Confira !!
Uma atualização que resolve 12 vulnerabilidades e tem 59 correções já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para o kernel do Linux
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1655-1
Avaliação: importante
Referências: # 1055186 # 1065600 # 1065729 # 1094244 # 1112178
# 1113956 # 1154366 # 1167527 # 1168468 # 1169972
# 1171675 # 1171688 # 1171742 # 1173115 # 1174899
# 1175228 # 1175749 # 1175882 # 1176011 # 1176022
# 1176038 # 1176069 # 1176235 # 1176242 # 1176278
# 1176316 # 1176317 # 1176318 # 1176319 # 1176320
# 1176321 # 1176381 # 1176423 # 1176482 # 1176507
# 1176536 # 1176544 # 1176545 # 1176546 # 1176548
# 1176659 # 1176698 # 1176699 # 1176700 # 1176721
# 1176722 # 1176725 # 1176732 # 1176788 # 1176789
# 1176869 # 1176877 # 1176935 # 1176950 # 1176962
# 1176966 # 1176990 # 1177030 # 1177041 # 1177042
# 1177043 # 1177044 # 1177121 # 1177206 # 1177258
# 1177291 # 1177293 # 1177294 # 1177295 # 1177296
# 962356
Referências cruzadas: CVE-2020-0404 CVE-2020-0427 CVE-2020-0431
CVE-2020-0432 CVE-2020-14381 CVE-2020-14386
CVE-2020-14390 CVE-2020-25212 CVE-2020-25284
CVE-2020-25641 CVE-2020-25643 CVE-2020-26088
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que resolve 12 vulnerabilidades e tem 59 correções
está agora disponivel.
Descrição:
O kernel do openSUSE Leap 15.1 foi atualizado para receber vários tipos de segurança e
correções de bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2020-25212: Corrigido nfs getxattr kernel panic e estouro de memória que
pode levar a falhas ou aumento de privilégios (bsc # 1176381).
- CVE-2020-14381: Corrigido o problema de tempo de vida do inode no manuseio de futex
(bsc # 1176011).
- CVE-2020-25643: corrupção de memória e um estouro de leitura são causados por
validação de entrada imprópria na função ppp_cp_parse_cr que pode
fazer o sistema travar ou causar uma negação de serviço. O mais alto
A ameaça desta vulnerabilidade é a confidencialidade e integridade dos dados
bem como a disponibilidade do sistema (bnc # 1177206).
- CVE-2020-25641: Uma solicitação de biovec de comprimento zero emitida pelo bloco
subsistema pode fazer com que o kernel entre em um loop infinito, causando um
negação de serviço. Esta falha permitiu a um atacante local com base
privilégios para emitir solicitações para um dispositivo de bloco, resultando na negação de
serviço. A maior ameaça desta vulnerabilidade é o sistema
disponibilidade (bnc # 1177121).
- CVE-2020-26088: Uma verificação CAP_NET_RAW ausente na criação de soquete NFC em
net / nfc / rawsock.c pode ser usado por atacantes locais para criar raw
soquetes, ignorando mecanismos de segurança, também conhecido como CID-26896f01467a
(bnc # 1176990).
- CVE-2020-14390: Ao alterar o tamanho da tela, uma gravação de memória fora dos limites
pode ocorrer levando a corrupção de memória ou negação de serviço. Devido a
a natureza da falha, a escalada de privilégios não pode ser totalmente descartada
(bnc # 1176235 bnc # 1176278).
- CVE-2020-0432: Em skb_to_mamac de networking.c, existe uma saída possível
de limites gravados devido a um estouro de inteiro. Isso pode levar a
escalonamento de privilégios sem a necessidade de privilégios de execução adicionais.
A interação do usuário não é necessária para exploração (bnc # 1176721).
- CVE-2020-0427: Em create_pinctrl de core.c, é possível sair de
limites lidos devido a um uso depois de grátis. Isso pode levar a
divulgação de informações sem privilégios de execução adicionais necessários.
A interação do usuário não é necessária para exploração (bnc # 1176725).
- CVE-2020-0431: Em kbd_keycode de keyboard.c, é possível sair
gravação de limites devido a uma verificação de limites ausente. Isso pode levar a
escalonamento de privilégios sem a necessidade de privilégios de execução adicionais.
A interação do usuário não é necessária para a exploração (bnc # 1176722).
- CVE-2020-0404: Em uvc_scan_chain_forward de uvc_driver.c, há um
possível corrupção da lista vinculada devido a uma causa raiz incomum. Isso poderia
levar ao aumento local de privilégios no kernel sem
privilégios de execução necessários. A interação do usuário não é necessária para
exploração (bnc # 1176423).
- CVE-2020-25284: O driver de dispositivo de bloco rbd em drivers / block / rbd.c usado
verificação de permissão incompleta para acesso a dispositivos rbd, que poderia ser
aproveitado por atacantes locais para mapear ou desmapear dispositivos de bloco rbd
CID-f44d04e696fe (bnc # 1176482).
- CVE-2020-14386: corrupção de memória em af_apcket pode ser explorada para obter
privilégios de root de processos sem privilégios. A maior ameaça de
esta vulnerabilidade é para a confidencialidade e integridade dos dados
(bnc # 1176069).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- 9p: Corrige vazamento de memória em v9fs_mount (git-fixes).
- ACPI: EC: manipuladores de consulta de contagem de referência bloqueados (git-fixes).
- Adicionar de2b41be8fcc x86, vmlinux.lds: Alinhamento de página final de ..page_aligned
Seções
- Adicionar f29dfa53cc8a x86 / bugs / multihit: corrigir relatórios de mitigação quando VMX é
fora de uso
- airo: Adicionar verificação CAP_NET_ADMIN ausente em AIROOLDIOCTL / SIOCDEVPRIVATE
(correções git).
- airo: Corrige possível vazamento de informações em AIROOLDIOCTL / SIOCDEVPRIVATE (git-fixes).
- airo: Corrige estouros de leitura de envio de pacotes (git-fixes).
- ALSA: asihpi: conserta iounmap no manipulador de erros (git-fixes).
- ALSA: firewire-digi00x: excluir Avid Adrenalina da detecção
(correções git).
- ALSA; firewire-tascam: exclui Tascam FE-8 da detecção (git-fixes).
- ALSA: hda: Correção de troca de 2 canais para Tegra (correções git).
- ALSA: hda: corrige um problema de tempo de execução no SOF quando a GPU integrada é desativada
(correções git).
- ALSA: hda / realtek: Adicionar peculiaridade para Samsung Galaxy Book Ion NT950XCJ-X716A
(correções git).
- ALSA: hda / realtek - Roteamento aprimorado para Thinkpad X1 7ª / 8ª Geração
(correções git).
- altera-stapl: altera_get_note: impede a escrita além do fim da 'chave'
(correções git).
- amd-xgbe: Adiciona uma verificação para um skb no caminho do timestamp (git-fixes).
- amd-xgbe: Adiciona mensagens de depuração dinâmicas adicionais (git-fixes).
- amd-xgbe: Adiciona estatísticas adicionais do ethtool (git-fixes).
- amd-xgbe: Adiciona suporte para mostrar / definir canais de ethtool (git-fixes).
- amd-xgbe: Adiciona suporte a parâmetros de anel de exibição / definição de ethtool (git-fixes).
- amd-xgbe: Adiciona suporte a ethtool para recuperar informações do módulo SFP (git-fixes).
- amd-xgbe: Adiciona saída de depuração de recursos de hardware (git-fixes).
- amd-xgbe: Adiciona suporte de afinidade NUMA para dicas de IRQ (git-fixes).
- amd-xgbe: Adiciona suporte de afinidade NUMA para alocações de memória (git-fixes).
- amd-xgbe: Adiciona estatísticas de Tx e Rx por fila (git-fixes).
- amd-xgbe: Anuncie suporte FEC com o re-driver KR (git-fixes).
- amd-xgbe: Sempre tente o treinamento do link no modo KR (git-fixes).
