FERRAMENTAS LINUX: Atualização importante: de segurança do openSUSE para o kernel Linux, aviso openSUSE: 2020: 1655-1

terça-feira, 13 de outubro de 2020

Atualização importante: de segurança do openSUSE para o kernel Linux, aviso openSUSE: 2020: 1655-1

Confira !!


Uma atualização que resolve 12 vulnerabilidades e tem 59 correções já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para o kernel do Linux

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1655-1

Avaliação: importante

Referências: # 1055186 # 1065600 # 1065729 # 1094244 # 1112178 

                    # 1113956 # 1154366 # 1167527 # 1168468 # 1169972 

                    # 1171675 # 1171688 # 1171742 # 1173115 # 1174899 

                    # 1175228 # 1175749 # 1175882 # 1176011 # 1176022 

                    # 1176038 # 1176069 # 1176235 # 1176242 # 1176278 

                    # 1176316 # 1176317 # 1176318 # 1176319 # 1176320 

                    # 1176321 # 1176381 # 1176423 # 1176482 # 1176507 

                    # 1176536 # 1176544 # 1176545 # 1176546 # 1176548 

                    # 1176659 # 1176698 # 1176699 # 1176700 # 1176721 

                    # 1176722 # 1176725 # 1176732 # 1176788 # 1176789 

                    # 1176869 # 1176877 # 1176935 # 1176950 # 1176962 

                    # 1176966 # 1176990 # 1177030 # 1177041 # 1177042 

                    # 1177043 # 1177044 # 1177121 # 1177206 # 1177258 

                    # 1177291 # 1177293 # 1177294 # 1177295 # 1177296 

                    # 962356 

Referências cruzadas: CVE-2020-0404 CVE-2020-0427 CVE-2020-0431

                    CVE-2020-0432 CVE-2020-14381 CVE-2020-14386

                    CVE-2020-14390 CVE-2020-25212 CVE-2020-25284

                    CVE-2020-25641 CVE-2020-25643 CVE-2020-26088

                   

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que resolve 12 vulnerabilidades e tem 59 correções

   está agora disponivel.


Descrição:




   O kernel do openSUSE Leap 15.1 foi atualizado para receber vários tipos de segurança e

   correções de bugs.


   Os seguintes bugs de segurança foram corrigidos:


   - CVE-2020-25212: Corrigido nfs getxattr kernel panic e estouro de memória que

     pode levar a falhas ou aumento de privilégios (bsc # 1176381).

   - CVE-2020-14381: Corrigido o problema de tempo de vida do inode no manuseio de futex

     (bsc # 1176011).

   - CVE-2020-25643: corrupção de memória e um estouro de leitura são causados ​​por

     validação de entrada imprópria na função ppp_cp_parse_cr que pode

     fazer o sistema travar ou causar uma negação de serviço. O mais alto

     A ameaça desta vulnerabilidade é a confidencialidade e integridade dos dados

     bem como a disponibilidade do sistema (bnc # 1177206).

   - CVE-2020-25641: Uma solicitação de biovec de comprimento zero emitida pelo bloco

     subsistema pode fazer com que o kernel entre em um loop infinito, causando um

     negação de serviço. Esta falha permitiu a um atacante local com base

     privilégios para emitir solicitações para um dispositivo de bloco, resultando na negação de

     serviço. A maior ameaça desta vulnerabilidade é o sistema

     disponibilidade (bnc # 1177121).

   - CVE-2020-26088: Uma verificação CAP_NET_RAW ausente na criação de soquete NFC em

     net / nfc / rawsock.c pode ser usado por atacantes locais para criar raw

     soquetes, ignorando mecanismos de segurança, também conhecido como CID-26896f01467a

     (bnc # 1176990).

   - CVE-2020-14390: Ao alterar o tamanho da tela, uma gravação de memória fora dos limites

     pode ocorrer levando a corrupção de memória ou negação de serviço. Devido a

     a natureza da falha, a escalada de privilégios não pode ser totalmente descartada

     (bnc # 1176235 bnc # 1176278).

   - CVE-2020-0432: Em skb_to_mamac de networking.c, existe uma saída possível

     de limites gravados devido a um estouro de inteiro. Isso pode levar a

     escalonamento de privilégios sem a necessidade de privilégios de execução adicionais.

     A interação do usuário não é necessária para exploração (bnc # 1176721).

   - CVE-2020-0427: Em create_pinctrl de core.c, é possível sair de

     limites lidos devido a um uso depois de grátis. Isso pode levar a

     divulgação de informações sem privilégios de execução adicionais necessários.

     A interação do usuário não é necessária para exploração (bnc # 1176725).

   - CVE-2020-0431: Em kbd_keycode de keyboard.c, é possível sair

     gravação de limites devido a uma verificação de limites ausente. Isso pode levar a

     escalonamento de privilégios sem a necessidade de privilégios de execução adicionais.

     A interação do usuário não é necessária para a exploração (bnc # 1176722).

   - CVE-2020-0404: Em uvc_scan_chain_forward de uvc_driver.c, há um

     possível corrupção da lista vinculada devido a uma causa raiz incomum. Isso poderia

     levar ao aumento local de privilégios no kernel sem

     privilégios de execução necessários. A interação do usuário não é necessária para

     exploração (bnc # 1176423).

   - CVE-2020-25284: O driver de dispositivo de bloco rbd em drivers / block / rbd.c usado

     verificação de permissão incompleta para acesso a dispositivos rbd, que poderia ser

     aproveitado por atacantes locais para mapear ou desmapear dispositivos de bloco rbd

     CID-f44d04e696fe (bnc # 1176482).

   - CVE-2020-14386: corrupção de memória em af_apcket pode ser explorada para obter

     privilégios de root de processos sem privilégios. A maior ameaça de

     esta vulnerabilidade é para a confidencialidade e integridade dos dados

     (bnc # 1176069).


   Os seguintes bugs não relacionados à segurança foram corrigidos:


   - 9p: Corrige vazamento de memória em v9fs_mount (git-fixes).

   - ACPI: EC: manipuladores de consulta de contagem de referência bloqueados (git-fixes).

   - Adicionar de2b41be8fcc x86, vmlinux.lds: Alinhamento de página final de ..page_aligned

     Seções

   - Adicionar f29dfa53cc8a x86 / bugs / multihit: corrigir relatórios de mitigação quando VMX é

     fora de uso

   - airo: Adicionar verificação CAP_NET_ADMIN ausente em AIROOLDIOCTL / SIOCDEVPRIVATE

     (correções git).

   - airo: Corrige possível vazamento de informações em AIROOLDIOCTL / SIOCDEVPRIVATE (git-fixes).

   - airo: Corrige estouros de leitura de envio de pacotes (git-fixes).

   - ALSA: asihpi: conserta iounmap no manipulador de erros (git-fixes).

   - ALSA: firewire-digi00x: excluir Avid Adrenalina da detecção

     (correções git).

   - ALSA; firewire-tascam: exclui Tascam FE-8 da detecção (git-fixes).

   - ALSA: hda: Correção de troca de 2 canais para Tegra (correções git).

   - ALSA: hda: corrige um problema de tempo de execução no SOF quando a GPU integrada é desativada

     (correções git).

   - ALSA: hda / realtek: Adicionar peculiaridade para Samsung Galaxy Book Ion NT950XCJ-X716A

     (correções git).

   - ALSA: hda / realtek - Roteamento aprimorado para Thinkpad X1 7ª / 8ª Geração

     (correções git).

   - altera-stapl: altera_get_note: impede a escrita além do fim da 'chave'

     (correções git).

   - amd-xgbe: Adiciona uma verificação para um skb no caminho do timestamp (git-fixes).

   - amd-xgbe: Adiciona mensagens de depuração dinâmicas adicionais (git-fixes).

   - amd-xgbe: Adiciona estatísticas adicionais do ethtool (git-fixes).

   - amd-xgbe: Adiciona suporte para mostrar / definir canais de ethtool (git-fixes).

   - amd-xgbe: Adiciona suporte a parâmetros de anel de exibição / definição de ethtool (git-fixes).

   - amd-xgbe: Adiciona suporte a ethtool para recuperar informações do módulo SFP (git-fixes).

   - amd-xgbe: Adiciona saída de depuração de recursos de hardware (git-fixes).

