SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2024:1641-1)
high Nessus プラグイン ID 197051
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2024:1641-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP4 LTSS カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2024-27389: d_invalidate() による pstore inode 処理を修正しました (bsc#1223705)。
- CVE-2024-27043: 異なる場所での edia/dvbdev のメモリ解放後使用 (Use After Free) を修正しました (bsc#1223824)。
- CVE-2024-26816: CONFIG_XEN_PV=y で構築する際に、.notes セクションの再配置を無視します (bsc#1222624)。
- CVE-2024-26773: ext4_mb_try_best_found() の破損したグループからの ext4 ブロック割り当てを修正しました (bsc#1222618)。
- CVE-2024-26766: _pad_sdma_tx_descs() (bsc#1222726) の SDMA off-by-one エラーを修正しました。
- CVE-2024-26764: struct aio_kiocb 変換前の fs/aio の IOCB_AIO_RW チェックを修正しました (bsc#1222721)。
- CVE-2024-26733: arp の arp_req_get() におけるオーバーフローを修正しました (bsc#1222585)。
- CVE-2024-26727: 新しく作成された btrfs サブボリュームがすでに読み取られている場合のアサーションを修正しました (bsc#1222536)。
- CVE-2024-26704: ext4 での不適切なエクステント move_len によるブロックの二重解放を修正しました (bsc#1222422)。
- CVE-2024-26689: encode_cap_msg() のメモリ解放後使用 (Use After Free) を修正しました (bsc#1222503)。
- CVE-2024-26687: xen/events で、マッピングのクリーンアップ後に evtchn を閉じるよう修正 (bsc#1222435)。
- CVE-2024-26642: netfilter nf_tables で匿名のタイムアウトフラグのセットが修正されました (bsc#1221830)。
- CVE-2024-26614: accept_queue のスピンロックの初期化が修正されました (bsc#1221293)。
- CVE-2024-26610: wifi/iwlwifi (bsc#1221299) のメモリ破損を修正しました。
- CVE-2024-26601: 高速コミットリプレイによる ext4 buddy ビットマップの破損を修正しました (bsc#1220342)。
- CVE-2024-25742: x86/sev() での #VC 命令エミュレーション中の不十分な検証を修正しました (bsc#1221725)。
- CVE-2024-23850: スナップショット作成失敗後の匿名デバイスの二重解放を修正しました (bsc#1219126)。
- CVE-2024-23307: x86、ARM md、raid、raid5 モジュールにおける整数オーバーフローまたはラップアラウンドの脆弱性が修正されました (bsc#1219169)。
- CVE-2024-22099: rfcomm_check_security の null ポインターデリファレンスを修正しました (bsc#1219170)。
- CVE-2024-0841: hugetlbfs (HugeTLB ページ) 機能の hugetlbfs_fill_super 関数での null ポインターデリファレンスを修正しました (bsc#1219264)。
- CVE-2023-7192: net/netfilter/nf_conntrack_netlink.c の ctnetlink_create_conntrack にあるメモリリークの問題を修正しました (bsc#1218479)。
- CVE-2023-7042: ath10k_wmi_tlv_op_pull_mgmt_tx_compl_ev() の null ポインターーデリファレンスを修正しました (bsc#1218336)。
- CVE-2023-6270: aoecmd_cfg_pkts のメモリ解放後使用 (Use After Free) の問題を修正しました (bsc#1218562)。
- CVE-2023-52628: nftables の 4 バイトスタック OOB 書き込みを修正しました (bsc#1222117)。
- CVE-2023-52616: mpi_ec_init() の crypto/lib/mpi における予期しないポインターアクセスを修正しました (bsc#1221612)。
- CVE-2023-52607: pgtable_cache_add kasprintf() の NULL ポインターデリファレンスを修正しました (bsc#1221061)。
- CVE-2023-52591: ディレクトリ名の変更による、reiserfs ファイルシステムの破損の可能性を修正しました (bsc#1221044)。
- CVE-2023-52590: ディレクトリ名の変更による、ocfs2 ファイルシステムの破損の可能性を修正しました (bsc#1221088)。
- CVE-2023-52500: OPC_INB_SET_CONTROLLER_CONFIG コマンドを処理する際の情報漏洩を修正しました (bsc#1220883)。
- CVE-2023-52476: vsyscall 中の perf サンプリング NMI を介して発生する可能性のある未処理のページ障害を修正しました (bsc#1220703)。
- CVE-2023-4881: 潜在的な情報漏洩やサービス拒否につながる可能性のある、netfilter サブシステムの範囲外書き込みの欠陥を修正しました (bsc#1215221)。
- CVE-2023-0160: ローカルユーザーがシステムをクラッシュさせる可能性がある、BPF のデッドロックの欠陥を修正しました (bsc#1209657)。
- CVE-2022-48662: i915_perf_open_ioctl の一般保護違反 (GPF) を修正しました (bsc#1223505)。
- CVE-2022-48651: skb->mac_header (bsc#1223513) の設定解除によって引き起こされる ipvlan の領域外バグを修正しました。
- CVE-2021-47202: of_thermal_functions の NULL ポインターデリファレンスを修正しました (bsc#1222878)
- CVE-2021-47195: add_lock mutex を介した SPI 内のメモリ解放後使用 (Use After Free) を修正しました (bsc#1222832)。
- CVE-2021-47189: btrfs の通常作業関数と順序付けられた作業関数の間のメモリ順序付けの問題によるサービス拒否を修正しました (bsc#1222706)。
- CVE-2021-47185: tty tty_buffer の flush_to_ldisc における softlockup 問題を修正しました (bsc#1222669)。
- CVE-2021-47183: scsi lpfc でのリンクダウン処理中の null ポインターデリファレンスを修正しました (bsc#1192145、bsc#1222664)。
- CVE-2021-47182: scsi_mode_sense() のバッファ長の処理を修正しました (bsc#1222662)。
- CVE-2021-47181: platform_get_resource() の呼び出しによって引き起こされる null ポインターデリファレンスを修正しました (bsc#1222660)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1192145
https://bugzilla.suse.com/1209657
https://bugzilla.suse.com/1215221
https://bugzilla.suse.com/1216223
https://bugzilla.suse.com/1218336
https://bugzilla.suse.com/1218479
https://bugzilla.suse.com/1218562
https://bugzilla.suse.com/1219104
https://bugzilla.suse.com/1219126
https://bugzilla.suse.com/1219169
https://bugzilla.suse.com/1219170
https://bugzilla.suse.com/1219264
https://bugzilla.suse.com/1220342
https://bugzilla.suse.com/1220703
https://bugzilla.suse.com/1220761
https://bugzilla.suse.com/1220883
https://bugzilla.suse.com/1221044
https://bugzilla.suse.com/1221061
https://bugzilla.suse.com/1221088
https://bugzilla.suse.com/1221293
https://bugzilla.suse.com/1221299
https://bugzilla.suse.com/1221612
https://bugzilla.suse.com/1221725
https://bugzilla.suse.com/1221830
https://bugzilla.suse.com/1222117
https://bugzilla.suse.com/1222422
https://bugzilla.suse.com/1222430
https://bugzilla.suse.com/1222435
https://bugzilla.suse.com/1222482
https://bugzilla.suse.com/1222503
https://bugzilla.suse.com/1222536
https://bugzilla.suse.com/1222559
https://bugzilla.suse.com/1222585
https://bugzilla.suse.com/1222618
https://bugzilla.suse.com/1222624
https://bugzilla.suse.com/1222660
https://bugzilla.suse.com/1222662
https://bugzilla.suse.com/1222664
https://bugzilla.suse.com/1222666
https://bugzilla.suse.com/1222669
https://bugzilla.suse.com/1222671
https://bugzilla.suse.com/1222703
https://bugzilla.suse.com/1222704
https://bugzilla.suse.com/1222706
https://bugzilla.suse.com/1222709
https://bugzilla.suse.com/1222721
https://bugzilla.suse.com/1222726
https://bugzilla.suse.com/1222773
https://bugzilla.suse.com/1222776
https://bugzilla.suse.com/1222785
https://bugzilla.suse.com/1222787
https://bugzilla.suse.com/1222790
https://bugzilla.suse.com/1222791
https://bugzilla.suse.com/1222792
https://bugzilla.suse.com/1222796
https://bugzilla.suse.com/1222824
https://bugzilla.suse.com/1222829
https://bugzilla.suse.com/1222832
https://bugzilla.suse.com/1222836
https://bugzilla.suse.com/1222838
https://bugzilla.suse.com/1222866
https://bugzilla.suse.com/1222867
https://bugzilla.suse.com/1222869
https://bugzilla.suse.com/1222876
https://bugzilla.suse.com/1222878
https://bugzilla.suse.com/1222879
https://bugzilla.suse.com/1222881
https://bugzilla.suse.com/1222883
https://bugzilla.suse.com/1222888
https://bugzilla.suse.com/1222894
https://bugzilla.suse.com/1222901
https://bugzilla.suse.com/1223016
https://bugzilla.suse.com/1223187
https://bugzilla.suse.com/1223380
https://bugzilla.suse.com/1223474
https://bugzilla.suse.com/1223475
https://bugzilla.suse.com/1223477
https://bugzilla.suse.com/1223479
https://bugzilla.suse.com/1223482
https://bugzilla.suse.com/1223484
https://bugzilla.suse.com/1223487
https://bugzilla.suse.com/1223503
https://bugzilla.suse.com/1223505
https://bugzilla.suse.com/1223509
https://bugzilla.suse.com/1223513
https://bugzilla.suse.com/1223516
https://bugzilla.suse.com/1223517
https://bugzilla.suse.com/1223518
https://bugzilla.suse.com/1223519
https://bugzilla.suse.com/1223522
https://bugzilla.suse.com/1223523
https://bugzilla.suse.com/1223705
https://bugzilla.suse.com/1223824
https://lists.suse.com/pipermail/sle-updates/2024-May/035266.html
https://www.suse.com/security/cve/CVE-2021-47047
https://www.suse.com/security/cve/CVE-2021-47181
https://www.suse.com/security/cve/CVE-2021-47182
https://www.suse.com/security/cve/CVE-2021-47183
https://www.suse.com/security/cve/CVE-2021-47184
https://www.suse.com/security/cve/CVE-2021-47185
https://www.suse.com/security/cve/CVE-2021-47187
https://www.suse.com/security/cve/CVE-2021-47188
https://www.suse.com/security/cve/CVE-2021-47189
https://www.suse.com/security/cve/CVE-2021-47191
https://www.suse.com/security/cve/CVE-2021-47192
https://www.suse.com/security/cve/CVE-2021-47193
https://www.suse.com/security/cve/CVE-2021-47194
https://www.suse.com/security/cve/CVE-2021-47195
https://www.suse.com/security/cve/CVE-2021-47196
https://www.suse.com/security/cve/CVE-2021-47197
https://www.suse.com/security/cve/CVE-2021-47198
https://www.suse.com/security/cve/CVE-2021-47199
https://www.suse.com/security/cve/CVE-2021-47200
https://www.suse.com/security/cve/CVE-2021-47201
https://www.suse.com/security/cve/CVE-2021-47202
https://www.suse.com/security/cve/CVE-2021-47203
https://www.suse.com/security/cve/CVE-2021-47204
https://www.suse.com/security/cve/CVE-2021-47205
https://www.suse.com/security/cve/CVE-2021-47206
https://www.suse.com/security/cve/CVE-2021-47207
https://www.suse.com/security/cve/CVE-2021-47209
https://www.suse.com/security/cve/CVE-2021-47210
https://www.suse.com/security/cve/CVE-2021-47211
https://www.suse.com/security/cve/CVE-2021-47212
https://www.suse.com/security/cve/CVE-2021-47215
https://www.suse.com/security/cve/CVE-2021-47216
https://www.suse.com/security/cve/CVE-2021-47217
https://www.suse.com/security/cve/CVE-2021-47218
https://www.suse.com/security/cve/CVE-2021-47219
https://www.suse.com/security/cve/CVE-2022-48631
https://www.suse.com/security/cve/CVE-2022-48637
https://www.suse.com/security/cve/CVE-2022-48638
https://www.suse.com/security/cve/CVE-2022-48647
https://www.suse.com/security/cve/CVE-2022-48648
https://www.suse.com/security/cve/CVE-2022-48650
https://www.suse.com/security/cve/CVE-2022-48651
https://www.suse.com/security/cve/CVE-2022-48653
https://www.suse.com/security/cve/CVE-2022-48654
https://www.suse.com/security/cve/CVE-2022-48655
https://www.suse.com/security/cve/CVE-2022-48656
https://www.suse.com/security/cve/CVE-2022-48657
https://www.suse.com/security/cve/CVE-2022-48660
https://www.suse.com/security/cve/CVE-2022-48662
https://www.suse.com/security/cve/CVE-2022-48663
https://www.suse.com/security/cve/CVE-2022-48667
https://www.suse.com/security/cve/CVE-2022-48668
https://www.suse.com/security/cve/CVE-2023-0160
https://www.suse.com/security/cve/CVE-2023-4881
https://www.suse.com/security/cve/CVE-2023-52476
https://www.suse.com/security/cve/CVE-2023-52500
https://www.suse.com/security/cve/CVE-2023-52590
https://www.suse.com/security/cve/CVE-2023-52591
https://www.suse.com/security/cve/CVE-2023-52607
https://www.suse.com/security/cve/CVE-2023-52616
https://www.suse.com/security/cve/CVE-2023-52628
https://www.suse.com/security/cve/CVE-2023-6270
https://www.suse.com/security/cve/CVE-2023-7042
https://www.suse.com/security/cve/CVE-2023-7192
https://www.suse.com/security/cve/CVE-2024-0841
https://www.suse.com/security/cve/CVE-2024-22099
https://www.suse.com/security/cve/CVE-2024-23307
https://www.suse.com/security/cve/CVE-2024-23848
https://www.suse.com/security/cve/CVE-2024-23850
https://www.suse.com/security/cve/CVE-2024-25742
https://www.suse.com/security/cve/CVE-2024-26601
https://www.suse.com/security/cve/CVE-2024-26610
https://www.suse.com/security/cve/CVE-2024-26614
https://www.suse.com/security/cve/CVE-2024-26642
https://www.suse.com/security/cve/CVE-2024-26687
https://www.suse.com/security/cve/CVE-2024-26688
https://www.suse.com/security/cve/CVE-2024-26689
https://www.suse.com/security/cve/CVE-2024-26704
https://www.suse.com/security/cve/CVE-2024-26727
https://www.suse.com/security/cve/CVE-2024-26733
https://www.suse.com/security/cve/CVE-2024-26739
https://www.suse.com/security/cve/CVE-2024-26764
https://www.suse.com/security/cve/CVE-2024-26766
https://www.suse.com/security/cve/CVE-2024-26773
https://www.suse.com/security/cve/CVE-2024-26792
https://www.suse.com/security/cve/CVE-2024-26816
https://www.suse.com/security/cve/CVE-2024-26898
https://www.suse.com/security/cve/CVE-2024-26903
プラグインの詳細
深刻度: High
ID: 197051
ファイル名: suse_SU-2024-1641-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/5/15
更新日: 2024/8/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-26898
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_24_119-default, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default-livepatch-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/5/14
脆弱性公開日: 2023/3/17
参照情報
CVE: CVE-2021-47047, CVE-2021-47181, CVE-2021-47182, CVE-2021-47183, CVE-2021-47184, CVE-2021-47185, CVE-2021-47187, CVE-2021-47188, CVE-2021-47189, CVE-2021-47191, CVE-2021-47192, CVE-2021-47193, CVE-2021-47194, CVE-2021-47195, CVE-2021-47196, CVE-2021-47197, CVE-2021-47198, CVE-2021-47199, CVE-2021-47200, CVE-2021-47201, CVE-2021-47202, CVE-2021-47203, CVE-2021-47204, CVE-2021-47205, CVE-2021-47206, CVE-2021-47207, CVE-2021-47209, CVE-2021-47210, CVE-2021-47211, CVE-2021-47212, CVE-2021-47215, CVE-2021-47216, CVE-2021-47217, CVE-2021-47218, CVE-2021-47219, CVE-2022-48631, CVE-2022-48637, CVE-2022-48638, CVE-2022-48647, CVE-2022-48648, CVE-2022-48650, CVE-2022-48651, CVE-2022-48653, CVE-2022-48654, CVE-2022-48655, CVE-2022-48656, CVE-2022-48657, CVE-2022-48660, CVE-2022-48662, CVE-2022-48663, CVE-2022-48667, CVE-2022-48668, CVE-2023-0160, CVE-2023-4881, CVE-2023-52476, CVE-2023-52500, CVE-2023-52590, CVE-2023-52591, CVE-2023-52607, CVE-2023-52616, CVE-2023-52628, CVE-2023-6270, CVE-2023-7042, CVE-2023-7192, CVE-2024-0841, CVE-2024-22099, CVE-2024-23307, CVE-2024-23848, CVE-2024-23850, CVE-2024-25742, CVE-2024-26601, CVE-2024-26610, CVE-2024-26614, CVE-2024-26642, CVE-2024-26687, CVE-2024-26688, CVE-2024-26689, CVE-2024-26704, CVE-2024-26727, CVE-2024-26733, CVE-2024-26739, CVE-2024-26764, CVE-2024-26766, CVE-2024-26773, CVE-2024-26792, CVE-2024-26816, CVE-2024-26898, CVE-2024-26903, CVE-2024-27043, CVE-2024-27389
SuSE: SUSE-SU-2024:1641-1