SUSE SLED15 / SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:4393-1)
high Nessus プラグイン ID 278769
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:4393-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP7 カーネルが更新され、さまざまなセキュリティ問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2022-50253bpfトンネリングデバイスへリダイレクトする際に skb->len != 0 を確認しますbsc#1249912]
- CVE-2023-53676scsitargetiscsilio_target_nacl_info_show() のバッファオーバーフローを修正bsc#1251786。
- CVE-2025-21710tcp極端なメモリ絞り込みの処理を修正しますbsc#1237888。
- CVE-2025-37916pds_coreclient_id の write-after-free を削除しますbsc#1243474。
- CVE-2025-38359s390/mmdo_secure_storage_access() における in_atomic() 処理を修正しますbsc#1247076
- CVE-2025-39788scsiufsexynosHCI_UTRL_NEXUS_TYPE のプログラミングを修正しますbsc#1249547。
- CVE-2025-39805netmacbmacb_remove() での unregister_netdev の呼び出し順序を修正しますbsc#1249982]
- CVE-2025-39819fs/smb一貫性のない refcnt の更新を修正しますbsc#1250176。
- CVE-2025-39822io_uring/kbufthis_len 計算の符号を修正しますbsc#1250034。
- CVE-2025-39859ptpocpptp_ocp_watchdog により引き起こされる use-after-free のバグを修正bsc#1250252
- CVE-2025-39944octeontx2-pfotx2_sync_tstamp() の use-after-free バグを修正しますbsc#1251120。
- CVE-2025-39980nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますbsc#1252063。
- CVE-2025-40001scsivsasmvs_work_queue の use-after-free のバグを修正しますbsc#1252303。
- CVE-2025-40021tracingdyneventdynevent で欠落しているロックダウンチェックを追加しますbsc#1252681。
- CVE-2025-40027net/9p9_fd_cancelled に配置される二重 req を修正しますbsc#1252763。
- CVE-2025-40030pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますbsc#1252773
- CVE-2025-40038KVMSVM次の RIP が有効でない場合、VM-Exit の fastpath エミュレーションをスキップしますbsc#1252817。
- CVE-2025-40040mm/ksmksm_madvise でのフラグドロップ動作を修正しますbsc#1252780。
- CVE-2025-40047io_uring/waitidio_waitid_wait() の待機キューエントリを常に取り除くbsc#1252790。
- CVE-2025-40048uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますbsc#1252862。
- CVE-2025-40055ocfs2user_cluster_connect() の二重解放を修正しますbsc#1252821。
- CVE-2025-40059coresightdevm_kzalloc の戻り値の不適切な処理を修正しますbsc#1252809。
- CVE-2025-40064smc__pnet_find_base_ndev() における use-after-free を修正しますbsc#1252845。
- CVE-2025-40070ppsデバイス登録が失敗した場合の pps_register_cdev の警告を修正しますbsc#1252836
- CVE-2025-40074ipv4dst_dev_rcu() の使用を開始しますbsc#1252794。
- CVE-2025-40075tcp_metricsdst_dev_net_rcu() を使用しますbsc#1252795。
- CVE-2025-40080nbdTCP および UDP へのソケットを制限しますbsc#1252774。
- CVE-2025-40083net/schedsch_qfqagg_dequeue の null-deref を修正しますbsc#1252912
- CVE-2025-40086drm/xeVM bind の配列において、同じ VM の BO の削除を許可しませんbsc#1252923。
- CVE-2025-40098ALSAhdacs35l41cs35l41_get_acpi_mute_state() の NULL ポインターデリファレンスを修正しますbsc#1252917。
- CVE-2025-40105vfsumount で切断された dentry を漏洩しませんbsc#1252928。
- CVE-2025-40139smcsmc_clc_prfx_set() の で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253409。
- CVE-2025-40149tlsget_netdev_for_sock() の __sk_dst_get() および dst_dev_rcu() を使用しますbsc#1253355。
- CVE-2025-40159xskユーザー空間提供の xdp_desc 検証を強化しますbsc#1253403。
- CVE-2025-40168smcsmc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253427。
- CVE-2025-40169bpfALU ops に対する負のオフセットを拒否しますbsc#1253416。
- CVE-2025-40173net/ip6_tunnel永久のトンネル増殖を防止しますbsc#1253421。
- CVE-2025-40176tlstls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちますbsc#1253425]
- CVE-2025-40185iceice_adapterアダプター割り当てエラーで xa エントリをリリースしますbsc#1253394。
- CVE-2025-40204sctpMAC 比較が一定時間になるように修正しますbsc#1253436
以下の非セキュリティ問題は修正されました
- ACPICPPCオンライン CPU のみに対して _CPC の有効性をチェックしますgit-fixes。
- ACPICPPCPCC チェックの perf ctrs をオンライン CPU のみに制限しますgit-fixes。
- ACPICPPCオンライン CPU に対してのみ、高速チェックスイッチを実行しますgit-fixes。
- ACPIPRMNULL handler_address または NULL VA のあるハンドラーをスキップしますstable-fixes。
- ACPI SBSacpi_battery_read() に存在するテストを修正しますgit-fixes。
