SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:4316-1)
high Nessus プラグイン ID 213015
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:4316-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 Azure カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2023-52778: mptcp: 大きな GSO サイズに対処 (bsc#1224948)。
- CVE-2023-52920: bpf: 高精度トラッキングのスタックへの/からの、非 r10 レジスタの流出/流入をサポート (bsc#1232823)。
- CVE-2024-26596: net: dsa: 非 DSA netdevice イベントのチェックの前の netdev_priv() デリファレンスを修正 (bsc#1220355)。
- CVE-2024-26741: dccp/tcp: check_estalblished() 後の tb2 alloc エラーについて、ehash から sk を復元 (bsc#1222587)。
- CVE-2024-26782: mptcp: ソケット dismantle の二重解放を修正 (bsc#1222590)。
- CVE-2024-26953: net: esp: page_pool からのページの不適切な処理を修正 (bsc#1223656)。
- CVE-2024-27017: netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理 (bsc#1223733)。
- CVE-2024-35888: erspan: erspan_base_hdr が skb->head にあることを確認 (bsc#1224518)。
- CVE-2024-36000: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (bsc#1224548)。
- CVE-2024-36883: net: ops_init での領域外アクセスを修正 (bsc#1225725)。
- CVE-2024-36886: tipc: エラーパスの UAF を修正 (bsc#1225730)。
- CVE-2024-36905: tcp: TCP_SYN_RECV ソケットに対してシャットダウン (SEND_SHUTDOWN) を延期する (bsc#1225742)
- CVE-2024-36927: ipv4: __ip_make_skb() の uninit-value アクセスを修正 (bsc#1225813)。
- CVE-2024-36954: tipc: tipc_buf_append で発生する可能性があるメモリリークを修正 (bsc#1225764)。
- CVE-2024-36968: Bluetooth: L2CAP: l2cap_le_flowctl_init() の div-by-zero を修正 (bsc#1226130)。
- CVE-2024-38589: netrom: nr_rt_ioctl() の潜在的なデッドロックを修正 (bsc#1226748)。
- CVE-2024-40914: mm/huge_memory: huge_zero_folio を解除しない (bsc#1227842)。
- CVE-2024-41023: sched/deadline: task_struct 参照漏洩を修正 (bsc#1228430)。
- CVE-2024-42102:「mm/writeback: wb_dirty_limits() のゼロ除算を再度修正」を元に戻す (bsc#1233132)。
- CVE-2024-44995: net: hns3: リセット中に TC を設定するときのデッドロック問題を修正 (bsc#1230231)。
- CVE-2024-46680: Bluetooth: btnxpuart: ドライバーの削除中に見られるランダムなクラッシュを修正 (bsc#1230557)。
- CVE-2024-46681: pktgen: pg_net_init() で cpus_read_lock() を使用 (bsc#1230558)。
- CVE-2024-46765: ice: mutex で XDP 設定を保護 (bsc#1230807)。
- CVE-2024-46800: sch/netem: netem_dequeue のメモリ解放後使用 (Use After Free) を修正 (bsc#1230827)。
- CVE-2024-47679: vfs: evice_inodes() と find_inode()&iput() の間の競合を修正 (bsc#1231930)。
- CVE-2024-47701: ext4: ファイルシステム下で system.data xattr が変更される際に、OOB を回避 (bsc#1231920)。
- CVE-2024-47703: bpf、lsm: BPF LSM 戻り値のチェックを追加 (bsc#1231946)。
- CVE-2024-49868: btrfs: 新しいトランザクションの開始に失敗した場合の NULL ポインターデリファレンスを修正 (bsc#1232272)。
- CVE-2024-49888: bpf: sdiv オーバーフローの問題を修正します (bsc#1232208)。
- CVE-2024-49899: drm/amd/display: denominators のデフォルトを 1 に初期化します (bsc#1232358)。
- CVE-2024-49911: drm/amd/display: dcn20_set_output_transfer_func の関数ポインターに対する NULL チェックを追加します (bsc#1232366)。
- CVE-2024-49912: drm/amd/display:「planes_changed_for_existing_stream」の null の「stream_status」を処理 (bsc#1232367)。
- CVE-2024-49921: drm/amd/display: 使用する前に null ポインターをチェック (bsc#1232371)。
- CVE-2024-49922: drm/amd/display: 使用する前に null ポインターをチェックします (bsc#1232374)。
- CVE-2024-49923: drm/amd/display: 非 null を dcn20_validate_apply_pipe_split_flags に渡します (bsc#1232361)。
- CVE-2024-49925: fbdev: efifb: ドライバーコアを通じて sysfs グループを登録 (bsc#1232224)
- CVE-2024-49933: blk_iocost: さらに領域外のシフトを修正します (bsc#1232368)。
- CVE-2024-49934: fs/inode: dump_mapping() が無効な dentry.d_name.name にアクセスすることを防止 (bsc#1232387)。
- CVE-2024-49944: sctp: autobind が sctp_listen_start で失敗する場合、sk_state を CLOSED に戻す (bsc#1232166)。
- CVE-2024-49945: net/ncsi: 関連する構造を解放する前に、ncsi 作業を無効にする (bsc#1232165)。
- CVE-2024-49952: netfilter: nf_tables: nf_skb_duplicated 破損を防止 (bsc#1232157)。
- CVE-2024-49968: ext4: casefold 機能のないファイルシステムは、siphash でマウントできない (bsc#1232264)。
- CVE-2024-49983: ext4: 二重解放を回避するために、ext4_ext_replay_update_ex() から ppath をドロップ (bsc#1232096)。
- CVE-2024-49987: bpftool: qsort (NULL, 0, ...) の未定義の動作を修正 (bsc#1232258)。
- CVE-2024-49989: drm/amd/display: amdgpu モジュールのアンロード中の二重解放の問題を修正 (bsc#1232483)。
- CVE-2024-50003: drm/amd/display: TBT モニターで再開する際のシステムのハングアップを修正 (bsc#1232385)。
- CVE-2024-50004: drm/amd/display: DML2 ポリシー EnhancedPrefetchScheduleAccelerationFinal DCN35 を更新 (bsc#1232396)。
- CVE-2024-50006: ext4: ext4_ind_migrate() で i_data_sem のロック解除順序を修正します (bsc#1232442)。
- CVE-2024-50009: cpufreq: amd-pstate: cpufreq_cpu_get の戻り値のチェックを追加 (bsc#1232318)。
