リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:2802-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。


    次のセキュリティバグを修正しました。

    - CVE-2023-47210: wifi: iwlwifi: BZ/SC デバイス用に FW API を 90 に更新します (bsc#1225601、bsc#1225600)。
    - CVE-2023-52435: net: skb_segment() での mss オーバーフローを防止します (bsc#1220138)。
    - CVE-2023-52751: smb: クライアント: smb2_query_info_compound() のメモリ解放後使用 (Use After Free) を修正します (bsc#1225489)。
    - CVE-2023-52775: net/smc: 低下によって引き起こされるデータ破損を回避します (bsc#1225088)。
    - CVE-2024-26615: net/smc: SMC-D 接続ダンプ () での不正な rmb_desc アクセスを修正します (bsc#1220942)。
    - CVE-2024-26623: pds_core: adminq に関連する競合問題を防止します (bsc#1221057)。
    - CVE-2024-26633: ip6_tunnel: ip6_tnl_parse_tlv_enc_lim() の NEXTHDR_FRAGMENT 処理を修正 (bsc#1221647)。
    - CVE-2024-26635: llc: ETH_P_TR_802_2 のサポートをドロップ (bsc#1221656)。
    - CVE-2024-26636: llc: 結合の変更に対して llc_ui_sendmsg() をより堅牢にする (bsc#1221659)。
    -CVE-2024-26641: ip6_tunnel: __ip6_tnl_rcv() で内部ヘッダーを必ずプルするようにする (bsc#1221654)。
    - CVE-2024-26663: tipc: tipc_udp_nl_bearer_add() を呼び出す前にベアラータイプをチェックします (bsc#1222326)。
    - CVE-2024-26665: tunnels: 構築中の IPv6 PMTU エラーの領域外アクセスを修正します (bsc#1222328)。
    - CVE-2024-26691: KVM: arm64: 循環ロッキングの依存関係を修正します (bsc#1222463)。
    - CVE-2024-26734: devlink: devlink_init() の潜在的なメモリ解放後使用 (Use After Free) とメモリリークを修正します (bsc#1222438)。 
    - CVE-2024-26785: iommufd: iommufd_test_syz_conv_iova の保護違反を修正します (bsc#1222779)。
    - CVE-2024-26826: mptcp: 古いサブフローからのデータ再注入を修正します (bsc#1223010)。
    - CVE-2024-26863: hsr: hsr_get_node() の uninit-value アクセスを修正 (bsc#1223021)。
    - CVE-2024-26944: btrfs: zoned: btrfs_zone_activate() のロック順序を修正します (bsc#1223731)。
    - CVE-2024-27012: netfilter: nf_tables: セットの削除が失敗したときにセット要素を復元します (bsc#1223804)。 
    - CVE-2024-27015: netfilter: flowtable: 不適切な pppoe タプル (bsc#1223806)。
    - CVE-2024-27016: netfilter: flowtable: pppoe ヘッダーを検証します (bsc#1223807)。
    - CVE-2024-27019: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (bsc#1223813)
    - CVE-2024-27020: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (bsc#1223815)
    - CVE-2024-27025: nbd: nla_nest_start の NULL チェック (bsc#1223778)
    - CVE-2024-27064: netfilter: nf_tables: nf_tables_updchain でのメモリリークを修正します (bsc#1223740)。
    - CVE-2024-27065: netfilter: nf_tables: 更新時に内部テーブルフラグを比較しません (bsc#1223836)。
    - CVE-2024-27402: phonet/pep: レーシーな skb_queue_empty() の使用を修正します (bsc#1224414)。
    - CVE-2024-27404: mptcp: remote_id のデータ競合を修正します (bsc#1224422)。
    - CVE-2024-35805: dm snapshot: dm_exception_table_exit のロックアップを修正 (bsc#1224743)。
    - CVE-2024-35853: mlxsw: spectrum_acl_tcam: rehash 中に発生する可能性のあるメモリリークを修正します (bsc#1224604)。
    - CVE-2024-35854: リハッシュ中に発生する可能性があるメモリ解放後使用 (Use After Free) を修正 (bsc#1224636)。
    - CVE-2024-35890: gro: 所有権の転送を修正します (bsc#1224516)。
    - CVE-2024-35893: net/sched: act_skbmod: カーネル情報漏洩を防止します (bsc#1224512)
    - CVE-2024-35899: netfilter: nf_tables: exit_net をリリースする前に、保留中の破壊作業をフラッシュします (bsc#1224499)
    - CVE-2024-35908: tls: 漏洩を回避するために rxlock を取得した後に psock ref を取得します (bsc#1224490)
    - CVE-2024-35934: net/smc: smc_pnet_create_pnetids_list() の rtnl 圧力を低減します (bsc#1224641)
    - CVE-2024-35942: pmdomain: imx8mp-blk-ctrl: imx8mp_blk: fdcc クロックを hdmimix ドメインに追加します (bsc#1224589)。
    - CVE-2024-36003: ice: ice_reset_vf() の LAG および VF ロックの依存関係を修正します (bsc#1224544)。
    - CVE-2024-36004: i40e: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1224545)
    - CVE-2024-36901: ipv6: ip6_output() で NULL デリファレンスを防止します (bsc#1225711)
    - CVE-2024-36902: ipv6: fib6_rules: fib6_rule_action() の NULL 逆参照の可能性を回避します (bsc#1225719)。
    - CVE-2024-36909: ドライバー: hv: vmbus: 再暗号化できなかったリングバッファを解放しません (bsc#1225744)。
    - CVE-2024-36910: uio_hv_generic: 復号されたメモリを解放しません (bsc#1225717)。
    - CVE-2024-36911: hv_netvsc: 復号されたメモリを解放しません (bsc#1225745)。
    - CVE-2024-36912: ドライバー: hv: vmbus: vmbus_gpadl で復号されたステータスを追跡します (bsc#1225752)。
    - CVE-2024-36913: ドライバー: hv: vmbus: set_memory_encrypted() が失敗した場合のリークページ (bsc#1225753)。
    - CVE-2024-36914: drm/amd/display: 適用できない場合に writeback をスキップします (bsc#1225757)。 
    - CVE-2024-36946: phonet: rtm_phonet_notify() の skb 割り当てを修正します (bsc#1225851)。
    - CVE-2024-36974：net/sched：taprio：常に TCA_TAPRIO_ATTR_PRIOMAP を検証します (bsc#1226519)。
    - CVE-2024-38558: net: openvswitch: ICMPv6() の ct オリジナルタプルの上書きを修正します (bsc#1226783)。
    - CVE-2024-38586: r8169: フラグメント化された Tx パケットのリングバッファ破損の可能性を修正します (bsc#1226750)。
    - CVE-2024-38598: md: ビットマップサイズが配列サイズよりも小さい場合の resync ソフトロックアップを修正 (bsc#1226757)。
    - CVE-2024-38604: ブロック: blkdev_iomap_begin の EOF チェックを調整します (bsc#1226866)。
    - CVE-2024-38659: enic: enic_set_vf_port の nl 属性の長さを検証 (bsc#1226883)。
    - CVE-2024-39276: ext4: ext4_xattr_block_cache_find() で mb_cache_entry の e_refcnt 漏洩を修正します (bsc#1226993)。
    - CVE-2024-39468: smb: client: smb2_find_smb_tcon() のデッドロックを修正 (bsc#1227103。
    - CVE-2024-39472: xfs: レガシー h_size 修正のログリカバリバッファ割り当てを修正します (bsc#1227432)。
    - CVE-2024-39474: mm/vmalloc: __GFP_NOFAIL で呼び出された場合に null を返す可能性がある vmalloc を修正します (bsc#1227434)。
    - CVE-2024-39482: bcache: btree_iter における可変長配列の悪用を修正します (bsc#1227447)。
    - CVE-2024-39487: bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (bsc#1227573)
    - CVE-2024-39490: ipv6: sr: seg6_input_core にない sk_buff リリースを修正します (bsc#1227626)。
    - CVE-2024-39494: ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正します (bsc#1227716)。
    - CVE-2024-39496: btrfs: zoned: dev 置換との競合によるメモリ解放後使用 (Use After Free) を修正します (bsc#1227719)。
    - CVE-2024-39498: drm/mst: drm_dp_add_payload_part2 での NULL ポインターデリファレンスを修正します (bsc#1227723)
    - CVE-2024-39502: ionic: netif_napi_del() 後の使用を修正します (bsc#1227755)。
    - CVE-2024-39504: netfilter: nft_inner: 必須のメタおよびペイロードを検証します (bsc#1227757)。
    - CVE-2024-39507: net: hns3: 同時シナリオでのカーネルクラッシュの問題を修正します (bsc#1227730)。
    - CVE-2024-40901: scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (bsc#1227762)。
    - CVE-2024-40906: net/mlx5: ドライバーの削除中に、ヘルスタイマーを常に停止します (bsc#1227763)。
    - CVE-2024-40908: bpf: rawtp test_run コールバックの実行コンテキストを設定します (bsc#1227783)。
    - CVE-2024-40919: bnxt_en: __hwrm_send() でトークンがリリースされた場合に備えて、ファームウェアメッセージのロギングを調整します (bsc#1227779)。
    - CVE-2024-40923: vmxnet3: dma 割り当てエラーの rx データリングを無効にします (bsc#1227786)。
    - CVE-2024-40925: ブロック: フラッシュにおける request.queuelist の使用を修正します (bsc#1227789)。
    - CVE-2024-40928: net: ethtool: ethtool_get_phy_stats_ethtool() のエラー状態を修正します (bsc#1227788)。
    - CVE-2024-40931: mptcp: snd_una が接続時に適切に初期化されるようにします (bsc#1227780)。
    - CVE-2024-40935: cachefiles: CACHEFILES_DEAD の設定後にすべてのリクエストをフラッシュします (bsc#1227797)。
    - CVE-2024-40937: gve: dev_kfree_skb_any() の前に napi->skb をクリアします (bsc#1227836)。
    - CVE-2024-40940: net/mlx5: フロールール作成が失敗した場合の汚染されたポインター delete is を修正します (bsc#1227800)。
    - CVE-2024-40947: ima: RCU の読み取り側のクリティカルセクションでのブロックを回避します (bsc#1227803)。
    - CVE-2024-40948: mm/page_table_check: ZONE_DEVICE のクラッシュを修正します (bsc#1227801)。
    - CVE-2024-40953: KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (bsc#1227806)。
    - CVE-2024-40960: ipv6: rt6_probe() で起こりうる NULL デリファレンスを防止します (bsc#1227813)。
    - CVE-2024-40961: ipv6: fib6_nh_init() で起こりうる NULL デリファレンスを防止します (bsc#1227814)。
    - CVE-2024-40966: kABI: tty: tty に新しい ldisc を拒否させるオプションを追加します (bsc#1227886)。
    - CVE-2024-40970: dw-axi-dmac での hw_desc 配列オーバーランを回避します (bsc#1227899)。
    - CVE-2024-40972: ext4: ext4_xattr_inode_lookup_create() への折りたたみクォータのアカウンティング (bsc#1227910)。
    - CVE-2024-40975: platform/x86: x86-android-tablets: 逆の順序でデバイスを登録解除します (bsc#1227926)。
    - CVE-2024-40998: ext4: __ext4_fill_super() における初期化されていない ratelimit_state->lock アクセスを修正します (bsc#1227866)。
    - CVE-2024-40999: net: ena: 完了記述子の一貫性のための検証を追加します (bsc#1227913)。
    - CVE-2024-41006: netrom: nr_heartbeat_expiry() のメモリリークを修正します (bsc#1227862)。
    - CVE-2024-41013: xfs: ディレクトリデータブロックの終端をウォークオフしません (bsc#1228405)。
    - CVE-2024-41014: xfs: xlog_recover_process_data に境界チェックを追加します (bsc#1228408)。
    - CVE-2024-41017: jfs: ealist の終端をウォークオフしません (bsc#1228403)。
    - CVE-2024-41090: tap: ショートフレームの欠落した検証を追加します (bsc#1228328)。
    - CVE-2024-41091: tun: ショートフレームの欠落した検証を追加します (bsc#1228327)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:2802-1)

high Nessus プラグイン ID 205163

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.4 Sep 9, 2024, 8:42 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2024-40906" to "CVE-2024-41011") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202409090842
バージョン 1.3 Aug 30, 2024, 7:43 AM CVSSv2 score source (changed from "CVE-2024-39496" to "CVE-2024-40906") Plugin Feed: 202408300743
バージョン 1.2 Aug 28, 2024, 11:02 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202408282302
バージョン 1.1 Aug 8, 2024, 9:29 AM New Plugin Feed: 202408080929