculiaridades: Use dados de orientação genéricos para Acer
S1003 (bsc # 1111666).
- drm / qxl: use o endereço correto da porta de notificação ao criar o anel do cursor
(bsc # 1113956)
- drm / radeon: corrige o dobro de liberdade (bsc # 1113956)
- drm / radeon: corrige a verificação fb_div ni_init_smc_spll_table () (bsc # 1113956)
- drm / sun4i: hdmi ddc clk: corrige o tamanho do divisor m (bsc # 1111666).
- drm / tegra: hub: não ative o grupo de janelas órfãs (bsc # 1111666).
- drm / vkms: mantenha o objeto gem ainda em uso (bsc # 1113956) * contexto
alterar
- e1000: distribuir variáveis de chave para inicialização (bsc # 1111666).
- e1000e: desative o TSO para a solução alternativa de saturação de buffer (bsc # 1051510).
- e1000e: não ative o sistema via WOL se a ativação do dispositivo estiver desativada
(bsc # 1051510).
- e1000e: relaxe a condição para acionar a redefinição da solução alternativa do ME (bsc # 1111666).
- EDAC / amd64: leia novamente o registro PCI da taxa de depuração em F15h (bsc # 1114279).
- efi / random: aumenta o tamanho da aleatoriedade fornecida pelo firmware
(jsc # SLE-12423).
- efi / random: Trate a saída EFI_RNG_PROTOCOL como aleatoriedade do carregador de inicialização
(jsc # SLE-12423).
- efi: READ_ONCE rng o tamanho da semente antes do munmap (jsc # SLE-12423).
- efi: Reordene pr_notice () com a chamada add_device_randomness ()
(jsc # SLE-12423).
- evm: Verifique também se * tfm é um ponteiro de erro em init_desc () (bsc # 1051510).
- evm: Corrija uma pequena corrida em init_desc () (bsc # 1051510).
- ext4: corrige uma corrida de dados no inode-> i_blocks (bsc # 1171835).
- ext4: corrige a inicialização parcial do cluster ao dividir a extensão
(bsc # 1173839).
- ext4: corrige a corrida entre ext4_sync_parent () e renomeia () (bsc # 1173838).
- ext4, jbd2: garanta pânico corrigindo uma corrida entre o erro jbd2 abort e ext4
manipuladores (bsc # 1173833).
- extcon: adc-jack: corrige um caminho de tratamento de erros em 'adc_jack_probe ()'
(bsc # 1051510).
- fanotify: corrige a lógica de ignorar máscara para eventos no filho e no diretório
(bsc # 1172719).
- fdt: adiciona suporte para rng-seed (jsc # SLE-12423).
- fdt: atualiza a verificação CRC para rng-seed (jsc # SLE-12423).
- firmware: imx: scu: corrige a corrupção do cabeçalho (git-fixes).
- firmware: imx: scu: corrige possível vazamento de memória em imx_scu_probe ()
(bsc # 1111666).
Corrigir falha de inicialização com o MD (bsc # 1174343)
- corrige o estouro da multiplicação em copy_fdtable () (bsc # 1173825).
- fpga: dfl: afu: Níveis de manipulação de erros corrigidos (git-fixes).
- fq_codel: corrija as verificações de sanidade TCA_FQ_CODEL_DROP_BATCH_SIZE
(estável na rede-20_05_12).
- gpiolib: documento que os nomes das linhas GPIO não são globalmente exclusivos
(bsc # 1051510).
- gpu: host1x: desanexe o driver ao cancelar o registro (bsc # 1111666).
- gpu: ipu-v3: pre: não aciona a atualização se o endereço do buffer não
alteração (bsc # 1111666).
- HID: magicmouse: não configure a repetição automática (git-fixes).
- HID: sony: Correção de botões quebrados nos dongles DS3 USB (bsc # 1051510).
- hv_netvsc: corrige o tipo de retorno do netvsc_start_xmit (git-fixes).
- hwmon: (acpi_power_meter) Corrija o possível vazamento de memória no
acpi_power_meter_add () (bsc # 1111666).
- hwmon: (emc2103) correção incapaz de alterar o atributo pwm1_enable do ventilador
(bsc # 1111666).
- hwmon: (max6697) Verifique se a máscara OVERT está definida corretamente (bsc # 1111666).
- i2c: algo-pca: adicione 0x78 como SCL preso baixo status para PCA9665
(bsc # 1111666).
- i2c: eg20t: carrega o módulo automaticamente se o ID corresponder (bsc # 1111666).
- i2c: mlxcpld: verifica o tamanho correto do pacote RECV_LEN máximo
(bsc # 1111666).
- i40e: reduz o uso da pilha no i40e_set_fc (git-fixes).
- IB / hfi1: não destrua hfi1_wq quando o dispositivo estiver desligado
(bsc # 1174409).
- IB / hfi1: não destrua o link_wq quando o dispositivo estiver desligado
(bsc # 1174409).
- ibmveth: Corrija o limite máximo de MTU (bsc # 1173428 ltc # 186397).
- ibmvnic: continua iniciando no CRQ, o reset retorna H_CLOSED (bsc # 1173280
ltc # 185369).
- ibmvnic: Limpe os itens de trabalho existentes antes da remoção do dispositivo (bsc # 1065729).
- ibmvnic: Endurece as solicitações de login do dispositivo (bsc # 1170011 ltc # 183538).
- iio: buffer: não permite que buffers sem nenhum canal ativado sejam
ativado (bsc # 1051510).
- iio: health: afe4404 Corrija o alinhamento do timestamp e evite o vazamento de dados
(bsc # 1111666).
- iio: umidade: hdc100x Corrija os problemas de alinhamento e vazamento de dados (bsc # 1111666).
- iio: magnetometer: ak8974: corrige problemas de alinhamento e vazamento de dados
(bsc # 1111666).
- iio: mma8452: adiciona chamada perdida iio_device_unregister () em mma8452_probe ()
(bsc # 1111666).
- iio: pressure: bmp280: tolera o IRQ antes de registrar (bsc # 1051510).
- iio: pressure: ms5611 Corrija o alinhamento do elemento do buffer (bsc # 1111666).
- iio: pressure: zpa2326: manipula a falha pm_runtime_get_sync (bsc # 1111666).
- ima: atribua diretamente o ponteiro ima_default_policy a ima_rules
(bsc # 1051510).
- ima: corrija o cálculo da chave da tabela de hash de digestão ima (bsc # 1051510).
- include / asm-generic / topology.h: argumento de macro guard cpumask_of_node ()
(bsc # 1148868).
- Entrada: i8042 - adicione Lenovo XiaoXin Air 12 à lista de nomux do i8042
(bsc # 1111666).
- input: i8042 - Remova o tratamento especial do PowerPC (git-fixes).
- Entrada: synaptics - adicione um segundo PNP_ID de trabalho para Lenovo T470s
(bsc # 1111666).
