SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:4316-1)

high Nessus プラグイン ID 213015

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:4316-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP6 Azure カーネルが更新され、さまざまなセキュリティバグ修正が行われています。

次のセキュリティバグを修正しました。

- CVE-2023-52778: mptcp: 大きな GSO サイズに対処 (bsc#1224948)。
- CVE-2023-52920: bpf: 高精度トラッキングのスタックへの/からの、非 r10 レジスタの流出/流入をサポート (bsc#1232823)。
- CVE-2024-26596: net: dsa: 非 DSA netdevice イベントのチェックの前の netdev_priv() デリファレンスを修正 (bsc#1220355)。
- CVE-2024-26741: dccp/tcp: check_estalblished() 後の tb2 alloc エラーについて、ehash から sk を復元 (bsc#1222587)。
- CVE-2024-26782: mptcp: ソケット dismantle の二重解放を修正 (bsc#1222590)。
- CVE-2024-26953: net: esp: page_pool からのページの不適切な処理を修正 (bsc#1223656)。
- CVE-2024-27017: netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理 (bsc#1223733)。
- CVE-2024-35888: erspan: erspan_base_hdr が skb->head にあることを確認 (bsc#1224518)。
- CVE-2024-36000: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (bsc#1224548)。
- CVE-2024-36883: net: ops_init での領域外アクセスを修正 (bsc#1225725)。
- CVE-2024-36886: tipc: エラーパスの UAF を修正 (bsc#1225730)。
- CVE-2024-36905: tcp: TCP_SYN_RECV ソケットに対してシャットダウン (SEND_SHUTDOWN) を延期する (bsc#1225742)
- CVE-2024-36927: ipv4: __ip_make_skb() の uninit-value アクセスを修正 (bsc#1225813)。
- CVE-2024-36954: tipc: tipc_buf_append で発生する可能性があるメモリリークを修正 (bsc#1225764)。
- CVE-2024-36968: Bluetooth: L2CAP: l2cap_le_flowctl_init() の div-by-zero を修正 (bsc#1226130)。
- CVE-2024-38589: netrom: nr_rt_ioctl() の潜在的なデッドロックを修正 (bsc#1226748)。
- CVE-2024-40914: mm/huge_memory: huge_zero_folio を解除しない (bsc#1227842)。
- CVE-2024-41023: sched/deadline: task_struct 参照漏洩を修正 (bsc#1228430)。
- CVE-2024-42102:「mm/writeback: wb_dirty_limits() のゼロ除算を再度修正」を元に戻す (bsc#1233132)。
- CVE-2024-44995: net: hns3: リセット中に TC を設定するときのデッドロック問題を修正 (bsc#1230231)。
- CVE-2024-46680: Bluetooth: btnxpuart: ドライバーの削除中に見られるランダムなクラッシュを修正 (bsc#1230557)。
- CVE-2024-46681: pktgen: pg_net_init() で cpus_read_lock() を使用 (bsc#1230558)。
- CVE-2024-46765: ice: mutex で XDP 設定を保護 (bsc#1230807)。
- CVE-2024-46800: sch/netem: netem_dequeue のメモリ解放後使用 (Use After Free) を修正 (bsc#1230827)。
- CVE-2024-47679: vfs: evice_inodes() と find_inode()&iput() の間の競合を修正 (bsc#1231930)。
- CVE-2024-47701: ext4: ファイルシステム下で system.data xattr が変更される際に、OOB を回避 (bsc#1231920)。
- CVE-2024-47703: bpf、lsm: BPF LSM 戻り値のチェックを追加 (bsc#1231946)。
- CVE-2024-49868: btrfs: 新しいトランザクションの開始に失敗した場合の NULL ポインターデリファレンスを修正 (bsc#1232272)。
- CVE-2024-49888: bpf: sdiv オーバーフローの問題を修正します (bsc#1232208)。
- CVE-2024-49899: drm/amd/display: denominators のデフォルトを 1 に初期化します (bsc#1232358)。
- CVE-2024-49911: drm/amd/display: dcn20_set_output_transfer_func の関数ポインターに対する NULL チェックを追加します (bsc#1232366)。
- CVE-2024-49912: drm/amd/display:「planes_changed_for_existing_stream」の null の「stream_status」を処理 (bsc#1232367)。
- CVE-2024-49921: drm/amd/display: 使用する前に null ポインターをチェック (bsc#1232371)。
- CVE-2024-49922: drm/amd/display: 使用する前に null ポインターをチェックします (bsc#1232374)。
