リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2025:03023-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP6 RT カーネルが更新され、さまざまなセキュリティバグ修正が行われています。

    次のセキュリティバグを修正しました。

    - CVE-2019-11135投機的実行を利用する一部の CPU の TSX Asynchronous Abort 状態が発生する可能性がありますbsc#1139073
    - CVE-2024-36028mm/hugetlb resolve_free_hugetlb_folio() の際の DEBUG_LOCKS_WARN_ON(1) を修正bsc#1225707
    - CVE-2024-36348、 CVE-2024-36349、 CVE-2024-36350、 CVE-2024-36357x86/processMONITOR の前にバッファクリアを移動しますbsc#1238896。
    - CVE-2024-44963btrfsエラー後にツリーブロックを解放する際は、BUG_ON() を実行しませんbsc#1230216
    - CVE-2024-56742vfio/mlx5mlx5vf_add_migration_pages() の unwind の問題を修正しますbsc#1235613。
    - CVE-2025-21839: KVM: x86: .vcpu_run() ループに入る前にのみ、ゲスト値で DR6 をロードします (bsc#1239061)。
    - CVE-2025-21872efi/mokvar-table同じページの繰り返しのマップ/アンマップを回避しますbsc#1240323
    - CVE-2025-23163netvlanオープンでフラグを伝播しないbsc#1242837。
    - CVE-2025-37856btrfslist_del() の競合に対して block_group::bg_list を強化しますbsc#1243068。
    - CVE-2025-37864netdsaunbind で FDB、MDB、VLAN エントリをクリーンアップしますbsc#1242965。
    - CVE-2025-37885KVMx86*new* ルートが postable でない場合、IRTE をホストコントロールにリセットしますbsc#1242960。
    - CVE-2025-37920xsk 用の kABI 回避策AF_XDP ジェネリック RX パスにある競合状態を修正しますbsc#1243479。
    - CVE-2025-37984cryptoecdsa - DIV_ROUND_UP() の整数オーバーフローに対する強化bsc#1243669
    - CVE-2025-38034btrfsbtrfs__prelim_ref の prelim_ref 引数の順序を修正しますbsc#1244792。
    - CVE-2025-38035nvmet-tcpnull の sk_state_change を復元しませんbsc#1244801。
    - CVE-2025-38051smbclientcifs_fill_dirent の use-after-free を修正しますbsc#1244750。
    - CVE-2025-38058__legitimize_mnt()MNT_SYNC_UMOUNT のチェックは mount_lock のもとで行う必要がありますbsc#1245151。
    - CVE-2025-38061: net: pktgen: pktgen_thread_write() でユーザーが与えられたバッファ外のアクセスを修正 (bsc#1245440)。
    - CVE-2025-38062kABImsi_desc 構造体のレイアウトを復元しますbsc#1245216。
    - CVE-2025-38063dmREQ_PREFLUSH によって引き起こされる無条件の IO スロットルを修正しますbsc#1245202。
    - CVE-2025-38064virtiodevice_shutdown() で virtio デバイスを破損し、リセットしますbsc#1245201。
    - CVE-2025-38074vhost-scsivq->log_used を vq->mutex で保護しますbsc#1244735
    - CVE-2025-38094netcadencemacbmacb_halt_tx の潜在的なデッドロックを修正しますbsc#1245649。
    - CVE-2025-38097kabi構造体 xfrm_state で encap_sk を復元しますbsc#1245660。
    - CVE-2025-38098drm/amd/displaywb コネクタを物理として扱いませんbsc#1245654。
    - CVE-2025-38099Bluetoothbtusb偽の Bluetooth コントローラーの初期化における回帰を修正しますbsc#1245671。
    - CVE-2025-38100x86/ioplTIF_IO_BITMAP の不整合を修正しますbsc#1245650。
    - CVE-2025-38105ALSAusb-audio削除時にタイマーを適切に kill しますbsc#1245682。
    - CVE-2025-38115net_schedsch_sfqgso_skb 処理で潜在的なクラッシュを修正しますbsc#1245689
    - CVE-2025-38117hci_dev が余分なロックを一元化しますbsc#1245695。
    - CVE-2025-38126netstmmacタイムスタンプを構成する前に ptp_rate が 0 でないことを確認bsc#1245708