- intel_idle: falha graciosa do probe quando o MWAIT está desativado (bsc # 1174115).
- intel_th: corrige uma desreferência nula quando o driver do hub não está carregado
(bsc # 1111666).
- ipvlan: chama dev_change_flags quando o modo ipvlan é redefinido (git-fixes).
- ixgbevf: remova o limite de 10 entradas para a lista de filtros unicast (git-fixes).
- jbd2: evite vazamentos de créditos de transação ao remover a alça
(bsc # 1173845).
- jbd2: preserva o kABI ao adicionar j_abort_mutex (bsc # 1173833).
- kabi: hv: impede que struct device_node seja definido (bsc # 1172871).
- kabi: ppc64le: impede que struct dma_map_ops seja definido
(jsc # SLE-12423).
- kABI: protege struct mlx5_cmd_work_ent (kabi).
- kABI: reintroduz inet_hashtables.h include para l2tp_ip (kabi).
- kernfs: corrige o uso da barreira em __kernfs_new_node () (bsc # 1111666).
- KVM: nVMX: não releia o estado independente de VMCS ao alternar o VMCS
(bsc # 1114279).
- KVM: nVMX: ignora o IBPB ao alternar entre vmcs01 e vmcs02
(bsc # 1114279).
- KVM: x86: corrija a corrida de invalidação da página APIC (bsc # 1174122).
- kvm: x86: Corrija a mitigação de L1TF para a MMU sombra (bsc # 1171904).
- KVM: x86 / mmu: defina mmio_value como '0' se o #PF reservado não puder ser gerado
(bsc # 1171904).
- KVM: x86: somente a solução alternativa L1TF nos processadores afetados (bsc # 1171904).
- l2tp: adicione verificações sk_family em l2tp_validate_socket
(estável na rede-20_06_07).
- l2tp: não use inet_hash () / inet_unhash () (networking-stable-20_06_07).
- libceph: não omita recovery_deletes em target_copy () (bsc # 1174113).
- libceph: ignora a sobreposição de pool e a lógica de cache nos redirecionamentos (bsc # 1173146).
- libnvdimm / bus: corrige o deadlock do ABBA wait_nvdimm_bus_probe_idle () ()
(bsc # 1171753).
- libnvdimm / bus: Prepare o caminho nd_ioctl () para ser reentrante
(bsc # 1171753).
- libnvdimm / bus: para de segurar nvdimm_bus_list_mutex sobre __nd_ioctl ()
(bsc # 1171753).
- libnvdimm: encobre alterações na estrutura nvdimm_bus (bsc # 1171753).
- libnvdimm: encobrir alterações nd_pfn_sb (bsc # 1171759).
- libnvdimm / dax: Escolha o padrão de alinhamento correto ao criar dax
dispositivos (bsc # 1171759).
- libnvdimm / label: Remova a verificação de alinhamento do dpa (bsc # 1171759).
- libnvdimm / of_pmem: forneça um nome exclusivo para o provedor de barramento (bsc # 1171739).
- libnvdimm / pfn_dev: adicione uma verificação de compilação para garantir que notemos quando struct
alteração no tamanho da página (bsc # 1171743).
- libnvdimm / pfn_dev: adicione o tamanho da página e estruture o tamanho da página ao superbloco pfn
(bsc # 1171759).
- libnvdimm / pfn: Impede o fallback do modo bruto se pfn-infoblock for válido
(bsc # 1171743).
- libnvdimm / pmem: avanço de namespace para erros específicos de análise
(bsc # 1171743).
- libnvdimm / region: inicialize o bloco inválido para namespaces voláteis
(bnc # 1151927 5.3.6).
- libnvdimm / region: Reescreva _probe_success () para _advance_seeds ()
(bsc # 1171743).
- libnvdimm: Use PAGE_SIZE em vez de SZ_4K para verificação de alinhamento (bsc # 1171759).
- livepatch: aplique as realocações de KLP específicas do vmlinux mais cedo (bsc # 1071995).
- livepatch: Proibir vmlinux.ko (bsc # 1071995).
- livepatch: torne o klp_apply_object_relocs estático (n ° 1071995).
- livepatch: Impede que as seções rela KLP específicas do módulo sejam referenciadas
símbolos do vmlinux (bsc # 1071995).
- livepatch: Remova .klp.arch (bsc # 1071995).
- loop: substitua kill_bdev por invalidate_bdev (bsc # 1173820).
- lpfc_debugfs: livre-se de access_ok inútil () (bsc # 1172687 bsc # 1171530).
- lpfc: sincroniza o transporte NVME e o driver lpfc devloss_tmo
(bcs # 1173060).
- mac80211: adiciona opção para definir sinalizadores de controle (bsc # 1111666).
- mac80211: defina IEEE80211_TX_CTRL_PORT_CTRL_PROTO para nl80211 TX
(bsc # 1111666).
- mailbox: imx: desativa o relógio em devm_mbox_controller_register ()
falha (git-fixes).
- md: evita colisão de namespace com a API de bitmap (git fixes (block
drivers)).
- mdraid: corrige a contabilidade de bytes de leitura / gravação (bsc # 1172537).
- md: use APIs de escopo memalloc em mddev_suspend () / mddev_resume ()
(bsc # 1166985)).
- media: cec: aviso de quebra de silêncio em __cec_s_log_addrs ()
(correções git).
- media: si2157: Melhor verificação para executar o sintonizador no init (bsc # 1111666).
- mlxsw: core: não use WQ_MEM_RECLAIM para a fila de trabalho solicitada mlxsw
(correções git).
- mlxsw: core: não use WQ_MEM_RECLAIM para a fila de trabalho mlxsw (git-fixes).
- mlxsw: pci: erro de retorno no tempo limite de redefinição do PCI (git-fixes).
- mlxsw: spectrum_acl_tcam: posiciona o vchunk em uma lista de regiões corretamente
(estável na rede-20_05_12).
- mlxsw: spectrum: desaprova pacotes com tags prio quando o PVID é removido
(correções git).
- mlxsw: spectrum_dpipe: adiciona caminho de erro ausente (git-fixes).
- mlxsw: spectrum: Impede a força de 56G (git-fixes).
- mlxsw: spectrum_router: atualiza o próximo vizinho quando ele fica morto
(correções git).
- mlxsw: spectrum_router: remove o uso inadequado de WARN_ON ()
(correções git).
- mlxsw: spectrum_switchdev: adicione entradas MDB na fase de preparação (git-fixes).
- mlxsw: spectrum_switchdev: não trata entradas FDB estáticas como aderentes
(correções git).
- mmc: block: corrige a conclusão da solicitação no caminho de tempo limite do CQE (bsc # 1111666).
- mmc: block: corrige o problema de uso após liberação do rpmb (bsc # 1111666).
- mmc: corrige a compilação da API do usuário (bsc # 1051510).
