FERRAMENTAS LINUX: Atualização de segurança do SUSE para o suse-sles-15-sp2-chost-byos-v20210304-hvm, aviso SUSE: 2021: 416-1

quarta-feira, 10 de março de 2021

Atualização de segurança do SUSE para o suse-sles-15-sp2-chost-byos-v20210304-hvm, aviso SUSE: 2021: 416-1


Confira !!

O contêiner suse-sles-15-sp2-chost-byos-v20210304-hvm-ssd-x86_64 foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização de imagem SUSE: suse-sles-15-sp2-chost-byos-v20210304-hvm-ssd-x86_64

-------------------------------------------------- ---------------

ID do aviso de imagem: SUSE-IU-2021: 416-1

Tags de imagem: suse-sles-15-sp2-chost-byos-v20210304-hvm-ssd-x86_64: 20210304

Liberação de imagem: 

Gravidade: importante

Tipo: segurança

Referências: 1065600 1149032 1152472 1152489 1153274 1154353 1155518 1163930

                        1165545 1167773 1170671 1172355 1174075 1175389 1175970 1176171

                        1176262 1176395 1176708 1176711 1176831 1176846 1177127 1177460

                        1177883 1178049 1178142 1178386 1178565 1178631 1178801 1178801

                        1178969 1179142 1179264 1179265 1179396 1179508 1179509 1179567

                        1179572 1179575 1179691 1179694 1179717 1179719 1179721 1179756

                        1179878 1180008 1180038 1180130 1180176 1180243 1180264 1180336

                        1180401 1180401 1180403 1180412 1180501 1180520 1180523 1180603

                        1180686 1180759 1180765 1180773 1180809 1180812 1180827 1180848

                        1180859 1180889 1180891 1180933 1180971 1181014 1181018 1181077

                        1181104 1181126 1181148 1181158 1181161 1181169 1181203 1181217

                        1181218 1181219 1181220 1181237 1181313 1181318 1181319 1181335

                        1181346 1181349 1181425 1181494 1181504 1181505 1181511 1181538

                        1181553 1181584 1181639 1181645 1181730 1181732 1181933 1181944

                        1182057 1182066 1182117 1182137 1182168 1182244 1182246 1182262

                        1182263 CVE-2019-20916 CVE-2019-25013 CVE-2019-8842 CVE-2020-10001

                        CVE-2020-11947 CVE-2020-14372 CVE-2020-15257 CVE-2020-25211 CVE-2020-25632

                        CVE-2020-25639 CVE-2020-25647 CVE-2020-27618 CVE-2020-27749 CVE-2020-27779

                        CVE-2020-27835 CVE-2020-28493 CVE-2020-29562 CVE-2020-29568 CVE-2020-29569

                        CVE-2020-29573 CVE-2020-36242 CVE-2020-8625 CVE-2021-0342 CVE-2021-20177

                        CVE-2021-20181 CVE-2021-20203 CVE-2021-20221 CVE-2021-20225 CVE-2021-20233

                        CVE-2021-21284 CVE-2021-21285 CVE-2021-26720 CVE-2021-3177 CVE-2021-3326

                        CVE-2021-3347 CVE-2021-3348 

-------------------------------------------------- ---------------


O contêiner suse-sles-15-sp2-chost-byos-v20210304-hvm-ssd-x86_64 foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 278-1

Lançado: Ter. 2 de fevereiro 09:43:08 de 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: moderada

Referências: 1181319

Esta atualização para lvm2 corrige os seguintes problemas:


- Backport 'lvmlockd' para adotar o recurso de bloqueios órfãos. (bsc # 1181319)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 285-1

Lançado: Ter 2 de fevereiro 13:08:54 2021

Resumo: atualização de segurança para o cups

Tipo: segurança

Gravidade: moderada

Referências: 1170671,1180520, CVE-2019-8842, CVE-2020-10001

Esta atualização para o cups corrige os seguintes problemas:


- CVE-2020-10001: Corrigida uma leitura fora dos limites na função ippReadIO (bsc # 1180520).

- CVE-2019-8842: Corrigida uma leitura fora dos limites em um campo de extensão (bsc # 1170671).


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 293-1

Lançado: Quarta, 3 de fevereiro 12:52:34 2021

Resumo: atualização recomendada para gmp

Tipo: recomendado

Gravidade: moderada

Referências: 1180603

Esta atualização para gmp corrige os seguintes problemas:


- declarações de licença corretas de pacotes (a biblioteca em si não é GPL-3.0) (bsc # 1180603)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 301-1

Lançado: Qui, 4 de fevereiro, 08:46:27 2021

Resumo: atualização recomendada para fuso horário

Tipo: recomendado

Gravidade: moderada

Referências: 1177460

Esta atualização de fuso horário corrige os seguintes problemas:


- atualização de fuso horário 2021a (bsc # 1177460)

  * Sudão do Sul muda de +03 para +02 em 2021-02-01 às 00:00.


- atualização de fuso horário 2021a (bsc # 1177460)

  * Sudão do Sul muda de +03 para +02 em 2021-02-01 às 00:00.


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 302-1

Lançado: quinta-feira, 4 de fevereiro, 13:18:35, 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: importante

Referências: 1179691

Esta atualização para lvm2 corrige os seguintes problemas:


- lvm2 não usará mais external_device_info_source = 'udev' como padrão porque introduziu um

  regressão (bsc # 1179691).


  Se este comportamento ainda for desejado, altere-o manualmente no lvm.conf


-------------------------------------------------- ---------------

ID de aviso: SUSE-OU-2021: 339-1

Lançado: Mon Fev, 8 13:16:07 2021

Resumo: atualização opcional para pam

Tipo: opcional

Gravidade: baixa

Referências:  

Esta atualização para o pam corrige os seguintes problemas:


- Adicionadas macros rpm para este pacote, para que outros pacotes possam fazer uso dele


Este patch é opcional para ser instalado - ele não corrige nenhum bug.


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 354-1

Lançado: Terça-feira, 9 de fevereiro 16:38:54 2021

Resumo: Atualização de segurança para o kernel do Linux

Tipo: segurança

Gravidade: importante

Referências: 1065600,1149032,1152472,1152489,1153274,1154353,1155518,1163930,1165545,1167773,1172355,1175389,1176395,1176831,1176846,1178142,1178631,1179142,1179396,117950,1165545,1167773,1172355,1175389,1176395,1176831,1176846,1178142,1178631,1179142,1179396,1179508,11795,11795,117959,11795,11795 1179878,1180008,1180130,1180264,1180412,1180759,1180765,1180773,1180809,1180812,1180848,1180859,1180889,1180891,1180971,1181014,1181018,11810773,1181104,1180809,1180812,1180848,1180859,1180889,1180891,1180971,1181014,1181018,11810773,1181211104,1181148,118611861 1181218,1181219,1181220,1181237,1181318,1181335,1181346,1181349,1181425,1181494,1181504,1181511,1181538,1181553,1181584,1181645, CVE-2020-25211, CVE-2020-25639, CVE-2020-27835, CVE-2020-29568, CVE-2020-29569, CVE-2021-0342, CVE-2021-20177, CVE-2021-3347, CVE-2021-3348

O kernel do SUSE Linux Enterprise 15 SP2 foi atualizado para receber várias correções de segurança e bugs.



Os seguintes bugs de segurança foram corrigidos:


- CVE-2021-3347: Um use-after-free foi descoberto nos futexes PI durante o tratamento de falhas, permitindo que usuários locais executem código no kernel (bnc # 1181349).

- CVE-2021-3348: Corrigido um use-after-free em nbd_add_socket que poderia ser acionado por atacantes locais (com acesso ao dispositivo nbd) por meio de uma solicitação de I / O em um determinado ponto durante a configuração do dispositivo (bnc # 1181504).

- CVE-2021-20177: Corrigido um kernel panic relacionado às regras de correspondência de string iptables. Um usuário privilegiado pode inserir uma regra que pode levar à negação de serviço (bnc # 1180765).

- CVE-2021-0342: No tun_get_user do tun.c, há uma possível corrupção de memória devido ao uso após a liberação. Isso pode levar ao aumento local de privilégios com privilégios de execução do sistema necessários. (bnc # 1180812)

- CVE-2020-27835: Foi encontrado um use-after-free no driver infiniband hfi1, especificamente na maneira como o usuário chama Ioctl após abrir o arquivo dev e bifurcação. Um usuário local pode usar esta falha para travar o sistema (bnc # 1179878).