- amd-xgbe: Certifique-se de que o driver desligue corretamente na remoção do módulo
(correções git).
- amd-xgbe: Converte para gerenciamento de energia genérico (correções git).
- amd-xgbe: corrige a saída de depuração das contagens máximas de canais (git-fixes).
- amd-xgbe: Corrige o caminho do erro em xgbe_mod_init () (git-fixes).
- amd-xgbe: Correções para trabalhar com PHYs que suportam 2,5 GbE (git-fixes).
- amd-xgbe: corrige as configurações suportadas / anunciadas de SFP PHY (git-fixes).
- amd-xgbe: corrige o erro de grafia: "avialable" -> "disponível" (git-fixes).
- amd-xgbe: Manipula o código de retorno da função de reinicialização do software (git-fixes).
- amd-xgbe: Melhora a autonegociação SFP 100Mbps (git-fixes).
- amd-xgbe: bits de resumo de interrupção são dependentes da versão h / w (git-fixes).
- amd-xgbe: Limita as mensagens de erro I2C que são geradas (git-fixes).
- amd-xgbe: Marca falhas de switch esperadas (git-fixes).
- amd-xgbe: Otimiza a ativação de interrupção do canal DMA (git-fixes).
- amd-xgbe: Prepare-se para suporte set-channel do ethtool (git-fixes).
- amd-xgbe: Previne looping para sempre se a atualização do timestamp falhar (git-fixes).
- amd-xgbe: lê e salva os registros de propriedade da porta durante a investigação
(correções git).
- amd-xgbe: Remove o campo que indica suporte de diagnóstico SFP (git-fixes).
- amd-xgbe: remove a conversão desnecessária para bool (correções git).
- amd-xgbe: Remova o uso do campo comm_owned (git-fixes).
- amd-xgbe: Defina o modo MDIO para a configuração 10000Base-T (git-fixes).
- amd-xgbe: Simplifique as configurações de comprimento de burst (git-fixes).
- amd-xgbe: Atualize a peculiaridade BelFuse para suportar SGMII (git-fixes).
- amd-xgbe: Atualiza a precisão das estatísticas do pacote TSO (git-fixes).
- amd-xgbe: use devm_platform_ioremap_resource () para simplificar o código
(correções git).
- amd-xgbe: use dma_mapping_error para verificar os erros do mapa (git-fixes).
- amd-xgbe: Use __napi_schedule () no contexto BH (git-fixes).
- amd-xgbe: Use o registro apropriado durante a inicialização do PTP (git-fixes).
- ar5523: Adicionar USB ID do adaptador sem fio SMCWUSBT-G2 (git-fixes).
- arm64: KVM: Não gere UNDEF quando o recurso LORegion está presente
(jsc # SLE-4084).
- arm64: KVM: regmap: Corrige falhas inesperadas do switch (jsc # SLE-4084).
- asm-generic: fix -Wtype-limits avisos do compilador (bsc # 1112178).
- ASoC: kirkwood: corrige o tratamento de erros de IRQ (git-fixes).
- ASoC: tegra: corrige vazamentos de contagem de referência (git-fixes).
- ath10k: corrige o acesso fora dos limites ao array (correções git).
- ath10k: conserta vazamento de memória para tpc_stats_final (git-fixes).
- ath10k: use kzalloc para ler ath10k_sdio_hif_diag_read (git-fixes).
- batman-adv: Adiciona inclusão ausente para in_interrupt () (git-fixes).
- batman-adv: evita chaddr não inicializado ao lidar com DHCP (git-fixes).
- batman-adv: bla: uso incorreto de tipo de correção para indexação de hash backbone_gw
(correções git).
- batman-adv: bla: use netif_rx_ni quando não estiver no contexto de interrupção
(correções git).
- batman-adv: mcast: corrige pacotes mcast duplicados no backbone BLA da malha
(correções git).
- batman-adv: mcast / TT: conserta pacotes erroneamente descartados ou redirecionados
(correções git).
- bcache: converte pr_ <level> uses para um estilo mais típico (git fixes
(drivers de bloco)).
- bcache: correção de estouro em offset_to_stripe () (correções git (drivers de bloco)).
- bcm63xx_enet: uso correto do relógio (git-fixes).
- bcm63xx_enet: não grava em um canal DMA aleatório no BCM6345 (git-fixes).
- bitfield.h: não valida em tempo de compilação _val em FIELD_FIT (correções git
(campo de bits)).
- blktrace: corrige o uso do debugfs após a liberação (correções git (bloquear drivers)).
- block: adiciona documentos para ajudantes refcount gendisk / request_queue (correções git
(drivers de bloco)).
- block: reverter para a remoção síncrona de request_queue (correções git
(drivers de bloco)).
- block: Use a versão não _rcu das funções de lista para tag_set_list
(correções git).
- Bluetooth: corrige o problema refcount use-after-free (git-fixes).
- Bluetooth: protege contra controladores enviando eventos zerados (git-fixes).
- Bluetooth: manipular erro de cancelamento de consulta após a conclusão da consulta
(correções git).
- Bluetooth: L2CAP: lida com a solicitação de configuração l2cap durante o estado aberto
(correções git).
- Bluetooth: pré-busca o canal antes de matar o sock (git-fixes).
- bnxt_en: Correção do tamanho do anel de conclusão com TPA habilitado
(rede estável-20_07_29).
- ligação: use nla_get_u64 para extrair o valor para
IFLA_BOND_AD_ACTOR_SYSTEM (git-fixes).
- btrfs: requer apenas alinhamento do tamanho do setor para eb bytenr pai
(bsc # 1176789).
- btrfs: verificador de árvore: corrige a mensagem de erro para erro transid
(bsc # 1176788).
- ceph: não permite setlease em cephfs (bsc # 1177041).
- ceph: corrige uma possível falha de uso após livre do mdsc (bsc # 1177042).
- ceph: corrigir use-after-free para fsc-> mdsc (bsc # 1177043).
- ceph: trata a máscara de recurso de comprimento zero em mensagens de sessão (bsc # 1177044).
- cfg80211: regulamentar: rejeitar dicas inválidas (bsc # 1176699).
- cifs: corrige o vazamento ao lidar com a quebra de concessão para fid raiz em cache
(bsc # 1176242).
- cifs / smb3: corrige dados inconsistentes ao fazer o furo (bsc # 1176544).
- cifs / smb3: corrige dados inconsistentes quando intervalo de arquivo zero (bsc # 1176536).
- clk: Adiciona (devm_) funções clk_get_optional () (git-fixes).
- clk: rockchip: Correção da inicialização de mux_pll_src_4plls_p (git-fixes).
- clk: samsung: exynos4: marca o relógio 'chipid' como CLK_IGNORE_UNUSED
(correções git).
- clk / ti / adpll: aloca espaço para encerrar null (git-fixes).
- clocksource / drivers / h8300_timer8: corrige o valor de retorno errado em
h8300_8timer_init () (correções git).
- cpufreq: intel_pstate: corrige a configuração EPP via sysfs no modo ativo
(bsc # 1176966).
- dmaengine: at_hdmac: verifique o valor de retorno de of_find_device_by_node () em
at_dma_xlate () (git-fixes).
- dmaengine: of-dma: Correção do tratamento de of_dma_xlate de of_dma_router_xlate
(correções git).
- dmaengine: pl330: corrige o comprimento do burst se o tamanho do burst for menor do que o barramento
largura (correções git).
- dmaengine: tegra-apb: impede condições de corrida na liberação do canal
(correções git).
- dmaengine: zynqmp_dma: corrige a configuração de comprimento de burst (git-fixes).
- dm crypt: evita truncar o tamanho do bloco lógico (git fixes (block
drivers)).
- dm: corrige a contabilização de IO redundante para bios que precisam ser divididos (correções git
(drivers de bloco)).
- integridade dm: conserta um impasse devido ao descarregamento para uma fila de trabalho incorreta
(correções git (drivers de bloco)).
