このリリースで修正されたCVEのリスト

以下のリストは、このリリースで修正されたCVEを示しています。ここで提供されるコンテンツは自動的に生成され、CVE識別子と問題のサマリーが含まれます。関連する内部OracleバグIDも、各問題に対処するために実行された作業を参照するために含まれています。

CVE-2016-5244

4.6.3までのLinuxカーネル内のnet/rds/recv.c内のrds_inc_info_copy関数は、特定の構造メンバーを初期化しません。これにより、リモート攻撃者はRDSメッセージを読み取によってカーネル・スタック・メモリーから機密情報を取得できます。 (バグ: 30770960)

詳細については、https://linux.oracle.com/cve/CVE-2016-5244.htmlを参照してください。
CVE-2019-0154

第6、7、8、および第9世代のIntel(R) Core(TM)プロセッサ・ファミリ、Intel(R) Pentium(R)プロセッサJ、N、Silver、およびGoldシリーズ、Intel(R) Celeron(R)プロセッサJ、N、G3900、およびG4900シリーズ、Intel(R) Atom(R)プロセッサAおよびE3900シリーズ、Intel(R) Xeon(R)プロセッサE3-1500 v5およびv6およびE-2100プロセッサ・ファミリでは、認証されたユーザーがローカル・アクセスを介してサービスを拒否できる可能性があります。 (バグ: 30735723)

詳細については、https://linux.oracle.com/cve/CVE-2019-0154.htmlを参照してください。
CVE-2019-14615

Intel(R)プロセッサ・グラフィックスを持つ一部のIntel(R)プロセッサの特定のデータ構造の制御フローが不十分であるために、未認証ユーザーがローカル・アクセスを介して情報開示を有効にできる可能性があります。 (バグ: 30773851)
CVE-2019-14895

Linuxカーネルで、Marvell WiFiチップ・ドライバの4.18.0より前のすべてのバージョン3.x.xおよび4.x.xのヒープ・ベースのバッファ・オーバーフローが検出されました。この問題は、ステーションがリモート・デバイスの国設定の処理中に接続ネゴシエーションを試行した場合に発生することがあります。これによって、リモート・デバイスで、サービス拒否(システム・クラッシュ)が発生したり、任意のコードを実行したりすることが可能になります。 (バグ: 30781857)

詳細については、https://linux.oracle.com/cve/CVE-2019-14895.htmlを参照してください。
CVE-2019-14901

Marvell WiFiチップ・ドライバのすべてのバージョン3.x.xおよび4.18.0より前の4.x.xのLinuxカーネルでヒープ・オーバーフローの欠陥が見つかりました。脆弱性により、リモート攻撃者はシステム・クラッシュを引き起こし、サービスを拒否したり、任意のコードを実行したりすることができます。この脆弱性に対する脅威が最も多いのは、システムの可用性です。コード実行が発生した場合、コードはルートの権限で実行されます。これは、システム上のファイルの機密保護と整合性の両方に影響します。 (バグ: 30819437)

詳細については、https://linux.oracle.com/cve/CVE-2019-14901.htmlを参照してください。
CVE-2019-15291

5.2.9までのLinuxカーネルで問題が検出されました。 drivers/media/usb/b2c2/flexcop-usb.cドライバのflexcop_usb_probeファンクション内の悪意のあるUSBデバイスが原因で、NULLポインタ参照が発生しています。 (バグ: 30864531)

詳細については、https://linux.oracle.com/cve/CVE-2019-15291.htmlを参照してください。
CVE-2019-15917

5.0.5の前に、Linuxカーネルで問題が検出されました。 drivers/bluetooth/hci_ldisc.cのhci_uart_set_proto()でhci_uart_register_dev()の障害が発生した場合は、use-after-free問題があります。(バグ: 30728299)

詳細については、https://linux.oracle.com/cve/CVE-2019-15917.htmlを参照してください。
CVE-2019-16231

Linuxカーネル5.2.14のdrivers/net/fjes/fjes_main.cでは、alloc_workqueue戻り値がチェックされず、NULLポインタ参照解除になります。 (バグ: 30771874)

詳細については、https://linux.oracle.com/cve/CVE-2019-16231.htmlを参照してください。
CVE-2019-17666

5.3.6までのLinuxカーネルのdrivers/net/wireless/realtek/rtlwifi/ps.cのrtl_p2p_noa_ieには、特定の上限チェックがないため、バッファ・オーバーフローが発生します。 (バグ: 30807746)

詳細については、https://linux.oracle.com/cve/CVE-2019-17666.htmlを参照してください。
CVE-2019-19332

LinuxカーネルKVMハイパーバイザがKVMハイパーバイザによってエミュレートされたCPUID機能を取得するために'KVM_GET_EMULATED_CPUID' ioctl(2)リクエストを処理する方法で、Linuxカーネル・バージョン3.13から5.4でバインドされていないメモリー書き込みの問題が見つかりました。 /dev/kvm'デバイスにアクセスするユーザーまたはプロセスはこの欠陥を使用してシステムをクラッシュする可能性があるため、サービス拒否が発生します。 (バグ: 30770834)

詳細については、https://linux.oracle.com/cve/CVE-2019-19332.htmlを参照してください。
CVE-2019-20054

5.0.6より前のLinuxカーネルでは、put_links(別名CID-23da9588037e)に関連するfs/proc/proc_sysctl.c,のdrop_sysctl_table()にNULLポインタ参照があります。 (バグ: 30754946)

詳細については、https://linux.oracle.com/cve/CVE-2019-20054.htmlを参照してください。
CVE-2019-20095

5.1.6より前のLinuxカーネルのdrivers/net/wireless/marvell/mwifiex/cfg80211.cのmwifiex_tm_cmdには、割り当てられたhostcmdメモリー(別名CID-003b686ace82)を解放しなかったエラー処理ケースがあります。これによって、メモリー・リークおよびサービス拒否が発生します。 (バグ: 30755102)

詳細については、https://linux.oracle.com/cve/CVE-2019-20095.htmlを参照してください。
CVE-2019-3016

PV TLBが有効なLinux KVMゲストでは、ゲスト・カーネルのプロセスが、同じゲスト内の別のプロセスからメモリーのロケーションを読み取ることができる可能性があります。この問題は、linuxカーネル4.16以降を実行中のゲストを使用して、linuxカーネル4.10を実行しているホストに制限されています。問題は主にAMDプロセッサに影響を及ぼしますが、Intel CPUをルールで除外することはできません。 (バグ: 30758028)

詳細については、https://linux.oracle.com/cve/CVE-2019-3016.htmlを参照してください。
CVE-2020-2732

*** UNKNOWN *** (バグ: 30847135 )

詳細については、https://linux.oracle.com/cve/CVE-2020-2732.htmlを参照してください。
CVE-2020-7053

4.14.165までの4.14 longterm、4.19.96までの4.19 longterm (および5.2の前の5.x) のLinuxカーネルで、drivers/gpu/drm/i915/i915_gem_gtt.c, aka CID-7dc40713618cのi915_ppgtt_close関数にuse-after-free (write)があります。これは、drivers/gpu/drm/i915/i915_gem_context.cのi915_gem_context_destroy_ioctlに関連します。(バグ: 30860456)