- CVE-2020-25639: Corrigida uma desreferência do ponteiro NULL via nouveau ioctl (bnc # 1176846).

- CVE-2020-29569: Corrigido um potencial escalonamento de privilégios e vazamentos de informações relacionados ao back-end do bloco PV, conforme usado pelo Xen (bnc # 1179509).

- CVE-2020-29568: Corrigido um problema de negação de serviço, relacionado ao processamento de eventos de observação (bnc # 1179508).

- CVE-2020-25211: Corrigida uma falha em que um invasor local era capaz de injetar uma configuração conntrack netlink que poderia causar uma negação de serviço ou acionar o uso de números de protocolo incorretos em ctnetlink_parse_tuple_filter (bnc # 1176395).


Os seguintes bugs não relacionados à segurança foram corrigidos:


- ACPI / IORT: Não confie cegamente nas máscaras DMA do firmware (git-fixes).

- ACPI: scan: adiciona stub acpi_create_platform_device () para! CONFIG_ACPI (git-fixes).

- ACPI: scan: Endureça acpi_device_add () contra estouros de ID de dispositivo (git-fixes).

- ACPI: scan: Faça acpi_bus_get_device () limpar o ponteiro de retorno em caso de erro (git-fixes).

- ACPI: sysfs: Prefere modalias 'compatíveis' (git-fixes).

- ALSA: doc: Referência de correção para mixart.rst (git-fixes).

- ALSA: fireface: corrige o estouro de inteiro em transmit_midi_msg () (git-fixes).

- ALSA: firewire-tascam: Corrige estouro de inteiros em midi_port_work () (git-fixes).

- ALSA: hda: Adicionar Cometlake-R PCI ID (git-fixes).

- ALSA: hda / conexant: adiciona um novo codec hda CX11970 (git-fixes).

- ALSA: hda / hdmi - habilita o tempo de execução pm para vídeo de áudio CI AMD (git-fixes).

- ALSA: hda / realtek: Adicionar peculiaridade LED mudo para mais laptops HP (git-fixes).

- ALSA: hda / realtek: Adicione dois SSID 'Intel Reference board' no ALC256 (git-fixes).

- ALSA: hda / realtek: Habilitar fone de ouvido do ASUS B1400CEPE com ALC256 (git-fixes).

- ALSA: hda / realtek: Ativar LED mudo e micmute no HP EliteBook 850 G7 (git-fixes).

- ALSA: hda / realtek: corrige sons certos e LEDs mudo / micmute para máquinas HP (git-fixes).

- ALSA: hda / realtek - Correção do controle de volume do alto-falante no Lenovo C940 (git-fixes).

- ALSA: hda / realtek - Limita o aumento do microfone interno no Acer Aspire E5-575T (git-fixes).

- ALSA: hda / realtek - Modifica o nome da plataforma Dell (git-fixes).

- ALSA: hda / realtek: Remova a linha falsa no Acer TravelMate P648 / P658 (git-fixes).

- ALSA: hda / realtek - Fone de ouvido tipo fixo Dell com suporte (git-fixes).

- ALSA: hda / tegra: corrige tegra-hda em tegra30 soc (git-fixes).

- ALSA: hda / via: Adicionar flag de mudo mínimo (git-fixes).

- ALSA: hda / via: Aplica a solução alternativa genericamente para máquinas Clevo (git-fixes).

- ALSA: hda / via: Fix runtime PM para Clevo W35xSS (git-fixes).

- ALSA: pcm: Limpa toda a memória alocada em hw_params (git-fixes).

- ALSA: pcm: corrige hw_rule deps kABI (bsc # 1181014).

- ALSA: pcm: Mais uma dependência para restrições hw (bsc # 1181014).

- ALSA: seq: oss: Correção de verificação de erro ausente em snd_seq_oss_synth_make_info () (git-fixes).

- ALSA: usb-audio: Adicionar peculiaridade para BOSS AD-10 (git-fixes).

- ALSA: usb-audio: Adicionar peculiaridade para RC-505 (git-fixes).

- ALSA: usb-audio: Sempre aplique as restrições hw para sincronização fb implícita (bsc # 1181014).

- ALSA: usb-audio: anota o índice do endpoint em audioformat (git-fixes).

- ALSA: usb-audio: Evite feedback implícito em dispositivos Pioneer (bsc # 1181014).

- ALSA: usb-audio: Evite reconfiguração desnecessária da interface (git-fixes).

- ALSA: usb-audio: Escolha o formato de áudio de um substream correspondente (git-fixes).

- ALSA: usb-audio: corrige as dependências de restrições de hw (bsc # 1181014).

- ALSA: usb-audio: corrige a configuração de sincronização de feedback implícita para dispositivos Pioneer (git-fixes).

- ALSA: usb-audio: corrige as criações de endpoints ausentes para peculiaridades (git-fixes).

- ALSA: usb-audio: corrige a configuração da taxa UAC1 para endpoints secundários (bsc # 1181014).

- ALSA: usb-audio: corrige avisos UBSAN para conectores MIDI (git-fixes).

- ALSA: usb-audio: Defina a taxa de amostragem para todos os EPs de compartilhamento em UAC1 (bsc # 1181014).

- arch / x86 / lib / usercopy_64.c: correção de write-back de cache __copy_user_flushcache () (bsc # 1152489).

- arm64: mm: Corrigido ARCH_LOW_ADDRESS_LIMIT quando! CONFIG_ZONE_DMA (git-fixes).

- arm64: pgtable: Certifique-se de que o bit sujo seja preservado em pte_wrprotect () (bsc # 1180130).

- arm64: pgtable: Corrija pte_accessible () (bsc # 1180130).

- ASoC: ak4458: polaridade de reset correta (git-fixes).

- ASoC: dapm: remove o widget da lista suja no free (git-fixes).

- ASoC: Intel: corrige o código de erro cnl_set_dsp_D0 () (git-fixes).

- ASoC: meson: axg-tdm-interface: correção de loopback (git-fixes).

- bitmap: remove a declaração de função não utilizada (git-fixes).

- Bluetooth: hci_h5: feche o dispositivo serdev e libere hu em h5_close (git-fixes).

- Bluetooth: reverter: hci_h5: fechar o dispositivo serdev e liberar hu em h5_close (git-fixes).

- bnxt_en: Correção da recuperação de AER (jsc # SLE-8371 bsc # 1153274).

- bpf: Não vazar memória em bpf getsockopt quando optlen == 0 (bsc # 1155518).

- bpf: corrige o auxiliar bpf_map_peek_elem_proto apontando para o retorno de chamada incorreto (bsc # 1155518).

- btrfs: corrige o novo bit de delalloc em falta para novos intervalos de delalloc (bsc # 1180773).

- btrfs: faça com que btrfs_dirty_pages receba btrfs_inode (bsc # 1180773).

- btrfs: faça com que btrfs_set_extent_delalloc receba btrfs_inode (bsc # 1180773).

- btrfs: send: corrige operações de clonagem inválidas ao clonar do mesmo arquivo e raiz (bsc # 1181511).

- btrfs: send: corrige o caminho do arquivo errado quando há um inode com um rmdir pendente (bsc # 1181237).

- bus / fsl_mc: Não confie no chamador para fornecer mc_io não NULL (git-fixes).

- cachefiles: elimina páginas de leitura supérfluas aops verificação NULL (git-fixes).

- can: dev: previne o vazamento de informações em can_fill_info () (git-fixes).

- can: vxcan: vxcan_xmit: conserta o uso após um bug gratuito (git-fixes).

- CDC-NCM: remove a mensagem de log 'conectado' (git-fixes).

- clk: tegra30: Adiciona taxas padrão de relógio hda ao driver de relógio (git-fixes).

- crypto: asym_tpm: corrigir zerar segredos potenciais (git-fixes).

- crypto: ecdh - evita o estouro de buffer em ecdh_set_secret () (git-fixes).

- dmaengine: at_hdmac: adiciona a chamada ausente de kfree () em at_dma_xlate () (git-fixes).

- dmaengine: at_hdmac: adiciona a chamada put_device () ausente em at_dma_xlate () (git-fixes).

- dmaengine: at_hdmac: Substitua kzalloc por kmalloc (git-fixes).

