SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:0278-1)

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2026:0278-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP7 RT カーネルが更新され、多様なセキュリティ問題が修正されました

以下のセキュリティ問題が修正されました。

- CVE-2025-38321smbclose_all_cached_dirs が失敗した際にエラーを記録しますbsc#1246328
- CVE-2025-38728smb3ksmbd へのマウントにおけるスラブ領域外の修正bsc#1249256。
- CVE-2025-39977futexrequeue-PI の間に use-after-free を防止しますbsc#1252046。
- CVE-2025-40006mm/hugetlb削除した際に folio がまだマッピングされている問題を修正しますbsc#1252342
- CVE-2025-40024vhost構造体 vhost_task でタスクを参照しますbsc#1252686。
- CVE-2025-40033remoteprocprupru_rproc_set_ctable() にある潜在的な NULL ポインターデリファレンスを修正しますbsc#1252824。
- CVE-2025-40042tracingNULL ポインターデリファレンスを引き起こす kprobe 初期化の競合状態を修正しますbsc#1252861。
- CVE-2025-40053netdlinkcopy_thresh 割り当てエラーを処理しますbsc#1252808。
- CVE-2025-40081perfarm_spePERF_IDX2OFF() のオーバーフローを防ぎますbsc#1252776。
- CVE-2025-40102KVMarm64init 前の vCPU イベントへのアクセスを阻止しますbsc#1252919。
- CVE-2025-40134dm__dm_suspend() 内の NULL ポインターデリファレンスを修正しますbsc#1253386。
- CVE-2025-40135ipv6ip6_xmit() の RCU を使用しますbsc#1253342。
- CVE-2025-40153mmhugetlb大きなメモリ領域を mprotect する際にソフトロックアップを回避しますbsc#1253408。
- CVE-2025-40158ipv6ip6_output() の RCU を使用しますbsc#1253402
- CVE-2025-40160xen/eventsfind_virq() のリターンコードをクリーンアップしますbsc#1253400。
- CVE-2025-40167ext4無効な INLINE_DATA + EXTENTS フラグの組み合わせを検出しますbsc#1253458。
- CVE-2025-40170netsk_setup_caps() の dst_dev_rcu() を使用しますbsc#1253413。
- CVE-2025-40178pidpid_nr_ns の ns null に対する判定を追加しますbsc#1253463。
- CVE-2025-40179ext4オーファンファイルサイズが大きすぎないことを検証しますbsc#1253442。
- CVE-2025-40187net/sctpsctp_disposition sctp_sf_do_5_1D_ce() の null 逆参照を修正しますbsc#1253647
- CVE-2025-40190ext4xattr 更新の EA inode refcount アンダーフローに対する保護bsc#1253623
- CVE-2025-40215kABIxfrmx を削除する際に x->tunnel を削除しますbsc#1254959。
- CVE-2025-40220fusefuseblk ワーカーから配置された同期ファイルのライブロックを修正しますbsc#1254520。
- CVE-2025-40231vsockvsock_assign_transport() でのロック反転を修正しますbsc#1254815。
- CVE-2025-40233ocfs2エクステントを移動/デフラグした後にエクステントキャッシュをクリアしますbsc#1254813。
- CVE-2025-40240sctpチャンクデータバッファがない場合、NULL 逆参照を回避しますbsc#1254869。
- CVE-2025-40242gfs2gdlm_put_lock 内で起こり得る競合を修正しますbsc#1255075。
- CVE-2025-40248vsockすでに確立されている場合は、connect() のシグナル/タイムアウトを無視しますbsc#1254864。
- CVE-2025-40250net/mlx5request_irq() の失敗時に新しい IRQ グルーのみをクリーンアップしますbsc#1254854
- CVE-2025-40251devlinkratedevl_rate_nodes_destroy の親ポインターを未設定bsc#1254856
- CVE-2025-40252netqlogic/qedeqede_tpa_cont() と qede_tpa_end() の潜在的な領域外読み取りを修正しますbsc#1254849