- CVE-2024-50012: cpufreq: CPU ノードでの不良な参照カウントを回避 (bsc#1232386)。
- CVE-2024-50014: ext4: fc 再生パスの初期化されていないロックへのアクセスを修正します (bsc#1232446)。
- CVE-2024-50082: blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正 (bsc#1232500)。
- CVE-2024-50084: net: microchip: vcap api: vcap_api_encode_rule_test() のメモリリークを修正 (bsc#1232494)。
- CVE-2024-50087: btrfs: read_alloc_one_name() エラーでの初期化されていないポインター解放を修正 (bsc#1232499)。
- CVE-2024-50088: btrfs: add_inode_ref() の初期化されていないポインター解放を修正 (bsc#1232498)。
- CVE-2024-50098: scsi: ufs: core: UFS のシャットダウン時に SDEV_OFFLINE を設定 (bsc#1232881)。
- CVE-2024-50110: xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正 (bsc#1232885)。
- CVE-2024-50115: KVM: nSVM: PDPTE をメモリからロードするときに nCR3[4:0] を無視 (bsc#1232919)。
- CVE-2024-50124: Bluetooth: ISO: iso_sock_timeout で UAF を修正 (bsc#1232926)。
- CVE-2024-50125: Bluetooth: SCO: sco_sock_timeout で UAF を修正 (bsc#1232928)。
- CVE-2024-50127: net: sched: taprio_change() の use-after-free を修正 (bsc#1232907)。
- CVE-2024-50128: net: wwan: wwan_rtnl_policy のグローバル oob を修正 (bsc#1232905)。
- CVE-2024-50130: netfilter: bpf: ネットの名前空間で参照を保持する必要がある (bsc#1232894)。
- CVE-2024-50138: bpf: ringbuf で raw_spinlock_t を使用 (bsc#1232935)。
- CVE-2024-50139: KVM: arm64: 領域外シフトのバグを修正 (bsc#1233062)。
- CVE-2024-50145: octeon_ep: SKB 割り当て失敗処理を __octep_oq_process_rx() に追加 (bsc#1233044)。
- CVE-2024-50153: scsi: target: core: target_alloc_device() の null-ptr-deref を修正 (bsc#1233061)。
- CVE-2024-50154: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない (bsc#1233070)。
- CVE-2024-50166: fsl/fman: fman 関連のデバイスの refcount 処理を修正 (bsc#1233050)。
- CVE-2024-50167: be2net: be_xmit() の潜在的なメモリリークを修正 (bsc#1233049)。
- CVE-2024-50169: vsock: read_skb() の rx_bytes を更新 (bsc#1233320)。
- CVE-2024-50171: net: systemport: bcm_sysport_xmit() の潜在的なメモリリークを修正 (bsc#1233057)。
- CVE-2024-50177: drm/amd/display: DML2.1 の UBSAN 警告を修正 (bsc#1233115)。
- CVE-2024-50182: secretmem: arch がダイレクトマップを設定できない場合、memfd_secret() を無効にする (bsc#1233129)。
- CVE-2024-50184: virtio_pmem: フラッシュをリクエストする前にデバイスのステータスをチェック (bsc#1233135)。
- CVE-2024-50186: net: pf->create が失敗した場合、sk ポインターを明示的に消去 (bsc#1233110)。
- CVE-2024-50192: irqchip/gic-v4: dying VPE で VMOVP を許可しない (bsc#1233106)。
- CVE-2024-50225: btrfs: 分割 BIOS のエラー伝播を修正 (bsc#1233193)。
- CVE-2024-50228: mm: shmem: shmem_getattr() のデータ競合を修正 (bsc#1233204)。
- CVE-2024-50230: nilfs2: チェックされたフラグがクリアされないため、カーネルバグを修正 (bsc#1233206)。
- CVE-2024-50245: fs/ntfs3: mi_read の潜在的なデッドロックを修正 (bsc#1233203)。
- CVE-2024-50246: fs/ntfs3: 大まかな attr alloc_size チェックを追加 (bsc#1233207)。
- CVE-2024-50248: ntfs3: 境界チェックを mi_enum_attr() に追加 (bsc#1233219)。
- CVE-2024-50250: fsdax: dax_unshare_iter はブロック全体をコピーする必要がある (bsc#1233226)。
- CVE-2024-50252: mlxsw: spectrum_ipip: リモート IPv6 アドレスを変更する際のメモリ漏洩を修正 (bsc#1233201)。
- CVE-2024-50257: netfilter: get_info() の use-after-free を修正 (bsc#1233244)。
- CVE-2024-50261: macsec: オフロードパケット送信中の use-after-free を修正 (bsc#1233253)。
- CVE-2024-50264: vsock/virtio: vsk->trans で発生するダングリングポインターの初期化 (bsc#1233453)。
- CVE-2024-50271: signal: override_rlimit ロジックを復元 (bsc#1233460)。
- CVE-2024-50273: btrfs: 遅延参照リストをリストから削除した後に、再初期化する (bsc#1233462)。
- CVE-2024-50274: idpf: idpf_get_link_ksettings の vport アクセスを回避 (bsc#1233463)。
- CVE-2024-50275: arm64/sve: SVE トラップを処理する際に、古い CPU 状態を破棄 (bsc#1233464)。
- CVE-2024-50276: net: vertexcom: mse102x: TX skb の潜在的な二重解放を修正 (bsc#1233465)。
- CVE-2024-50279: dm cache: サイズ変更時のダーティビットセットへの領域外アクセスを修正 (bsc#1233468)。
- CVE-2024-50289: media: av7110: Spectre の脆弱性を修正 (bsc#1233478)。
- CVE-2024-50295: net: arc: dma_map_single/dma_unmap_single のデバイスを修正 (bsc#1233484)。
- CVE-2024-50296: net: hns3: ドライバーをアンインストールする際のカーネルクラッシュを修正 (bsc#1233485)。
- CVE-2024-50298: net: enetc: PF プローブ中に vf_state を割り当てる (bsc#1233487)。
- CVE-2024-53042: ipv4: ip_tunnel: ip_tunnel_init_flow() で不審な RCU 使用率の警告を修正 (bsc#1233540)。
- CVE-2024-53043: mctp i2c: NULL ヘッダーアドレスを処理 (bsc#1233523)。
- CVE-2024-53048: ice: DPLL で E810 LOM を有効にした場合のプローブでのクラッシュを修正 (bsc#1233721)。
- CVE-2024-53051: drm/i915/hdcp: intel_hdcp_get_capability のエンコーダーチェックを追加 (bsc#1233547)。
- CVE-2024-53055: wifi: iwlwifi: mvm: 6 GHz スキャン構造の修正 (bsc#1233550)。