- mmc: sdhci: não habilita a interrupção de detecção de placa para o tipo de cd gpio
(bsc # 1111666).
- mmc: sdhci-msm: defina a peculiaridade SDHCI_QUIRK_MULTIBLOCK_READ_ACMD12
(bsc # 1111666).
- Mova os patches lpfc upstreamed para a seção classificada
- mvpp2: remove comentários enganosos (git-fixes).
- net: seja mais gentil com os pedidos tolos de gso vindos do usuário
(estável na rede-20_06_07).
- net: verifica gso_size não confiável na entrada do kernel
(estável na rede-20_06_07).
- net / cxgb4: Verifique o retorno de t4_query_params corretamente (git-fixes).
- net: dsa: loop: adicione dependência flexível do módulo (networking-stable-20_05_16).
- net: dsa: mt7530: corrija o roaming das portas de usuário DSA
(estável na rede-20_05_27).
- net: ena: adicione intr_moder_rx_interval à estrutura ena_com_dev e use-o
(correções git).
- net: ena: adicione indicação de carimbo de data / hora ausente do ethtool TX (git-fixes).
- net: ena: evite a violação de acesso à memória validando req_id corretamente
(correções git).
- net: ena: não ative a fila tx quando estiver inativo (git-fixes).
- net: ena: ena-com.c: evita a desreferência de ponteiro NULL (git-fixes).
- net: ena: ethtool: use o valor correto para o hash crc32 (git-fixes).
- net: ena: corrige redefinições de manutenção contínua (git-fixes).
- net: ena: corrige a corrupção do dev_idx_to_host_tbl (git-fixes).
- net: ena: corrige o intervalo de moderação de interrupção de transmissão padrão (git-fixes).
- net: ena: corrige chave RSS padrão incorreta (git-fixes).
- net: ena: corrige incorretamente os números da fila ao definir o RSS
tabela de indireção (git-fixes).
- net: ena: corrige problemas ao definir parâmetros de moderação de interrupção no ethtool
(correções git).
- net: ena: corrige uma possível falha quando a chave rxfh é NULL (git-fixes).
- net: ena: corrige a recuperação de intervalos de moderação de interrupção não adaptativos
(correções git).
- net: ena: corrige usos de round_jiffies () (git-fixes).
- net: ena: faça com que o ena rxfh suporte ETH_RSS_HASH_NO_CHANGE (git-fixes).
- net: ena: reimplementa set / get_coalesce () (git-fixes).
- net: ena: rss: não aloca chave quando não é suportada (git-fixes).
- net: ena: rss: corrige falha ao obter a tabela de indireção (git-fixes).
- net: ena: rss: armazena a função hash como valores e não como bits (git-fixes).
- netfilter: connlabels: prefere o inicializador de bloqueio estático (git-fixes).
- netfilter: ctnetlink: a saída netns deve aguardar retornos de chamada (bsc # 1169795).
- netfilter: não marca um spinlock como __read_mostly (git-fixes).
- net: corrige um NETDEV_FEAT_CHANGE potencial recursivo
(estável na rede-20_05_16).
- net: inet_csk: Corrija o cache do endereço de ligação so_reuseport em tb-> fast *
(estável na rede-20_05_27).
- net: ipip: corrige a família de endereços incorreta no caminho do erro init
(estável na rede-20_05_27).
- net: ipvlan: corrige o dispositivo ipvlan desabilitado enquanto NETIF_F_IP_CSUM está definido
(correções git).
- net: macsec: preserva a ordenação de quadros de entrada
(estável na rede-20_05_12).
- net / mlx4_core: descarte LIST_HEAD inútil (correções de git).
- net / mlx4_core: corrige um erro de vazamento de memória (git-fixes).
- net / mlx4_core: corrige o uso do ENOSPC em torno de mlx4_counter_alloc ()
(estável na rede-20_05_12).
- net / mlx5: adicionar conclusão de manipulação de entrada de comando
(estável na rede-20_05_27).
- net / mlx5: evite pânico ao definir a taxa vport (git-fixes).
- net / mlx5: Continue a inicialização do driver, apesar da falha do debugfs
(correções git).
- net / mlx5e: ethtool, corrige um erro de digitação nos nomes das funções WOL (git-fixes).
- net / mlx5e: corrige a duplicação de tráfego na direção ethtool (git-fixes).
- net / mlx5e: Remova desnecessários clear_bit () s (correções do git).
- net / mlx5e: atualiza o netdev txq nas conclusões durante o fechamento
(estável na rede-20_05_27).
- net / mlx5: Corrigir vazamento de entrada de comando no estado de erro interno
(estável na rede-20_05_12).
- net / mlx5: corrige a falha ao suspender / retomar (networking-stable-20_06_07).
- net / mlx5: corrige entrada de comando não inicializada de acesso de conclusão forçada
(estável na rede-20_05_12).
- net: mvmdio: permite que até quatro relógios sejam especificados para orion-mdio
(correções git).
- net: mvpp2: prs: não substitui o bit de sinal no deslocamento do analisador SRAM
(correções git).
- net: phy: corrige o reinício do aneg em phy_ethtool_set_eee
(estável na rede-20_05_16).
- netprio_cgroup: corrige vazamento ilimitado de memória dos cgroups v2
(estável na rede-20_05_16).
- net: qede: para de adicionar eventos em uma fila de trabalho já destruída
(correções git).
- net: qed: corrige o consumo excessivo de linhas QM ILT (git-fixes).
- net: qed: corrigir o login do NVMe falha nas VFs (git-fixes).
- net: qrtr: corrige a passagem de referência inválida para qrtr_local_enqueue ()
(estável na rede-20_05_27).
- net: revert "net: livre-se de um excesso de número inteiro assinado em
ip_idents_reserve () "(networking-stable-20_05_27).
- programação da rede: correção de relatórios do carimbo de data / hora da primeira utilização
(estável na rede-20_05_27).
- net: validação mais rigorosa de pacotes gso não confiáveis
(estável na rede-20_05_12).
- net / tls: corrige o vazamento sk_psock refcnt em bpf_exec_tx_verdict ()
(estável na rede-20_05_12).
- net / tls: corrige o vazamento sk_psock refcnt quando em tls_data_ready ()
(estável na rede-20_05_12).
- net: usb: qmi_wwan: adicione suporte ao DW5816e (networking-stable-20_05_12).
- net: usb: qmi_wwan: adicione composição Telit 0x1050
(estável na rede-20_06_07).
- net: usb: qmi_wwan: adicione a composição do Telit LE910C1-EUX
(estável na rede-20_06_07).
- net: vmxnet3: corrige o possível estouro de buffer causado por um valor ruim de DMA em
vmxnet3_get_rss () (bsc # 1172484).
- nfp: bpf: corrige o erro de geração de código no BPF_ALU | BPF_XOR BPF_K (correções de git).