- dmaengine: dw-edma: Correção do uso após free em dw_edma_alloc_chunk () (git-fixes).

- dmaengine: mediatek: mtk-hsdma: corrige um vazamento de recursos no caminho de tratamento de erros da função de teste (git-fixes).

- dmaengine: xilinx_dma: verifique o valor de retorno dma_async_device_register (git-fixes).

- dmaengine: xilinx_dma: corrige aviso de parâmetro incompatível em _child_probe () (git-fixes).

- dmaengine: xilinx_dma: corrige o aviso de coverity mixed_enum_type (git-fixes).

- drivers / base / memory.c: indica todos os blocos de memória como removíveis (bsc # 1180264).

- drivers / perf: corrige o kernel panic quando módulos rmmod PMU durante a amostragem de perf (bsc # 1180848).

- drivers / perf: hisi: Permite compilações modulares de drivers uncore HiSilicon (bsc # 1180848). - Atualizar arquivos de configuração. - supported.conf:

- drm: Adicionada peculiaridade de orientação para o modelo de tablet ASUS T103HAF (git-fixes).

- drm / amd / display: Adicionar pflip irq ausente para dcn2.0 (git-fixes).

- drm / amd / display: evita vazamento de recursos do gerenciador MST (git-fixes).

- drm / amd / display: dal_ddc_i2c_payloads_create pode falhar causando pânico (git-fixes).

- drm / amd / display: aviso de estado-p dchubbub durante a troca de planos de superfície (git-fixes).

- drm / amd / display: Não faz buffer duplo dos ajustes DTO (correções git).

- drm / amd / display: Não invoque kgdb_breakpoint () incondicionalmente (git-fixes).

- drm / amd / display: corrige memleak em amdgpu_dm_mode_config_init (git-fixes).

- drm / amd / display: Gama livre após o cálculo da função de transferência legada (git-fixes).

- drm / amd / display: coletor remoto HDMI precisa de validação de modo para Linux (git-fixes).

- drm / amd / display: Aumente o tempo limite para DP Disable (git-fixes).

- drm / amd / display: Rejeita configurações de plano de sobreposição em cenários multi-display (git-fixes).

- drm / amd / display: remove if / else inúteis (git-fixes).

- drm / amd / display: Tentar novamente a gravação AUX quando ocorrer uma falha (git-fixes).

- drm / amd / display: Pare se o retimer não estiver disponível (git-fixes).

- drm / amd / display: atualiza as latências de interrupção do nv1x (correções do git).

- drm / amdgpu: adiciona DID para navi10 blockchain SKU (git-fixes).

- drm / amdgpu: corrija o manuseio de redefinição gpu para job! = NULL case (git-fixes).

- drm / amdgpu / dc: Requer que o plano primário seja habilitado sempre que o CRTC estiver (git-fixes).

- drm / amdgpu: não mapeia o BO na região reservada (git-fixes).

- drm / amdgpu: corrige um problema de travamento da GPU ao remover o dispositivo (git-fixes).

- drm / amdgpu: Correção de bug no relatório de voltagem para CIK (git-fixes).

- drm / amdgpu: Corrigido bug onde DPM não é habilitado após hibernar e retomar (git-fixes).

- drm / amdgpu: corrige o argumento build_coefficients () (git-fixes).

- drm / amdgpu: corrige o rastreamento de chamada durante o descarregamento do kmd (v3) (correções git).

- drm / amdgpu: aumenta o tempo limite de atombios cmd (git-fixes).

- drm / amdgpu: aumenta o tamanho da VM reservada para 2 MB (git-fixes).

- drm / amdgpu: executa o soft reset srbm sempre na continuação do SDMA (git-fixes).

- drm / amdgpu / powerplay: corrige o manuseio do AVFS com a tabela powerplay personalizada (git-fixes).

- drm / amdgpu / powerplay / smu7: corrige o manuseio do AVFS com a tabela powerplay personalizada (git-fixes).

- drm / amdgpu: evita duplo kfree ttm-> sg (correções git).

- drm / amdgpu / psp: conserta cmds psp gfx ctrl (correções git).

- drm / amdgpu / sriov adiciona amdgpu_amdkfd_pre_reset em gpu reset (git-fixes).

- drm / amdkfd: corrige um problema de vazamento de memória (git-fixes).

- drm / amdkfd: Corrigido vazamento na importação dmabuf (git-fixes).

- drm / amdkfd: corrige a condição de corrida do trabalhador de restauração (git-fixes).

- drm / amdkfd: Use a mesma configuração de pré-busca SQ que amdgpu (git-fixes).

- drm / amd / pm: evita alarmes falsos devido a configuração confusa de softwareshutdowntemp (git-fixes).

- drm / aspeed: corrige o aviso do Kconfig e os erros de compilação subsequentes (bsc # 1152472)

- drm / aspeed: Corrige aviso Kconfig e erros de compilação subsequentes (git-fixes).

- drm / atomic: coloca o estado no caminho do erro (git-fixes).

- drm: bridge: dw-hdmi: Evite redefinir force na função de detecção (bsc # 1152472)

- drm / bridge / synopsys: dsi: adiciona suporte para relógio HS não contínuo (git-fixes).

- drm / brige / megachips: Adicionar verificação se ge_b850v3_lvds_init () está funcionando corretamente (git-fixes).

- drm / dp_aux_dev: verifique aux_dev antes de usar em (bsc # 1152472)

- drm / dp_aux_dev: verifique aux_dev antes de usar em drm_dp_aux_dev_get_by_minor () (git-fixes).

- drm / etnaviv: sempre iniciar / parar o agendador no processamento de tempo limite (git-fixes).

- drm / exynos: dsi: remove a referência de nó de ponte no caminho de tratamento de erros na função de teste (git-fixes).

- drm / gma500: correção dupla livre de gma_connector (bsc # 1152472) Notas de backporting: * mudanças de contexto

- drm / gma500: correção dupla livre de gma_connector (git-fixes).

- drm / gma500: corrige o acesso fora dos limites a struct drm_device.vblank [] (git-fixes).

- drm / i915: evita vazamento de memória com mais de 16 soluções alternativas em uma lista (git-fixes).

- drm / i915: Divida os loops de compressão de captura de erro com cond_resched () (git-fixes).

- drm / i915: Verifique todos os bits da subplataforma (git-fixes).

- drm / i915: limpa o lote gpu reloc (git-fixes).

- drm / i915: Capacidade SFC definida corretamente para mecanismos de vídeo (bsc # 1152489) Notas de backporting: * mudanças de contexto

- drm / i915 / display / dp: Calcula a contagem correta de fatias para VDSC no DP (git-fixes).

- drm / i915: elimine a declaração do runtime-pm dos acessadores vgpu io (git-fixes).

- drm / i915 / dsi: Use msleep incondicional para panel_on_delay quando não houver sequência MIPI reset-deassert (git-fixes).

- drm / i915: Filtro wake_flags passado para default_wake_function (git-fixes).

- drm / i915: corrige a incompatibilidade entre o cheque vma e o insert vma (git-fixes).

- drm / i915: Força soluções alternativas de VT ao executar como um sistema operacional convidado (git-fixes).

- drm / i915 / gt: Declare gen9 tem 64 entradas mocs! (correções git).

- drm / i915 / gt: Atrasa o processamento de execlist para tgl (git-fixes).

- drm / i915 / gt: Solicitação obsoleta gratuita na destruição do mecanismo virtual (git-fixes).

- drm / i915 / gt: impede o uso de engine-> wa_ctx após o erro (git-fixes).

- drm / i915 / gt: Programa mocs: 63 para remoção de cache em gen9 (git-fixes).

- drm / i915 / gvt: erro de retorno ao falhar em obter a referência do módulo (git-fixes).

- drm / i915 / gvt: Define o bit ENHANCED_FRAME_CAP (git-fixes).

- drm / i915: Lidar com max_bpc == 16 (git-fixes).

- drm / i915 / selftests: evite passar um 0 aleatório para o ilog2 (git-fixes).

- drm / mcde: Correção do tratamento do erro platform_get_irq () (bsc # 1152472)

- drm / mcde: Correção do tratamento do erro platform_get_irq () (git-fixes).

- drm / meson: dw-hdmi: registra um retorno de chamada para desabilitar o regulador (git-fixes).

- drm / msm / a5xx: Sempre defina um valor de hardware com suporte para OPP (git-fixes).

