SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:4422-1)
high Nessus プラグイン ID 279063
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:4422-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2022-50253bpfトンネリングデバイスへリダイレクトする際に skb->len != 0 を確認しますbsc#1249912]
- CVE-2023-53676scsitargetiscsilio_target_nacl_info_show() のバッファオーバーフローを修正bsc#1251786。
- CVE-2025-21710tcp極端なメモリ絞り込みの処理を修正しますbsc#1237888。
- CVE-2025-37916pds_coreclient_id の write-after-free を削除しますbsc#1243474。
- CVE-2025-38359s390/mmdo_secure_storage_access() における in_atomic() 処理を修正しますbsc#1247076
- CVE-2025-38361drm/amd/display逆参照する前に dce_hwseq をチェックしますbsc#1247079
- CVE-2025-39788scsiufsexynosHCI_UTRL_NEXUS_TYPE のプログラミングを修正しますbsc#1249547。
- CVE-2025-39805netmacbmacb_remove() での unregister_netdev の呼び出し順序を修正しますbsc#1249982]
- CVE-2025-39819fs/smb一貫性のない refcnt の更新を修正しますbsc#1250176。
- CVE-2025-39859ptpocpptp_ocp_watchdog により引き起こされる use-after-free のバグを修正bsc#1250252
- CVE-2025-39944octeontx2-pfotx2_sync_tstamp() の use-after-free バグを修正しますbsc#1251120。
- CVE-2025-39980nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますbsc#1252063。
- CVE-2025-40001scsivsasmvs_work_queue の use-after-free のバグを修正しますbsc#1252303。
- CVE-2025-40021tracingdyneventdynevent で欠落しているロックダウンチェックを追加しますbsc#1252681。
- CVE-2025-40027net/9p9_fd_cancelled に配置される二重 req を修正しますbsc#1252763。
- CVE-2025-40030pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますbsc#1252773
- CVE-2025-40038KVMSVM次の RIP が有効でない場合、VM-Exit の fastpath エミュレーションをスキップしますbsc#1252817。
- CVE-2025-40040mm/ksmksm_madvise でのフラグドロップ動作を修正しますbsc#1252780。
- CVE-2025-40048uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますbsc#1252862。
- CVE-2025-40055ocfs2user_cluster_connect() の二重解放を修正しますbsc#1252821。
- CVE-2025-40059coresightdevm_kzalloc の戻り値の不適切な処理を修正しますbsc#1252809。
- CVE-2025-40064smc__pnet_find_base_ndev() における use-after-free を修正しますbsc#1252845。
- CVE-2025-40070ppsデバイス登録が失敗した場合の pps_register_cdev の警告を修正しますbsc#1252836
- CVE-2025-40074ipv4dst_dev_rcu() の使用を開始しますbsc#1252794。
- CVE-2025-40075tcp_metricsdst_dev_net_rcu() を使用しますbsc#1252795。
- CVE-2025-40083net/schedsch_qfqagg_dequeue の null-deref を修正しますbsc#1252912
- CVE-2025-40098ALSAhdacs35l41cs35l41_get_acpi_mute_state() の NULL ポインターデリファレンスを修正しますbsc#1252917。
- CVE-2025-40105vfsumount で切断された dentry を漏洩しませんbsc#1252928。
- CVE-2025-40139smcsmc_clc_prfx_set() の で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253409。
- CVE-2025-40149tlsget_netdev_for_sock() の __sk_dst_get() および dst_dev_rcu() を使用しますbsc#1253355。
- CVE-2025-40159xskユーザー空間提供の xdp_desc 検証を強化しますbsc#1253403。
- CVE-2025-40168smcsmc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253427。
- CVE-2025-40169bpfALU ops に対する負のオフセットを拒否しますbsc#1253416。
- CVE-2025-40173net/ip6_tunnel永久のトンネル増殖を防止しますbsc#1253421。
- CVE-2025-40176tlstls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちますbsc#1253425]
- CVE-2025-40204sctpMAC 比較が一定時間になるように修正しますbsc#1253436
以下の非セキュリティ問題は修正されました
- ACPICPPCオンライン CPU のみに対して _CPC の有効性をチェックしますgit-fixes。
- ACPICPPCPCC チェックの perf ctrs をオンライン CPU のみに制限しますgit-fixes。
- ACPICPPCオンライン CPU に対してのみ、高速チェックスイッチを実行しますgit-fixes。
- ACPIPRMNULL handler_address または NULL VA のあるハンドラーをスキップしますstable-fixes。
- ACPI SBSacpi_battery_read() に存在するテストを修正しますgit-fixes。
- ACPIpropertiesfwnode インターフェイスでのみ存在するデバイスノードを返しますstable-fixes。
- ACPIscanIntel CVS ACPI HID を acpi_ignore_dep_ids に追加しますstable-fixes。
- ACPICA未使用の変数の警告を排除するために dsmethod.c を更新しますstable-fixes。
- ACPICAdisatcheracpi_ds_call_control_method() の acpi_ds_clear_operands() を使用しますstable-fixes。
- ALSAhdahda_component_manager_init 関数の欠落しているポインターチェックを修正しますgit-fixes。
