SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:0202-1)
high Nessus プラグイン ID 214453
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:0202-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP3 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2022-49035: media: s5p_cec: msg.len を CEC_MAX_MSG_SIZE に制限する (bsc#1215304)。
- CVE-2024-53146: NFSD: 潜在的な整数オーバーフローを防止 (bsc#1234853)。
- CVE-2024-53156: wifi: ath9k: htc_connect_service() の conn_rsp_epid の範囲チェックを追加 (bsc#1234846)。
- CVE-2024-53173: NFSv4.0: 非同期 open() のメモリ解放後使用 (use-after-free) の問題を修正 (bsc#1234891)。
- CVE-2024-53179: smb: client: 署名鍵の use-after-free を修正 (bsc#1234921)。
- CVE-2024-53214: vfio/pci: リストに最初に記載された PCIe 拡張機能を適切に非表示にする (bsc#1235004)。
- CVE-2024-53239: ALSA: 6fire: カードリリース時にリソースを解放する (bsc#1235054)。
- CVE-2024-53240: xen/netfront: デバイスを削除する際のクラッシュを修正 (bsc#1234281)。
- CVE-2024-56539: wifi: mwifiex: mwifiex_config_scan() 内の memcpy() フィールドスパニング書き込み警告を修正 (bsc#1234963)。
- CVE-2024-56548: hfsplus: デバイスの論理ブロックサイズを複数回クエリしない (bsc#1235073)。
- CVE-2024-56604: Bluetooth: RFCOMM: rfcomm_sock_alloc() にダングリング sk ポインターを放置することを回避 (bsc#1235056)。
- CVE-2024-56605: Bluetooth: L2CAP: l2cap_sock_create() のエラーでダングリング sk ポインターを放置しない (bsc#1235061)。
- CVE-2024-56631: scsi: sg: sg_release() の読み取り slab-use-after-free を修正 (bsc#1235480)。
- CVE-2024-56704: 9p/xen: IRQ のリリースを修正 (bsc#1235584)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1215304
https://bugzilla.suse.com/1220927
https://bugzilla.suse.com/1220937
https://bugzilla.suse.com/1230697
https://bugzilla.suse.com/1232436
https://bugzilla.suse.com/1234281
https://bugzilla.suse.com/1234690
https://bugzilla.suse.com/1234846
https://bugzilla.suse.com/1234853
https://bugzilla.suse.com/1234891
https://bugzilla.suse.com/1234921
https://bugzilla.suse.com/1234963
https://bugzilla.suse.com/1235004
https://bugzilla.suse.com/1235054
https://bugzilla.suse.com/1235056
https://bugzilla.suse.com/1235061
https://bugzilla.suse.com/1235073
https://bugzilla.suse.com/1235246
https://bugzilla.suse.com/1235480
https://bugzilla.suse.com/1235584
http://www.nessus.org/u?86e1b74a
https://www.suse.com/security/cve/CVE-2022-49035
https://www.suse.com/security/cve/CVE-2023-52524
https://www.suse.com/security/cve/CVE-2024-53142
https://www.suse.com/security/cve/CVE-2024-53144
https://www.suse.com/security/cve/CVE-2024-53146
https://www.suse.com/security/cve/CVE-2024-53156
https://www.suse.com/security/cve/CVE-2024-53173
https://www.suse.com/security/cve/CVE-2024-53179
https://www.suse.com/security/cve/CVE-2024-53214
https://www.suse.com/security/cve/CVE-2024-53239
https://www.suse.com/security/cve/CVE-2024-53240
https://www.suse.com/security/cve/CVE-2024-56539
https://www.suse.com/security/cve/CVE-2024-56548
https://www.suse.com/security/cve/CVE-2024-56604
https://www.suse.com/security/cve/CVE-2024-56605
https://www.suse.com/security/cve/CVE-2024-56631
プラグインの詳細
深刻度: High
ID: 214453
ファイル名: suse_SU-2025-0202-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/1/22
更新日: 2025/1/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-8805
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-livepatch-5_3_18-150300_59_188-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default-livepatch-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/1/21
脆弱性公開日: 2024/3/2
参照情報
CVE: CVE-2022-49035, CVE-2023-52524, CVE-2024-53142, CVE-2024-53144, CVE-2024-53146, CVE-2024-53156, CVE-2024-53173, CVE-2024-53179, CVE-2024-53214, CVE-2024-53239, CVE-2024-53240, CVE-2024-56539, CVE-2024-56548, CVE-2024-56604, CVE-2024-56605, CVE-2024-56631, CVE-2024-56704, CVE-2024-8805
SuSE: SUSE-SU-2025:0202-1