- drm / msm / a6xx: corrige um possível problema de estouro (git-fixes).

- drm / msm / a6xx: conserta gmu start no firmware mais recente (git-fixes).

- drm / msm: adiciona suporte de desligamento para display platform_driver (git-fixes).

- drm / msm: desativa a preempção em todos os alvos 5xx (git-fixes).

- drm / msm / dpu: Adiciona nova linha para printks (git-fixes).

- drm / msm / dpu: corrige os parâmetros de escala na validação do plano (git-fixes).

- drm / msm / dsi_phy_10nm: implementa a desativação do PHY (git-fixes).

- drm / msm / dsi_pll_10nm: restaura a taxa de VCO durante restore_state (git-fixes).

- drm / msm: corrige vazamentos se a inicialização falhar (git-fixes).

- drm / nouveau / bios: corrige o problema de sombreamento de ROMs de expansão (git-fixes).

- drm / nouveau / debugfs: conserta o desequilíbrio do tempo de execução pm em caso de erro (correções git).

- drm / nouveau / dispnv50: corrige o desequilíbrio do tempo de execução pm em caso de erro (correções git).

- drm / nouveau: corrige o desequilíbrio do tempo de execução pm em caso de erro (correções git).

- drm / nouveau / i2c / gm200: aumenta a largura dos campos do proprietário do semáforo aux (git-fixes).

- drm / nouveau / kms / nv50-: corrige o caso em que o buffer do notificador está no deslocamento 0 (git-fixes).

- drm / nouveau / mem: protege contra acesso de ponteiro NULL em mem_del (git-fixes).

- drm / nouveau / mmu: corrige o tamanho do heap vram (git-fixes).

- drm / nouveau / nouveau: corrige o intervalo de início / fim para migração (git-fixes).

- drm / nouveau / privring: o ack interrompe da mesma forma que o RM (git-fixes).

- drm / nouveau / svm: falha NOUVEAU_SVM_INIT ioctl em dispositivos não suportados (git-fixes).

- drm / omap: dmm_tiler: corrige o código de erro de retorno em omap_dmm_probe () (git-fixes).

- drm / omap: dss: Limpa portas DSS em caso de falha de inicialização (git-fixes).

- drm / omap: corrige o estado de bloqueio incorreto (git-fixes).

- drm / omap: corrige um possível vazamento de referência de objeto (git-fixes).

- drm / panfrost: adiciona callback de peculiaridades de redefinição amlogic (git-fixes).

- drm: rcar-du: Define o plano primário zpos imutavelmente na inicialização (git-fixes).

- drm / rockchip: Evite o uso não inicializado de id de endpoint em LVDS (bsc # 1152472)

- drm / rockchip: Evite o uso não inicializado de id de endpoint em LVDS (git-fixes).

- drm / scheduler: evita acessar o trabalho ruim liberado (git-fixes).

- drm / sun4i: dw-hdmi: corrigir código de retorno de erro em sun8i_dw_hdmi_bind () (bsc # 1152472)

- drm / sun4i: frontend: corrige a fase do scaler em A33 (git-fixes).

- drm / sun4i: frontend: Reutilize a fase ch0 para formatos RGB (git-fixes).

- drm / sun4i: frontend: Retrabalhe um pouco os dados de fase (git-fixes).

- drm / sun4i: mixer: Estende regmap max_register (git-fixes).

- drm / syncobj: corrige use-after-free (git-fixes).

- drm / tegra: substitua idr_init () por idr_init_base () (git-fixes).

- drm / tegra: sor: Desabilita relógios em caso de erro em tegra_sor_init () (git-fixes).

- drm / ttm: correção de verificação de intervalo valioso de despejo (correções git).

- drm / tve200: Correção do tratamento do erro platform_get_irq () (bsc # 1152472)

- drm / tve200: Correção do tratamento do erro platform_get_irq () (git-fixes).

- drm / tve200: Estabilizar ativar / desativar (git-fixes).

- drm / vc4: drv: Adiciona manipulação de erro para bind (git-fixes).

- e1000e: aumentar o tempo limite para aguardar quando o ME des-configura o modo ULP (jsc # SLE-8100).

- EDAC / amd64: Corrigir o registro do componente PCI (bsc # 1152489).

- ehci: corrige a sequência de inicialização do controlador de host EHCI (git-fixes).

- ethernet: ucc_geth: corrige use-after-free em ucc_geth_remove () (git-fixes).

- Exclua Symbols.list novamente. Removendo as compilações de exclusão vanilla / linux-next. Correções: 55877625c800 ('kernel-binary.spec.in: Empacote obj_install_dir como uma lista de arquivos explícita.')

- firmware: imx: selecione SOC_BUS para corrigir a construção do firmware (git-fixes).

- disquete: reintroduza a correção O_NDELAY (boo # 1181018).

- futex: Assegure o valor de retorno correto de futex_lock_pi () (bsc # 1181349 bsc # 1149032).

- futex: Trate as falhas corretamente para futexes PI (bsc # 1181349 bsc # 1149032).

- futex: forneça e use pi_state_update_owner () (bsc # 1181349 bsc # 1149032).

- futex: Remover goto's desnecessários (bsc # 1149032).

- futex: Remova compat_exit_robust_list () vazio não utilizado (bsc # 1149032).

- futex: Substitua printk inútil em fixup_owner () (bsc # 1181349 bsc # 1149032).

- futex: simplifique fixup_pi_state_owner () (bsc # 1181349 bsc # 1149032).

- futex: Use pi_state_update_owner () em put_pi_state () (bsc # 1181349 bsc # 1149032).

- HID: Ignora bateria para touchscreen Elan no ASUS UX550 (git-fixes).

- HID: logitech-dj: adiciona o receptor G602 (git-fixes).

- HID: multitouch: Aplicar peculiaridade MT_QUIRK_CONFIDENCE para dispositivos de entrada múltipla (git-fixes).

- HID: multitouch: não filtra os nós do mouse (git-fixes).

- HID: multitouch: Habilita multi-entrada para dispositivo pointstick / touchpad Synaptics (git-fixes).

- HID: multitouch: Remover MT_CLS_WIN_8_DUAL (git-fixes).

- HID: wacom: Constify attribute_groups (git-fixes).

- HID: wacom: Correção da desreferência NULL na proximidade da caneta AES (git-fixes).

- HID: wacom: não chame hid_set_drvdata (hdev, NULL) (git-fixes).

- HID: wacom: corrige o vazamento de memória causado por kfifo_alloc (git-fixes).

- hwmon: (pwm-fan) Certifique-se de que o cálculo não descarte grandes valores de período (git-fixes).

- i2c: bpmp-tegra: Ignora sinalizadores I2C_M desconhecidos (git-fixes).

- i2c: i801: corrige o i2c-mux gpiod_lookup_table não sendo encerrado corretamente (git-fixes).

- i2c: octeon: verifique o tamanho correto do pacote máximo RECV_LEN (git-fixes).

- i2c: sprd: use um tempo limite específico para evitar problemas de travamento do sistema (git-fixes).

- i3c master: correção de destroy_workqueue () ausente em caso de erro em i3c_master_register (git-fixes).

- IB / hfi1: Remova kobj de hfi1_devdata (bsc # 1179878).

- IB / hfi1: Remova o parâmetro do módulo para KDETH qpns (bsc # 1179878).

- gelo: evite a reutilização prematura do buffer Rx (jsc # SLE-7926).

- ice, xsk: limpa os bits de status para o descritor next_to_use (jsc # SLE-7926).

- iio: ad5504: corrige a configuração do estado de desligamento (git-fixes).

- iomap: conserta WARN_ON_ONCE () de usuários não privilegiados (bsc # 1181494).

- iommu / vt-d: corrige um bug para verificação de PDP em prq_event_thread (bsc # 1181217).

- ionic: conta para vlan tag len em rx buffer len (bsc # 1167773).

- correção kABI para introdução dwc3 de DWC_usb32 (git-fixes).

- kdb: corrige a pesquisa de pager para strings de várias linhas (git-fixes).

- kgdb: Elimine o comentário do documento do kernel malformado (git-fixes).

- kprobes: tracing / kprobes: Correção para matar kprobes no initmem após a inicialização (correções git (kernel / kprobe)).

- KVM: nVMX: recarregue o vmcs01 se a obtenção das páginas do vmcs12 falhar (bsc # 1181218).