   - amd-xgbe: Adiciona suporte de afinidade NUMA para dicas de IRQ (git-fixes).

   - amd-xgbe: Adiciona suporte de afinidade NUMA para alocações de memória (git-fixes).

   - amd-xgbe: Adiciona estatísticas de Tx e Rx por fila (git-fixes).

   - amd-xgbe: Anuncie suporte FEC com o re-driver KR (git-fixes).

   - amd-xgbe: Sempre tente o treinamento do link no modo KR (git-fixes).

   - amd-xgbe: Certifique-se de que o driver desligue corretamente na remoção do módulo

     (correções git).

   - amd-xgbe: Converte para gerenciamento de energia genérico (correções git).

   - amd-xgbe: corrige a saída de depuração das contagens máximas de canais (git-fixes).

   - amd-xgbe: Corrige o caminho do erro em xgbe_mod_init () (git-fixes).

   - amd-xgbe: Correções para trabalhar com PHYs que suportam 2,5 GbE (git-fixes).

   - amd-xgbe: corrige as configurações suportadas / anunciadas de SFP PHY (git-fixes).

   - amd-xgbe: corrige o erro de grafia: "avialable" -> "disponível" (git-fixes).

   - amd-xgbe: Manipula o código de retorno da função de reinicialização do software (git-fixes).

   - amd-xgbe: Melhora a autonegociação SFP 100Mbps (git-fixes).

   - amd-xgbe: bits de resumo de interrupção são dependentes da versão h / w (git-fixes).

   - amd-xgbe: Limita as mensagens de erro I2C que são geradas (git-fixes).

   - amd-xgbe: Marca falhas de switch esperadas (git-fixes).

   - amd-xgbe: Otimiza a ativação de interrupção do canal DMA (git-fixes).

   - amd-xgbe: Prepare-se para suporte set-channel do ethtool (git-fixes).

   - amd-xgbe: Previne looping para sempre se a atualização do timestamp falhar (git-fixes).

   - amd-xgbe: lê e salva os registros de propriedade da porta durante a investigação

     (correções git).

   - amd-xgbe: Remove o campo que indica suporte de diagnóstico SFP (git-fixes).

   - amd-xgbe: remove a conversão desnecessária para bool (correções git).

   - amd-xgbe: Remova o uso do campo comm_owned (git-fixes).

   - amd-xgbe: Defina o modo MDIO para a configuração 10000Base-T (git-fixes).

   - amd-xgbe: Simplifique as configurações de comprimento de burst (git-fixes).

   - amd-xgbe: Atualize a peculiaridade BelFuse para suportar SGMII (git-fixes).

   - amd-xgbe: Atualiza a precisão das estatísticas do pacote TSO (git-fixes).

   - amd-xgbe: use devm_platform_ioremap_resource () para simplificar o código

     (correções git).

   - amd-xgbe: use dma_mapping_error para verificar os erros do mapa (git-fixes).

   - amd-xgbe: Use __napi_schedule () no contexto BH (git-fixes).

   - amd-xgbe: Use o registro apropriado durante a inicialização do PTP (git-fixes).

   - ar5523: Adicionar USB ID do adaptador sem fio SMCWUSBT-G2 (git-fixes).

   - arm64: KVM: Não gere UNDEF quando o recurso LORegion está presente

     (jsc # SLE-4084).

   - arm64: KVM: regmap: Corrige falhas inesperadas do switch (jsc # SLE-4084).

   - asm-generic: fix -Wtype-limits avisos do compilador (bsc # 1112178).

   - ASoC: kirkwood: corrige o tratamento de erros de IRQ (git-fixes).

   - ASoC: tegra: corrige vazamentos de contagem de referência (git-fixes).

   - ath10k: corrige o acesso fora dos limites ao array (correções git).

   - ath10k: conserta vazamento de memória para tpc_stats_final (git-fixes).

   - ath10k: use kzalloc para ler ath10k_sdio_hif_diag_read (git-fixes).

   - batman-adv: Adiciona inclusão ausente para in_interrupt () (git-fixes).

   - batman-adv: evita chaddr não inicializado ao lidar com DHCP (git-fixes).

   - batman-adv: bla: uso incorreto de tipo de correção para indexação de hash backbone_gw

     (correções git).

   - batman-adv: bla: use netif_rx_ni quando não estiver no contexto de interrupção

     (correções git).

   - batman-adv: mcast: corrige pacotes mcast duplicados no backbone BLA da malha

     (correções git).

   - batman-adv: mcast / TT: conserta pacotes erroneamente descartados ou redirecionados

     (correções git).

   - bcache: converte pr_ <level> uses para um estilo mais típico (git fixes

     (drivers de bloco)).

   - bcache: correção de estouro em offset_to_stripe () (correções git (drivers de bloco)).

   - bcm63xx_enet: uso correto do relógio (git-fixes).

   - bcm63xx_enet: não grava em um canal DMA aleatório no BCM6345 (git-fixes).

   - bitfield.h: não valida em tempo de compilação _val em FIELD_FIT (correções git

     (campo de bits)).

   - blktrace: corrige o uso do debugfs após a liberação (correções git (bloquear drivers)).

   - block: adiciona documentos para ajudantes refcount gendisk / request_queue (correções git

     (drivers de bloco)).

   - block: reverter para a remoção síncrona de request_queue (correções git

     (drivers de bloco)).

   - block: Use a versão não _rcu das funções de lista para tag_set_list

     (correções git).

   - Bluetooth: corrige o problema refcount use-after-free (git-fixes).

   - Bluetooth: protege contra controladores enviando eventos zerados (git-fixes).

   - Bluetooth: manipular erro de cancelamento de consulta após a conclusão da consulta

     (correções git).

   - Bluetooth: L2CAP: lida com a solicitação de configuração l2cap durante o estado aberto

     (correções git).

   - Bluetooth: pré-busca o canal antes de matar o sock (git-fixes).

   - bnxt_en: Correção do tamanho do anel de conclusão com TPA habilitado

     (rede estável-20_07_29).

   - ligação: use nla_get_u64 para extrair o valor para

     IFLA_BOND_AD_ACTOR_SYSTEM (git-fixes).

   - btrfs: requer apenas alinhamento do tamanho do setor para eb bytenr pai

     (bsc # 1176789).

   - btrfs: verificador de árvore: corrige a mensagem de erro para erro transid

     (bsc # 1176788).

   - ceph: não permite setlease em cephfs (bsc # 1177041).

   - ceph: corrige uma possível falha de uso após livre do mdsc (bsc # 1177042).

   - ceph: corrigir use-after-free para fsc-> mdsc (bsc # 1177043).

   - ceph: trata a máscara de recurso de comprimento zero em mensagens de sessão (bsc # 1177044).

   - cfg80211: regulamentar: rejeitar dicas inválidas (bsc # 1176699).

   - cifs: corrige o vazamento ao lidar com a quebra de concessão para fid raiz em cache

     (bsc # 1176242).

   - cifs / smb3: corrige dados inconsistentes ao fazer o furo (bsc # 1176544).

   - cifs / smb3: corrige dados inconsistentes quando intervalo de arquivo zero (bsc # 1176536).

   - clk: Adiciona (devm_) funções clk_get_optional () (git-fixes).

   - clk: rockchip: Correção da inicialização de mux_pll_src_4plls_p (git-fixes).

   - clk: samsung: exynos4: marca o relógio 'chipid' como CLK_IGNORE_UNUSED

     (correções git).

   - clk / ti / adpll: aloca espaço para encerrar null (git-fixes).

   - clocksource / drivers / h8300_timer8: corrige o valor de retorno errado em

     h8300_8timer_init () (correções git).

   - cpufreq: intel_pstate: corrige a configuração EPP via sysfs no modo ativo

     (bsc # 1176966).

   - dmaengine: at_hdmac: verifique o valor de retorno de of_find_device_by_node () em

     at_dma_xlate () (git-fixes).

   - dmaengine: of-dma: Correção do tratamento de of_dma_xlate de of_dma_router_xlate

     (correções git).

   - dmaengine: pl330: corrige o comprimento do burst se o tamanho do burst for menor do que o barramento

     largura (correções git).

   - dmaengine: tegra-apb: impede condições de corrida na liberação do canal

     (correções git).