- integridade dm: corrige o recálculo da integridade que foi ignorado indevidamente
(correções git (drivers de bloco)).
- dm: relata o dispositivo suspenso durante a destruição (correções git (drivers de bloqueio)).
- dm rq: não chame blk_mq_queue_stopped () em dm_stop_queue () (correções git
(drivers de bloco)).
- dm: use noio ao enviar evento kobject (correções git (drivers de bloco)).
- dm Writeecache: adiciona cond_resched ao loop em persistent_memory_claim ()
(correções git (drivers de bloco)).
- dm Writeecache: correto não confirmado_block ao descartar não confirmado
entrada (correções git (drivers de bloco)).
- dm zoned: atribua max_io_len corretamente (correções git (drivers de bloco)).
- drivers: char: tlclk.c: Evite a corrida de dados entre o init e a interrupção
manipulador (correções git).
- Drivers: hv: Especifique o tamanho do buffer de recebimento usando o tamanho de página do Hyper-V
(bsc # 1176877).
- Drivers: hv: vmbus: Adiciona tempo limite para vmbus_wait_for_unload (git-fixes).
- drivers: net: add missing interrupt.h include (git-fixes).
- drivers / net / ethernet / marvell / mvmdio.c: Corrigir caso não OF (correções git).
- drivers / net / wan / x25_asy: Correção para fazer funcionar
(rede estável-20_07_29).
- drm / amd / display: dal_ddc_i2c_payloads_create pode falhar, causando pânico
(correções git).
- drm / amd / display: corrige o vazamento de contagem de referências em amdgpu_drm_ioctl (git-fixes).
- drm / amdgpu / display: corrige o vazamento de contagem de referência quando pm_runtime_get_sync falha
(correções git).
- drm / amdgpu: corrige o estouro de buffer no INFO ioctl (git-fixes).
- drm / amdgpu: Correção de bug no relatório de voltagem para CIK (git-fixes).
- drm / amdgpu: corrige o vazamento de contagem de referências em amdgpu_driver_open_kms (git-fixes).
- drm / amdgpu: aumenta o tempo limite de atombios cmd (git-fixes).
- drm / amdgpu / powerplay: conserta o manuseio do AVFS com a mesa powerplay personalizada
(correções git).
- drm / amdgpu / powerplay / smu7: corrige o manuseio de AVFS com mesa powerplay personalizada
(correções git).
- drm / amdkfd: corrige um problema de vazamento de memória (git-fixes).
- drm / amdkfd: corrige vazamentos de contagem de referência (git-fixes).
- drm / amd / pm: configuração correta do limite de swctf do Vega10 (correções git).
- drm / amd / pm: configuração correta do limite de swctf do Vega12 (correções git).
- drm / ast: inicializar o tipo de DRAM antes de postar GPU (bsc # 1113956) *
mudanças de contexto
- drm / mediatek: adiciona tratamento de exceção em mtk_drm_probe () se o componente init
falha (correções git).
- drm / mediatek: Adicionar chamada put_device () ausente em mtk_hdmi_dt_parse_pdata ()
(correções git).
- drm / msm / a5xx: Sempre defina um valor de hardware com suporte OPP (git-fixes).
- drm / msm: adiciona suporte de desligamento para display platform_driver (git-fixes).
- drm / msm: desativa a preempção em todos os alvos 5xx (git-fixes).
- drm / msm: corrige vazamentos se a inicialização falhar (git-fixes).
- drm / msm / gpu: torna o ringbuffer somente leitura (bsc # 1112178) * mudanças de contexto
- drm / nouveau / debugfs: conserta o desequilíbrio do tempo de execução no erro (git-fixes).
- drm / nouveau / dispnv50: corrige o desequilíbrio do tempo de execução pm em caso de erro (correções git).
- drm / nouveau / drm / noveau: corrige o vazamento de contagem de referência em nouveau_fbcon_open
(correções git).
- drm / nouveau: corrige o vazamento de contagem de referência em nouveau_connector_detect
(correções git).
- drm / nouveau: corrige o vazamento de contagem de referência em nv50_disp_atomic_commit
(correções git).
- drm / nouveau: conserta o desequilíbrio do tempo de execução pm em caso de erro (correções git).
- drm / omap: corrige um possível vazamento de referência de objeto (git-fixes).
- drm / radeon: conserta vazamento de contagem de referência múltipla (git-fixes).
- drm / radeon: Prefere divisores de feedback mais baixos (correções git).
- drm / radeon: reverter "Prefere divisores de feedback inferiores" (git-fixes).
- drm / sun4i: corrige a função de gravação longa dsi dcs (correções git).
- drm / sun4i: sun8i-csc: Correção de registro CSC secundário (git-fixes).
- drm / tve200: Estabilizar habilitar / desabilitar (git-fixes).
- drm / vc4 / vc4_hdmi: preenche o proprietário do cartão ASoC (correções git).
- e1000: Não execute reset em reset_task se já estiver fora do ar
(correções git).
- EDAC: corrige vazamentos de contagem de referência (bsc # 1112178).
- fbcon: evita que a altura ou largura da fonte do usuário cause
(bsc # 1112178)
- Correção de erro na correção de kabi para: NFSv4: Correção de corrida OPEN / CLOSE (bsc # 1176950).
- ftrace: Move RCU está observando a verificação após a verificação de recursão (git-fixes).
- ftrace: Configure os sinalizadores FTRACE_FL_REGS corretos para o módulo (git-fixes).
- gma / gma500: corrige um bug de divulgação de memória devido a bytes não inicializados
(correções git).
- gpio: tc35894: corrige a configuração de interrupção tc35894 (correções git).
- gtp: adiciona gtp_encap_disable_sock () ausente em gtp_encap_enable ()
(correções git).
- gtp: corrige a troca de contexto ilegal na seção crítica do lado da leitura da RCU
(correções git).
- gtp: corrige use-after-free em gtp_newlink () (git-fixes).
- HID: hiddev: corrige a gravação de slab-out-of-bounds em hiddev_ioctl_usage ()
(correções git).
- hsr: use netdev_err () em vez de WARN_ONCE () (bsc # 1176659).
- hv_utils: drena os pacotes timesync em onchannelcallback (bsc # 1176877).
- hv_utils: erro de retorno se a atualização do host timesysnc estiver obsoleta (bsc # 1176877).
- hwmon: (applesmc) verifica o status antes (git-fixes).
- i2c: core: Não falha na enumeração PRP0001 quando não existe uma tabela de ID
(correções git).
- i2c: cpm: corrige a estrutura i2c_ram (git-fixes).
- ibmvnic: adicione parênteses ausentes em do_reset () (bsc # 1176700 ltc # 188140).
- ieee802154 / adf7242: verifique o status de adf7242_read_reg (git-fixes).
- ieee802154: corrige um possível vazamento de memória em ca8210_dev_com_init (git-fixes).
- iio: accel: bmc150-accel: corrige o alinhamento do carimbo de data / hora e evita o vazamento de dados
(correções git).
- iio: accel: kxsd9: Corrige o alinhamento do buffer local (git-fixes).
- iio: accel: mma7455: corrige o alinhamento do carimbo de data / hora e evita o vazamento de dados
(correções git).
- iio: adc: ina2xx Correção do problema de alinhamento do carimbo de data / hora (git-fixes).
- iio: adc: mcp3422: fixa o bloqueio no caminho do erro (correções git).
- iio: adc: mcp3422: corrige o escopo de bloqueio (git-fixes).
- iio: adc: ti-adc081c Correção de problemas de alinhamento e vazamento de dados (git-fixes).
- iio: adc: ti-ads1015: corrige a conversão quando CONFIG_PM não está definido
(correções git).
- iio: melhora a descrição do tipo de canal IIO_CONCENTRATION (git-fixes).
- iio: light: ltr501 Corrigir problema de alinhamento de carimbo de data / hora (git-fixes).
- iio: light: max44000 Corrigir alinhamento de carimbo de data / hora e evitar vazamento de dados
(correções git).