- KVM: s390: pv: Marca mm como protegido após definir os parâmetros de segurança e melhora a limpeza (jsc # SLE-7512 bsc # 1165545).

- KVM: SVM: inicialize prev_ga_tag antes de usar (bsc # 1180809).

- leds: trigger: conserta um possível deadlock com libata (git-fixes).

- lib / genalloc: corrige o estouro quando o tamanho é muito grande (git-fixes).

- lib / string: remove #undefs desnecessários (git-fixes).

- lockd: não usa religação baseada em intervalo sobre TCP (para o próximo).

- mac80211: verifique se o atf foi desabilitado em __ieee80211_schedule_txq (git-fixes).

- mac80211: não descarta pacotes tx nulldata em links criptografados (git-fixes).

- md: corrige um aviso causado por uma corrida entre md_ioctl () s concorrentes (para o próximo).

- media: dvb-usb: corrige o vazamento de memória em erro em dvb_usb_device_init () (bsc # 1181104).

- media: dvb-usb: corrige o acesso de uso pós-livre (bsc # 1181104).

- media: gp8psk: inicializa estatísticas na lógica de controle de energia (git-fixes).

- media: rc: garante que uevent pode ser lido diretamente após o registro do dispositivo rc (git-fixes).

- misc: vmw_vmci: conserta o vazamento de informações do kernel inicializando dbells em vmci_ctx_get_chkpt_doorbells () (git-fixes).

- misdn: dsp: selecione CONFIG_BITREVERSE (git-fixes).

- mmc: core: não inicializa o tamanho do bloco de ext_csd se não estiver presente (git-fixes).

- mmc: sdhci-xenon: fix 1.8v estabilização do regulador (git-fixes).

- mm: memcontrol: conserta thread de polling de ativação ausente (bsc # 1181584).

- mm / vmalloc: Ordem de desbloqueio fixa em s_stop () (git fixes (mm / vmalloc)).

- módulo: atrasar kobject uevent até depois da chamada de inicialização do módulo (bsc # 1178631).

- mt7601u: conserta o travamento do kernel ao desconectar o dispositivo (git-fixes).

- mt7601u: corrige o refcounting do buffer rx (git-fixes).

- net / af_iucv: corrige a desreferência do ponteiro nulo no desligamento (bsc # 1179567 LTC ​​# 190111).

- net / af_iucv: define sk_protocol correto para sockets filhos (git-fixes).

- net: corrige a manipulação de inicialização do proc_fs em af_packet e tls (bsc # 1154353).

- net: hns3: corrige um problema de falha de loopback phy (bsc # 1154353).

- net: hns3: remove um pacote de pragma usado incorretamente (bsc # 1154353).

- net / mlx5e: ethtool, Fix restrição de autoneg com 56G (jsc # SLE-8464).

- net: mscc: ocelot: permite o descarregamento de bridge no topo de LAG (git-fixes).

- net / smc: cancela o trabalhador de evento durante a remoção do dispositivo (git-fixes).

- net / smc: verifique se há ib_client_data válido (git-fixes).

- net / smc: correção de limpeza para falhas de configuração do grupo de links (git-fixes).

- net / smc: corrige o acesso direto a ib_gid_addr-> ndev em smc_ib_determine_gid () (git-fixes).

- net / smc: corrige a falta de buffer dmb (correções git).

- net / smc: conserta bug de sono em smc_pnet_find_roce_resource () (git-fixes).

- net / smc: conserta refcounting de meia em caso de rescisão (git-fixes).

- net / smc: corrige tamanhos de buffer DMBE válidos (git-fixes).

- net / smc: nenhum peer ID em declínio de CLC para SMCD (git-fixes).

- net / smc: remove o buffer liberado da lista (git-fixes).

- net / smc: redefine sndbuf_desc se liberado (git-fixes).

- net / smc: defina rx_off para SMCR explicitamente (git-fixes).

- net / smc: muda smcd_dev_list spinlock para mutex (git-fixes).

- net / smc: transfere fasync_list em caso de fallback (git-fixes).

- net: sunrpc: Corrige a verificação do valor de retorno 'snprintf' em 'do_xprt_debugfs' (para o próximo).

- net: sunrpc: interprete o valor de retorno de kstrtou32 corretamente (para o próximo).

- net: usb: qmi_wwan: adicione Quectel EM160R-GL (git-fixes).

- net: vlan: evita vazamentos nas falhas de register_vlan_dev () (bsc # 1154353).

- NFC: conserta possível vazamento de recursos (git-fixes).

- NFC: corrige o vazamento de recursos quando o índice de destino é inválido (git-fixes).

- NFS4: corrige use-after-free em trace_event_raw_event_nfs4_set_lock (para o próximo).

- nfs_common: precisa ser bloqueado durante a iteração pela lista (para o próximo).

- nfsd4: readdirplus não deve retornar o pai da exportação (git-fixes).

- nfsd: Corrige o nível de mensagem para encerramento normal (para o próximo).

- NFS: nfs_delegation_find_inode_server deve primeiro fazer referência ao superbloco (para o próximo).

- NFS: nfs_igrab_and_active deve primeiro fazer referência ao superbloco (para o próximo).

- NFS / pNFS: corrige um vazamento do contador de layout 'plh_outstanding' (para o próximo).

- NFS / pNFS: Corrija um erro de digitação em ff_layout_resend_pnfs_read () (para o próximo).

- NFS: mude o nfsiod para uma fila de trabalho UNBOUND (para o próximo).

- NFSv4.2: máscara da condição READDIR para etiqueta de segurança baseada no estado LSM (para o próximo).

- NFSv4: corrige o alinhamento dos dados da página na resposta getdeviceinfo (for-next).

- nvme-multipath: corrige a referência de fila de solicitação falsa colocada (bsc # 1175389).

- nvme-rdma: evita a solicitação de preenchimento duplo para nvme_rdma_timeout simultâneo (bsc # 1181161).

- nvme-tcp: evita a solicitação de conclusão dupla para nvme_tcp_timeout simultâneo (bsc # 1181161).

- platform / x86: i2c-multi-instantiate: Não crie dispositivo de plataforma para nós INT3515 ACPI (git-fixes).

- platform / x86: ideapad-laptop: Desative touchpad_switch para ELAN0634 (git-fixes).

- platform / x86: intel-vbtn: Retire o HP Stream x360 Convertible PC 11 da lista de permissões (git-fixes).

- platform / x86: intel-vbtn: corrige SW_TABLET_MODE sempre relatando 1 em alguns modelos HP x360 (git-fixes).

- PM: hibernate: flush swap writer após a marcação (git-fixes).

- pNFS: Marca o layout para retorno se return-on-close não foi enviado (git-fixes).

- powerpc: corrige o erro de compilação em paravirt.h (bsc # 1181148 ltc # 190702).

- powerpc / paravirt: Use is_kvm_guest () em vcpu_is_preempted () (bsc # 1181148 ltc # 190702).

- powerpc: Refatorar a declaração is_kvm_guest () para o novo cabeçalho (bsc # 1181148 ltc # 190702).

- powerpc: Reintroduza is_kvm_guest () como uma verificação de caminho rápido (bsc # 1181148 ltc # 190702).

- powerpc: renomeie is_kvm_guest () para check_kvm_guest () (bsc # 1181148 ltc # 190702).

- power: vexpress: adiciona suppress_bind_attrs a true (git-fixes).

- prom_init: habilita impressões detalhadas (bsc # 1178142 bsc # 1180759).

- ptrace: reintroduz o uso de credenciais subjetivas em ptrace_has_cap () (bsc # 1163930).

- ptrace: Defina PF_SUPERPRIV ao verificar a capacidade (bsc # 1163930).

- r8152: Adicione o hub de viagem USB-C com tecnologia Lenovo (git-fixes).

- r8169: solução alternativa para bug de economia de energia em algumas versões de chip (git-fixes).

- regmap: debugfs: corrige um vazamento de memória ao chamar regmap_attach_dev (git-fixes).

- regmap: debugfs: corrige uma instrução if invertida em regmap_debugfs_init () (git-fixes).

- Revive o mixer de interface de manutenção de áudio de usb (bsc # 1181014).

- rtc: pl031: corrige o vazamento de recursos em pl031_probe (git-fixes).

- rtc: sun6i: corrige memleak em sun6i_rtc_clk_init (git-fixes).