   - dmaengine: zynqmp_dma: corrige a configuração de comprimento de burst (git-fixes).

   - dm crypt: evita truncar o tamanho do bloco lógico (git fixes (block

     drivers)).

   - dm: corrige a contabilização de IO redundante para bios que precisam ser divididos (correções git

     (drivers de bloco)).

   - integridade dm: conserta um impasse devido ao descarregamento para uma fila de trabalho incorreta

     (correções git (drivers de bloco)).

   - integridade dm: corrige o recálculo da integridade que foi ignorado indevidamente

     (correções git (drivers de bloco)).

   - dm: relata o dispositivo suspenso durante a destruição (correções git (drivers de bloqueio)).

   - dm rq: não chame blk_mq_queue_stopped () em dm_stop_queue () (correções git

     (drivers de bloco)).

   - dm: use noio ao enviar evento kobject (correções git (drivers de bloco)).

   - dm Writeecache: adiciona cond_resched ao loop em persistent_memory_claim ()

     (correções git (drivers de bloco)).

   - dm Writeecache: correto não confirmado_block ao descartar não confirmado

     entrada (correções git (drivers de bloco)).

   - dm zoned: atribua max_io_len corretamente (correções git (drivers de bloco)).

   - drivers: char: tlclk.c: Evite a corrida de dados entre o init e a interrupção

     manipulador (correções git).

   - Drivers: hv: Especifique o tamanho do buffer de recebimento usando o tamanho de página do Hyper-V

     (bsc # 1176877).

   - Drivers: hv: vmbus: Adiciona tempo limite para vmbus_wait_for_unload (git-fixes).

   - drivers: net: add missing interrupt.h include (git-fixes).

   - drivers / net / ethernet / marvell / mvmdio.c: Corrigir caso não OF (correções git).

   - drivers / net / wan / x25_asy: Correção para fazer funcionar

     (rede estável-20_07_29).

   - drm / amd / display: dal_ddc_i2c_payloads_create pode falhar, causando pânico

     (correções git).

   - drm / amd / display: corrige o vazamento de contagem de referências em amdgpu_drm_ioctl (git-fixes).

   - drm / amdgpu / display: corrige o vazamento de contagem de referência quando pm_runtime_get_sync falha

     (correções git).

   - drm / amdgpu: corrige o estouro de buffer no INFO ioctl (git-fixes).

   - drm / amdgpu: Correção de bug no relatório de voltagem para CIK (git-fixes).

   - drm / amdgpu: corrige o vazamento de contagem de referências em amdgpu_driver_open_kms (git-fixes).

   - drm / amdgpu: aumenta o tempo limite de atombios cmd (git-fixes).

   - drm / amdgpu / powerplay: conserta o manuseio do AVFS com a mesa powerplay personalizada

     (correções git).

   - drm / amdgpu / powerplay / smu7: corrige o manuseio de AVFS com mesa powerplay personalizada

     (correções git).

   - drm / amdkfd: corrige um problema de vazamento de memória (git-fixes).

   - drm / amdkfd: corrige vazamentos de contagem de referência (git-fixes).

   - drm / amd / pm: configuração correta do limite de swctf do Vega10 (correções git).

   - drm / amd / pm: configuração correta do limite de swctf do Vega12 (correções git).

   - drm / ast: inicializar o tipo de DRAM antes de postar GPU (bsc # 1113956) *

     mudanças de contexto

   - drm / mediatek: adiciona tratamento de exceção em mtk_drm_probe () se o componente init

     falha (correções git).

   - drm / mediatek: Adicionar chamada put_device () ausente em mtk_hdmi_dt_parse_pdata ()

     (correções git).

   - drm / msm / a5xx: Sempre defina um valor de hardware com suporte OPP (git-fixes).

   - drm / msm: adiciona suporte de desligamento para display platform_driver (git-fixes).

   - drm / msm: desativa a preempção em todos os alvos 5xx (git-fixes).

   - drm / msm: corrige vazamentos se a inicialização falhar (git-fixes).

   - drm / msm / gpu: torna o ringbuffer somente leitura (bsc # 1112178) * mudanças de contexto

   - drm / nouveau / debugfs: conserta o desequilíbrio do tempo de execução no erro (git-fixes).

   - drm / nouveau / dispnv50: corrige o desequilíbrio do tempo de execução pm em caso de erro (correções git).

   - drm / nouveau / drm / noveau: corrige o vazamento de contagem de referência em nouveau_fbcon_open

     (correções git).

   - drm / nouveau: corrige o vazamento de contagem de referência em nouveau_connector_detect

     (correções git).

   - drm / nouveau: corrige o vazamento de contagem de referência em nv50_disp_atomic_commit

     (correções git).

   - drm / nouveau: conserta o desequilíbrio do tempo de execução pm em caso de erro (correções git).

   - drm / omap: corrige um possível vazamento de referência de objeto (git-fixes).

   - drm / radeon: conserta vazamento de contagem de referência múltipla (git-fixes).

   - drm / radeon: Prefere divisores de feedback mais baixos (correções git).

   - drm / radeon: reverter "Prefere divisores de feedback inferiores" (git-fixes).

   - drm / sun4i: corrige a função de gravação longa dsi dcs (correções git).

   - drm / sun4i: sun8i-csc: Correção de registro CSC secundário (git-fixes).

   - drm / tve200: Estabilizar habilitar / desabilitar (git-fixes).

   - drm / vc4 / vc4_hdmi: preenche o proprietário do cartão ASoC (correções git).

   - e1000: Não execute reset em reset_task se já estiver fora do ar

     (correções git).

   - EDAC: corrige vazamentos de contagem de referência (bsc # 1112178).

   - fbcon: evita que a altura ou largura da fonte do usuário cause

     (bsc # 1112178)

   - Correção de erro na correção de kabi para: NFSv4: Correção de corrida OPEN / CLOSE (bsc # 1176950).

   - ftrace: Move RCU está observando a verificação após a verificação de recursão (git-fixes).

   - ftrace: Configure os sinalizadores FTRACE_FL_REGS corretos para o módulo (git-fixes).

   - gma / gma500: corrige um bug de divulgação de memória devido a bytes não inicializados

     (correções git).

   - gpio: tc35894: corrige a configuração de interrupção tc35894 (correções git).

   - gtp: adiciona gtp_encap_disable_sock () ausente em gtp_encap_enable ()

     (correções git).

   - gtp: corrige a troca de contexto ilegal na seção crítica do lado da leitura da RCU

     (correções git).

   - gtp: corrige use-after-free em gtp_newlink () (git-fixes).

   - HID: hiddev: corrige a gravação de slab-out-of-bounds em hiddev_ioctl_usage ()

     (correções git).

   - hsr: use netdev_err () em vez de WARN_ONCE () (bsc # 1176659).

   - hv_utils: drena os pacotes timesync em onchannelcallback (bsc # 1176877).

   - hv_utils: erro de retorno se a atualização do host timesysnc estiver obsoleta (bsc # 1176877).

   - hwmon: (applesmc) verifica o status antes (git-fixes).

   - i2c: core: Não falha na enumeração PRP0001 quando não existe uma tabela de ID

     (correções git).

   - i2c: cpm: corrige a estrutura i2c_ram (git-fixes).

   - ibmvnic: adicione parênteses ausentes em do_reset () (bsc # 1176700 ltc # 188140).

   - ieee802154 / adf7242: verifique o status de adf7242_read_reg (git-fixes).

   - ieee802154: corrige um possível vazamento de memória em ca8210_dev_com_init (git-fixes).

   - iio: accel: bmc150-accel: corrige o alinhamento do carimbo de data / hora e evita o vazamento de dados

     (correções git).

   - iio: accel: kxsd9: Corrige o alinhamento do buffer local (git-fixes).

   - iio: accel: mma7455: corrige o alinhamento do carimbo de data / hora e evita o vazamento de dados

     (correções git).

   - iio: adc: ina2xx Correção do problema de alinhamento do carimbo de data / hora (git-fixes).

   - iio: adc: mcp3422: fixa o bloqueio no caminho do erro (correções git).

   - iio: adc: mcp3422: corrige o escopo de bloqueio (git-fixes).

   - iio: adc: ti-adc081c Correção de problemas de alinhamento e vazamento de dados (git-fixes).