    - CVE-2025-38131coresight構成を有効化する際にアクティブな構成が無効化されないようにしますbsc#1245677。
    - CVE-2025-38132coresightcsdev から cscfg を削除する際に cscfg_csdev_lock を保留しますbsc#1245679。
    - CVE-2025-38147calipso-EAFNOSUPPORT を返す前に rcu をロック解除しますbsc#1245768。
    - CVE-2025-38158hisi_acc_vfio_pciXQE dma アドレスエラーを修正しますbsc#1245750。
    - CVE-2025-38162netfilternft_set_pipapo検索テーブル割り当てでのオーバーフローを防止しますbsc#1245752。
    - CVE-2025-38166bpfsockmap で ktls パニックを修正しますbsc#1245758。
    - CVE-2025-38180netatm/proc/net/atm/lec の処理を修正しますbsc#1245970。
    - CVE-2025-38182ublkデバイスを追加する際にユーザー空間からの引数をサニタイズしますbsc#1245937。
    - CVE-2025-38183netlan743xlan743x_ptp_io_event_clock_get() の領域外書き込みの可能性を修正しますbsc#1246006。
    - CVE-2025-38187drm/nouveaupr535_gsp_rpc_push() 内の use-after-free を修正しますbsc#1245951。
    - CVE-2025-38188drm/msm/a7xxCP_RESET_CONTEXT_STATE を呼び出しますbsc#1246098。
    - CVE-2025-38200: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (bsc#1246045)。
    - CVE-2025-38202bpfbpf_map_lookup_percpu_elem() で rcu_read_lock_trace_held() をチェックしますbsc#1245980。
    - CVE-2025-38203jfsjfs_ioc_trim の null-ptr-deref を修正しますbsc#1246044
    - CVE-2025-38204jfsadd_missing_indices の array-index-out-of-bounds 読み取りを修正しますbsc#1245983。
    - CVE-2025-38206: exfat: delayed_free での二重解放を修正します (bsc#1246073)。
    - CVE-2025-38210configfs-tsm-reporttsm_ops の NULL 逆参照を修正しますbsc#1246020
    - CVE-2025-38212: ipc: RCU を使用して IPCS 検索を保護するために修正します (bsc#1246029)。
    - CVE-2025-38220ext4通常のファイルをデータジャーナル化する際に発生するダーティ folio のみbsc#1245966
    - CVE-2025-38222ext4inlineext4_prepare_inline_data の len オーバーフローを修正しますbsc#1245976
    - CVE-2025-38236af_unix権限のないユーザーに対して MSG_OOB を無効にしますbsc#1246093。
    - CVE-2025-38239scsimegaraid_sas無効なノードインデックスを修正しますbsc#1246178。
    - CVE-2025-38244smbclientチャネルを再接続する際に起こり得るデッドロックを修正しますbsc#1246183。
    - CVE-2025-38248bridgemcastルーターポート構成中の use-after-free を修正しますbsc#1246173
    - CVE-2025-38250Bluetooth hci_dev 変更に対する kABI 回避策bsc#1246182。
    - CVE-2025-38264llistノードがリストにあるかをチェックするためのインターフェイスを追加しますbsc#1246387。
    - CVE-2025-38272netdsa b53 bcm63xx で EEE を有効にしませんbsc#1246268。
    - CVE-2025-38279selftests/bpf条件付き jmp でのスタック ptr レジスタでテストを追加しますbsc#1246264
    - CVE-2025-38283hisi_acc_vfio_pciVF デバイスドライバーのないライブ移行機能のバグ修正bsc#1246273。
    - CVE-2025-38303Bluetootheireir_create_adv_data の潜在的なクラッシュを修正しますbsc#1246354
    - CVE-2025-38310seg6nexthop アドレスの検証を修正しますbsc#1246361
    - CVE-2025-38323netatmlec_mutex を追加しますbsc#1246473
    - CVE-2025-38334x86/sgxポイゾニングされたページを再利用する試みを阻止しますbsc#1246384
    - CVE-2025-38335入力gpio-keys - PREEMPT_RT でアトミックを解決する際のスリープを修正しますbsc#1246250。