- iio: magnetometer: ak8975 Corrigir problemas de alinhamento e vazamento de dados (git-fixes).
- incluir: adicionar tamanhos adicionais (bsc # 1094244 ltc # 168122).
- iommu / amd: Fix IOMMU AVIC não atualiza corretamente o bit is_run no IRTE
(bsc # 1177293).
- iommu / amd: Corrige o potencial @entry null deref (bsc # 1177294).
- iommu / amd: Imprime recursos estendidos em uma linha para corrigir log divergente
níveis (bsc # 1176316).
- iommu / amd: Refatorar o código de ativação (des) APIC virtual do convidado
(bsc # 1177291).
- iommu / amd: Restaura o bit IRTE.RemapEn após programar o IRTE (bsc # 1176317).
- iommu / amd: Restaurar bit IRTE.RemapEn para amd_iommu_activate_guest_mode
(bsc # 1177295).
- iommu / amd: Use cmpxchg_double () ao atualizar IRTE de 128 bits (bsc # 1176318).
- iommu / exynos: adicionar chamada put_device () ausente em exynos_iommu_of_xlate ()
(bsc # 1177296).
- iommu / omap: Verifique se há falha em uma chamada para omap_iommu_dump_ctx
(bsc # 1176319).
- iommu / vt-d: serializa as modificações do registro IOMMU GCMD (bsc # 1176320).
- kernel-binary.spec.in: Empacote o obj_install_dir como uma lista de arquivos explícita.
- kernel-syms.spec.in: Use também a compactação bz (boo # 1175882).
- KVM: arm64: altera o tratamento de 32 bits dos registros do sistema VM (jsc # SLE-4084).
- KVM: arm64: Limpar __activate_traps e __deactive_traps para VHE e
não-VHE (jsc # SLE-4084).
- KVM: arm64: configure c15, PMU e depure traps de registro na carga / colocação da CPU
para VHE (jsc # SLE-4084).
- KVM: arm64: adiar salvar / restaurar sysregs de 32 bits para carregar / colocar vcpu
(jsc # SLE-4084).
- KVM: arm64: Adiar salvar / restaurar sysregs de 64 bits para carregar / colocar vcpu
VHE (jsc # SLE-4084).
- KVM: arm64: chame diretamente as funções habilitadas para VHE e não VHE FPSIMD
(jsc # SLE-4084).
- KVM: arm64: não desative o VM em sistemas VHE (jsc # SLE-4084).
- KVM: arm64: Não salve o host ELR_EL2 e SPSR_EL2 em sistemas VHE
(jsc # SLE-4084).
- KVM: arm64: Fatorar população de informações de falha e soluções alternativas de gic
(jsc # SLE-4084).
- KVM: arm64: ordem fixa dos argumentos vcpu_write_sys_reg () (jsc # SLE-4084).
- KVM: arm64: Proíbe kprobing do código de switch mundial VHE (jsc # SLE-4084).
- KVM: arm64: melhora o fluxo de gravação / restauração do registro de depuração (jsc # SLE-4084).
- KVM: arm64: apresenta a estrutura para acessar sysregs adiados
(jsc # SLE-4084).
- KVM: arm64: Introduzir funções separadas para salvar / restaurar sysreg VHE / não-VHE
(jsc # SLE-4084).
- KVM: arm64: Introduzir kvm_vcpu_run específico de VHE (jsc # SLE-4084).
- KVM: arm64: Mova a configuração de trap VHE / não-VHE comum em funções separadas
(jsc # SLE-4084).
- KVM: arm64: move o cálculo da flag suja de depuração para fora do switch mundial
(jsc # SLE-4084).
- KVM: arm64: Mova HCR_INT_OVERRIDE para a sinalização de convidado HCR_EL2 padrão
(jsc # SLE-4084).
- KVM: arm64: Mova os registros do sistema do espaço do usuário para uma função separada
(jsc # SLE-4084).
- KVM: arm64: Prepare-se para lidar com salvamento / restauração adiada de registros de 32 bits
(jsc # SLE-4084).
- KVM: arm64: Prepare-se para lidar com salvamento / restauração adiada de ELR_EL1
(jsc # SLE-4084).
- KVM: arm64: remove kern_hyp_va () usado na função de switch VHE
(jsc # SLE-4084).
- KVM: arm64: remove chamadas noop para salvar / restaurar temporizador do switch VHE
(jsc # SLE-4084).
- KVM: arm64: Retrabalho hyp_panic para VHE e não-VHE (jsc # SLE-4084).
- KVM: arm64: Reescrever alternativas sysreg para chaves estáticas (jsc # SLE-4084).
- KVM: arm64: reescrever acessadores de registro do sistema para funções de leitura / gravação
(jsc # SLE-4084).
- KVM: arm64: melhore ligeiramente as funções de depuração para salvar / restaurar (jsc # SLE-4084).
- KVM: arm64: Unificar funções de salvamento e restauração de host não-VHE / sysreg convidado
(jsc # SLE-4084).
- KVM: arm64: Grava alterações de arch.mdcr_el2 desde o último vcpu_load no VHE
(jsc # SLE-4084).
- KVM: arm / arm64: evite vcpu_load para outros ioctls vcpu além de KVM_RUN
(jsc # SLE-4084).
- KVM: arm / arm64: Evite salvar / restaurar VGICv3 no VHE sem IRQs
(jsc # SLE-4084).
- KVM: arm / arm64: livre-se de vcpu-> arch.irq_lines (jsc # SLE-4084).
- KVM: arm / arm64: lida com salvar / restaurar VGICv3 do código VGIC principal em
VHE (jsc # SLE-4084).
- KVM: arm / arm64: Mova a chamada vcpu_load após kvm_vcpu_first_run_init
(jsc # SLE-4084).
- KVM: arm / arm64: mover VGIC APR salvar / restaurar para vgic colocar / carregar
(jsc # SLE-4084).
- KVM: arm / arm64: Prepare-se para lidar com salvamento / restauração adiado de SPSR_EL1
(jsc # SLE-4084).
- KVM: arm / arm64: remove o comentário restante de kvm_vcpu_run_vhe
(jsc # SLE-4084).
- KVM: introduza kvm_arch_vcpu_async_ioctl (jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_fpu específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_mpstate específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_get_regs específico do arco
(jsc # SLE-4084).
- KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl específico do arco (jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_run específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_fpu específico do arco
(jsc # SLE-4084).
- KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl_set_guest_debug específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_mpstate específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_regs específico do arco
(jsc # SLE-4084).
- KVM: mova vcpu_load para kvm_arch_vcpu_ioctl_set_sregs específico do arco
(jsc # SLE-4084).
- KVM: Mova vcpu_load para kvm_arch_vcpu_ioctl_translate específico do arco
(jsc # SLE-4084).
- KVM: PPC: corrige o erro de compilação que ocorre quando CONFIG_ALTIVEC = n
(jsc # SLE-4084).
- KVM: prepare-se para mover vcpu_load / vcpu_put para o código específico do arquivo
(jsc # SLE-4084).
- KVM: SVM: Adicione uma rotina de interceptação INVD dedicada (bsc # 1112178).
- KVM: SVM: corrige a desativação do loop de pausa de saída / capacidade de filtragem de pausa no SVM
(bsc # 1176321).
- KVM: SVM: conserta o uso de get_user_pages_fast () por svn_pin_memory ()
(bsc # 1112178).
- KVM: pegue vcpu-> mutex fora de vcpu_load (jsc # SLE-4084).
- libceph: permite definir abort_on_full para rbd (bsc # 1169972).
- libnvdimm: encobrir as alterações do nvdimm_security_ops (bsc # 1171742).
- libnvdimm: encobrir alterações de struct nvdimm (bsc # 1171742).
- libnvdimm / security, acpi / nfit: unificar chave zero para todos os comandos de segurança
(bsc # 1171742).
