SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:02538-1)
high Nessus プラグイン ID 242954
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02538-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2023-52888mediamediatekvcodecNULL ではないバッファ VA のみを解放しますbsc#1228557
- CVE-2024-49568net/smc提案 msg を受信する際に v2_ext_offset/eid_cnt/ism_gid_cnt をチェックしますbsc#1235728。
- CVE-2024-57982xfrmstate検索中の領域外読み取りを修正しますbsc#1237913。
- CVE-2024-58053rxrpc受信した接続中止の処理を修正しますbsc#1238982
- CVE-2025-21720xfrmパケットオフロードモードでの中間 secpath エントリを削除しますbsc#1238859。
- CVE-2025-21868ヘッダー追加のための kABI 回避策bsc#1240180。
- CVE-2025-21898ftracefunction_stat_show() 内のゼロ除算の可能性を回避しますbsc#1240610。
- CVE-2025-21899tracingnamed_triggers リストの破損による悪用を修正しますbsc#1240577
- CVE-2025-21920vlan下層のデバイスタイプを強制しますbsc#1240686。
- CVE-2025-21938mptcmpmptcp_pm_nl_append_new_local_addr の「scheduling while atomic」を修正しますbsc#1240723。
- CVE-2025-21959netfilternf_conncountinsert_tree() の nf_conncount_tupple 構造体を完全に初期化しますbsc#1240814。
- CVE-2025-21997xskxp_create_and_assign_umem() の整数オーバーフローを修正しますbsc#1240823
- CVE-2025-22035tracingトレーサーの切り替え中に print_graph_function_flags の use-after-free を修正しますbsc#1241544。
- CVE-2025-22111net に対する kABI の修正SIOCBRDDIF と SIOCBRDELIF に対する RTNL ダンシを削除しますbsc#1241572。
- CVE-2025-22113ext4ext4_journal_destroy ラッパーを定義しますbsc#1241617。
- CVE-2025-23155netstmmac解放された irq affinity_hint へのアクセスを修正しますbsc#1242573。
- CVE-2025-37738ext4xattrs 過去の終端を無視しますbsc#1242846。
- CVE-2025-37743wifiath12k統計を有効化する際のメモリ漏洩を回避しますbsc#1242163
- CVE-2025-37752: net_sched: sch_sfq: 制限検証を移動します (bsc#1242504)。
- CVE-2025-37756nettls切断を明示的に許可しませんbsc#1242515。
- CVE-2025-37757tipctipc_link_xmit のメモリリークを修正しますbsc#1242521。
- CVE-2025-37786netdsaプローブ障害時にルーティングテーブルを解放しますbsc#1242725。
- CVE-2025-37800ドライバーコアdev_uevent() 内の潜在的な NULL ポインターデリファレンスを修正しますbsc#1242849。
- CVE-2025-37801spispi-imxspi_imx_setupxfer() に対するチェックを追加しますbsc#1242850。
- CVE-2025-37811usbchipideaci_hdrc_imxusbmisc の処理を修正しますbsc#1242907。
- CVE-2025-37844cifsdbg 呼び出しにおける NULL ポインターデリファレンスを回避しますbsc#1242946
- CVE-2025-37859page_pool遅延ワーカーをスケジュールするために無限ループを回避しますbsc#1243051
- CVE-2025-37862HIDpidffpidff_find_fields の null ポインターデリファレンスを修正bsc#1242982
- CVE-2025-37865netdsamv88e6xxxVLAN の削除および MST がサポートされていない場合、 -ENOENT を修正しますbsc#1242954。
- CVE-2025-37874netngbengbe_probe() エラーパスのメモリリークを修正しますbsc#1242940。
- CVE-2025-37884bpfrcu_tasks_trace と event_mutex の間のデッドロックを修正しますbsc#1243060
- CVE-2025-37909netlan743xGSO を有効にした際のメモリ漏洩の問題を修正しますbsc#1243467
- CVE-2025-37917netethernetmtk-star-emacrx/tx ポールでスピンロック再帰の問題を修正しますbsc#1243475。
- CVE-2025-37921vxlanvnifilterデフォルト FDB エントリのロック解除された削除を修正しますbsc#1243480
- CVE-2025-37923tracingtrace_seq_to_buffer() での oob 書き込みを修正しますbsc#1243551。
- CVE-2025-37927iommu/amdparse_ivrs_acpihid の潜在的なバッファオーバーフローを修正しますbsc#1243620。
- CVE-2025-37933octeon_epデバイスの再起動中のホストのハングアップの問題を修正しますbsc#1243628。
- CVE-2025-37936perf/x86/intelKVMvCPU の値でゲストに対してロードされた PEBS_ENABLE をマスクしますbsc#1243537。
- CVE-2025-37938tracing「%*p..」があるイベント形式を検証しますbsc#1243544。
- CVE-2025-37945netphyphylink が制御する PHY に対して MDIO バス PM ops が状態マシンを開始/停止できるようにしますbsc#1243538。
- CVE-2025-37961ipvsdo_output_route4 における saddr の uninit-value を修正しますbsc#1243523。
- CVE-2025-37967usbtypecucsidisplayportデッドロックを修正しますbsc#1243572。
- CVE-2025-37968iiolightopt3001同時フラグアクセスによるデッドロックを修正しますbsc#1243571。
- CVE-2025-37987pds_coreadminq のオーバーフロー/スタック状態の可能性を防ぎますbsc#1243542。
- CVE-2025-37992net_sched->change() の際に gso_skb リストもフラッシュしますbsc#1243698] 。
- CVE-2025-37995modulekobject_put() がモジュールタイプ kobjects に対して安全であることを保証しますbsc#1243827。
- CVE-2025-37997: netfilter: ipset: ハッシュ型のリージョンロックを修正 (bsc#1243832)。
- CVE-2025-37998openvswitchoutput_userspace() での安全でない属性解析を修正しますbsc#1243836
- CVE-2025-38000: sch_hfsc: hfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正 (bsc#1244277)。
- CVE-2025-38001: net_sched: hfsc: eltree にクラスを 2 回追加する再入可能エンキューに対処 (bsc#1244234)。
- CVE-2025-38011drm/amdgpucsa unmap は割り込み不可なロックを使用しますbsc#1244729。
- CVE-2025-38018net/tlsalloc_page が失敗した際のカーネルパニックを修正しますbsc#1244999。
- CVE-2025-38053idpfidpf_features_check の null-ptr-deref を修正しますbsc#1244746
- CVE-2025-38057espintcpskb 漏洩を修正しますbsc#1244862。
- CVE-2025-38060: bpf: env->cur_state->loop_entry != NULL の場合、検証を中止します (bsc#1245155)。
- CVE-2025-38072libnvdimm/labelsnd_label_data_init() の除算エラーを修正しますbsc#1244743。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1012628
https://bugzilla.suse.com/1151679
https://bugzilla.suse.com/1151680
https://bugzilla.suse.com/1151794
https://bugzilla.suse.com/1151927
https://bugzilla.suse.com/1210025
https://bugzilla.suse.com/1211226
https://bugzilla.suse.com/1215199
https://bugzilla.suse.com/1218184
https://bugzilla.suse.com/1223008
https://bugzilla.suse.com/1228557
https://bugzilla.suse.com/1228854
https://bugzilla.suse.com/1232504
https://bugzilla.suse.com/1232882
https://bugzilla.suse.com/1235490
https://bugzilla.suse.com/1235728
https://bugzilla.suse.com/1236208
https://bugzilla.suse.com/1237312
https://bugzilla.suse.com/1237913
https://bugzilla.suse.com/1238859
https://bugzilla.suse.com/1238982
https://bugzilla.suse.com/1240180
https://bugzilla.suse.com/1240577
https://bugzilla.suse.com/1240610
https://bugzilla.suse.com/1240686
https://bugzilla.suse.com/1240723
https://bugzilla.suse.com/1240814
https://bugzilla.suse.com/1240823
https://bugzilla.suse.com/1241166
https://bugzilla.suse.com/1241278
https://bugzilla.suse.com/1241414
https://bugzilla.suse.com/1241544
https://bugzilla.suse.com/1241572
https://bugzilla.suse.com/1241592
https://bugzilla.suse.com/1241617
https://bugzilla.suse.com/1242086
https://bugzilla.suse.com/1242163
https://bugzilla.suse.com/1242504
https://bugzilla.suse.com/1242515
https://bugzilla.suse.com/1242521
https://bugzilla.suse.com/1242556
https://bugzilla.suse.com/1242573
https://bugzilla.suse.com/1242725
https://bugzilla.suse.com/1242846
https://bugzilla.suse.com/1242849
https://bugzilla.suse.com/1242850
https://bugzilla.suse.com/1242907
https://bugzilla.suse.com/1242940
https://bugzilla.suse.com/1242946
https://bugzilla.suse.com/1242954
https://bugzilla.suse.com/1242982
https://bugzilla.suse.com/1243051
https://bugzilla.suse.com/1243060
https://bugzilla.suse.com/1243342
https://bugzilla.suse.com/1243467
https://bugzilla.suse.com/1243475
https://bugzilla.suse.com/1243480
https://bugzilla.suse.com/1243506
https://bugzilla.suse.com/1243523
https://bugzilla.suse.com/1243537
https://bugzilla.suse.com/1243538
https://bugzilla.suse.com/1243542
https://bugzilla.suse.com/1243544
https://bugzilla.suse.com/1243551
https://bugzilla.suse.com/1243571
https://bugzilla.suse.com/1243572
https://bugzilla.suse.com/1243620
https://bugzilla.suse.com/1243628
https://bugzilla.suse.com/1243698
https://bugzilla.suse.com/1243774
https://bugzilla.suse.com/1243782
https://bugzilla.suse.com/1243823
https://bugzilla.suse.com/1243827
https://bugzilla.suse.com/1243832
https://bugzilla.suse.com/1243836
https://bugzilla.suse.com/1243847
https://bugzilla.suse.com/1244100
https://bugzilla.suse.com/1244145
https://bugzilla.suse.com/1244172
https://bugzilla.suse.com/1244176
https://bugzilla.suse.com/1244229
https://bugzilla.suse.com/1244234
https://bugzilla.suse.com/1244241
https://bugzilla.suse.com/1244261
https://bugzilla.suse.com/1244274
https://bugzilla.suse.com/1244275
https://bugzilla.suse.com/1244277
https://bugzilla.suse.com/1244309
https://bugzilla.suse.com/1244313
https://bugzilla.suse.com/1244337
https://bugzilla.suse.com/1244626
https://bugzilla.suse.com/1244725
https://bugzilla.suse.com/1244727
https://bugzilla.suse.com/1244729
https://bugzilla.suse.com/1244731
https://bugzilla.suse.com/1244732
https://bugzilla.suse.com/1244736
https://bugzilla.suse.com/1244737
https://bugzilla.suse.com/1244738
https://bugzilla.suse.com/1244739
https://bugzilla.suse.com/1244743
https://bugzilla.suse.com/1244746
https://bugzilla.suse.com/1244759
https://bugzilla.suse.com/1244789
https://bugzilla.suse.com/1244862
https://bugzilla.suse.com/1244906
https://bugzilla.suse.com/1244938
https://bugzilla.suse.com/1244995
https://bugzilla.suse.com/1244996
https://bugzilla.suse.com/1244999
https://bugzilla.suse.com/1245001
https://bugzilla.suse.com/1245003
https://bugzilla.suse.com/1245004
https://bugzilla.suse.com/1245025
https://bugzilla.suse.com/1245042
https://bugzilla.suse.com/1245046
https://bugzilla.suse.com/1245078
https://bugzilla.suse.com/1245081
https://bugzilla.suse.com/1245082
https://bugzilla.suse.com/1245083
https://bugzilla.suse.com/1245155
https://bugzilla.suse.com/1245183
https://bugzilla.suse.com/1245193
https://bugzilla.suse.com/1245210
https://bugzilla.suse.com/1245217
https://bugzilla.suse.com/1245225
https://bugzilla.suse.com/1245226
https://bugzilla.suse.com/1245228
https://bugzilla.suse.com/1245431
https://bugzilla.suse.com/1245455
https://lists.suse.com/pipermail/sle-updates/2025-July/040945.html
https://www.suse.com/security/cve/CVE-2023-52888
https://www.suse.com/security/cve/CVE-2024-26831
https://www.suse.com/security/cve/CVE-2024-49568
https://www.suse.com/security/cve/CVE-2024-50106
https://www.suse.com/security/cve/CVE-2024-56613
https://www.suse.com/security/cve/CVE-2024-56699
https://www.suse.com/security/cve/CVE-2024-57982
https://www.suse.com/security/cve/CVE-2024-58053
https://www.suse.com/security/cve/CVE-2025-21658
https://www.suse.com/security/cve/CVE-2025-21720
https://www.suse.com/security/cve/CVE-2025-21868
https://www.suse.com/security/cve/CVE-2025-21898
https://www.suse.com/security/cve/CVE-2025-21899
https://www.suse.com/security/cve/CVE-2025-21920
https://www.suse.com/security/cve/CVE-2025-21938
https://www.suse.com/security/cve/CVE-2025-21959
https://www.suse.com/security/cve/CVE-2025-21997
https://www.suse.com/security/cve/CVE-2025-22035
https://www.suse.com/security/cve/CVE-2025-22083
https://www.suse.com/security/cve/CVE-2025-22111
https://www.suse.com/security/cve/CVE-2025-22113
https://www.suse.com/security/cve/CVE-2025-22120
https://www.suse.com/security/cve/CVE-2025-23155
https://www.suse.com/security/cve/CVE-2025-37738
https://www.suse.com/security/cve/CVE-2025-37743
https://www.suse.com/security/cve/CVE-2025-37752
https://www.suse.com/security/cve/CVE-2025-37756
https://www.suse.com/security/cve/CVE-2025-37757
https://www.suse.com/security/cve/CVE-2025-37786
https://www.suse.com/security/cve/CVE-2025-37800
https://www.suse.com/security/cve/CVE-2025-37801
https://www.suse.com/security/cve/CVE-2025-37811
https://www.suse.com/security/cve/CVE-2025-37844
https://www.suse.com/security/cve/CVE-2025-37859
https://www.suse.com/security/cve/CVE-2025-37862
https://www.suse.com/security/cve/CVE-2025-37865
https://www.suse.com/security/cve/CVE-2025-37874
https://www.suse.com/security/cve/CVE-2025-37884
https://www.suse.com/security/cve/CVE-2025-37909
https://www.suse.com/security/cve/CVE-2025-37917
https://www.suse.com/security/cve/CVE-2025-37921
https://www.suse.com/security/cve/CVE-2025-37923
https://www.suse.com/security/cve/CVE-2025-37927
https://www.suse.com/security/cve/CVE-2025-37933
https://www.suse.com/security/cve/CVE-2025-37936
https://www.suse.com/security/cve/CVE-2025-37938
https://www.suse.com/security/cve/CVE-2025-37945
https://www.suse.com/security/cve/CVE-2025-37946
https://www.suse.com/security/cve/CVE-2025-37961
https://www.suse.com/security/cve/CVE-2025-37967
https://www.suse.com/security/cve/CVE-2025-37968
https://www.suse.com/security/cve/CVE-2025-37973
https://www.suse.com/security/cve/CVE-2025-37987
https://www.suse.com/security/cve/CVE-2025-37992
https://www.suse.com/security/cve/CVE-2025-37994
https://www.suse.com/security/cve/CVE-2025-37995
https://www.suse.com/security/cve/CVE-2025-37997
https://www.suse.com/security/cve/CVE-2025-37998
https://www.suse.com/security/cve/CVE-2025-38000
https://www.suse.com/security/cve/CVE-2025-38001
https://www.suse.com/security/cve/CVE-2025-38003
https://www.suse.com/security/cve/CVE-2025-38004
https://www.suse.com/security/cve/CVE-2025-38005
https://www.suse.com/security/cve/CVE-2025-38007
https://www.suse.com/security/cve/CVE-2025-38009
https://www.suse.com/security/cve/CVE-2025-38010
https://www.suse.com/security/cve/CVE-2025-38011
https://www.suse.com/security/cve/CVE-2025-38013
https://www.suse.com/security/cve/CVE-2025-38014
https://www.suse.com/security/cve/CVE-2025-38015
https://www.suse.com/security/cve/CVE-2025-38018
https://www.suse.com/security/cve/CVE-2025-38020
https://www.suse.com/security/cve/CVE-2025-38022
https://www.suse.com/security/cve/CVE-2025-38023
https://www.suse.com/security/cve/CVE-2025-38024
https://www.suse.com/security/cve/CVE-2025-38027
https://www.suse.com/security/cve/CVE-2025-38031
https://www.suse.com/security/cve/CVE-2025-38040
https://www.suse.com/security/cve/CVE-2025-38043
https://www.suse.com/security/cve/CVE-2025-38044
https://www.suse.com/security/cve/CVE-2025-38045
https://www.suse.com/security/cve/CVE-2025-38053
https://www.suse.com/security/cve/CVE-2025-38057
https://www.suse.com/security/cve/CVE-2025-38059
https://www.suse.com/security/cve/CVE-2025-38060
https://www.suse.com/security/cve/CVE-2025-38065
https://www.suse.com/security/cve/CVE-2025-38068
https://www.suse.com/security/cve/CVE-2025-38072
https://www.suse.com/security/cve/CVE-2025-38077
https://www.suse.com/security/cve/CVE-2025-38078
https://www.suse.com/security/cve/CVE-2025-38079
https://www.suse.com/security/cve/CVE-2025-38080
プラグインの詳細
深刻度: High
ID: 242954
ファイル名: suse_SU-2025-02538-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/7/29
更新日: 2025/7/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-21920
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/7/28
脆弱性公開日: 2024/4/17
参照情報
CVE: CVE-2023-52888, CVE-2024-26831, CVE-2024-49568, CVE-2024-50106, CVE-2024-56613, CVE-2024-56699, CVE-2024-57982, CVE-2024-58053, CVE-2025-21658, CVE-2025-21720, CVE-2025-21868, CVE-2025-21898, CVE-2025-21899, CVE-2025-21920, CVE-2025-21938, CVE-2025-21959, CVE-2025-21997, CVE-2025-22035, CVE-2025-22083, CVE-2025-22111, CVE-2025-22113, CVE-2025-22120, CVE-2025-23155, CVE-2025-37738, CVE-2025-37743, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37786, CVE-2025-37800, CVE-2025-37801, CVE-2025-37811, CVE-2025-37844, CVE-2025-37859, CVE-2025-37862, CVE-2025-37865, CVE-2025-37874, CVE-2025-37884, CVE-2025-37909, CVE-2025-37917, CVE-2025-37921, CVE-2025-37923, CVE-2025-37927, CVE-2025-37933, CVE-2025-37936, CVE-2025-37938, CVE-2025-37945, CVE-2025-37946, CVE-2025-37961, CVE-2025-37967, CVE-2025-37968, CVE-2025-37973, CVE-2025-37987, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38005, CVE-2025-38007, CVE-2025-38009, CVE-2025-38010, CVE-2025-38011, CVE-2025-38013, CVE-2025-38014, CVE-2025-38015, CVE-2025-38018, CVE-2025-38020, CVE-2025-38022, CVE-2025-38023, CVE-2025-38024, CVE-2025-38027, CVE-2025-38031, CVE-2025-38040, CVE-2025-38043, CVE-2025-38044, CVE-2025-38045, CVE-2025-38053, CVE-2025-38057, CVE-2025-38059, CVE-2025-38060, CVE-2025-38065, CVE-2025-38068, CVE-2025-38072, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079, CVE-2025-38080, CVE-2025-38081, CVE-2025-38083
SuSE: SUSE-SU-2025:02538-1