kernel-4.18.0-193.14.3.el8

以下項目について対処しました。

[Security Fix]
- drivers/net/wireless/ath/ath10k/usb.c には、エンドポイントディスクリ
プタの不完全なアドレスを介して、NULL ポインタデリファレンスを引き起こ
せる脆弱性が存在します。　(CVE-2019-15099)

- AF_IEEE802154 ネットワークモジュールの net/ieee802154/socket.c の
ieee802154_create() には、CAP_NET_RAW を強制しないため、特権のないユー
ザにより、RAW ソケットの作成が可能となる脆弱性が存在します。
(CVE-2019-17053)

- AF_ISDN ネットワークモジュールの drivers/isdn/mISDN/socket.c　の
base_sock_create() には、CAP_NET_RAW を強制しないため、特権のないユー
ザにより、RAW ソケットの作成が可能となる脆弱性が存在します。
(CVE-2019-17055)

- drivers/net/wireless/marvell/mwifiex/pcie.c の
mwifiex_pcie_init_evt_ring() には、2ヶ所でのメモリリークの問題があるた
め、攻撃者は mwifiex_map_pci_memory() の失敗をトリガとして、サービス拒
否 (メモリ消費) 状態を引き起こせる脆弱性が存在します。(CVE-2019-19057)

- drivers/net/Wireless/ath/ath9k/htc_hst.c には、メモリリークの問題が
あるため、攻撃者は wait_for_completion_timeout() の失敗をトリガとして、
サービス拒否 (メモリ消費) 状態を引き起こせる脆弱性が存在します。
(CVE-2019-19073)

- drivers/net/wireless/ath/ath9k/wmi.c の ath9k_wmi_cmd() には、メモリ
リークの問題があるため、攻撃者は、サービス拒否 (メモリ消費) 状態を引き
起こせる脆弱性が存在します。 (CVE-2019-19074)

- drivers/net/can/usb/peak_usb/pcan_usb_core.c には、悪意のある USB デ
バイスにより、情報漏洩を引き起こせる脆弱性が存在します。
(CVE-2019-19534)

- sound/core/timer.c の snd_timer_open() および
snd_timer_close_locked() には、誤ったコードリファクタリングにより、元々
新しく作成されたタイマインスタンス用の timeri 変数を、別の目的で使用さ
れるようになったため、use-after-free を引き起こせる脆弱性が存在します。
(CVE-2019-19807)

- drivers/firmware/efi/efi.c には、攻撃者により efivar_ssdt ACPI 変数
の不正なアクセス権限を介して、ロックダウンや、セキュアブートの制限の回
避が可能となる脆弱性が存在します。 (CVE-2019-20908)

- PV TLB が有効になっている KVM ゲストには、ゲストカーネル内のプロセス
が、同じゲスト内の別のプロセスからメモリ位置を読み取ることが可能な脆弱
性が存在します。 (CVE-2019-3016)

- fs/exec.c の kernel_read_file() には、メモリリークの問題があるため、
攻撃者は vfs_read() の失敗をトリガとして、サービス拒否（メモリ消費）を
引き起こせる脆弱性が存在します。 (CVE-2019-8980)

- 一部のインテルプロセッサには、特定の特殊レジスタ読み取り操作のクリー
ンアップ処理が不完全だったため、認証されたユーザによりローカルアクセス
を介して、情報開示を可能にする脆弱性が存在します。 (CVE-2020-0543)

- SELinux サブシステムには、Commercial IP Security Option(CIPSO) プロ
トコルのカテゴリビットマップを SELinux 拡張可能ビットマップにインポー
トする際に NULL ポインタデリファレンスの問題を引き起こすため、リモート
ネットワークユーザにより、ebitmap_netlbl_import() を介して、サービス拒
否 (システムクラッシュ) 状態を引き起こすことを可能とする脆弱性が存在し
ます。 (CVE-2020-10711)

- shim/grub2/fwupdated には、攻撃者が grub2 の欠陥を利用し、grub の検
証プロセスを乗っ取り、改竄し、また Secure Boot の保護を迂回する脆弱性
があります。(CVE-2020-10713)

- mremap が DAX Huge Page を処理する方法には、ローカルの攻撃者により
DAX 対応のストレージへのアクセスを介して、システムの権限昇格を可能とす
る脆弱性が存在します。(CVE-2020-10757)

- SSBD (Speculative Store Bypass Disable) の実装には、ロジック処理の不
具合があるため、ローカルアカウントを持つ攻撃者は、追加の投機的実行緩和
策が実施されている場合、コンテキストスイッチ中に SSBD による保護を無効
にすることが可能な脆弱性が存在します。 (CVE-2020-10766)

- Enhanced IBPB (Indirect Branch Prediction Barrier) の実装には、STIBP
が使用できない、または IBRS (Indirect Branch Restricted Speculation)
が使用可能な場合、IBPB 緩和策を無効にすることが可能な脆弱性が存在しま
す。 (CVE-2020-10767)

- prctl() には、間接分岐投機を無効にした後に有効にすることが可能なため、
"force disabled" と設定されていない場合にも設定されていると誤って報告
し、システムを Spectrev2 攻撃に晒すことが可能な脆弱性が存在します。
(CVE-2020-10768)

- drivers/net/wireless/marvell/mwifiex/scan.c の
mwifiex_cmd_append_vsie_tlv() には、ローカルユーザにより、不正な
memcpy や、バッファオーバーフローを介して、権限昇格やサービス拒否状態
にすることを可能とする脆弱性が報告されています。この脆弱性は
CID-b70261a288ea として報告されています。(CVE-2020-12653)

- drivers/net/wireless/marvell/mwifiex/wmm.c の
mwifiex_ret_wmm_get_status() には、リモートの AP により、不正な memcpy
を介して、ヒープベースのバッファオーバーフローを引き起こすことを可能と
する脆弱性が存在します。この脆弱性は CID-3a9b153c5591 として報告されて
います。(CVE-2020-12654)

- block/bfq-iosched.c の bfq_idle_slice_timer_body() には、
use-after-free を引き起こせる脆弱性が存在します。 (CVE-2020-12657)

- VFIO PCI ドライバには、誤った処理により、無効なメモリ空間にアクセス
しようとする脆弱性が存在します。 (CVE-2020-12888)

- drivers/acpi/acpi_configfs.c には、configfs を介する悪意ある ACPI テー
ブルの挿入により、攻撃者がロックダウンを回避し、Secure Boot の保護を迂
回する脆弱性が存在します。 (CVE-2020-15780)

- KVM ハイパーバイザには、ネストされた仮想化が有効になっている場合 L2
ゲストの命令エミュレーションを処理する方法に欠陥があるため、状況によっ
ては、L2 ゲストが L0 ゲストを欺いて、L2 ゲストがアクセスできない機密性
の高い L1 リソースにアクセス可能となる脆弱性が存在します。
(CVE-2020-2732)

- コネクションレスプロトコル (UDP や ICMP など) には、生成するIP ID 値
を使って攻撃者がデバイスを追跡することが可能なため、そのようなトラフィッ
クが複数の宛先 IP アドレスに送信されることで、カウンタ配列へのインデッ
クスのハッシュ衝突を取得し列挙が可能なため、攻撃者により管理される
WebRTC や gQUIC を用いて UDP トラフィックを IP アドレスに強制的に送信
するように細工された Web ページなどを介して、秘密情報の公開 (KASLR カー
ネルイメージオフセット、カーネルアドレス) が可能となる脆弱性が存在しま
す。 (CVE-2019-10639)