- ALSAserial-generic共有された静的バッファを削除しますstable-fixes。
- ALSAusb-audioUAC2/UAC3 効果ユニットの検証を追加しますstable-fixes。
- ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正git-fixes。
- ALSAusb-audioPCM 転送バッファの潜在的なオーバーフローを修正しますstable-fixes。
- ALSAusb-audiomono メインスイッチを Presonus S1824c に追加します安定版stable-fixes。
- ALSAusb-audioMOONDROP Quark2 に対して quirk を適用します安定版stable-fixes。
- ALSAusb-audio1824c を初期化する際に 1810c 用のメッセージを記録しませんgit-fixes。
- ALSAusb-audioターミナルパーサーで uac2 クロックソースを修正git-fixes。
- ASoCcodecsva-macroプローブエラーパスのリソース漏洩を修正しますgit-fixes。
- ASoCS4271プローブ障害のレギュレーター漏洩を修正しますgit-fixes。
- ASoCmax98090/91max98091 ALSA ウィジェットの起動/停止を修正しました安定版stable-fixes。
- ASoCmesonaiu-encoder-i2sビットクロック極性を修正しますstable-fixes。
- ASoCqcomsc8280xps16LE フォーマットを sc8280xp_be_hw_params_fixup() で明確に設定しますstable-fixes。
- ASoCstm32saiset_sysclk コールバックでコンテキストを管理しますstable-fixes。
- ASoctlv320aic3xtlv320aic3007 用の class-D 初期化を修正しますstable-fixes。
- Bluetooth6lowpanスリープ状態の関数でスピンロックを保留しませんgit-fixes。
- Bluetooth6lowpan欠落している l2cap_chan_lock() を追加しますgit-fixes。
- Bluetooth6lowpanBDADDR_LE 対 ADDR_LE_DEV アドレスの型の取り違えType Confusionを修正しますgit-fixes。
- Bluetooth6lowpanipv6 recv パスの link-local ヘッダーをリセットしますgit-fixes。
- BluetoothL2CAPモジュールに対して l2cap_chan_hold をエクスポートしますstable-fixes。
- BluetoothMGMThdev が削除された場合、メニュー送信タイマーをキャンセルしますgit-fixes。
- BluetoothSCOsco_conn_free で UAF を修正しますstable-fixes。
- Bluetoothbcsp登録した場合のみデータを受信しますstable-fixes。
- Bluetoothbtrtlrtlbt_parse_firmware_v2() でのメモリリークを修正しますgit-fixes。
- BluetoothbtusbHCI フレームをデフラグする際に予期しないバイトをチェックしますstable-fixes。
- BluetoothbtusbUAF を回避するために btusb_disconnect でクリーンアップを整理し直しますgit-fixes。
- Bluetoothhci_event不明な CC opcode に対する skb 長を検証しますgit-fixes。
- ドライバーhvvmbusリングサイズをクエリするためにユーティリティ機能を追加しますgit-fixes。
- HIDamd_sfh起動する前にセンサーを停止しますgit-fixes。
- HIDhid-ntrigntrig_report_version() でのメモリ漏洩を防ぎますgit-fixes。
- HIDquirksCooler マスター MM712 ドングルのウェイクアップバグを回避します安定版修正。
- HIDquirks0x4c4a/0x4155 の VID/PID 競合を回避しますgit-fixes。
- HIDuclogicエラーパスでの潜在的なメモリリークを修正git-fixes。
- 入力atmel_mxt_ts - GPIO をスリープ状態にするためにリセットを許可しますstable-fixes。
- Inputimx_sc_key - アンロードのメモリ破損を修正しますgit-fixes。
- Inputpegasus-notetaker - 潜在的な領域外アクセスを修正しますgit-fixes。
- KVMIRTE を更新する際に新しいルーティングエントリおよび irqfd を渡しますgit-fixes。
- KVMSVM新しい IRTE を設定する前に、以前の vCPU から IRTE リンクを削除しますgit-fixes。
- KVMSVM新しいルーティングgit-fixesに関係なく、以前の vCPU から IRTE リンクを削除します。
- KVMSVPerfMonV2 のために PERF_CNTR_GLOBAL_STATUS_SET をエミュレートしますgit-fixes。
- KVMMSR_IA32_DEBUGTLMSR が更新される際に VMCB_LBR をダーティにマークしますgit-fixes。
- KVMSVMSEV-ES ゲストからの #VMEXIT 上の TSC_AUX を、ホストではなく現在の TSC_AUX に再ロードしますgit-fixes。
- KVMSVMkvm_kernel_irqfd 構造体を使用して vCPU ごとに追跡しますgit-fixes。
- KVMSVM無効なポストされた割り込み IRTE エントリが追加された場合に警告しますgit-fixes。
- KVMVMXRTM がサポートされている場合、ゲストが DEBUGCTL.RTM_DEBUG を設定できるようにしますgit-fixes。
- KVMVMXKVM が MMIO をゲストにマッピングする場合は、MMIO 古いデータの緩和を適用しますgit-fixes。
- KVMVMXEPT 違反での有効な GVA のチェックを修正git-fixes。
- KVMVMXゲストを実行する際にホストの DEBUGCTLMSR_FREEZE_IN_SMM を保持しますgit-fixes。
- KVMVMXgetter/setter API で IA32_DEBUGCTL へのすべてのアクセスをラップしますgit-fixes。
- KVMnVMXネスト化された VM-Enter の vmcs12->guest_ia32_debugctl をチェックしますgit-fixes。
- KVMx86/mmuSPTE を作成する際に PFN がホスト MMIO であるかどうかをローカルにキャッシュしますgit-fixes。
- KVMx86ユーザーが返す MSR の現在の値を取得するためにヘルパーを追加しますgit-fixes。
- KVMx86vcpu_run() の即時終了パラメーターを汎用ビットマップに変換しますgit-fixes。
- KVMx86ENTER および LEAVE をブランチとして扱いません。これらはgit-fixes ではないためです。
- KVMx86新しい KVM_RUN フラグを優先するために kvm_x86_ops.set_dr6() をドロップしますgit-fixes。
- NFS4起動後にない状態更新を修正しますgit-fixes。
- NFS必要に応じて書き込みを行った後に suid/sgid がクリアされたかどうかをチェックしますgit-fixes。
- NFSDSEQUENCE 操作が失敗した場合、COMPOUND をキャッシュしませんgit-fixes。
