SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2025:4521-1)
high Nessus プラグイン ID 279907
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15/ openSUSE 15 ホストには、SUSE-SU-2025:4521-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 RT カーネルが更新され、さまざまなセキュリティバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2022-50253bpfトンネリングデバイスへリダイレクトする際に skb->len != 0 を確認しますbsc#1249912]
- CVE-2023-53676scsitargetiscsilio_target_nacl_info_show() のバッファオーバーフローを修正bsc#1251786。
- CVE-2025-21710tcp極端なメモリ絞り込みの処理を修正しますbsc#1237888。
- CVE-2025-37916pds_coreclient_id の write-after-free を削除しますbsc#1243474。
- CVE-2025-38359s390/mmdo_secure_storage_access() における in_atomic() 処理を修正しますbsc#1247076
- CVE-2025-38361drm/amd/display逆参照する前に dce_hwseq をチェックしますbsc#1247079
- CVE-2025-39788scsiufsexynosHCI_UTRL_NEXUS_TYPE のプログラミングを修正しますbsc#1249547。
- CVE-2025-39805netmacbmacb_remove() での unregister_netdev の呼び出し順序を修正しますbsc#1249982]
- CVE-2025-39819fs/smb一貫性のない refcnt の更新を修正しますbsc#1250176。
- CVE-2025-39859ptpocpptp_ocp_watchdog により引き起こされる use-after-free のバグを修正bsc#1250252
- CVE-2025-39944octeontx2-pfotx2_sync_tstamp() の use-after-free バグを修正しますbsc#1251120。
- CVE-2025-39980nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますbsc#1252063。
- CVE-2025-40001scsivsasmvs_work_queue の use-after-free のバグを修正しますbsc#1252303。
- CVE-2025-40021tracingdyneventdynevent で欠落しているロックダウンチェックを追加しますbsc#1252681。
- CVE-2025-40027net/9p9_fd_cancelled に配置される二重 req を修正しますbsc#1252763。
- CVE-2025-40030pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますbsc#1252773
- CVE-2025-40038KVMSVM次の RIP が有効でない場合、VM-Exit の fastpath エミュレーションをスキップしますbsc#1252817。
- CVE-2025-40040mm/ksmksm_madvise でのフラグドロップ動作を修正しますbsc#1252780。
- CVE-2025-40048uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますbsc#1252862。
- CVE-2025-40055ocfs2user_cluster_connect() の二重解放を修正しますbsc#1252821。
- CVE-2025-40059coresightdevm_kzalloc の戻り値の不適切な処理を修正しますbsc#1252809。
- CVE-2025-40064smc__pnet_find_base_ndev() における use-after-free を修正しますbsc#1252845。
- CVE-2025-40070ppsデバイス登録が失敗した場合の pps_register_cdev の警告を修正しますbsc#1252836
- CVE-2025-40074ipv4dst_dev_rcu() の使用を開始しますbsc#1252794。
- CVE-2025-40075tcp_metricsdst_dev_net_rcu() を使用しますbsc#1252795。
- CVE-2025-40083net/schedsch_qfqagg_dequeue の null-deref を修正しますbsc#1252912
- CVE-2025-40098ALSAhdacs35l41cs35l41_get_acpi_mute_state() の NULL ポインターデリファレンスを修正しますbsc#1252917。
- CVE-2025-40105vfsumount で切断された dentry を漏洩しませんbsc#1252928。
- CVE-2025-40139smcsmc_clc_prfx_set() の で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253409。
- CVE-2025-40149tlsget_netdev_for_sock() の __sk_dst_get() および dst_dev_rcu() を使用しますbsc#1253355。
- CVE-2025-40159xskユーザー空間提供の xdp_desc 検証を強化しますbsc#1253403。
- CVE-2025-40168smcsmc_clc_prfx_match() で __sk_dst_get() と dst_dev_rcu() を使用しますbsc#1253427。
- CVE-2025-40169bpfALU ops に対する負のオフセットを拒否しますbsc#1253416。
- CVE-2025-40173net/ip6_tunnel永久のトンネル増殖を防止しますbsc#1253421。
- CVE-2025-40176tlstls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちますbsc#1253425]
- CVE-2025-40204sctpMAC 比較が一定時間になるように修正しますbsc#1253436
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1252821
https://bugzilla.suse.com/1252836
https://bugzilla.suse.com/1252845
https://bugzilla.suse.com/1252862
https://bugzilla.suse.com/1252912
https://bugzilla.suse.com/1252917
https://bugzilla.suse.com/1252928
https://bugzilla.suse.com/1253018
https://bugzilla.suse.com/1253176