- rtmutex: remove o argumento não utilizado de rt_mutex_proxy_unlock () (bsc # 1181349 bsc # 1149032).

- s390 / cio: correção use-after-free em ccw_device_destroy_console (git-fixes).

- s390 / dasd: corrige o processamento off-line do dispositivo suspenso (bsc # 1181169 LTC # 190914).

- s390 / dasd: corrige a corrupção da lista lcu (git-fixes).

- s390 / dasd: corrige a corrupção da lista de grupos pavgroup (git-fixes).

- s390 / dasd: evita dados inconsistentes do dispositivo LCU (git-fixes).

- s390 / kexec_file: corrige o subcódigo diag308 ao carregar o kernel de travamento (git-fixes).

- s390 / qeth: consolide código online / offline (git-fixes).

- s390 / qeth: não gera evento NETDEV_REBOOT do caminho offline L3 (git-fixes).

- s390 / qeth: conserta o deadlock durante a recuperação (git-fixes).

- s390 / qeth: corrige o acesso ao cabeçalho L2 em qeth_l3_osa_features_check () (git-fixes).

- s390 / qeth: bloqueio de correção para configuração / remoção de disciplina (git-fixes).

- s390 / smp: executa a reinicialização inicial da CPU também para irmãos SMT (git-fixes).

- sched / fair: Verifique se há núcleo ocioso em wake_affine (correções git (sched)).

- scsi: ibmvfc: Defina o tempo limite padrão para evitar travamento durante a migração (bsc # 1181425 ltc # 188252).

- scsi: lpfc: Aprimoramentos para LOG_TRACE_EVENT para melhor legibilidade (bsc # 1180891).

- scsi: lpfc: Corrige sli_mode automático e seu efeito em CONFIG_PORT para SLI3 (bsc # 1180891).

- scsi: lpfc: corrige a falha quando um nó de malha é liberado prematuramente (bsc # 1180891).

- scsi: lpfc: Corrigido travamento quando o transporte nvmet chama host_release (bsc # 1180891).

- scsi: lpfc: Corrige mensagens de log de erros sendo registradas após a tarefa SCSI mgnt (bsc # 1180891).

- scsi: lpfc: Corrige a ação de reinicialização do FW se as E / Ss estiverem pendentes (bsc # 1180891).

- scsi: lpfc: corrige a recuperação do NVMe após o tempo limite da caixa de correio (bsc # 1180891).

- scsi: lpfc: corrige PLOGI S_ID de 0 na configuração pt2pt (bsc # 1180891).

- scsi: lpfc: corrige a falha de redefinição do destino (bsc # 1180891).

- scsi: lpfc: corrige o registro de criação de vport (bsc # 1180891).

- scsi: lpfc: Implementar verificação de integridade ao abortar E / S (bsc # 1180891).

- scsi: lpfc: Evita solicitações duplicadas para cancelar o registro com a estrutura cpuhp (bsc # 1180891).

- scsi: lpfc: atualiza o ndlp quando um novo PRLI é recebido no estado de problema de PRLI (bsc # 1180891).

- scsi: lpfc: Simplifica a comparação de bool (bsc # 1180891).

- scsi: lpfc: Atualize a versão do lpfc para 12.8.0.7 (bsc # 1180891).

- scsi: lpfc: Use o tempo limite fornecido pelo transporte nvme-fc para solicitações LS (bsc # 1180891).

- scsi: qla2xxx: descrição da correção para o parâmetro ql2xenforce_iocb_limit (bsc # 1179142).

- scsi: scsi_transport_srp: Não bloqueia o destino no estado failfast (bsc # 1172355).

- selftests / ftrace: Selecione uma função existente no teste kprobe_eventname (bsc # 1179396 ltc # 185738).

- selftests: net: fib_tests: remove o teste de log duplicado (git-fixes).

- selftests / powerpc: Adicione um teste de acessos ruins (fora de alcance) (bsc # 1181158 ltc # 190851).

- selftests / powerpc: Adicione um teste de mitigações spectre_v2 (bsc # 1181158 ltc # 190851).

- selftests / powerpc: ignora os arquivos gerados (bsc # 1181158 ltc # 190851).

- selftests / powerpc: Mova a verificação Hash MMU para utilitários (bsc # 1181158 ltc # 190851).

- selftests / powerpc: Mova set_dscr () para rfi_flush.c (bsc # 1181158 ltc # 190851).

- selftests / powerpc: Teste apenas lwm / stmw em big endian (bsc # 1180412 ltc # 190579).

- selftests / powerpc: o teste spectre_v2 deve ser construído de 64 bits (bsc # 1181158 ltc # 190851).

- serial: mvebu-uart: conserta tx caracteres perdidos ao desligar (git-fixes).

- spi: cadência: taxa de clock de referência do cache durante o teste (git-fixes).

- spi: stm32: nível de limite de FIFO - corrigir o tamanho do pacote de alinhamento (git-fixes).

- staging: mt7621-dma: corrige um vazamento de recursos em um caminho de tratamento de erros (git-fixes).

- staging: wlan-ng: correção fora dos limites lida em prism2sta_probe_usb () (git-fixes).

- SUNRPC: Limpe a manipulação de preenchimento de página em rpc_prepare_reply_pages () (para o próximo).

- sunrpc: corrige xs_read_xdr_buf para receber páginas parciais (para o próximo).

- SUNRPC: rpc_wake_up () deve despertar as tarefas na ordem correta (para o próximo).

- swiotlb: fix 'x86: Não entre em pânico se não puder alocar buffer para swiotlb' (git-fixes).

- swiotlb: o uso de SIZE_MAX precisa de limites.h incluídos (git-fixes).

- temporizadores: preservam bits mais altos de expiração no cálculo do índice (bsc # 1181318).

- temporizadores: Use apenas a expiração do intervalo para o valor base-> next_expiry (bsc # 1181318).

- udp: evita que reuseport_select_sock leia meias não inicializadas (git-fixes).

- USB: cdc-acm: lista negra de outro dispositivo IR Droid (git-fixes).

- USB: cdc-wdm: corrige o uso após a liberação em service_outstanding_interrupt () (git-fixes).

- usb: chipidea: ci_hdrc_imx: adiciona a chamada put_device () ausente em usbmisc_get_init_data () (git-fixes).

- USB: dummy-hcd: Corrige o uso de array não inicializado em init () (git-fixes).

- usb: dwc3: Adiciona suporte para DWC_usb32 IP (git-fixes).

- usb: dwc3: core: Velocidade não especificada corretamente padrão (git-fixes).

- usb: dwc3: ulpi: Use VStsDone para detectar a conclusão de acesso de regs PHY (git-fixes).

- usb: dwc3: Atualizar taxa de polling de espera de soft-reset (correções git).

- USB: ehci: corrige um erro de rastreamento de chamada de interrupção (git-fixes).

- usb: gadget: aspeed: fix stop dma register setting (git-fixes).

- usb: gadget: configfs: Corrija o problema de uso pós-livre com udc_name (git-fixes).

- usb: gadget: configfs: Preserva a ordem das funções após a falha do bind (git-fixes).

- usb: gadget: habilita supervelocidade plus (git-fixes).

- usb: gadget: corrige o bloqueio de spinlock em usb_function_deactivate (git-fixes).

- usb: gadget: f_uac2: redefinir wMaxPacketSize (git-fixes).

- usb: gadget: function: printer: corrige um vazamento de memória para o descritor de interface (git-fixes).

- USB: gadget: legado: corrige o código de erro de retorno em acm_ms_bind () (git-fixes).

- usb: gadget: selecione CONFIG_CRC32 (git-fixes).

- usb: gadget: u_ether: Corrige incompatibilidade de tamanho de MTU com o tamanho do pacote RX (git-fixes).

- USB: serial: iuu_phoenix: conserta DMA da pilha (git-fixes).

- USB: serial: opção: adicionar suporte ao módulo LongSung M5710 (git-fixes).

- USB: serial: opção: adicionar Quectel EM160R-GL (git-fixes).

- usb: typec: corrige o erro de copiar e colar para a descrição do modo alternativo NVIDIA (git-fixes).

- usb: uas: Adicione o SSD portátil USB PNY a incomum_uas (git-fixes).

- usb: udc: core: Use lock ao escrever em soft_connect (git-fixes).

- usb: usbip: vhci_hcd: protege o tamanho do deslocamento (git-fixes).