- CVE-2025-40258mptcmptcp_schedule_work() の競合状態を修正しますbsc#1254843。
- CVE-2025-40268cifsclientsmb3_fs_context_parse_param のメモリリークを修正しますbsc#1255082。
- CVE-2025-40271fs/procproc_readdir_de() の uaf を修正しますbsc#1255297。
- CVE-2025-40274KVMguest_memfdgmem が固まっている場合は、memslot 削除のバインディングを削除しますbsc#1254830。
- CVE-2025-40278netschedact_ife構造体 tc_ife を初期化し、KMSAN kernel-infoleak を修正しますbsc#1254825
- CVE-2025-40279netschedact_connmarktc_ife 構造体を初期化し、カーネルの漏洩を修正しますbsc#1254846。
- CVE-2025-40280tipctipc_mon_reinit_self() の use-after-free を修正しますbsc#1254847。
- CVE-2025-40287exfatdentry.stream.valid_size の不適切なチェックを修正しますbsc#1255030
- CVE-2025-40289drm/amdgpuVRAM なしの GPU で VRAM sysfs 属性を非表示にしますbsc#1255042。
- CVE-2025-40292virtio-net大きなパケットで受信した長さチェックを修正しますbsc#1255175。
- CVE-2025-40293iommufdダーティトラッキングの除算中にオーバーフローしませんbsc#1255179。
- CVE-2025-40297netbridgeMST ポート状態のバイパスによる use-after-free を修正しますbsc#1255187。
- CVE-2025-40307exfat割り当てビットマップのクラスター割り当てビットを検証しますbsc#1255039。
- CVE-2025-40319bpfリングバッファを解放する前に保留中の IRQ 作業を同期しますbsc#1254794。
- CVE-2025-40330bnxt_enbnxt_shutdown() の FW DMA をシャットダウンしますbsc#1254616
- CVE-2025-40331sctpTOCTOU 領域外書き込みを阻止bsc#1254615
- CVE-2025-40337netstmmacRx チェックサムオフロードエラーを適切に処理しますbsc#1255081
- CVE-2025-40338ASoCIntelavsコンポーネント間で名前ポインターを共有しませんbsc#1255273。
- CVE-2025-40346arch_topologytopology_parse_cpu_capacity() の不適切なエラーチェックを修正しますbsc#1255318
- CVE-2025-40357net/smc__smc_diag_dump の一般保護違反を修正しますbsc#1255097。
- CVE-2025-68197bnxt_enbnxt_bs_trace_check_wrap() の null ポインターデリファレンスを修正しますbsc#1255242。
- CVE-2025-68204pmdomainarmscmiプロバイダー登録エラーで genpd の漏洩を修正しますbsc#1255224
- CVE-2025-68206netfilternft_ctnatted 接続用の seqadj 拡張を追加bsc#1255142。
- CVE-2025-68208bpfwiden_imprecise_scalars() で現在割り当てられているスタック深度を考慮しますbsc#1255227
- CVE-2025-68209mlx5CQ の作成におけるデフォルト値を修正しますbsc#1255230
- CVE-2025-68239binfmt_miscopen_exec() によって開かれたファイルを閉じる前に書き込みアクセスを復元しますbsc#1255272
- CVE-2025-68255stagingrtl8723bsOnAssocReq IE 解析のスタックバッファオーバーフローを修正しますbsc#1255395
- CVE-2025-68259KVMSVMINT3/INTO が置き換えられる場合、関連しない命令をスキップしませんbsc#1255199
- CVE-2025-68264ext4書き込み操作の前にインラインデータサイズをリフレッシュしますbsc#1255380。
- CVE-2025-68302netsxgbesxgbe_rx() にある潜在的な NULL 逆参照を修正しますbsc#1255121
- CVE-2025-68340teamteam_port_add の最後にチームデバイスタイプの変更を移動しますbsc#1255507。
- CVE-2025-68378bpfヘルパー関数へのスタックマップトレース深度計算をリファクタリングしますbsc#1255614。
- CVE-2025-68742bpfプログラム stats ランタイム計算を改善しますbsc#1255707。
- CVE-2025-68744bpf[lru_,]percpu_hash マップの更新時に特別フィールドを解放しますbsc#1255709。