- CVE-2024-53056: drm/mediatek: mtk_crtc_destroy() の潜在的な NULL デリファレンスを修正 (bsc#1233568)。
- CVE-2024-53058: net: stmmac: TSO: 非ページ SKB データの不均衡な DMA map/unmap を修正 (bsc#1233552)。
- CVE-2024-53079: mm/thp: 延期された分割キュー解除のネーミングおよびロックを修正 (bsc#1233570)。
- CVE-2024-53082: virtio_net: hash_key_length チェックを追加 (bsc#1233573)。
- CVE-2024-53095: smb: client: ネットワーク名前空間の use-after-free を修正 (bsc#1233642)。
- CVE-2024-53110: vp_vdpa: id_table 配列の非 NULL 終端エラーを修正 (bsc#1234085)。
- CVE-2024-53121: net/mlx5: fs、アクティブかどうかをチェックするときに FTE をロック (bsc#1234078)。
- CVE-2024-53138: net/mlx5e: kTLS、不適切なページ参照を修正 (bsc#1234223)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1234087
https://bugzilla.suse.com/1234093
https://bugzilla.suse.com/1234098
https://bugzilla.suse.com/1234108
https://bugzilla.suse.com/1234121
https://bugzilla.suse.com/1234223
http://www.nessus.org/u?91035dc4
https://www.suse.com/security/cve/CVE-2023-52778
https://www.suse.com/security/cve/CVE-2023-52920
https://www.suse.com/security/cve/CVE-2023-52921
https://www.suse.com/security/cve/CVE-2023-52922
https://www.suse.com/security/cve/CVE-2024-26596
https://www.suse.com/security/cve/CVE-2024-26703
https://bugzilla.suse.com/1225813
https://bugzilla.suse.com/1225903
https://bugzilla.suse.com/1226130
https://bugzilla.suse.com/1226748
https://bugzilla.suse.com/1226872
https://bugzilla.suse.com/1227726
https://bugzilla.suse.com/1227842
https://bugzilla.suse.com/1228430
https://bugzilla.suse.com/1228850
https://bugzilla.suse.com/1229165
https://bugzilla.suse.com/1230231
https://bugzilla.suse.com/1230557
https://bugzilla.suse.com/1230558
https://bugzilla.suse.com/1230733
https://bugzilla.suse.com/1230807
https://bugzilla.suse.com/1230817
https://bugzilla.suse.com/1230827
https://bugzilla.suse.com/1230971
https://bugzilla.suse.com/1231076
https://bugzilla.suse.com/1231114
https://bugzilla.suse.com/1231182
https://bugzilla.suse.com/1231453
https://bugzilla.suse.com/1231465
https://bugzilla.suse.com/1231630
https://bugzilla.suse.com/1231920
https://bugzilla.suse.com/1231930
https://bugzilla.suse.com/1231946
https://bugzilla.suse.com/1231952
https://bugzilla.suse.com/1232096
https://bugzilla.suse.com/1232103
https://bugzilla.suse.com/1232104
https://bugzilla.suse.com/1232157
https://bugzilla.suse.com/1232165
https://bugzilla.suse.com/1232166
https://bugzilla.suse.com/1232198
https://bugzilla.suse.com/1232201
https://bugzilla.suse.com/1232207
https://bugzilla.suse.com/1232208
https://bugzilla.suse.com/1232224
https://bugzilla.suse.com/1232258
https://bugzilla.suse.com/1232264
https://bugzilla.suse.com/1232272
https://bugzilla.suse.com/1232318
https://bugzilla.suse.com/1232335
https://bugzilla.suse.com/1232357
https://bugzilla.suse.com/1232358
https://bugzilla.suse.com/1232361
https://bugzilla.suse.com/1232366
https://bugzilla.suse.com/1232367
https://bugzilla.suse.com/1232368
https://bugzilla.suse.com/1232371
https://bugzilla.suse.com/1232374
https://bugzilla.suse.com/1232385
https://bugzilla.suse.com/1232386
https://bugzilla.suse.com/1232387
https://bugzilla.suse.com/1232396
https://bugzilla.suse.com/1232413
https://bugzilla.suse.com/1232416
https://bugzilla.suse.com/1232436
https://bugzilla.suse.com/1232442
https://bugzilla.suse.com/1232446
https://bugzilla.suse.com/1232483
https://bugzilla.suse.com/1232494
https://bugzilla.suse.com/1232498
https://bugzilla.suse.com/1232499
https://bugzilla.suse.com/1232500
https://bugzilla.suse.com/1232704
https://bugzilla.suse.com/1232757
https://bugzilla.suse.com/1232823
https://bugzilla.suse.com/1232860
https://bugzilla.suse.com/1232869
https://bugzilla.suse.com/1232870
https://bugzilla.suse.com/1232873
https://bugzilla.suse.com/1232876
https://bugzilla.suse.com/1232877
https://bugzilla.suse.com/1232878
https://bugzilla.suse.com/1232880
https://bugzilla.suse.com/1232881
https://bugzilla.suse.com/1232884
https://bugzilla.suse.com/1232885
https://bugzilla.suse.com/1232887
https://bugzilla.suse.com/1232888
https://bugzilla.suse.com/1232890
https://bugzilla.suse.com/1232892
https://bugzilla.suse.com/1232894
https://bugzilla.suse.com/1232896
https://bugzilla.suse.com/1232897
https://bugzilla.suse.com/1232905
https://bugzilla.suse.com/1232907
https://bugzilla.suse.com/1232914