   - iio: adc: ti-ads1015: corrige a conversão quando CONFIG_PM não está definido

     (correções git).

   - iio: melhora a descrição do tipo de canal IIO_CONCENTRATION (git-fixes).

   - iio: light: ltr501 Corrigir problema de alinhamento de carimbo de data / hora (git-fixes).

   - iio: light: max44000 Corrigir alinhamento de carimbo de data / hora e evitar vazamento de dados

     (correções git).

   - iio: magnetometer: ak8975 Corrigir problemas de alinhamento e vazamento de dados (git-fixes).

   - incluir: adicionar tamanhos adicionais (bsc # 1094244 ltc # 168122).

   - iommu / amd: Fix IOMMU AVIC não atualiza corretamente o bit is_run no IRTE

     (bsc # 1177293).

   - iommu / amd: Corrige o potencial @entry null deref (bsc # 1177294).

   - iommu / amd: Imprime recursos estendidos em uma linha para corrigir log divergente

     níveis (bsc # 1176316).

   - iommu / amd: Refatorar o código de ativação (des) APIC virtual do convidado

     (bsc # 1177291).

   - iommu / amd: Restaura o bit IRTE.RemapEn após programar o IRTE (bsc # 1176317).

   - iommu / amd: Restaurar bit IRTE.RemapEn para amd_iommu_activate_guest_mode

     (bsc # 1177295).

   - iommu / amd: Use cmpxchg_double () ao atualizar IRTE de 128 bits (bsc # 1176318).

   - iommu / exynos: adicionar chamada put_device () ausente em exynos_iommu_of_xlate ()

     (bsc # 1177296).

   - iommu / omap: Verifique se há falha em uma chamada para omap_iommu_dump_ctx

     (bsc # 1176319).

   - iommu / vt-d: serializa as modificações do registro IOMMU GCMD (bsc # 1176320).

   - kernel-binary.spec.in: Empacote o obj_install_dir como uma lista de arquivos explícita.

   - kernel-syms.spec.in: Use também a compactação bz (boo # 1175882).

   - KVM: arm64: altera o tratamento de 32 bits dos registros do sistema VM (jsc # SLE-4084).

   - KVM: arm64: Limpar __activate_traps e __deactive_traps para VHE e

     não-VHE (jsc # SLE-4084).

   - KVM: arm64: configure c15, PMU e depure traps de registro na carga / colocação da CPU

     para VHE (jsc # SLE-4084).

   - KVM: arm64: adiar salvar / restaurar sysregs de 32 bits para carregar / colocar vcpu

     (jsc # SLE-4084).

   - KVM: arm64: Adiar salvar / restaurar sysregs de 64 bits para carregar / colocar vcpu

     VHE (jsc # SLE-4084).

   - KVM: arm64: chame diretamente as funções habilitadas para VHE e não VHE FPSIMD

     (jsc # SLE-4084).

   - KVM: arm64: não desative o VM em sistemas VHE (jsc # SLE-4084).

   - KVM: arm64: Não salve o host ELR_EL2 e SPSR_EL2 em sistemas VHE

     (jsc # SLE-4084).

   - KVM: arm64: Fatorar população de informações de falha e soluções alternativas de gic

     (jsc # SLE-4084).

   - KVM: arm64: ordem fixa dos argumentos vcpu_write_sys_reg () (jsc # SLE-4084).

   - KVM: arm64: Proíbe kprobing do código de switch mundial VHE (jsc # SLE-4084).

   - KVM: arm64: melhora o fluxo de gravação / restauração do registro de depuração (jsc # SLE-4084).

   - KVM: arm64: apresenta a estrutura para acessar sysregs adiados

     (jsc # SLE-4084).

   - KVM: arm64: Introduzir funções separadas para salvar / restaurar sysreg VHE / não-VHE

     (jsc # SLE-4084).

   - KVM: arm64: Introduzir kvm_vcpu_run específico de VHE (jsc # SLE-4084).

   - KVM: arm64: Mova a configuração de trap VHE / não-VHE comum em funções separadas

     (jsc # SLE-4084).

   - KVM: arm64: move o cálculo da flag suja de depuração para fora do switch mundial

     (jsc # SLE-4084).

   - KVM: arm64: Mova HCR_INT_OVERRIDE para a sinalização de convidado HCR_EL2 padrão

     (jsc # SLE-4084).

   - KVM: arm64: Mova os registros do sistema do espaço do usuário para uma função separada

     (jsc # SLE-4084).

   - KVM: arm64: Prepare-se para lidar com salvamento / restauração adiada de registros de 32 bits

     (jsc # SLE-4084).

   - KVM: arm64: Prepare-se para lidar com salvamento / restauração adiada de ELR_EL1

     (jsc # SLE-4084).

   - KVM: arm64: remove kern_hyp_va () usado na função de switch VHE

     (jsc # SLE-4084).

   - KVM: arm64: remove chamadas noop para salvar / restaurar temporizador do switch VHE

     (jsc # SLE-4084).

   - KVM: arm64: Retrabalho hyp_panic para VHE e não-VHE (jsc # SLE-4084).

   - KVM: arm64: Reescrever alternativas sysreg para chaves estáticas (jsc # SLE-4084).

   - KVM: arm64: reescrever acessadores de registro do sistema para funções de leitura / gravação

     (jsc # SLE-4084).

   - KVM: arm64: melhore ligeiramente as funções de depuração para salvar / restaurar (jsc # SLE-4084).

   - KVM: arm64: Unificar funções de salvamento e restauração de host não-VHE / sysreg convidado

     (jsc # SLE-4084).

   - KVM: arm64: Grava alterações de arch.mdcr_el2 desde o último vcpu_load no VHE

     (jsc # SLE-4084).

   - KVM: arm / arm64: evite vcpu_load para outros ioctls vcpu além de KVM_RUN

     (jsc # SLE-4084).

   - KVM: arm / arm64: Evite salvar / restaurar VGICv3 no VHE sem IRQs

     (jsc # SLE-4084).

   - KVM: arm / arm64: livre-se de vcpu-> arch.irq_lines (jsc # SLE-4084).

   - KVM: arm / arm64: lida com salvar / restaurar VGICv3 do código VGIC principal em

     VHE (jsc # SLE-4084).

   - KVM: arm / arm64: Mova a chamada vcpu_load após kvm_vcpu_first_run_init

     (jsc # SLE-4084).

   - KVM: arm / arm64: mover VGIC APR salvar / restaurar para vgic colocar / carregar

     (jsc # SLE-4084).

   - KVM: arm / arm64: Prepare-se para lidar com salvamento / restauração adiado de SPSR_EL1

     (jsc # SLE-4084).

   - KVM: arm / arm64: remove o comentário restante de kvm_vcpu_run_vhe

     (jsc # SLE-4084).

   - KVM: introduza kvm_arch_vcpu_async_ioctl (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_fpu específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_mpstate específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_regs específico do arco

     (jsc # SLE-4084).

   - KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl específico do arco (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_run específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_fpu específico do arco

     (jsc # SLE-4084).

   - KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl_set_guest_debug específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_mpstate específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_regs específico do arco

     (jsc # SLE-4084).

   - KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_sregs específico do arco

     (jsc # SLE-4084).

   - KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl_translate específico do arco

     (jsc # SLE-4084).

   - KVM: PPC: corrige o erro de compilação que ocorre quando CONFIG_ALTIVEC = n

     (jsc # SLE-4084).

   - KVM: prepare-se para mover vcpu_load / vcpu_put para o código específico do arquivo

     (jsc # SLE-4084).

   - KVM: SVM: Adicione uma rotina de interceptação INVD dedicada (bsc # 1112178).

   - KVM: SVM: corrige a desativação do loop de pausa de saída / capacidade de filtragem de pausa no SVM

     (bsc # 1176321).

   - KVM: SVM: conserta o uso de get_user_pages_fast () por svn_pin_memory ()

     (bsc # 1112178).

   - KVM: pegue vcpu-> mutex fora de vcpu_load (jsc # SLE-4084).

   - libceph: permite definir abort_on_full para rbd (bsc # 1169972).

   - libnvdimm: encobrir as alterações do nvdimm_security_ops (bsc # 1171742).

