SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:03272-1)
high Nessus プラグイン ID 265422
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2025:03272-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 RT カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2024-46733btrfscow_file_range で qgroup 予約を修正しますbsc#1230708。
- CVE-2024-49996: cifs: NFS 再解析ポイントを解析するときのバッファオーバーフローを修正します (bsc#1232089)。
- CVE-2025-37885KVMx86*new* ルートが postable でない場合、IRTE をホストコントロールにリセットしますbsc#1242960。
- CVE-2025-38006netmctp欠落した場合は ifa_index にアクセスしませんbsc#1244930。
- CVE-2025-38075scsitargetiscsi削除された接続のタイムアウトを修正しますbsc#1244734。
- CVE-2025-38103HIDusbhidusbhid_parse() での再発領域外バグを排除bsc#1245663
- CVE-2025-38125netstmmacEST を構成する前に ptp_rate が 0 ではないことを確認bsc#1245710
- CVE-2025-38146netopenvswitchMPLS 解析のデッドループを修正しますbsc#1245767。
- CVE-2025-38160clkbcmrpiraspberrypi_clk_register() に NULL チェックを追加しますbsc#1245780。
- CVE-2025-38184tipcイーサネットベアラーのリモート IP を取得する際に null-ptr-deref を修正しますbsc#1245956。
- CVE-2025-38185atmatmtcpatmtcp_c_send() の無効な長さの skb を解放しますbsc#1246012。
- CVE-2025-38190atmcopy_from_iter_full() が失敗した場合、 atm_account_tx() を元に戻しますbsc#1245973
- CVE-2025-38201netfilternft_set_pipapo最大マップバケットサイズを INT_MAX に対してクランプしますbsc#1245977。
- CVE-2025-38205drm/amd/displayダミーパッチを 1 に初期化することでゼロ除算を回避しますbsc#1246005
- CVE-2025-38208smbclientautomount_fullpath に NULL チェックを追加しますbsc#1245815。
- CVE-2025-38245atmatm_dev_deregister() で procfs を削除した後に atm_dev_mutex をリリースしますbsc#1246193
- CVE-2025-38251atmclipclip_push() の NULL デリファレンスを防ぎますbsc#1246181。
- CVE-2025-38360drm/amd/displayDSC / HUBP ONO 保証のためにさらにチェックを追加しますbsc#1247078。
- CVE-2025-38439bnxt_enXDP_REDIRECT 用に DMA unmap len を適切に設定しますbsc#1247155。
- CVE-2025-38441netfilterflowtablenf_flow_ppppoe_proto() のイーサネットヘッダーのアカウントbsc#1247167。
- CVE-2025-38444raid10raid10_make_request でのメモリ漏洩をクリーンアップしますbsc#1247162。
- CVE-2025-38445md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正しますbsc#1247229。
- CVE-2025-38458atmclipvcc_sendmsg() の NULL ポインターデリファレンスを修正しますbsc#1247116。
- CVE-2025-38459atmclipcp_push() の無限再帰呼び出しを修正しますbsc#1247119。
- CVE-2025-38464tipctipc_conn_close() の use-after-free を修正しますbsc#1247112。
- CVE-2025-38472netfilternf_conntrack初期化されていないエントリの削除によるクラッシュを修正しますbsc#1247313
- CVE-2025-38490netlibwx重複する page_pool_put_full_page() を削除しますbsc#1247243。
- CVE-2025-38491mptcpフォールバックアクションおよびフォールバック決定をアトミックにするbsc#1247280。
- CVE-2025-38499clone_private_mnt()呼び出し元に適切なユーザーの CAP_SYS_ADMIN があることを確認しますbsc#1247976。
- CVE-2025-38500xfrminterfacecollect_md xfrm インターフェイスを変更した後に use-after-free を修正しますbsc#1248088。
- CVE-2025-38506KVMページごとのメモリ属性を設定する際に、CPU が再スケジュールできるようにしますbsc#1248186
- CVE-2025-38520drm/amdkfdMMU 通知子コールバックから mmput を呼び出しませんbsc#1248217
- CVE-2025-38524rxrpc完了した呼び出しの recv-recv 競合を修正しますbsc#1248194。
- CVE-2025-38528bpfbprintf 型のヘルパーで %p% 書式文字列を拒否しますbsc#1248198。
- CVE-2025-38531iiocommonst_sensors初期化されていないデバイス構造体の使用を修正しますbsc#1248205。
- CVE-2025-38546atmclipclip_vcc 構造体のメモリリークを修正しますbsc#1248223。
- CVE-2025-38560x86/sevSNP メモリ検証中にキャッシュ行を消去しますbsc#1248312。
- CVE-2025-38563perf/coreバッファマッピングの VMA 分割を阻止bsc#1248306
- CVE-2025-38585stagingmediaatomispgmin_get_var_int() のスタックバッファオーバーフローを修正しますbsc#1248355
- CVE-2025-38591bpfポインター ctx フィールドへのより狭いアクセスを拒否しますbsc#1248363。
- CVE-2025-38608bpf、ktlsktls で bpf_msg_pop_data() を使用する際のデータ破損を修正しますbsc#1248338。
- CVE-2025-38618vsockVMADDR_PORT_ANY へのバインドを許可しませんbsc#1248511。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1012628
https://bugzilla.suse.com/1213545
https://bugzilla.suse.com/1215199
https://bugzilla.suse.com/1221858
https://bugzilla.suse.com/1222323
https://bugzilla.suse.com/1230557
https://bugzilla.suse.com/1230708
https://bugzilla.suse.com/1232089
https://bugzilla.suse.com/1233120
https://bugzilla.suse.com/1240708
https://bugzilla.suse.com/1240890
https://bugzilla.suse.com/1241353
https://bugzilla.suse.com/1242034
https://bugzilla.suse.com/1242754
https://bugzilla.suse.com/1242960
https://bugzilla.suse.com/1244734
https://bugzilla.suse.com/1244930
https://bugzilla.suse.com/1245663
https://bugzilla.suse.com/1245710
https://bugzilla.suse.com/1245767
https://bugzilla.suse.com/1245780
https://bugzilla.suse.com/1245815
https://bugzilla.suse.com/1245956
https://bugzilla.suse.com/1245973
https://bugzilla.suse.com/1245977
https://bugzilla.suse.com/1246005
https://bugzilla.suse.com/1246012
https://bugzilla.suse.com/1246181
https://bugzilla.suse.com/1246193
https://bugzilla.suse.com/1247057
https://bugzilla.suse.com/1247078
https://bugzilla.suse.com/1247112
https://bugzilla.suse.com/1247116
https://bugzilla.suse.com/1247119
https://bugzilla.suse.com/1247155
https://bugzilla.suse.com/1247162
https://bugzilla.suse.com/1247167
https://bugzilla.suse.com/1247229
https://bugzilla.suse.com/1247243
https://bugzilla.suse.com/1247280
https://bugzilla.suse.com/1247313
https://bugzilla.suse.com/1247712
https://bugzilla.suse.com/1247976
https://bugzilla.suse.com/1248088
https://bugzilla.suse.com/1248108
https://bugzilla.suse.com/1248164
https://bugzilla.suse.com/1248166
https://bugzilla.suse.com/1248178
https://bugzilla.suse.com/1248179
https://bugzilla.suse.com/1248180
https://bugzilla.suse.com/1248183
https://bugzilla.suse.com/1248186
https://bugzilla.suse.com/1248194
https://bugzilla.suse.com/1248196
https://bugzilla.suse.com/1248198
https://bugzilla.suse.com/1248205
https://bugzilla.suse.com/1248206
https://bugzilla.suse.com/1248208
https://bugzilla.suse.com/1248209
https://bugzilla.suse.com/1248212
https://bugzilla.suse.com/1248213
https://bugzilla.suse.com/1248214
https://bugzilla.suse.com/1248216
https://bugzilla.suse.com/1248217
https://bugzilla.suse.com/1248223
https://bugzilla.suse.com/1248227
https://bugzilla.suse.com/1248228
https://bugzilla.suse.com/1248229
https://bugzilla.suse.com/1248240
https://bugzilla.suse.com/1248255
https://bugzilla.suse.com/1248297
https://bugzilla.suse.com/1248306
https://bugzilla.suse.com/1248312
https://bugzilla.suse.com/1248333
https://bugzilla.suse.com/1248337
https://bugzilla.suse.com/1248338
https://bugzilla.suse.com/1248340
https://bugzilla.suse.com/1248341
https://bugzilla.suse.com/1248345
https://bugzilla.suse.com/1248349
https://bugzilla.suse.com/1248350
https://bugzilla.suse.com/1248354
https://bugzilla.suse.com/1248355
https://bugzilla.suse.com/1248361
https://bugzilla.suse.com/1248363
https://bugzilla.suse.com/1248368
https://bugzilla.suse.com/1248374
https://bugzilla.suse.com/1248377
https://bugzilla.suse.com/1248386
https://bugzilla.suse.com/1248390
https://bugzilla.suse.com/1248395
https://bugzilla.suse.com/1248399
https://bugzilla.suse.com/1248401
https://bugzilla.suse.com/1248511
https://bugzilla.suse.com/1248573
https://bugzilla.suse.com/1248575
https://bugzilla.suse.com/1248577
https://bugzilla.suse.com/1248609
https://bugzilla.suse.com/1248614
https://bugzilla.suse.com/1248617
https://bugzilla.suse.com/1248621
https://bugzilla.suse.com/1248636
https://bugzilla.suse.com/1248643
https://bugzilla.suse.com/1248648