https://bugzilla.suse.com/1232919
https://bugzilla.suse.com/1232925
https://bugzilla.suse.com/1232926
https://bugzilla.suse.com/1232928
https://bugzilla.suse.com/1232935
https://bugzilla.suse.com/1233029
https://bugzilla.suse.com/1233032
https://bugzilla.suse.com/1233035
https://bugzilla.suse.com/1233036
https://bugzilla.suse.com/1233041
https://bugzilla.suse.com/1233044
https://bugzilla.suse.com/1233049
https://bugzilla.suse.com/1233050
https://bugzilla.suse.com/1233051
https://bugzilla.suse.com/1233056
https://bugzilla.suse.com/1233057
https://bugzilla.suse.com/1233061
https://bugzilla.suse.com/1233062
https://bugzilla.suse.com/1233063
https://bugzilla.suse.com/1233065
https://bugzilla.suse.com/1233067
https://bugzilla.suse.com/1233070
https://bugzilla.suse.com/1233073
https://bugzilla.suse.com/1233074
https://bugzilla.suse.com/1233088
https://bugzilla.suse.com/1233091
https://bugzilla.suse.com/1233092
https://bugzilla.suse.com/1233097
https://bugzilla.suse.com/1233100
https://bugzilla.suse.com/1233103
https://bugzilla.suse.com/1233104
https://bugzilla.suse.com/1233105
https://bugzilla.suse.com/1233106
https://bugzilla.suse.com/1233107
https://bugzilla.suse.com/1233108
https://bugzilla.suse.com/1233110
https://bugzilla.suse.com/1233111
https://bugzilla.suse.com/1233113
https://bugzilla.suse.com/1233114
https://bugzilla.suse.com/1233115
https://bugzilla.suse.com/1233117
https://bugzilla.suse.com/1233119
https://bugzilla.suse.com/1233123
https://bugzilla.suse.com/1233125
https://bugzilla.suse.com/1233127
https://bugzilla.suse.com/1233129
https://bugzilla.suse.com/1233130
https://bugzilla.suse.com/1233132
https://bugzilla.suse.com/1233135
https://bugzilla.suse.com/1233176
https://bugzilla.suse.com/1233179
https://bugzilla.suse.com/1233185
https://bugzilla.suse.com/1233188
https://bugzilla.suse.com/1233189
https://bugzilla.suse.com/1233191
https://bugzilla.suse.com/1233193
https://bugzilla.suse.com/1233197
https://bugzilla.suse.com/1233201
https://bugzilla.suse.com/1233203
https://bugzilla.suse.com/1233204
https://bugzilla.suse.com/1233205
https://bugzilla.suse.com/1233206
https://www.suse.com/security/cve/CVE-2024-26741
https://www.suse.com/security/cve/CVE-2024-26782
https://www.suse.com/security/cve/CVE-2024-26864
https://www.suse.com/security/cve/CVE-2024-26953
https://www.suse.com/security/cve/CVE-2024-27017
https://www.suse.com/security/cve/CVE-2024-27407
https://www.suse.com/security/cve/CVE-2024-35888
https://www.suse.com/security/cve/CVE-2024-36000
https://www.suse.com/security/cve/CVE-2024-36031
https://www.suse.com/security/cve/CVE-2024-36484
https://www.suse.com/security/cve/CVE-2024-36883
https://www.suse.com/security/cve/CVE-2024-36886
https://www.suse.com/security/cve/CVE-2024-36905
https://www.suse.com/security/cve/CVE-2024-36920
https://www.suse.com/security/cve/CVE-2024-36927
https://www.suse.com/security/cve/CVE-2024-36954
https://www.suse.com/security/cve/CVE-2024-36968
https://www.suse.com/security/cve/CVE-2024-38589
https://www.suse.com/security/cve/CVE-2024-40914
https://www.suse.com/security/cve/CVE-2024-41023
https://www.suse.com/security/cve/CVE-2024-42102
https://www.suse.com/security/cve/CVE-2024-44995
https://www.suse.com/security/cve/CVE-2024-46680
https://www.suse.com/security/cve/CVE-2024-46681
https://www.suse.com/security/cve/CVE-2024-46765
https://www.suse.com/security/cve/CVE-2024-46788
https://www.suse.com/security/cve/CVE-2024-46800
https://www.suse.com/security/cve/CVE-2024-46828
https://www.suse.com/security/cve/CVE-2024-46845
https://www.suse.com/security/cve/CVE-2024-47666
https://www.suse.com/security/cve/CVE-2024-47679
https://www.suse.com/security/cve/CVE-2024-47701
https://www.suse.com/security/cve/CVE-2024-47703
https://www.suse.com/security/cve/CVE-2024-49868
https://www.suse.com/security/cve/CVE-2024-49884
https://www.suse.com/security/cve/CVE-2024-49888
https://www.suse.com/security/cve/CVE-2024-49899
https://www.suse.com/security/cve/CVE-2024-49905
https://www.suse.com/security/cve/CVE-2024-49908
https://www.suse.com/security/cve/CVE-2024-49911
https://www.suse.com/security/cve/CVE-2024-49912
https://www.suse.com/security/cve/CVE-2024-49921
