SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2025:4515-1)
high Nessus プラグイン ID 279908
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:4515-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP5 カーネルが更新され、さまざまなセキュリティのバグ修正が行われています。
次のセキュリティバグを修正しました。
- CVE-2022-50364i2cmuxregplatform_get_resource() の呼び出し後、戻り値をチェックしますbsc#1250083。
- CVE-2022-50368drm/msm/dsi過剰なブリッジによるメモリ破損を修正しますbsc#1250009。
- CVE-2022-50494thermalintel_powerclampsmp_processor_id() の代わりに get_cpu() を使用してクラッシュを回避しますbsc#1251173
- CVE-2022-50545r6040プローブにおける kmemleak を修正し、削除しますbsc#1251285。
- CVE-2022-50551wifibrcmfmacbrcmf_fw_alloc_request() の潜在的な shift-out-of-bounds を修正しますbsc#1251322]
- CVE-2022-50569xfrm解放時に ipcomp_scratches を NULL で更新しますbsc#1252640。
- CVE-2022-50578class__class_register() での潜在的なメモリリークを修正しますbsc#1252519。
- CVE-2023-53229wifimac80211アップロードされていない sta に対する無効な drv_sta_pre_rcu_remove の呼び出しを修正しますbsc#1249650。
- CVE-2023-53369netdcbDCB_ATTR_BCN を解析するために、正しいポリシーを選択しますbsc#1250206
- CVE-2023-53431scsiesesエンクロージャにコンポーネントがない場合は添付しませんbsc#1250374。
- CVE-2023-53542ARMdtsexynosMIPI ビデオ phy に対して互換性のある Exynos5420 を使用しますbsc#1251154。
- CVE-2023-53597cifsタイムアウトしきい値の後の再接続中の mid 漏洩を修正しますbsc#1251159。
- CVE-2023-53641wifiath9k hif_usbremain_skbs のメモリ漏洩を修正しますbsc#1251728。
- CVE-2023-53676scsitargetiscsilio_target_nacl_info_show() のバッファオーバーフローを修正bsc#1251786。
- CVE-2025-38436drm/schedulerジョブを kill する際にスケジュールされたフェンスをシグナルしますbsc#1247227。
- CVE-2025-39819fs/smb一貫性のない refcnt の更新を修正しますbsc#1250176。
- CVE-2025-39967fbconfbcon_do_set_font での整数オーバーフローを修正しますbsc#1252033。
- CVE-2025-40001scsivsasmvs_work_queue の use-after-free のバグを修正しますbsc#1252303。
- CVE-2025-40027net/9p9_fd_cancelled に配置される二重 req を修正しますbsc#1252763。
- CVE-2025-40030pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますbsc#1252773
- CVE-2025-40040mm/ksmksm_madvise でのフラグドロップ動作を修正しますbsc#1252780。
- CVE-2025-40048uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますbsc#1252862。
- CVE-2025-40055ocfs2user_cluster_connect() の二重解放を修正しますbsc#1252821。
- CVE-2025-40070ppsデバイス登録が失敗した場合の pps_register_cdev の警告を修正しますbsc#1252836
- CVE-2025-40083net/schedsch_qfqagg_dequeue の null-deref を修正しますbsc#1252912
- CVE-2025-40173net/ip6_tunnel永久のトンネル増殖を防止しますbsc#1253421。
- CVE-2025-40204sctpMAC 比較が一定時間になるように修正しますbsc#1253436
- CVE-2025-40205btrfsbtrfs_encode_fh() の潜在的な領域外を回避しますbsc#1253456
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1070872
https://bugzilla.suse.com/1220419
https://bugzilla.suse.com/1228688
https://bugzilla.suse.com/1247227
https://bugzilla.suse.com/1249650
https://bugzilla.suse.com/1250009
https://bugzilla.suse.com/1250083
https://bugzilla.suse.com/1250176
https://bugzilla.suse.com/1250206
https://bugzilla.suse.com/1250374
https://bugzilla.suse.com/1250650
https://bugzilla.suse.com/1250705
https://bugzilla.suse.com/1251154
https://bugzilla.suse.com/1251159
https://bugzilla.suse.com/1251173
https://bugzilla.suse.com/1251285
https://bugzilla.suse.com/1251322
https://bugzilla.suse.com/1251728
https://bugzilla.suse.com/1251786
https://bugzilla.suse.com/1252033
https://bugzilla.suse.com/1252303
https://bugzilla.suse.com/1252519
https://bugzilla.suse.com/1252640
https://bugzilla.suse.com/1252763
https://bugzilla.suse.com/1252773
https://bugzilla.suse.com/1252780
https://bugzilla.suse.com/1252821
https://bugzilla.suse.com/1252836
https://bugzilla.suse.com/1252862
https://bugzilla.suse.com/1252912
https://bugzilla.suse.com/1253237
https://bugzilla.suse.com/1253421
https://bugzilla.suse.com/1253436
https://bugzilla.suse.com/1253438
https://bugzilla.suse.com/1253456
http://www.nessus.org/u?87568a88
https://www.suse.com/security/cve/CVE-2022-50364
https://www.suse.com/security/cve/CVE-2022-50368
https://www.suse.com/security/cve/CVE-2022-50494
https://www.suse.com/security/cve/CVE-2022-50545
https://www.suse.com/security/cve/CVE-2022-50551
https://www.suse.com/security/cve/CVE-2022-50569
https://www.suse.com/security/cve/CVE-2022-50578
https://www.suse.com/security/cve/CVE-2023-53229
https://www.suse.com/security/cve/CVE-2023-53369
https://www.suse.com/security/cve/CVE-2023-53431
https://www.suse.com/security/cve/CVE-2023-53542
https://www.suse.com/security/cve/CVE-2023-53597
https://www.suse.com/security/cve/CVE-2023-53641
https://www.suse.com/security/cve/CVE-2023-53676
https://www.suse.com/security/cve/CVE-2025-38436
https://www.suse.com/security/cve/CVE-2025-39819
https://www.suse.com/security/cve/CVE-2025-39967
https://www.suse.com/security/cve/CVE-2025-40001
https://www.suse.com/security/cve/CVE-2025-40027
https://www.suse.com/security/cve/CVE-2025-40030
https://www.suse.com/security/cve/CVE-2025-40040
https://www.suse.com/security/cve/CVE-2025-40048
https://www.suse.com/security/cve/CVE-2025-40055
https://www.suse.com/security/cve/CVE-2025-40070
https://www.suse.com/security/cve/CVE-2025-40083
https://www.suse.com/security/cve/CVE-2025-40173
https://www.suse.com/security/cve/CVE-2025-40186
プラグインの詳細
深刻度: High
ID: 279908
ファイル名: suse_SU-2025-4515-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/25
更新日: 2025/12/25
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-50368
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-default-man
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/23
脆弱性公開日: 2021/9/4
参照情報
CVE: CVE-2022-50364, CVE-2022-50368, CVE-2022-50494, CVE-2022-50545, CVE-2022-50551, CVE-2022-50569, CVE-2022-50578, CVE-2023-53229, CVE-2023-53369, CVE-2023-53431, CVE-2023-53542, CVE-2023-53597, CVE-2023-53641, CVE-2023-53676, CVE-2025-38436, CVE-2025-39819, CVE-2025-39967, CVE-2025-40001, CVE-2025-40027, CVE-2025-40030, CVE-2025-40040, CVE-2025-40048, CVE-2025-40055, CVE-2025-40070, CVE-2025-40083, CVE-2025-40173, CVE-2025-40186, CVE-2025-40204, CVE-2025-40205
SuSE: SUSE-SU-2025:4515-1