リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2024:3592-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP5 RT カーネルが更新され、さまざまなセキュリティバグ修正を受信しました。


    次のセキュリティバグを修正しました。

    - CVE-2022-48901: btrfs: 進行中のドロップが行われるまで再配置を開始しない (bsc#1229607)。
    - CVE-2022-48911: kabi: kabi コンプライアンスのために __nf_queue_get_refs() を追加します。(bsc#1229633)。
    - CVE-2022-48923: btrfs: 大きすぎる圧縮 lzo セグメントのコピーを防止します (bsc#1229662)
    - CVE-2022-48935: netns exit での未登録の flowtable フックを修正 (bsc#1229619)
    - CVE-2023-52610: net/sched: act_ct: ooo frags の skb 漏洩とクラッシュを修正します (bsc#1221610)。
    - CVE-2023-52916: media: aspeed: タイミングが 1600x900 の場合のメモリ上書きを修正します (bsc#1230269)。
    - CVE-2024-26640: tcp: rx zerocopy にサニティチェックを追加します (bsc#1221650)。
    - CVE-2024-26759: mm/swap: swapcache をスキップする際の競合を修正します (bsc#1230340)。
    - CVE-2024-26767: drm/amd/display: 整数タイプと null チェックロケーションを修正 (bsc#1230339)。
    - CVE-2024-26804: net: ip_tunnel: ヘッドルームの永続的な増大を防止します (bsc#1222629)。
    - CVE-2024-26837: net: bridge: switchdev: 新しいグループメンバーシップの作成と、再生する MDB イベントのリストの生成の間での競合 (bsc#1222973)。
    - CVE-2024-37353: virtio: vp_del_vqs() の二重解放を修正しました (bsc#1226875)。
    - CVE-2024-38538: net: bridge: xmit: 少なくとも eth header len バイトがあることを確認します (bsc#1226606)。
    - CVE-2024-38596: af_unix: unix_release_sock/unix_stream_sendmsg のデータ競合を修正します (bsc#1226846)。
    - CVE-2024-40910: インバウンド接続の refcount の不均衡を修正 (bsc#1227832)。
    - CVE-2024-40973: media: mtk-vcodec: SCP での NULL ポインターデリファレンスの可能性 (bsc#1227890)。
    - CVE-2024-40983: tipc: 復号化を行う前に dst refcount を強制します (bsc#1227819)。
    - CVE-2024-41062: sock recv cb とリリースを同期します (bsc#1228576)。
    - CVE-2024-41082: nvme-fabrics: reg 読み取り/書き込みコマンドに予約済みタグを使用する (bsc#1228620 CVE-2024-41082)。
    - CVE-2024-42154: tcp_metrics: ソースアドレスの長さを検証します (bsc#1228507)。
    - CVE-2024-42259: 仮想メモリのマッピング境界の計算を修正 (bsc#1229156)
    - CVE-2024-42265: do_dup2() の ->fd[fd] のフェッチを誤予測から保護します (bsc#1229334)。
    - CVE-2024-42304: ext4: 最初のディレクトリブロックがホールではないことを確認します (bsc#1229364)。
    - CVE-2024-42305: ext4: dir のインデックスを作成する前に、dx_root の dot および dotdot をチェックします (bsc#1229363)。
    - CVE-2024-42306: udf: 破損したブロックビットマップバッファの使用を回避します (bsc#1229362)。
    - CVE-2024-43828: ext4: fast_commit のリプレイ時の無限ループを修正します (bsc#1229394)。
    - CVE-2024-43890: tracing: get_free_elt() のオーバーフローを修正します (bsc#1229764)。
    - CVE-2024-43898: ext4: ext4_force_shutdown 後の NULL ポインターのサニティチェック (bsc#1229753)。
    - CVE-2024-43912: wifi: nl80211: 特別な AP チャネル幅の設定を許可しない (bsc#1229830)
    - CVE-2024-43914: md/raid5: 再アセンブリ後に形状変更を継続しながら、BUG_ON() を回避します (bsc#1229790)。
    - CVE-2024-44935: sctp: reuseport_add_sock() の NULL ポインターデリファレンスを修正します (bsc#1229810)。
    - CVE-2024-44944: netfilter: ctnetlink: ヘルパー関数を使用して、期待 ID を計算します (bsc#1229899)。
    - CVE-2024-44946: kcm: 同じソケットに対して kcm_sendmsg() をシリアル化します (bsc#1230015)。
    - CVE-2024-44950: serial: sc16is7xx: 特別なレジスターセットで無効な FIFO アクセスを修正します (bsc#1230180)。
    - CVE-2024-44952: driver core: uevent_show() とドライバーデタッチの競合を修正 (bsc#1230178)。
    - CVE-2024-44954: ALSA: line6: midibuf への racy アクセスを修正 (bsc#1230176)。
    - CVE-2024-44970: net/mlx5e: SHAMPO、無効な WQ リンクリストのリンク解除を修正します (bsc#1230209)。
    - CVE-2024-44971: net: dsa: bcm_sf2: bcm_sf2_mdio_register() の潜在的なメモリリークを修正します (bsc#1230211)。
    - CVE-2024-44986: ipv6: ip6_finish_output2() の潜在的な UAF を修正 (bsc#1230230)
    - CVE-2024-44987: ipv6: ip6_send_skb() の潜在的な UAF を防止します (bsc#1230185)。