- ACPIpropertiesfwnode インターフェイスでのみ存在するデバイスノードを返しますstable-fixes。
- ACPIscanIntel CVS ACPI HID を acpi_ignore_dep_ids に追加しますstable-fixes。
- ACPICA未使用の変数の警告を排除するために dsmethod.c を更新しますstable-fixes。
- ACPICAdisatcheracpi_ds_call_control_method() の acpi_ds_clear_operands() を使用しますstable-fixes。
- ALSAhdahda_component_manager_init 関数の欠落しているポインターチェックを修正しますgit-fixes。
- ALSAserial-generic共有された静的バッファを削除しますstable-fixes。
- ALSAusb-audioUAC2/UAC3 効果ユニットの検証を追加しますstable-fixes。
- ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正git-fixes。
- ALSAusb-audioPCM 転送バッファの潜在的なオーバーフローを修正しますstable-fixes。
- ALSAusb-audiomono メインスイッチを Presonus S1824c に追加します安定版stable-fixes。
- ALSAusb-audioMOONDROP Quark2 に対して quirk を適用します安定版stable-fixes。
- ALSAusb-audio1824c を初期化する際に 1810c 用のメッセージを記録しませんgit-fixes。
- ASoCcodecsva-macroプローブエラーパスのリソース漏洩を修正しますgit-fixes。
- ASoCS4271プローブ障害のレギュレーター漏洩を修正しますgit-fixes。
- ASoCmax98090/91max98091 ALSA ウィジェットの起動/停止を修正しました安定版stable-fixes。
- ASoCmesonaiu-encoder-i2sビットクロック極性を修正しますstable-fixes。
- ASoCqcomsc8280xps16LE フォーマットを sc8280xp_be_hw_params_fixup() で明確に設定しますstable-fixes。
- ASoCstm32saiset_sysclk コールバックでコンテキストを管理しますstable-fixes。
- ASoctas2781間違ったデバイス番号を取得していることを修正しますgit-fixes。
- ASoctlv320aic3xtlv320aic3007 用の class-D 初期化を修正しますstable-fixes。
- Bluetooth6lowpanスリープ状態の関数でスピンロックを保留しませんgit-fixes。
- Bluetooth6lowpan欠落している l2cap_chan_lock() を追加しますgit-fixes。
- Bluetooth6lowpanBDADDR_LE 対 ADDR_LE_DEV アドレスの型の取り違えType Confusionを修正しますgit-fixes。
- Bluetooth6lowpanipv6 recv パスの link-local ヘッダーをリセットしますgit-fixes。
- BluetoothL2CAPモジュールに対して l2cap_chan_hold をエクスポートしますstable-fixes。
- BluetoothMGMTparse_adv_monitor_pattern() の OOB アクセスを修正しますgit-fixes。
- BluetoothMGMThdev が削除された場合、メニュー送信タイマーをキャンセルしますgit-fixes。
- BluetoothSCOsco_conn_free で UAF を修正しますstable-fixes。
- Bluetoothbcsp登録した場合のみデータを受信しますstable-fixes。
- Bluetoothbtrtlrtlbt_parse_firmware_v2() でのメモリリークを修正しますgit-fixes。
- BluetoothbtusbHCI フレームをデフラグする際に予期しないバイトをチェックしますstable-fixes。
- BluetoothbtusbUAF を回避するために btusb_disconnect でクリーンアップを整理し直しますgit-fixes。
- Bluetoothhci_event不明な CC opcode に対する skb 長を検証しますgit-fixes。
- ドライバーhvvmbusリングサイズをクエリするためにユーティリティ機能を追加しますgit-fixes。
- HIDamd_sfh起動する前にセンサーを停止しますgit-fixes。
- HIDhid-ntrigntrig_report_version() でのメモリ漏洩を防ぎますgit-fixes。
- HIDquirksCooler マスター MM712 ドングルのウェイクアップバグを回避します安定版修正。
- HIDquirks0x4c4a/0x4155 の VID/PID 競合を回避しますgit-fixes。
- HIDuclogicエラーパスでの潜在的なメモリリークを修正git-fixes。
- 入力atmel_mxt_ts - GPIO をスリープ状態にするためにリセットを許可しますstable-fixes。
- Inputimx_sc_key - アンロードのメモリ破損を修正しますgit-fixes。
- Inputpegasus-notetaker - 潜在的な領域外アクセスを修正しますgit-fixes。
- KVMIRTE を更新する際に新しいルーティングエントリおよび irqfd を渡しますgit-fixes。
- KVMSEVSEV-SNP ゲストに対する GHCB バージョンの最小要件を実施しますgit-fixes。
- KVMSVM新しい IRTE を設定する前に、以前の vCPU から IRTE リンクを削除しますgit-fixes。
- KVMSVM新しいルーティングgit-fixesに関係なく、以前の vCPU から IRTE リンクを削除します。
- KVMSVPerfMonV2 のために PERF_CNTR_GLOBAL_STATUS_SET をエミュレートしますgit-fixes。
- KVMMSR_IA32_DEBUGTLMSR が更新される際に VMCB_LBR をダーティにマークしますgit-fixes。
- KVMSVMSEV-ES ゲストからの #VMEXIT 上の TSC_AUX を、ホストではなく現在の TSC_AUX に再ロードしますgit-fixes。
- KVMSVMkvm_kernel_irqfd 構造体を使用して vCPU ごとに追跡しますgit-fixes。
- KVMSVM無効なポストされた割り込み IRTE エントリが追加された場合に警告しますgit-fixes。
- KVMVMXRTM がサポートされている場合、ゲストが DEBUGCTL.RTM_DEBUG を設定できるようにしますgit-fixes。
- KVMVMXKVM が MMIO をゲストにマッピングする場合は、MMIO 古いデータの緩和を適用しますgit-fixes。
- KVMVMXEPT 違反での有効な GVA のチェックを修正git-fixes。
- KVMVMXゲストを実行する際にホストの DEBUGCTLMSR_FREEZE_IN_SMM を保持しますgit-fixes。
- KVMVMXgetter/setter API で IA32_DEBUGCTL へのすべてのアクセスをラップしますgit-fixes。
- KVMnVMXネスト化された VM-Enter の vmcs12->guest_ia32_debugctl をチェックしますgit-fixes。
- KVMs390ウェイクアップ用の割り込み cpu を改善しますbsc#1235463。