https://www.suse.com/security/cve/CVE-2024-49922
https://www.suse.com/security/cve/CVE-2024-49923
https://www.suse.com/security/cve/CVE-2024-49925
https://www.suse.com/security/cve/CVE-2024-49933
https://www.suse.com/security/cve/CVE-2024-49934
https://www.suse.com/security/cve/CVE-2024-49944
https://www.suse.com/security/cve/CVE-2024-49945
https://www.suse.com/security/cve/CVE-2024-49952
https://www.suse.com/security/cve/CVE-2024-49968
https://www.suse.com/security/cve/CVE-2024-49975
https://www.suse.com/security/cve/CVE-2024-49976
https://www.suse.com/security/cve/CVE-2024-49983
https://www.suse.com/security/cve/CVE-2024-49987
https://www.suse.com/security/cve/CVE-2024-49989
https://www.suse.com/security/cve/CVE-2024-50003
https://www.suse.com/security/cve/CVE-2024-50004
https://www.suse.com/security/cve/CVE-2024-50006
https://www.suse.com/security/cve/CVE-2024-50009
https://www.suse.com/security/cve/CVE-2024-50012
https://www.suse.com/security/cve/CVE-2024-50014
https://www.suse.com/security/cve/CVE-2024-50026
https://www.suse.com/security/cve/CVE-2024-50067
https://www.suse.com/security/cve/CVE-2024-50082
https://www.suse.com/security/cve/CVE-2024-50084
https://www.suse.com/security/cve/CVE-2024-50087
https://www.suse.com/security/cve/CVE-2024-50088
https://www.suse.com/security/cve/CVE-2024-50089
https://www.suse.com/security/cve/CVE-2024-50093
https://www.suse.com/security/cve/CVE-2024-50095
https://www.suse.com/security/cve/CVE-2024-50096
https://www.suse.com/security/cve/CVE-2024-50098
https://www.suse.com/security/cve/CVE-2024-50099
https://www.suse.com/security/cve/CVE-2024-50100
https://www.suse.com/security/cve/CVE-2024-50101
https://www.suse.com/security/cve/CVE-2024-50102
https://www.suse.com/security/cve/CVE-2024-50103
https://www.suse.com/security/cve/CVE-2024-50108
https://www.suse.com/security/cve/CVE-2024-50110
https://www.suse.com/security/cve/CVE-2024-50115
https://www.suse.com/security/cve/CVE-2024-50116
https://www.suse.com/security/cve/CVE-2024-50117
https://www.suse.com/security/cve/CVE-2024-50121
https://www.suse.com/security/cve/CVE-2024-50124
https://www.suse.com/security/cve/CVE-2024-50125
https://www.suse.com/security/cve/CVE-2024-50127
https://www.suse.com/security/cve/CVE-2024-50128
https://www.suse.com/security/cve/CVE-2024-50130
https://www.suse.com/security/cve/CVE-2024-50131
https://www.suse.com/security/cve/CVE-2024-50134
https://www.suse.com/security/cve/CVE-2024-50135
https://www.suse.com/security/cve/CVE-2024-50136
https://www.suse.com/security/cve/CVE-2024-50138
https://www.suse.com/security/cve/CVE-2024-50139
https://www.suse.com/security/cve/CVE-2024-50141
https://www.suse.com/security/cve/CVE-2024-50145
https://www.suse.com/security/cve/CVE-2024-50146
https://www.suse.com/security/cve/CVE-2024-50147
https://www.suse.com/security/cve/CVE-2024-50148
https://www.suse.com/security/cve/CVE-2024-50150
https://www.suse.com/security/cve/CVE-2024-50153
https://www.suse.com/security/cve/CVE-2024-50154
https://www.suse.com/security/cve/CVE-2024-50155
https://www.suse.com/security/cve/CVE-2024-50156
https://www.suse.com/security/cve/CVE-2024-50157
https://www.suse.com/security/cve/CVE-2024-50158
https://www.suse.com/security/cve/CVE-2024-50159
https://www.suse.com/security/cve/CVE-2024-50160
https://www.suse.com/security/cve/CVE-2024-50166
https://www.suse.com/security/cve/CVE-2024-50167
https://www.suse.com/security/cve/CVE-2024-50169
https://www.suse.com/security/cve/CVE-2024-50171
https://www.suse.com/security/cve/CVE-2024-50172
https://www.suse.com/security/cve/CVE-2024-50175
https://www.suse.com/security/cve/CVE-2024-50176
https://www.suse.com/security/cve/CVE-2024-50177
https://www.suse.com/security/cve/CVE-2024-50179
https://www.suse.com/security/cve/CVE-2024-50180
https://www.suse.com/security/cve/CVE-2024-50181
https://www.suse.com/security/cve/CVE-2024-50182
https://www.suse.com/security/cve/CVE-2024-50183
https://www.suse.com/security/cve/CVE-2024-50184
https://www.suse.com/security/cve/CVE-2024-50186
https://www.suse.com/security/cve/CVE-2024-50187
https://www.suse.com/security/cve/CVE-2024-50188
https://www.suse.com/security/cve/CVE-2024-50189