- USB: usblp: conserta DMA para empilhar (git-fixes).

- USB: xhci: corrige o manuseio de U1 / U2 para hardware com peculiaridades XHCI_INTEL_HOST definidas (git-fixes).

- USB: yurex: correção control-URB timeout manipulação (git-fixes).

- vfio iommu: Adicionar capacidade dma disponível (bsc # 1179572 LTC # 190110).

- vfio / pci: Implementar o manipulador de thread ioeventfd para bloqueio de memória contendido (bsc # 1181219).

- vfio-pci: Use io_remap_pfn_range () para memória PCI IO (bsc # 1181220).

- video: fbdev: atmel_lcdfb: corrige o código de erro de retorno em atmel_lcdfb_of_init () (git-fixes).

- video: fbdev: fix OOB lido em vga_8planes_imageblit () (git-fixes).

- video: fbdev: pvr2fb: inicializar variáveis ​​(git-fixes).

- video: fbdev: vga16fb: corrige a configuração do pixclock devido a um erro de passagem por valor (git-fixes).

- wan: ds26522: selecione CONFIG_BITREVERSE (git-fixes).

- wil6210: selecione CONFIG_CRC32 (git-fixes).

- x86 / apic: corrige a ativação do x2apic sem interromper o remapeamento (bsc # 1152489).

- x86 / cpu / amd: Chame init_amd_zn () om os processadores Família 19h também (bsc # 1181077).

- x86 / cpu / amd: Defina __max_die_per_package em AMD (bsc # 1152489).

- x86 / hyperv: corrige problemas de pânico / travamento do kexec (bsc # 1176831).

- x86 / kprobes: Restaura o BTF se a etapa única for cancelada (bsc # 1152489).

- x86 / mm: Corrija o vazamento de pmd ptlock (bsc # 1152489).

- x86 / mm / numa: Remova o uso de uninitialized_var () (bsc # 1152489).

- x86 / mtrr: Corrija a verificação do intervalo antes de realizar pesquisas de tipo MTRR (bsc # 1152489).

- x86 / resctrl: Não mova uma tarefa para o mesmo grupo de recursos (bsc # 1152489).

- x86 / resctrl: Use um IPI em vez de task_work_add () para atualizar PQR_ASSOC MSR (bsc # 1152489).

- x86 / topology: Torne __max_die_per_package disponível incondicionalmente (bsc # 1152489).

- x86 / xen: evita aviso no convidado Xen pv com CONFIG_AMD_MEM_ENCRYPT habilitado (bsc # 1181335).

- xen-blkfront: permite que os nós discard- * sejam opcionais (bsc # 1181346).

- xen / privcmd: permite buscar tamanhos de recursos (bsc # 1065600).

- xfs: mostra as opções de cota de usuário adequadas (bsc # 1181538).

- xhci: Dê às portas USB2 tempo para inserir U3 na suspensão do barramento (git-fixes).

- xhci: certifique-se de que o TRB está totalmente escrito antes de entregá-lo ao controlador (git-fixes).

- xhci: tegra: Atraso para desabilitar o detector LFPS (git-fixes).


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 419-1

Lançado: Quarta, 10 de fevereiro 12:03:33 2021

Resumo: atualização recomendada para open-iscsi

Tipo: recomendado

Gravidade: moderada

Referências: 1181313

Esta atualização para open-iscsi corrige os seguintes problemas:


- Corrige um segfault ao sair de iscsiadm (bsc # 1181313)

- Correção de vários vazamentos de memória em iscsiadm

- Correção para uma falha quando a função iscsi_rec_update_param () é chamada


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 435-1

Lançado: Thu Feb 11 14:47:25 2021

Resumo: atualização de segurança para containerd, docker, docker-runc, golang-github-docker-libnetwork

Tipo: segurança

Gravidade: importante

Referências: 1174075,1176708,1178801,1178969,1180243,1180401,1181730,1181732, CVE-2020-15257, CVE-2021-21284, CVE-2021-21285

Esta atualização para containerd, docker, docker-runc, golang-github-docker-libnetwork corrige os seguintes problemas:


Problemas de segurança corrigidos:


- CVE-2020-15257: Corrigido um escalonamento de privilégio no containerd (bsc # 1178969).

- CVE-2021-21284: potencial escalonamento de privilégios quando o usuário root no namespace remapeado tem acesso ao sistema de arquivos host (bsc # 1181732)

- CVE-2021-21285: puxar um manifesto de imagem Docker malformado trava o daemon do dockerd (bsc # 1181730)


Problemas de não segurança corrigidos:


- Atualize o Docker para 19.03.15-ce. Veja o changelog upstream no pacote

  /usr/share/doc/packages/docker/CHANGELOG.md. Esta atualização inclui correções para

  bsc # 1181732 (CVE-2021-21284) e bsc # 1181730 (CVE-2021-21285).


- Aplique apenas o patch boo # 1178801 libnetwork para lidar com firewalld no openSUSE.

  Parece que o SLES não gostou do patch. (bsc # 1180401)


- Atualização para o containerd v1.3.9, necessário para o Docker v19.03.14-ce e

  corrige CVE-2020-15257. bsc # 1180243


- Atualize para o containerd v1.3.7, necessário para o Docker 19.03.13-ce.

  bsc # 1176708


- Atualização para Docker 19.03.14-ce. Veja o changelog upstream no pacote

  /usr/share/doc/packages/docker/CHANGELOG.md. CVE-2020-15257 bsc # 1180243

  https://github.com/docker/docker-ce/releases/tag/v19.03.14


- Ativar conclusão de pesca


- Adicione um patch que torne o Docker compatível com firewalld com

  backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548

  (bsc # 1178801, SLE-16460)


- Atualização para Docker 19.03.13-ce. Veja o changelog upstream no pacote

  /usr/share/doc/packages/docker/CHANGELOG.md. bsc # 1176708


- Correções para% _libexecdir mudando para / usr / libexec (bsc # 1174075)


- Correção de emergência:% requires_eq não funciona com símbolos de fornecimento,

  apenas nomes de pacotes eficazes. Converta de volta para requer regular.


- Atualização para Docker 19.03.12-ce. Veja o changelog upstream no pacote

  /usr/share/doc/packages/docker/CHANGELOG.md.

- Use Go 1.13 em vez de Go 1.14 porque Go 1.14 pode causar todos os tipos de

  erros esporádicos devido ao retorno de Go -EINTR de syscalls de I / O com muito mais frequência

  (devido ao suporte preventivo de goroutine do Go 1.14).

- Adicione BuildRequires para todas as dependências -git para que possamos detectar a falta

  dependências muito mais rapidamente.


- Atualize para libnetwork 55e924b8a842, que é necessário para Docker 19.03.14-ce.

  bsc # 1180243


- Adicionar patch que torna libnetwork compatível com firewalld com

  backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548

  (bsc # 1178801, SLE-16460)


-------------------------------------------------- ---------------

ID de aviso: SUSE-OU-2021: 441-1

Lançado: Qui, 11 de fevereiro 16:35:04 2021

Resumo: atualização opcional para python3-jsonschema

Tipo: opcional

Gravidade: baixa

Referências: 1180403

Esta atualização fornece a variante python3 do módulo jsonschema para o

Módulo do SUSE Linux Enterprise 15 SP2 Basesystem.