- libnvdimm / security: corrige um erro de digitação (bsc # 1171742 bsc # 1167527).
- libnvdimm / security: Introduz um atributo 'congelado' (bsc # 1171742).
- lib / raid6: use vdupq_n_u8 para evitar avisos de endianness (git fixes (block
drivers)).
- livepatch: Adicione -fdump-ipa-clones ao build (). Adicionar suporte para
Opção GCC -fdump-ipa-clones. Atualize os arquivos de configuração de acordo.
- mac802154: tx: fix use-after-free (git-fixes).
- md: raid0 / linear: conserta desreferência antes da verificação nula no ponteiro mddev
(correções git (drivers de bloco)).
- media: davinci: vpif_capture: conserta o potencial duplo livre (git-fixes).
- media: pci: ttpci: av7110: corrige um possível estouro de buffer causado por erros
Valor DMA em debiirq () (git-fixes).
- media: smiapp: Correção de tratamento de erros na leitura de NVM (git-fixes).
- media: ti-vpe: cal: Restrinja o DMA para evitar corrupção de memória (git-fixes).
- mfd: intel-lpss: Adicionar Intel Emmitsburg PCH PCI IDs (git-fixes).
- mfd: mfd-core: Protege contra ponteiro de função de retorno de chamada NULL
(correções git).
- mm: evite chamar build_all_zonelists_init no contexto do hotplug
(bsc # 1154366).
- mmc: cqhci: Adiciona cqhci_deactivate () (git-fixes).
- mmc: sdhci-msm: Adicionar novas tentativas quando todas as fases de ajuste forem consideradas válidas
(correções git).
- mmc: sdhci-pci: Correção SDHCI_RESET_ALL para CQHCI para Intel GLK
controladores (git-fixes).
- mmc: sdhci: Solução alternativa de enfileiramento de comando quebrado em IRBIS baseado em Intel GLK
modelos (git-fixes).
- mm / page_alloc.c: corrige uma falha em free_pages_prepare () (correções git
(mm / pgalloc)).
- mm / vmalloc.c: move 'área-> páginas' após a instrução if (git corrige
(mm / vmalloc)).
- mtd: cfi_cmdset_0002: não libera cfi-> cfiq no caminho de erro de
cfi_amdstd_setup () (git-fixes).
- mtd: lpddr: corrige um duplo free em probe () (git-fixes).
- mtd: phram: corrige um problema gratuito duplo no caminho de erro (git-fixes).
- mtd: verifica corretamente todos os ioctls de gravação para permissões (git-fixes).
- net: 8390: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).
- net: amd: fix return type da função ndo_start_xmit (git-fixes).
- net / amd: remove a versão do driver inútil (git-fixes).
- net: amd-xgbe: compara a comparação com bitshift ao lidar com uma máscara
(correções git).
- net: amd-xgbe: Livre-se de hex_dump_to_buffer () (git-fixes) personalizado.
- net: apple: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).
- net: broadcom: corrige o nome do fabricante no texto de ajuda do Kconfig (git-fixes).
- net: dsa: b53: corrige avisos esparsos em b53_mmap.c (git-fixes).
- net: dsa: b53: Use strlcpy () para ethtool :: get_strings (git-fixes).
- net: dsa: mv88e6xxx: fix 6085 frame mode masking (git-fixes).
- net: dsa: mv88e6xxx: corrige o mascaramento de interrupção na remoção (git-fixes).
- net: dsa: mv88e6xxx: nome da correção do switch 88E6141 (git-fixes).
- net: dsa: mv88e6xxx: corrigir deslocamento de bits FID em
mv88e6185_g1_vtu_loadpurge () (correções git).
- net: dsa: mv88e6xxx: Cancela o registro do barramento MDIO no caminho de erro (git-fixes).
- net: dsa: qca8k: permite sobrescrever a configuração da porta da CPU (git-fixes).
- net: dsa: qca8k: Habilita RXMAC ao abrir uma porta (git-fixes).
- net: dsa: qca8k: Força a porta da CPU para sua largura de banda mais alta (git-fixes).
- net: ethernet: mlx4: corrige a alocação de memória em mlx4_buddy_init ()
(correções git).
- net: fs_enet: não chame phy_stop () em interrupções (git-fixes).
- net: inicializar fastreuse em inet_inherit_port
(rede estável-20_08_15).
- net: lan78xx: Bail out se lan78xx_get_endpoints falhar (git-fixes).
- net: lan78xx: substitui a pesquisa de ponto de extremidade falsa (networking-stable-20_08_08).
- net: lio_core: corrige o potencial estouro de extensão de sinal em grande mudança
(correções git).
- net / mlx5: Adicione códigos de retorno significativos à função status_to_err
(correções git).
- net / mlx5: E-Switch, use sinalizadores corretos ao configurar vlan (git-fixes).
- net / mlx5e: XDP, evita a soma de verificação completa quando o programa XDP é carregado
(correções git).
- net: mvmdio: adiar a sonda de orion-mdio se um relógio não estiver pronto
(correções git).
- net: mvneta: corrige a mudança do mtu na porta sem link (git-fixes).
- net-next: ax88796: Não libera IRQ em ax_remove () (já liberado em
ax_close ()) (correções git).
- net / nfc / rawsock.c: adiciona verificação CAP_NET_RAW (networking-stable-20_08_15).
- net: qca_spi: evita o descarte de pacotes durante a sincronização inicial (git-fixes).
- net: qca_spi: Certifique-se de que o reset QCA7000 seja acionado (git-fixes).
- net: refatorar bind_bucket fastreuse em helper
(rede estável-20_08_15).
- net / smc: corrige a falta de buffer dmb (correções git).
- net / smc: correção de restauração de alterações de fallback (correções de git).
- net / smc: conserta refcounting de meia em caso de rescisão (git-fixes).
- net / smc: melhora o fechamento do socket terminado (git-fixes).
- net / smc: Previne kernel-infoleak em __smc_diag_dump () (git-fixes).
- net / smc: remove o buffer liberado da lista (git-fixes).
- net / smc: redefine sndbuf_desc se liberado (git-fixes).
- net / smc: defina rx_off para SMCR explicitamente (git-fixes).
- net / smc: muda smcd_dev_list spinlock para mutex (git-fixes).
- net / smc: tolera versões futuras de SMCD (git-fixes).
- net: stmmac: chamar a função correta em
stmmac_mac_config_rx_queues_routing () (git-fixes).
- net: stmmac: Desabilita o recurso ACS para GMAC> = 4 (git-fixes).
- net: stmmac: não interrompe o processamento NAPI ao descartar um pacote
(correções git).
- net: stmmac: dwmac4: corrige o problema de controle de fluxo (git-fixes).
- net: stmmac: dwmac_lib: corrige os valores de suspensão / tempo limite trocados no DMA
função de redefinição (correções git).
- net: stmmac: dwmac-meson8b: Adiciona limite ausente à matriz de relógio RGMII TX
(correções git).
- net: stmmac: dwmac-meson8b: corrige a configuração do relógio RGMII interno
(correções git).
- net: stmmac: dwmac-meson8b: corrige a configuração do relógio RGMII TX no Meson8b
(correções git).
- net: stmmac: dwmac-meson8b: corrige o atraso RGMII TX em SoCs Meson8b / 8m2
(correções git).
- net: stmmac: dwmac-meson8b: configure os relógios apenas no modo RGMII
(correções git).
- net: stmmac: dwmac-meson8b: propaga mudanças de taxa para o relógio pai
(correções git).
- net: stmmac: Corrige o caminho de tratamento de erros em 'alloc_dma_rx_desc_resources ()'
(correções git).
- net: stmmac: Corrige o caminho de tratamento de erros em 'alloc_dma_tx_desc_resources ()'
(correções git).
- net: stmmac: renomear dwmac4_tx_queue_routing () para corresponder à realidade
(correções git).
- net: stmmac: define MSS para cada canal tx DMA (git-fixes).
- net: stmmac: Use os valores corretos nos campos TQS / RQS (git-fixes).