- KVMs390「last_sleep_cpu」用の kABI バックポートbsc#1252352]
- KVMx86/mmuSPTE を作成する際に PFN がホスト MMIO であるかどうかをローカルにキャッシュしますgit-fixes。
- KVMx86ユーザーが返す MSR の現在の値を取得するためにヘルパーを追加しますgit-fixes。
- KVMx86vcpu_run() の即時終了パラメーターを汎用ビットマップに変換しますgit-fixes。
- KVMx86ENTER および LEAVE をブランチとして扱いません。これらはgit-fixes ではないためです。
- KVMx86新しい KVM_RUN フラグを優先するために kvm_x86_ops.set_dr6() をドロップしますgit-fixes。
- KVMx86すべてのベンダーに依存するサブ構成を、KVM だけでなく、KVM_X86 に依存させますgit-fixes。
- NFS4起動後にない状態更新を修正しますgit-fixes。
- NFS必要に応じて書き込みを行った後に suid/sgid がクリアされたかどうかをチェックしますgit-fixes。
- NFSDSEQUENCE 操作が失敗した場合、COMPOUND をキャッシュしませんgit-fixes。
- NFSDXDR エンコーディングが失敗した場合、クローズのリプレイプロセスをスキップしますgit-fixes。
- NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますgit-fixes。
- NFSv4.1CREATE_SESSION が失敗した後のマウントのハングを修正しますgit-fixes。
- NFSv4デレゲーションの再呼び出しで ERR_GRACE を処理しますgit-fixes。
- PCI/P2PDMAdevm_kfree() の呼び出しでの不適切なポインターの使用を修正しますstable-fixes。
- PCI/PMデバイスが切断された場合、D0 への再開をスキップしますstable-fixes。
- PCIPCIe ブリッジに対する RDC PCI で MSI を無効にします安定版stable-fixes。
- PCIcadencecdns_pcie::ops を使用する前に存在をチェックしますstable-fixes。
- PCIdwcdw_pcie_edma_irq_verify() の中の単一の eDMA IRQ を検証しますstable-fixes。
- PCIj721eprobe() の不適切なエラーメッセージを修正しますgit-fixes。
- PCIrcar-hoststruct rcar_msi Mask_lock を Raw spinlock に変換しますgit-fixes。
- PCItegra194PCIe エンドポイントモードで実行する際に BAR をリセットしますgit-fixes。
- RDMA/bnxt_reQP の破壊に失敗せず、debugfs を早期にクリーンアップしますgit-fixes。
- RDMA/bnxt_redestroy_gsi_sqp の潜在的なメモリリークを修正しますgit-fixes。
- RDMA/hnsrecv CQ および QP キャッシュアフィニティを修正しますgit-fixes。
- RDMA/hnsmax_send_sge の変更を修正しますgit-fixes。
- RDMA/hnsQP がラップされる際の誤った WQE データを修正しますgit-fixes。
- RDMA/irdmaSD インデックス計算を修正しますgit-fixes。
- RDMA/irdmaCQ 作成中に irdma_cq cq_num フィールドを設定しますgit-fixes。
- accel/habanalabs/gaudi2BMON 無効構成を修正しますstable-fixes。
- accel/habanalabs/gaudi2ダーティな状態からの回復後に preboot ステータスを読み取りますstable-fixes。
- accel/habanalabsリクエストされたページが固定されている場合は ENOMEM を返します安定版stable-fixes。
- accel/habanalabsvmalloc-backed コヒーレントメモリで cb のマッピングをサポートしますstable-fixes。
- acpi、sratGeneric Initiator の不適切なデバイスハンドルチェックを修正しますgit-fixes。
- acpi/hmathmem_register_resource() に対する lockdep 警告を修正しますgit-fixes。
- amd/amdkfdamdgpu_amdkfd_device_fini_sw での競合を解決しますstable-fixes。
- atalibata-scsisata_scsi_dev_rescan() に欠落した scsi_device_put() を追加git-fixes。
- blockblk_stack_limits() の chunk_sectors チェック用の潜在的なオーバーフローを回避しますgit-fixes。
- blockadd_disk における kobject の二重初期化を修正しますgit-fixes。
- bpfllvm19 によるテスト verbif_scale_strobemeta_subprogs の失敗を修正しますbsc#1252368。
- bpf未サポートのヘルパーに関するエラーメッセージを改善しますbsc#1252370。
- btrfsinode にリンクを追加できない場合にトランザクションを中止しますgit-fixes。
- btrfsbtrfs_punch_hole_lock_range() の page_lockend アンダーフローを回避しますgit-fix。
- btrfsツリー名に対して固定された char 配列サイズの使用を回避しますgit-fix。
- btrfs新しい名前のため inode をログインする際に last_log_commit を更新しませんgit-fixes。
- btrfsrun_delalloc_nocow() での COW 処理を修正しますgit-fix。
- btrfsinode にリンクを追加できなかった場合の inode 漏洩を修正しますgit-fixes。
- btrfsbtrfs_clear_delalloc_extent() に、delalloc 予約を解放させますgit-fix。
- btrfs領域外の prealloc エクステントに対してダーティエクステント範囲をマークしますgit-fixes。
- btrfsqgroup変換で root qgroup rsv を正しくモデル化しますgit-fix。
- btrfsbtrfs_link() で err の名前を ret に変更しますgit-fixes。
- btrfsbtrfs_error_commit_super() を早期に実行しますgit-fix。
- btrfsscrubscrub_raid56_parity_stripe() でのエラー後に bio を配置しますgit-fix。
- btrfsscrubscrub_raid56_parity_stripe() でのエラー後に bio を配置しますgit-fixes。
- btrfssendextrefs を使用する際に重複する rmdir 操作を修正しますgit-fixes。
- btrfs新しい名前を記録する際に inode フラグ BTRFS_INODE_COPY_AVEYTHING を設定しますgit-fixes。
- btrfsbtrfs_link() のエラー処理ロジックを簡素化しますgit-fixes。
- btrfstree-checkerdev エクステント項目チェックを追加しますgit-fix。
- btrfstree-checkerインライン backrefs に対してタイプおよびシーケンスチェックを追加しますgit-fix。
- btrfstree-checkerデータ backref objectid の誤った出力を修正しますgit-fix。