- CVE-2024-49923: drm/amd/display: 非 null を dcn20_validate_apply_pipe_split_flags に渡します (bsc#1232361)。
- CVE-2024-49925: fbdev: efifb: ドライバーコアを通じて sysfs グループを登録 (bsc#1232224)
- CVE-2024-49933: blk_iocost: さらに領域外のシフトを修正します (bsc#1232368)。
- CVE-2024-49934: fs/inode: dump_mapping() が無効な dentry.d_name.name にアクセスすることを防止 (bsc#1232387)。
- CVE-2024-49944: sctp: autobind が sctp_listen_start で失敗する場合、sk_state を CLOSED に戻す (bsc#1232166)。
- CVE-2024-49945: net/ncsi: 関連する構造を解放する前に、ncsi 作業を無効にする (bsc#1232165)。
- CVE-2024-49952: netfilter: nf_tables: nf_skb_duplicated 破損を防止 (bsc#1232157)。
- CVE-2024-49968: ext4: casefold 機能のないファイルシステムは、siphash でマウントできない (bsc#1232264)。
- CVE-2024-49983: ext4: 二重解放を回避するために、ext4_ext_replay_update_ex() から ppath をドロップ (bsc#1232096)。
- CVE-2024-49987: bpftool: qsort (NULL, 0, ...) の未定義の動作を修正 (bsc#1232258)。
- CVE-2024-49989: drm/amd/display: amdgpu モジュールのアンロード中の二重解放の問題を修正 (bsc#1232483)。
- CVE-2024-50003: drm/amd/display: TBT モニターで再開する際のシステムのハングアップを修正 (bsc#1232385)。
- CVE-2024-50004: drm/amd/display: DML2 ポリシー EnhancedPrefetchScheduleAccelerationFinal DCN35 を更新 (bsc#1232396)。
- CVE-2024-50006: ext4: ext4_ind_migrate() で i_data_sem のロック解除順序を修正します (bsc#1232442)。
- CVE-2024-50009: cpufreq: amd-pstate: cpufreq_cpu_get の戻り値のチェックを追加 (bsc#1232318)。
- CVE-2024-50012: cpufreq: CPU ノードでの不良な参照カウントを回避 (bsc#1232386)。
- CVE-2024-50014: ext4: fc 再生パスの初期化されていないロックへのアクセスを修正します (bsc#1232446)。
- CVE-2024-50082: blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正 (bsc#1232500)。
- CVE-2024-50084: net: microchip: vcap api: vcap_api_encode_rule_test() のメモリリークを修正 (bsc#1232494)。
- CVE-2024-50087: btrfs: read_alloc_one_name() エラーでの初期化されていないポインター解放を修正 (bsc#1232499)。
- CVE-2024-50088: btrfs: add_inode_ref() の初期化されていないポインター解放を修正 (bsc#1232498)。
- CVE-2024-50098: scsi: ufs: core: UFS のシャットダウン時に SDEV_OFFLINE を設定 (bsc#1232881)。
- CVE-2024-50110: xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正 (bsc#1232885)。
- CVE-2024-50115: KVM: nSVM: PDPTE をメモリからロードするときに nCR3[4:0] を無視 (bsc#1232919)。
- CVE-2024-50124: Bluetooth: ISO: iso_sock_timeout で UAF を修正 (bsc#1232926)。
- CVE-2024-50125: Bluetooth: SCO: sco_sock_timeout で UAF を修正 (bsc#1232928)。
- CVE-2024-50127: net: sched: taprio_change() の use-after-free を修正 (bsc#1232907)。
- CVE-2024-50128: net: wwan: wwan_rtnl_policy のグローバル oob を修正 (bsc#1232905)。
- CVE-2024-50130: netfilter: bpf: ネットの名前空間で参照を保持する必要がある (bsc#1232894)。
- CVE-2024-50138: bpf: ringbuf で raw_spinlock_t を使用 (bsc#1232935)。
- CVE-2024-50139: KVM: arm64: 領域外シフトのバグを修正 (bsc#1233062)。
- CVE-2024-50145: octeon_ep: SKB 割り当て失敗処理を __octep_oq_process_rx() に追加 (bsc#1233044)。
- CVE-2024-50153: scsi: target: core: target_alloc_device() の null-ptr-deref を修正 (bsc#1233061)。
- CVE-2024-50154: tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しない (bsc#1233070)。
- CVE-2024-50166: fsl/fman: fman 関連のデバイスの refcount 処理を修正 (bsc#1233050)。
- CVE-2024-50167: be2net: be_xmit() の潜在的なメモリリークを修正 (bsc#1233049)。
- CVE-2024-50169: vsock: read_skb() の rx_bytes を更新 (bsc#1233320)。
- CVE-2024-50171: net: systemport: bcm_sysport_xmit() の潜在的なメモリリークを修正 (bsc#1233057)。