https://bugzilla.suse.com/1248652
https://bugzilla.suse.com/1248655
https://bugzilla.suse.com/1248666
https://bugzilla.suse.com/1248669
https://bugzilla.suse.com/1248746
https://bugzilla.suse.com/1248748
https://bugzilla.suse.com/1249022
https://bugzilla.suse.com/1249346
http://www.nessus.org/u?8ffa2430
https://www.suse.com/security/cve/CVE-2023-3867
https://www.suse.com/security/cve/CVE-2023-4130
https://www.suse.com/security/cve/CVE-2023-4515
https://www.suse.com/security/cve/CVE-2024-26661
https://www.suse.com/security/cve/CVE-2024-46733
https://www.suse.com/security/cve/CVE-2024-49996
https://www.suse.com/security/cve/CVE-2024-58238
https://www.suse.com/security/cve/CVE-2024-58239
https://www.suse.com/security/cve/CVE-2025-37885
https://www.suse.com/security/cve/CVE-2025-38006
https://www.suse.com/security/cve/CVE-2025-38075
https://www.suse.com/security/cve/CVE-2025-38103
https://www.suse.com/security/cve/CVE-2025-38125
https://www.suse.com/security/cve/CVE-2025-38146
https://www.suse.com/security/cve/CVE-2025-38160
https://www.suse.com/security/cve/CVE-2025-38184
https://www.suse.com/security/cve/CVE-2025-38185
https://www.suse.com/security/cve/CVE-2025-38190
https://www.suse.com/security/cve/CVE-2025-38201
https://www.suse.com/security/cve/CVE-2025-38205
https://www.suse.com/security/cve/CVE-2025-38208
https://www.suse.com/security/cve/CVE-2025-38245
https://www.suse.com/security/cve/CVE-2025-38251
https://www.suse.com/security/cve/CVE-2025-38360
https://www.suse.com/security/cve/CVE-2025-38439
https://www.suse.com/security/cve/CVE-2025-38441
https://www.suse.com/security/cve/CVE-2025-38444
https://www.suse.com/security/cve/CVE-2025-38445
https://www.suse.com/security/cve/CVE-2025-38458
https://www.suse.com/security/cve/CVE-2025-38459
https://www.suse.com/security/cve/CVE-2025-38464
https://www.suse.com/security/cve/CVE-2025-38472
https://www.suse.com/security/cve/CVE-2025-38490
https://www.suse.com/security/cve/CVE-2025-38491
https://www.suse.com/security/cve/CVE-2025-38499
https://www.suse.com/security/cve/CVE-2025-38500
https://www.suse.com/security/cve/CVE-2025-38503
https://www.suse.com/security/cve/CVE-2025-38506
https://www.suse.com/security/cve/CVE-2025-38510
https://www.suse.com/security/cve/CVE-2025-38512
https://www.suse.com/security/cve/CVE-2025-38513
https://www.suse.com/security/cve/CVE-2025-38515
https://www.suse.com/security/cve/CVE-2025-38516
https://www.suse.com/security/cve/CVE-2025-38520
https://www.suse.com/security/cve/CVE-2025-38524
https://www.suse.com/security/cve/CVE-2025-38528
https://www.suse.com/security/cve/CVE-2025-38529
https://www.suse.com/security/cve/CVE-2025-38530
https://www.suse.com/security/cve/CVE-2025-38531
https://www.suse.com/security/cve/CVE-2025-38535
https://www.suse.com/security/cve/CVE-2025-38537
https://www.suse.com/security/cve/CVE-2025-38538
https://www.suse.com/security/cve/CVE-2025-38540
https://www.suse.com/security/cve/CVE-2025-38541
https://www.suse.com/security/cve/CVE-2025-38543
https://www.suse.com/security/cve/CVE-2025-38546
https://www.suse.com/security/cve/CVE-2025-38548
https://www.suse.com/security/cve/CVE-2025-38550
https://www.suse.com/security/cve/CVE-2025-38553
https://www.suse.com/security/cve/CVE-2025-38555
https://www.suse.com/security/cve/CVE-2025-38560
https://www.suse.com/security/cve/CVE-2025-38563
https://www.suse.com/security/cve/CVE-2025-38565
https://www.suse.com/security/cve/CVE-2025-38566