- NFSDXDR エンコーディングが失敗した場合、クローズのリプレイプロセスをスキップしますgit-fixes。
- NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますgit-fixes。
- NFSv4.1CREATE_SESSION が失敗した後のマウントのハングを修正しますgit-fixes。
- NFSv4デレゲーションの再呼び出しで ERR_GRACE を処理しますgit-fixes。
- PCI/P2PDMAdevm_kfree() の呼び出しでの不適切なポインターの使用を修正しますstable-fixes。
- PCI/PMデバイスが切断された場合、D0 への再開をスキップしますstable-fixes。
- PCIPCIe ブリッジに対する RDC PCI で MSI を無効にします安定版stable-fixes。
- PCIcadencecdns_pcie::ops を使用する前に存在をチェックしますstable-fixes。
- PCIdwcdw_pcie_edma_irq_verify() の中の単一の eDMA IRQ を検証しますstable-fixes。
- PCIj721eprobe() の不適切なエラーメッセージを修正しますgit-fixes。
- PCIrcar-hoststruct rcar_msi Mask_lock を Raw spinlock に変換しますgit-fixes。
- PCItegra194PCIe エンドポイントモードで実行する際に BAR をリセットしますgit-fixes。
- RDMA/bnxt_reQP の破壊に失敗せず、debugfs を早期にクリーンアップしますgit-fixes。
- RDMA/bnxt_redestroy_gsi_sqp の潜在的なメモリリークを修正しますgit-fixes。
- RDMA/hnsrecv CQ および QP キャッシュアフィニティを修正しますgit-fixes。
- RDMA/hnsmax_send_sge の変更を修正しますgit-fixes。
- RDMA/hnsQP がラップされる際の誤った WQE データを修正しますgit-fixes。
- RDMA/irdmaSD インデックス計算を修正しますgit-fixes。
- RDMA/irdmaCQ 作成中に irdma_cq cq_num フィールドを設定しますgit-fixes。
- accel/habanalabs/gaudi2BMON 無効構成を修正しますstable-fixes。
- accel/habanalabs/gaudi2ダーティな状態からの回復後に preboot ステータスを読み取りますstable-fixes。
- accel/habanalabsリクエストされたページが固定されている場合は ENOMEM を返します安定版stable-fixes。
- accel/habanalabsvmalloc-backed コヒーレントメモリで cb のマッピングをサポートしますstable-fixes。
- acpi、sratGeneric Initiator の不適切なデバイスハンドルチェックを修正しますgit-fixes。
- amd/amdkfdamdgpu_amdkfd_device_fini_sw での競合を解決しますstable-fixes。
- blockblk_stack_limits() の chunk_sectors チェック用の潜在的なオーバーフローを回避しますgit-fixes。
- blockadd_disk における kobject の二重初期化を修正しますgit-fixes。
- btrfsinode にリンクを追加できない場合にトランザクションを中止しますgit-fixes。
- btrfsbtrfs_punch_hole_lock_range() の page_lockend アンダーフローを回避しますgit-fix。
- btrfsツリー名に対して固定された char 配列サイズの使用を回避しますgit-fix。
- btrfs新しい名前のため inode をログインする際に last_log_commit を更新しませんgit-fixes。
- btrfsrun_delalloc_nocow() での COW 処理を修正しますgit-fix。
- btrfsinode にリンクを追加できなかった場合の inode 漏洩を修正しますgit-fixes。
- btrfsbtrfs_clear_delalloc_extent() に、delalloc 予約を解放させますgit-fix。
- btrfs領域外の prealloc エクステントに対してダーティエクステント範囲をマークしますgit-fixes。
- btrfsqgroup変換で root qgroup rsv を正しくモデル化しますgit-fix。
- btrfsbtrfs_link() で err の名前を ret に変更しますgit-fixes。
- btrfsbtrfs_error_commit_super() を早期に実行しますgit-fix。
- btrfsscrubscrub_raid56_parity_stripe() でのエラー後に bio を配置しますgit-fix。
- btrfsscrubscrub_raid56_parity_stripe() でのエラー後に bio を配置しますgit-fixes。
- btrfssendextrefs を使用する際に重複する rmdir 操作を修正しますgit-fixes。
- btrfs新しい名前を記録する際に inode フラグ BTRFS_INODE_COPY_AVEYTHING を設定しますgit-fixes。
- btrfsbtrfs_link() のエラー処理ロジックを簡素化しますgit-fixes。
- btrfstree-checkerdev エクステント項目チェックを追加しますgit-fix。
- btrfstree-checkerインライン backrefs に対してタイプおよびシーケンスチェックを追加しますgit-fix。
- btrfstree-checkerデータ backref objectid の誤った出力を修正しますgit-fix。
- btrfstree-checkerBTRFS_FT_UNKNOWN dir タイプを拒否しますgit-fix。
- btrfstree-checkerdref root および objectid を検証しますgit-fix。
- btrfscreate_pending_snapshot() で COW を強制する際に smp_mb__after_atomic() を使用しますgit-fixes。
- charmisc動的マイナーで miscdevice のモジュールをリクエストしませんstable-fixes。
- charmisc動的マイナーを必要とする miscdevice のために misc_register() を再エントリさせますstable-fixes。
- charmisc動的範囲を制限し、予約されたマイナーを除外しますstable-fixes。
- cramfsディスクからロードする際に inode モードを検証しますgit-fixes。
- cryptoaspeed - devm による二重解放を修正git-fixes。
- cryptospeed-acry - void を返すコールバックを削除するプラットフォームに変換しますstable-fixes。
- cryptodhisilicon/qm - qm_get_qos_value のデバイス参照漏洩を修正しますgit-fixes。
- cryptoiaa - req->base.data を上書きしませんgit-fixes。
- cryptoqat - qat_uclo_map_objs_from_mof() で kcalloc() を使用します安定版stable-fixes。
- dmaenginedw-edmacallback_result のステータスを設定しますstable-fixes。