- CVE-2024-50177: drm/amd/display: DML2.1 の UBSAN 警告を修正 (bsc#1233115)。
- CVE-2024-50182: secretmem: arch がダイレクトマップを設定できない場合、memfd_secret() を無効にする (bsc#1233129)。
- CVE-2024-50184: virtio_pmem: フラッシュをリクエストする前にデバイスのステータスをチェック (bsc#1233135)。
- CVE-2024-50186: net: pf->create が失敗した場合、sk ポインターを明示的に消去 (bsc#1233110)。
- CVE-2024-50192: irqchip/gic-v4: dying VPE で VMOVP を許可しない (bsc#1233106)。
- CVE-2024-50225: btrfs: 分割 BIOS のエラー伝播を修正 (bsc#1233193)。
- CVE-2024-50228: mm: shmem: shmem_getattr() のデータ競合を修正 (bsc#1233204)。
- CVE-2024-50230: nilfs2: チェックされたフラグがクリアされないため、カーネルバグを修正 (bsc#1233206)。
- CVE-2024-50245: fs/ntfs3: mi_read の潜在的なデッドロックを修正 (bsc#1233203)。
- CVE-2024-50246: fs/ntfs3: 大まかな attr alloc_size チェックを追加 (bsc#1233207)。
- CVE-2024-50248: ntfs3: 境界チェックを mi_enum_attr() に追加 (bsc#1233219)。
- CVE-2024-50250: fsdax: dax_unshare_iter はブロック全体をコピーする必要がある (bsc#1233226)。
- CVE-2024-50252: mlxsw: spectrum_ipip: リモート IPv6 アドレスを変更する際のメモリ漏洩を修正 (bsc#1233201)。
- CVE-2024-50257: netfilter: get_info() の use-after-free を修正 (bsc#1233244)。
- CVE-2024-50261: macsec: オフロードパケット送信中の use-after-free を修正 (bsc#1233253)。
- CVE-2024-50264: vsock/virtio: vsk->trans で発生するダングリングポインターの初期化 (bsc#1233453)。
- CVE-2024-50271: signal: override_rlimit ロジックを復元 (bsc#1233460)。
- CVE-2024-50273: btrfs: 遅延参照リストをリストから削除した後に、再初期化する (bsc#1233462)。
- CVE-2024-50274: idpf: idpf_get_link_ksettings の vport アクセスを回避 (bsc#1233463)。
- CVE-2024-50275: arm64/sve: SVE トラップを処理する際に、古い CPU 状態を破棄 (bsc#1233464)。
- CVE-2024-50276: net: vertexcom: mse102x: TX skb の潜在的な二重解放を修正 (bsc#1233465)。
- CVE-2024-50279: dm cache: サイズ変更時のダーティビットセットへの領域外アクセスを修正 (bsc#1233468)。
- CVE-2024-50289: media: av7110: Spectre の脆弱性を修正 (bsc#1233478)。
- CVE-2024-50295: net: arc: dma_map_single/dma_unmap_single のデバイスを修正 (bsc#1233484)。
- CVE-2024-50296: net: hns3: ドライバーをアンインストールする際のカーネルクラッシュを修正 (bsc#1233485)。
- CVE-2024-50298: net: enetc: PF プローブ中に vf_state を割り当てる (bsc#1233487)。
- CVE-2024-53042: ipv4: ip_tunnel: ip_tunnel_init_flow() で不審な RCU 使用率の警告を修正 (bsc#1233540)。
- CVE-2024-53043: mctp i2c: NULL ヘッダーアドレスを処理 (bsc#1233523)。
- CVE-2024-53048: ice: DPLL で E810 LOM を有効にした場合のプローブでのクラッシュを修正 (bsc#1233721)。
- CVE-2024-53051: drm/i915/hdcp: intel_hdcp_get_capability のエンコーダーチェックを追加 (bsc#1233547)。
- CVE-2024-53055: wifi: iwlwifi: mvm: 6 GHz スキャン構造の修正 (bsc#1233550)。
- CVE-2024-53056: drm/mediatek: mtk_crtc_destroy() の潜在的な NULL デリファレンスを修正 (bsc#1233568)。
- CVE-2024-53058: net: stmmac: TSO: 非ページ SKB データの不均衡な DMA map/unmap を修正 (bsc#1233552)。
- CVE-2024-53079: mm/thp: 延期された分割キュー解除のネーミングおよびロックを修正 (bsc#1233570)。
- CVE-2024-53082: virtio_net: hash_key_length チェックを追加 (bsc#1233573)。
- CVE-2024-53095: smb: client: ネットワーク名前空間の use-after-free を修正 (bsc#1233642)。
- CVE-2024-53110: vp_vdpa: id_table 配列の非 NULL 終端エラーを修正 (bsc#1234085)。
- CVE-2024-53121: net/mlx5: fs、アクティブかどうかをチェックするときに FTE をロック (bsc#1234078)。
- CVE-2024-53138: net/mlx5e: kTLS、不適切なページ参照を修正 (bsc#1234223)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1234087