以下の非セキュリティ問題は修正されました

- ACPICPPCguyly_perf の欠落している PCC チェックを修正しますgit-fixes。
- ACPIPCC静的修飾子を削除することで競合状態を修正しますgit-fixes。
- ACPIprocessor_coream4 の amd-pstate に対して map_x2apic_id を修正しますgit-fixes。
- ACPIpropertyacpi_fwnode_graph_parse_endpoint() の fwnode refcount 漏洩を修正git-fixes。
- ACPIプロパティacpi_graph_get_next_endpoint() でのみ ACPI 関数を使用しますstable-fixes。
- ACPICAstart_node が NULL の場合、名前空間をウォークしないようにしますstable-fixes。
- ALSAac97snd_ac97_controller_register() の二重解放を修正しますgit-fixes。
- ALSAdicedetect_stream_formats() のバッファオーバーフローを修正しますgit-fixes。
- ALSAfirewire-motuDSP イベントの put_user ループに境界チェックを追加しますgit-fixes。
- ALSAfirewire-motuDSP イベントに対する hwdep 読み取りでのバッファオーバーフローを修正しますgit-fixes。
- ALSAhdacs35l41cs35l41_hda_read_acpi() の NULL ポインターデリファレンスを修正git-fixes。
- ALSApcmciasnd_pdacf_probe エラーパスのリソース漏洩を修正git-fixes。
- ALSAuapiasound.h コメントの誤字を修正しますgit-fixes。
- ALSAusb-audioLEAK Stereo 230 用の DSD quirk を追加しますstable-fixes。
- ALSAusb-audioPureAudio DAC シリーズ用にネイティブの DSD quirk を追加します安定版stable-fixes。
- ALSAusb-audioターミナルパーサーで uac2 クロックソースを修正git-fixes。
- ALSAusb-mixerus16x08メーターパケットインデックスを検証しますgit-fixes。
- ALSAvxpocketvxpocket_probe エラーパスのリソース漏洩を修正しますgit-fixes。
- ASoCIntelcatpthw_params() のエラーパスを修正git-fixes。
- ASoctak4458エラーが発生したときにレギュレーターを無効にしますgit-fixes。
- ASoCak4458プローブにおけるリセット操作を削除し、削除しますgit-fixes。
- ASoScak5558エラーが発生したときにレギュレーターを無効にしますgit-fixes。
- ASoCbcmbcm63xx-pcm-whistlerof_dma_configure() の戻り値をチェックgit-fixes。
- ASoCcodecslpass-tx-macro修正 SM6115 サポートgit-fixes。
- ASoCcodecswcd938xプローブの失敗で OF ノードが漏洩するのを修正しますgit-fixes。
- ASoCfsl_xcvrチャネルステータスコントロールメモリをクリアしますgit-fixes。
- ASoCqcomq6adm最後のインスタンスgit-fixesの間のみ copp デバイス。
- ASoCqcomq6apm-daiappl_ptr の正しい操作を反映するためにフラグを設定しますgit-fixes。
- ASoCqcomq6asm-dai閉じる前に正しい状態チェックを実行しますgit-fixes。
- ASoCqcomqdsp6q6asm-dai10 ms の期間とバッファアライメントを設定しますgit-fixes。
- ASoCstm32saiプローブにおける OF ノード漏洩を修正しますgit-fixes。
- ASoCstm32saiプローブ失敗で clk 準備の不均衡を修正しますgit-fixes。
- ASoCstm32saiプローブにあるデバイス漏洩を修正しますgit-fixes。
- ASoCSun4i-spdifsun4i_spdif_quirks に不足している kerneldoc フィールドを追加しますgit-fixes。
- BluetoothHCI広告セット/インスタンス 0x00 の追跡を修正しますgit-fixes。
- BluetoothMGMTset_mesh_sync および set_mesh_complete のクラッシュを修正しますgit-fixes。
- BluetoothSMP修復時に mackey と ltk を生成しないのを修正しますgit-fixes。
- Bluetoothbtrtlセキュリティチップで構成ファイルをロードしないようにしますstable-fixes。
- BluetoothbtusbRTL8821CE 用の新しい VID/PID 13d3/3533 を追加しますstable-fixes。
- BluetoothbtusbRTL8761BUV 用に新しい VID/PID 2b89/6275 を追加します安定版stable-fixes。
- Bluetoothbtusbmediatekbtusb_mtk_claim_iso_intf() の NULL デリファレンスを回避しますgit-fixes。
- Bluetoothbtusbmediatekmtk iso インターフェイスをリリースする際のカーネルクラッシュを修正しますgit-fixes。
- Bluetoothbtusbbtusb での devm_kzalloc の使用を元に戻しますgit-fixes。
- Bluetoothhci_sockソケット書き込み iter と sock bind の中の競合を防ぎますgit-fixes。