- btrfstree-checkerBTRFS_FT_UNKNOWN dir タイプを拒否しますgit-fix。
- btrfstree-checkerdref root および objectid を検証しますgit-fix。
- btrfscreate_pending_snapshot() で COW を強制する際に smp_mb__after_atomic() を使用しますgit-fixes。
- cgroup/cpusetremote_partition_check() を削除し、update_cpumasks_hier() にリモートパーティションを処理させますbsc#1241166。
- charmisc動的マイナーで miscdevice のモジュールをリクエストしませんstable-fixes。
- charmisc動的マイナーを必要とする miscdevice のために misc_register() を再エントリさせますstable-fixes。
- charmisc動的範囲を制限し、予約されたマイナーを除外しますstable-fixes。
- cpusetroot パーティションを有効にする際に、nocpu エラーチェックに新しい excpus を使用しますbsc#1241166。
- cpusetisolcpus が含まれている際に分離したパーティションを有効化できない問題を修正しますbsc#1241166。
- cramfsディスクからロードする際に inode モードを検証しますgit-fixes。
- cryptoaspeed - devm による二重解放を修正git-fixes。
- cryptospeed-acry - void を返すコールバックを削除するプラットフォームに変換しますstable-fixes。
- cryptodhisilicon/qm - qm_get_qos_value のデバイス参照漏洩を修正しますgit-fixes。
- cryptoiaa - req->base.data を上書きしませんgit-fixes。
- cryptoqat - qat_uclo_map_objs_from_mof() で kcalloc() を使用します安定版stable-fixes。
- dmaenginedw-edmacallback_result のステータスを設定しますstable-fixes。
- dmaenginemv_xoralloc_wc と free_wc を一致させますstable-fixes。
- drm/amd/amdgpuプラグ解除後に xcp drm メモリをリリースしますstable-fixes。
- drm/amd/display/dml2dml21_map_dc_state_into_dml_display_cfg を DC_FP_START で保護します安定版修正。
- drm/amd/displaycopy_stream_update_to_stream に AVI 情報フレームコピーを追加しますstable-fixes。
- drm/amd/display 用のフォールバックパスを追加します YCBCR422 stable-fixes。
- drm/amd/displayストリームと同期しない場合、VRR パラメーターの変更を許可しますgit-fixes。
- drm/amd/displayDCE 6 で VRR を無効にしますstable-fixes。
- drm/amd/display検出されたが初期化されていない場合に mst を有効にしますgit-fixes。
- drm/amd/displayDVI-D/HDMI アダプターを修正しますstable-fixes。
- drm/amd/displaydebugfs odm_combine_segments で NULL デリファレンスを修正しますgit-fixes。
- drm/amd/displayHDMI 出力で真っ黒な画面を修正しますgit-fixes。
- drm/amd/displayパワーゲートによるテストのクラッシュを修正しますstable-fixes。
- drm/amd/display構成されていない crtc で vblank enable の正しくない戻りを修正しますstable-fixes。
- drm/amd/displaypbn_div 計算エラーを修正しますstable-fixes。
- drm/amd/displayAUX Intra-Hop Done Max Wait Duration を増やしますstable-fixes。
- drm/amd/displayパイプ分割のある TMDS 420 の最小クロックを増やします安定版修正。
- drm/amd/displayinit dispclk をブートアップクロックから初期化します DCN314 stable-fixes。
- drm/amd/displaysetup_stream_attribute を移動しますstable-fixes。
- drm/amd/displayDCE6-10 で高すぎるピクセルクロックのあるモードを拒否しますgit-fixes。
- drm/amd/displaydpms_off 時に apply_eamless_boot_optimization をリセットしますstable-fixes。
- drm/amd/display 用のピクセルエンコーディングを設定します YCBCR422 stable-fixes。
- drm/amd/displayパイプ分割の数に関係なく HW カーソル 180 rot をサポートしますstable-fixes。
- drm/amd/displayOTG 有効化状態がクリアされるまで待ちますstable-fixes。
- drm/amd/displaycyfishfish デバイスをさらに追加します安定版stable-fixes。
- drm/amd/displayatomic コミットのみで dc ストリームのカラー設定を変更しますstable-fixes。
- drm/amd/displayコミットするストリームがシームレスであることを保証しますstable-fixes。
- drm/amd/displaytiming_adjust_pending の設定状態を修正しますstable-fixes。
- drm/amd/displaydml ms の操作順序を修正します安定版stable-fixes。
- drm/amd/displaydto 計算に失敗する不適切な状態安定版stable-fixes。
- drm/amd/displayアトミックコミットタイムでカラーを更新しますstable-fixes。
- drm/amd/displaysmu クロックテーブルから dpp/disp クロックを更新しますstable-fixes。
- drm/amd/pm高ピクセルクロックで SI 上の MCLK スイッチングを無効にします安定版stable-fixes。
- drm/amd/pmaldebaran でキャッシュされたメトリクスデータを使用しますstable-fixes。
- drm/amd/pmarcturus でキャッシュされたメトリクスデータを使用しますstable-fixes。
- drm/amdS5 でリソースを退去するのを回避しますstable-fixes。
- drm/amdVPE がアイドルハンドラーの DPM0 に到達していることをチェックしますstable-fixes。
- drm/amdセキュアなディスプレイ TA での中断障害を修正しますgit-fixes。
- drm/amdさらに多くの sian killer-fixes を追加します安定版stable-fixes。
- drm/amdgpu/atomamdgpu_atom_execute_table_locked() における WS バッファに対して kcalloc() をチェックします安定版stable-fixes。
- drm/amdgpu/jpegjpeg の電源がオフになる前に pg_lock を保留しますstable-fixes。
- drm/amdgpu/smuvangogh 用の S0ix を処理します安定版stable-fixes。