https://bugzilla.suse.com/1234093

https://bugzilla.suse.com/1234098

https://bugzilla.suse.com/1234108

https://bugzilla.suse.com/1234121

https://bugzilla.suse.com/1234223

http://www.nessus.org/u?91035dc4

https://www.suse.com/security/cve/CVE-2023-52778

https://www.suse.com/security/cve/CVE-2023-52920

https://www.suse.com/security/cve/CVE-2023-52921

https://www.suse.com/security/cve/CVE-2023-52922

https://www.suse.com/security/cve/CVE-2024-26596

https://www.suse.com/security/cve/CVE-2024-26703

https://bugzilla.suse.com/1225813

https://bugzilla.suse.com/1225903

https://bugzilla.suse.com/1226130

https://bugzilla.suse.com/1226748

https://bugzilla.suse.com/1226872

https://bugzilla.suse.com/1227726

https://bugzilla.suse.com/1227842

https://bugzilla.suse.com/1228430

https://bugzilla.suse.com/1228850

https://bugzilla.suse.com/1229165

https://bugzilla.suse.com/1230231

https://bugzilla.suse.com/1230557

https://bugzilla.suse.com/1230558

https://bugzilla.suse.com/1230733

https://bugzilla.suse.com/1230807

https://bugzilla.suse.com/1230817

https://bugzilla.suse.com/1230827

https://bugzilla.suse.com/1230971

https://bugzilla.suse.com/1231076

https://bugzilla.suse.com/1231114

https://bugzilla.suse.com/1231182

https://bugzilla.suse.com/1231453

https://bugzilla.suse.com/1231465

https://bugzilla.suse.com/1231630

https://bugzilla.suse.com/1231920

https://bugzilla.suse.com/1231930

https://bugzilla.suse.com/1231946

https://bugzilla.suse.com/1231952

https://bugzilla.suse.com/1232096

https://bugzilla.suse.com/1232103

https://bugzilla.suse.com/1232104

https://bugzilla.suse.com/1232157

https://bugzilla.suse.com/1232165

https://bugzilla.suse.com/1232166

https://bugzilla.suse.com/1232198

https://bugzilla.suse.com/1232201

https://bugzilla.suse.com/1232207

https://bugzilla.suse.com/1232208

https://bugzilla.suse.com/1232224

https://bugzilla.suse.com/1232258

https://bugzilla.suse.com/1232264

https://bugzilla.suse.com/1232272

https://bugzilla.suse.com/1232318

https://bugzilla.suse.com/1232335

https://bugzilla.suse.com/1232357

https://bugzilla.suse.com/1232358

https://bugzilla.suse.com/1232361

https://bugzilla.suse.com/1232366

https://bugzilla.suse.com/1232367

https://bugzilla.suse.com/1232368

https://bugzilla.suse.com/1232371

https://bugzilla.suse.com/1232374

https://bugzilla.suse.com/1232385

https://bugzilla.suse.com/1232386

https://bugzilla.suse.com/1232387

https://bugzilla.suse.com/1232396

https://bugzilla.suse.com/1232413

https://bugzilla.suse.com/1232416

https://bugzilla.suse.com/1232436

https://bugzilla.suse.com/1232442

https://bugzilla.suse.com/1232446

https://bugzilla.suse.com/1232483

https://bugzilla.suse.com/1232494

https://bugzilla.suse.com/1232498

https://bugzilla.suse.com/1232499

https://bugzilla.suse.com/1232500

https://bugzilla.suse.com/1232704

https://bugzilla.suse.com/1232757

https://bugzilla.suse.com/1232823

https://bugzilla.suse.com/1232860

https://bugzilla.suse.com/1232869

https://bugzilla.suse.com/1232870

https://bugzilla.suse.com/1232873

https://bugzilla.suse.com/1232876

https://bugzilla.suse.com/1232877

https://bugzilla.suse.com/1232878

https://bugzilla.suse.com/1232880

https://bugzilla.suse.com/1232881

https://bugzilla.suse.com/1232884

https://bugzilla.suse.com/1232885

https://bugzilla.suse.com/1232887

https://bugzilla.suse.com/1232888

https://bugzilla.suse.com/1232890

https://bugzilla.suse.com/1232892

https://bugzilla.suse.com/1232894

https://bugzilla.suse.com/1232896

https://bugzilla.suse.com/1232897

https://bugzilla.suse.com/1232905

https://bugzilla.suse.com/1232907

https://bugzilla.suse.com/1232914

https://bugzilla.suse.com/1232919

https://bugzilla.suse.com/1232925

https://bugzilla.suse.com/1232926

https://bugzilla.suse.com/1232928

https://bugzilla.suse.com/1232935

https://bugzilla.suse.com/1233029

https://bugzilla.suse.com/1233032

https://bugzilla.suse.com/1233035

https://bugzilla.suse.com/1233036

https://bugzilla.suse.com/1233041

https://bugzilla.suse.com/1233044

https://bugzilla.suse.com/1233049

https://bugzilla.suse.com/1233050

https://bugzilla.suse.com/1233051

https://bugzilla.suse.com/1233056

https://bugzilla.suse.com/1233057

https://bugzilla.suse.com/1233061

https://bugzilla.suse.com/1233062

https://bugzilla.suse.com/1233063

https://bugzilla.suse.com/1233065

https://bugzilla.suse.com/1233067

https://bugzilla.suse.com/1233070

https://bugzilla.suse.com/1233073

https://bugzilla.suse.com/1233074

https://bugzilla.suse.com/1233088

https://bugzilla.suse.com/1233091

https://bugzilla.suse.com/1233092

https://bugzilla.suse.com/1233097

https://bugzilla.suse.com/1233100

https://bugzilla.suse.com/1233103

https://bugzilla.suse.com/1233104

https://bugzilla.suse.com/1233105

https://bugzilla.suse.com/1233106

https://bugzilla.suse.com/1233107

https://bugzilla.suse.com/1233108

https://bugzilla.suse.com/1233110

https://bugzilla.suse.com/1233111

https://bugzilla.suse.com/1233113

https://bugzilla.suse.com/1233114

https://bugzilla.suse.com/1233115

https://bugzilla.suse.com/1233117

https://bugzilla.suse.com/1233119

https://bugzilla.suse.com/1233123

https://bugzilla.suse.com/1233125

https://bugzilla.suse.com/1233127

https://bugzilla.suse.com/1233129

https://bugzilla.suse.com/1233130

https://bugzilla.suse.com/1233132

https://bugzilla.suse.com/1233135

https://bugzilla.suse.com/1233176

https://bugzilla.suse.com/1233179

https://bugzilla.suse.com/1233185

https://bugzilla.suse.com/1233188

https://bugzilla.suse.com/1233189

https://bugzilla.suse.com/1233191

https://bugzilla.suse.com/1233193

https://bugzilla.suse.com/1233197

https://bugzilla.suse.com/1233201

https://bugzilla.suse.com/1233203

https://bugzilla.suse.com/1233204

https://bugzilla.suse.com/1233205

https://bugzilla.suse.com/1233206

https://www.suse.com/security/cve/CVE-2024-26741

https://www.suse.com/security/cve/CVE-2024-26782

https://www.suse.com/security/cve/CVE-2024-26864

https://www.suse.com/security/cve/CVE-2024-26953

https://www.suse.com/security/cve/CVE-2024-27017

https://www.suse.com/security/cve/CVE-2024-27407

https://www.suse.com/security/cve/CVE-2024-35888

https://www.suse.com/security/cve/CVE-2024-36000

https://www.suse.com/security/cve/CVE-2024-36031

https://www.suse.com/security/cve/CVE-2024-36484

https://www.suse.com/security/cve/CVE-2024-36883

https://www.suse.com/security/cve/CVE-2024-36886

https://www.suse.com/security/cve/CVE-2024-36905

https://www.suse.com/security/cve/CVE-2024-36920

https://www.suse.com/security/cve/CVE-2024-36927

https://www.suse.com/security/cve/CVE-2024-36954

https://www.suse.com/security/cve/CVE-2024-36968

https://www.suse.com/security/cve/CVE-2024-38589

https://www.suse.com/security/cve/CVE-2024-40914

https://www.suse.com/security/cve/CVE-2024-41023

https://www.suse.com/security/cve/CVE-2024-42102

https://www.suse.com/security/cve/CVE-2024-44995

https://www.suse.com/security/cve/CVE-2024-46680

https://www.suse.com/security/cve/CVE-2024-46681

https://www.suse.com/security/cve/CVE-2024-46765

https://www.suse.com/security/cve/CVE-2024-46788

https://www.suse.com/security/cve/CVE-2024-46800

https://www.suse.com/security/cve/CVE-2024-46828

https://www.suse.com/security/cve/CVE-2024-46845

https://www.suse.com/security/cve/CVE-2024-47666

https://www.suse.com/security/cve/CVE-2024-47679

https://www.suse.com/security/cve/CVE-2024-47701

https://www.suse.com/security/cve/CVE-2024-47703

https://www.suse.com/security/cve/CVE-2024-49868

https://www.suse.com/security/cve/CVE-2024-49884

https://www.suse.com/security/cve/CVE-2024-49888

https://www.suse.com/security/cve/CVE-2024-49899

https://www.suse.com/security/cve/CVE-2024-49905

https://www.suse.com/security/cve/CVE-2024-49908

https://www.suse.com/security/cve/CVE-2024-49911

https://www.suse.com/security/cve/CVE-2024-49912

https://www.suse.com/security/cve/CVE-2024-49921

https://www.suse.com/security/cve/CVE-2024-49922

https://www.suse.com/security/cve/CVE-2024-49923

https://www.suse.com/security/cve/CVE-2024-49925

https://www.suse.com/security/cve/CVE-2024-49933

https://www.suse.com/security/cve/CVE-2024-49934

https://www.suse.com/security/cve/CVE-2024-49944

https://www.suse.com/security/cve/CVE-2024-49945

https://www.suse.com/security/cve/CVE-2024-49952

https://www.suse.com/security/cve/CVE-2024-49968

https://www.suse.com/security/cve/CVE-2024-49975

https://www.suse.com/security/cve/CVE-2024-49976

https://www.suse.com/security/cve/CVE-2024-49983

https://www.suse.com/security/cve/CVE-2024-49987

https://www.suse.com/security/cve/CVE-2024-49989

https://www.suse.com/security/cve/CVE-2024-50003

https://www.suse.com/security/cve/CVE-2024-50004

https://www.suse.com/security/cve/CVE-2024-50006

https://www.suse.com/security/cve/CVE-2024-50009

https://www.suse.com/security/cve/CVE-2024-50012

https://www.suse.com/security/cve/CVE-2024-50014

https://www.suse.com/security/cve/CVE-2024-50026

https://www.suse.com/security/cve/CVE-2024-50067

https://www.suse.com/security/cve/CVE-2024-50082

https://www.suse.com/security/cve/CVE-2024-50084

https://www.suse.com/security/cve/CVE-2024-50087

https://www.suse.com/security/cve/CVE-2024-50088

https://www.suse.com/security/cve/CVE-2024-50089

https://www.suse.com/security/cve/CVE-2024-50093

https://www.suse.com/security/cve/CVE-2024-50095

https://www.suse.com/security/cve/CVE-2024-50096

https://www.suse.com/security/cve/CVE-2024-50098

https://www.suse.com/security/cve/CVE-2024-50099

https://www.suse.com/security/cve/CVE-2024-50100

https://www.suse.com/security/cve/CVE-2024-50101

https://www.suse.com/security/cve/CVE-2024-50102

https://www.suse.com/security/cve/CVE-2024-50103

https://www.suse.com/security/cve/CVE-2024-50108

https://www.suse.com/security/cve/CVE-2024-50110

https://www.suse.com/security/cve/CVE-2024-50115

https://www.suse.com/security/cve/CVE-2024-50116

https://www.suse.com/security/cve/CVE-2024-50117

https://www.suse.com/security/cve/CVE-2024-50121

https://www.suse.com/security/cve/CVE-2024-50124

https://www.suse.com/security/cve/CVE-2024-50125

https://www.suse.com/security/cve/CVE-2024-50127

https://www.suse.com/security/cve/CVE-2024-50128

https://www.suse.com/security/cve/CVE-2024-50130

https://www.suse.com/security/cve/CVE-2024-50131

https://www.suse.com/security/cve/CVE-2024-50134

https://www.suse.com/security/cve/CVE-2024-50135

https://www.suse.com/security/cve/CVE-2024-50136

https://www.suse.com/security/cve/CVE-2024-50138

https://www.suse.com/security/cve/CVE-2024-50139

https://www.suse.com/security/cve/CVE-2024-50141

https://www.suse.com/security/cve/CVE-2024-50145

https://www.suse.com/security/cve/CVE-2024-50146

https://www.suse.com/security/cve/CVE-2024-50147

https://www.suse.com/security/cve/CVE-2024-50148

https://www.suse.com/security/cve/CVE-2024-50150

https://www.suse.com/security/cve/CVE-2024-50153

https://www.suse.com/security/cve/CVE-2024-50154

https://www.suse.com/security/cve/CVE-2024-50155

https://www.suse.com/security/cve/CVE-2024-50156

https://www.suse.com/security/cve/CVE-2024-50157

https://www.suse.com/security/cve/CVE-2024-50158

https://www.suse.com/security/cve/CVE-2024-50159

https://www.suse.com/security/cve/CVE-2024-50160

https://www.suse.com/security/cve/CVE-2024-50166

https://www.suse.com/security/cve/CVE-2024-50167

https://www.suse.com/security/cve/CVE-2024-50169

https://www.suse.com/security/cve/CVE-2024-50171

https://www.suse.com/security/cve/CVE-2024-50172

https://www.suse.com/security/cve/CVE-2024-50175

https://www.suse.com/security/cve/CVE-2024-50176

https://www.suse.com/security/cve/CVE-2024-50177

https://www.suse.com/security/cve/CVE-2024-50179

https://www.suse.com/security/cve/CVE-2024-50180

https://www.suse.com/security/cve/CVE-2024-50181

https://www.suse.com/security/cve/CVE-2024-50182

https://www.suse.com/security/cve/CVE-2024-50183

https://www.suse.com/security/cve/CVE-2024-50184

https://www.suse.com/security/cve/CVE-2024-50186

https://www.suse.com/security/cve/CVE-2024-50187

https://www.suse.com/security/cve/CVE-2024-50188

https://www.suse.com/security/cve/CVE-2024-50189

https://www.suse.com/security/cve/CVE-2024-50192

https://www.suse.com/security/cve/CVE-2024-50194

https://www.suse.com/security/cve/CVE-2024-50195

https://www.suse.com/security/cve/CVE-2024-50196

https://www.suse.com/security/cve/CVE-2024-50198

https://www.suse.com/security/cve/CVE-2024-50200

https://www.suse.com/security/cve/CVE-2024-50201

https://www.suse.com/security/cve/CVE-2024-50205

https://www.suse.com/security/cve/CVE-2024-50208

https://www.suse.com/security/cve/CVE-2024-50209

https://www.suse.com/security/cve/CVE-2024-50210

https://www.suse.com/security/cve/CVE-2024-50215

https://www.suse.com/security/cve/CVE-2024-50216

https://www.suse.com/security/cve/CVE-2024-50218

https://www.suse.com/security/cve/CVE-2024-50221

https://www.suse.com/security/cve/CVE-2024-50224

https://www.suse.com/security/cve/CVE-2024-50225

https://www.suse.com/security/cve/CVE-2024-50228

https://www.suse.com/security/cve/CVE-2024-50229

https://www.suse.com/security/cve/CVE-2024-50230

https://www.suse.com/security/cve/CVE-2024-50231

https://www.suse.com/security/cve/CVE-2024-50232

https://www.suse.com/security/cve/CVE-2024-50233

https://www.suse.com/security/cve/CVE-2024-50234

https://www.suse.com/security/cve/CVE-2024-50235

https://www.suse.com/security/cve/CVE-2024-50236

https://www.suse.com/security/cve/CVE-2024-50237

https://www.suse.com/security/cve/CVE-2024-50240

https://www.suse.com/security/cve/CVE-2024-50245

https://www.suse.com/security/cve/CVE-2024-50246

https://www.suse.com/security/cve/CVE-2024-50248

https://www.suse.com/security/cve/CVE-2024-50249

https://www.suse.com/security/cve/CVE-2024-50250

https://www.suse.com/security/cve/CVE-2024-50252

https://www.suse.com/security/cve/CVE-2024-50255

https://bugzilla.suse.com/1233207

https://bugzilla.suse.com/1233208

https://bugzilla.suse.com/1233209

https://bugzilla.suse.com/1233210

https://bugzilla.suse.com/1233211

https://bugzilla.suse.com/1233212

https://bugzilla.suse.com/1233216

https://bugzilla.suse.com/1233217

https://bugzilla.suse.com/1233219

https://bugzilla.suse.com/1233226

https://bugzilla.suse.com/1233238

https://bugzilla.suse.com/1233241

https://bugzilla.suse.com/1233244

https://bugzilla.suse.com/1233253

https://bugzilla.suse.com/1233255

https://bugzilla.suse.com/1233293

https://bugzilla.suse.com/1233298

https://bugzilla.suse.com/1233305

https://bugzilla.suse.com/1233320

https://bugzilla.suse.com/1233350

https://bugzilla.suse.com/1233443

https://bugzilla.suse.com/1233452

https://bugzilla.suse.com/1233453

https://bugzilla.suse.com/1233454

https://bugzilla.suse.com/1233456

https://bugzilla.suse.com/1233457

https://bugzilla.suse.com/1233458

https://bugzilla.suse.com/1233460

https://bugzilla.suse.com/1233462

https://bugzilla.suse.com/1233463

https://bugzilla.suse.com/1233464

https://bugzilla.suse.com/1233465

https://bugzilla.suse.com/1233468

https://bugzilla.suse.com/1233471

https://bugzilla.suse.com/1233476

https://bugzilla.suse.com/1233478

https://bugzilla.suse.com/1233479

https://bugzilla.suse.com/1233481

https://bugzilla.suse.com/1233484

https://bugzilla.suse.com/1233485

https://bugzilla.suse.com/1233487

https://bugzilla.suse.com/1233490

https://bugzilla.suse.com/1233491

https://bugzilla.suse.com/1233523

https://bugzilla.suse.com/1233524

https://bugzilla.suse.com/1233540

https://bugzilla.suse.com/1233547

https://bugzilla.suse.com/1233548

https://bugzilla.suse.com/1233550

https://bugzilla.suse.com/1233552

https://bugzilla.suse.com/1233553

https://bugzilla.suse.com/1233554

https://bugzilla.suse.com/1233555

https://bugzilla.suse.com/1233557

https://bugzilla.suse.com/1233560

https://bugzilla.suse.com/1233561

https://bugzilla.suse.com/1233564

https://bugzilla.suse.com/1233566

https://bugzilla.suse.com/1233567

https://bugzilla.suse.com/1233568

https://bugzilla.suse.com/1233570

https://bugzilla.suse.com/1233572

https://bugzilla.suse.com/1233573

https://bugzilla.suse.com/1233577

https://bugzilla.suse.com/1233580

https://bugzilla.suse.com/1233640

https://bugzilla.suse.com/1233641

https://bugzilla.suse.com/1233642

https://bugzilla.suse.com/1233721

https://bugzilla.suse.com/1233754

https://bugzilla.suse.com/1233756

https://bugzilla.suse.com/1233769

https://bugzilla.suse.com/1233771

https://bugzilla.suse.com/1233977

https://bugzilla.suse.com/1234009

https://bugzilla.suse.com/1234011

https://bugzilla.suse.com/1234012

https://bugzilla.suse.com/1234025

https://bugzilla.suse.com/1234039

https://bugzilla.suse.com/1234040

https://bugzilla.suse.com/1234041

https://bugzilla.suse.com/1234042

https://bugzilla.suse.com/1234043

https://bugzilla.suse.com/1234044

https://bugzilla.suse.com/1234045

https://bugzilla.suse.com/1234046

https://bugzilla.suse.com/1234072

https://bugzilla.suse.com/1234078

https://bugzilla.suse.com/1234081

https://bugzilla.suse.com/1234083

https://bugzilla.suse.com/1234085

https://www.suse.com/security/cve/CVE-2024-50257

https://www.suse.com/security/cve/CVE-2024-50261

https://www.suse.com/security/cve/CVE-2024-50264

https://www.suse.com/security/cve/CVE-2024-50265

https://www.suse.com/security/cve/CVE-2024-50267

https://www.suse.com/security/cve/CVE-2024-50268

https://www.suse.com/security/cve/CVE-2024-50269

https://www.suse.com/security/cve/CVE-2024-50271

https://www.suse.com/security/cve/CVE-2024-50273

https://www.suse.com/security/cve/CVE-2024-50274

https://www.suse.com/security/cve/CVE-2024-50275

https://www.suse.com/security/cve/CVE-2024-50276

https://www.suse.com/security/cve/CVE-2024-50279

https://www.suse.com/security/cve/CVE-2024-50282

https://www.suse.com/security/cve/CVE-2024-50287

https://www.suse.com/security/cve/CVE-2024-50289

https://www.suse.com/security/cve/CVE-2024-50290

https://www.suse.com/security/cve/CVE-2024-50292

https://www.suse.com/security/cve/CVE-2024-50295

https://www.suse.com/security/cve/CVE-2024-50296

https://www.suse.com/security/cve/CVE-2024-50298

https://www.suse.com/security/cve/CVE-2024-50301

https://www.suse.com/security/cve/CVE-2024-50302

https://www.suse.com/security/cve/CVE-2024-53042

https://www.suse.com/security/cve/CVE-2024-53043

https://www.suse.com/security/cve/CVE-2024-53045

https://www.suse.com/security/cve/CVE-2024-53048

https://www.suse.com/security/cve/CVE-2024-53051

https://www.suse.com/security/cve/CVE-2024-53052

https://www.suse.com/security/cve/CVE-2024-53055

https://www.suse.com/security/cve/CVE-2024-53056

https://www.suse.com/security/cve/CVE-2024-53058

https://www.suse.com/security/cve/CVE-2024-53059

https://www.suse.com/security/cve/CVE-2024-53060

https://www.suse.com/security/cve/CVE-2024-53061

https://www.suse.com/security/cve/CVE-2024-53063

https://www.suse.com/security/cve/CVE-2024-53066

https://www.suse.com/security/cve/CVE-2024-53068

https://www.suse.com/security/cve/CVE-2024-53072

https://www.suse.com/security/cve/CVE-2024-53074

https://www.suse.com/security/cve/CVE-2024-53076

https://www.suse.com/security/cve/CVE-2024-53079

https://www.suse.com/security/cve/CVE-2024-53081

https://www.suse.com/security/cve/CVE-2024-53082

https://www.suse.com/security/cve/CVE-2024-53085

https://www.suse.com/security/cve/CVE-2024-53088

https://www.suse.com/security/cve/CVE-2024-53093

https://www.suse.com/security/cve/CVE-2024-53094

https://www.suse.com/security/cve/CVE-2024-53095

https://www.suse.com/security/cve/CVE-2024-53096

https://www.suse.com/security/cve/CVE-2024-53100

https://www.suse.com/security/cve/CVE-2024-53101

https://www.suse.com/security/cve/CVE-2024-53104

https://www.suse.com/security/cve/CVE-2024-53106

https://www.suse.com/security/cve/CVE-2024-53108

https://www.suse.com/security/cve/CVE-2024-53110

https://www.suse.com/security/cve/CVE-2024-53112

https://www.suse.com/security/cve/CVE-2024-53114

https://www.suse.com/security/cve/CVE-2024-53121

https://www.suse.com/security/cve/CVE-2024-53138

https://bugzilla.suse.com/1012628

https://bugzilla.suse.com/1082555

https://bugzilla.suse.com/1194869

https://bugzilla.suse.com/1215199

https://bugzilla.suse.com/1218644

https://bugzilla.suse.com/1220355

https://bugzilla.suse.com/1221309

https://bugzilla.suse.com/1222423

https://bugzilla.suse.com/1222587

https://bugzilla.suse.com/1222590

https://bugzilla.suse.com/1223112

https://bugzilla.suse.com/1223656

https://bugzilla.suse.com/1223733

https://bugzilla.suse.com/1224429

https://bugzilla.suse.com/1224518

https://bugzilla.suse.com/1224548

https://bugzilla.suse.com/1224948

https://bugzilla.suse.com/1225713

https://bugzilla.suse.com/1225725

https://bugzilla.suse.com/1225730

https://bugzilla.suse.com/1225742

https://bugzilla.suse.com/1225764

https://bugzilla.suse.com/1225768

プラグインの詳細

深刻度: High

ID: 213015

ファイル名: suse_SU-2024-4316-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2024/12/14

更新日: 2025/3/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-53104

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-source-azure, p-cpe:/a:novell:suse_linux:kernel-azure-devel, p-cpe:/a:novell:suse_linux:kernel-syms-azure, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:kernel-devel-azure, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/12/13

脆弱性公開日: 2023/12/13

CISA の既知の悪用された脆弱性の期限日: 2025/2/26, 2025/3/25

参照情報

CVE: CVE-2023-52778, CVE-2023-52920, CVE-2023-52921, CVE-2023-52922, CVE-2024-26596, CVE-2024-26703, CVE-2024-26741, CVE-2024-26782, CVE-2024-26864, CVE-2024-26953, CVE-2024-27017, CVE-2024-27407, CVE-2024-35888, CVE-2024-36000, CVE-2024-36031, CVE-2024-36484, CVE-2024-36883, CVE-2024-36886, CVE-2024-36905, CVE-2024-36920, CVE-2024-36927, CVE-2024-36954, CVE-2024-36968, CVE-2024-38589, CVE-2024-40914, CVE-2024-41023, CVE-2024-42102, CVE-2024-44995, CVE-2024-46680, CVE-2024-46681, CVE-2024-46765, CVE-2024-46788, CVE-2024-46800, CVE-2024-46828, CVE-2024-46845, CVE-2024-47666, CVE-2024-47679, CVE-2024-47701, CVE-2024-47703, CVE-2024-49868, CVE-2024-49884, CVE-2024-49888, CVE-2024-49899, CVE-2024-49905, CVE-2024-49908, CVE-2024-49911, CVE-2024-49912, CVE-2024-49921, CVE-2024-49922, CVE-2024-49923, CVE-2024-49925, CVE-2024-49933, CVE-2024-49934, CVE-2024-49944, CVE-2024-49945, CVE-2024-49952, CVE-2024-49968, CVE-2024-49975, CVE-2024-49976, CVE-2024-49983, CVE-2024-49987, CVE-2024-49989, CVE-2024-50003, CVE-2024-50004, CVE-2024-50006, CVE-2024-50009, CVE-2024-50012, CVE-2024-50014, CVE-2024-50026, CVE-2024-50067, CVE-2024-50082, CVE-2024-50084, CVE-2024-50087, CVE-2024-50088, CVE-2024-50089, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50098, CVE-2024-50099, CVE-2024-50100, CVE-2024-50101, CVE-2024-50102, CVE-2024-50103, CVE-2024-50108, CVE-2024-50110, CVE-2024-50115, CVE-2024-50116, CVE-2024-50117, CVE-2024-50121, CVE-2024-50124, CVE-2024-50125, CVE-2024-50127, CVE-2024-50128, CVE-2024-50130, CVE-2024-50131, CVE-2024-50134, CVE-2024-50135, CVE-2024-50136, CVE-2024-50138, CVE-2024-50139, CVE-2024-50141, CVE-2024-50145, CVE-2024-50146, CVE-2024-50147, CVE-2024-50148, CVE-2024-50150, CVE-2024-50153, CVE-2024-50154, CVE-2024-50155, CVE-2024-50156, CVE-2024-50157, CVE-2024-50158, CVE-2024-50159, CVE-2024-50160, CVE-2024-50166, CVE-2024-50167, CVE-2024-50169, CVE-2024-50171, CVE-2024-50172, CVE-2024-50175, CVE-2024-50176, CVE-2024-50177, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50182, CVE-2024-50183, CVE-2024-50184, CVE-2024-50186, CVE-2024-50187, CVE-2024-50188, CVE-2024-50189, CVE-2024-50192, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50198, CVE-2024-50200, CVE-2024-50201, CVE-2024-50205, CVE-2024-50208, CVE-2024-50209, CVE-2024-50210, CVE-2024-50215, CVE-2024-50216, CVE-2024-50218, CVE-2024-50221, CVE-2024-50224, CVE-2024-50225, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50231, CVE-2024-50232, CVE-2024-50233, CVE-2024-50234, CVE-2024-50235, CVE-2024-50236, CVE-2024-50237, CVE-2024-50240, CVE-2024-50245, CVE-2024-50246, CVE-2024-50248, CVE-2024-50249, CVE-2024-50250, CVE-2024-50252, CVE-2024-50255, CVE-2024-50257, CVE-2024-50261, CVE-2024-50264, CVE-2024-50265, CVE-2024-50267, CVE-2024-50268, CVE-2024-50269, CVE-2024-50271, CVE-2024-50273, CVE-2024-50274, CVE-2024-50275, CVE-2024-50276, CVE-2024-50279, CVE-2024-50282, CVE-2024-50287, CVE-2024-50289, CVE-2024-50290, CVE-2024-50292, CVE-2024-50295, CVE-2024-50296, CVE-2024-50298, CVE-2024-50301, CVE-2024-50302, CVE-2024-53042, CVE-2024-53043, CVE-2024-53045, CVE-2024-53048, CVE-2024-53051, CVE-2024-53052, CVE-2024-53055, CVE-2024-53056, CVE-2024-53058, CVE-2024-53059, CVE-2024-53060, CVE-2024-53061, CVE-2024-53063, CVE-2024-53066, CVE-2024-53068, CVE-2024-53072, CVE-2024-53074, CVE-2024-53076, CVE-2024-53079, CVE-2024-53081, CVE-2024-53082, CVE-2024-53085, CVE-2024-53088, CVE-2024-53093, CVE-2024-53094, CVE-2024-53095, CVE-2024-53096, CVE-2024-53100, CVE-2024-53101, CVE-2024-53104, CVE-2024-53106, CVE-2024-53108, CVE-2024-53110, CVE-2024-53112, CVE-2024-53114, CVE-2024-53121, CVE-2024-53138

SuSE: SUSE-SU-2024:4316-1