- Documentation/kernel-parametersretbleed= カーネルパラメーター説明の誤字を修正しますgit-fixes。
- ドキュメントhid-alpsパケット形式のセクション見出しを修正しますgit-fixes。
- ドキュメントparport-lowlevelコードブロックをリストする関数を分離しますgit-fixes。
- HIDappleSONiX AK870 PRO を non_apple_keyboards quirk リストに追加しますstable-fixes。
- HIDelecomELECOM M-XT3URBK018Fstable-fixes のサポートを追加します。
- HIDhid-inputElan 無視のバッテリー quirk を USB に拡張しますstable-fixes。
- HID入力stylus/pen に対して HID_GD_Z を Abs_DISTANCE にマップしますstable-fixes。
- HIDlogitech-dj重複するエラーログを削除しますgit-fixes。
- HIDlogitech-hidpphidpp_send_message_sync() で FAP を想定しませんgit-fixes。
- HIDquirksappledisplay の VID/PID 競合を回避しますgit-fixes。
- Inputatkbd - HONOR FMB-P の内部キーボードの非アクティブ化をスキップしますgit-fixes。
- 入力cros_ec_keyb - 無効なメモリアクセスを修正しますstable-fixes。
- Inputgoodix - ACPI ID のサポートを追加します GDIX1003 stable-fixes。
- Inputgoodix - ACPI ID のサポートを追加します GDX9110 stable-fixes。
- 入力i8042 - TUXEVO InfinityBook Max Gen10 AMD を i8042 quirk テーブルに追加します安定版stable-fixes。
- Inputti_am335x_tsc - wire_order 検証の off-by-one エラーを修正しますgit-fixes。
- KEYStrustedtpm2_load_cmd のメモリリークを修正git-fixes。
- KEYStrusted_tpm1一定時間 HMAC の値を比較しますgit-fixes。
- KVMSEVGHCB_VERSION_DEFAULT をドロップし、それをオープンコードしますbsc#1255463。
- PCI/PMレガシーおよび !PM コードパスで state_saved の消去を再開しますgit-fixes。
- PCIdwc誤った PORT_LOGIC_LTSSM_STATE_MASK の定義を修正しますgit-fixes。
- PCIkeystone無効なモードで ks_pcie_probe() を終了しますgit-fixes。
- PCIrcar-gen2PCI_RCAR_GEN2 からの ARM 依存関係をドロップしますgit-fixes。
- PMruntime有効な runtime PM で requires_force_resume を消去しませんgit-fixes。
- 「drm/amd/displaypbn から kbps への変換を修正」を戻しますstable-fixes。
- 「drm/amd/displaysetup_stream_attribute を移動」を戻しますstable-fixes。
-「drm/amdVPE に対する中断中のパワーアンゲートをスキップ」を元に戻しますgit-fixes。
- 「mtdrawnandmarvellレイアウトを修正」を元に戻しますgit-fixes。
- 「net: r8169RTL8168H および RTL8107E でマルチキャストフィルターを無効にします」を元に戻しますjsc#PED-14353。
- 「r8169NAPI がすでにスケジュールされている場合は、割り込みを無効にしようとしません」を戻しますjsc#PED-14353。
- USB無効な MBIM 拡張記述子を処理する際の記述子カウントを修正しますgit-fixes。
- USBlpc32xx_udcプローブのエラー処理を修正しますgit-fixes。
- USBシリアルbelkin_saTIOCMBIS と TIOCMBIC を修正しますgit-fixes。
- USBシリアルftdi_siou-blox EVK- のサポートを追加M101 安定版stable-fixes。
- USBシリアルftdi_siojtag のインターフェイス番号で一致安定版stable-fixes。
- USBシリアルkobil_sctTIOCMBIS および TIOCMBIC を修正git-fixes。
- USBシリアルオプションFoxconn T99W760 を追加します安定版stable-fixes。
- USBシリアルオプションQuectel RG255C を追加します安定版stable-fixes。
- USBシリアルオプションTelit Cinterion FE910C04 の新しい構成を追加します安定版stable-fixes。
- USBシリアルオプションTelit FN920C04 ECM 構成を追加します安定版stable-fixes。
- USBシリアルオプションUNISOC を追加します UIS7720 安定版stable-fixes。
- USBシリアルオプションRolling RW101R-GL のサポートを追加しますstable-fixes。
- USBシリアルオプションTelit 0x10c7 構成を適切な場所に移動します安定版stable-fixes。
- USBstoragenovatek quirk からサブクラスおよびプロトコルオーバーライドを削除しますgit-fixes。
- accel/ivpuDCT アクティブパーセント形式を修正git-fixes。
- accel/ivpuBO をバインド解除する際の競合状態を修正しますgit-fixes。
- arm64zynqmpusb ノードドライブの強度とスルーレートを修正しますgit-fixes。
