SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:03626-1)
high Nessus プラグイン ID 270848
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:03626-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP3 カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2022-49980USBgadgetusb_udc_uevent() の use-after-free 読み取りを修正しますbsc#1245110。
- CVE-2022-50233Bluetootheirhdev->{dev_name,short_name} で strlen を使用して修正しますbsc#1246968
- CVE-2022-50248wifiiwlwifimvmtx パスでの二重解放を修正しますbsc#1249840。
- CVE-2022-50252igb新しいものが割り当てられない限り、 q_vector を解放しませんbsc#1249846。
- CVE-2022-50258wifibrcmfmacbrcmf_c_preinit_dcmds() の潜在的な stack-out-of-bounds を修正しますbsc#1249947
- CVE-2022-50381mdmempool_free のクラッシュを修正しますbsc#1250257。
- CVE-2022-50386BluetoothL2CAPuser-after-free を修正しますbsc#1250301
- CVE-2022-50401nfsdNFSv4.1 で、rpc_create エラーでの二重の svc_xprt_put を修正しますbsc#1250140。
- CVE-2022-50408wifibrcmfmacbrcmf_netdev_start_xmit() の use-after-free バグを修正しますbsc#1250391。
- CVE-2022-50409netsock が固まった場合は、sk_stream_wait_memory の sock の sk_wq にアクセスしませんbsc#1250392。
- CVE-2022-50412drmブリッジadv7511cec アダプター後に cec i2c デバイスを登録解除しますbsc#1250189。
- CVE-2023-53178mmzswap writeback の競合状態を修正しますbsc#1249827。
- CVE-2023-53220mediaz6007az6007_i2c_xfer() の null-ptr-deref を修正しますbsc#1250337
- CVE-2023-53321wifimac80211_hwsimショートフレームをドロップしますbsc#1250313。
- CVE-2023-53438x86/MCEAMD Zen IF Poison エラーの CS レジスタを常に保存しますbsc#1250180。
- CVE-2024-53093nvme-multipathパーティションスキャンを延期しますbsc#1233640。
- CVE-2025-21969: l2cap_conn の変更に対する kABI の回避策 (bsc#1240784)。
- CVE-2025-38011: drm/amdgpu: csa unmap は割り込み不可なロックを使用します (bsc#1244729)。
- CVE-2025-38184tipcイーサネットベアラーのリモート IP を取得する際に null-ptr-deref を修正しますbsc#1245956。
- CVE-2025-38216iommu/vt-dエイリアスのあるデバイスに対してコンテキストエントリのセットアップ順序を復元しますbsc#1245963。
- CVE-2025-38488smbclientasync crypto を使用する際に crypt_message での use-after-free を修正しますbsc#1247239。
- CVE-2025-38553net/sched重複する netems を qdisc ツリーに追加するための条件を制限しますbsc#1248255
- CVE-2025-38572ipv6ipv6_gso_segment() で悪意のあるパケットを拒否しますbsc#1248399。
- CVE-2025-38664iceice_copy_and_init_pkg() での NULL ポインターデリファレンスを修正しますbsc#1248628
- CVE-2025-38685fbdevfast_imageblit の vmalloc 領域外書き込みを修正しますbsc#1249220
- CVE-2025-38713hfsplushfsplus_uni2asc() の slab-out-of-bounds 読み取りを修正しますbsc#1249200。
- CVE-2025-39751ALSAhda/ca0132add_tuning_control のバッファオーバーフローを修正しますbsc#1249538
- CVE-2025-39823KVMx86ゲストからのインデックスで array_index_nospec を使用しますbsc#1250002。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1202700
https://bugzilla.suse.com/1203063
https://bugzilla.suse.com/1203332
https://bugzilla.suse.com/1204228
https://bugzilla.suse.com/1205128
https://bugzilla.suse.com/1206883
https://bugzilla.suse.com/1206884
https://bugzilla.suse.com/1209287
https://bugzilla.suse.com/1209291
https://bugzilla.suse.com/1210124
https://bugzilla.suse.com/1210584
https://bugzilla.suse.com/1213061
https://bugzilla.suse.com/1213666
https://bugzilla.suse.com/1215150
https://bugzilla.suse.com/1216976
https://bugzilla.suse.com/1220185
https://bugzilla.suse.com/1220186
https://bugzilla.suse.com/1233640
https://bugzilla.suse.com/1240784
https://bugzilla.suse.com/1241353
https://bugzilla.suse.com/1243278
https://bugzilla.suse.com/1244337
https://bugzilla.suse.com/1244729
https://bugzilla.suse.com/1245110
https://bugzilla.suse.com/1245956
https://bugzilla.suse.com/1245963
https://bugzilla.suse.com/1246879
https://bugzilla.suse.com/1246968
https://bugzilla.suse.com/1247172
https://bugzilla.suse.com/1247239
https://bugzilla.suse.com/1248108
https://bugzilla.suse.com/1248255
https://bugzilla.suse.com/1248399
https://bugzilla.suse.com/1248628
https://bugzilla.suse.com/1248847
https://bugzilla.suse.com/1249186
https://bugzilla.suse.com/1249200
https://bugzilla.suse.com/1249220
https://bugzilla.suse.com/1249346
https://bugzilla.suse.com/1249538
https://bugzilla.suse.com/1249604
https://bugzilla.suse.com/1249664
https://bugzilla.suse.com/1249667