   - libnvdimm: encobrir alterações de struct nvdimm (bsc # 1171742).

   - libnvdimm / security, acpi / nfit: unificar chave zero para todos os comandos de segurança

     (bsc # 1171742).

   - libnvdimm / security: corrige um erro de digitação (bsc # 1171742 bsc # 1167527).

   - libnvdimm / security: Introduz um atributo 'congelado' (bsc # 1171742).

   - lib / raid6: use vdupq_n_u8 para evitar avisos de endianness (git fixes (block

     drivers)).

   - livepatch: Adicione -fdump-ipa-clones ao build (). Adicionar suporte para

     Opção GCC -fdump-ipa-clones. Atualize os arquivos de configuração de acordo.

   - mac802154: tx: fix use-after-free (git-fixes).

   - md: raid0 / linear: conserta desreferência antes da verificação nula no ponteiro mddev

     (correções git (drivers de bloco)).

   - media: davinci: vpif_capture: conserta o potencial duplo livre (git-fixes).

   - media: pci: ttpci: av7110: corrige um possível estouro de buffer causado por erros

     Valor DMA em debiirq () (git-fixes).

   - media: smiapp: Correção de tratamento de erros na leitura de NVM (git-fixes).

   - media: ti-vpe: cal: Restrinja o DMA para evitar corrupção de memória (git-fixes).

   - mfd: intel-lpss: Adicionar Intel Emmitsburg PCH PCI IDs (git-fixes).

   - mfd: mfd-core: Protege contra ponteiro de função de retorno de chamada NULL

     (correções git).

   - mm: evite chamar build_all_zonelists_init no contexto do hotplug

     (bsc # 1154366).

   - mmc: cqhci: Adiciona cqhci_deactivate () (git-fixes).

   - mmc: sdhci-msm: Adicionar novas tentativas quando todas as fases de ajuste forem consideradas válidas

     (correções git).

   - mmc: sdhci-pci: Correção SDHCI_RESET_ALL para CQHCI para Intel GLK

     controladores (git-fixes).

   - mmc: sdhci: Solução alternativa de enfileiramento de comando quebrado em IRBIS baseado em Intel GLK

     modelos (git-fixes).

   - mm / page_alloc.c: corrige uma falha em free_pages_prepare () (correções git

     (mm / pgalloc)).

   - mm / vmalloc.c: move 'área-> páginas' após a instrução if (git corrige

     (mm / vmalloc)).

   - mtd: cfi_cmdset_0002: não libera cfi-> cfiq no caminho de erro de

     cfi_amdstd_setup () (git-fixes).

   - mtd: lpddr: corrige um duplo free em probe () (git-fixes).

   - mtd: phram: corrige um problema gratuito duplo no caminho de erro (git-fixes).

   - mtd: verifica corretamente todos os ioctls de gravação para permissões (git-fixes).

   - net: 8390: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).

   - net: amd: fix return type da função ndo_start_xmit (git-fixes).

   - net / amd: remove a versão do driver inútil (git-fixes).

   - net: amd-xgbe: compara a comparação com bitshift ao lidar com uma máscara

     (correções git).

   - net: amd-xgbe: Livre-se de hex_dump_to_buffer () (git-fixes) personalizado.

   - net: apple: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).

   - net: broadcom: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).

   - net: dsa: b53: corrige avisos esparsos em b53_mmap.c (git-fixes).

   - net: dsa: b53: Use strlcpy () para ethtool :: get_strings (git-fixes).

   - net: dsa: mv88e6xxx: fix 6085 frame mode masking (git-fixes).

   - net: dsa: mv88e6xxx: corrige o mascaramento de interrupção na remoção (git-fixes).

   - net: dsa: mv88e6xxx: nome da correção do switch 88E6141 (git-fixes).

   - net: dsa: mv88e6xxx: corrigir deslocamento de bits FID em

     mv88e6185_g1_vtu_loadpurge () (correções git).

   - net: dsa: mv88e6xxx: Cancela o registro do barramento MDIO no caminho de erro (git-fixes).

   - net: dsa: qca8k: permite sobrescrever a configuração da porta da CPU (git-fixes).

   - net: dsa: qca8k: Habilita RXMAC ao abrir uma porta (git-fixes).

   - net: dsa: qca8k: Força a porta da CPU para sua largura de banda mais alta (git-fixes).

   - net: ethernet: mlx4: corrige a alocação de memória em mlx4_buddy_init ()

     (correções git).

   - net: fs_enet: não chame phy_stop () em interrupções (git-fixes).

   - net: inicializar fastreuse em inet_inherit_port

     (rede estável-20_08_15).

   - net: lan78xx: Bail out se lan78xx_get_endpoints falhar (git-fixes).

   - net: lan78xx: substitui a pesquisa de ponto de extremidade falsa (networking-stable-20_08_08).

   - net: lio_core: corrige o potencial estouro de extensão de sinal em grande mudança

     (correções git).

   - net / mlx5: Adicione códigos de retorno significativos à função status_to_err

     (correções git).

   - net / mlx5: E-Switch, use sinalizadores corretos ao configurar vlan (git-fixes).

   - net / mlx5e: XDP, evita a soma de verificação completa quando o programa XDP é carregado

     (correções git).

   - net: mvmdio: adiar a sonda de orion-mdio se um relógio não estiver pronto

     (correções git).

   - net: mvneta: corrige a mudança do mtu na porta sem link (git-fixes).

   - net-next: ax88796: Não libera IRQ em ax_remove () (já liberado em

     ax_close ()) (correções git).

   - net / nfc / rawsock.c: adiciona verificação CAP_NET_RAW (networking-stable-20_08_15).

   - net: qca_spi: evita o descarte de pacotes durante a sincronização inicial (git-fixes).

   - net: qca_spi: Certifique-se de que o reset QCA7000 seja acionado (git-fixes).

   - net: refatorar bind_bucket fastreuse em helper

     (rede estável-20_08_15).

   - net / smc: corrige a falta de buffer dmb (correções git).

   - net / smc: correção de restauração de alterações de fallback (correções de git).

   - net / smc: conserta refcounting de meia em caso de rescisão (git-fixes).

   - net / smc: melhora o fechamento do socket terminado (git-fixes).

   - net / smc: Previne kernel-infoleak em __smc_diag_dump () (git-fixes).

   - net / smc: remove o buffer liberado da lista (git-fixes).

   - net / smc: redefine sndbuf_desc se liberado (git-fixes).

   - net / smc: defina rx_off para SMCR explicitamente (git-fixes).

   - net / smc: muda smcd_dev_list spinlock para mutex (git-fixes).

   - net / smc: tolera versões futuras de SMCD (git-fixes).

   - net: stmmac: chamar a função correta em

     stmmac_mac_config_rx_queues_routing () (git-fixes).

   - net: stmmac: Desabilita o recurso ACS para GMAC> = 4 (git-fixes).

   - net: stmmac: não interrompe o processamento NAPI ao descartar um pacote

     (correções git).

   - net: stmmac: dwmac4: corrige o problema de controle de fluxo (git-fixes).

   - net: stmmac: dwmac_lib: corrige os valores de suspensão / tempo limite trocados no DMA

     função de redefinição (correções git).

   - net: stmmac: dwmac-meson8b: Adiciona limite ausente à matriz de relógio RGMII TX

     (correções git).

   - net: stmmac: dwmac-meson8b: corrige a configuração do relógio RGMII interno

     (correções git).

   - net: stmmac: dwmac-meson8b: corrige a configuração do relógio RGMII TX no Meson8b

     (correções git).

   - net: stmmac: dwmac-meson8b: corrige o atraso RGMII TX em SoCs Meson8b / 8m2

     (correções git).

   - net: stmmac: dwmac-meson8b: configure os relógios apenas no modo RGMII

     (correções git).

   - net: stmmac: dwmac-meson8b: propaga mudanças de taxa para o relógio pai

     (correções git).

   - net: stmmac: Corrige o caminho de tratamento de erros em 'alloc_dma_rx_desc_resources ()'

     (correções git).

   - net: stmmac: Corrige o caminho de tratamento de erros em 'alloc_dma_tx_desc_resources ()'

     (correções git).

   - net: stmmac: renomear dwmac4_tx_queue_routing () para corresponder à realidade

     (correções git).