- net-sysfs: adiciona uma nova linha ao imprimir 'tx_timeout' por sysfs
(rede estável-20_07_29).
- net: systemport: corrige estatísticas de software para SYSTEMPORT Lite (git-fixes).
- net: systemport: corrige avisos esparsos em bcm_sysport_insert_tsb ()
(correções git).
- net: tc35815: Verifique explicitamente que NET_IP_ALIGN não é zero em tc35815_rx
(correções git).
- net: tulip: de4x5: Drop redundante MODULE_DEVICE_TABLE () (git-fixes).
- net: ucc_geth - corrige Oops ao alterar o número de buffers no anel
(correções git).
- NFSv4: não marca todos os estados abertos para recuperação ao lidar com recuperável
sinalizador de revogação do estado (bsc # 1176935).
- nvme-fc: definir max_segments para o valor lldd max (bsc # 1176038).
- nvme-pci: sobrescreve o valor do nó numa do controlador (bsc # 1176507).
- ocfs2: dá aos aplicativos mais oportunidades de IO durante o fstrim
(bsc # 1175228).
- omapfb: corrige vários vazamentos de contagem de referência devido a pm_runtime_get_sync
(correções git).
- PCI / ASPM: permite reativar Clock PM (git-fixes).
- PCI: corrige o vazamento de contagem de referência pci_create_slot () (git-fixes).
- PCI: qcom: Adicionar relógios ipq806x ausentes no driver PCIe (git-fixes).
- PCI: qcom: Adicionar reset ausente para ipq806x (git-fixes).
- PCI: qcom: Adicionar suporte para tx term offset para rev 2.1.0 (git-fixes).
- PCI: qcom: Defina alguns parâmetros PARF necessários para ipq8064 SoC (git-fixes).
- PCI: rcar: Corrige a programação incorreta de janelas OB (git-fixes).
- phy: samsung: s5pv210-usb2: Adicionar atraso após a reinicialização (git-fixes).
- pinctrl: mvebu: Fixa a definição i2c sda para 98DX3236 (git-fixes).
- platform / x86: corrige o aviso de dependência kconfig para FUJITSU_LAPTOP
(correções git).
- platform / x86: thinkpad_acpi: inicializar a variável tp_nvram_state
(correções git).
- platform / x86: thinkpad_acpi: reinicializar o tamanho do buffer ACPI ao reutilizar
(correções git).
- powerpc / 64s: funções da lista negra invocadas em um trap (bsc # 1094244
ltc # 168122).
- powerpc / 64s: corrige o teste de recuperabilidade de interrupção HV NMI vs HV (bsc # 1094244
ltc # 168122).
- powerpc / 64s: correção de teste de endereço de trampolim de interrupção não realocada
(bsc # 1094244 ltc # 168122).
- powerpc / 64s: inclui o arquivo de cabeçalho <asm / nmi.h> para corrigir um aviso
(bsc # 1094244 ltc # 168122).
- powerpc / 64s: a verificação da máquina não rastreia o manipulador de modo real (bsc # 1094244
ltc # 168122).
- powerpc / 64s: sreset panic se não houver depurador ou gerenciadores de despejo de memória
(bsc # 1094244 ltc # 168122).
- powerpc / 64s: interrupção de reinicialização do sistema preserva HSRRs (bsc # 1094244
ltc # 168122).
- powerpc: Adicione cputime_to_nsecs () (bsc # 1065729).
- powerpc / book3s64 / radix: Adicione a opção de linha de comando do kernel para desativar o radix
GTSE (bsc # 1055186 ltc # 153436).
- powerpc / book3s64 / radix: corrige a falha de inicialização com grande quantidade de convidado
memória (bsc # 1176022 ltc # 187208).
- powerpc: Implementar helpers ftrace_enabled () (bsc # 1094244 ltc # 168122).
- powerpc / init: Não anuncie radix durante o suporte à arquitetura do cliente
(bsc # 1055186 ltc # 153436).
- powerpc / kernel: declarações de função de verificação da máquina de limpeza
(bsc # 1065729).
- powerpc / kernel: Habilita a remoção automática de memória após a reinicialização em convidados do pseries
(bsc # 1177030 ltc # 187588).
- powerpc / mm: Habilita radix GTSE somente se compatível (bsc # 1055186 ltc # 153436).
- powerpc / mm: Limita a chamada resize_hpt_for_hotplug () para convidados de hash apenas
(bsc # 1177030 ltc # 187588).
- powerpc / mm: Mova as especificações de book3s64 no subdiretório mm / book3s64
(bsc # 1176022 ltc # 187208).
- powerpc / powernv: remove o limite de acesso de modo real para alocações iniciais
(bsc # 1176022 ltc # 187208).
- powerpc / prom: Habilita Radix GTSE em recursos cpu pa (bsc # 1055186
ltc # 153436).
- powerpc / pseries / le: Contorne uma peculiaridade do firmware (bsc # 1094244
ltc # 168122).
- powerpc / pseries: aumentar o limite RTAS para radix (bsc # 1176022 ltc # 187208).
- powerpc / pseries: Limita a pilha de verificação da máquina a 4 GB (bsc # 1094244
ltc # 168122).
- powerpc / pseries: verificação de máquina use rtas_call_unlocked () com args ativado
pilha (bsc # 1094244 ltc # 168122).
- powerpc / pseries: radix não está sujeito ao limite de RMA, remova-o
(bsc # 1176022 ltc # 187208).
- powerpc / pseries / ras: evite chamar rtas_token () em caminhos NMI
(bsc # 1094244 ltc # 168122).
- powerpc / pseries / ras: conserta FWNMI_VALID em um (bsc # 1094244 ltc # 168122).
- powerpc / pseries / ras: fwnmi evita modificar r3 em caso de erro (bsc # 1094244
ltc # 168122).
- powerpc / pseries / ras: fwnmi sreset não deve se interligar (bsc # 1094244
ltc # 168122).
- powerpc / traps: Não rastreia a reinicialização do sistema (bsc # 1094244 ltc # 168122).
- powerpc / traps: conserta a capacidade de recuperação do manuseio do cheque da máquina no book3s / 32
(bsc # 1094244 ltc # 168122).
- powerpc / traps: Faça com que os NMIs irrecuperáveis morram em vez de pânico (bsc # 1094244
ltc # 168122).
- powerpc / xmon: Use `dcbf` no lugar da instrução` dcbi` para Book3S de 64 bits
(bsc # 1065729).
- power: supply: max17040: leitura de tensão correta (git-fixes).
- rcu: Faça RCU GP kthread auto-despertar do softirq e interromper (correções git
(rcu)).
- regulador: alocação push em set_consumer_device_supply () fora do bloqueio
(correções git).
- Reverter "ALSA: hda: Adicionar suporte para controlador Loongson 7A1000"
(correções git).
- Reverter "ALSA: usb-audio: Desativar o volume de entrada de linha traseira do Lenovo P620
control "(correções git).
- Reverter "i2c: cadence: Fix the hold bit setting" (git-fixes).
- rpadlpar_io: adiciona entradas MODULE_DESCRIPTION aos módulos do kernel
(bsc # 1176869 ltc # 188243).
- rpm / constraints.in: reconhece também kernel-source-azure (bsc # 1176732)
- rpm / kernel-binary.spec.in: também assina kernels ppc64 (jsc # SLE-15857
jsc # SLE-13618).
- rpm / kernel-cert-subpackage: adicionar verificação de CA na inscrição de chave (bsc # 1173115)
Para evitar a inscrição desnecessária da chave, ao inscrever a chave de assinatura
do pacote do kernel, "--ca-check" é adicionado ao mokutil para que o mokutil
irá ignorar o pedido se o CA da chave de assinatura já existir em
MokList ou UEFI db. Já que a macro,% _suse_kernel_module_subpackage, é
definido apenas em um pacote de módulo do kernel (KMP), é usado para determinar
se o script% post está sendo executado em um pacote de kernel ou em um kernel
pacote do módulo.