- arm64zynqmpgit-fixes に対する usb ノードドライブの強度とスルーレートを元に戻します。
- atm/fore200efore200e_open() でのデータ競合の可能性を修正しますgit-fixes。
- atmdma_free_coherent() サイズを修正しますgit-fixes。
- atmidt77252欠落している「dma_map_error()」を追加しますstable-fixes。
- backlightled-blベンダー LED に devlink を追加しますgit-fixes。
- backlightlp855xlp855x.h kernel-doc の警告を修正しますgit-fixes。
- bpf現在の名前空間に bpf_cgroup_from_id を制限しませんbsc#1255433。
- bpfPREEMPT_RT 用の bpf_timer を拒否しますgit-fixes。
-Broadcastcomb44初期化されていない値の使用を防ぎますgit-fixes。
- btrfsエクステントと csum パスが常に scrub_raid56_parity_stripe() でリリースされるようにしますgit-fixes。
- cangs_usbgs_can_open()エラー処理を修正しますgit-fixes。
- cangs_usbgs_usb_xmit_callback()失敗した送信済み URB の処理を修正しますgit-fixes。
- canj1939デバイスが登録されなくなった場合、j1939_sk_bind() を失敗させますgit-fixes。
- cankvaser_usbleafコマンドパーサーの無限ループの可能性を修正git-fixes。
- cansja1000最大 irq ループ処理を修正しますgit-fixes。
- cansun4i_cansun4i_can_interrupt()最大 irq ループ処理を修正しますgit-fixes。
- cgrouprstatcss_rstat_updated の LOCK CMPXCHG を使用しますbsc#1255434。
- charapplicomac_ioctl の NULL ポインターデリファレンスを修正しますstable-fixes。
- cifsITER_KVEC イテレータへのキャッシュされていない読み取りを修正しますbsc#1245449。
- clkqcomcamcc-sm6350PLL2 の PLL 構成を修正しますgit-fixes。
- clkqcomcamcc-sm6350Titan GDSC パワードメインを他のものへの親として指定しますgit-fixes。
- clkrenesascpg-mssr欠落している 1ms 遅延をリセットトグルコールバックに追加しますgit-fixes。
- clek renesas r9a06g032エラーパスのメモリリークを修正しますgit-fixes。
- clksamsungexynos-clkout.hws にアクセスする前に .num を割り当てますgit-fixes。
- comedi c6xdigio無効な PNP ドライバー登録解除を修正git-fixes。
- comedicompat ioctls でデバイスの接続状態をチェックしますgit-fixes。
- comedimultiq3multiq3_attach() の構成オプションをサニタイズしますgit-fixes。
- comedipcl818pcl818_ai_cancel() の null-ptr-deref を修正git-fixes。
- cpufreqintel_pstateMSR_IA32_PERF_CTL が書き込む前にのみ IDA をチェックしますgit-fixes。
- cpufreqnforce2nforce2 の参照カウントの漏洩を修正しますgit-fixes。
- cpuidlemenu ポーリング状態のオーバーライド決定でレジリエンスしきい値を使用しますbsc#1255026。
- cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますgit-fixes。
- cryptoauthenc - EINPROGRESS バックアップを呼び出し側に正しく渡しますgit-fixes。
- cryptoccree - sg_nents_for_len の戻り値を正しく処理しますgit-fixes。
- cryptodhisilicon/qm - 元の qos 値を復元しますgit-fixes。
- cryptoiaa - save_iaa_wq() の正しくない戻り値を修正しますgit-fixes。
- cryptoqat - AER エラーの際の重複する msg 再起動を修正しますgit-fixes。
- cryptorockchip - 冗長な crypto_skcipher_ivsize() 呼び出しをドロップしますgit-fixes。
- cryptoseqiv - crypto_aead_encrypt の後は req->iv を使用しませんgit-fixes。
- dm-integrityMAX_TAG_SIZE を 255 に制限しますgit-fixes。
- dm-verity信頼できないメモリ割り当てを修正しますgit-fixes。
- dm中断/ロード/再開競合でのキューの開始/停止の不均衡を修正bsc#1253386。
- drivers/usb/dwc3PCI 親チェックを修正git-fixes。
- drm/amd/amdgpuuni_mes 用の vm 無効化エンジンを予約しますstable-fixes。
- drm/amd/displaystable-fixes にアクセスする前に NULL をチェックします。
- drm/amd/displayDPP5 の DCN20 で CUR_ENABLE レジスタをクリアします安定版stable-fixes。
- drm/amd/display無効なコネクタの輝度を変更しません安定版stable-fixes。
- drm/amd/displayget_embedded_panel_info_v2_1() での論理対ビット毎のバグを修正git-fixes。
- drm/amd/displaypbn から kbps への変換を修正しますstable-fixes。
- drm/amd/displayスクラッチレジスタのオフセットを修正します DCN35 stable-fixes。
- drm/amd/displayスクラッチレジスタのオフセットを修正します DCN351 stable-fixes。
- drm/amd/displayDPCD 読み取りの再試行を増加します安定版stable-fixes。
- drm/amd/display簡単なデバッグのために dccg ログを挿入します安定版修正。
- drm/amd/displayretrieve_link_cap() に対する各再試行にスリープを移動しますstable-fixes。
- drm/amd/display適切にラッチされる前に DTBCLK をゲーティングしないようにしますgit-fixes。
- drm/amd/displaydc_create_plane_state() の GFP_ATOMIC を使用しますstable-fixes。
- drm/amd/displayクロック init での DTBCLK のリセットを回避しますstable-fixes。
- drm/amd/displayDPP CLK を有効にする前に DPP RCG を無効にします安定版stable-fixes。
- drm/amdVPE に対する中断中に電源のアンゲートをスキップしますstable-fixes。
- drm/amdgpu/gmc11amdgpu_vm_handle_fault() 処理を追加しますstable-fixes。
- drm/amdgpu/gmc12amdgpu_vm_handle_fault() の処理を追加しますstable-fixes。
- drm/amdgpuVMID 予約エラーを転送しますgit-fixes。
- drm/amdgpurs64 が有効化された gfx11 で de メタデータを放出するのをスキップしますstable-fixes。
- drm/amdgpuamdgpu_ttm_access_memory_sdma に不足しているロックを追加しますgit-fixes。
- drm/amdgpubian_skillfish2 gpu info fw 処理を修正しますgit-fixes。
- drm/amdgpuPF パススルーでのハイバネーション後の gpu ページ障害を修正します安定版stable-fixes。
- drm/amdkfdcwsr_size と ctl_stack_size をユーザー空間にエクスポートしますstable-fixes。
- drm/amdkfdプリフェッチ後に APU の GPU マッピングを修正しますstable-fixes。
- drm/amdkfdエキスパートスケジューリングモードに対するトラップハンドラーのサポートstable-fixes。
- drm/amdkfd巨大なページサイズを使用して、分割 svm 範囲のアライメントをチェックしますgit-fixes。
- drm/amdkfdgfx1151 用の最小 vgpr サイズを更新します安定版stable-fixes。
- drm/displayidDisplayID チェックサムのエラーを無視するために quirk を追加します安定版stable-fixes。
- drm/displayiditer を drm_find_displayid_extension() に渡しますstable-fixes。
- drm/edidDRM_EDID_IDENT_INIT() を追加し、drm_edid_ident 構造体を初期化しますstable-fixes。
- drm/gma500未使用のヘルパー psb_fbdev_fb_setcolreg() を削除しますgit-fixes。
- drm/i915/dpソース OUI 書き込みタイムスタンプを常に初期化しますstable-fixes。
- drm/i915/dp_mstパネルの再生を無効にしますgit-fixes。
- drm/i915/gemi915_gem_do_execbuffer の eb.vma 配列をゼロ初期化しますgit-fixes。
- drm/i915書式文字列切り捨ての警告を修正しますgit-fixes。
- drm/imaginationPM/FW で保護されたオブジェクトのエクスポートを許可しませんgit-fixes。
- drm/imaginationdevm_platform_get_and_ioremap_resource() への参照を修正しますgit-fixes。
- drm/me/gscmei 割り込みの上半分は irq 無効化コンテキストにある必要がありますgit-fixes。
- drm/mediatekCCORR mtk_ctm_s31_32_to_s1_n 関数の問題を修正しますgit-fixes。
- drm/mediatekmtk_dp_dt_parse() のデバイスノード参照漏洩を修正しますgit-fixes。
- drm/mediatekプローブデバイスの漏洩を修正しますgit-fixes。
- drm/mediatekプローブメモリ漏洩を修正しますgit-fixes。
- drm/mediatekプローブリソース漏洩を修正しますgit-fixes。
- drm/mediatekovl_adaptorプローブデバイスの漏洩を修正しますgit-fixes。
- drm/mgag200ビッグエンディアンサポートを修正しますgit-fixes。
- drm/msm/a2xxレガシーファームウェアについて漏洩するのを阻止しますgit-fixes。
- drm/msm/a6xxa6xx_get_gmu_registers の領域外 IO アクセスを修正しますgit-fixes。
- drm/msm/a6xxgemnoc の回避策を修正しますgit-fixes。
- drm/msm/a6xxPT スイッチの前に LRZ キャッシュをフラッシュgit-fixes。
- drm/msm/a6xxRPMH vote init で MX レールフォールバックを改善しますgit-fixes。
- drm/msm/dpupingpong インターフェイスで欠落している NULL ポインターチェックを追加しますgit-fixes。
- drm/msm/dpudpu_encoder_helper_reset_mixers() のデッドコードを削除しますgit-fixes。
- drm/msm/dpudpu_hw_dsc_destroy() プロトタイプをドロップしますgit-fixes。
- drm/nouveau/dispnv50prepare_fb で drm_atomic_get_crtc_state() を呼び出しませんgit-fixes。
- drm/nouveau廃止された strcpy をリファクタリングしますgit-fixes。
- drm/nouveaフラッシュページを 32 ビットアドレスに制限しますgit-fixes。
- drm/panelsony-td4353-jdiprepare_prev_first を有効化しますgit-fixes。
- drm/panelvisionox-rm69299すべてのモードフラグを消去しませんgit-fixes。
- drm/panthorextobj リストへのカーネル BO の追加を回避git-fixes。
- drm/panthorカーネル BO VA ノードで UAF を修正しますgit-fixes。
- drm/panthor部分的に初期化されたキュー用の group_free_queue() を修正しますgit-fixes。
- drm/panthorvma 構造体の潜在的なメモリリークを修正しますgit-fixes。
- drm/panthorアンプラグ中に中断を伴う競合を修正しますgit-fixes。
- drm/panthorマッピングバッファが CPU をキャッシュ解除される前に、shmem が書き込みを実行しますgit-fixes。
- drm/panthordrm_sched_entity_init() によって返されるエラーを処理しますgit-fixes。
- drm/pl111pl111_amba_probe のエラー処理を修正しますgit-fixes。
- drm/planedrm_plane_create_hotspot_properties() での IS_ERR() 対 NULL チェックを修正しますgit-fixes。
- drm/radeonデッドロックなしで is_signaled の radeon_fence_process を削除しますstable-fixes。
- drm/scheddrm_sched_entity_select_rq() の競合を修正しますgit-fixes。
- drm/tilcdcプローブに失敗した場合の削除アクションを修正しますgit-fixes。
- drm/tilcdcdevres 付きの iomem をリクエストし、マッピングしますstable-fixes。
- drm/ttm削除された BO に対する NULL ポインターデリファレンスを回避しますgit-fixes。
- drm/vgem-fenceリリースの潜在的なデッドロックを修正しますgit-fixes。
- drm/vmwgfxvmw_bo_dirty の kref を使用します安定版stable-fixes。
- drm/xe/bodma-buf sg-table に CCS メタデータを含めませんgit-fixes。
- drm/xe/oa0 OA プロパティ値を許可しませんgit-fixes。
- drm/xe/oaxe_oa_add_config_ioctl() の潜在的な UAF を修正しますgit-fixes。
- drm/xe/oanum_syncs を制限し、オーバーサイズの割り当てを妨げますgit-fixes。
- drm/xe長期ワークロードの timelice を妥当な値に調整しますgit-fixes。
- drm/xeインポートされた dma-bufsgit-fixesを破壊する際に、preempt-fences をドロップします。
- drm/xeクロックティックからミリ秒への変換を修正しますgit-fixes。
- drm/xenum_syncs を制限し、オーバーサイズの割り当てを防ぎますgit-fixes。
- drm/xe無効なプリフェッチ領域を処理する際に BIT() オーバーフローを防ぎますgit-fixes。
- drm/xeGT リセット後にスケジューラを再起動する前に、エンジンレジスタを復元しますgit-fixes。
- drm/xe長期ワークロードの正確なタイムリシングgit-fixesでは、usleep_range を使用します。
- drmatmel-hlcdcatmel_xlcdc_plane_setup_scaler() を修正しますgit-fixes。
- drmnouveausprintf() を sysfs_emit() で置換しますgit-fixes。
- drmstiコンポーネントプローブにおけるデバイス漏洩を修正しますgit-fixes。
- efi/libstubランダムな割り当てを行う際に物理アドレス 0x0 を回避します安定版stable-fixes。
- efi/libstubefi_load_initrd に欠落している「out」パラメーターを記述しますgit-fixes。
- efi/libstub5 レベルから 4 レベルへのページング移行でページテーブルアクセスを修正しますgit-fixes。
- efistmm誤ったバッファ割り当てメソッドを修正しますgit-fixes。
- efistmmkernel-doc「bad Line」警告を修正git-fixes。
- exfat無効なデータサイズのチェックを追加しますgit-fixes。
- exfat内部ロジックの代わりに hweight を使用git-fixes。
- ext4inode 形式に関係なく、最適化した mballoc スキャンを使用しますbsc#1254378。
- ext4ブロックを解放する前に、進行中の I/O が完了するまで待機しますbsc#1256366。
- fbdevgbefbdma アドレスの代わりに物理アドレスを使用するように修正しますstable-fixes。
- fbdevpxafbpxafb_adjust_timing で複数のクランプされた値を修正しますgit-fixes。
- fbdevssd1307fbssd1307fb_probe() にある潜在的なページ漏洩を修正しますgit-fixes。
- fbdevtcx.c は、smem_map を修正して smem_start オフセットを修正しますgit-fixes。
- firewirenosydma_free_coherent() サイズを修正しますgit-fixes。
- firmwareimxscu-irqmbox チャネルリクエストの前に workqueue を初期化しますstable-fixes。
- ファームウェアimxscu-irq で OF ノードの漏洩を修正しますgit-fixes。
- firmwarestratix10-svcstratix10 メモリ管理に mutex を追加しますgit-fixes。
- firmwarestratix10-svcコントローラーデータの保存にあるバグを修正しますgit-fixes。
- ファームウェアstratix10-svcstratix10_svc に対して htmldocs を警告するのを修正しますgit-fixes。
- fsdlmF_SETLKW が割り込まれることを許容しますbsc#1255025。
- ftracebpfmodify_ftrace_direct() で IPMODIFY + DIRECT を修正しますgit-fixes。
- genalloc.hhtmldocs の警告を修正しますgit-fixes。
- gpiorockchipGPIO コントローラーをスリープ状態としてマークしますgit-fixes。
- gpuhost1xsyncpt alloc/free での競合を修正しますgit-fixes。
- hwmonibmpex高/低ストアで use-after-free を修正しますgit-fixes。
- hwmonmax16065ローカル変数を使用して、TOCTOU を回避しますgit-fixes。
- hwmontmp401デフォルトの変換レート値によって発生するオーバーフローを修正git-fixes。
- hwmonw83791dTOCTOU を回避するために関数にマクロを変換しますgit-fixes。
- hwmonw83l786ngマクロを関数に変換し、TOCTOU を回避しますgit-fixes。
- hwmonsy7636aエラーパスのregtor_enable リソース漏洩を修正しますgit-fixes。
- i2camd-mp2MP2 PCI デバイスの参照漏洩を修正しますgit-fixes。
- i2cdesignwareSMBus 割り込みを無効にし、誤って構成されたファームウェアからのストームを防ぎますstable-fixes。
- i2ci2c.h不適切な kernel-doc 行を修正しますgit-fixes。
- i3ci3c_master_register で refcount の不整合を修正しますgit-fixes。
- i3cmaster親デバイスから DMA マスクとパラメーターを継承しますstable-fixes。
- i3cmastersvc不完全な IBI トランザクションを防ぎますgit-fixes。
- idr範囲外の ID を返す idr_alloc() を修正しますgit-fixes。
- iioaccelbmc150irq 想定の回帰を修正しますstable-fixes。
- iioaccel起動の競合状態を ADXL355 修正しますgit-fixes。
- iioaddcad7280aad7280_store_balance_timer() を修正しますgit-fixes。
- iioaddcti_am335x_adcgcc の苦情に対して有効な範囲に step_avg を制限しますstable-fixes。
- iiocoreiio_device_alloc() の失敗でデバイスを正しくクリーンアップしますgit-fixes。
- iiocoreiio_dev_release() に不足している mutex_destroy を追加しますgit-fixes。
- iioimust_lsm6dsxodr 構造体メンバーの測定単位を修正しますgit-fixes。
- iioimust_lsm6dsxst_lsm6dsx_settings フィールドの配列サイズを修正しますgit-fixes。
- iiost_lsm6dsxキャリブレーションされたタイムスタンプ計算を修正しましたgit-fixes。
- imaima_filter_rule_match() によって返されるエラーコードを処理しますgit-fixes。
- intel_thintel_th_output_open のエラー処理を修正しますgit-fixes。
- ipmiチャネルを再スキャンできない __scan_channels() を修正します安定版stable-fixes。
- ipmi提供された受信メッセージポインターでのメッセージ処理を修正しますgit-fixes。
- ipmi__scan_channels() と Delivery_response() の間の競合を修正しますstable-fixes。
- ipmiユーザーメッセージ制限処理を修正しますgit-fixes。
- irqchip/mchp-eicmchp_eic_domain_alloc() のエラーコードを修正しますgit-fixes。
- kconfig/mconf起動時にデフォルトのロケールを初期化しますstab ...

注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:0278-1)

high Nessus プラグイン ID 296481

概要

説明

ソリューション

参考資料

プラグインの詳細

リスク情報

VPR

CVSS v2

CVSS v3

脆弱性情報

参照情報