   - net: stmmac: define MSS para cada canal tx DMA (git-fixes).

   - net: stmmac: Use os valores corretos nos campos TQS / RQS (git-fixes).

   - net-sysfs: adiciona uma nova linha ao imprimir 'tx_timeout' por sysfs

     (rede estável-20_07_29).

   - net: systemport: corrige estatísticas de software para SYSTEMPORT Lite (git-fixes).

   - net: systemport: corrige avisos esparsos em bcm_sysport_insert_tsb ()

     (correções git).

   - net: tc35815: Verifique explicitamente que NET_IP_ALIGN não é zero em tc35815_rx

     (correções git).

   - net: tulip: de4x5: Drop redundante MODULE_DEVICE_TABLE () (git-fixes).

   - net: ucc_geth - corrige Oops ao alterar o número de buffers no anel

     (correções git).

   - NFSv4: não marca todos os estados abertos para recuperação ao lidar com recuperável

     sinalizador de revogação do estado (bsc # 1176935).

   - nvme-fc: definir max_segments para o valor lldd max (bsc # 1176038).

   - nvme-pci: sobrescreve o valor do nó numa do controlador (bsc # 1176507).

   - ocfs2: dá aos aplicativos mais oportunidades de IO durante o fstrim

     (bsc # 1175228).

   - omapfb: corrige vários vazamentos de contagem de referência devido a pm_runtime_get_sync

     (correções git).

   - PCI / ASPM: permite reativar Clock PM (git-fixes).

   - PCI: corrige o vazamento de contagem de referência pci_create_slot () (git-fixes).

   - PCI: qcom: Adicionar relógios ipq806x ausentes no driver PCIe (git-fixes).

   - PCI: qcom: Adicionar reset ausente para ipq806x (git-fixes).

   - PCI: qcom: Adicionar suporte para tx term offset para rev 2.1.0 (git-fixes).

   - PCI: qcom: Defina alguns parâmetros PARF necessários para ipq8064 SoC (git-fixes).

   - PCI: rcar: Corrige a programação incorreta de janelas OB (git-fixes).

   - phy: samsung: s5pv210-usb2: Adicionar atraso após a reinicialização (git-fixes).

   - pinctrl: mvebu: Fixa a definição i2c sda para 98DX3236 (git-fixes).

   - platform / x86: corrige o aviso de dependência kconfig para FUJITSU_LAPTOP

     (correções git).

   - platform / x86: thinkpad_acpi: inicializar a variável tp_nvram_state

     (correções git).

   - platform / x86: thinkpad_acpi: reinicializar o tamanho do buffer ACPI ao reutilizar

     (correções git).

   - powerpc / 64s: funções da lista negra invocadas em um trap (bsc # 1094244

     ltc # 168122).

   - powerpc / 64s: corrige o teste de recuperabilidade de interrupção HV NMI vs HV (bsc # 1094244

     ltc # 168122).

   - powerpc / 64s: correção de teste de endereço de trampolim de interrupção não realocada

     (bsc # 1094244 ltc # 168122).

   - powerpc / 64s: inclui o arquivo de cabeçalho <asm / nmi.h> para corrigir um aviso

     (bsc # 1094244 ltc # 168122).

   - powerpc / 64s: a verificação da máquina não rastreia o manipulador de modo real (bsc # 1094244

     ltc # 168122).

   - powerpc / 64s: sreset panic se não houver depurador ou gerenciadores de despejo de memória

     (bsc # 1094244 ltc # 168122).

   - powerpc / 64s: interrupção de reinicialização do sistema preserva HSRRs (bsc # 1094244

     ltc # 168122).

   - powerpc: Adicione cputime_to_nsecs () (bsc # 1065729).

   - powerpc / book3s64 / radix: Adicione a opção de linha de comando do kernel para desativar o radix

     GTSE (bsc # 1055186 ltc # 153436).

   - powerpc / book3s64 / radix: corrige a falha de inicialização com grande quantidade de convidado

     memória (bsc # 1176022 ltc # 187208).

   - powerpc: Implementar helpers ftrace_enabled () (bsc # 1094244 ltc # 168122).

   - powerpc / init: Não anuncie radix durante o suporte à arquitetura do cliente

     (bsc # 1055186 ltc # 153436).

   - powerpc / kernel: declarações de função de verificação da máquina de limpeza

     (bsc # 1065729).

   - powerpc / kernel: Habilita a remoção automática de memória após a reinicialização em convidados do pseries

     (bsc # 1177030 ltc # 187588).

   - powerpc / mm: Habilita radix GTSE somente se compatível (bsc # 1055186 ltc # 153436).

   - powerpc / mm: Limita a chamada resize_hpt_for_hotplug () para convidados de hash apenas

     (bsc # 1177030 ltc # 187588).

   - powerpc / mm: Mova as especificações de book3s64 no subdiretório mm / book3s64

     (bsc # 1176022 ltc # 187208).

   - powerpc / powernv: remove o limite de acesso de modo real para alocações iniciais

     (bsc # 1176022 ltc # 187208).

   - powerpc / prom: Habilita Radix GTSE em recursos cpu pa (bsc # 1055186

     ltc # 153436).

   - powerpc / pseries / le: Contorne uma peculiaridade do firmware (bsc # 1094244

     ltc # 168122).

   - powerpc / pseries: aumentar o limite RTAS para radix (bsc # 1176022 ltc # 187208).

   - powerpc / pseries: Limita a pilha de verificação da máquina a 4 GB (bsc # 1094244

     ltc # 168122).

   - powerpc / pseries: verificação de máquina use rtas_call_unlocked () com args ativado

     pilha (bsc # 1094244 ltc # 168122).

   - powerpc / pseries: radix não está sujeito ao limite de RMA, remova-o

     (bsc # 1176022 ltc # 187208).

   - powerpc / pseries / ras: evite chamar rtas_token () em caminhos NMI

     (bsc # 1094244 ltc # 168122).

   - powerpc / pseries / ras: conserta FWNMI_VALID em um (bsc # 1094244 ltc # 168122).

   - powerpc / pseries / ras: fwnmi evita modificar r3 em caso de erro (bsc # 1094244

     ltc # 168122).

   - powerpc / pseries / ras: fwnmi sreset não deve se interligar (bsc # 1094244

     ltc # 168122).

   - powerpc / traps: Não rastreia a reinicialização do sistema (bsc # 1094244 ltc # 168122).

   - powerpc / traps: conserta a capacidade de recuperação do manuseio do cheque da máquina no book3s / 32

     (bsc # 1094244 ltc # 168122).

   - powerpc / traps: Faça com que os NMIs irrecuperáveis ​​morram em vez de pânico (bsc # 1094244

     ltc # 168122).

   - powerpc / xmon: Use `dcbf` no lugar da instrução` dcbi` para Book3S de 64 bits

     (bsc # 1065729).

   - power: supply: max17040: leitura de tensão correta (git-fixes).

   - rcu: Faça RCU GP kthread auto-despertar do softirq e interromper (correções git

     (rcu)).

   - regulador: alocação push em set_consumer_device_supply () fora do bloqueio

     (correções git).

   - Reverter "ALSA: hda: Adicionar suporte para controlador Loongson 7A1000"

     (correções git).

   - Reverter "ALSA: usb-audio: Desativar o volume de entrada de linha traseira do Lenovo P620

     control "(correções git).

   - Reverter "i2c: cadence: Fix the hold bit setting" (git-fixes).

   - rpadlpar_io: adiciona entradas MODULE_DESCRIPTION aos módulos do kernel

     (bsc # 1176869 ltc # 188243).

   - rpm / constraints.in: reconhece também kernel-source-azure (bsc # 1176732)

   - rpm / kernel-binary.spec.in: também assina kernels ppc64 (jsc # SLE-15857

     jsc # SLE-13618).

   - rpm / kernel-cert-subpackage: adicionar verificação de CA na inscrição de chave (bsc # 1173115)

     Para evitar a inscrição desnecessária da chave, ao inscrever a chave de assinatura

     do pacote do kernel, "--ca-check" é adicionado ao mokutil para que o mokutil

     irá ignorar o pedido se o CA da chave de assinatura já existir em

     MokList ou UEFI db. Já que a macro,% _suse_kernel_module_subpackage, é

     definido apenas em um pacote de módulo do kernel (KMP), é usado para determinar

     se o script% post está sendo executado em um pacote de kernel ou em um kernel

     pacote do módulo.