- dmaenginemv_xoralloc_wc と free_wc を一致させますstable-fixes。
- drm/amd/displaycopy_stream_update_to_stream に AVI 情報フレームコピーを追加しますstable-fixes。
- drm/amd/displayDCE 6 で VRR を無効にしますstable-fixes。
- drm/amd/displayDVI-D/HDMI アダプターを修正しますstable-fixes。
- drm/amd/displaydebugfs odm_combine_segments で NULL デリファレンスを修正しますgit-fixes。
- drm/amd/displayHDMI 出力で真っ黒な画面を修正しますgit-fixes。
- drm/amd/displayAUX Intra-Hop Done Max Wait Duration を増やしますstable-fixes。
- drm/amd/displaycyfishfish デバイスをさらに追加します安定版stable-fixes。
- drm/amd/displayコミットするストリームがシームレスであることを保証しますstable-fixes。
- drm/amd/displaysmu クロックテーブルから dpp/disp クロックを更新しますstable-fixes。
- drm/amd/pm高ピクセルクロックで SI 上の MCLK スイッチングを無効にします安定版stable-fixes。
- drm/amd/pmaldebaran でキャッシュされたメトリクスデータを使用しますstable-fixes。
- drm/amd/pmarcturus でキャッシュされたメトリクスデータを使用しますstable-fixes。
- drm/amdS5 でリソースを退去するのを回避しますstable-fixes。
- drm/amdセキュアなディスプレイ TA での中断障害を修正しますgit-fixes。
- drm/amdさらに多くの sian killer-fixes を追加します安定版stable-fixes。
- drm/amdgpu/jpegjpeg の電源がオフになる前に pg_lock を保留しますstable-fixes。
- drm/amdgpuバッファオブジェクトのない kfd CRIU を許可しますstable-fixes。
- drm/amdgpuAPU デバイスの VRAM ロジックで NULL ポインターデリファレンスを修正します安定版stable-fixes。
- drm/amdgpuamdgpu_cs_wait_fences_ioctl の memdup_array_user を使用しますstable-fixes。
- drm/amdgpusiankillfish gpu_info のサポートを追加します安定版stable-fixes。
- drm/amdgpuseamyfish で SMU を有効にしません安定版stable-fixes。
- drm/amdgpuSRIOV での gang 送信を拒否しますstable-fixes。
- drm/amdkfdSVM マッピングでの READ 権限の欠如を処理しますstable-fixes。
- drm/amdkfdqueue_preemption に UNMAP_LATENCY を結び付けます安定版stable-fixes。
- drm/amdkfd特別なケース用の vram 割り当て失敗を修正しますstable-fixes。
- drm/amdkfdサポートされていない IOCTL に対して -ENOTTY を返します安定版stable-fixes。
- drm/bridgecdns-dsiMIPI_DSI_MODE_VIDEO_BURST で失敗しないようにしますstable-fixes。
- drm/bridgecdns-dsiREG_WAKEUP_TIME 値を修正しますstable-fixes。
- drm/bridgedisplay-connectorDisplayPort に対して OP_DETECT を設定しません安定版stable-fixes。
- drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますgit-fixes。
- drm/i915クロックティックとナノ秒の間の変換を修正しますgit-fixes。
- drm/msm/dsi/phyPLL の準備後にバッファ再同期をトグルしますstable-fixes。
- drm/msm/dsi/phy_7nm欠落している初期 VCO レートを修正しますstable-fixes。
- drm/msmリカバリを 2 回以上キューに入れないようにしますstable-fixes。
- drm/nouveaupnvkm_snprintbf() で snprintf() を scnprintf() で置換しますstable-fixes。
- drm/scheddrm_sched_entity_kill_jobs_cb のデッドロックを修正しますgit-fixes。
- drm/tegraput_pid() への呼び出しを追加しますgit-fixes。
- drm/tegradctegra_dc_couple() の参照漏洩を修正しますgit-fixes。
- drm/tidscrtc modesetting パラメーターを調整モードで設定しますstable-fixes。
- drm/tidssHW をプログラミングする際に crtc_* タイミングを使用しますstable-fixes。
- drm/vmwgfxSVGA_CMD_MAX_DATASIZE に対してコマンドヘッダーサイズを検証しますgit-fixes。
- exfatIO エラー用のログ出力を制限しますgit-fixes。
- extconadc-jack有効な場合にのみウェイクアップソースをクリーンアップgit-fixes。
- extconadc-jackデバイス unbind でウェイクアップソースの漏洩を修正しますstable-fixes。
- fbconモードがリリースされた際に fb_display[i]->mode を NULL に設定しますstable-fixes。
- fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますstable-fixes。
- fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックしますstable-fixes。
- fbdevpvr2fbONCHIP_NR_DMA_CHANNELS への残っている参照を修正しますstable-fixes。
- hwmonasus-ec-sensorsは ACPI mutex をロックするためにタイムアウトを増やしますstable-fixes。
- hwmondell-smmDell OptiPlex 7040 のサポートを追加しますstable-fixes。
- hwmonk10tempStrix Halo 用のデバイス ID を追加しますstable-fixes。
- hwmonk10tempAMD ファミリー 1ah ベースのモデルにサーマルサポートを追加します安定版stable-fixes。
- hwmonsbtsi_tempAMD CPU の拡張された温度範囲のサポート安定版stable-fixes。
- hwmonsy7636aalias を追加しますstable-fixes。
- iioaddcimx93_adcキャリブレーションが失敗してもキャリブレーションされた値をロードします安定版stable-fixes。
- iioaddcspear_adcレジスタを設定する前に SPEAR_ADC_STATUS チャネルと avg サンプルをマスクしますstable-fixes。
- imanon-IMA xattr の設定または削除を行う際に IMA_DIGSIG フラグをクリアしません安定版stable-fixes。
- iommu/amdvCPU アフィニティが非 vCPU IRTE に設定されている場合、エラーを返しますgit-fixes。
- isdnmISDNhfcsusbhfcsusb_probe() のメモリリークを修正しますgit-fixes。
- jfsディスクからロードする際に inode モードを検証しますgit-fixes。
- jfsトランザクションマネージャーで初期化されていない waitqueue を修正しますgit-fixes。
- lib/cryptocurve25519-hacl64GCC 用の古い clang KASAN 回避策を修正しますgit-fixes。
- md/raid1writemostly rdev のために失われたデータを修正しますgit-fixes。
- mdmssing blktrace bio 分割イベントを修正しますgit-fixes。
- mediaadv7180中断コールバックに欠落したロックを追加しますstable-fixes。
- mediaadv7180set_fmt でデバイスにフォーマットを書き込みませんstable-fixes。
- mediaadv7180querystd のフォーマットのみを検証しますstable-fixes。
- mediaamphion.release() において v4l2_fh を同期的に削除しますstable-fixes。
- media初期化されていないシンボル警告を修正しますstable-fixes。
- mediai2cKconfigVIDEO_Camera_SENSOR 用の HAVE_CLK における依存関係を確認します安定版stable-fixes。
- mediai2cog01a1bBayer の代わりに、モノクロのメディアバスフォーマットを指定しますstable-fixes。
- mediaimonsend_packet() をより堅牢にします安定版stable-fixes。
- mediaov08x40水平反転コントロールを修正しますstable-fixes。
- mediaredrat3int タイプを使用して負のエラーコードを保存しますstable-fixes。
- mediauvcvideoヒューリスティックを使用してストリームエンティティを見つけますgit-fixes。
- memtic無限の待機を防ぐためにタイムアウトを追加します安定版stable-fixes。
- mfdda90632 つのバストランザクションでチップバリアント読み取りを分割しますstable-fixes。
- mfdmadera偽陽性の回避策 -Win を初期化した警告安定版stable-fixes。
- mfdstmpe-i2c欠落している MODULE_LICENSE を追加しますstable-fixes。
- mfdstmpe削除時に IRQ ドメインを削除しますstable-fixes。
- minixfsディスクからロードする際に inode モードを検証しますgit-fixes。
- mm/mm_initalloc_large_system_hash() のハッシュテーブルの順番を修正しますgit-fixes。
- mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますgit-fixes。
- mmchostrenesas_sdhi実際のクロックを修正しますstable-fixes。
- mmcsdhci-msmSD カード用の SDR50 モードの調整を有効にしますstable-fixes。
- mmcsdhci-of-dwcmshcDLL_STRBIN_TAPNUM_DEFAULT を 0x4 に変更しますgit-fixes。
- mtdonenandIRQ ハンドラーに正しいポインターを渡しますgit-fixes。
- mtdrawnandcadenceDMA デバイスの NULL ポインターデリファレンスを修正git-fixes。
- mtdchar読み取り/書き込み ioctls の整数オーバーフローを修正しますgit-fixes。
- net/manaクライアント oob のライターで警告を修正しますgit-fixes。
- net/smcCLC Decline メッセージで予約済みビットの検証を削除しますbsc#1253779。
- netnfcciNCI_DATA_TIMEOUT を 3000 ms に増加します安定版stable-fixes。
- netphy管理者リンクダウンのリンクパラメーターをクリアしますstable-fixes。
- netphyfixed_phyfixed_phy_unregister に phy_device を解放させますstable-fixes。
- netphymarvell88e1510 ダウンシフトカウンターエラータを修正しますstable-fixes。
- nettcpメモリがない場合、zero-window ACK を送信しますbsc#1253779。
- netusbqmi_wwanqmimux_rx_fixup の MAC ヘッダーオフセットを初期化しますgit-fixes。
- nfs4_setup_readdir()->d_parent->d_inode 逆参照に対してロックが不十分ですgit-fixes。
- nfsdv4 複合デコードでの idmap 検索中にリクエストを保留しませんbsc#1232223。
- nfsdnfsd_map_name_to_id 用のリターンエラーコードを修正しますbsc#1232223。
- nouveau/firmwarenvkm_falcon_fw::boot の欠如している kfree() を追加しますgit-fixes。
- perf スクリプト --addr2line オプションを追加しますbsc#1247509。
- phycadencecdns-dphydphy のより低い解像度を有効にしますstable-fixes。
- phyrenesasr8a779f0-ether-serdes最新のデータシートに追加された新しいステップを追加しますstable-fixes。
- phyrockchipphy-rockchip-inno-csidphygrf レジスタ 0 への書き込みを許可しますstable-fixes。
- pinctrls32ccs32_pinctrl_desc の初期化されていないメモリを修正しますgit-fixes。
- pinctrsls32cckmalloc() 後に gpio_pin_config::list を初期化しますgit-fixes。
- pinctrsinglepin_config_set でのバイアスプルアップ/ダウン処理を修正しますstable-fixes。
- platform/x86/intel/speed_select_ifPCIBIOS_* リターンコードを errnos に変換しますgit-fixes。
- powersupplyqcom_battmgrOOI 化特権を追加します安定版stable-fixes。
- powersupplystable-fixes
- 電源供給sbs-charger複数のデバイスをサポートしますstable-fixes。
-regtorller 修正済みレジスタ障害で GPIO 記述子が漏洩するのを修正しますgit-fixes。
- rtdrx8025不適切なレジスター参照を修正しますgit-fixes。
- s390/mm、faultkfence 障害処理を簡素化しますbsc#1247076。
- scsiワイルドカードおよびマルチチャネルスキャンを処理するために sas_user_scan() を修正しますgit-fixes。
- scsiaacraidPCI_IRQ_AFFINITY の使用を停止git-fixes。
- scsicoresysfssysfs 属性のアクセス権を修正しますgit-fixes。
- scsihpsahpsa_big_passthru_ioctl() でのメモリリークの可能性を修正しますgit-fixes。
- scsilibfcfc_fcp_recv_data() の整数オーバーフローを防ぎますgit-fixes。
- scsimpi3mrATA デバイスエラーを適切に処理しますgit-fixes。
- scsimpi3mr__iomem ポインターから不要な volatile をドロップしますgit-fixes。
- scsimpt3sasATA デバイスエラーを適切に処理しますgit-fixes。
- scsimpt3sasioc_info() を使用することでトランスポートポート削除でのクラッシュを修正しますgit-fixes。
- scsipm80xxrmmod で array-index-out-of-of-bounds を修正しますgit-fixes。
- scsistorvscI/O 発行 CPU と同じ CPU でチャネルを返すように優先しますbsc#1252267。
-selftests/bpfdrop_on_reuseport のエラーパスの fd を閉じますgit-fixes。
-selftests/bpfxdp_adjust_tail のエラーパスにある obj を閉じますgit-fixes。
- Selftests/bpfbench.c の ARRAY_SIZE() 定義の欠落を修正しますgit-fixes。
-selftests/bpf欠落している BUILD_BUG_ON() 宣言を修正しますgit-fixes。
-selftests/bpfベンチマークでの欠落した UINT_MAX 定義を修正しますgit-fixes。
-selftests/bpfstrncmp ベンチマークでの文字列読み込みを修正しますgit-fixes。
- Selftests/bpfsockmap_ktls disconnect_after_delete の失敗を緩和しますgit-fixes。
-selftests/bpftest_progs.c で pid_t を一貫して使用しますgit-fixes。
-selftests/bpfredir_partial() の符号バグを修正しますgit-fixes。
- シリアル8250_exarデバイス ID 0x0018 の Advantech 2 ポートカードのサポートを追加しますgit-fixes。
- serial8250_mtkbaud クロックを有効にし、runtime PM で管理しますgit-fixes。
- soc/tegrafuseTegra114 nvmem セルと fuse 検索を追加します安定版stable-fixes。
- socaspeedsocinfoAST27xx シリコン ID を追加します安定版stable-fixes。
- socqcomsmemnum_entries の endian-unware アクセスを修正しますstable-fixes。
- spiACPI GPIO IRQ を早期に取得しようとしますgit-fixes。
- spiloopback-testprintk を通じて %pK を使用しません安定版stable-fixes。
- spirpc-ifRZ/G3E に対する再開サポートを追加しますstable-fixes。
- strparser署名がある/署名していない不一致のバグを修正しますgit-fixes。
- tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗した場合に sk_msg_free() を呼び出しますbsc#1250705。
- thunderboltis_hotplug_bridge の代わりに is_pciehp を使用しますstable-fixes。
- tools/cpupowercpuidle_state_disable() の不適切なサイズを修正しますstable-fixes。
- tools/cpupowercpupower_write_sysfs() でのエラー戻り値を修正しますstable-fixes。
- tools/power x86_energy_perf_policyHWP 有効化を強化しますstable-fixes。
- tools/power x86_energy_perf_policy不適切な fopen モード使用を修正しますstable-fixes。
- tools/power x86_energy_perf_policyドライバーの HWP 制限を優先しますstable-fixes。
- toolslibthermalインストールで所有者を保存しませんstable-fixes。
- toolslibthermalpkg-config を使用して libnl3 を見つけますstable-fixes。
- uio_hv_genericデバイスのリングバッファサイズをクエリしますgit-fixes。
- usb/core/quirksHuawei ME906S を wakeup quirkgit-fixes に追加します。
- usbcdns3gadgetcdnsp ガジェットの初期化失敗および終了中の use-after-freestable-fixes。
- usbgadgetf_fsep を有効化した後に epfile の null ポインターアクセスを修正しますstable-fixes。
- usbgadgetf_hidゼロレングスパケット転送を修正しますstable-fixes。
- usbgadgetf_ncmMAC 割り当て NCM イーサネットを修正しますstable-fixes。
- usbmontBUFF_MAX を 64 MiB に増やし、マルチ MB URB をサポートします安定版修正。
- usbxhciplatxhci plat デバイスに対して autosuspend を使用して促進しますstable-fixes。
- videobacklightlp855x_bl に対して適切な EPROM 開始を設定します LP8556 stable-fixes。
- watchdogs3c2410_wdtmax_timeout がより大きく計算されるのを修正しますstable-fixes。
- wifiath10kGTK 鍵変更後の接続を修正しますstable-fixes。
- wifiath11kwmi_process_mgmt_tx_comp() において、info->status をゼロに初期化しますgit-fixes。
- wifiath12kDP_REO_CMD_RING_SIZE を 256 に増加します安定版stable-fixes。
- wifimac80211HE 機能要素チェックを修正しますstable-fixes。
- wifimac80211接続中はアドレス変更を拒否しますgit-fixes。
- wifimac80211キャプチャされない PSDU に対してレート検証をスキップしますgit-fixes。
- wifimac80211_hwsimdestroy_on_close の無線削除を netgroup に制限しますgit-fixes。
- wifimt76mt7921mt7922 デバイスに 160MHz sea 機能を追加します安定版stable-fixes。
- wifimt76mt7996一時的に EPCS を無効にしますstable-fixes。
- wifimwl8k欠落している場合、DSSS パラメーターセット要素を beacon に挿入しますgit-fixes。
- wifirtw88sdio電源を入れる前にデバイスレジスタに対して間接 IO を使用しますstable-fixes。
- wifizd1211rw__zd_usb_enable_rx() での潜在的なメモリリークを修正しますgit-fixes。
- x86/CPU/AMDZend5 用の RDSEED 修正を追加しますgit-fixes。
- x86/CPU/AMD修正済みの RDSEED マイクロコードのリビジョンを追加しますgit-fixes。
- x86/CPU/AMDzen5_rdseed_microcode に欠如している終端子を追加しますgit-fixes。
- x86/CPU/AMD将来的な Zens でも共通 init を行いますgit-fixes。
- x86/amd_nbAM ... に対して新しい PCI ID を追加します
注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.suse.com/security/cve/CVE-2025-40186
https://www.suse.com/security/cve/CVE-2025-40188
https://www.suse.com/security/cve/CVE-2025-40194
https://www.suse.com/security/cve/CVE-2025-40198
https://www.suse.com/security/cve/CVE-2025-40200
https://www.suse.com/security/cve/CVE-2025-40204
https://www.suse.com/security/cve/CVE-2025-40205
https://www.suse.com/security/cve/CVE-2025-40206
https://www.suse.com/security/cve/CVE-2025-40207
https://bugzilla.suse.com/1232223
https://bugzilla.suse.com/1237888
https://bugzilla.suse.com/1243474
https://bugzilla.suse.com/1245193
https://bugzilla.suse.com/1247076
https://bugzilla.suse.com/1247079
https://bugzilla.suse.com/1247500
https://bugzilla.suse.com/1247509
https://bugzilla.suse.com/1249547
https://bugzilla.suse.com/1249912
https://bugzilla.suse.com/1249982
https://bugzilla.suse.com/1250176
https://bugzilla.suse.com/1250237
https://bugzilla.suse.com/1250252
https://bugzilla.suse.com/1250705
https://bugzilla.suse.com/1251120
https://bugzilla.suse.com/1251786
https://bugzilla.suse.com/1252063
https://bugzilla.suse.com/1252267
https://bugzilla.suse.com/1252303
https://bugzilla.suse.com/1252353
https://bugzilla.suse.com/1252681
https://bugzilla.suse.com/1252763
https://bugzilla.suse.com/1252773
https://bugzilla.suse.com/1252780
https://bugzilla.suse.com/1252794
https://bugzilla.suse.com/1252795
https://bugzilla.suse.com/1252809
https://bugzilla.suse.com/1252817
https://bugzilla.suse.com/1252821
https://bugzilla.suse.com/1252836
https://bugzilla.suse.com/1252845
https://bugzilla.suse.com/1252862
https://bugzilla.suse.com/1252912
https://bugzilla.suse.com/1252917
https://bugzilla.suse.com/1252928
https://bugzilla.suse.com/1253018
https://bugzilla.suse.com/1253176
https://bugzilla.suse.com/1253275
https://bugzilla.suse.com/1253318
https://bugzilla.suse.com/1253324
https://bugzilla.suse.com/1253349
https://bugzilla.suse.com/1253352
https://bugzilla.suse.com/1253355
https://bugzilla.suse.com/1253360
https://bugzilla.suse.com/1253362
https://bugzilla.suse.com/1253363
https://bugzilla.suse.com/1253367
https://bugzilla.suse.com/1253369
https://bugzilla.suse.com/1253393
https://bugzilla.suse.com/1253395
https://bugzilla.suse.com/1253403
https://bugzilla.suse.com/1253407
https://bugzilla.suse.com/1253409
https://bugzilla.suse.com/1253412
https://bugzilla.suse.com/1253416
https://bugzilla.suse.com/1253421
https://bugzilla.suse.com/1253423
https://bugzilla.suse.com/1253424
https://bugzilla.suse.com/1253425
https://bugzilla.suse.com/1253427
https://bugzilla.suse.com/1253428
https://bugzilla.suse.com/1253431
https://bugzilla.suse.com/1253436
https://bugzilla.suse.com/1253438
https://bugzilla.suse.com/1253440
https://bugzilla.suse.com/1253441
https://bugzilla.suse.com/1253445
https://bugzilla.suse.com/1253448
https://bugzilla.suse.com/1253449
https://bugzilla.suse.com/1253453
https://bugzilla.suse.com/1253456
https://bugzilla.suse.com/1253472
https://bugzilla.suse.com/1253779
http://www.nessus.org/u?6d3a88dd
https://www.suse.com/security/cve/CVE-2022-50253
https://www.suse.com/security/cve/CVE-2023-53676
https://www.suse.com/security/cve/CVE-2025-21710
https://www.suse.com/security/cve/CVE-2025-37916
https://www.suse.com/security/cve/CVE-2025-38359
https://www.suse.com/security/cve/CVE-2025-38361
https://www.suse.com/security/cve/CVE-2025-39788
https://www.suse.com/security/cve/CVE-2025-39805
https://www.suse.com/security/cve/CVE-2025-39819
https://www.suse.com/security/cve/CVE-2025-39859
https://www.suse.com/security/cve/CVE-2025-39944
https://www.suse.com/security/cve/CVE-2025-39980
https://www.suse.com/security/cve/CVE-2025-40001
https://www.suse.com/security/cve/CVE-2025-40021
https://www.suse.com/security/cve/CVE-2025-40027
https://www.suse.com/security/cve/CVE-2025-40030
https://www.suse.com/security/cve/CVE-2025-40038
https://www.suse.com/security/cve/CVE-2025-40040
https://www.suse.com/security/cve/CVE-2025-40048
https://www.suse.com/security/cve/CVE-2025-40055
https://www.suse.com/security/cve/CVE-2025-40059
https://www.suse.com/security/cve/CVE-2025-40064
https://www.suse.com/security/cve/CVE-2025-40070
https://www.suse.com/security/cve/CVE-2025-40074
https://www.suse.com/security/cve/CVE-2025-40075
https://www.suse.com/security/cve/CVE-2025-40083
https://www.suse.com/security/cve/CVE-2025-40098
https://www.suse.com/security/cve/CVE-2025-40105
https://www.suse.com/security/cve/CVE-2025-40107
https://www.suse.com/security/cve/CVE-2025-40109
https://www.suse.com/security/cve/CVE-2025-40110
https://www.suse.com/security/cve/CVE-2025-40111
https://www.suse.com/security/cve/CVE-2025-40115
https://www.suse.com/security/cve/CVE-2025-40116
https://www.suse.com/security/cve/CVE-2025-40118
https://www.suse.com/security/cve/CVE-2025-40120
https://www.suse.com/security/cve/CVE-2025-40121
https://www.suse.com/security/cve/CVE-2025-40127
https://www.suse.com/security/cve/CVE-2025-40129
https://www.suse.com/security/cve/CVE-2025-40139
https://www.suse.com/security/cve/CVE-2025-40140
https://www.suse.com/security/cve/CVE-2025-40141
https://www.suse.com/security/cve/CVE-2025-40149
https://www.suse.com/security/cve/CVE-2025-40154
https://www.suse.com/security/cve/CVE-2025-40156
https://www.suse.com/security/cve/CVE-2025-40157
https://www.suse.com/security/cve/CVE-2025-40159
https://www.suse.com/security/cve/CVE-2025-40164
https://www.suse.com/security/cve/CVE-2025-40168
https://www.suse.com/security/cve/CVE-2025-40169
https://www.suse.com/security/cve/CVE-2025-40171
https://www.suse.com/security/cve/CVE-2025-40172
https://www.suse.com/security/cve/CVE-2025-40173
https://www.suse.com/security/cve/CVE-2025-40176
プラグインの詳細
深刻度: High
ID: 279063
ファイル名: suse_SU-2025-4422-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/18
更新日: 2025/12/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-39859
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-64kb-devel
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/17
脆弱性公開日: 2021/9/4
参照情報
CVE: CVE-2022-50253, CVE-2023-53676, CVE-2025-21710, CVE-2025-37916, CVE-2025-38359, CVE-2025-38361, CVE-2025-39788, CVE-2025-39805, CVE-2025-39819, CVE-2025-39859, CVE-2025-39944, CVE-2025-39980, CVE-2025-40001, CVE-2025-40021, CVE-2025-40027, CVE-2025-40030, CVE-2025-40038, CVE-2025-40040, CVE-2025-40048, CVE-2025-40055, CVE-2025-40059, CVE-2025-40064, CVE-2025-40070, CVE-2025-40074, CVE-2025-40075, CVE-2025-40083, CVE-2025-40098, CVE-2025-40105, CVE-2025-40107, CVE-2025-40109, CVE-2025-40110, CVE-2025-40111, CVE-2025-40115, CVE-2025-40116, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40127, CVE-2025-40129, CVE-2025-40139, CVE-2025-40140, CVE-2025-40141, CVE-2025-40149, CVE-2025-40154, CVE-2025-40156, CVE-2025-40157, CVE-2025-40159, CVE-2025-40164, CVE-2025-40168, CVE-2025-40169, CVE-2025-40171, CVE-2025-40172, CVE-2025-40173, CVE-2025-40176, CVE-2025-40180, CVE-2025-40183, CVE-2025-40186, CVE-2025-40188, CVE-2025-40194, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40206, CVE-2025-40207
SuSE: SUSE-SU-2025:4422-1