https://bugzilla.suse.com/1253275
https://bugzilla.suse.com/1253318
https://bugzilla.suse.com/1253324
https://bugzilla.suse.com/1253349
https://bugzilla.suse.com/1253352
https://bugzilla.suse.com/1253355
https://bugzilla.suse.com/1253360
https://bugzilla.suse.com/1253362
https://bugzilla.suse.com/1253363
https://bugzilla.suse.com/1253367
https://bugzilla.suse.com/1253369
https://bugzilla.suse.com/1253393
https://bugzilla.suse.com/1253395
https://bugzilla.suse.com/1253403
https://bugzilla.suse.com/1253407
https://bugzilla.suse.com/1253409
https://bugzilla.suse.com/1253412
https://bugzilla.suse.com/1253416
https://bugzilla.suse.com/1253421
https://bugzilla.suse.com/1253423
https://bugzilla.suse.com/1232223
https://bugzilla.suse.com/1237888
https://bugzilla.suse.com/1243474
https://bugzilla.suse.com/1245193
https://bugzilla.suse.com/1247076
https://bugzilla.suse.com/1247079
https://bugzilla.suse.com/1247500
https://bugzilla.suse.com/1247509
https://bugzilla.suse.com/1249547
https://bugzilla.suse.com/1249912
https://bugzilla.suse.com/1249982
https://bugzilla.suse.com/1250176
https://bugzilla.suse.com/1250237
https://bugzilla.suse.com/1250252
https://bugzilla.suse.com/1250705
https://bugzilla.suse.com/1251120
https://bugzilla.suse.com/1251786
https://bugzilla.suse.com/1252063
https://bugzilla.suse.com/1252267
https://bugzilla.suse.com/1252303
https://bugzilla.suse.com/1252353
https://bugzilla.suse.com/1252681
https://bugzilla.suse.com/1252763
https://bugzilla.suse.com/1252773
https://bugzilla.suse.com/1252780
https://bugzilla.suse.com/1252794
https://bugzilla.suse.com/1252795
https://bugzilla.suse.com/1252809
https://bugzilla.suse.com/1252817
https://bugzilla.suse.com/1253424
https://bugzilla.suse.com/1253425
https://bugzilla.suse.com/1253427
https://bugzilla.suse.com/1253428
https://bugzilla.suse.com/1253431
https://bugzilla.suse.com/1253436
https://bugzilla.suse.com/1253438
https://bugzilla.suse.com/1253440
https://bugzilla.suse.com/1253441
https://bugzilla.suse.com/1253445
https://bugzilla.suse.com/1253448
https://bugzilla.suse.com/1253449
https://bugzilla.suse.com/1253453
https://bugzilla.suse.com/1253456
https://bugzilla.suse.com/1253472
https://bugzilla.suse.com/1253779
http://www.nessus.org/u?10e24588
https://www.suse.com/security/cve/CVE-2022-50253
https://www.suse.com/security/cve/CVE-2023-53676
https://www.suse.com/security/cve/CVE-2025-21710
https://www.suse.com/security/cve/CVE-2025-37916
https://www.suse.com/security/cve/CVE-2025-38359
https://www.suse.com/security/cve/CVE-2025-38361
https://www.suse.com/security/cve/CVE-2025-39788
https://www.suse.com/security/cve/CVE-2025-39805
https://www.suse.com/security/cve/CVE-2025-39819
https://www.suse.com/security/cve/CVE-2025-39859
https://www.suse.com/security/cve/CVE-2025-39944
https://www.suse.com/security/cve/CVE-2025-39980
https://www.suse.com/security/cve/CVE-2025-40001
https://www.suse.com/security/cve/CVE-2025-40021
https://www.suse.com/security/cve/CVE-2025-40027
https://www.suse.com/security/cve/CVE-2025-40030
https://www.suse.com/security/cve/CVE-2025-40038
https://www.suse.com/security/cve/CVE-2025-40040
https://www.suse.com/security/cve/CVE-2025-40048
https://www.suse.com/security/cve/CVE-2025-40055
https://www.suse.com/security/cve/CVE-2025-40059
https://www.suse.com/security/cve/CVE-2025-40064
https://www.suse.com/security/cve/CVE-2025-40070
https://www.suse.com/security/cve/CVE-2025-40074
https://www.suse.com/security/cve/CVE-2025-40075
https://www.suse.com/security/cve/CVE-2025-40083
https://www.suse.com/security/cve/CVE-2025-40098
https://www.suse.com/security/cve/CVE-2025-40105
https://www.suse.com/security/cve/CVE-2025-40107
https://www.suse.com/security/cve/CVE-2025-40109
https://www.suse.com/security/cve/CVE-2025-40110
https://www.suse.com/security/cve/CVE-2025-40111
https://www.suse.com/security/cve/CVE-2025-40115
https://www.suse.com/security/cve/CVE-2025-40116
https://www.suse.com/security/cve/CVE-2025-40118
https://www.suse.com/security/cve/CVE-2025-40120
https://www.suse.com/security/cve/CVE-2025-40121
https://www.suse.com/security/cve/CVE-2025-40127
https://www.suse.com/security/cve/CVE-2025-40129
https://www.suse.com/security/cve/CVE-2025-40139
https://www.suse.com/security/cve/CVE-2025-40140
https://www.suse.com/security/cve/CVE-2025-40141
https://www.suse.com/security/cve/CVE-2025-40149
https://www.suse.com/security/cve/CVE-2025-40154
https://www.suse.com/security/cve/CVE-2025-40156
https://www.suse.com/security/cve/CVE-2025-40157
https://www.suse.com/security/cve/CVE-2025-40159
https://www.suse.com/security/cve/CVE-2025-40164
https://www.suse.com/security/cve/CVE-2025-40168
https://www.suse.com/security/cve/CVE-2025-40169
https://www.suse.com/security/cve/CVE-2025-40171
https://www.suse.com/security/cve/CVE-2025-40172
https://www.suse.com/security/cve/CVE-2025-40173
https://www.suse.com/security/cve/CVE-2025-40176
https://www.suse.com/security/cve/CVE-2025-40180
https://www.suse.com/security/cve/CVE-2025-40183
https://www.suse.com/security/cve/CVE-2025-40186
https://www.suse.com/security/cve/CVE-2025-40188
https://www.suse.com/security/cve/CVE-2025-40194
https://www.suse.com/security/cve/CVE-2025-40198
https://www.suse.com/security/cve/CVE-2025-40200
https://www.suse.com/security/cve/CVE-2025-40204
https://www.suse.com/security/cve/CVE-2025-40205
プラグインの詳細
深刻度: High
ID: 279907
ファイル名: suse_SU-2025-4521-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/25
更新日: 2025/12/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-39859
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150600_10_61-rt, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/24
脆弱性公開日: 2021/9/4
参照情報
CVE: CVE-2022-50253, CVE-2023-53676, CVE-2025-21710, CVE-2025-37916, CVE-2025-38359, CVE-2025-38361, CVE-2025-39788, CVE-2025-39805, CVE-2025-39819, CVE-2025-39859, CVE-2025-39944, CVE-2025-39980, CVE-2025-40001, CVE-2025-40021, CVE-2025-40027, CVE-2025-40030, CVE-2025-40038, CVE-2025-40040, CVE-2025-40048, CVE-2025-40055, CVE-2025-40059, CVE-2025-40064, CVE-2025-40070, CVE-2025-40074, CVE-2025-40075, CVE-2025-40083, CVE-2025-40098, CVE-2025-40105, CVE-2025-40107, CVE-2025-40109, CVE-2025-40110, CVE-2025-40111, CVE-2025-40115, CVE-2025-40116, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40127, CVE-2025-40129, CVE-2025-40139, CVE-2025-40140, CVE-2025-40141, CVE-2025-40149, CVE-2025-40154, CVE-2025-40156, CVE-2025-40157, CVE-2025-40159, CVE-2025-40164, CVE-2025-40168, CVE-2025-40169, CVE-2025-40171, CVE-2025-40172, CVE-2025-40173, CVE-2025-40176, CVE-2025-40180, CVE-2025-40183, CVE-2025-40186, CVE-2025-40188, CVE-2025-40194, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40206, CVE-2025-40207
SuSE: SUSE-SU-2025:4521-1