    - CVE-2025-38337jbd2jbd2_journal_dirty_metadata() での data-race と null-ptr-deref を修正しますbsc#1246253。
    - CVE-2025-38349eventpollep mutex を保持している間は ep refcount をデクリメントしませんbsc#1246777。
    - CVE-2025-38350net/sched子クラスが空になるときに常に通知を渡しますbsc#1246781。
    - CVE-2025-38352posix-cpu-timershandle_posix_cpu_timers() と posix_cpu_timer_del() の間の競合を修正しますbsc#1246911。
    - CVE-2025-38364maple_treemas_preallocate() 内の MA_STATE_PREALLOC フラグを修正しますbsc#1247091。
    - CVE-2025-38365btrfs名前変更とディレクトリロギングの間の競合を修正しますbsc#1247023。
    - CVE-2025-38371drm/v3dGPU をリセットする前に割り込みを無効化しますbsc#1247178。
    - CVE-2025-38375virtio-net受信した長さが割り当てられたサイズを超えないようにしますbsc#1247177
    - CVE-2025-38382btrfsログリプレイ中の extrefs の繰り返しを修正しますbsc#1247031。
    - CVE-2025-38392idpfコントロールキュー mutex をスピンロックに変換しますbsc#1247169。
    - CVE-2025-38396fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますbsc#1247156。
    - CVE-2025-38399scsitargetcore_scsi3_decode_spec_i_port() の NULL ポインターデリファレンスを修正しますbsc#1247097。
    - CVE-2025-38403vsock/vmci初期化する際に vmci トランスポートパケットを適切に消去しますbsc#1247141
    - CVE-2025-38414wifiath12k WCN7850 の GCC_GCC_PCIE_HOT_RST 定義を修正しますbsc#1247145]。
    - CVE-2025-38426drm/amdgpuRAS ヘッダーに対して基本的な検証を追加しますbsc#1247252。
    - CVE-2025-38429bus: mhiepバッファが書き込まれた後にのみ、読み取りポインターを更新しますbsc#1247253。
    - CVE-2025-38455KVMSVMvCPU 作成が処理中である場合、SEV{-ES} イントラホスト移行を拒否しますbsc#1247101
    - CVE-2025-38457net/sched親クラスが存在しない場合、 __tc_modify_qdisc を中止しますbsc#1247098。
    - CVE-2025-38460atmclipto_atmarpd() 内の潜在的な null-ptr-deref を修正しますbsc#1247143
    - CVE-2025-38461vsocktransport_* TOCTOU を修正しますbsc#1247103。
    - CVE-2025-38462vsocktransport_{g2h,h2g} TOCTOU を修正しますbsc#1247104
    - CVE-2025-38463tcpskb 残りスペース計算の符号を修正しますbsc#1247113
    - CVE-2025-38465netlink少なくとも 1 つのダンプ skb を必ず許可しますbsc#1247118。
    - CVE-2025-38470net に対する kABI の修正vlanトグルの VLAN 0 refcount インバランスのバランスを修正しますbsc#1247288。
    - CVE-2025-38471tlssock を読み取る際に常にキューをリフレッシュしますbsc#1247450。
    - CVE-2025-38497usbgadgetconfigfs空の文字列書き込みの OOB 読み取りを修正しますbsc#1247347。
    - CVE-2025-38498do_change_type()unmounted/not us マウントで操作することを拒否しますbsc#1247374]。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:03023-1)

high Nessus プラグイン ID 258133

バージョン 1.4

バージョン 1.2

バージョン 1.1

バージョン 1.4 Jun 27, 2026, 1:18 PM CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2025-38494") CVSSv3 severity (based on CVE-2025-38494, severity increased from "Medium" to "High") Plugin metadata Plugin Feed: 202606271318
バージョン 1.2 Sep 5, 2025, 4:38 PM CISA reference CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Plugin Feed: 202509051638
バージョン 1.1 Aug 31, 2025, 9:16 AM New Plugin Feed: 202508310916