SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:01982-1)
high Nessus プラグイン ID 240812
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:01982-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP3 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2021-32399HCI コントローラーを削除する際の競合状態を修正しましたbsc#1184611。
- CVE-2022-49110: netfilter: conntrack: gc 自動調整を再検討します (bsc#1237981)。
- CVE-2022-49139: Bluetooth: hci_sync_conn_complete_evt の NULL ポインターデリファレンスを修正します (bsc#1238032)。
- CVE-2022-49320dmaenginezynqmp_dma構造体 zynqmp_dma_chan で desc_size データタイプを修正しますbsc#1238394。
- CVE-2022-49767: 9p/trans_fd: 常に O_NONBLOCK 読み取り/書き込みを使用します (bsc#1242493)。
- CVE-2022-49769gfs2スーパーブロックの読み取り後に sb_bsize_shift をチェックしますbsc#1242440
- CVE-2022-49770cephスナップのデコードが失敗する際にレルムを二度配置することを回避しますbsc#1242597。
- CVE-2022-49775tcptcdgtcp_cdg_release() を複数回呼び出すことを許可しますbsc#1242245]。
- CVE-2022-49789scsizfcpqdio 送信が失敗した際の FSF リクエストの二重解放を修正しますbsc#1242366
- CVE-2023-53039HIDintel-ish-hidipcwork 関数にある潜在的な use-after-free を修正しますbsc#1242745
- CVE-2024-53168netsock_inuse_add() を利用可能にしますbsc#1234887。
- CVE-2024-56558nfsdsvc_export_show の前に exp を必ずアクティブにしますbsc#1235100。
- CVE-2024-56705mediaatomisprgby_data のメモリ割り当てエラーのチェックを追加しますbsc#1235568。
- CVE-2025-21812: ax25: rcu が dev->ax25_ptr を保護します (bsc#1238471)。
- CVE-2025-21999: proc: proc_get_inode() の UAF を修正します (bsc#1240802)。
- CVE-2025-22028mediavimc停止したエンティティに対して .s_stream() をスキップしますbsc#1241362。
- CVE-2025-22121: ext4: ext4_xattr_inode_dec_ref_all() の領域外読み取りを修正します (bsc#1241593)。
- CVE-2025-37789netopenvswitchset() アクションのネストされたキーの長さの検証を修正しますbsc#1242762。
- CVE-2025-37846arm64mops設定操作に対して src reg を逆参照しませんbsc#1242963
- CVE-2025-40364io_uring提供されたバッファで io_req_prep_async を修正しますbsc#1241637。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1154353
https://bugzilla.suse.com/1170891
https://bugzilla.suse.com/1173139
https://bugzilla.suse.com/1184350
https://bugzilla.suse.com/1184611
https://bugzilla.suse.com/1185010
https://bugzilla.suse.com/1190358
https://bugzilla.suse.com/1190428
https://bugzilla.suse.com/1201644
https://bugzilla.suse.com/1201664
https://bugzilla.suse.com/1201672
https://bugzilla.suse.com/1201673
https://bugzilla.suse.com/1201676
https://bugzilla.suse.com/1206073
https://bugzilla.suse.com/1206649
https://bugzilla.suse.com/1206886
https://bugzilla.suse.com/1206887
https://bugzilla.suse.com/1207198
https://bugzilla.suse.com/1210337
https://bugzilla.suse.com/1213476
https://bugzilla.suse.com/1232649
https://bugzilla.suse.com/1234887
https://bugzilla.suse.com/1235100
https://bugzilla.suse.com/1235568
https://bugzilla.suse.com/1237981
https://bugzilla.suse.com/1238032
https://bugzilla.suse.com/1238394
https://bugzilla.suse.com/1238471
https://bugzilla.suse.com/1240802
https://bugzilla.suse.com/1241362
https://bugzilla.suse.com/1241593
https://bugzilla.suse.com/1241637
https://bugzilla.suse.com/1242145
https://bugzilla.suse.com/1242147
https://bugzilla.suse.com/1242150
https://bugzilla.suse.com/1242154
https://bugzilla.suse.com/1242215
https://bugzilla.suse.com/1242232
https://bugzilla.suse.com/1242245
https://bugzilla.suse.com/1242264
https://bugzilla.suse.com/1242270
https://bugzilla.suse.com/1242352
https://bugzilla.suse.com/1242353
https://bugzilla.suse.com/1242355
https://bugzilla.suse.com/1242366
https://bugzilla.suse.com/1242378
https://bugzilla.suse.com/1242385
https://bugzilla.suse.com/1242387
https://bugzilla.suse.com/1242391
https://bugzilla.suse.com/1242392
https://bugzilla.suse.com/1242402
https://bugzilla.suse.com/1242409
https://bugzilla.suse.com/1242416
https://bugzilla.suse.com/1242440
https://bugzilla.suse.com/1242443
https://bugzilla.suse.com/1242449
https://bugzilla.suse.com/1242452
https://bugzilla.suse.com/1242455
https://bugzilla.suse.com/1242464
https://bugzilla.suse.com/1242473
https://bugzilla.suse.com/1242481
https://bugzilla.suse.com/1242484
https://bugzilla.suse.com/1242493
https://bugzilla.suse.com/1242527
https://bugzilla.suse.com/1242542
https://bugzilla.suse.com/1242545
https://bugzilla.suse.com/1242547
https://bugzilla.suse.com/1242548
https://bugzilla.suse.com/1242549
https://bugzilla.suse.com/1242551
https://bugzilla.suse.com/1242580
https://bugzilla.suse.com/1242597
https://bugzilla.suse.com/1242686
https://bugzilla.suse.com/1242689
https://bugzilla.suse.com/1242716
https://bugzilla.suse.com/1242733
https://bugzilla.suse.com/1242734
https://bugzilla.suse.com/1242736
https://bugzilla.suse.com/1242745
https://bugzilla.suse.com/1242749
https://bugzilla.suse.com/1242762
https://bugzilla.suse.com/1242835
https://bugzilla.suse.com/1242963
https://bugzilla.suse.com/1243919
https://lists.suse.com/pipermail/sle-updates/2025-June/040324.html
https://www.suse.com/security/cve/CVE-2020-36790
https://www.suse.com/security/cve/CVE-2020-36791
https://www.suse.com/security/cve/CVE-2021-32399
https://www.suse.com/security/cve/CVE-2022-3564
https://www.suse.com/security/cve/CVE-2022-49110
https://www.suse.com/security/cve/CVE-2022-49139
https://www.suse.com/security/cve/CVE-2022-49320
https://www.suse.com/security/cve/CVE-2022-49767
https://www.suse.com/security/cve/CVE-2022-49769
https://www.suse.com/security/cve/CVE-2022-49770
https://www.suse.com/security/cve/CVE-2022-49771
https://www.suse.com/security/cve/CVE-2022-49772
https://www.suse.com/security/cve/CVE-2022-49775
https://www.suse.com/security/cve/CVE-2022-49777
https://www.suse.com/security/cve/CVE-2022-49787
https://www.suse.com/security/cve/CVE-2022-49788
https://www.suse.com/security/cve/CVE-2022-49789
https://www.suse.com/security/cve/CVE-2022-49790
https://www.suse.com/security/cve/CVE-2022-49793
https://www.suse.com/security/cve/CVE-2022-49794
https://www.suse.com/security/cve/CVE-2022-49799
https://www.suse.com/security/cve/CVE-2022-49802
https://www.suse.com/security/cve/CVE-2022-49809
https://www.suse.com/security/cve/CVE-2022-49818
https://www.suse.com/security/cve/CVE-2022-49821
https://www.suse.com/security/cve/CVE-2022-49823
https://www.suse.com/security/cve/CVE-2022-49824
https://www.suse.com/security/cve/CVE-2022-49825
https://www.suse.com/security/cve/CVE-2022-49826
https://www.suse.com/security/cve/CVE-2022-49827
https://www.suse.com/security/cve/CVE-2022-49830
https://www.suse.com/security/cve/CVE-2022-49832
https://www.suse.com/security/cve/CVE-2022-49835
https://www.suse.com/security/cve/CVE-2022-49836
https://www.suse.com/security/cve/CVE-2022-49839
https://www.suse.com/security/cve/CVE-2022-49841
https://www.suse.com/security/cve/CVE-2022-49842
https://www.suse.com/security/cve/CVE-2022-49846
https://www.suse.com/security/cve/CVE-2022-49861
https://www.suse.com/security/cve/CVE-2022-49870
https://www.suse.com/security/cve/CVE-2022-49879
https://www.suse.com/security/cve/CVE-2022-49880
https://www.suse.com/security/cve/CVE-2022-49881
https://www.suse.com/security/cve/CVE-2022-49887
https://www.suse.com/security/cve/CVE-2022-49889
https://www.suse.com/security/cve/CVE-2022-49892
https://www.suse.com/security/cve/CVE-2022-49906
https://www.suse.com/security/cve/CVE-2022-49910
https://www.suse.com/security/cve/CVE-2022-49915
https://www.suse.com/security/cve/CVE-2022-49922
https://www.suse.com/security/cve/CVE-2022-49927
https://www.suse.com/security/cve/CVE-2023-1990
https://www.suse.com/security/cve/CVE-2023-53039
https://www.suse.com/security/cve/CVE-2023-53052
https://www.suse.com/security/cve/CVE-2023-53106
https://www.suse.com/security/cve/CVE-2024-53168
https://www.suse.com/security/cve/CVE-2024-56558
https://www.suse.com/security/cve/CVE-2024-56705
https://www.suse.com/security/cve/CVE-2025-21812
https://www.suse.com/security/cve/CVE-2025-21999
https://www.suse.com/security/cve/CVE-2025-22028
https://www.suse.com/security/cve/CVE-2025-22121
https://www.suse.com/security/cve/CVE-2025-37789
プラグインの詳細
深刻度: High
ID: 240812
ファイル名: suse_SU-2025-01982-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/6/27
更新日: 2025/6/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.4
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-32399
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2024-53168
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/6/17
脆弱性公開日: 2021/5/10
参照情報
CVE: CVE-2020-36790, CVE-2020-36791, CVE-2021-32399, CVE-2022-3564, CVE-2022-49110, CVE-2022-49139, CVE-2022-49320, CVE-2022-49767, CVE-2022-49769, CVE-2022-49770, CVE-2022-49771, CVE-2022-49772, CVE-2022-49775, CVE-2022-49777, CVE-2022-49787, CVE-2022-49788, CVE-2022-49789, CVE-2022-49790, CVE-2022-49793, CVE-2022-49794, CVE-2022-49799, CVE-2022-49802, CVE-2022-49809, CVE-2022-49818, CVE-2022-49821, CVE-2022-49823, CVE-2022-49824, CVE-2022-49825, CVE-2022-49826, CVE-2022-49827, CVE-2022-49830, CVE-2022-49832, CVE-2022-49835, CVE-2022-49836, CVE-2022-49839, CVE-2022-49841, CVE-2022-49842, CVE-2022-49846, CVE-2022-49861, CVE-2022-49870, CVE-2022-49879, CVE-2022-49880, CVE-2022-49881, CVE-2022-49887, CVE-2022-49889, CVE-2022-49892, CVE-2022-49906, CVE-2022-49910, CVE-2022-49915, CVE-2022-49922, CVE-2022-49927, CVE-2023-1990, CVE-2023-53039, CVE-2023-53052, CVE-2023-53106, CVE-2024-53168, CVE-2024-56558, CVE-2024-56705, CVE-2025-21812, CVE-2025-21999, CVE-2025-22028, CVE-2025-22121, CVE-2025-37789, CVE-2025-37846, CVE-2025-40364
SuSE: SUSE-SU-2025:01982-1