https://www.suse.com/security/cve/CVE-2024-50192
https://www.suse.com/security/cve/CVE-2024-50194
https://www.suse.com/security/cve/CVE-2024-50195
https://www.suse.com/security/cve/CVE-2024-50196
https://www.suse.com/security/cve/CVE-2024-50198
https://www.suse.com/security/cve/CVE-2024-50200
https://www.suse.com/security/cve/CVE-2024-50201
https://www.suse.com/security/cve/CVE-2024-50205
https://www.suse.com/security/cve/CVE-2024-50208
https://www.suse.com/security/cve/CVE-2024-50209
https://www.suse.com/security/cve/CVE-2024-50210
https://www.suse.com/security/cve/CVE-2024-50215
https://www.suse.com/security/cve/CVE-2024-50216
https://www.suse.com/security/cve/CVE-2024-50218
https://www.suse.com/security/cve/CVE-2024-50221
https://www.suse.com/security/cve/CVE-2024-50224
https://www.suse.com/security/cve/CVE-2024-50225
https://www.suse.com/security/cve/CVE-2024-50228
https://www.suse.com/security/cve/CVE-2024-50229
https://www.suse.com/security/cve/CVE-2024-50230
https://www.suse.com/security/cve/CVE-2024-50231
https://www.suse.com/security/cve/CVE-2024-50232
https://www.suse.com/security/cve/CVE-2024-50233
https://www.suse.com/security/cve/CVE-2024-50234
https://www.suse.com/security/cve/CVE-2024-50235
https://www.suse.com/security/cve/CVE-2024-50236
https://www.suse.com/security/cve/CVE-2024-50237
https://www.suse.com/security/cve/CVE-2024-50240
https://www.suse.com/security/cve/CVE-2024-50245
https://www.suse.com/security/cve/CVE-2024-50246
https://www.suse.com/security/cve/CVE-2024-50248
https://www.suse.com/security/cve/CVE-2024-50249
https://www.suse.com/security/cve/CVE-2024-50250
https://www.suse.com/security/cve/CVE-2024-50252
https://www.suse.com/security/cve/CVE-2024-50255
https://bugzilla.suse.com/1233207
https://bugzilla.suse.com/1233208
https://bugzilla.suse.com/1233209
https://bugzilla.suse.com/1233210
https://bugzilla.suse.com/1233211
https://bugzilla.suse.com/1233212
https://bugzilla.suse.com/1233216
https://bugzilla.suse.com/1233217
https://bugzilla.suse.com/1233219
https://bugzilla.suse.com/1233226
https://bugzilla.suse.com/1233238
https://bugzilla.suse.com/1233241
https://bugzilla.suse.com/1233244
https://bugzilla.suse.com/1233253
https://bugzilla.suse.com/1233255
https://bugzilla.suse.com/1233293
https://bugzilla.suse.com/1233298
https://bugzilla.suse.com/1233305
https://bugzilla.suse.com/1233320
https://bugzilla.suse.com/1233350
https://bugzilla.suse.com/1233443
https://bugzilla.suse.com/1233452
https://bugzilla.suse.com/1233453
https://bugzilla.suse.com/1233454
https://bugzilla.suse.com/1233456
https://bugzilla.suse.com/1233457
https://bugzilla.suse.com/1233458
https://bugzilla.suse.com/1233460
https://bugzilla.suse.com/1233462
https://bugzilla.suse.com/1233463
https://bugzilla.suse.com/1233464
https://bugzilla.suse.com/1233465
https://bugzilla.suse.com/1233468
https://bugzilla.suse.com/1233471
https://bugzilla.suse.com/1233476
https://bugzilla.suse.com/1233478
https://bugzilla.suse.com/1233479
https://bugzilla.suse.com/1233481
https://bugzilla.suse.com/1233484
https://bugzilla.suse.com/1233485
https://bugzilla.suse.com/1233487
https://bugzilla.suse.com/1233490
https://bugzilla.suse.com/1233491
https://bugzilla.suse.com/1233523
https://bugzilla.suse.com/1233524
https://bugzilla.suse.com/1233540
https://bugzilla.suse.com/1233547
https://bugzilla.suse.com/1233548
https://bugzilla.suse.com/1233550
https://bugzilla.suse.com/1233552
https://bugzilla.suse.com/1233553
https://bugzilla.suse.com/1233554
https://bugzilla.suse.com/1233555
https://bugzilla.suse.com/1233557
https://bugzilla.suse.com/1233560
https://bugzilla.suse.com/1233561
https://bugzilla.suse.com/1233564
https://bugzilla.suse.com/1233566
https://bugzilla.suse.com/1233567
https://bugzilla.suse.com/1233568
https://bugzilla.suse.com/1233570
https://bugzilla.suse.com/1233572
https://bugzilla.suse.com/1233573
https://bugzilla.suse.com/1233577
https://bugzilla.suse.com/1233580
https://bugzilla.suse.com/1233640
https://bugzilla.suse.com/1233641
https://bugzilla.suse.com/1233642
https://bugzilla.suse.com/1233721
https://bugzilla.suse.com/1233754
https://bugzilla.suse.com/1233756
https://bugzilla.suse.com/1233769