- NFS: corrija um vazamento de bloqueio da RCU em nfs4_refresh_delegation_stateid ()
(bsc # 1170592).
- NFSv4: tente novamente CLOSE e DELEGRETURN em NFS4ERR_OLD_STATEID (bsc # 1170592).
- nilfs2: corrige a dereferência de ponteiro nulo em nilfs_segctor_do_construct ()
(bsc # 1173857).
- nl80211: corrija o tipo de atributo NL80211_ATTR_CHANNEL_WIDTH (bsc # 1111666).
- nvdimm: evite a corrida entre os atributos do dispositivo de leitura e de leitura
(bsc # 1170442).
- nvme: verifique o NVME_CTRL_LIVE em nvme_report_ns_ids () (bcs # 1171558
bsc # 1159058).
- nvme: não atualize as informações do disco de caminhos múltiplos se o controlador estiver inativo
(bcs # 1171558 bsc # 1159058).
- nvme: falha nos comandos cancelados com NVME_SC_HOST_PATH_ERROR (bsc # 1158983
bsc # 1172538).
- nvme-fc: falha nos erros de transporte com NVME_SC_HOST_PATH (bsc # 1158983
bsc # 1172538).
- Comando nvme-tcp: fail com falha no envio de NVME_SC_HOST_PATH_ERROR
(bsc # 1158983 bsc # 1172538).
- objtool: estado de instrução limpo antes da validação de cada função
(bsc # 1169514).
- objtool: ignora alternativas vazias (bsc # 1169514).
- ocfs2: não é necessário tentar truncar o arquivo além do i_size (bsc # 1171841).
- estouro: Corrija -Wtype-limita avisos de compilação (correções git).
- overflow.h: adiciona auxiliar de mudança aritmética (correções do git).
- p54usb: adicione o ID do dispositivo AirVasT USB stick (bsc # 1051510).
- padata: verifique se o retorno de chamada do temporizador de reordenamento é executado na CPU correta
(correções git).
- padata: reordene a correção do trabalho kABI (git-fixes).
- PCI / AER: remova a análise HEST / FIRMWARE_FIRST da propriedade do AER
(bsc # 1174356).
- PCI / AER: use apenas _OSC para determinar a propriedade do AER (bsc # 1174356).
- PCI: permita pci_resize_resource () para dispositivos no barramento raiz (bsc # 1051510).
- PCI: corrija o tratamento de erros pci_register_host_bridge () device_register ()
(bsc # 1051510).
- PCI: generalize links de dispositivos de dependência de energia multifuncionais
(bsc # 1111666).
- PCI: hv: altere pci_protocol_version para per-hbus (bsc # 1172871,
bsc # 1172872).
- PCI: hv: corrija o caminho da falha do probe PCI HyperV para liberar recursos
corretamente (bsc # 1172871, bsc # 1172872).
- PCI: hv: introduza hv_msi_entry (bsc # 1172871, bsc # 1172872).
- PCI: hv: move definições relacionadas a hipercall no cabeçalho tlfs
(bsc # 1172871, bsc # 1172872).
- PCI: hv: move estruturas relacionadas ao redirecionamento para o cabeçalho tlfs (bsc # 1172871,
bsc # 1172872).
- PCI: hv: reorganize o código na preparação da hibernação (bsc # 1172871,
bsc # 1172872).
- PCI: hv: tente novamente a entrada D0 do barramento PCI no estado do dispositivo inválido (bsc # 1172871,
bsc # 1172872).
- PCI: pciehp: corrige a espera indefinida em solicitações sysfs (git-fixes).
- PCI: pciehp: suporte a interrupções enviadas pelo D3hot (git-fixes).
- PCI / PM: chame o gancho .bridge_d3 () somente se não for NULL (git-fixes).
- PCI: programa MPS para dispositivos RCiEP (bsc # 1051510).
- PCI / PTM: Inherit Switch Downstream Port Configurações de PTM da Upstream Port
(bsc # 1051510).
- pci: Revive os campos pci_dev __aer_firmware_first * para kABI (bsc # 1174356).
- pcm_native: o resultado de put_user () precisa ser verificado (bsc # 1111666).
- perf: aloca contexto task_ctx_data para evento filho (git-fixes).
- perf / cgroup: corrige o suporte à hierarquia do perf cgroup (git-fixes).
- perf: Copia as compensações do filtro de endereço dos pais no clone (git-fixes).
- perf / core: adicione verificação de sanidade para lidar com falhas de eventos fixados
(correções git).
- perf / core: evite liberar contextos estáticos da PMU quando a PMU não estiver registrada
(correções git).
- perf / core: criação correta de eventos com PERF_FORMAT_GROUP (git-fixes).
- perf / core: não WARN () para tamanhos impossíveis de buffer de anel (git-fixes).
- perf / core: corrige ctx_event_type em ctx_resched () (git-fixes).
- perf / core: corrige o tratamento de erros em perf_event_alloc () (git-fixes).
- perf / core: corrige o agrupamento de eventos exclusivos (git-fixes).
- perf / core: corrige o agendamento de grupo com eventos mistos de hw e sw (git-fixes).
- perf / core: corrige o aviso de tamanhos impossíveis de buffer de anel (git-fixes).
- perf / core: corrige o bloqueio para leitura de grupo de irmãos crianças (git-fixes).
- perf / core: corrige a inversão de bloqueio entre perf, trace, cpuhp (git-fixes
(patch dependente para 18736eef1213)).
- perf / core: corrige o bloqueio perf_event_read_value () (git-fixes).
- perf / core: corrige o bloqueio perf_pmu_unregister () (git-fixes).
- perf / core: corrige o bloqueio de __perf_read_group_add () (git-fixes (dependente
fragmento)).
- perf / core: corrige a verificação de perf_sample_regs_user () mm (git-fixes).
- perf / core: corrige a possível indexação Spectre-v1 para -> aux_pages (git-fixes).
- perf / core: corrige a corrida entre close () e fork () (git-fixes).
- perf / core: corrige a correção de filtragem de endereço (git-fixes).
- perf / core: Corrija o uso após livre em uprobe_perf_close () (git-fixes).
- perf / core: força USER_DS ao gravar dados da pilha do usuário (git-fixes).
- perf / core: restaure o tipo de registro mmap corretamente (git-fixes).
- perf: corrige header.size para eventos de namespace (git-fixes).
- perf / ioctl: adiciona verificação para o valor sample_period (git-fixes).
- perf, pt, coresight: corrige filtros de endereço para vmas com deslocamento diferente de zero
(correções git).
- perf: retorna valores adequados para erros de pilha do usuário (git-fixes).
- perf / x86 / amd: restringe eventos de grande incremento por ciclo (correções de git).
- perf / x86 / amd / ibs: corrige a leitura do registro IBS OpData e, portanto,
validade precisa do RIP (git-fixes).
- perf / x86 / amd / ibs: corrige o viés de amostra para micro-ops despachadas (git-fixes).