https://www.suse.com/security/cve/CVE-2025-38568
https://www.suse.com/security/cve/CVE-2025-38571
https://www.suse.com/security/cve/CVE-2025-38572
https://www.suse.com/security/cve/CVE-2025-38576
https://www.suse.com/security/cve/CVE-2025-38581
https://www.suse.com/security/cve/CVE-2025-38582
https://www.suse.com/security/cve/CVE-2025-38583
https://www.suse.com/security/cve/CVE-2025-38585
https://www.suse.com/security/cve/CVE-2025-38587
https://www.suse.com/security/cve/CVE-2025-38588
https://www.suse.com/security/cve/CVE-2025-38591
https://www.suse.com/security/cve/CVE-2025-38601
https://www.suse.com/security/cve/CVE-2025-38602
https://www.suse.com/security/cve/CVE-2025-38604
https://www.suse.com/security/cve/CVE-2025-38608
https://www.suse.com/security/cve/CVE-2025-38609
https://www.suse.com/security/cve/CVE-2025-38610
https://www.suse.com/security/cve/CVE-2025-38612
https://www.suse.com/security/cve/CVE-2025-38617
https://www.suse.com/security/cve/CVE-2025-38618
https://www.suse.com/security/cve/CVE-2025-38621
https://www.suse.com/security/cve/CVE-2025-38624
https://www.suse.com/security/cve/CVE-2025-38630
https://www.suse.com/security/cve/CVE-2025-38632
https://www.suse.com/security/cve/CVE-2025-38634
https://www.suse.com/security/cve/CVE-2025-38635
https://www.suse.com/security/cve/CVE-2025-38644
https://www.suse.com/security/cve/CVE-2025-38646
https://www.suse.com/security/cve/CVE-2025-38650
https://www.suse.com/security/cve/CVE-2025-38656
https://www.suse.com/security/cve/CVE-2025-38663
https://www.suse.com/security/cve/CVE-2025-38665
プラグインの詳細
深刻度: High
ID: 265422
ファイル名: suse_SU-2025-03272-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/9/19
更新日: 2025/9/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-49996
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150600_10_52-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/18
脆弱性公開日: 2024/4/2
参照情報
CVE: CVE-2023-3867, CVE-2023-4130, CVE-2023-4515, CVE-2024-26661, CVE-2024-46733, CVE-2024-49996, CVE-2024-58238, CVE-2024-58239, CVE-2025-37885, CVE-2025-38006, CVE-2025-38075, CVE-2025-38103, CVE-2025-38125, CVE-2025-38146, CVE-2025-38160, CVE-2025-38184, CVE-2025-38185, CVE-2025-38190, CVE-2025-38201, CVE-2025-38205, CVE-2025-38208, CVE-2025-38245, CVE-2025-38251, CVE-2025-38360, CVE-2025-38439, CVE-2025-38441, CVE-2025-38444, CVE-2025-38445, CVE-2025-38458, CVE-2025-38459, CVE-2025-38464, CVE-2025-38472, CVE-2025-38490, CVE-2025-38491, CVE-2025-38499, CVE-2025-38500, CVE-2025-38503, CVE-2025-38506, CVE-2025-38510, CVE-2025-38512, CVE-2025-38513, CVE-2025-38515, CVE-2025-38516, CVE-2025-38520, CVE-2025-38524, CVE-2025-38528, CVE-2025-38529, CVE-2025-38530, CVE-2025-38531, CVE-2025-38535, CVE-2025-38537, CVE-2025-38538, CVE-2025-38540, CVE-2025-38541, CVE-2025-38543, CVE-2025-38546, CVE-2025-38548, CVE-2025-38550, CVE-2025-38553, CVE-2025-38555, CVE-2025-38560, CVE-2025-38563, CVE-2025-38565, CVE-2025-38566, CVE-2025-38568, CVE-2025-38571, CVE-2025-38572, CVE-2025-38576, CVE-2025-38581, CVE-2025-38582, CVE-2025-38583, CVE-2025-38585, CVE-2025-38587, CVE-2025-38588, CVE-2025-38591, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38610, CVE-2025-38612, CVE-2025-38617, CVE-2025-38618, CVE-2025-38621, CVE-2025-38624, CVE-2025-38630, CVE-2025-38632, CVE-2025-38634, CVE-2025-38635, CVE-2025-38644, CVE-2025-38646, CVE-2025-38650, CVE-2025-38656, CVE-2025-38663, CVE-2025-38665, CVE-2025-38670, CVE-2025-38671
SuSE: SUSE-SU-2025:03272-1