SUSE SLES16 セキュリティ更新カーネルSUSE Linux Enterprise 16 用の Live Patch 0SUSE-SU-2026:20149-1]
high Nessus プラグイン ID 297082
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:20149-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise カーネル用のこの更新 6.12.0-160000.5.1 では、さまざまなセキュリティ問題を修正します
以下のセキュリティ問題が修正されました。
- CVE-2024-53164: net: sched: qlen 調整の順序を修正します (bsc#1246019)。
- CVE-2025-38500xfrminterfacecollect_md xfrm インターフェイスを変更した後に use-after-free を修正しますbsc#1248672。
- CVE-2025-38554mmvma->vm_refcnt がドロップされた後に vma->mm が解放される際の UAF を修正しますbsc#1248301。
- CVE-2025-38572ipv6ipv6_gso_segment() で悪意のあるパケットを拒否しますbsc#1248400。
- CVE-2025-38588ipv6rt6_nlmsg_size() の無限ループを防止bsc#1249241。
- CVE-2025-38608bpf、ktlsktls で bpf_msg_pop_data() を使用する際のデータ破損を修正しますbsc#1248670。
- CVE-2025-38616tlsTLS ULP の下から消えるデータを処理しますbsc#1249537。
- CVE-2025-38617net/packetpacket_set_ring() と packet_notifier() の競合を修正しますbsc#1249208
- CVE-2025-38618vsockVMADDR_PORT_ANY へのバインドを許可しませんbsc#1249207。
- CVE-2025-38664iceice_copy_and_init_pkg() での NULL ポインターデリファレンスを修正しますbsc#1248631
- CVE-2025-39682tlsrx_list で長さがゼロのレコードの処理を修正しますbsc#1250192。
- CVE-2025-39963io_uringio_link_skb 内の不適切な io_kiocb 参照を修正しますbsc#1251982。
- CVE-2025-40204sctpMAC 比較が一定時間になるように修正しますbsc#1253437
- CVE-2025-40212nfsdnfsd_set_fh_dentry() の refcount 漏洩を修正しますbsc#1254196。
以下の非セキュリティ問題は修正されました
- module-common.c を verbic および retpoline modinfo で明示的に追加bsc#1252270]
- powerpc64/modulessetup_ftrace_ool_stubs のスタブを正しく反復しますbsc#1251956。
- ビッグエンディアンマシンの addr_bit_set() 問題を修正bsc#1256928
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける kernel-livepatch-6_12_0-160000_5-default パッケージを更新してください。参考資料
https://bugzilla.suse.com/1246019
https://bugzilla.suse.com/1248301
https://bugzilla.suse.com/1248400
https://bugzilla.suse.com/1248631
https://bugzilla.suse.com/1248670
https://bugzilla.suse.com/1248672
https://bugzilla.suse.com/1249207
https://bugzilla.suse.com/1249208
https://bugzilla.suse.com/1249241
https://bugzilla.suse.com/1249537
https://bugzilla.suse.com/1250192
https://bugzilla.suse.com/1251956
https://bugzilla.suse.com/1251982
https://bugzilla.suse.com/1252270
https://bugzilla.suse.com/1253437
https://bugzilla.suse.com/1254196
https://bugzilla.suse.com/1256928
http://www.nessus.org/u?66ba8a21
https://www.suse.com/security/cve/CVE-2024-53164
https://www.suse.com/security/cve/CVE-2025-38500
https://www.suse.com/security/cve/CVE-2025-38554
https://www.suse.com/security/cve/CVE-2025-38572
https://www.suse.com/security/cve/CVE-2025-38588
https://www.suse.com/security/cve/CVE-2025-38608
https://www.suse.com/security/cve/CVE-2025-38616
https://www.suse.com/security/cve/CVE-2025-38617
https://www.suse.com/security/cve/CVE-2025-38618
https://www.suse.com/security/cve/CVE-2025-38664
https://www.suse.com/security/cve/CVE-2025-39682
https://www.suse.com/security/cve/CVE-2025-39963
プラグインの詳細
深刻度: High
ID: 297082
ファイル名: suse_SU-2026-20149-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/1/29
更新日: 2026/1/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-38618
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-6_12_0-160000_5-default, cpe:/o:novell:suse_linux:16
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/1/26
脆弱性公開日: 2023/12/12
参照情報
CVE: CVE-2024-53164, CVE-2025-38500, CVE-2025-38554, CVE-2025-38572, CVE-2025-38588, CVE-2025-38608, CVE-2025-38616, CVE-2025-38617, CVE-2025-38618, CVE-2025-38664, CVE-2025-39682, CVE-2025-39963, CVE-2025-40204, CVE-2025-40212
SuSE: SUSE-SU-2026:20149-1