- perf / x86 / amd / ibs: manipula a errata nº 420 apenas na família de CPU afetada
(10h) (git-fixes).
- perf / x86 / amd / iommu: Torne o símbolo 'amd_iommu_attr_groups' estático
(correções git).
- perf / x86 / amd / uncore: não defina 'ThreadMask' e 'SliceMask' para não L3
PMCs (git-fixes estáveis).
- perf / x86 / amd / uncore: defina a máscara de thread para PMCs F17h L3 (git-fixes).
- perf / x86 / amd / uncore: Defina ThreadMask e SliceMask para o cache L3 perf
eventos (correções git estáveis).
- perf / x86: Habilite o PEBS de execução livre para REGS_USER / INTR (git-fixes).
- perf / x86: corrige PEBS_REGS incorreto (git-fixes).
- perf / x86 / intel: adicione uma verificação genérica de rastreamento de ramificação em intel_pmu_has_bts ()
(correções git).
- perf / x86 / intel: adicione condição adequada para executar retornos de chamada sched_task
(correções git).
- perf / x86 / intel / bts: corrige o uso de page_private () (git-fixes).
- perf / x86 / intel: corrige o manuseio do PT PMI (git-fixes).
- perf / x86 / intel: move a configuração de rastreamento de ramificação para a fonte específica da Intel
arquivo (git-fixes).
- perf / x86 / intel / uncore: adicione uma máscara de ID do nó (git-fixes).
- perf / x86 / intel / uncore: corrige o endereço PCI BDF do M3UPI no SKX (git-fixes).
- perf / x86 / intel / uncore: lida com a codificação de eventos inválida para execução livre
contador (correções de git).
- perf / x86 / uncore: corrige o suporte ao grupo de eventos (git-fixes).
- pid: aprimora o comentário sobre a espera em zap_pid_ns_processes (git
Conserta)).
- pinctrl: freescale: imx: corrige um caminho de tratamento de erros no
'imx_pinctrl_probe ()' (bsc # 1051510).
- pinctrl: imxl: corrige um caminho de tratamento de erros em 'imx1_pinctrl_core_probe ()'
(bsc # 1051510).
- pinctrl: samsung: Salvar / restaurar eint_mask over suspend para EINT_TYPE
GPIOs (bsc # 1051510).
- platform / x86: dell-laptop: não registre o LED micmute se não houver
token (bsc # 1111666).
- platform / x86: hp-wmi: converte simple_strtoul () em kstrtou32 ()
(bsc # 1111666).
- PM / Domínios: permite que os usuários do genpd especifiquem a ativação ativa padrão
comportamento (correções git).
- pnp: Use list_for_each_entry () em vez de codificação aberta (correções do git).
- powerpc / 64s: não permita que os recursos da CPU da DT definam FSCR_DSCR (bsc # 1065729).
- powerpc / 64s: Salve o FSCR em init_task.thread.fscr após o recurso init
(bsc # 1065729).
- powerpc / book3s64: Exportar funções relacionadas a has_transparent_hugepage ()
(bsc # 1171759).
- powerpc / book3s64 / pkeys: corrija pkey_access_permitted () para desativar a execução
pkey (bsc # 1065729).
- powerpc / fadump: corrija a corrida entre a gravação do pstore e o gatilho de falha do fadump
(bsc # 1168959 ltc # 185010).
- powerpc / xive: limpe as tabelas de páginas para o mapeamento ESB IO (bsc # 1085030).
- powerpc / xmon: redefine o RCU e os watchdogs de bloqueio suave (bsc # 1065729).
- alimentação: fonte: bq24257_charger: A substituição depende de REGMAP_I2C por
selecione (bsc # 1051510).
- power: supply: lp8788: Corrija um caminho de tratamento de erros no
'lp8788_charger_probe ()' (bsc # 1051510).
- potência: fornecimento: carregador smb347: IRQSTAT_D é volátil (bsc # 1051510).
- power: vexpress: adicione suppress_bind_attrs como true (bsc # 1111666).
- pppoe: processa apenas o PADT voltado para interfaces locais
(estável na rede-20_05_16).
- qed: reduz o tamanho máximo do quadro da pilha (git-fixes).
- qlcnic: corrige a liberação ausente no qlcnic_83xx_interrupt_test (git-fixes).
- r8152: suporta variantes adicionais do Microsoft Surface Ethernet Adapter
(estável na rede-20_05_27).
- raid5: remova sinalizadores gfp de scribble_alloc () (bsc # 1166985).
- RDMA / efa: corrige a configuração do bit errado nos comandos get / set_feature
(bsc # 1111666)
- RDMA / efa: definir o atributo máximo de dispositivo de chaves (bsc # 1111666)
- RDMA / efa: suporte ao acesso de leitura remota no registro MR (bsc # 1111666)
- RDMA / efa: getters / setters unificados para acesso a máscaras de bits de estruturas de dispositivos
(bsc # 1111666)
- README.BRANCH: adicione Takashi Iwai como mantenedor principal.
- regmap: debugfs: não dorme enquanto atômico para regmaps fast_io
(bsc # 1111666).
- resolva o aviso KABI para perf-pt-coresight (git-fixes).
- Revert "bcache: ignora sinais pendentes ao criar gc e alocador
thread "(correções do git (drivers de bloco)).
- Reverter confirmação e918e570415c ("tpm_tis: remova o HID IFX0102")
(bsc # 1111666).
- Reverter "dm crypt: use WQ_HIGHPRI para as filas de trabalho IO e crypt" (git
correções (drivers de bloco)).
- Reverta "térmico: mediatek: corrija o erro do índice de registro" (bsc # 1111666).
- Revert "tools lib traceevent: Remove qsort desnecessário e usa memmove"
- s390 / bpf: mantenha o alinhamento da pilha de 8 bytes (bsc # 1169194).
- s390: corrige syscall_get_error para processos compatíveis (git-fixes).
- s390 / qdio: restaura consistentemente o manipulador de IRQ (git-fixes).
- s390 / qdio: bloqueia o dispositivo enquanto instala o manipulador de IRQ (git-fixes).
- s390 / qdio: coloca o indicador thinint após um erro precoce (git-fixes).
- s390 / qdio: desativa o indicador thinint após erro precoce (git-fixes).
- s390 / qeth: corrige o tratamento de erros nos cmds do modo de isolamento (git-fixes).
- sch_choke: evite pânico em potencial em choke_reset ()
(estável na rede-20_05_12).
- sch_sfq: valida valores quânticos tolos (networking-stable-20_05_12).
- scsi: aacraid: corrija um bug de assinatura (bsc # 1174296).
- scsi: hisi_sas: corrige chamadas para dma_set_mask_and_coherent () (bsc # 1174296).
- scsi: ibmvscsi: não envia informações do host nas informações do adaptador MAD após o LPM
(bsc # 1172759 ltc # 184814).