   - rpm / kernel-source.spec.in: use também a compactação bz (boo # 1175882).

   - rpm / macros.kernel-source: pass -c proerly no pacote do módulo do kernel

     (bsc # 1176698) A opção "-c" não foi passada para

     % _kernel_module_package então o subpacote ueficert não foi gerado nem mesmo

     se o certificado for especificado no arquivo de especificações.

   - rtc: ds1374: corrige uma possível condição de corrida (correções git).

   - rtlwifi: rtl8192cu: Previne vazamento de urb (correções git).

   - rxrpc: Corrigir a corrida entre recvmsg e sendmsg em caso de falha imediata da chamada

     (rede estável-20_08_08).

   - rxrpc: corrige sendmsg () retornando EPIPE devido a recvmsg () retornando ENODATA

     (rede estável-20_07_29).

   - s390 / mm: corrige cópias sujas e suaves de grandes pte (git-fixes).

   - s390 / qeth: não processa eventos de porta de bridge vazia (git-fixes).

   - s390 / qeth: integre o RX refill worker com NAPI (git-fixes).

   - s390 / qeth: tolera buffer RX pré-preenchido (git-fixes).

   - scsi: fcoe: correção de vazamento de memória em fcoe_sysfs_fcf_del () (bsc # 1174899).

   - scsi: fnic: Não chame 'scsi_done ()' para comandos não manipulados

     (bsc # 1168468, bsc # 1171675).

   - scsi: ibmvfc: Evite link inativo na reinicialização da caixa FS9100 (bsc # 1176962

     ltc # 188304).

   - scsi: ibmvfc: Use o atributo do compilador define em vez de __attribute __ ()

     (bsc # 1176962 ltc # 188304).

   - scsi: iscsi: iscsi_tcp: evite segurar o spinlock ao chamar

     getpeername () (bsc # 1177258).

   - scsi: libfc: Correção para double free () (bsc # 1174899).

   - scsi: libfc: quadro de resposta livre de GPN_ID (bsc # 1174899).

   - scsi: libfc: skb grátis em fc_disc_gpn_id_resp () para casos válidos

     (bsc # 1174899).

   - scsi: lpfc: Adiciona dependência de CPU_FREQ (git-fixes).

   - scsi: lpfc: Correção de configuração de afinidade de IRQ com uma máscara de CPU vazia (git-fixes).

   - scsi: qla2xxx: corrige a regressão em sparc64 (git-fixes).

   - scsi: qla2xxx: Corrija o valor de retorno (bsc # 1171688).

   - scsi: qla2xxx: corrige o tamanho usado em uma chamada 'dma_free_coherent ()'

     (bsc # 1171688).

   - scsi: qla2xxx: corrige o valor de retorno errado em qla_nvme_register_hba ()

     (bsc # 1171688).

   - scsi: qla2xxx: corrige o valor de retorno errado em qlt_chk_unresolv_exchg ()

     (bsc # 1171688).

   - scsi: qla2xxx: lida com entradas incorretas de entry_type (bsc # 1171688).

   - scsi: qla2xxx: nome da função de chamada de registro em qla2x00_get_sp_from_handle ()

     (bsc # 1171688).

   - scsi: qla2xxx: Remova a API do wrapper pci-dma-compat (bsc # 1171688).

   - scsi: qla2xxx: remove a inicialização da variável redundante (bsc # 1171688).

   - scsi: qla2xxx: Remova memset supérfluo () (bsc # 1171688).

   - scsi: qla2xxx: Simplifique a lógica do valor de retorno em

     qla2x00_get_sp_from_handle () (bsc # 1171688).

   - scsi: qla2xxx: suprime dois avisos do compilador introduzidos recentemente

     (correções git).

   - scsi: qla2xxx: Avisa se done () ou free () são chamados em um já liberado

     srb (bsc # 1171688).

   - sdhci: tegra: Remover SDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLK ​​para Tegra186

     (correções git).

   - sdhci: tegra: Remover SDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLK ​​para Tegra210

     (correções git).

   - serial: 8250: 8250_omap: Encerre o DMA antes de enviar dados no tempo limite RX

     (correções git).

   - serial: 8250_omap: corrige a função de dormir chamada de um contexto inválido

     durante o teste (git-fixes).

   - serial: 8250_port: não atende RX FIFO se regulado (git-fixes).

   - Defina CONFIG_HAVE_KVM_VCPU_ASYNC_IOCTL = y (jsc # SLE-4084).

   - smb3: honra sinalizadores de identificador persistente / resiliente para montagens multiusuário

     (bsc # 1176546).

   - smb3: Bandeira de honra do 'selo' para montagens multiusuário (bsc # 1176545).

   - smb3: avisa sobre cenário de erro confuso com sec = krb5 (bsc # 1176548).

   - staging: r8188eu: evitar skb_clone para conversão de amsdu em msdu

     (correções git).

   - stmmac: Não acesse tx_q-> dirty_tx antes de netif_tx_lock (git-fixes).

   - tcp: aplica um piso de 1 para amostras RTT de carimbos de data / hora TCP

     (rede estável-20_08_08).

   - térmico: ti-soc-térmico: Corrigir falsos desligamentos térmicos para omap4430

     (correções git).

   - tools / power / cpupower: corrige a substituição do inicializador em hsw_ext_cstates

     (bsc # 1112178).

   - usb: core: fix slab-out-of-bounds Leitura em read_descriptors (git-fixes).

   - usb: dwc3: Aumente o tempo limite para o CmdAct apagado pelo controlador do dispositivo

     (correções git).

   - usb: EHCI: ehci-mv: corrige o tratamento de erros em mv_ehci_probe () (git-fixes).

   - usb: EHCI: ehci-mv: correção menor que zero comparação de um int sem sinal

     (correções git).

   - usb: corrige a alternância de dados fora de sincronia se um dispositivo configurado for reconfigurado

     (correções git).

   - usb: gadget: f_ncm: adiciona verificações de limites a ncm_unwrap_ntb () (git-fixes).

   - usb: gadget: f_ncm: Corrige validação de datagrama NDP16 (git-fixes).

   - usb: gadget: u_f: adiciona verificações de estouro a macros VLA (git-fixes).

   - usb: gadget: u_f: Cálculo de compensação de desbloqueio em VLAs (git-fixes).

   - usb: hso: verificar o valor de retorno em hso_serial_common_create ()

     (rede estável-20_08_08).

   - usblp: corrige a corrida entre desconectar () e ler () (correções git).

   - usb: lvtest: retorna o código de erro adequado no probe (git-fixes).

   - usbnet: ipheth: conserta possível desreferência de ponteiro nulo em

     ipheth_carrier_set (git-fixes).

   - usb: qmi_wwan: adicione o ID do dispositivo D-Link DWM-222 A2 (git-fixes).

   - usb: quirks: Adicionar peculiaridade sem lpm para outra tela sensível ao toque Raydium

     (correções git).

   - usb: peculiaridades: Adicionar peculiaridade USB_QUIRK_IGNORE_REMOTE_WAKEUP para zhaoxin BYD

     notebook (correções git).

   - usb: quirks: Ignorar endpoint duplicado em Sound Devices MixPre-D

     (correções git).

   - usb: serial: ftdi_sio: adiciona IDs para o conversor USB Xsens Mti (git-fixes).

   - usb: serial: opção: adicionar suporte para módulos SIM7070 / SIM7080 / SIM7090

     (correções git).

   - usb: serial: opção: suporta composições dinâmicas Quectel USB

     (correções git).

   - usb: sisusbvga: conserta um UB potencial causado pelo deslocamento para a esquerda de um negativo

     valor (correções git).

   - usb: storage: Adiciona entrada incomum_uas para drives Sony PSZ (git-fixes).

   - usb: typec: ucsi: acpi: Verifique as dependências _DEP (git-fixes).

   - usb: uas: Adicionar peculiaridade para PNY Pro Elite (git-fixes).

   - usb: UAS: conserte a desconexão desconectando um hub (git-fixes).

   - usb: yurex: corrige o argumento gfp inválido (git-fixes).

   - vgacon: remove o suporte de scrollback de software (bsc # 1176278).