- rpm / kernel-source.spec.in: use também a compactação bz (boo # 1175882).
- rpm / macros.kernel-source: pass -c proerly no pacote do módulo do kernel
(bsc # 1176698) A opção "-c" não foi passada para
% _kernel_module_package então o subpacote ueficert não foi gerado nem mesmo
se o certificado for especificado no arquivo de especificações.
- rtc: ds1374: corrige uma possível condição de corrida (correções git).
- rtlwifi: rtl8192cu: Previne vazamento de urb (correções git).
- rxrpc: Corrigir a corrida entre recvmsg e sendmsg em caso de falha imediata da chamada
(rede estável-20_08_08).
- rxrpc: corrige sendmsg () retornando EPIPE devido a recvmsg () retornando ENODATA
(rede estável-20_07_29).
- s390 / mm: corrige cópias sujas e suaves de grandes pte (git-fixes).
- s390 / qeth: não processa eventos de porta de bridge vazia (git-fixes).
- s390 / qeth: integre o RX refill worker com NAPI (git-fixes).
- s390 / qeth: tolera buffer RX pré-preenchido (git-fixes).
- scsi: fcoe: correção de vazamento de memória em fcoe_sysfs_fcf_del () (bsc # 1174899).
- scsi: fnic: Não chame 'scsi_done ()' para comandos não manipulados
(bsc # 1168468, bsc # 1171675).
- scsi: ibmvfc: Evite link inativo na reinicialização da caixa FS9100 (bsc # 1176962
ltc # 188304).
- scsi: ibmvfc: Use o atributo do compilador define em vez de __attribute __ ()
(bsc # 1176962 ltc # 188304).
- scsi: iscsi: iscsi_tcp: evite segurar o spinlock ao chamar
getpeername () (bsc # 1177258).
- scsi: libfc: Correção para double free () (bsc # 1174899).
- scsi: libfc: quadro de resposta livre de GPN_ID (bsc # 1174899).
- scsi: libfc: skb grátis em fc_disc_gpn_id_resp () para casos válidos
(bsc # 1174899).
- scsi: lpfc: Adiciona dependência de CPU_FREQ (git-fixes).
- scsi: lpfc: Correção de configuração de afinidade de IRQ com uma máscara de CPU vazia (git-fixes).
- scsi: qla2xxx: corrige a regressão em sparc64 (git-fixes).
- scsi: qla2xxx: Corrija o valor de retorno (bsc # 1171688).
- scsi: qla2xxx: corrige o tamanho usado em uma chamada 'dma_free_coherent ()'
(bsc # 1171688).
- scsi: qla2xxx: corrige o valor de retorno errado em qla_nvme_register_hba ()
(bsc # 1171688).
- scsi: qla2xxx: corrige o valor de retorno errado em qlt_chk_unresolv_exchg ()
(bsc # 1171688).
- scsi: qla2xxx: lida com entradas incorretas de entry_type (bsc # 1171688).
- scsi: qla2xxx: nome da função de chamada de registro em qla2x00_get_sp_from_handle ()
(bsc # 1171688).
- scsi: qla2xxx: Remova a API do wrapper pci-dma-compat (bsc # 1171688).
- scsi: qla2xxx: remove a inicialização da variável redundante (bsc # 1171688).
- scsi: qla2xxx: Remova memset supérfluo () (bsc # 1171688).
- scsi: qla2xxx: Simplifique a lógica do valor de retorno em
qla2x00_get_sp_from_handle () (bsc # 1171688).
- scsi: qla2xxx: suprime dois avisos do compilador introduzidos recentemente
(correções git).
- scsi: qla2xxx: Avisa se done () ou free () são chamados em um já liberado
srb (bsc # 1171688).
- sdhci: tegra: Remover SDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLK para Tegra186
(correções git).
- sdhci: tegra: Remover SDHCI_QUIRK_DATA_TIMEOUT_USES_SDCLK para Tegra210
(correções git).
- serial: 8250: 8250_omap: Encerre o DMA antes de enviar dados no tempo limite RX
(correções git).
- serial: 8250_omap: corrige a função de dormir chamada de um contexto inválido
durante o teste (git-fixes).
- serial: 8250_port: não atende RX FIFO se regulado (git-fixes).
- Defina CONFIG_HAVE_KVM_VCPU_ASYNC_IOCTL = y (jsc # SLE-4084).
- smb3: honra sinalizadores de identificador persistente / resiliente para montagens multiusuário
(bsc # 1176546).
- smb3: Bandeira de honra do 'selo' para montagens multiusuário (bsc # 1176545).
- smb3: avisa sobre cenário de erro confuso com sec = krb5 (bsc # 1176548).
- staging: r8188eu: evitar skb_clone para conversão de amsdu em msdu
(correções git).
- stmmac: Não acesse tx_q-> dirty_tx antes de netif_tx_lock (git-fixes).
- tcp: aplica um piso de 1 para amostras RTT de carimbos de data / hora TCP
(rede estável-20_08_08).
- térmico: ti-soc-térmico: Corrigir falsos desligamentos térmicos para omap4430
(correções git).
- tools / power / cpupower: corrige a substituição do inicializador em hsw_ext_cstates
(bsc # 1112178).
- usb: core: fix slab-out-of-bounds Leitura em read_descriptors (git-fixes).
- usb: dwc3: Aumente o tempo limite para o CmdAct apagado pelo controlador do dispositivo
(correções git).
- usb: EHCI: ehci-mv: corrige o tratamento de erros em mv_ehci_probe () (git-fixes).
- usb: EHCI: ehci-mv: correção menor que zero comparação de um int sem sinal
(correções git).
- usb: corrige a alternância de dados fora de sincronia se um dispositivo configurado for reconfigurado
(correções git).
- usb: gadget: f_ncm: adiciona verificações de limites a ncm_unwrap_ntb () (git-fixes).
- usb: gadget: f_ncm: Corrige validação de datagrama NDP16 (git-fixes).
- usb: gadget: u_f: adiciona verificações de estouro a macros VLA (git-fixes).
- usb: gadget: u_f: Cálculo de compensação de desbloqueio em VLAs (git-fixes).
- usb: hso: verificar o valor de retorno em hso_serial_common_create ()
(rede estável-20_08_08).
- usblp: corrige a corrida entre desconectar () e ler () (correções git).
- usb: lvtest: retorna o código de erro adequado no probe (git-fixes).
- usbnet: ipheth: conserta possível desreferência de ponteiro nulo em
ipheth_carrier_set (git-fixes).
- usb: qmi_wwan: adicione o ID do dispositivo D-Link DWM-222 A2 (git-fixes).
- usb: quirks: Adicionar peculiaridade sem lpm para outra tela sensível ao toque Raydium
(correções git).
- usb: peculiaridades: Adicionar peculiaridade USB_QUIRK_IGNORE_REMOTE_WAKEUP para zhaoxin BYD
notebook (correções git).
- usb: quirks: Ignorar endpoint duplicado em Sound Devices MixPre-D
(correções git).
- usb: serial: ftdi_sio: adiciona IDs para o conversor USB Xsens Mti (git-fixes).
- usb: serial: opção: adicionar suporte para módulos SIM7070 / SIM7080 / SIM7090
(correções git).
- usb: serial: opção: suporta composições dinâmicas Quectel USB
(correções git).
- usb: sisusbvga: conserta um UB potencial causado pelo deslocamento para a esquerda de um negativo
valor (correções git).
- usb: storage: Adiciona entrada incomum_uas para drives Sony PSZ (git-fixes).
- usb: typec: ucsi: acpi: Verifique as dependências _DEP (git-fixes).
- usb: uas: Adicionar peculiaridade para PNY Pro Elite (git-fixes).
- usb: UAS: conserte a desconexão desconectando um hub (git-fixes).
- usb: yurex: corrige o argumento gfp inválido (git-fixes).
- vgacon: remove o suporte de scrollback de software (bsc # 1176278).