- scsi: lpfc: adicione um buffer de log de rastreamento interno (bsc # 1172687 bsc # 1171530).
- scsi: lpfc: adicione suporte ao blk_io_poll para melhoria da latência (bsc # 1172687
bsc # 1171530).
- scsi: lpfc: adicione suporte para exibir se os dumps do adaptador estiverem disponíveis
(cs # 1172687 bsc # 1171530)
- scsi: lpfc: permite que aplicativos emitam a caixa de correio Common Set Features
comando (bsc # 1172687 bsc # 1171530).
- scsi: lpfc: evita outra desreferência nula em lpfc_sli4_hba_unset ()
(cs # 1172687 bsc # 1171530)
- scsi: lpfc: corrige recuo inconsistente (bsc # 1158983).
- scsi: lpfc: corrige atribuições de interrupção quando vários vetores são
suportado na mesma CPU (bsc # 1158983).
- scsi: lpfc: corrige o kdump travar no PPC (bsc # 1172687 bsc # 1171530).
- scsi: lpfc: corrige o idioma na mensagem 0373 para refletir a mensagem de erro
(cs # 1172687 bsc # 1171530)
- scsi: lpfc: corrige uma comparação menor que zero do valor não assinado
(bsc # 1158983).
- scsi: lpfc: corrige a funcionalidade MDS ausente (bsc # 1172687 bsc # 1171530).
- scsi: lpfc: corrige o cancelamento de registro e registro do NVMe rport durante o ADISC
(cs # 1172687 bsc # 1171530)
- scsi: lpfc: corrige ops devido a saturação ao ler dados SLI3 (bsc # 1172687
bsc # 1171530).
- scsi: lpfc: corrige a incompatibilidade de refcount de shost ao excluir o vport (bsc # 1172687
bsc # 1171530).
- scsi: lpfc: corrige o rastreamento da pilha visto ao definir o rrq ativo (bsc # 1172687
bsc # 1171530).
- scsi: lpfc: corrige atribuição não utilizada em lpfc_sli4_bsg_link_diag_test
(cs # 1172687 bsc # 1171530)
- scsi: lpfc: atualize a versão do lpfc para 12.8.0.2 (bsc # 1158983).
- scsi: megaraid_sas: corrige um aviso de compilação (bsc # 1174296).
- scsi: mpt3sas: corrige a liberação dupla no tratamento de erros de anexação (bsc # 1174296).
- scsi: qedf: adicione o port_id getter (bsc # 1150660).
- scsi: qla2xxx: corrige uma condição em qla2x00_find_all_fabric_devs ()
(bsc # 1174296).
- scsi: qla2xxx: define o código de status do NVMe para falha na solicitação de NVP FCP
(bsc # 1158983).
- sctp: não adicione o temporizador de desligamento se ele já tiver sido adicionado
(estável na rede-20_05_27).
- sctp: inicia o desligamento na reinicialização da associação se estiver no estado SHUTDOWN-SENT
e o soquete está fechado (networking-stable-20_05_27).
- spi: dw: use "smp_mb ()" para evitar o envio de erro de dados spi (bsc # 1051510).
- spi: corrige o valor inicial SPI_SR em spi-fsl-dspi (bsc # 1111666).
- spi: pxa2xx: aplica a subclasse CS clk ao BXT (bsc # 1111666).
- spi: spidev: corrige uma corrida entre spidev_release e spidev_remove
(bsc # 1111666).
- spi: spi-mem: corrige os modos Dual / Quad em dispositivos compatíveis com Octal (bsc # 1111666).
- spi: spi-sun6i: sun6i_spi_transfer_one (): corrige a configuração da taxa de clock
(bsc # 1111666).
- staging: comedi: verifique se o índice da matriz está correto antes de usá-lo
(bsc # 1111666).
- preparo: rtl8712: Corrija IEEE80211_ADDBA_PARAM_BUF_SIZE_MASK (bsc # 1051510).
- estadiamento: sm750fb: adicione o caso ausente ao definir FB_VISUAL (bsc # 1051510).
- SUNRPC: o canal de retorno do TCP não deve desaparecer enquanto as solicitações são
excelente (bsc # 1152624).
- tg3: o driver dorme indefinidamente quando os erros de EEH excedem eeh_max_freezes
(bsc # 1173284).
- temporizadores: adicione uma função para iniciar / reduzir um temporizador
(estável na rede-20_05_27).
- tpm_tis: verificação extra de chips-> ops no caminho do erro em tpm_tis_core_init
(bsc # 1111666).
- tpm_tis: remova o HID IFX0102 (bsc # 1111666).
- rastreio: corrige o acionador de eventos para aceitar espaços redundantes (git-fixes).
- tty: n_gsm: Corrija o falso i ++ no gsm_data_kick (bsc # 1051510).
- tty: n_gsm: corrige o salto do SOF (bsc # 1051510).
- tty: n_gsm: corrige a ativação da camada superior do tty quando houver espaço disponível
(bsc # 1051510).
- túnel: propagar ECT (1) ao decapsular conforme recomendado pela RFC6040
(estável na rede-20_05_12).
- ubifs: remova o suporte a tempo preguiçoso quebrado (bsc # 1173826).
- usb: adicione USB_QUIRK_DELAY_INIT para o Logitech C922 (git-fixes).
- USB: c67x00: corrija o uso depois de liberado em c67x00_giveback_urb (bsc # 1111666).
- usb: chipidea: core: adicione suporte à ativação para extcon (bsc # 1111666).
- usb: dwc2: corrige o retorno de chamada de desligamento na plataforma (bsc # 1111666).
- usb: dwc2: gadget: move o resumo do gadget depois que o núcleo está no estado L0
(bsc # 1051510).
- usb: dwc3: gadget: introduza cancelled_list (git-fixes).
- usb: dwc3: gadget: nunca chame -> complete () de -> ep_queue () (git-fixes).
- usb: dwc3: gadget: manipule corretamente o ClearFeature (parada) (git-fixes).
- usb: dwc3: gadget: Manuseie corretamente o kick_transfer com falha (git-fixes).
- USB: ehci: reabra a solução do bug Synopsys HC (git-fixes).
- usb: gadget: corrija o potencial de liberação dupla no m66592_probe (bsc # 1111666).
- usb: gadget: lpc32xx_udc: não desrefere o ponteiro ep antes de null
verificar (bsc # 1051510).
- usb: gadget: udc: atmel: corrige a leitura não inicializada no debug printk
(bsc # 1111666).
- usb: gadget: udc: atmel: remova comentários desatualizados em usba_ep_disable ()
(bsc # 1111666).
- usb: gadget: udc: Ops em potencial no código de tratamento de erros (bsc # 1111666).
- USB: gadget: udc: s3c2410_udc: remover check-in NULL sem sentido
s3c2410_udc_nuke (bsc # 1051510).