   - video: fbdev: fix OOB lido em vga_8planes_imageblit () (git-fixes).

   - virtio-blk: vblk-vqs grátis no caminho de erro de virtblk_probe () (correções git

     (drivers de bloco)).

   - vmxnet3: corrige problemas de transferência de cksum para túneis não udp (git-fixes).

   - vrf: evita adicionar dispositivos superiores (git-fixes).

   - vxge: corrige o retorno de um memblock livre em um mapeamento dma com falha

     (correções git).

   - x86 / fsgsbase / 64: corrige o deref NULL em 86_fsgsbase_read_task (bsc # 1112178).

   - xen: não reprogramar nas seções de desativação de preempção (bsc # 1175749).

   - xen / events: não use chip_data para IRQs legados (bsc # 1065600).

   - XEN usa irqdesc :: irq_data_common :: handler_data para armazenar um por interrupção

     Ponteiro de dados XEN que contém informações específicas do XEN (bsc # 1065600).

   - xgbe: não há necessidade de verificar o valor de retorno das funções debugfs_create

     (correções git).

   - xgbe: muda para uma detecção de VxLAN mais genérica (git-fixes).

   - xhci: Faça um warm-reset quando CAS e XDEV_RESUME estiverem definidos (git-fixes).

   - yam: conserta possível vazamento de memória em yam_init_driver (git-fixes).



Instruções e notas especiais:


   Reinicie o sistema após instalar esta atualização.


Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-1655 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (noarch):


      kernel-devel-4.12.14-lp151.28.71.1

      kernel-docs-4.12.14-lp151.28.71.1

      kernel-docs-html-4.12.14-lp151.28.71.1

      kernel-macros-4.12.14-lp151.28.71.1

      kernel-source-4.12.14-lp151.28.71.1

      kernel-source-vanilla-4.12.14-lp151.28.71.1


   - openSUSE Leap 15.1 (x86_64):


      kernel-debug-4.12.14-lp151.28.71.2

      kernel-debug-base-4.12.14-lp151.28.71.2

      kernel-debug-base-debuginfo-4.12.14-lp151.28.71.2

      kernel-debug-debuginfo-4.12.14-lp151.28.71.2

      kernel-debug-debugsource-4.12.14-lp151.28.71.2

      kernel-debug-devel-4.12.14-lp151.28.71.2

      kernel-debug-devel-debuginfo-4.12.14-lp151.28.71.2

      kernel-default-4.12.14-lp151.28.71.2

      kernel-default-base-4.12.14-lp151.28.71.2

      kernel-default-base-debuginfo-4.12.14-lp151.28.71.2

      kernel-default-debuginfo-4.12.14-lp151.28.71.2

      kernel-default-debugsource-4.12.14-lp151.28.71.2

      kernel-default-devel-4.12.14-lp151.28.71.2

      kernel-default-devel-debuginfo-4.12.14-lp151.28.71.2

      kernel-kvmsmall-4.12.14-lp151.28.71.2

      kernel-kvmsmall-base-4.12.14-lp151.28.71.2

      kernel-kvmsmall-base-debuginfo-4.12.14-lp151.28.71.2

      kernel-kvmsmall-debuginfo-4.12.14-lp151.28.71.2

      kernel-kvmsmall-debugsource-4.12.14-lp151.28.71.2

      kernel-kvmsmall-devel-4.12.14-lp151.28.71.2

      kernel-kvmsmall-devel-debuginfo-4.12.14-lp151.28.71.2

      kernel-obs-build-4.12.14-lp151.28.71.2

      kernel-obs-build-debugsource-4.12.14-lp151.28.71.2

      kernel-obs-qa-4.12.14-lp151.28.71.2

      kernel-syms-4.12.14-lp151.28.71.1

      kernel-vanilla-4.12.14-lp151.28.71.2

      kernel-vanilla-base-4.12.14-lp151.28.71.2

      kernel-vanilla-base-debuginfo-4.12.14-lp151.28.71.2

      kernel-vanilla-debuginfo-4.12.14-lp151.28.71.2

      kernel-vanilla-debugsource-4.12.14-lp151.28.71.2

      kernel-vanilla-devel-4.12.14-lp151.28.71.2

      kernel-vanilla-devel-debuginfo-4.12.14-lp151.28.71.2



Referências:


   https://www.suse.com/security/cve/CVE-2020-0404.html

   https://www.suse.com/security/cve/CVE-2020-0427.html

   https://www.suse.com/security/cve/CVE-2020-0431.html

   https://www.suse.com/security/cve/CVE-2020-0432.html

   https://www.suse.com/security/cve/CVE-2020-14381.html

   https://www.suse.com/security/cve/CVE-2020-14386.html

   https://www.suse.com/security/cve/CVE-2020-14390.html

   https://www.suse.com/security/cve/CVE-2020-25212.html

   https://www.suse.com/security/cve/CVE-2020-25284.html

   https://www.suse.com/security/cve/CVE-2020-25641.html

   https://www.suse.com/security/cve/CVE-2020-25643.html

   https://www.suse.com/security/cve/CVE-2020-26088.html

   https://bugzilla.suse.com/1055186

   https://bugzilla.suse.com/1065600

   https://bugzilla.suse.com/1065729

   https://bugzilla.suse.com/1094244

   https://bugzilla.suse.com/1112178

   https://bugzilla.suse.com/1113956

   https://bugzilla.suse.com/1154366

   https://bugzilla.suse.com/1167527

   https://bugzilla.suse.com/1168468

   https://bugzilla.suse.com/1169972

   https://bugzilla.suse.com/1171675

   https://bugzilla.suse.com/1171688

   https://bugzilla.suse.com/1171742

   https://bugzilla.suse.com/1173115

   https://bugzilla.suse.com/1174899

   https://bugzilla.suse.com/1175228

   https://bugzilla.suse.com/1175749

   https://bugzilla.suse.com/1175882

   https://bugzilla.suse.com/1176011

   https://bugzilla.suse.com/1176022

   https://bugzilla.suse.com/1176038

   https://bugzilla.suse.com/1176069

   https://bugzilla.suse.com/1176235

   https://bugzilla.suse.com/1176242

   https://bugzilla.suse.com/1176278

   https://bugzilla.suse.com/1176316

   https://bugzilla.suse.com/1176317

   https://bugzilla.suse.com/1176318

   https://bugzilla.suse.com/1176319

   https://bugzilla.suse.com/1176320

   https://bugzilla.suse.com/1176321

   https://bugzilla.suse.com/1176381

   https://bugzilla.suse.com/1176423

   https://bugzilla.suse.com/1176482

   https://bugzilla.suse.com/1176507

   https://bugzilla.suse.com/1176536

   https://bugzilla.suse.com/1176544

   https://bugzilla.suse.com/1176545

   https://bugzilla.suse.com/1176546

   https://bugzilla.suse.com/1176548

   https://bugzilla.suse.com/1176659

   https://bugzilla.suse.com/1176698

   https://bugzilla.suse.com/1176699

   https://bugzilla.suse.com/1176700

   https://bugzilla.suse.com/1176721

   https://bugzilla.suse.com/1176722

   https://bugzilla.suse.com/1176725

   https://bugzilla.suse.com/1176732

   https://bugzilla.suse.com/1176788

   https://bugzilla.suse.com/1176789

   https://bugzilla.suse.com/1176869

   https://bugzilla.suse.com/1176877

   https://bugzilla.suse.com/1176935

   https://bugzilla.suse.com/1176950

   https://bugzilla.suse.com/1176962

   https://bugzilla.suse.com/1176966

   https://bugzilla.suse.com/1176990

   https://bugzilla.suse.com/1177030

   https://bugzilla.suse.com/1177041

   https://bugzilla.suse.com/1177042

   https://bugzilla.suse.com/1177043

   https://bugzilla.suse.com/1177044

   https://bugzilla.suse.com/1177121

   https://bugzilla.suse.com/1177206

   https://bugzilla.suse.com/1177258

   https://bugzilla.suse.com/1177291

   https://bugzilla.suse.com/1177293

   https://bugzilla.suse.com/1177294

   https://bugzilla.suse.com/1177295

   https://bugzilla.suse.com/1177296

   https://bugzilla.suse.com/962356


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário