SUSE SLES15 セキュリティ更新 : カーネル RT (SLE 15 SP5 用の Live Patch 11) (SUSE-SU-2024:2382-1)

high Nessus プラグイン ID 202178

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2024:2382-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

この Linux カーネル 5.14.21-150500_13_38 の更新では、いくつかの問題を修正します。

以下のセキュリティ問題が修正されました。

- CVE-2024-26923: __unix_gc() の spin_lock() に対する偽陽性の lockdep スプラットを修正しました (bsc#1223683)。
- CVE-2024-26930: ha->vp_map ポインターの二重解放を修正 (bsc#1223681)。
- CVE-2024-26828: parse_server_interfaces() のアンダーフローを修正 (bsc#1223363)。
- CVE-2024-23307: x86、ARM md、raid、raid5 モジュールにおける整数オーバーフローまたはラップアラウンドの脆弱性が修正されました (bsc#1220145)。
- CVE-2024-26852: ip6_route_mpath_notify() でメモリ解放後使用 (Use After Free) を修正しました (bsc#1223059)。
- CVE-2024-26610: wifi/iwlwifi (bsc#1221302) のメモリ破損を修正しました。
- CVE-2022-48651: skb->mac_header (bsc#1223514) の設定解除によって引き起こされる ipvlan の領域外バグを修正しました。
- CVE-2023-52502: nfc_llcp_sock_get() および nfc_llcp_sock_get_sn() (bsc#1220832) の競合状態を修正しました。
- CVE-2023-6546: ローカルの権限昇格を引き起こす可能性がある、GSMIOC_SETCONF ioctl を介した GSM 0710 tty マルチプレクサでの競合状態を修正 (bsc#1222685)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。