https://bugzilla.suse.com/1249700
https://bugzilla.suse.com/1249713
https://bugzilla.suse.com/1249716
https://bugzilla.suse.com/1249718
https://bugzilla.suse.com/1249734
https://bugzilla.suse.com/1249740
https://bugzilla.suse.com/1249743
https://bugzilla.suse.com/1249747
https://bugzilla.suse.com/1249808
https://bugzilla.suse.com/1249825
https://bugzilla.suse.com/1249827
https://bugzilla.suse.com/1249840
https://bugzilla.suse.com/1249846
https://bugzilla.suse.com/1249880
https://bugzilla.suse.com/1249885
https://bugzilla.suse.com/1249908
https://bugzilla.suse.com/1249918
https://bugzilla.suse.com/1249923
https://bugzilla.suse.com/1249930
https://bugzilla.suse.com/1249947
https://bugzilla.suse.com/1249949
https://bugzilla.suse.com/1250002
https://bugzilla.suse.com/1250009
https://bugzilla.suse.com/1250014
https://bugzilla.suse.com/1250041
https://bugzilla.suse.com/1250131
https://bugzilla.suse.com/1250132
https://bugzilla.suse.com/1250140
https://bugzilla.suse.com/1250180
https://bugzilla.suse.com/1250183
https://bugzilla.suse.com/1250187
https://bugzilla.suse.com/1250189
https://bugzilla.suse.com/1250257
https://bugzilla.suse.com/1250269
https://bugzilla.suse.com/1250277
https://bugzilla.suse.com/1250301
https://bugzilla.suse.com/1250313
https://bugzilla.suse.com/1250337
https://bugzilla.suse.com/1250391
https://bugzilla.suse.com/1250392
https://bugzilla.suse.com/1250394
https://bugzilla.suse.com/1250522
https://bugzilla.suse.com/1250764
https://bugzilla.suse.com/1250767
https://bugzilla.suse.com/1250774
https://bugzilla.suse.com/1250787
https://bugzilla.suse.com/1250790
https://bugzilla.suse.com/1250797
https://bugzilla.suse.com/1250799
https://bugzilla.suse.com/1250823
https://bugzilla.suse.com/1250847
https://bugzilla.suse.com/1250850
https://bugzilla.suse.com/1250853
https://bugzilla.suse.com/1250868
https://bugzilla.suse.com/1250890
https://bugzilla.suse.com/1250891
https://lists.suse.com/pipermail/sle-updates/2025-October/042188.html
https://www.suse.com/security/cve/CVE-2021-4460
https://www.suse.com/security/cve/CVE-2022-2602
https://www.suse.com/security/cve/CVE-2022-2978
https://www.suse.com/security/cve/CVE-2022-36280
https://www.suse.com/security/cve/CVE-2022-43945
https://www.suse.com/security/cve/CVE-2022-49980
https://www.suse.com/security/cve/CVE-2022-50233
https://www.suse.com/security/cve/CVE-2022-50234
https://www.suse.com/security/cve/CVE-2022-50235
https://www.suse.com/security/cve/CVE-2022-50248
https://www.suse.com/security/cve/CVE-2022-50249
https://www.suse.com/security/cve/CVE-2022-50252
https://www.suse.com/security/cve/CVE-2022-50257
https://www.suse.com/security/cve/CVE-2022-50258
https://www.suse.com/security/cve/CVE-2022-50260
https://www.suse.com/security/cve/CVE-2022-50271
https://www.suse.com/security/cve/CVE-2022-50272
https://www.suse.com/security/cve/CVE-2022-50299
https://www.suse.com/security/cve/CVE-2022-50309
https://www.suse.com/security/cve/CVE-2022-50312
https://www.suse.com/security/cve/CVE-2022-50317
https://www.suse.com/security/cve/CVE-2022-50330
https://www.suse.com/security/cve/CVE-2022-50344
https://www.suse.com/security/cve/CVE-2022-50355
https://www.suse.com/security/cve/CVE-2022-50359
https://www.suse.com/security/cve/CVE-2022-50367
https://www.suse.com/security/cve/CVE-2022-50368
https://www.suse.com/security/cve/CVE-2022-50375
https://www.suse.com/security/cve/CVE-2022-50381
https://www.suse.com/security/cve/CVE-2022-50385
https://www.suse.com/security/cve/CVE-2022-50386
https://www.suse.com/security/cve/CVE-2022-50401
https://www.suse.com/security/cve/CVE-2022-50408
https://www.suse.com/security/cve/CVE-2022-50409
https://www.suse.com/security/cve/CVE-2022-50410
https://www.suse.com/security/cve/CVE-2022-50412
https://www.suse.com/security/cve/CVE-2022-50414
https://www.suse.com/security/cve/CVE-2022-50419
https://www.suse.com/security/cve/CVE-2022-50422
