SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:01982-1)

high Nessus プラグイン ID 240812

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:01982-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP3 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。


次のセキュリティバグを修正しました。

- CVE-2021-32399HCI コントローラーを削除する際の競合状態を修正しましたbsc#1184611。
- CVE-2022-49110: netfilter: conntrack: gc 自動調整を再検討します (bsc#1237981)。
- CVE-2022-49139: Bluetooth: hci_sync_conn_complete_evt の NULL ポインターデリファレンスを修正します (bsc#1238032)。
- CVE-2022-49320dmaenginezynqmp_dma構造体 zynqmp_dma_chan で desc_size データタイプを修正しますbsc#1238394。
- CVE-2022-49767: 9p/trans_fd: 常に O_NONBLOCK 読み取り/書き込みを使用します (bsc#1242493)。
- CVE-2022-49769gfs2スーパーブロックの読み取り後に sb_bsize_shift をチェックしますbsc#1242440
- CVE-2022-49770cephスナップのデコードが失敗する際にレルムを二度配置することを回避しますbsc#1242597。
- CVE-2022-49775tcptcdgtcp_cdg_release() を複数回呼び出すことを許可しますbsc#1242245]。
- CVE-2022-49789scsizfcpqdio 送信が失敗した際の FSF リクエストの二重解放を修正しますbsc#1242366
- CVE-2023-53039HIDintel-ish-hidipcwork 関数にある潜在的な use-after-free を修正しますbsc#1242745
- CVE-2024-53168netsock_inuse_add() を利用可能にしますbsc#1234887。
- CVE-2024-56558nfsdsvc_export_show の前に exp を必ずアクティブにしますbsc#1235100。
- CVE-2024-56705mediaatomisprgby_data のメモリ割り当てエラーのチェックを追加しますbsc#1235568。
- CVE-2025-21812: ax25: rcu が dev->ax25_ptr を保護します (bsc#1238471)。
- CVE-2025-21999: proc: proc_get_inode() の UAF を修正します (bsc#1240802)。
- CVE-2025-22028mediavimc停止したエンティティに対して .s_stream() をスキップしますbsc#1241362。
- CVE-2025-22121: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (bsc#1241593)。
- CVE-2025-37789netopenvswitchset() アクションのネストされたキーの長さの検証を修正しますbsc#1242762。
- CVE-2025-37846arm64mops設定操作に対して src reg を逆参照しませんbsc#1242963
- CVE-2025-40364io_uring提供されたバッファで io_req_prep_async を修正しますbsc#1241637。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1154353

https://bugzilla.suse.com/1170891

https://bugzilla.suse.com/1173139

https://bugzilla.suse.com/1184350

https://bugzilla.suse.com/1184611

https://bugzilla.suse.com/1185010

https://bugzilla.suse.com/1190358

https://bugzilla.suse.com/1190428

https://bugzilla.suse.com/1201644

https://bugzilla.suse.com/1201664

https://bugzilla.suse.com/1201672

https://bugzilla.suse.com/1201673

https://bugzilla.suse.com/1201676

https://bugzilla.suse.com/1206073

https://bugzilla.suse.com/1206649

https://bugzilla.suse.com/1206886

https://bugzilla.suse.com/1206887

https://bugzilla.suse.com/1207198

https://bugzilla.suse.com/1210337

https://bugzilla.suse.com/1213476

https://bugzilla.suse.com/1232649

https://bugzilla.suse.com/1234887

https://bugzilla.suse.com/1235100

https://bugzilla.suse.com/1235568

https://bugzilla.suse.com/1237981

https://bugzilla.suse.com/1238032

https://bugzilla.suse.com/1238394

https://bugzilla.suse.com/1238471

https://bugzilla.suse.com/1240802

https://bugzilla.suse.com/1241362

https://bugzilla.suse.com/1241593

https://bugzilla.suse.com/1241637

https://bugzilla.suse.com/1242145

https://bugzilla.suse.com/1242147

https://bugzilla.suse.com/1242150

https://bugzilla.suse.com/1242154

https://bugzilla.suse.com/1242215

https://bugzilla.suse.com/1242232

https://bugzilla.suse.com/1242245

https://bugzilla.suse.com/1242264

https://bugzilla.suse.com/1242270

https://bugzilla.suse.com/1242352

https://bugzilla.suse.com/1242353

https://bugzilla.suse.com/1242355

https://bugzilla.suse.com/1242366

https://bugzilla.suse.com/1242378

https://bugzilla.suse.com/1242385

https://bugzilla.suse.com/1242387

https://bugzilla.suse.com/1242391

https://bugzilla.suse.com/1242392

https://bugzilla.suse.com/1242402

https://bugzilla.suse.com/1242409

https://bugzilla.suse.com/1242416

https://bugzilla.suse.com/1242440

https://bugzilla.suse.com/1242443

https://bugzilla.suse.com/1242449

https://bugzilla.suse.com/1242452

https://bugzilla.suse.com/1242455

https://bugzilla.suse.com/1242464

https://bugzilla.suse.com/1242473

https://bugzilla.suse.com/1242481

https://bugzilla.suse.com/1242484

https://bugzilla.suse.com/1242493

https://bugzilla.suse.com/1242527

https://bugzilla.suse.com/1242542

https://bugzilla.suse.com/1242545

https://bugzilla.suse.com/1242547

https://bugzilla.suse.com/1242548

https://bugzilla.suse.com/1242549

https://bugzilla.suse.com/1242551

https://bugzilla.suse.com/1242580

https://bugzilla.suse.com/1242597

https://bugzilla.suse.com/1242686

https://bugzilla.suse.com/1242689

https://bugzilla.suse.com/1242716

https://bugzilla.suse.com/1242733

https://bugzilla.suse.com/1242734

https://bugzilla.suse.com/1242736

https://bugzilla.suse.com/1242745

https://bugzilla.suse.com/1242749

https://bugzilla.suse.com/1242762

https://bugzilla.suse.com/1242835

https://bugzilla.suse.com/1242963

https://bugzilla.suse.com/1243919

https://lists.suse.com/pipermail/sle-updates/2025-June/040324.html

https://www.suse.com/security/cve/CVE-2020-36790

https://www.suse.com/security/cve/CVE-2020-36791

https://www.suse.com/security/cve/CVE-2021-32399

https://www.suse.com/security/cve/CVE-2022-3564

https://www.suse.com/security/cve/CVE-2022-49110

https://www.suse.com/security/cve/CVE-2022-49139

https://www.suse.com/security/cve/CVE-2022-49320

https://www.suse.com/security/cve/CVE-2022-49767

https://www.suse.com/security/cve/CVE-2022-49769

https://www.suse.com/security/cve/CVE-2022-49770

https://www.suse.com/security/cve/CVE-2022-49771

https://www.suse.com/security/cve/CVE-2022-49772

https://www.suse.com/security/cve/CVE-2022-49775

https://www.suse.com/security/cve/CVE-2022-49777

https://www.suse.com/security/cve/CVE-2022-49787

https://www.suse.com/security/cve/CVE-2022-49788

https://www.suse.com/security/cve/CVE-2022-49789

https://www.suse.com/security/cve/CVE-2022-49790

https://www.suse.com/security/cve/CVE-2022-49793

https://www.suse.com/security/cve/CVE-2022-49794

https://www.suse.com/security/cve/CVE-2022-49799

https://www.suse.com/security/cve/CVE-2022-49802

https://www.suse.com/security/cve/CVE-2022-49809

https://www.suse.com/security/cve/CVE-2022-49818

https://www.suse.com/security/cve/CVE-2022-49821

https://www.suse.com/security/cve/CVE-2022-49823

https://www.suse.com/security/cve/CVE-2022-49824

https://www.suse.com/security/cve/CVE-2022-49825

https://www.suse.com/security/cve/CVE-2022-49826

https://www.suse.com/security/cve/CVE-2022-49827

https://www.suse.com/security/cve/CVE-2022-49830

https://www.suse.com/security/cve/CVE-2022-49832

https://www.suse.com/security/cve/CVE-2022-49835

https://www.suse.com/security/cve/CVE-2022-49836

https://www.suse.com/security/cve/CVE-2022-49839

https://www.suse.com/security/cve/CVE-2022-49841

https://www.suse.com/security/cve/CVE-2022-49842

https://www.suse.com/security/cve/CVE-2022-49846

https://www.suse.com/security/cve/CVE-2022-49861

https://www.suse.com/security/cve/CVE-2022-49870

https://www.suse.com/security/cve/CVE-2022-49879

https://www.suse.com/security/cve/CVE-2022-49880

https://www.suse.com/security/cve/CVE-2022-49881

https://www.suse.com/security/cve/CVE-2022-49887

https://www.suse.com/security/cve/CVE-2022-49889

https://www.suse.com/security/cve/CVE-2022-49892

https://www.suse.com/security/cve/CVE-2022-49906

https://www.suse.com/security/cve/CVE-2022-49910

https://www.suse.com/security/cve/CVE-2022-49915

https://www.suse.com/security/cve/CVE-2022-49922

https://www.suse.com/security/cve/CVE-2022-49927

https://www.suse.com/security/cve/CVE-2023-1990

https://www.suse.com/security/cve/CVE-2023-53039

https://www.suse.com/security/cve/CVE-2023-53052

https://www.suse.com/security/cve/CVE-2023-53106

https://www.suse.com/security/cve/CVE-2024-53168

https://www.suse.com/security/cve/CVE-2024-56558

https://www.suse.com/security/cve/CVE-2024-56705

https://www.suse.com/security/cve/CVE-2025-21812

https://www.suse.com/security/cve/CVE-2025-21999

https://www.suse.com/security/cve/CVE-2025-22028

https://www.suse.com/security/cve/CVE-2025-22121

https://www.suse.com/security/cve/CVE-2025-37789

https://www.suse.com/security/cve/CVE-2025-37846

https://www.suse.com/security/cve/CVE-2025-40364

プラグインの詳細

深刻度: High

ID: 240812

ファイル名: suse_SU-2025-01982-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/6/27

更新日: 2025/6/27

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2021-32399

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-53168

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/6/17

脆弱性公開日: 2021/5/10

参照情報

CVE: CVE-2020-36790, CVE-2020-36791, CVE-2021-32399, CVE-2022-3564, CVE-2022-49110, CVE-2022-49139, CVE-2022-49320, CVE-2022-49767, CVE-2022-49769, CVE-2022-49770, CVE-2022-49771, CVE-2022-49772, CVE-2022-49775, CVE-2022-49777, CVE-2022-49787, CVE-2022-49788, CVE-2022-49789, CVE-2022-49790, CVE-2022-49793, CVE-2022-49794, CVE-2022-49799, CVE-2022-49802, CVE-2022-49809, CVE-2022-49818, CVE-2022-49821, CVE-2022-49823, CVE-2022-49824, CVE-2022-49825, CVE-2022-49826, CVE-2022-49827, CVE-2022-49830, CVE-2022-49832, CVE-2022-49835, CVE-2022-49836, CVE-2022-49839, CVE-2022-49841, CVE-2022-49842, CVE-2022-49846, CVE-2022-49861, CVE-2022-49870, CVE-2022-49879, CVE-2022-49880, CVE-2022-49881, CVE-2022-49887, CVE-2022-49889, CVE-2022-49892, CVE-2022-49906, CVE-2022-49910, CVE-2022-49915, CVE-2022-49922, CVE-2022-49927, CVE-2023-1990, CVE-2023-53039, CVE-2023-53052, CVE-2023-53106, CVE-2024-53168, CVE-2024-56558, CVE-2024-56705, CVE-2025-21812, CVE-2025-21999, CVE-2025-22028, CVE-2025-22121, CVE-2025-37789, CVE-2025-37846, CVE-2025-40364

SuSE: SUSE-SU-2025:01982-1