https://bugzilla.suse.com/1233771
https://bugzilla.suse.com/1233977
https://bugzilla.suse.com/1234009
https://bugzilla.suse.com/1234011
https://bugzilla.suse.com/1234012
https://bugzilla.suse.com/1234025
https://bugzilla.suse.com/1234039
https://bugzilla.suse.com/1234040
https://bugzilla.suse.com/1234041
https://bugzilla.suse.com/1234042
https://bugzilla.suse.com/1234043
https://bugzilla.suse.com/1234044
https://bugzilla.suse.com/1234045
https://bugzilla.suse.com/1234046
https://bugzilla.suse.com/1234072
https://bugzilla.suse.com/1234078
https://bugzilla.suse.com/1234081
https://bugzilla.suse.com/1234083
https://bugzilla.suse.com/1234085
https://www.suse.com/security/cve/CVE-2024-50257
https://www.suse.com/security/cve/CVE-2024-50261
https://www.suse.com/security/cve/CVE-2024-50264
https://www.suse.com/security/cve/CVE-2024-50265
https://www.suse.com/security/cve/CVE-2024-50267
https://www.suse.com/security/cve/CVE-2024-50268
https://www.suse.com/security/cve/CVE-2024-50269
https://www.suse.com/security/cve/CVE-2024-50271
https://www.suse.com/security/cve/CVE-2024-50273
https://www.suse.com/security/cve/CVE-2024-50274
https://www.suse.com/security/cve/CVE-2024-50275
https://www.suse.com/security/cve/CVE-2024-50276
https://www.suse.com/security/cve/CVE-2024-50279
https://www.suse.com/security/cve/CVE-2024-50282
https://www.suse.com/security/cve/CVE-2024-50287
https://www.suse.com/security/cve/CVE-2024-50289
https://www.suse.com/security/cve/CVE-2024-50290
https://www.suse.com/security/cve/CVE-2024-50292
https://www.suse.com/security/cve/CVE-2024-50295
https://www.suse.com/security/cve/CVE-2024-50296
https://www.suse.com/security/cve/CVE-2024-50298
https://www.suse.com/security/cve/CVE-2024-50301
https://www.suse.com/security/cve/CVE-2024-50302
https://www.suse.com/security/cve/CVE-2024-53042
https://www.suse.com/security/cve/CVE-2024-53043
https://www.suse.com/security/cve/CVE-2024-53045
https://www.suse.com/security/cve/CVE-2024-53048
https://www.suse.com/security/cve/CVE-2024-53051
https://www.suse.com/security/cve/CVE-2024-53052
https://www.suse.com/security/cve/CVE-2024-53055
https://www.suse.com/security/cve/CVE-2024-53056
https://www.suse.com/security/cve/CVE-2024-53058
https://www.suse.com/security/cve/CVE-2024-53059
https://www.suse.com/security/cve/CVE-2024-53060
https://www.suse.com/security/cve/CVE-2024-53061
https://www.suse.com/security/cve/CVE-2024-53063
https://www.suse.com/security/cve/CVE-2024-53066
https://www.suse.com/security/cve/CVE-2024-53068
https://www.suse.com/security/cve/CVE-2024-53072
https://www.suse.com/security/cve/CVE-2024-53074
https://www.suse.com/security/cve/CVE-2024-53076
https://www.suse.com/security/cve/CVE-2024-53079
https://www.suse.com/security/cve/CVE-2024-53081
https://www.suse.com/security/cve/CVE-2024-53082
https://www.suse.com/security/cve/CVE-2024-53085
https://www.suse.com/security/cve/CVE-2024-53088
https://www.suse.com/security/cve/CVE-2024-53093
https://www.suse.com/security/cve/CVE-2024-53094
https://www.suse.com/security/cve/CVE-2024-53095
https://www.suse.com/security/cve/CVE-2024-53096
https://www.suse.com/security/cve/CVE-2024-53100
https://www.suse.com/security/cve/CVE-2024-53101
https://www.suse.com/security/cve/CVE-2024-53104
https://www.suse.com/security/cve/CVE-2024-53106
https://www.suse.com/security/cve/CVE-2024-53108
https://www.suse.com/security/cve/CVE-2024-53110
https://www.suse.com/security/cve/CVE-2024-53112
https://www.suse.com/security/cve/CVE-2024-53114
https://www.suse.com/security/cve/CVE-2024-53121
https://www.suse.com/security/cve/CVE-2024-53138
https://bugzilla.suse.com/1012628
https://bugzilla.suse.com/1082555
https://bugzilla.suse.com/1194869
https://bugzilla.suse.com/1215199
https://bugzilla.suse.com/1218644
https://bugzilla.suse.com/1220355
https://bugzilla.suse.com/1221309
https://bugzilla.suse.com/1222423
https://bugzilla.suse.com/1222587
https://bugzilla.suse.com/1222590
https://bugzilla.suse.com/1223112
https://bugzilla.suse.com/1223656
https://bugzilla.suse.com/1223733
https://bugzilla.suse.com/1224429
https://bugzilla.suse.com/1224518
https://bugzilla.suse.com/1224548
https://bugzilla.suse.com/1224948