- usb: host: ehci-exynos: corrige a verificação de erros em exynos_ehci_probe ()
(bsc # 1111666).
- USB: host: ehci-mxc: adicione tratamento de erros em ehci_mxc_drv_probe ()
(bsc # 1051510).
- usb: musb: corrige o desequilíbrio do PM do tempo de execução no erro (bsc # 1051510).
- usb: musb: inicia a sessão em resumo para a porta host (bsc # 1051510).
- usbnet: smsc95xx: corrige o uso após livre após a remoção (bsc # 1111666).
- USB: ohci-sm501: adicione iounmap ausente () em remove (bsc # 1111666).
- USB: serial: ch341: adicione uma nova identificação do produto para o CH340 (bsc # 1111666).
- USB: serial: cypress_m8: ative o PIM UPB simplesmente automatizado (bsc # 1111666).
- USB: serial: iuu_phoenix: corrige corrupção de memória (bsc # 1111666).
- USB: serial: opção: adicione a série GosunCn GM500 (bsc # 1111666).
- USB: serial: opção: adicione o modem Quectel EG95 LTE (bsc # 1111666).
- USB: serial: opção: adicione composições Telit LE910C1-EUX (bsc # 1051510).
- USB: serial: qcserial: adicione suporte ao DW5816e QDL (bsc # 1051510).
- USB: serial: usb_wwan: não reenvie o rx urb com erros fatais
(bsc # 1051510).
- USB: serial: usb_wwan: não reenvie o rx urb com erros fatais
(correções git).
- vfio / pci: corrige o manuseio de SR-IOV VF com bloqueio MMIO (bsc # 1174123).
- vfs: Corrija o teste do EOVERFLOW em put_compat_statfs64 (bnc # 1151927 5.3.6).
- virtio-blk: manipula retornos de chamada block_device_operations após a desconexão a quente
(correções do git (drivers de bloco)).
- vmxnet3: adicione suporte a descarregamento de túneis geneve e vxlan (bsc # 1172484).
- vmxnet3: adicione suporte para obter / definir o hash de fluxo rx (bsc # 1172484).
- vmxnet3: permite operações de hash de fluxo rx apenas quando o rss está ativado (bsc # 1172484).
- vmxnet3: evite o aviso de estouro de strint de formato (bsc # 1172484).
- vmxnet3: prepare-se para as alterações da versão 4 (bsc # 1172484).
- vmxnet3: remova sempre a declaração condicional falsa (bsc # 1172484).
- vmxnet3: remove a inicialização redundante do ponteiro 'rq' (bsc # 1172484).
- vmxnet3: remove o sinalizador não utilizado "rxcsum" do struct vmxnet3_adapter
(bsc # 1172484).
- vmxnet3: Substitua msleep (1) por usleep_range () (bsc # 1172484).
- vmxnet3: atualize para a versão 4 (bsc # 1172484).
- vmxnet3: use a referência hdr correta quando o pacote estiver encapsulado
(bsc # 1172484).
- vsock: corrija o tempo limite em vsock_accept () (networking-stable-20_06_07).
- vxlan: evite loop infinito ao suprimir mensagens NS com inválido
opções (git-fixes).
- w1: omap-hdq: cleanup para adicionar nova linha ausente para alguns dev_dbg
(bsc # 1051510).
- watchdog: sp805: corrija o manipulador de reinicialização (bsc # 1111666).
- wil6210: adiciona verificações gerais de inicialização / tamanho (bsc # 1111666).
- wil6210: verifique rx_buff_mgmt antes de acessá-lo (bsc # 1111666).
- wil6210: ignore o HALP ICR se já estiver em uso (bsc # 1111666).
- wil6210: verifique se os tamanhos dos anéis Rx estão correlacionados (git-fixes).
- trabalhe com o bug do mvfs (bsc # 1162063).
- x86 / apic: Instale um physflat_init_apic_ldr vazio (bsc # 1163309).
- x86 / cpu / amd: torne a errata 1054 uma errata herdada (bsc # 1114279).
- x86 / events / intel / ds: adicione PERF_SAMPLE_PERIOD em PEBS_FREERUNNING_FLAGS
(correções git).
- x86: Corrija a falha de inicialização antecipada no gcc-10, terceira tentativa (bsc # 1114279).
- x86 / {mce, mm}: remova o mapeamento da página inteira se a página inteira for afetada e
envenenado (bsc # 1172257).
- x86 / reboot / quirks: adicione a quirk de reinicialização do MacBook6,1 (bsc # 1114279).
- xfrm: corrige o erro no comentário (correções do git).
- xhci: corrige EP_STATE_MASK incorreto (git-fixes).
Instruções especiais e notas:
Por favor, reinicie o sistema após instalar esta atualização.
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Extensão de estação de trabalho SUSE Linux Enterprise 15-SP1:
zypper no patch -t SUSE-SLE-Product-WE-15-SP1-2020-2107 = 1
- SUSE Linux Enterprise Module para Legacy Software 15-SP1:
zypper no patch -t SUSE-SLE-Module-Legacy-15-SP1-2020-2107 = 1
- Módulo corporativo SUSE Linux para ferramentas de desenvolvimento 15-SP1:
zypper no patch -t SUSE-SLE-Module-Development-Tools-15-SP1-2020-2107 = 1
- SUSE Linux Enterprise Module para Basesystem 15-SP1:
zypper no patch -t SUSE-SLE-Module-Basesystem-15-SP1-2020-2107 = 1
- Alta disponibilidade do SUSE Linux Enterprise 15-SP1:
zypper no patch -t SUSE-SLE-Product-HA-15-SP1-2020-2107 = 1
Lista de Pacotes:
- Extensão de estação de trabalho SUSE Linux Enterprise 15-SP1 (x86_64):
kernel-default-debuginfo-4.12.14-197.48.1
kernel-default-debugsource-4.12.14-197.48.1
kernel-default-extra-4.12.14-197.48.1
kernel-default-extra-debuginfo-4.12.14-197.48.1
- SUSE Linux Enterprise Module para Legacy Software 15-SP1 (aarch64 ppc64le s390x x86_64):
kernel-default-debuginfo-4.12.14-197.48.1
kernel-default-debugsource-4.12.14-197.48.1
reiserfs-kmp-default-4.12.14-197.48.1
reiserfs-kmp-default-debuginfo-4.12.14-197.48.1
- SUSE Linux Enterprise Module para Ferramentas de Desenvolvimento 15-SP1 (aarch64 ppc64le s390x x86_64):
kernel-obs-build-4.12.14-197.48.1
kernel-obs-build-debugsource-4.12.14-197.48.1
kernel-syms-4.12.14-197.48.1
- Módulo corporativo SUSE Linux para ferramentas de desenvolvimento 15-SP1 (noarch):
kernel-docs-4.12.14-197.48.1
kernel-source-4.12.14-197.48.1
- SUSE Linux Enterprise Module para Basesystem 15-SP1 (aarch64 ppc64le s390x x86_64):
kernel-default-4.12.14-197.48.1
kernel-default-base-4.12.14-197.48.1
kernel-default-base-debuginfo-4.12.14-197.48.1
kernel-default-debuginfo-4.12.14-197.48.1
kernel-default-debugsource-4.12.14-197.48.1
kernel-default-devel-4.12.14-197.48.1
kernel-default-devel-debuginfo-4.12.14-197.48.1
- SUSE Linux Enterprise Module para Basesystem 15-SP1 (noarch):
kernel-devel-4.12.14-197.48.1
kernel-macros-4.12.14-197.48.1
- SUSE Linux Enterprise Module para Basesystem 15-SP1 (s390x):
kernel-default-man-4.12.14-197.48.1
kernel-zfcpdump-debuginfo-4.12.14-197.48.1
kernel-zfcpdump-debugsource-4.12.14-197.48.1
- Alta disponibilidade do SUSE Linux Enterprise 15-SP1 (aarch64 ppc64le s390x x86_64):
cluster-md-kmp-default-4.12.14-197.48.1
cluster-md-kmp-default-debuginfo-4.12.14-197.48.1
dlm-kmp-default-4.12.14-197.48.1
dlm-kmp-default-debuginfo-4.12.14-197.48.1
gfs2-kmp-default-4.12.14-197.48.1
gfs2-kmp-default-debuginfo-4.12.14-197.48.1
kernel-default-debuginfo-4.12.14-197.48.1
kernel-default-debugsource-4.12.14-197.48.1
ocfs2-kmp-default-4.12.14-197.48.1
ocfs2-kmp-default-debuginfo-4.12.14-197.48.1
Referências:
https://www.suse.com/security/cve/CVE-2019-16746.html
https://www.suse.com/security/cve/CVE-2019-20810.html
https://www.suse.com/security/cve/CVE-2019-20908.html
https://www.suse.com/security/cve/CVE-2020-0305.html
https://www.suse.com/security/cve/CVE-2020-10766.html
https://www.suse.com/security/cve/CVE-2020-10767.html
https://www.suse.com/security/cve/CVE-2020-10768.html
https://www.suse.com/security/cve/CVE-2020-10769.html
https://www.suse.com/security/cve/CVE-2020-10773.html
https://www.suse.com/security/cve/CVE-2020-10781.html
https://www.suse.com/security/cve/CVE-2020-12771.html
https://www.suse.com/security/cve/CVE-2020-12888.html
https://www.suse.com/security/cve/CVE-2020-13974.html
https://www.suse.com/security/cve/CVE-2020-14416.html
https://www.suse.com/security/cve/CVE-2020-15393.html
https://www.suse.com/security/cve/CVE-2020-15780.html
https://bugzilla.suse.com/1051510
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1071995
https://bugzilla.suse.com/1085030
https://bugzilla.suse.com/1111666
https://bugzilla.suse.com/1112178
https://bugzilla.suse.com/1113956
https://bugzilla.suse.com/1114279
https://bugzilla.suse.com/1144333
https://bugzilla.suse.com/1148868
https://bugzilla.suse.com/1150660
https://bugzilla.suse.com/1151927
https://bugzilla.suse.com/1152107
https://bugzilla.suse.com/1152624
https://bugzilla.suse.com/1158983
https://bugzilla.suse.com/1159058
https://bugzilla.suse.com/1161016
https://bugzilla.suse.com/1162002
https://bugzilla.suse.com/1162063
https://bugzilla.suse.com/1163309
https://bugzilla.suse.com/1166985
https://bugzilla.suse.com/1167104
https://bugzilla.suse.com/1168081
https://bugzilla.suse.com/1168959
https://bugzilla.suse.com/1169194
https://bugzilla.suse.com/1169514
https://bugzilla.suse.com/1169771
https://bugzilla.suse.com/1169795
https://bugzilla.suse.com/1170011
https://bugzilla.suse.com/1170442
https://bugzilla.suse.com/1170592
https://bugzilla.suse.com/1170617
https://bugzilla.suse.com/1170618
https://bugzilla.suse.com/1171124
https://bugzilla.suse.com/1171424
https://bugzilla.suse.com/1171529
https://bugzilla.suse.com/1171530
https://bugzilla.suse.com/1171558
https://bugzilla.suse.com/1171732
https://bugzilla.suse.com/1171739
https://bugzilla.suse.com/1171743
https://bugzilla.suse.com/1171753
https://bugzilla.suse.com/1171759
https://bugzilla.suse.com/1171835
https://bugzilla.suse.com/1171841
https://bugzilla.suse.com/1171868
https://bugzilla.suse.com/1171904
https://bugzilla.suse.com/1172247
https://bugzilla.suse.com/1172257
https://bugzilla.suse.com/1172344
https://bugzilla.suse.com/1172458
https://bugzilla.suse.com/1172484
https://bugzilla.suse.com/1172537
https://bugzilla.suse.com/1172538
https://bugzilla.suse.com/1172687
https://bugzilla.suse.com/1172719
https://bugzilla.suse.com/1172759
https://bugzilla.suse.com/1172775
https://bugzilla.suse.com/1172781
https://bugzilla.suse.com/1172782
https://bugzilla.suse.com/1172783
https://bugzilla.suse.com/1172871
https://bugzilla.suse.com/1172872
https://bugzilla.suse.com/1172999
https://bugzilla.suse.com/1173060
https://bugzilla.suse.com/1173074
https://bugzilla.suse.com/1173146
https://bugzilla.suse.com/1173265
https://bugzilla.suse.com/1173280
https://bugzilla.suse.com/1173284
https://bugzilla.suse.com/1173428
https://bugzilla.suse.com/1173514
https://bugzilla.suse.com/1173567
https://bugzilla.suse.com/1173573
https://bugzilla.suse.com/1173659
https://bugzilla.suse.com/1173746
https://bugzilla.suse.com/1173818
https://bugzilla.suse.com/1173820
https://bugzilla.suse.com/1173825
https://bugzilla.suse.com/1173826
https://bugzilla.suse.com/1173833
https://bugzilla.suse.com/1173838
https://bugzilla.suse.com/1173839
https://bugzilla.suse.com/1173845
https://bugzilla.suse.com/1173857
https://bugzilla.suse.com/1174113
https://bugzilla.suse.com/1174115
https://bugzilla.suse.com/1174122
https://bugzilla.suse.com/1174123
https://bugzilla.suse.com/1174186
https://bugzilla.suse.com/1174187
https://bugzilla.suse.com/1174296
https://bugzilla.suse.com/1174343
https://bugzilla.suse.com/1174356
https://bugzilla.suse.com/1174409
https://bugzilla.suse.com/1174438
https://bugzilla.suse.com/1174462
https://bugzilla.suse.com/1174543
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
#Linux SUSE,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário