Confira !
Uma atualização que resolve duas vulnerabilidades e tem 40 correções já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o kernel do Linux
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1382-1
Avaliação: importante
Referências: # 1065729 # 1071995 # 1085030 # 1133021 # 1154492
# 1156395 # 1159058 # 1160634 # 1169790 # 1171634
# 1171688 # 1172108 # 1172418 # 1172871 # 1173485
# 1173798 # 1174003 # 1174026 # 1174387 # 1174699
# 1174771 # 1174777 # 1174800 # 1175128 # 1175199
# 1175232 # 1175440 # 1175493 # 1175546 # 1175550
# 1175654 # 1175691 # 1175768 # 1175769 # 1175770
# 1175771 # 1175772 # 1175774 # 1175775 # 1175834
# 1175873 # 1176069
Referências cruzadas: CVE-2020-14314 CVE-2020-14386
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem 40 correções
está agora disponivel.
Descrição:
O kernel do openSUSE Leap 15.2 foi atualizado para receber vários tipos de segurança e
correções de bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2020-14314: Índice de array negativo potencial fixo em do_split () em
ext4 (bsc # 1173798).
- CVE-2020-14386: Corrigido um estouro em af_packet, que poderia levar a
escalonamento de privilégio local (bsc # 1176069).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- ACPICA: Não incrementar as contagens de referência de operação_região para o campo
unidades (correções git).
- ALSA: hda / realtek: Adicionar modelo alc298-samsung-headphone (git-fixes).
- ALSA: hda / realtek: Adicionar peculiaridade para Samsung Galaxy Book Ion (git-fixes).
- ALSA: hda / realtek: Adicionar peculiaridade para Samsung Galaxy Flex Book (git-fixes).
- ALSA: hda: evita o reset de sdo_limit (git-fixes).
- ALSA: isa: corrige erros de ortografia nos comentários (git-fixes).
- ALSA: usb-audio: Adiciona suporte de captura para Saffire 6 (USB 1.1) (git-fixes).
- ALSA: usb-audio: Atualizar comentário da documentação para peculiaridades do MS2109
(correções git).
- ALSA: usb-audio: ignorar unidade de processamento / extensão interrompida (git-fixes).
- ASoC: intel: corrige memleak em sst_media_open (git-fixes).
- ASoC: msm8916-wcd-analog: correção do deslocamento de interrupção do registro (git-fixes).
- ASoC: q6afe-dai: marca todos os registros de widgets como SND_SOC_NOPM (git-fixes).
- ASoC: q6routing: adiciona função de leitura / gravação de registro fictício (git-fixes).
- ASoC: wm8994: evita tentativas de ler registros ilegíveis (git-fixes).
- Bluetooth: adicione um bloqueio mutex para evitar UAF em do_enale_set (git-fixes).
- Drivers: hv: vmbus: notificar o Hyper-V apenas para eventos de dados que são ops
(bsc # 1175128).
- HID: entrada: conserta dispositivos que retornam bytes múltiplos no relatório de bateria
(correções git).
- Entrada: psmouse - adiciona uma nova linha ao imprimir 'proto' por sysfs
(correções git).
- KVM: PPC: Book3S PR: Remova o uso de uninitialized_var () (bsc # 1065729).
- KVM: Reinstale os slots de memória antigos se a preparação do arco falhar (bsc # 1133021).
- KVM: arm64: Pare de derrubar x0 para HVC_SOFT_RESTART (bsc # 1133021).
- KVM: x86: Corrigir corrida de invalidação de página APIC (bsc # 1133021).
- PCI: hv: corrige um problema de tempo que faz com que o kdump falhe ocasionalmente
(bsc # 1172871, git-fixes).
- RDMA / mlx5: Adicionar srcu_read_lock ausente no fluxo implícito ODP
(jsc # SLE-8446).
- RDMA / mlx5: Corrigido erro de digitação no nome do enum (git-fixes).
- Reverter "scsi: qla2xxx: Desative o recurso T10-DIF com FC-NVMe durante
sonda "(bsc # 1171688 bsc # 1174003).
- Reverter "scsi: qla2xxx: Corrigir falha em qla2x00_mailbox_command"
(bsc # 1171688 bsc # 1174003).
- bdc: Corrige bug que causa travamento após múltiplas desconexões (git-fixes).
- bfq: corrige o vazamento de cgroup blkio v4 (bsc # 1175775).
- block: corrige o tipo de 'sts' em bsg_queue_rq () (git-fixes).
- bnxt_en: conserta desreferência NULL em caso de falha na configuração de SR-IOV
(rede estável-20_07_17).
- bonding: conserta failover de backup ativo para o escravo ARP atual (bsc # 1174771).
- brcmfmac: para corrigir Bug de definição de sinalizador de informações de Bss (git-fixes).
- brcmfmac: manter SDIO watchdog rodando quando console_interval for diferente de zero
(correções git).
- brcmfmac: define o estado do slot de hanger para FREE ao liberar PSQ (git-fixes).
- btrfs: adiciona auxiliar para obter o deslocamento final de um item de extensão de arquivo
(bsc # 1175546).
- btrfs: fatorar o loop de cópia de itens inode de btrfs_log_inode ()
(bsc # 1175546).
- btrfs: corrige vazamentos de memória após falha na pesquisa de somas de verificação durante o inode
registro (bsc # 1175550).
- btrfs: corrige o item de extensão de arquivo ausente para furo após fsync de alcance
(bsc # 1175546).
- btrfs: faz com que o fsyncs completo sempre opere no arquivo inteiro novamente
(bsc # 1175546).
- btrfs: torna o fsyncs completo à distância mais eficiente (bsc # 1175546).
- btrfs: remove a verificação inútil do valor de retorno de copy_items () (bsc # 1175546).
- btrfs: trata RWF _ {, D} SYNC escreve como sincronização para CRCs (bsc # 1175493).
- config / x86_64: Faça CONFIG_PINCTRL_AMD = y (bsc # 1174800) O pinctrl
o driver deve ser inicializado antes de hid-i2c e outros. Para garantir isso,
altere-o embutido, já que não podemos colocar a ordem dos módulos. Esta mudança
segue o comportamento do kernel SLE15-SP2.
- cpumap: Use a versão não bloqueada __ptr_ring_consume_batched (git-fixes).
- crypto: aesni - Correção de build com LLVM_IAS = 1 (git-fixes).
- crypto: aesni - adiciona compatibilidade com IAS (git-fixes).
- dlm: corrige o memleak do kobject (bsc # 1175768).
- drm / amd / display: corrige a análise EDID após retomar da suspensão (git-fixes).
- drm / amd / display: fix pow () travando quando dada a base 0 (git-fixes).
- drm / amd / powerplay: corrige o erro de compilação com ARCH = arc (git-fixes).
- drm / amdgpu / display bail no início de dm_pp_get_static_clocks (git-fixes).
- drm / amdgpu: evita desreferenciar um ponteiro NULL (git-fixes).
- drm / debugfs: corrige o eco simples para o atributo "force" do conector (git-fixes).
- drm / etnaviv: corrige o vazamento de contagem de referências via pm_runtime_get_sync (git-fixes).
- drm / msm: erro de estouro de evento crtc ratelimit (correções git).
- drm / nouveau / kms / nv50-: corrige a desativação do dithering (git-fixes).
- drm / nouveau: corrige várias instâncias de vazamentos de contagem de referência (git-fixes).
- drm / nouveau: corrigir vazamento de contagem de referência em nouveau_debugfs_strap_peek
(correções git).
- drm / radeon: corrige vazamentos de contagem de referência causados por pm_runtime_get_sync
(correções git).
- drm / radeon: desativa o AGP por padrão (git-fixes).
- drm / tilcdc: corrige o vazamento e a referência nula em panel_connector_get_modes (git-fixes).
- drm / ttm / nouveau: não chame tt destroy callback em falha de alocação
(git-fixes bsc # 1175232).
- drm: msm: a6xx: corrige falha gpu após a retomada do sistema (git-fixes).
- dyndbg: corrige um BUG_ON em ddebug_describe_flags (git-fixes).
- enetc: Fixar intervalo de iteração de bitmap de anéis tx, tratamento de irq
(rede estável-20_06_28).
- ext2: correção ausente percpu_counter_inc (bsc # 1175774).
- ext4: verifique as extensões do inode do diário com mais cuidado (bsc # 1173485).
- ext4: não BUG no recurso de diário inconsistente (bsc # 1171634).
- ext4: não permite zonas de sistema sobrepostas (bsc # 1173485).
- ext4: corrige a verificação da validade da entrada de diretório para diretórios embutidos
(bsc # 1175771).
- ext4: manipula o erro de ext4_setup_system_zone () na remontagem (bsc # 1173485).
- genetlink: remove genl_bind (networking-stable-20_07_17).
- gpu: host1x: debug: corrige vários canais que emitem mensagens
simultaneamente (correções git).
- i2c: i801: Adiciona suporte para Intel Comet Lake PCH-V (jsc # SLE-13411).
- i2c: i801: Adiciona suporte para Intel Emmitsburg PCH (jsc # SLE-13411).
- i2c: i801: Adiciona suporte para Intel Tiger Lake PCH-H (jsc # SLE-13411).
- ibmveth: corrige o uso de ibmveth em uma ponte (bsc # 1174387 ltc # 187506).
- ibmvnic corrige o problema de tx_pools e rx_tools em do_reset (bsc # 1175873
ltc # 187922).
- gelo: entradas XLT claras e livres na reinicialização (jsc # SLE-7926).
- ice: Tratamento normal de erros na falha de calloc da tabela HW (jsc # SLE-7926).
- igc: corrige a inicialização do PTP (bsc # 1160634).
- ip6_gre: conserta null-ptr-deref em ip6gre_init_net () (git-fixes).
- ip6_gre: corrige use-after-free em ip6gre_tunnel_lookup ()
(rede estável-20_06_28).
- ip_tunnel: corrige use-after-free em ip_tunnel_lookup ()
(rede estável-20_06_28).
- ipv4: preencha fl4_icmp_ {type, code} em ping_v4_sendmsg
(rede estável-20_07_17).
- ipv6: corrige o uso de endereço anycast com loopback
(rede estável-20_07_17).
- ipv6: fib6_select_path não pode usar o caminho para os próximos objetos
(rede estável-20_07_17).
- ipvs: corrige a falha de sincronização da conexão em alguns casos (bsc # 1174699).
- iwlegacy: Verifique o valor de retorno de pcie_capability_read _ * () (git-fixes).
- jbd2: adiciona o unlock_buffer () ausente no caminho do erro de
jbd2_write_superblock () (bsc # 1175772).
- kABI: genetlink: remove genl_bind (kabi).
- kabi / severities: ignorar KABI para NVMe, exceto nvme-fc (bsc # 1174777)
Os símbolos exportados em drivers / nvme / host / são usados apenas pelo nvme
próprio subsistema, exceto para os símbolos nvme-fc.
- kabi / severities: ignore qla2xxx porque todos os símbolos são internos
- kernel / relay.c: conserta memleak no canal de retransmissão de destruição (git-fixes).
- kernfs: não chame fsnotify () com nome sem um pai (bsc # 1175770).
- l2tp: remove skb_dst_set () de l2tp_xmit_skb ()
(rede estável-20_07_17).
- llc: certifique-se de que os aplicativos usem ARPHRD_ETHER
(rede estável-20_07_17).
- md-cluster: Corrige possível desreferência do ponteiro de erro em resize_bitmaps ()
(correções git).
- md / raid5: Correção da força de reconstrução-gravação de io travada em raid5 degradada
(correções git).
- media: budget-core: melhora o tratamento de exceções em budget_register ()
(correções git).
- media: camss: corrige vazamentos de memória em caminhos de tratamento de erros no probe
(correções git).
- media: rockchip: rga: Introduzir macros fmt coloridas e refatorar o modo CSC
lógica (correções git).
- media: rockchip: rga: Defina apenas o modo CSC de saída para entrada RGB (git-fixes).
- media: vpss: limpa recursos no init (git-fixes).
- mfd: intel-lpss: Adicione IDs PCI Intel Tiger Lake PCH-H (jsc # SLE-13411).
- mld: conserta vazamento de memória em ipv6_mc_destroy_dev ()
(rede estável-20_06_28).
- mlxsw: pci: corrige o uso após a liberação em caso de falha na recarga do devlink
(rede estável-20_07_17).
- mlxsw: spectrum_router: Remova o uso impróprio de WARN_ON ()
(rede estável-20_07_17).
- mm, vmstat: reduzir zona-> bloquear o tempo de espera por / proc / pagetypeinfo
(bsc # 1175691).
- mm / vunmap: adicione cond_resched () em vunmap_pmd_range (bsc # 1175654
ltc # 184617).
- mm: mapa de arquivo: limpar sinalizador de inatividade para gravações (bsc # 1175769).
- mmc: sdhci-cadence: não usa ajuste de hardware para modo SD (git-fixes).
- mmc: sdhci-pci-o2micro: correção de bug para controlador de host O2 Seabird1
(correções git).
- mvpp2: correção de estatísticas de ethtool rxtx (networking-stable-20_06_28).
- net / mlx5: DR, alterar a sequência de ação push vlan (jsc # SLE-8464).
- net / mlx5: corrige o suporte eeprom para o módulo SFP (networking-stable-20_07_17).
- net / mlx5e: Correção de 50G por indicação de pista (networking-stable-20_07_17).
- net: Adicionada verificação de ponteiro para dst-> ops-> neigh_lookup em
dst_neigh_lookup_skb (networking-stable-20_07_17).
- net: não limpa a fila sock TX em sk_set_socket ()
(rede estável-20_06_28).
- net: corrige o erro arp em alguns casos (networking-stable-20_06_28).
- net: bridge: antes do alinhamento para o endereço Ethernet
(rede estável-20_06_28).
- net: core: reduz o valor do limite de recursão (networking-stable-20_06_28).
- net: dsa: microchip: defina o número correto de portas
(rede estável-20_07_17).
- net: ena: altera a expressão WARN_ON em ena_del_napi_in_range ()
(bsc # 1154492).
- net: ena: Faça o incremento de estatísticas falt_tx (git-fixes).
- net: ena: impede a reinicialização após a destruição do dispositivo (git-fixes).
- net: corrige memleak em register_netdevice () (networking-stable-20_06_28).
- net: incrementar o nível de xmit_recursion em dev_direct_xmit ()
(rede estável-20_06_28).
- net: mvneta: conserta o uso de state-> speed (networking-stable-20_07_17).
- net: qrtr: corrige uma leitura fora dos limites qrtr_endpoint_post ()
(rede estável-20_07_17).
- net: usb: ax88179_178a: corrigir preenchimento de alinhamento de pacote
(rede estável-20_06_28).
- net: usb: qmi_wwan: adiciona suporte para modem Quectel EG95 LTE
(rede estável-20_07_17).
- net_sched: conserta um vazamento de memória em atm_tc_init ()
(rede estável-20_07_17).
- nvme-multipath: não retroceda para __nvme_find_path () para não otimizado
caminhos (bsc # 1172108).
- nvme-multipath: lógica de correção para caminhos não otimizados (bsc # 1172108).
- nvme-multipath: round-robin: elimina a variável "fallback" (bsc # 1172108).
- nvme-multipath: define os recursos bdi uma vez (bsc # 1159058).
- nvme-pci: Reordene nvme_pci_free_ctrl (bsc # 1159058).
- nvme-rdma: Adicionar aviso sobre falha de mudança de estado em (bsc # 1159058).
- nvme-tcp: Adicionar aviso sobre falha de mudança de estado em (bsc # 1159058).
- nvme-tcp: conserta possível travamento no processamento write_zeroes (bsc # 1159058).
- nvme: Corrigir corridas de criação de controlador com fluxo de desmontagem (bsc # 1159058).
- nvme: corrige ctrl use-after-free durante a exclusão do sysfs (bsc # 1159058).
- nvme: torne nvme_uninit_ctrl simétrico a nvme_init_ctrl (bsc # 1159058).
- nvme: Remova o código de retorno não utilizado de nvme_delete_ctrl_sync (bsc # 1159058).
- nvme: adiciona uma peculiaridade da lista de identificadores de identificação de namespace
(correções git).
- nvme: sempre pesquise o cabeçalho do namespace (bsc # 1159058).
- nvme: evita um comando Identify Controller para cada namespace
(bsc # 1159058).
- nvme: verifique a propriedade compartilhada do cabeçalho do namespace (bsc # 1159058).
- nvme: limpe nvme_scan_work (bsc # 1159058).
- nvme: relatório de identificador de namespace de limpeza em (bsc # 1159058).
- nvme: consolide as configurações de chunk_sectors (bsc # 1159058).
- nvme: consolodar configurações de io (bsc # 1159058).
- nvme: expor hostid via sysfs para controladores de fabrics (bsc # 1159058).
- nvme: expor hostnqn via sysfs para controladores de fabrics (bsc # 1159058).
- nvme: fatorar um auxiliar nvme_ns_remove_by_nsid (bsc # 1159058).
- nvme: corrige uma falha em nvme_mpath_add_disk (git-fixes, bsc # 1159058).
- nvme: correção identificar status de erro silencioso ignorar (git-fixes, bsc # 1159058).
- nvme: conserta possível travamento quando a varredura do ns falha durante o erro
(bsc # 1159058).
- nvme: correções de kABI para nvme_ctrl (bsc # 1159058).
- nvme: multipath: round-robin: corrigir caso de caminho único não otimizado
(bsc # 1172108).
- nvme: previne double free no tratamento de erros nvme_alloc_ns ()
(bsc # 1159058).
- nvme: fornece um ajudante de dword (bsc # 1159058).
- nvme: refatorar o tratamento de erros nvme_identify_ns_descs (bsc # 1159058).
- nvme: refina a peculiaridade Qemu Identify CNS (bsc # 1159058).
- nvme: libere recursos ida (bsc # 1159058).
- nvme: libera a referência do cabeçalho do namespace em caso de erro (bsc # 1159058).
- nvme: remove a constante mágica 1024 em nvme_scan_ns_list (bsc # 1159058).
- nvme: remove o parâmetro não utilizado (bsc # 1159058).
- nvme: renomeie __nvme_find_ns_head para nvme_find_ns_head (bsc # 1159058).
- nvme: revalidar após verificar os identificadores (bsc # 1159058).
- nvme: revalidar parâmetros de fluxo de namespace (bsc # 1159058).
- nvme: desvincular head após remover o último namespace (bsc # 1159058).
- openvswitch: leve em consideração a fragmentação / gso_size em
execute_check_pkt_len (networking-stable-20_06_28).
- platform / x86: ISST: Adicionar novos IDs de dispositivo PCI (git-fixes).
- platform / x86: asus-nb-wmi: adiciona suporte para ASUS ROG Zephyrus G14 e G15
(correções git).
- powerpc / 64s: não init FSCR_DSCR em __init_FSCR () (bsc # 1065729).
- powerpc / fadump: Corrija o erro de compilação com CONFIG_PRESERVE_FA_DUMP = y
(bsc # 1156395).
- powerpc / iommu: Permitir apenas bypass para DMA (bsc # 1156395).
- powerpc / perf: Corrige is_sier_aviable () ausente durante a compilação (bsc # 1065729).
- powerpc / pseries / hotplug-cpu: aguarde indefinidamente pela morte da vCPU
(bsc # 1085030 ltC # 165630).
- powerpc / pseries: Não inicie o desligamento quando o sistema estiver funcionando no UPS
(bsc # 1175440 ltc # 187574).
- pseries: Corrige pânico de bloco de memória lógica de 64 bits (bsc # 1065729).
- rocker: corrige o tratamento de erros incorreto em dma_rings_init
(rede estável-20_06_28).
- rtc: goldfish: Habilita a interrupção em set_alarm () quando necessário
(correções git).
- sch_cake: não chame o código de análise diffserv quando não for necessário
(rede estável-20_06_28).
- sch_cake: não tente realocar ou cancelar o compartilhamento do skb incondicionalmente
(rede estável-20_06_28).
- sched: lida de forma consistente com acessos de cabeçalho de camada 3 na presença de
VLANs (networking-stable-20_07_17).
- scsi / fc: correções de kABI para nova definição ELS_RPD (bsc # 1171688 bsc # 1174003).
- scsi: corrige a ortografia trivial (bsc # 1171688 bsc # 1174003).
- scsi: dh: adiciona o dispositivo Fujitsu às listas devinfo e dh (bsc # 1174026).
- scsi: qla2xxx: Adicione mais instruções BUILD_BUG_ON () (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: endereça um conjunto de avisos esparsos (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Permitir que o valor especial 1 de ql2xextended_error_logging seja
definir a qualquer momento (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Transmita explicitamente para uint16_t / uint32_t (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Alteração no PUREX para lidar com solicitações FPIN ELS (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Altere duas constantes codificadas para offsetof () / sizeof ()
expressões (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Altere os nomes das funções {RD, WRT} _REG _ * () em maiúsculas
em minúsculas (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Verifique se o FW suporta MQ antes de habilitar (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Verifique o tamanho de struct fcp_hdr em tempo de compilação
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Corrigir falha MPI manipulação de AEN (8200) (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: corrige WARN_ON em qla_nvme_register_hba (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: corrigir uma reclamação de Coverity em qla2100_fw_dump ()
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige uma condição em qla2x00_find_all_fabric_devs ()
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige anotações de endianness em arquivos de cabeçalho (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: corrige anotações de endianness em arquivos de origem (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Corrigir mensagem de falha em qlt_disable_vha () (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Corrija o problema com o estado de parada do adaptador (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: corrige o tempo limite de login (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige o acesso do ponteiro nulo durante a desconexão do subsistema
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige a ortografia de um nome de variável (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige o código que lê nos registros da caixa de correio
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: corrige o aviso após a redefinição do alvo FC (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Flush I / O na zona desabilitada (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: libera todas as sessões na zona desabilitada (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: aumenta o tamanho de struct qla_fcp_prio_cfg para
FCP_PRIO_CFG_SIZE (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: indica as velocidades corretas com suporte para o cartão Mezz
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Inicialize 'n' antes de usá-lo (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Introduzir uma função para calcular a mensagem de depuração
prefixo (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: mantém as portas do iniciador após RSCN (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Faça __qla2x00_alloc_iocbs () inicializar 32 bits de
request_t.handle (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Faça uma lacuna em struct qla2xxx_offld_chain explícito
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Torne qla2x00_restart_isp () mais fácil de ler (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Torne qla82xx_flash_wait_write_finish () mais fácil de ler
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Faça qla_set_ini_mode () retornar vazio (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Faça qlafx00_process_aen () retornar vazio (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Reduz a mensagem de depuração ruidosa (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Remova um molde supérfluo (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Remova uma função não utilizada (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Remova o valor de retorno de qla_nvme_ls () (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Remova a anotação __packed de struct fcp_hdr e
fcp_hdr_le (bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: implementação de gerenciamento de congestionamento de SAN (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Simplifique as funções para descarregar firmware (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Classifica as instruções BUILD_BUG_ON () em ordem alfabética
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Split qla2x00_configure_local_loop () (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Use ARRAY_SIZE () em vez de código aberto (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Use MBX_TOV_SECONDS para valores de tempo limite de comando de caixa de correio
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Use make_handle () em vez de código aberto (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Use nomes de registro em vez de compensações de registro
(bsc # 1171688 bsc # 1174003).
- scsi: qla2xxx: Use verdadeiro, falso para ha-> fw_dumped (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: Use verdadeiro, falso para need_mpi_reset (bsc # 1171688
bsc # 1174003).
- scsi: qla2xxx: tornar campos de bits de 1 bit unsigned int (bsc # 1171688
bsc # 1174003).
- scsi: smartpqi: Identifica dispositivos físicos sem emitir INQUIRY
(bsc # 1172418).
- scsi: smartpqi: Use scnprintf () para evitar possível estouro de buffer
(bsc # 1172418).
- scsi: smartpqi: adiciona contador de desvio de RAID (bsc # 1172418).
- scsi: smartpqi: adiciona suporte de id para SmartRAID 3152-8i (bsc # 1172418).
- scsi: smartpqi: evita travar o kernel para problemas de controlador
(bsc # 1172418).
- scsi: smartpqi: versão bump para 1.2.16-010 (bsc # 1172418).
- scsi: smartpqi: suporta a exclusão de dispositivos via sysfs (bsc # 1172418).
- scsi: smartpqi: atualiza o tamanho do volume lógico após a expansão (bsc # 1172418).
- scsi: target / iblock: corrige ESCREVA O MESMO zeramento (bsc # 1169790).
- sctp: Não anuncie endereços IPv4 se ipv6only estiver definido no soquete
(rede estável-20_06_28).
- selftests / livepatch: corrige vazamentos de mem em test-klp-shadow-vars (bsc # 1071995).
- selftests / livepatch: mais verificação em test-klp-shadow-vars
(bsc # 1071995).
- selftests / livepatch: retrabalho test-klp-shadow-vars (bsc # 1071995).
- selftests / livepatch: simplifica os testes de alvos ocupados test-klp-callbacks
(bsc # 1071995).
- serial: 8250: altera a ordem de bloqueio em serial8250_do_startup () (git-fixes).
- serial: pl011: Não vazar entrada amba_ports no erro de registro do driver
(correções git).
- serial: pl011: Fix oops em -EPROBE_DEFER (git-fixes).
- soc / tegra: pmc: Habilita evento de wake PMIC no Tegra194 (bsc # 1175834).
- soc: qcom: rpmh-rsc: define o sinalizador suppress_bind_attrs (git-fixes).
- spi: pxa2xx: Adiciona suporte para Intel Tiger Lake PCH-H (jsc # SLE-13411).
- spi: spidev: Alinha buffers para DMA (git-fixes).
- spi: stm32: corrige suspender / retomar o gerenciamento (git-fixes).
- tcp: não ignora ECN CWR em ACK puro (networking-stable-20_06_28).
- tcp: fix SO_RCVLOWAT possíveis travamentos sob alta pressão mem
(rede estável-20_07_17).
- tcp: janela de crescimento para pacotes OOO apenas para fluxos SACK
(rede estável-20_06_28).
- tcp: certifique-se de que os ouvintes não inicializem o estado de controle de congestionamento
(rede estável-20_07_17).
- tcp: md5: adiciona barreiras de memória ausentes em
tcp_md5_do_add () / tcp_md5_hash_key () (networking-stable-20_07_17).
- tcp: md5: não envie opções bobas no SYNCOOKIES
(rede estável-20_07_17).
- tcp: md5: refinar barreiras tcp_md5_do_add () / tcp_md5_hash_key ()
(rede estável-20_07_17).
- tcp_cubic: corrige a saída HYSTART_DELAY falsa ao cair no RTT mínimo
(rede estável-20_06_28).
- tracepoint: Mark __tracepoint_string's __used (git-fixes).
- tracing: Use trace_sched_process_free () em vez de exit () para pid
rastreamento (git-fixes).
- usb: bdc: interromper o controlador na suspensão (correções do git).
- usb: gadget: net2280: corrige vazamento de memória em caminhos de tratamento de erros de sonda
(correções git).
- usb: mtu3: limpa o modo dual do u3port ao desabilitar o dispositivo (git-fixes).
- video: fbdev: neofb: conserta vazamento de memória em neo_scan_monitor () (git-fixes).
- video: fbdev: savage: corrige o vazamento de memória no caminho de tratamento de erros no probe
(correções git).
- vlan: consolida o código de análise VLAN e limita a profundidade máxima de análise
(rede estável-20_07_17).
- vmxnet3: use o comprimento correto do hdr do tcp quando o pacote for encapsulado
(bsc # 1175199).
- x86 / bugs / multihit: corrige o relatório de mitigação quando o VMX não está em uso
(correções git).