- drm/amdgpuバッファオブジェクトのない kfd CRIU を許可しますstable-fixes。
- drm/amdgpuvcn sram load の戻り値をチェックしますstable-fixes。
- drm/amdgpunr_banks と nr_errors のカウントを修正しますstable-fixes。
- drm/amdgpuAPU デバイスの VRAM ロジックで NULL ポインターデリファレンスを修正します安定版stable-fixes。
- drm/amdgpuamdgpu_connectors.c の関数ヘッダー名を修正しますgit-fixes。
- drm/amdgpuVCN5_0_0 の意図されないエラーログを修正しますgit-fixes。
- drm/amdgpuHDMI および DVI-D の最大ピクセルクロックを順守します (v2)stable-fixes。
- drm/amdgpuUE チャネルからポイズニングされた aca バンクをスキップしますstable-fixes。
- drm/amdgpuamdgpu_cs_wait_fences_ioctl の memdup_array_user を使用しますstable-fixes。
- drm/amdgpuRAS 不良ページアドレスの範囲チェックを追加しますstable-fixes。
- drm/amdgpusiankillfish gpu_info のサポートを追加します安定版stable-fixes。
- drm/amdgpuDCC 有効化された GC12 VRAM サーフェスに対してピアツーピアアクセスを無効にします安定版stable-fixes。
- drm/amdgpuseamyfish で SMU を有効にしません安定版stable-fixes。
- drm/amdgpuvm_handle_moved の nullptr err を修正しますstable-fixes。
- drm/amdgpuVRAM なしの GPU で VRAM sysfs 属性を非表示にしますstable-fixes。
- drm/amdgpuSRIOV での gang 送信を拒否しますstable-fixes。
- drm/amdgpu2 つの無効な BUG_ON() が削除されます安定版stable-fixes。
- drm/amdkfdSVM マッピングでの READ 権限の欠如を処理しますstable-fixes。
- drm/amdkfdqueue_preemption に UNMAP_LATENCY を結び付けます安定版stable-fixes。
- drm/amdkfd特別なケース用の vram 割り当て失敗を修正しますstable-fixes。
- drm/amdkfd保存エリアの過剰な割り当てに対してチェックを緩めます安定版修正。
- drm/amdkfdサポートされていない IOCTL に対して -ENOTTY を返します安定版stable-fixes。
- drm/ast VGACR17 同期が有効な状態でブランク、常に VGAACRB6 同期をオフにしますgit-fixes。
- drm/bridgecdns-dsiMIPI_DSI_MODE_VIDEO_BURST で失敗しないようにしますstable-fixes。
- drm/bridgecdns-dsiREG_WAKEUP_TIME 値を修正しますstable-fixes。
- drm/bridgedisplay-connectorDisplayPort に対して OP_DETECT を設定しません安定版stable-fixes。
- drm/exynoexynos7_drm_deconctx->suspended を削除しますgit-fixes。
- drm/i915/dp_mstSINK_COUNT_ESI 読み取り後の Thunderbolt シンク切断を回避します安定版修正。
- drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますgit-fixes。
- drm/i915クロックティックとナノ秒の間の変換を修正しますgit-fixes。
- drm/mediatekGCE 電源制御用の pm_runtime サポートを追加しますgit-fixes。
- drm/mediatekMediatek DRM ドライバーで AFBC サポートを無効にしますgit-fixes。
- drm/msm/a6xxPDC スリープシーケンスを修正しますgit-fixes。
- drm/msm/dsi/phyPLL の準備後にバッファ再同期をトグルしますstable-fixes。
- drm/msm/dsi/phy_7nm欠落している初期 VCO レートを修正しますstable-fixes。
- drm/msm/registersreg64 に対して _HI/LO ビルダーを生成しますstable-fixes。
- drm/msmリカバリを 2 回以上キューに入れないようにしますstable-fixes。
- drm/nouveaupnvkm_snprintbf() で snprintf() を scnprintf() で置換しますstable-fixes。
- drm/panthorGPU キャッシュフラッシュ操作をシリアル化しますstable-fixes。
- drm/panthorvm bind における bo オフセットアライメントをチェックしますstable-fixes。
- drm/scheddrm_sched_entity_kill_jobs_cb のデッドロックを修正しますgit-fixes。
- drm/scheddrm_sched_entity_push_job を最適化しますstable-fixes。
- drm/sched子 SIGKILL の親エンティティの kill を回避します安定版stable-fixes。
- drm/tegraput_pid() への呼び出しを追加しますgit-fixes。
- drm/tegradctegra_dc_couple() の参照漏洩を修正しますgit-fixes。
- drm/tidscrtc modesetting パラメーターを調整モードで設定しますstable-fixes。
- drm/tidssHW をプログラミングする際に crtc_* タイミングを使用しますstable-fixes。
- drm/vmwgfxSVGA_CMD_MAX_DATASIZE に対してコマンドヘッダーサイズを検証しますgit-fixes。
- drm/xe/gucGuC ロードのエラーステータスコードをさらに追加しますstable-fixes。
- drm/xe/gucGuC クラッシュダンプバッファサイズを増加します安定版stable-fixes。
- drm/xe/gucGuC ロードが失敗した場合は、エラーコードを返しますstable-fixes。
- drm/xe/gucCTB に対する H2G 再試行の上限を設定しますstable-fixes。
- drm/xe/gucunbind と Dead CT ワーカーを同期しますgit-fixes。
- drm/xeflr を使用する際もクリーンシャットダウンを行いますgit-fixes。
- drm/xeGT リセット中にデバイスをウェイクしませんgit-fixes。
- drm/xecore_hotunplug テスト実行時の xe_gem_fault の oops を修正しますstable-fixes。
- drm/xe条件付きブランチの下に宣言を移動しますstable-fixes。
- drm/xe重複する DRM_EXEC 選択を Kconfig から削除しますgit-fixes。
- drmpanel-backlight-quirksEDID マッチをオプションにしますstable-fixes。
- exfatIO エラー用のログ出力を制限しますgit-fixes。
- extconadc-jack有効な場合にのみウェイクアップソースをクリーンアップgit-fixes。
- extconadc-jackデバイス unbind でウェイクアップソースの漏洩を修正しますstable-fixes。
- fbconモードがリリースされた際に fb_display[i]->mode を NULL に設定しますstable-fixes。
- fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますstable-fixes。
- fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックしますstable-fixes。
- fbdevpvr2fbONCHIP_NR_DMA_CHANNELS への残っている参照を修正しますstable-fixes。
- hwmonasus-ec-sensorsは ACPI mutex をロックするためにタイムアウトを増やしますstable-fixes。
- hwmondell-smmDell OptiPlex 7040 のサポートを追加しますstable-fixes。
- hwmonk10tempStrix Halo 用のデバイス ID を追加しますstable-fixes。
- hwmonk10tempAMD ファミリー 1ah ベースのモデルにサーマルサポートを追加します安定版stable-fixes。
- hwmonsbtsi_tempAMD CPU の拡張された温度範囲のサポート安定版stable-fixes。
- hwmonsy7636aalias を追加しますstable-fixes。
- hyperv偽の null ディレクティブ行を削除しますgit-fixes。
- iioaddcimx93_adcキャリブレーションが失敗してもキャリブレーションされた値をロードします安定版stable-fixes。
- iioaddcspear_adcレジスタを設定する前に SPEAR_ADC_STATUS チャネルと avg サンプルをマスクしますstable-fixes。
- imanon-IMA xattr の設定または削除を行う際に IMA_DIGSIG フラグをクリアしません安定版stable-fixes。
- iommu/amdvCPU アフィニティが非 vCPU IRTE に設定されている場合、エラーを返しますgit-fixes。
- isdnmISDNhfcsusbhfcsusb_probe() のメモリリークを修正しますgit-fixes。
- ixgbeixgbe_recovery_probe() でのメモリ漏洩と use-after-free を修正しますgit-fixes。
- jfsディスクからロードする際に inode モードを検証しますgit-fixes。
- jfsトランザクションマネージャーで初期化されていない waitqueue を修正しますgit-fixes。
- lib/cryptocurve25519-hacl64GCC 用の古い clang KASAN 回避策を修正しますgit-fixes。
- md/raid1writemostly rdev のために失われたデータを修正しますgit-fixes。
- mdmssing blktrace bio 分割イベントを修正しますgit-fixes。
- mediaadv7180中断コールバックに欠落したロックを追加しますstable-fixes。
- mediaadv7180set_fmt でデバイスにフォーマットを書き込みませんstable-fixes。
- mediaadv7180querystd のフォーマットのみを検証しますstable-fixes。
- mediaamphion.release() において v4l2_fh を同期的に削除しますstable-fixes。
- media初期化されていないシンボル警告を修正しますstable-fixes。
- mediai2cKconfigVIDEO_Camera_SENSOR 用の HAVE_CLK における依存関係を確認します安定版stable-fixes。
- mediai2cog01a1bBayer の代わりに、モノクロのメディアバスフォーマットを指定しますstable-fixes。
- mediaimonsend_packet() をより堅牢にします安定版stable-fixes。
- mediaov08x40水平反転コントロールを修正しますstable-fixes。
- mediaredrat3int タイプを使用して負のエラーコードを保存しますstable-fixes。
- mediauvcvideoヒューリスティックを使用してストリームエンティティを見つけますgit-fixes。
- mediavideobuf2レガシー fileio がアクティブな場合、remove_bufs を禁止しますgit-fixes。
- memtic無限の待機を防ぐためにタイムアウトを追加します安定版stable-fixes。
- mfdda90632 つのバストランザクションでチップバリアント読み取りを分割しますstable-fixes。
- mfdmadera偽陽性の回避策 -Win を初期化した警告安定版stable-fixes。
- mfdstmpe-i2c欠落している MODULE_LICENSE を追加しますstable-fixes。
- mfdstmpe削除時に IRQ ドメインを削除しますstable-fixes。
- minixfsディスクからロードする際に inode モードを検証しますgit-fixes。
- mm/mm_initalloc_large_system_hash() のハッシュテーブルの順番を修正しますgit-fixes。
- mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますgit-fixes。
- mmchostrenesas_sdhi実際のクロックを修正しますstable-fixes。
- mmcsdhci-msmSD カード用の SDR50 モードの調整を有効にしますstable-fixes。
- mmcsdhci-of-dwcmshcDLL_STRBIN_TAPNUM_DEFAULT を 0x4 に変更しますgit-fixes。
- mtdonenandIRQ ハンドラーに正しいポインターを渡しますgit-fixes。
- mtdrawnandcadenceDMA デバイスの NULL ポインターデリファレンスを修正git-fixes。
- mtdchar読み取り/書き込み ioctls の整数オーバーフローを修正しますgit-fixes。
- net/manaクライアント oob のライターで警告を修正しますgit-fixes。
- net/smcCLC Decline メッセージで予約済みビットの検証を削除しますbsc#1253779。
- netnfcciNCI_DATA_TIMEOUT を 3000 ms に増加します安定版stable-fixes。
- netphy管理者リンクダウンのリンクパラメーターをクリアしますstable-fixes。
- netphyfixed_phyfixed_phy_unregister に phy_device を解放させますstable-fixes。
- netphymarvell88e1510 ダウンシフトカウンターエラータを修正しますstable-fixes。
- nettcpメモリがない場合、zero-window ACK を送信しますbsc#1253779。
- netusbqmi_wwanqmimux_rx_fixup の MAC ヘッダーオフセットを初期化しますgit-fixes。
- nfs4_setup_readdir()->d_parent->d_inode 逆参照に対してロックが不十分ですgit-fixes。
- nouveau/firmwarenvkm_falcon_fw::boot の欠如している kfree() を追加しますgit-fixes。
- nvme-authhkdf_expand_label() を追加しますbsc#1247683。
- nvme-authhkdf_expand_label() を使用しますbsc#1247683。
- phycadencecdns-dphydphy のより低い解像度を有効にしますstable-fixes。
- ...
注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1252370
https://bugzilla.suse.com/1252681
https://bugzilla.suse.com/1252763
https://bugzilla.suse.com/1252773
https://bugzilla.suse.com/1252774
https://bugzilla.suse.com/1252780
https://bugzilla.suse.com/1252790
https://bugzilla.suse.com/1252794
https://bugzilla.suse.com/1252795
https://bugzilla.suse.com/1252809
https://bugzilla.suse.com/1252817
https://bugzilla.suse.com/1252821
https://bugzilla.suse.com/1252836
https://bugzilla.suse.com/1252845
https://bugzilla.suse.com/1252862
https://bugzilla.suse.com/1252912
https://bugzilla.suse.com/1252917
https://bugzilla.suse.com/1252923
https://bugzilla.suse.com/1252928
https://bugzilla.suse.com/1253018
https://bugzilla.suse.com/1253176
https://bugzilla.suse.com/1253275
https://bugzilla.suse.com/1253318
https://bugzilla.suse.com/1253324
https://bugzilla.suse.com/1253349
https://bugzilla.suse.com/1253352
https://bugzilla.suse.com/1253355
https://bugzilla.suse.com/1253360
https://bugzilla.suse.com/1253362
https://bugzilla.suse.com/1253363
https://bugzilla.suse.com/1253367
https://bugzilla.suse.com/1253369
https://bugzilla.suse.com/1253393
https://bugzilla.suse.com/1253394
https://bugzilla.suse.com/1253395
https://bugzilla.suse.com/1253403
https://bugzilla.suse.com/1253407
https://bugzilla.suse.com/1253409
https://bugzilla.suse.com/1253412
https://bugzilla.suse.com/1253416
https://bugzilla.suse.com/1253421
https://bugzilla.suse.com/1253423
https://bugzilla.suse.com/1253424
https://bugzilla.suse.com/1253425
https://bugzilla.suse.com/1253427
https://bugzilla.suse.com/1253428
https://bugzilla.suse.com/1253431
https://bugzilla.suse.com/1253436
https://bugzilla.suse.com/1253438
https://bugzilla.suse.com/1253440
https://bugzilla.suse.com/1253441
https://bugzilla.suse.com/1253445
https://bugzilla.suse.com/1253448
https://bugzilla.suse.com/1253449
https://bugzilla.suse.com/1253453
https://bugzilla.suse.com/1253456
https://bugzilla.suse.com/1253472
https://bugzilla.suse.com/1253648
https://bugzilla.suse.com/1253779
https://bugzilla.suse.com/1254181
https://bugzilla.suse.com/1254221
https://bugzilla.suse.com/1254235
http://www.nessus.org/u?d4bb9a59
https://www.suse.com/security/cve/CVE-2022-50253
https://www.suse.com/security/cve/CVE-2023-53676
https://www.suse.com/security/cve/CVE-2025-21710
https://www.suse.com/security/cve/CVE-2025-37916
https://www.suse.com/security/cve/CVE-2025-38359
https://www.suse.com/security/cve/CVE-2025-39788
https://www.suse.com/security/cve/CVE-2025-39805
https://www.suse.com/security/cve/CVE-2025-39819
https://www.suse.com/security/cve/CVE-2025-39822
https://www.suse.com/security/cve/CVE-2025-39859
https://www.suse.com/security/cve/CVE-2025-39944
https://www.suse.com/security/cve/CVE-2025-39980
https://www.suse.com/security/cve/CVE-2025-40001
https://www.suse.com/security/cve/CVE-2025-40021
https://www.suse.com/security/cve/CVE-2025-40027
https://www.suse.com/security/cve/CVE-2025-40030
https://www.suse.com/security/cve/CVE-2025-40038
https://www.suse.com/security/cve/CVE-2025-40040
https://www.suse.com/security/cve/CVE-2025-40047
https://www.suse.com/security/cve/CVE-2025-40048
https://www.suse.com/security/cve/CVE-2025-40055
https://www.suse.com/security/cve/CVE-2025-40059
https://www.suse.com/security/cve/CVE-2025-40064
https://www.suse.com/security/cve/CVE-2025-40070
https://www.suse.com/security/cve/CVE-2025-40074
https://www.suse.com/security/cve/CVE-2025-40075
https://www.suse.com/security/cve/CVE-2025-40080
https://www.suse.com/security/cve/CVE-2025-40083
https://www.suse.com/security/cve/CVE-2025-40086
https://www.suse.com/security/cve/CVE-2025-40098
https://www.suse.com/security/cve/CVE-2025-40105
https://www.suse.com/security/cve/CVE-2025-40107
https://www.suse.com/security/cve/CVE-2025-40109
https://www.suse.com/security/cve/CVE-2025-40110
https://www.suse.com/security/cve/CVE-2025-40111
https://www.suse.com/security/cve/CVE-2025-40115
https://www.suse.com/security/cve/CVE-2025-40116
https://www.suse.com/security/cve/CVE-2025-40118
https://www.suse.com/security/cve/CVE-2025-40120
https://www.suse.com/security/cve/CVE-2025-40121
https://www.suse.com/security/cve/CVE-2025-40127
https://www.suse.com/security/cve/CVE-2025-40129
https://www.suse.com/security/cve/CVE-2025-40139
https://www.suse.com/security/cve/CVE-2025-40140
https://www.suse.com/security/cve/CVE-2025-40141
https://www.suse.com/security/cve/CVE-2025-40149
https://www.suse.com/security/cve/CVE-2025-40154
https://www.suse.com/security/cve/CVE-2025-40156
https://www.suse.com/security/cve/CVE-2025-40157
https://www.suse.com/security/cve/CVE-2025-40159
https://www.suse.com/security/cve/CVE-2025-40164
https://www.suse.com/security/cve/CVE-2025-40168
https://www.suse.com/security/cve/CVE-2025-40169
https://www.suse.com/security/cve/CVE-2025-40171
https://www.suse.com/security/cve/CVE-2025-40172
https://www.suse.com/security/cve/CVE-2025-40173
https://www.suse.com/security/cve/CVE-2025-40176
https://www.suse.com/security/cve/CVE-2025-40180
https://www.suse.com/security/cve/CVE-2025-40183
https://www.suse.com/security/cve/CVE-2025-40185
https://www.suse.com/security/cve/CVE-2025-40186
https://www.suse.com/security/cve/CVE-2025-40188
https://www.suse.com/security/cve/CVE-2025-40194
https://www.suse.com/security/cve/CVE-2025-40198
https://www.suse.com/security/cve/CVE-2025-40200
https://www.suse.com/security/cve/CVE-2025-40204
https://www.suse.com/security/cve/CVE-2025-40205
https://www.suse.com/security/cve/CVE-2025-40206
https://www.suse.com/security/cve/CVE-2025-40207
https://bugzilla.suse.com/1235463
https://bugzilla.suse.com/1236743
https://bugzilla.suse.com/1237888
https://bugzilla.suse.com/1241166
https://bugzilla.suse.com/1243474
https://bugzilla.suse.com/1245193
https://bugzilla.suse.com/1247076
https://bugzilla.suse.com/1247500
https://bugzilla.suse.com/1247509
https://bugzilla.suse.com/1247683
https://bugzilla.suse.com/1249547
https://bugzilla.suse.com/1249912
https://bugzilla.suse.com/1249982
https://bugzilla.suse.com/1250034
https://bugzilla.suse.com/1250176
https://bugzilla.suse.com/1250237
https://bugzilla.suse.com/1250252
https://bugzilla.suse.com/1250705
https://bugzilla.suse.com/1251120
https://bugzilla.suse.com/1251786
https://bugzilla.suse.com/1252063
https://bugzilla.suse.com/1252267
https://bugzilla.suse.com/1252269
https://bugzilla.suse.com/1252303
https://bugzilla.suse.com/1252352
https://bugzilla.suse.com/1252353
https://bugzilla.suse.com/1252365
プラグインの詳細
深刻度: High
ID: 278769
ファイル名: suse_SU-2025-4393-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/16
更新日: 2025/12/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-39859
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-64kb-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/15
脆弱性公開日: 2021/9/4
参照情報
CVE: CVE-2022-50253, CVE-2023-53676, CVE-2025-21710, CVE-2025-37916, CVE-2025-38359, CVE-2025-39788, CVE-2025-39805, CVE-2025-39819, CVE-2025-39822, CVE-2025-39859, CVE-2025-39944, CVE-2025-39980, CVE-2025-40001, CVE-2025-40021, CVE-2025-40027, CVE-2025-40030, CVE-2025-40038, CVE-2025-40040, CVE-2025-40047, CVE-2025-40048, CVE-2025-40055, CVE-2025-40059, CVE-2025-40064, CVE-2025-40070, CVE-2025-40074, CVE-2025-40075, CVE-2025-40080, CVE-2025-40083, CVE-2025-40086, CVE-2025-40098, CVE-2025-40105, CVE-2025-40107, CVE-2025-40109, CVE-2025-40110, CVE-2025-40111, CVE-2025-40115, CVE-2025-40116, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40127, CVE-2025-40129, CVE-2025-40139, CVE-2025-40140, CVE-2025-40141, CVE-2025-40149, CVE-2025-40154, CVE-2025-40156, CVE-2025-40157, CVE-2025-40159, CVE-2025-40164, CVE-2025-40168, CVE-2025-40169, CVE-2025-40171, CVE-2025-40172, CVE-2025-40173, CVE-2025-40176, CVE-2025-40180, CVE-2025-40183, CVE-2025-40185, CVE-2025-40186, CVE-2025-40188, CVE-2025-40194, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40206, CVE-2025-40207
SuSE: SUSE-SU-2025:4393-1