https://bugzilla.suse.com/1225713
https://bugzilla.suse.com/1225725
https://bugzilla.suse.com/1225730
https://bugzilla.suse.com/1225742
プラグインの詳細
深刻度: High
ID: 213015
ファイル名: suse_SU-2024-4316-1.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/12/14
更新日: 2025/3/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-53104
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-devel-azure, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/12/13
脆弱性公開日: 2023/12/13
CISA の既知の悪用された脆弱性の期限日: 2025/2/26, 2025/3/25
参照情報
CVE: CVE-2023-52778, CVE-2023-52920, CVE-2023-52921, CVE-2023-52922, CVE-2024-26596, CVE-2024-26703, CVE-2024-26741, CVE-2024-26782, CVE-2024-26864, CVE-2024-26953, CVE-2024-27017, CVE-2024-27407, CVE-2024-35888, CVE-2024-36000, CVE-2024-36031, CVE-2024-36484, CVE-2024-36883, CVE-2024-36886, CVE-2024-36905, CVE-2024-36920, CVE-2024-36927, CVE-2024-36954, CVE-2024-36968, CVE-2024-38589, CVE-2024-40914, CVE-2024-41023, CVE-2024-42102, CVE-2024-44995, CVE-2024-46680, CVE-2024-46681, CVE-2024-46765, CVE-2024-46788, CVE-2024-46800, CVE-2024-46828, CVE-2024-46845, CVE-2024-47666, CVE-2024-47679, CVE-2024-47701, CVE-2024-47703, CVE-2024-49868, CVE-2024-49884, CVE-2024-49888, CVE-2024-49899, CVE-2024-49905, CVE-2024-49908, CVE-2024-49911, CVE-2024-49912, CVE-2024-49921, CVE-2024-49922, CVE-2024-49923, CVE-2024-49925, CVE-2024-49933, CVE-2024-49934, CVE-2024-49944, CVE-2024-49945, CVE-2024-49952, CVE-2024-49968, CVE-2024-49975, CVE-2024-49976, CVE-2024-49983, CVE-2024-49987, CVE-2024-49989, CVE-2024-50003, CVE-2024-50004, CVE-2024-50006, CVE-2024-50009, CVE-2024-50012, CVE-2024-50014, CVE-2024-50026, CVE-2024-50067, CVE-2024-50082, CVE-2024-50084, CVE-2024-50087, CVE-2024-50088, CVE-2024-50089, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50098, CVE-2024-50099, CVE-2024-50100, CVE-2024-50101, CVE-2024-50102, CVE-2024-50103, CVE-2024-50108, CVE-2024-50110, CVE-2024-50115, CVE-2024-50116, CVE-2024-50117, CVE-2024-50121, CVE-2024-50124, CVE-2024-50125, CVE-2024-50127, CVE-2024-50128, CVE-2024-50130, CVE-2024-50131, CVE-2024-50134, CVE-2024-50135, CVE-2024-50136, CVE-2024-50138, CVE-2024-50139, CVE-2024-50141, CVE-2024-50145, CVE-2024-50146, CVE-2024-50147, CVE-2024-50148, CVE-2024-50150, CVE-2024-50153, CVE-2024-50154, CVE-2024-50155, CVE-2024-50156, CVE-2024-50157, CVE-2024-50158, CVE-2024-50159, CVE-2024-50160, CVE-2024-50166, CVE-2024-50167, CVE-2024-50169, CVE-2024-50171, CVE-2024-50172, CVE-2024-50175, CVE-2024-50176, CVE-2024-50177, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50182, CVE-2024-50183, CVE-2024-50184, CVE-2024-50186, CVE-2024-50187, CVE-2024-50188, CVE-2024-50189, CVE-2024-50192, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50198, CVE-2024-50200, CVE-2024-50201, CVE-2024-50205, CVE-2024-50208, CVE-2024-50209, CVE-2024-50210, CVE-2024-50215, CVE-2024-50216, CVE-2024-50218, CVE-2024-50221, CVE-2024-50224, CVE-2024-50225, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50231, CVE-2024-50232, CVE-2024-50233, CVE-2024-50234, CVE-2024-50235, CVE-2024-50236, CVE-2024-50237, CVE-2024-50240, CVE-2024-50245, CVE-2024-50246, CVE-2024-50248, CVE-2024-50249, CVE-2024-50250, CVE-2024-50252, CVE-2024-50255, CVE-2024-50257, CVE-2024-50261, CVE-2024-50264, CVE-2024-50265, CVE-2024-50267, CVE-2024-50268, CVE-2024-50269, CVE-2024-50271, CVE-2024-50273, CVE-2024-50274, CVE-2024-50275, CVE-2024-50276, CVE-2024-50279, CVE-2024-50282, CVE-2024-50287, CVE-2024-50289, CVE-2024-50290, CVE-2024-50292, CVE-2024-50295, CVE-2024-50296, CVE-2024-50298, CVE-2024-50301, CVE-2024-50302, CVE-2024-53042, CVE-2024-53043, CVE-2024-53045, CVE-2024-53048, CVE-2024-53051, CVE-2024-53052, CVE-2024-53055, CVE-2024-53056, CVE-2024-53058, CVE-2024-53059, CVE-2024-53060, CVE-2024-53061, CVE-2024-53063, CVE-2024-53066, CVE-2024-53068, CVE-2024-53072, CVE-2024-53074, CVE-2024-53076, CVE-2024-53079, CVE-2024-53081, CVE-2024-53082, CVE-2024-53085, CVE-2024-53088, CVE-2024-53093, CVE-2024-53094, CVE-2024-53095, CVE-2024-53096, CVE-2024-53100, CVE-2024-53101, CVE-2024-53104, CVE-2024-53106, CVE-2024-53108, CVE-2024-53110, CVE-2024-53112, CVE-2024-53114, CVE-2024-53121, CVE-2024-53138
SuSE: SUSE-SU-2024:4316-1