Instruções e notas especiais:
Reinicie o sistema após instalar esta atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-1382 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
kernel-devel-5.3.18-lp152.41.1
kernel-docs-5.3.18-lp152.41.1
kernel-docs-html-5.3.18-lp152.41.1
kernel-macros-5.3.18-lp152.41.1
kernel-source-5.3.18-lp152.41.1
kernel-source-vanilla-5.3.18-lp152.41.1
- openSUSE Leap 15.2 (x86_64):
kernel-debug-5.3.18-lp152.41.1
kernel-debug-debuginfo-5.3.18-lp152.41.1
kernel-debug-debugsource-5.3.18-lp152.41.1
kernel-debug-devel-5.3.18-lp152.41.1
kernel-debug-devel-debuginfo-5.3.18-lp152.41.1
kernel-default-5.3.18-lp152.41.1
kernel-default-base-5.3.18-lp152.41.1.lp152.8.6.2
kernel-default-base-rebuild-5.3.18-lp152.41.1.lp152.8.6.2
kernel-default-debuginfo-5.3.18-lp152.41.1
kernel-default-debugsource-5.3.18-lp152.41.1
kernel-default-devel-5.3.18-lp152.41.1
kernel-default-devel-debuginfo-5.3.18-lp152.41.1
kernel-kvmsmall-5.3.18-lp152.41.1
kernel-kvmsmall-debuginfo-5.3.18-lp152.41.1
kernel-kvmsmall-debugsource-5.3.18-lp152.41.1
kernel-kvmsmall-devel-5.3.18-lp152.41.1
kernel-kvmsmall-devel-debuginfo-5.3.18-lp152.41.1
kernel-obs-build-5.3.18-lp152.41.1
kernel-obs-build-debugsource-5.3.18-lp152.41.1
kernel-obs-qa-5.3.18-lp152.41.1
kernel-preempt-5.3.18-lp152.41.1
kernel-preempt-debuginfo-5.3.18-lp152.41.1
kernel-preempt-debugsource-5.3.18-lp152.41.1
kernel-preempt-devel-5.3.18-lp152.41.1
kernel-preempt-devel-debuginfo-5.3.18-lp152.41.1
kernel-syms-5.3.18-lp152.41.1
Referências:
https://www.suse.com/security/cve/CVE-2020-14314.html
https://www.suse.com/security/cve/CVE-2020-14386.html
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1071995
https://bugzilla.suse.com/1085030
https://bugzilla.suse.com/1133021
https://bugzilla.suse.com/1154492
https://bugzilla.suse.com/1156395
https://bugzilla.suse.com/1159058
https://bugzilla.suse.com/1160634
https://bugzilla.suse.com/1169790
https://bugzilla.suse.com/1171634
https://bugzilla.suse.com/1171688
https://bugzilla.suse.com/1172108
https://bugzilla.suse.com/1172418
https://bugzilla.suse.com/1172871
https://bugzilla.suse.com/1173485
https://bugzilla.suse.com/1173798
https://bugzilla.suse.com/1174003
https://bugzilla.suse.com/1174026
https://bugzilla.suse.com/1174387
https://bugzilla.suse.com/1174699
https://bugzilla.suse.com/1174771
https://bugzilla.suse.com/1174777
https://bugzilla.suse.com/1174800
https://bugzilla.suse.com/1175128
https://bugzilla.suse.com/1175199
https://bugzilla.suse.com/1175232
https://bugzilla.suse.com/1175440
https://bugzilla.suse.com/1175493
https://bugzilla.suse.com/1175546
https://bugzilla.suse.com/1175550
https://bugzilla.suse.com/1175654
https://bugzilla.suse.com/1175691
https://bugzilla.suse.com/1175768
https://bugzilla.suse.com/1175769
https://bugzilla.suse.com/1175770
https://bugzilla.suse.com/1175771
https://bugzilla.suse.com/1175772
https://bugzilla.suse.com/1175774
https://bugzilla.suse.com/1175775
https://bugzilla.suse.com/1175834
https://bugzilla.suse.com/1175873
https://bugzilla.suse.com/1176069
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário