SUSE SLES15 /openSUSE 15:Linux カーネルのセキュリティ更新(SUSE-SU-2026:0471-1)

high Nessus プラグイン ID 298916

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:0471-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティの問題が修正されました

以下のセキュリティ問題が修正されました。

- CVE-2025-40257:mptcp:mptcp_pm_del_add_timer() での競合を修正します(bsc#1254842)。
- CVE-2025-40259:scsi:sg:アトミックなコンテキストでスリープしません(bsc#1254845)。
- CVE-2025-68284:libceph:handle_auth_session_key() での領域外書き込みの可能性を防止します(bsc#1255377)。
- CVE-2025-68285: libceph: libceph: have_mon_and_osd_map() における潜在的なメモリ解放後使用 (Use After Free) の問題を修正 (bsc#1255401)。
- CVE-2025-68775:net/handshake:重複ハンドシェイクキャンセルの漏洩ソケット(bsc#1256665)。
- CVE-2025-68813:ipvs:ルートエラーパスの ipv4 null-ptr-deref を修正します(bsc#1256641)。
- CVE-2025-71085:ipv6:calipso_skbuff_setattr() の一部としての pskb_expand_head() の中の BUG()(bsc#1256623)。
- CVE-2025-71089:iommu:CONFIG_X86 が設定されている場合、SVA を無効化します(bsc#1256612)。
- CVE-2025-71112:net:hns3:使用前に VLAN id 検証を追加します(bsc#1256726)。
- CVE-2025-71120:SUNRPC:svcauth_gss:gss_read_proxy_verf のゼロレングスgss_tokenでの NULL デリファレンスを回避します(bsc#1256779)。
- CVE-2026-22999:net/sched:sch_qfq:qfq_change_class() の既存のクラスを開放しないでください(bsc#1257236)。
- CVE-2026-23001:macvlan:macvlan_forward_source() で起こり得る UAF を修正します(bsc#1257232)。
- CVE-2026-23010: ipv6: inet6_addr_del() のメモリ解放後使用 (Use-After-Free) を修正します (bsc#1257332)。

セキュリティに関係しない以下の問題が修正されました。

- bpf/selftests:test_select_reuseport_kern:未使用のヘッダーを削除します(bsc#1257603)。
- btrfs:メタデータの書き込みページに対して、ダーティなメタデータしきい値を厳密には必要としません(安定した修正)。
- cifs:フラッシュ宛先領域へのコピーオフロードを修正します(bsc#1252511)。
- cifs:フラッシュ、無効化、およびファイルサイズを copy_file_range() で修正します(bsc#1252511)。
- cifs:cfid の最終アクセス時間を追跡するための新しいフィールドを追加します(git-fixes)。
- ext4:inode 形式に関わらず、最適化された mballoc スキャンを使用します(bsc#1254378)。
- ice:netif_get_num_default_rss_queues() を使用します(bsc#1247712)。
- mm、page_alloc、thp:__GFP_THISNODE THP 割り当ての再要求を防止します(bsc#1253087)。
- net:hv_netvsc:RX 間接参照テーブルなしの RSS ハッシュキープログラミングを拒否します(bsc#1257473)。
- net:tcp:ウィンドウ更新をゼロウィンドウ ACK で許可します(bsc#1254767)。
- sched:sched_tick_remoteタイムアウトを増やします(bsc#1254510)。
- scsi:storvsc:未サポートMODE_SENSE_10処理します(bsc#1257296)。
- smb:戻り値の型 cached_dir_lease_break() を bool に変更します(git-fixes)。
- smb:client:open_cached_dir_by_dentry() が有効な cfid のみを返すことを保証します(git-fixes)。
- smb:client:未使用のfid_lockを削除します(git-fixes)。
- smb:client:!dentry の場合、open_cached_dir_by_dentry() での短絡(git-fixes)。
- smb:クライアント:共有バイトの RMW 競合を避けるために、cached_fidビットフィールドを分割します(bsc#1250748)。
- smb:クライアント:open_cached_dir_by_dentry() の cfid->last_access_time を更新します(git-fixes)。
- smb:readdir 操作のためのディレクトリキャッシュの再利用を改善します(bsc#1252712)。
- x86:ページフォールト処理が割り込みを適切に無効にするようにします(git-fixes)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1228490

https://bugzilla.suse.com/1233563

https://bugzilla.suse.com/1234842

https://bugzilla.suse.com/1241437

https://bugzilla.suse.com/1242909

https://bugzilla.suse.com/1246184

https://bugzilla.suse.com/1246447

https://bugzilla.suse.com/1247030

https://bugzilla.suse.com/1247712

https://bugzilla.suse.com/1248211

https://bugzilla.suse.com/1249307

https://bugzilla.suse.com/1250032

https://bugzilla.suse.com/1250082

https://bugzilla.suse.com/1250705

https://bugzilla.suse.com/1250748

https://bugzilla.suse.com/1252511

https://bugzilla.suse.com/1252712

https://bugzilla.suse.com/1252900

https://bugzilla.suse.com/1253087

https://bugzilla.suse.com/1253451

https://bugzilla.suse.com/1254378

https://bugzilla.suse.com/1254447

https://bugzilla.suse.com/1254465

https://bugzilla.suse.com/1254510

https://bugzilla.suse.com/1254767

https://bugzilla.suse.com/1254842

https://bugzilla.suse.com/1254845

https://bugzilla.suse.com/1255377

https://bugzilla.suse.com/1255401

https://bugzilla.suse.com/1256528

https://bugzilla.suse.com/1256609

https://bugzilla.suse.com/1256610

https://bugzilla.suse.com/1256612

https://bugzilla.suse.com/1256616

https://bugzilla.suse.com/1256617

https://bugzilla.suse.com/1256623

https://bugzilla.suse.com/1256641

https://bugzilla.suse.com/1256664

https://bugzilla.suse.com/1256665

https://bugzilla.suse.com/1256682

https://bugzilla.suse.com/1256726

https://bugzilla.suse.com/1256728

https://bugzilla.suse.com/1256759

https://bugzilla.suse.com/1256779

https://bugzilla.suse.com/1256792

https://bugzilla.suse.com/1257154

https://bugzilla.suse.com/1257158

https://bugzilla.suse.com/1257232

https://bugzilla.suse.com/1257236

https://bugzilla.suse.com/1257296

https://bugzilla.suse.com/1257332

https://bugzilla.suse.com/1257473

https://bugzilla.suse.com/1257603

https://www.suse.com/security/cve/CVE-2023-53714

https://www.suse.com/security/cve/CVE-2024-42103

https://www.suse.com/security/cve/CVE-2024-53070

https://www.suse.com/security/cve/CVE-2024-53149

https://www.suse.com/security/cve/CVE-2025-22047

https://www.suse.com/security/cve/CVE-2025-37813

https://www.suse.com/security/cve/CVE-2025-38243

https://www.suse.com/security/cve/CVE-2025-38322

https://www.suse.com/security/cve/CVE-2025-38379

https://www.suse.com/security/cve/CVE-2025-38539

https://www.suse.com/security/cve/CVE-2025-39689

https://www.suse.com/security/cve/CVE-2025-39813

https://www.suse.com/security/cve/CVE-2025-39829

https://www.suse.com/security/cve/CVE-2025-39913

https://www.suse.com/security/cve/CVE-2025-40097

https://www.suse.com/security/cve/CVE-2025-40202

https://www.suse.com/security/cve/CVE-2025-40257

https://www.suse.com/security/cve/CVE-2025-40259

https://www.suse.com/security/cve/CVE-2025-68284

https://www.suse.com/security/cve/CVE-2025-68285

https://www.suse.com/security/cve/CVE-2025-68775

https://www.suse.com/security/cve/CVE-2025-68804

https://www.suse.com/security/cve/CVE-2025-68808

https://www.suse.com/security/cve/CVE-2025-68813

https://www.suse.com/security/cve/CVE-2025-68819

https://www.suse.com/security/cve/CVE-2025-71078

https://www.suse.com/security/cve/CVE-2025-71081

https://www.suse.com/security/cve/CVE-2025-71083

https://www.suse.com/security/cve/CVE-2025-71085

https://www.suse.com/security/cve/CVE-2025-71089

https://www.suse.com/security/cve/CVE-2025-71111

https://www.suse.com/security/cve/CVE-2025-71112

https://www.suse.com/security/cve/CVE-2025-71120

https://www.suse.com/security/cve/CVE-2025-71136

https://www.suse.com/security/cve/CVE-2025-71147

https://www.suse.com/security/cve/CVE-2026-22999

https://www.suse.com/security/cve/CVE-2026-23001

https://www.suse.com/security/cve/CVE-2026-23010

http://www.nessus.org/u?651c5cbb

プラグインの詳細

深刻度: High

ID: 298916

ファイル名: suse_SU-2026-0471-1.nasl

バージョン: 1.5

タイプ: Local

エージェント: unix

公開日: 2026/2/13

更新日: 2026/6/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.6

パーセンタイル: 98.57

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-23010

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:kernel-64kb-devel, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150600_23_87-default, p-cpe:/a:novell:suse_linux:kernel-64kb, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default-livepatch-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/12

脆弱性公開日: 2024/7/30

参照情報

CVE: CVE-2023-53714, CVE-2024-42103, CVE-2024-53070, CVE-2024-53149, CVE-2025-22047, CVE-2025-37813, CVE-2025-38243, CVE-2025-38322, CVE-2025-38379, CVE-2025-38539, CVE-2025-39689, CVE-2025-39813, CVE-2025-39829, CVE-2025-39913, CVE-2025-40097, CVE-2025-40202, CVE-2025-40257, CVE-2025-40259, CVE-2025-68284, CVE-2025-68285, CVE-2025-68775, CVE-2025-68804, CVE-2025-68808, CVE-2025-68813, CVE-2025-68819, CVE-2025-71078, CVE-2025-71081, CVE-2025-71083, CVE-2025-71085, CVE-2025-71089, CVE-2025-71111, CVE-2025-71112, CVE-2025-71120, CVE-2025-71136, CVE-2025-71147, CVE-2026-22999, CVE-2026-23001, CVE-2026-23010

SuSE: SUSE-SU-2026:0471-1