-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 507-1

Lançado: Qui, 18 de fevereiro 09:34:49 2021

Resumo: Atualização de segurança para bind

Tipo: segurança

Gravidade: importante

Referências: 1182246, CVE-2020-8625

Esta atualização para o bind corrige os seguintes problemas:


- CVE-2020-8625: Uma vulnerabilidade na política de segurança GSSAPI do BIND

  a negociação pode ser direcionada por um ataque de estouro de buffer [bsc # 1182246]


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 516-1

Lançado: Thu Feb 18 14:42:51 2021

Resumo: atualização recomendada para docker, golang-github-docker-libnetwork

Tipo: recomendado

Gravidade: moderada

Referências: 1178801,1180401,1182168

Esta atualização para docker, golang-github-docker-libnetwork corrige os seguintes problemas:


- Um aprimoramento de integração do libnetwork firewalld foi quebrado, desative-o (bsc # 1178801, bsc # 1180401, bsc # 1182168)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 519-1

Lançado: Fri Feb 19 09:44:53 2021

Resumo: atualização recomendada para o openssh

Tipo: recomendado

Gravidade: moderada

Referências: 1180501

Esta atualização para o openssh corrige os seguintes problemas:


- Corrigida uma falha que às vezes ocorria no encerramento da conexão, causada

  acessando a memória liberada (bsc # 1180501)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 521-1

Lançado: Fri Feb 19 11:00:33 2021

Resumo: atualização de segurança para qemu

Tipo: segurança

Gravidade: importante

Referências: 1178049,1178565,1179717,1179719,1180523,1181639,1181933,1182137, CVE-2020-11947, CVE-2021-20181, CVE-2021-20203, CVE-2021-20221

Esta atualização para qemu corrige os seguintes problemas:


- Corrigido potencial escalonamento de privilégios em virtfs (CVE-2021-20181 bsc # 1182137)

- Acesso fora de limite corrigido em iscsi (CVE-2020-11947 bsc # 1180523)

- Corrigido acesso out-of-bound na emulação vmxnet3 (CVE-2021-20203 bsc # 1181639)

- Corrigido acesso out-of-bound no tratamento de interrupção ARM (CVE-2021-20221 bsc # 1181933)

- O dispositivo vfio-pci corrigido em s390 entra em estado de erro (bsc # 1179717 bsc # 1179719)

- Corrigido o erro 'Falha ao tentar reiniciar qemu-ga @ .service ' ao atualizar o

  qemu-agente-convidado. (bsc # 1178565)

- Aplicar correções ao passthrough qemu scsi em relação ao tempo limite e

  condições de erro, incluindo o uso de códigos de status mais corretos. Adicionar

  mais rastreamento de qemu que ajudou a rastrear esses problemas

  (bsc # 1178049)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 529-1

Lançado: Fri Feb 19 14:53:47 2021

Resumo: atualização de segurança para python3

Tipo: segurança

Gravidade: moderada

Referências: 1176262,1179756,1180686,1181126, CVE-2019-20916, CVE-2021-3177

Esta atualização para python3 corrige os seguintes problemas:


- CVE-2021-3177: Corrigido estouro de buffer em PyCArg_repr em _ctypes / callproc.c, que pode levar à execução remota de código (bsc # 1181126).

- Fornece a roda de ferramentas de configuração mais recente (bsc # 1176262, CVE-2019-20916) em sua forma correta (bsc # 1180686).


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 551-1

Lançado: Ter. 23 de fevereiro 09:31:53 2021

Resumo: atualização de segurança para avahi

Tipo: segurança

Gravidade: moderada

Referências: 1180827, CVE-2021-26720

Esta atualização para avahi corrige os seguintes problemas:


- CVE-2021-26720: descarta privilégios ao invocar avahi-daemon-check-dns.sh (bsc # 1180827)

- Atualize avahi-daemon-check-dns.sh do Debian. Nossa versão anterior dependia de ifconfig, route e init.d.

- Adicionar sudo a requer: usado para descartar privilégios.


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 571-1

Lançado: Ter 23 de fevereiro 16:11:33 2021

Resumo: atualização recomendada para cloud-init

Tipo: recomendado

Gravidade: moderada

Referências: 1180176

Esta atualização para cloud-init contém as seguintes correções:


- Atualize cloud-init-write-routes.patch (bsc # 1180176)

  + Acompanhamento das mudanças anteriores. Corrija a ordem das operações

    erro ao fazer a comparação do gateway entre a configuração de sub-rede e

    configuração de rota valiosa em vez de auto-comparativa.


- Adicionar cloud-init-sle12-compat.patch (jsc # PM-2335)

  - Compatibilidade com Python 3.4 em setup.py

  - Desative alguns testes de compatibilidade de versão simulada


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 573-1

Lançado: Quarta, 24 de fevereiro 09:58:38 2021

Resumo: atualização recomendada para dracut

Tipo: recomendado

Gravidade: moderada

Referências: 1176171,1180336

Esta atualização para dracut corrige os seguintes problemas:


- arm / arm64: Adicionar controladores de redefinição (bsc # 1180336)

- Evite a criação de arquivos inesperados no host ao executar o dracut (bsc # 1176171)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 594-1

Lançado: Qui, 25 de fevereiro 09:29:35 2021

Resumo: atualização de segurança para criptografia python

Tipo: segurança

Gravidade: importante

Referências: 1182066, CVE-2020-36242

Esta atualização para python-cryptography corrige os seguintes problemas:


- CVE-2020-36242: Usando a classe Fernet para criptografar simetricamente vários gigabytes

  os valores podem resultar em estouro de inteiro e estouro de buffer (bsc # 1182066).


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 653-1

Lançado: Fri Feb 26 19:53:43 2021

Resumo: atualização de segurança para glibc

Tipo: segurança

Gravidade: importante

Referências: 1178386,1179694,1179721,1180038,1181505,1182117, CVE-2019-25013, CVE-2020-27618, CVE-2020-29562, CVE-2020-29573, CVE-2021-3326

Esta atualização para glibc corrige os seguintes problemas:


- Corrigir saturação de buffer no módulo de conversão EUC-KR (CVE-2019-25013, bsc # 1182117, BZ # 24973)

- x86: Endurece printf contra valores duplos longos não normais (CVE-2020-29573, bsc # 1179721, BZ # 26649)

- gconv: Corrigir falha de declaração no módulo ISO-2022-JP-3 (CVE-2021-3326, bsc # 1181505, BZ # 27256)

- iconv: Aceita sequências de deslocamento redundantes em IBM1364 (CVE-2020-27618, bsc # 1178386, BZ # 26224)

- iconv: Corrigir limites de loop interno UCS4 incorretos (CVE-2020-29562, bsc # 1179694, BZ # 26923)

- Correção da análise de / sys / devices / system / cpu / online (bsc # 1180038, BZ # 25859)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 654-1

Lançado: Fri Feb 26 20:01:10 2021

Resumo: atualização de segurança para python-Jinja2

Tipo: segurança

Gravidade: importante

Referências: 1181944,1182244, CVE-2020-28493

Esta atualização para python-Jinja2 corrige os seguintes problemas:


- CVE-2020-28493: Corrigida uma vulnerabilidade ReDOS em que urlize poderia ter 

  foi chamado com dados de usuário não confiáveis ​​(bsc # 1181944).  


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 656-1

Lançado: Mon Mar 1 09:34:21 2021

Resumo: atualização recomendada para protobuf

Tipo: recomendado

Gravidade: moderada

Referências: 1177127

Esta atualização para protobuf corrige os seguintes problemas:


- Adicionar dependência ausente de subpacotes python em python-six. (bsc # 1177127)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 683-1

Lançado: Ter 2 de março 19:04:43 2021

Resumo: atualização de segurança para grub2

Tipo: segurança

Gravidade: importante

Referências: 1175970,1176711,1177883,1179264,1179265,1182057,1182262,1182263, CVE-2020-14372, CVE-2020-25632, CVE-2020-25647, CVE-2020-27749, CVE-2020-27779, CVE- 2021-20225, CVE-2021-20233

Esta atualização para grub2 corrige os seguintes problemas:


grub2 implementa o novo método 'SBAT' para revogação de inicialização segura baseada em SHIM. (bsc # 1182057)


- CVE-2020-25632: Corrigido um uso após livre no comando rmmod (bsc # 1176711)

- CVE-2020-25647: Correção de uma gravação fora do limite em grub_usb_device_initialize () (bsc # 1177883)

- CVE-2020-27749: Corrigido um estouro de buffer de pilha em grub_parser_split_cmdline (bsc # 1179264)

- CVE-2020-27779, CVE-2020-14372: Proibir comandos cutmem e acpi no modo de inicialização segura (bsc # 1179265 bsc # 1175970)

- CVE-2021-20225: Correção de uma gravação fora dos limites do heap no analisador de opção de formato abreviado (bsc # 1182262)

- CVE-2021-20233: Corrigido um heap fora do limite de gravação devido ao cálculo incorreto do espaço necessário para cotação (bsc # 1182263)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 689-1

Lançado: terça-feira, 2 de março, 19:08:40 2021

Resumo: Atualização de segurança para bind

Tipo: segurança

Gravidade: importante

Referências: 1180933

Esta atualização para o bind corrige os seguintes problemas:


- dnssec-keygen não pode mais gerar chaves HMAC. Em vez disso, use tsig-keygen. [bsc # 1180933]






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário