SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:02538-1)
high Nessus プラグイン ID 242954
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:02538-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2023-52888: media: mediatek: vcodec: NULL ではないバッファ VA のみを解放します (bsc#1228557)。
- CVE-2024-49568: net/smc: 提案メッセージを受信する際に v2_ext_offset/eid_cnt/ism_gid_cnt をチェック (bsc#1235728)。
- CVE-2024-57982: xfrm: state: 検索中の領域外読み取りを修正 (bsc#1237913)。
- CVE-2024-58053: rxrpc: 受信した接続中止の処理を修正します (bsc#1238982)。
- CVE-2025-21720: xfrm: パケットオフロードモードでの中間 secpath エントリを削除します (bsc#1238859)。
- CVE-2025-21868: ヘッダー追加のための kABI 回避策 (bsc#1240180)。
- CVE-2025-21898: ftrace: function_stat_show() での潜在的なゼロ除算を回避します (bsc#1240610)。
- CVE-2025-21899: tracing: 不良 hist が named_triggers リストを破損しないように修正 (bsc#1240577)。
- CVE-2025-21920: vlan: 下層のデバイスタイプを強制します (bsc#1240686)。
- CVE-2025-21938: mptcp: mptcp_pm_nl_append_new_local_addr の「アトミック時のスケジューリング」を修正 (bsc#1240723)。
- CVE-2025-21959: netfilter: nf_conncount: insert_tree() の struct nf_conncount_tupple を完全に初期化します (bsc#1240814)。
- CVE-2025-21997: xsk: xp_create_and_assign_umem() の整数オーバーフローを修正 (bsc#1240823)。
- CVE-2025-22035: tracing: トレーサー切り替え時の print_graph_function_flags における use-after-free を修正 (bsc#1241544)。
- CVE-2025-22111: net に対する kABI の修正: SIOCBRADDIF と SIOCBRDELIF に対する RTNL ダンスを削除します (bsc#1241572)。
- CVE-2025-22113: ext4: ext4_journal_destroy ラッパーを定義します (bsc#1241617)。
- CVE-2025-23155: net: stmmac: 解放された irq affinity_hint へのアクセスを修正します (bsc#1242573)。
- CVE-2025-37738: ext4: 終端を超えた xattrs を無視します (bsc#1242846)。
- CVE-2025-37743: wifi: ath12k: 統計を有効化する際のメモリ漏洩を回避します (bsc#1242163)。
- CVE-2025-37752: net_sched: sch_sfq: 制限検証を移動します (bsc#1242504)。
- CVE-2025-37756: net: tls: 切断を明示的に許可しません (bsc#1242515)。
- CVE-2025-37757: tipc: tipc_link_xmit のメモリリークを修正 (bsc#1242521)。
- CVE-2025-37786: net: dsa: プローブ障害におけるルーティングテーブルの解放 (bsc#1242725)。
- CVE-2025-37800: driver core: dev_uevent() 内の潜在的な NULL ポインターデリファレンスを修正 (bsc#1242849)。
- CVE-2025-37801: spi: spi-imx: spi_imx_setupxfer() に対するチェックを追加します (bsc#1242850)。
- CVE-2025-37811: usb: chipidea: ci_hdrc_imx: usbmisc 処理を修正します (bsc#1242907)。
- CVE-2025-37844: cifs: dbg call の NULL ポインターデリファレンスを回避します (bsc#1242946)。
- CVE-2025-37859: page_pool: 遅延ワーカーをスケジュールするための無限ループを回避します (bsc#1243051)。
- CVE-2025-37862: HID: pidff: pidff_find_fields の null ポインターデリファレンスを修正 (bsc#1242982)。
- CVE-2025-37865: net: dsa: mv88e6xxx: VLAN が削除され MST がサポートされていない場合、-ENOENT を修正します (bsc#1242954)。
- CVE-2025-37874: net: ngbe: ngbe_probe() エラーパス内のメモリリークを修正します (bsc#1242940)。
- CVE-2025-37884: bpf: rcu_tasks_trace と event_mutex の間のデッドロックを修正します (bsc#1243060)。
- CVE-2025-37909: net: lan743x: GSO を有効にした際のメモリ漏洩の問題を修正します (bsc#1243467)。
- CVE-2025-37917: net: ethernet: mtk-star-emac: rx/tx ポールでスピンロック再帰の問題を修正します (bsc#1243475)。
CVE-2025-37921: vxlan: vnifilter: 既定 FDB エントリのロック解除された削除を修正します (bsc#1243480)。
- CVE-2025-37923: tracing: trace_seq_to_buffer() での oob 書き込みを修正 (bsc#1243551)。
- CVE-2025-37927: iommu/amd: parse_ivrs_acpihid の潜在的なバッファオーバーフローを修正 (bsc#1243620)。
- CVE-2025-37933: octeon_ep: デバイスの再起動中のホストのハングアップの問題を修正します (bsc#1243628)。
- CVE-2025-37936: perf/x86/intel: KVM: vCPU の値でゲストに対してロードされた PEBS_ENABLE をマスクします (bsc#1243537)。
- CVE-2025-37938: tracing: 「%*p..」があるイベント形式を検証します (bsc#1243544)。
- CVE-2025-37945: net: phy: MDIO バスの PM ops で、phylink 制御 PHY の状態マシンを開始/停止できるようにします (bsc#1243538)。
- CVE-2025-37961: ipvs: do_output_route4 内の saddr に対する uninit-value を修正 (bsc#1243523)。
- CVE-2025-37967: usb: typec: ucsi: displayport: デッドロックを修正 (bsc#1243572)。
- CVE-2025-37968: iio: light: opt3001: 同時フラグアクセスによるデッドロックを修正します (bsc#1243571)。
- CVE-2025-37987: pds_core: adminq のオーバーフロー/スタック状態の可能性を防ぎます (bsc#1243542)。
- CVE-2025-37992: net_sched: ->change() の際に gso_skb リストもフラッシュ (bsc#1243698)。
- CVE-2025-37995: module: モジュールタイプ kobjects に対して kobject_put() が安全であることを保証する (bsc#1243827)。
- CVE-2025-37997: netfilter: ipset: ハッシュ型のリージョンロックを修正 (bsc#1243832)。
- CVE-2025-37998: openvswitch: output_userspace() での安全でない属性解析を修正 (bsc#1243836)。
- CVE-2025-38000: sch_hfsc: hfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正 (bsc#1244277)。
- CVE-2025-38001: net_sched: hfsc: eltree にクラスを 2 回追加する再入可能エンキューに対処 (bsc#1244234)。
- CVE-2025-38011: drm/amdgpu: csa unmap は割り込み不可なロックを使用します (bsc#1244729)。
- CVE-2025-38018: net/tls: alloc_page が失敗した場合のカーネルパニックを修正 (bsc#1244999。)
- CVE-2025-38053: idpf: idpf_features_check の NULL ポインターデリファレンスを修正します (bsc#1244746)。
- CVE-2025-38057: espintcp: skb 漏洩を修正します (bsc#1244862)。
- CVE-2025-38060: bpf: env->cur_state->loop_entry != NULL の場合、検証を中止します (bsc#1245155)。
- CVE-2025-38072: libnvdimm/labels: nd_label_data_init() の除算エラーを修正 (bsc#1244743)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1012628
https://bugzilla.suse.com/1151679
https://bugzilla.suse.com/1151680
https://bugzilla.suse.com/1240180
https://bugzilla.suse.com/1240577
https://bugzilla.suse.com/1240610
https://bugzilla.suse.com/1240686
https://bugzilla.suse.com/1240723
https://bugzilla.suse.com/1240814
https://bugzilla.suse.com/1240823
https://bugzilla.suse.com/1241166
https://bugzilla.suse.com/1241278
https://bugzilla.suse.com/1241414
https://bugzilla.suse.com/1241544
https://bugzilla.suse.com/1241572
https://bugzilla.suse.com/1241592
https://bugzilla.suse.com/1241617
https://bugzilla.suse.com/1242086
https://bugzilla.suse.com/1242163
https://bugzilla.suse.com/1242504
https://bugzilla.suse.com/1242515
https://bugzilla.suse.com/1242521
https://bugzilla.suse.com/1243827
https://bugzilla.suse.com/1243832
https://bugzilla.suse.com/1243836
https://bugzilla.suse.com/1243847
https://bugzilla.suse.com/1244100
https://bugzilla.suse.com/1244145
https://bugzilla.suse.com/1244172
https://bugzilla.suse.com/1244176
https://bugzilla.suse.com/1244229
https://bugzilla.suse.com/1244234
https://bugzilla.suse.com/1244241
https://bugzilla.suse.com/1244736
https://bugzilla.suse.com/1244737
https://bugzilla.suse.com/1244738
https://bugzilla.suse.com/1244739
https://bugzilla.suse.com/1244743
https://bugzilla.suse.com/1244746
https://bugzilla.suse.com/1244759
https://bugzilla.suse.com/1244789
https://bugzilla.suse.com/1244862
https://bugzilla.suse.com/1244906
https://bugzilla.suse.com/1244938
https://bugzilla.suse.com/1244995
https://bugzilla.suse.com/1244996
https://bugzilla.suse.com/1244999
https://bugzilla.suse.com/1245001
https://bugzilla.suse.com/1245003
https://bugzilla.suse.com/1245004
https://bugzilla.suse.com/1245025
https://bugzilla.suse.com/1245042
https://bugzilla.suse.com/1245046
https://bugzilla.suse.com/1245078
https://bugzilla.suse.com/1245081
https://bugzilla.suse.com/1245082
https://bugzilla.suse.com/1245083
https://bugzilla.suse.com/1245155
https://bugzilla.suse.com/1245183
https://www.suse.com/security/cve/CVE-2025-37865
https://www.suse.com/security/cve/CVE-2025-37874
https://www.suse.com/security/cve/CVE-2025-37884
https://www.suse.com/security/cve/CVE-2025-37909
https://www.suse.com/security/cve/CVE-2025-37917
https://www.suse.com/security/cve/CVE-2025-37921
https://www.suse.com/security/cve/CVE-2025-37923
https://www.suse.com/security/cve/CVE-2025-37927
https://www.suse.com/security/cve/CVE-2025-37933
https://www.suse.com/security/cve/CVE-2025-37936
https://www.suse.com/security/cve/CVE-2025-37938
https://www.suse.com/security/cve/CVE-2025-37945
https://www.suse.com/security/cve/CVE-2025-37946
https://www.suse.com/security/cve/CVE-2025-37961
https://www.suse.com/security/cve/CVE-2025-37967
https://www.suse.com/security/cve/CVE-2025-37968
https://www.suse.com/security/cve/CVE-2025-37973
https://www.suse.com/security/cve/CVE-2025-37987
https://www.suse.com/security/cve/CVE-2025-37992
https://www.suse.com/security/cve/CVE-2025-37994
https://www.suse.com/security/cve/CVE-2025-37995
https://www.suse.com/security/cve/CVE-2025-37997
https://www.suse.com/security/cve/CVE-2025-37998
https://www.suse.com/security/cve/CVE-2025-38000
https://www.suse.com/security/cve/CVE-2025-38001
https://www.suse.com/security/cve/CVE-2025-38003
https://www.suse.com/security/cve/CVE-2025-38004
https://www.suse.com/security/cve/CVE-2025-38005
https://www.suse.com/security/cve/CVE-2025-38007
https://www.suse.com/security/cve/CVE-2025-38009
https://www.suse.com/security/cve/CVE-2025-38010
https://www.suse.com/security/cve/CVE-2025-38011
https://www.suse.com/security/cve/CVE-2025-38013
https://www.suse.com/security/cve/CVE-2025-38014
https://www.suse.com/security/cve/CVE-2025-38015
https://www.suse.com/security/cve/CVE-2025-38018
https://www.suse.com/security/cve/CVE-2025-38020
https://www.suse.com/security/cve/CVE-2025-38022
https://www.suse.com/security/cve/CVE-2025-38023
https://www.suse.com/security/cve/CVE-2025-38024
https://www.suse.com/security/cve/CVE-2025-38027
https://www.suse.com/security/cve/CVE-2025-38031
https://www.suse.com/security/cve/CVE-2025-38040
https://www.suse.com/security/cve/CVE-2025-38043
https://www.suse.com/security/cve/CVE-2025-38044
https://www.suse.com/security/cve/CVE-2025-38045
https://www.suse.com/security/cve/CVE-2025-38053
https://bugzilla.suse.com/1151794
https://bugzilla.suse.com/1151927
https://bugzilla.suse.com/1210025
https://bugzilla.suse.com/1211226
https://bugzilla.suse.com/1215199
https://bugzilla.suse.com/1218184
https://bugzilla.suse.com/1223008
https://bugzilla.suse.com/1228557
https://bugzilla.suse.com/1228854
https://bugzilla.suse.com/1232504
https://bugzilla.suse.com/1232882
https://bugzilla.suse.com/1235490
https://bugzilla.suse.com/1235728
https://bugzilla.suse.com/1236208
https://bugzilla.suse.com/1237312
https://bugzilla.suse.com/1237913
https://bugzilla.suse.com/1238859
https://bugzilla.suse.com/1238982
https://bugzilla.suse.com/1242556
https://bugzilla.suse.com/1242573
https://bugzilla.suse.com/1242725
https://bugzilla.suse.com/1242846
https://bugzilla.suse.com/1242849
https://bugzilla.suse.com/1242850
https://bugzilla.suse.com/1242907
https://bugzilla.suse.com/1242940
https://bugzilla.suse.com/1242946
https://bugzilla.suse.com/1242954
https://bugzilla.suse.com/1242982
https://bugzilla.suse.com/1243051
https://bugzilla.suse.com/1243060
https://bugzilla.suse.com/1243342
https://bugzilla.suse.com/1243467
https://bugzilla.suse.com/1243475
https://bugzilla.suse.com/1243480
https://bugzilla.suse.com/1243506
https://bugzilla.suse.com/1243523
https://bugzilla.suse.com/1243537
https://bugzilla.suse.com/1243538
https://bugzilla.suse.com/1243542
https://bugzilla.suse.com/1243544
https://bugzilla.suse.com/1243551
https://bugzilla.suse.com/1243571
https://bugzilla.suse.com/1243572
https://bugzilla.suse.com/1243620
https://bugzilla.suse.com/1243628
https://bugzilla.suse.com/1243698
https://bugzilla.suse.com/1243774
https://bugzilla.suse.com/1243782
https://bugzilla.suse.com/1243823
https://bugzilla.suse.com/1244261
https://bugzilla.suse.com/1244274
https://bugzilla.suse.com/1244275
https://bugzilla.suse.com/1244277
https://bugzilla.suse.com/1244309
https://bugzilla.suse.com/1244313
https://bugzilla.suse.com/1244337
https://bugzilla.suse.com/1244626
https://bugzilla.suse.com/1244725
https://bugzilla.suse.com/1244727
https://bugzilla.suse.com/1244729
https://bugzilla.suse.com/1244731
https://bugzilla.suse.com/1244732
https://bugzilla.suse.com/1245193
https://bugzilla.suse.com/1245210
https://bugzilla.suse.com/1245217
https://bugzilla.suse.com/1245225
https://bugzilla.suse.com/1245226
https://bugzilla.suse.com/1245228
https://bugzilla.suse.com/1245431
https://bugzilla.suse.com/1245455
https://lists.suse.com/pipermail/sle-updates/2025-July/040945.html
https://www.suse.com/security/cve/CVE-2023-52888
https://www.suse.com/security/cve/CVE-2024-26831
https://www.suse.com/security/cve/CVE-2024-49568
https://www.suse.com/security/cve/CVE-2024-50106
https://www.suse.com/security/cve/CVE-2024-56613
https://www.suse.com/security/cve/CVE-2024-56699
https://www.suse.com/security/cve/CVE-2024-57982
https://www.suse.com/security/cve/CVE-2024-58053
https://www.suse.com/security/cve/CVE-2025-21658
https://www.suse.com/security/cve/CVE-2025-21720
https://www.suse.com/security/cve/CVE-2025-21868
https://www.suse.com/security/cve/CVE-2025-21898
https://www.suse.com/security/cve/CVE-2025-21899
https://www.suse.com/security/cve/CVE-2025-21920
https://www.suse.com/security/cve/CVE-2025-21938
https://www.suse.com/security/cve/CVE-2025-21959
https://www.suse.com/security/cve/CVE-2025-21997