- video: fbdev: fix OOB lido em vga_8planes_imageblit () (git-fixes).
- virtio-blk: vblk-vqs grátis no caminho de erro de virtblk_probe () (correções git
(drivers de bloco)).
- vmxnet3: corrige problemas de transferência de cksum para túneis não udp (git-fixes).
- vrf: evita adicionar dispositivos superiores (git-fixes).
- vxge: corrige o retorno de um memblock livre em um mapeamento dma com falha
(correções git).
- x86 / fsgsbase / 64: corrige o deref NULL em 86_fsgsbase_read_task (bsc # 1112178).
- xen: não reprogramar nas seções de desativação de preempção (bsc # 1175749).
- xen / events: não use chip_data para IRQs legados (bsc # 1065600).
- XEN usa irqdesc :: irq_data_common :: handler_data para armazenar um por interrupção
Ponteiro de dados XEN que contém informações específicas do XEN (bsc # 1065600).
- xgbe: não há necessidade de verificar o valor de retorno das funções debugfs_create
(correções git).
- xgbe: muda para uma detecção de VxLAN mais genérica (git-fixes).
- xhci: Faça um warm-reset quando CAS e XDEV_RESUME estiverem definidos (git-fixes).
- yam: conserta possível vazamento de memória em yam_init_driver (git-fixes).
Instruções e notas especiais:
Reinicie o sistema após instalar esta atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2020-1655 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (noarch):
kernel-devel-4.12.14-lp151.28.71.1
kernel-docs-4.12.14-lp151.28.71.1
kernel-docs-html-4.12.14-lp151.28.71.1
kernel-macros-4.12.14-lp151.28.71.1
kernel-source-4.12.14-lp151.28.71.1
kernel-source-vanilla-4.12.14-lp151.28.71.1
- openSUSE Leap 15.1 (x86_64):
kernel-debug-4.12.14-lp151.28.71.2
kernel-debug-base-4.12.14-lp151.28.71.2
kernel-debug-base-debuginfo-4.12.14-lp151.28.71.2
kernel-debug-debuginfo-4.12.14-lp151.28.71.2
kernel-debug-debugsource-4.12.14-lp151.28.71.2
kernel-debug-devel-4.12.14-lp151.28.71.2
kernel-debug-devel-debuginfo-4.12.14-lp151.28.71.2
kernel-default-4.12.14-lp151.28.71.2
kernel-default-base-4.12.14-lp151.28.71.2
kernel-default-base-debuginfo-4.12.14-lp151.28.71.2
kernel-default-debuginfo-4.12.14-lp151.28.71.2
kernel-default-debugsource-4.12.14-lp151.28.71.2
kernel-default-devel-4.12.14-lp151.28.71.2
kernel-default-devel-debuginfo-4.12.14-lp151.28.71.2
kernel-kvmsmall-4.12.14-lp151.28.71.2
kernel-kvmsmall-base-4.12.14-lp151.28.71.2
kernel-kvmsmall-base-debuginfo-4.12.14-lp151.28.71.2
kernel-kvmsmall-debuginfo-4.12.14-lp151.28.71.2
kernel-kvmsmall-debugsource-4.12.14-lp151.28.71.2
kernel-kvmsmall-devel-4.12.14-lp151.28.71.2
kernel-kvmsmall-devel-debuginfo-4.12.14-lp151.28.71.2
kernel-obs-build-4.12.14-lp151.28.71.2
kernel-obs-build-debugsource-4.12.14-lp151.28.71.2
kernel-obs-qa-4.12.14-lp151.28.71.2
kernel-syms-4.12.14-lp151.28.71.1
kernel-vanilla-4.12.14-lp151.28.71.2
kernel-vanilla-base-4.12.14-lp151.28.71.2
kernel-vanilla-base-debuginfo-4.12.14-lp151.28.71.2
kernel-vanilla-debuginfo-4.12.14-lp151.28.71.2
kernel-vanilla-debugsource-4.12.14-lp151.28.71.2
kernel-vanilla-devel-4.12.14-lp151.28.71.2
kernel-vanilla-devel-debuginfo-4.12.14-lp151.28.71.2
Referências:
https://www.suse.com/security/cve/CVE-2020-0404.html
https://www.suse.com/security/cve/CVE-2020-0427.html
https://www.suse.com/security/cve/CVE-2020-0431.html
https://www.suse.com/security/cve/CVE-2020-0432.html
https://www.suse.com/security/cve/CVE-2020-14381.html
https://www.suse.com/security/cve/CVE-2020-14386.html
https://www.suse.com/security/cve/CVE-2020-14390.html
https://www.suse.com/security/cve/CVE-2020-25212.html
https://www.suse.com/security/cve/CVE-2020-25284.html
https://www.suse.com/security/cve/CVE-2020-25641.html
https://www.suse.com/security/cve/CVE-2020-25643.html
https://www.suse.com/security/cve/CVE-2020-26088.html
https://bugzilla.suse.com/1055186
https://bugzilla.suse.com/1065600
https://bugzilla.suse.com/1065729
https://bugzilla.suse.com/1094244
https://bugzilla.suse.com/1112178
https://bugzilla.suse.com/1113956
https://bugzilla.suse.com/1154366
https://bugzilla.suse.com/1167527
https://bugzilla.suse.com/1168468
https://bugzilla.suse.com/1169972
https://bugzilla.suse.com/1171675
https://bugzilla.suse.com/1171688
https://bugzilla.suse.com/1171742
https://bugzilla.suse.com/1173115
https://bugzilla.suse.com/1174899
https://bugzilla.suse.com/1175228
https://bugzilla.suse.com/1175749
https://bugzilla.suse.com/1175882
https://bugzilla.suse.com/1176011
https://bugzilla.suse.com/1176022
https://bugzilla.suse.com/1176038
https://bugzilla.suse.com/1176069
https://bugzilla.suse.com/1176235
https://bugzilla.suse.com/1176242
https://bugzilla.suse.com/1176278
https://bugzilla.suse.com/1176316
https://bugzilla.suse.com/1176317
https://bugzilla.suse.com/1176318
https://bugzilla.suse.com/1176319
https://bugzilla.suse.com/1176320
https://bugzilla.suse.com/1176321
https://bugzilla.suse.com/1176381
https://bugzilla.suse.com/1176423
https://bugzilla.suse.com/1176482
https://bugzilla.suse.com/1176507
https://bugzilla.suse.com/1176536
https://bugzilla.suse.com/1176544
https://bugzilla.suse.com/1176545
https://bugzilla.suse.com/1176546
https://bugzilla.suse.com/1176548
https://bugzilla.suse.com/1176659
https://bugzilla.suse.com/1176698
https://bugzilla.suse.com/1176699
https://bugzilla.suse.com/1176700
https://bugzilla.suse.com/1176721
https://bugzilla.suse.com/1176722
https://bugzilla.suse.com/1176725
https://bugzilla.suse.com/1176732
https://bugzilla.suse.com/1176788
https://bugzilla.suse.com/1176789
https://bugzilla.suse.com/1176869
https://bugzilla.suse.com/1176877
https://bugzilla.suse.com/1176935
https://bugzilla.suse.com/1176950
https://bugzilla.suse.com/1176962
https://bugzilla.suse.com/1176966
https://bugzilla.suse.com/1176990
https://bugzilla.suse.com/1177030
https://bugzilla.suse.com/1177041
https://bugzilla.suse.com/1177042
https://bugzilla.suse.com/1177043
https://bugzilla.suse.com/1177044
https://bugzilla.suse.com/1177121
https://bugzilla.suse.com/1177206
https://bugzilla.suse.com/1177258
https://bugzilla.suse.com/1177291
https://bugzilla.suse.com/1177293
https://bugzilla.suse.com/1177294
https://bugzilla.suse.com/1177295
https://bugzilla.suse.com/1177296
https://bugzilla.suse.com/962356
Até a próxima !!
Nenhum comentário:
Postar um comentário