    - CVE-2024-44988: net: dsa: mv88e6xxx: 領域外アクセスを修正します (bsc#1230192)。
    - CVE-2024-44989: bonding: xfrm real_dev null ポインターデリファレンスを修正します (bsc#1230193)。
    - CVE-2024-44990: bonding: bond_ipsec_offload_ok の NULL ポインターデリファレンスを修正します (bsc#1230194)。
    - CVE-2024-44998: atm: idt77252: dequeue_rx() でメモリ解放後使用 (Use After Free) を防止します (bsc#1230171)。
    - CVE-2024-44999: gtp: gtp_dev_xmit() でネットワークヘッダーをプルします (bsc#1230233)。
    - CVE-2024-45003: inode lru トラバース中のコンテキストで inode を削除しない (bsc#1230245)。
    - CVE-2024-45007: char: xillybus: workqueue 処理を調整 (bsc#1230175)。
    - CVE-2024-45008: Input: MT - 最大スロットの制限 (bsc#1230248)。
    - CVE-2024-45013: nvme: キープアライブの停止を nvme_uninit_ctrl() に移動します (bsc#1230442)。
    - CVE-2024-45015: drm/msm/dpu: dpu_encoder のコネクタ割り当てを (bsc#1230444) に移動
    - CVE-2024-45018: netfilter: flowtable: 使用前に extack を初期化します (bsc#1230431)。
    - CVE-2024-45021: memcg_write_event_control(): ユーザーがトリガー可能な oops を修正します (bsc#1230434)。
    - CVE-2024-45029: i2c: tegra: ACPI デバイスを irq 安全としてマークしません (bsc#1230451)。
    - CVE-2024-46673: scsi: aacraid: プローブエラーでの二重解放を修正します (bsc#1230506)。
    - CVE-2024-46674: usb: dwc3: st: プローブエラーパスのプローブされたプラットフォームデバイス参照カウントを修正します (bsc#1230507)。
    - CVE-2024-46677: gtp: 潜在的な NULL ポインターデリファレンスを修正します (bsc#1230549)。
    - CVE-2024-46679: ethtool: リンク設定を取得する際にデバイスが存在することをチェックします (bsc#1230556)。
    - CVE-2024-46685: pinctrl: single: pcs_get_function() の潜在的な NULL デリファレンスを修正 (bsc#1230515)
    - CVE-2024-46686: smb/client: smb2_new_read_req() で rdata=NULL の逆参照を回避します (bsc#1230517)。
    - CVE-2024-46689: soc: qcom: cmd-db: 共有メモリを WB ではなく WC としてマップする (bsc#1230524)
    - CVE-2024-46702: thunderbolt: ルーターが削除されるときに、XDomain を unplugged としてマークする (bsc#1230589)
    - CVE-2024-46707: KVM: arm64: vGICv3 がない場合に ICC_*SGI*_EL1 を undef にする (bsc#1230582)。
    - CVE-2024-46715: driver: iio: iio_info のコールバックアクセスで欠落しているチェックを追加 (bsc#1230700)。
    - CVE-2024-46717: net/mlx5e: SHAMPO、不適切なページリリースを修正します (bsc#1230719)。
    - CVE-2024-46721: pparmor: NULL ポインターデリファレンスの可能性を修正 (bsc#1230710)
    - CVE-2024-46728: drm/amd/display: 使用する前に aux_rd_interval のインデックスをチェックする (bsc#1230703)
    - CVE-2024-46730: drm/amd/display: 配列インデックス tg_inst が -1 にならないようにする (bsc#1230701)
    - CVE-2024-46743: of/irq: 割り込みマップウォークでのデバイスアドレスの領域外読み取りを防止します (bsc#1230756)。
    - CVE-2024-46750: PCI: pci_bus_lock() に欠落しているブリッジロックを追加 (bsc#1230783)。
    - CVE-2024-46751: btrfs: btrfs_lookup_extent_info() で参照カウントが 0 の場合、BUG_ON() を実行しません (bsc#1230786)。
    - CVE-2024-46752: btrfs: btrfs_lookup_extent_info() でのエクステント処理のネストを削減します (bsc#1230794)。
    - CVE-2024-46753: btrfs: btrfs_dec_ref() からのエラーを適切に処理します (bsc#1230796)。
    - CVE-2024-46772: drm/amd/display: 使用される前に分母 crb_pipes をチェックします (bsc#1230772)。
    - CVE-2024-46783: tcp_bpf: tcp_bpf_sendmsg() の戻り値を修正します (bsc#1230810)。
    - CVE-2024-46787: userfaultfd: 巨大な PMD のチェックを修正します (bsc#1230815)。
    - CVE-2024-46794: x86/tdx: mmio_read() のデータ漏洩を修正します (bsc#1230825)。
    - CVE-2024-46822: arm64: acpi: 欠落した CPU エントリに対して get_cpu_for_acpi_id() を強化します (bsc#1231120)。
    - CVE-2024-46830: KVM: x86: KVM_SET_VCPU_EVENTS を処理する際に kvm->srcu を取得する (bsc#1231116)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:3592-1)

high Nessus プラグイン ID 208715

バージョン 1.3

バージョン 1.1

バージョン 1.3 Nov 5, 2025, 10:10 AM CVSSv2 score source (changed from "CVE-2024-46798" to "CVE-2024-46830") Plugin Feed: 202511051010
バージョン 1.1 Oct 11, 2024, 10:59 AM New Plugin Feed: 202410111059