https://www.suse.com/security/cve/CVE-2022-50427
https://www.suse.com/security/cve/CVE-2022-50431
https://www.suse.com/security/cve/CVE-2022-50435
https://www.suse.com/security/cve/CVE-2022-50437
https://www.suse.com/security/cve/CVE-2022-50440
https://www.suse.com/security/cve/CVE-2022-50444
https://www.suse.com/security/cve/CVE-2022-50454
https://www.suse.com/security/cve/CVE-2022-50458
https://www.suse.com/security/cve/CVE-2022-50459
https://www.suse.com/security/cve/CVE-2022-50467
https://www.suse.com/security/cve/CVE-2023-1380
https://www.suse.com/security/cve/CVE-2023-28328
https://www.suse.com/security/cve/CVE-2023-31248
https://www.suse.com/security/cve/CVE-2023-3772
https://www.suse.com/security/cve/CVE-2023-39197
https://www.suse.com/security/cve/CVE-2023-42753
https://www.suse.com/security/cve/CVE-2023-53147
https://www.suse.com/security/cve/CVE-2023-53178
https://www.suse.com/security/cve/CVE-2023-53179
https://www.suse.com/security/cve/CVE-2023-53213
https://www.suse.com/security/cve/CVE-2023-53220
https://www.suse.com/security/cve/CVE-2023-53265
https://www.suse.com/security/cve/CVE-2023-53273
https://www.suse.com/security/cve/CVE-2023-53304
https://www.suse.com/security/cve/CVE-2023-53321
https://www.suse.com/security/cve/CVE-2023-53333
https://www.suse.com/security/cve/CVE-2023-53438
https://www.suse.com/security/cve/CVE-2023-53464
https://www.suse.com/security/cve/CVE-2023-53492
https://www.suse.com/security/cve/CVE-2024-26583
https://www.suse.com/security/cve/CVE-2024-26584
https://www.suse.com/security/cve/CVE-2024-53093
https://www.suse.com/security/cve/CVE-2024-58240
https://www.suse.com/security/cve/CVE-2025-21969
https://www.suse.com/security/cve/CVE-2025-38011
https://www.suse.com/security/cve/CVE-2025-38184
https://www.suse.com/security/cve/CVE-2025-38216
https://www.suse.com/security/cve/CVE-2025-38488
https://www.suse.com/security/cve/CVE-2025-38553
https://www.suse.com/security/cve/CVE-2025-38572
https://www.suse.com/security/cve/CVE-2025-38664
https://www.suse.com/security/cve/CVE-2025-38685
プラグインの詳細
深刻度: High
ID: 270848
ファイル名: suse_SU-2025-03626-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/10/21
更新日: 2025/10/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2023-39197
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2025-21969
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-preempt-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-preempt, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/17
脆弱性公開日: 2021/7/21
参照情報
CVE: CVE-2021-4460, CVE-2022-2602, CVE-2022-2978, CVE-2022-36280, CVE-2022-43945, CVE-2022-49980, CVE-2022-50233, CVE-2022-50234, CVE-2022-50235, CVE-2022-50248, CVE-2022-50249, CVE-2022-50252, CVE-2022-50257, CVE-2022-50258, CVE-2022-50260, CVE-2022-50271, CVE-2022-50272, CVE-2022-50299, CVE-2022-50309, CVE-2022-50312, CVE-2022-50317, CVE-2022-50330, CVE-2022-50344, CVE-2022-50355, CVE-2022-50359, CVE-2022-50367, CVE-2022-50368, CVE-2022-50375, CVE-2022-50381, CVE-2022-50385, CVE-2022-50386, CVE-2022-50401, CVE-2022-50408, CVE-2022-50409, CVE-2022-50410, CVE-2022-50412, CVE-2022-50414, CVE-2022-50419, CVE-2022-50422, CVE-2022-50427, CVE-2022-50431, CVE-2022-50435, CVE-2022-50437, CVE-2022-50440, CVE-2022-50444, CVE-2022-50454, CVE-2022-50458, CVE-2022-50459, CVE-2022-50467, CVE-2023-1380, CVE-2023-28328, CVE-2023-31248, CVE-2023-3772, CVE-2023-39197, CVE-2023-42753, CVE-2023-53147, CVE-2023-53178, CVE-2023-53179, CVE-2023-53213, CVE-2023-53220, CVE-2023-53265, CVE-2023-53273, CVE-2023-53304, CVE-2023-53321, CVE-2023-53333, CVE-2023-53438, CVE-2023-53464, CVE-2023-53492, CVE-2024-26583, CVE-2024-26584, CVE-2024-53093, CVE-2024-58240, CVE-2025-21969, CVE-2025-38011, CVE-2025-38184, CVE-2025-38216, CVE-2025-38488, CVE-2025-38553, CVE-2025-38572, CVE-2025-38664, CVE-2025-38685, CVE-2025-38713, CVE-2025-39823
SuSE: SUSE-SU-2025:03626-1