https://www.suse.com/security/cve/CVE-2025-22035
https://www.suse.com/security/cve/CVE-2025-22083
https://www.suse.com/security/cve/CVE-2025-22111
https://www.suse.com/security/cve/CVE-2025-22113
https://www.suse.com/security/cve/CVE-2025-22120
https://www.suse.com/security/cve/CVE-2025-23155
https://www.suse.com/security/cve/CVE-2025-37738
https://www.suse.com/security/cve/CVE-2025-37743
https://www.suse.com/security/cve/CVE-2025-37752
https://www.suse.com/security/cve/CVE-2025-37756
https://www.suse.com/security/cve/CVE-2025-37757
https://www.suse.com/security/cve/CVE-2025-37786
https://www.suse.com/security/cve/CVE-2025-37800
https://www.suse.com/security/cve/CVE-2025-37801
https://www.suse.com/security/cve/CVE-2025-37811
https://www.suse.com/security/cve/CVE-2025-37844
https://www.suse.com/security/cve/CVE-2025-37859
https://www.suse.com/security/cve/CVE-2025-37862
https://www.suse.com/security/cve/CVE-2025-38079
https://www.suse.com/security/cve/CVE-2025-38080
https://www.suse.com/security/cve/CVE-2025-38081
https://www.suse.com/security/cve/CVE-2025-38083
https://www.suse.com/security/cve/CVE-2025-38057
https://www.suse.com/security/cve/CVE-2025-38059
https://www.suse.com/security/cve/CVE-2025-38060
https://www.suse.com/security/cve/CVE-2025-38065
https://www.suse.com/security/cve/CVE-2025-38068
https://www.suse.com/security/cve/CVE-2025-38072
プラグインの詳細
深刻度: High
ID: 242954
ファイル名: suse_SU-2025-02538-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/7/29
更新日: 2025/7/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-21920
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/7/28
脆弱性公開日: 2024/4/17
参照情報
CVE: CVE-2023-52888, CVE-2024-26831, CVE-2024-49568, CVE-2024-50106, CVE-2024-56613, CVE-2024-56699, CVE-2024-57982, CVE-2024-58053, CVE-2025-21658, CVE-2025-21720, CVE-2025-21868, CVE-2025-21898, CVE-2025-21899, CVE-2025-21920, CVE-2025-21938, CVE-2025-21959, CVE-2025-21997, CVE-2025-22035, CVE-2025-22083, CVE-2025-22111, CVE-2025-22113, CVE-2025-22120, CVE-2025-23155, CVE-2025-37738, CVE-2025-37743, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37786, CVE-2025-37800, CVE-2025-37801, CVE-2025-37811, CVE-2025-37844, CVE-2025-37859, CVE-2025-37862, CVE-2025-37865, CVE-2025-37874, CVE-2025-37884, CVE-2025-37909, CVE-2025-37917, CVE-2025-37921, CVE-2025-37923, CVE-2025-37927, CVE-2025-37933, CVE-2025-37936, CVE-2025-37938, CVE-2025-37945, CVE-2025-37946, CVE-2025-37961, CVE-2025-37967, CVE-2025-37968, CVE-2025-37973, CVE-2025-37987, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38005, CVE-2025-38007, CVE-2025-38009, CVE-2025-38010, CVE-2025-38011, CVE-2025-38013, CVE-2025-38014, CVE-2025-38015, CVE-2025-38018, CVE-2025-38020, CVE-2025-38022, CVE-2025-38023, CVE-2025-38024, CVE-2025-38027, CVE-2025-38031, CVE-2025-38040, CVE-2025-38043, CVE-2025-38044, CVE-2025-38045, CVE-2025-38053, CVE-2025-38057, CVE-2025-38059, CVE-2025-38060, CVE-2025-38065, CVE-2025-38068, CVE-2025-38072, CVE-2025-38077, CVE-2025-38078, CVE-2025-38079, CVE-2025-38080, CVE-2025-38081, CVE-2025-38083
SuSE: SUSE-SU-2025:02538-1