SUSE SLES12 :Linux カーネルのセキュリティ更新(SUSE-SU-2026:0473-1)

high Nessus プラグイン ID 298924

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:0473-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 12 SP5 カーネルが更新され、さまざまなセキュリティの問題が修正されました

以下のセキュリティ問題が修正されました。

- CVE-2022-50347:mmc:rtsx_usb_sdmmc:mmc_add_host() の戻り値チェックを修正(bsc#1249928)。
- CVE-2022-50580:blk-throttle:待機時間の計算中にオーバーフローを防ぎます(bsc#1252542)。
- CVE-2022-50676:net:rds:rds_tcp_reset_callbacks() からの作業をキャンセルする際、sock ロックを保留しません(bsc#1254689)。
- CVE-2022-50697:mrp:申請者が uninit の場合に UAF を防ぐためにアクティブフラグを導入します(bsc#1255594)。
- CVE-2022-50709:wifi:ath9k:ath9k_htc_rx_msg() での初期化されていないメモリ読み取りを回避します(bsc#1255565)。
- CVE-2022-50716:wifi:ar5523:ar5523_cmd() がタイムアウトした場合の use-after-free を修正します(bsc#1255839)。
- CVE-2022-50717:nvmet-tcp:Transfer Tag で境界チェックを追加します(bsc#1255844)。
- CVE-2022-50719:ALSA:line6:line6_midi_transmit のスタックオーバーフローを修正します(bsc#1255939)。
- CVE-2022-50740:wifi:ath9k:hif_usb:ath9k_hif_usb_dealloc_tx_urbs() の中の urbs のメモリ漏洩を修正します(bsc#1256155)。
- CVE-2022-50744:scsi:lpfc:debugfs からrx_monitorを読み取る際のハードロックアップを修正します(bsc#1256165)。
- CVE-2022-50749:acct:encode_comp_t() での整数オーバーフローの可能性を修正します(bsc#1256191)。
- CVE-2022-50751:configfs:configfs_create_dir() での潜在的なメモリリークを修正します(bsc#1256184)。
- CVE-2022-50760:drm/amdgpu:amdgpu_atrm_get_bios() での PCI デバイス refcount 漏洩を修正します(bsc#1255983)。
- CVE-2022-50770:ocfs2:ocfs2_mount_volume() でのメモリリークを修正します(bsc#1256221)。
- CVE-2022-50777:net:phy:xgmiitorgmii:xgmiitorgmii_probe における refcount 漏洩を修正します(bsc#1256320)。
- CVE-2022-50780:net:ops_init() が失敗した場合の nfqnl_nf_hook_drop() での UAF 問題を修正します(bsc#1256305)。
- CVE-2022-50782:ext4:不適切なクォータ inode によって引き起こされる __es_tree_search のbug_onを修正します(bsc#1256282)。
- CVE-2022-50786:メディア:s5p-mfc:エラー状態を処理するために workbit をクリアします(bsc#1256258)。
- CVE-2022-50816:ipv6:トンネルで正常なデバイス MTU を確保します(bsc#1256038)。
- CVE-2022-50834:nfc:潜在的なリソース漏洩を修正します(bsc#1256219)。
- CVE-2022-50865:tcp:tcp_add_backlog() の符号付き整数オーバーフローのバグを修正します(bsc#1256168)。
- CVE-2022-50868:hwrng:amd - PCI デバイスの refcount 漏洩を修正します(bsc#1256386)。
- CVE-2022-50880:wifi:ath10k:ath10k_sta_state() のピア削除のためにピアマップのクリーンアップを追加します(bsc#1256132)。
- CVE-2022-50881:ath9k:関数名の誤字を修正します(bsc#1256130)。
- CVE-2022-50884:drm:drm_copy_field() が NULL ポインターをコピーしようとすることを防ぎます(bsc#1256127)。
- CVE-2022-50885:RDMA/rxe:ソケット作成が失敗した場合の rxe_qp_do_cleanup() の NULL-ptr-deref を修正します(bsc#1256122)。
- CVE-2022-50887:regulator:core:regulator_dev_lookup() におけるノード refcount のバランスの崩れを修正します(bsc#1256125)。
- CVE-2023-50756:nvme-pci:mempool alloc サイズを修正します(bsc#1256216)。
- CVE-2023-53685:tun:切り離された NAPI キューのメモリ漏洩を修正します(bsc#1251770)。
- CVE-2023-53747:vc_screen:UAF(bsc#1254572)を回避するために、vcs_write() の中の struct vc_data ポインターのロードをリロードします。
- CVE-2023-53751:cifs:TCP_Server_Info::hostname にある潜在的な use-after-free バグを修正します(bsc#1254986)。
- CVE-2023-53825:kcm:kcm_sendmsg() での SOCK_DGRAM のエラー処理を修正します(bsc#1254707)。
- CVE-2023-53853:netlink:nlk->cb_running へのアクセスに注釈をつけます(bsc#1254673)。
- CVE-2023-53863:netlink:FDB ダンプでデバイスアドレス長さをハードコードしません(bsc#1254657)。
- CVE-2023-53992:wifi:cfg80211:ocb:参加していない場合は退出しません(bsc#1256058)。
- CVE-2023-54012:net:LRO が仮想インターフェイスに対して無効化されている場合のスタックオーバーフローを修正します(bsc#1255571)。
- CVE-2023-54047:drm/rockchip:dw_hdmi:バインド解除中に drm エンコーダーをクリーンアップします(bsc#1256398)。
- CVE-2023-54048:RDMA/bnxt_re:qp 破壊後の完了の処理を防止します(bsc#1256395)。
- CVE-2023-54067:btrfs:dirty cow ルートリストから空き領域ルートを削除する際の競合を修正します(bsc#1256369)。
- CVE-2023-54111:pinctrl:rockchip:rockchip_pinctrl_parse_groups における refcount 漏洩を修正します(bsc#1256149)。
- CVE-2023-54112:kcm:kcm_sendmsg() のエラーパスでのメモリ漏洩を修正します(bsc#1256354)。
- CVE-2023-54118:シリアル:sc16is7xx:プローブで後ほど GPIO コントローラーをセットアップします(bsc#1256131)。
- CVE-2023-54121:btrfs:btrfs_drop_extent_map_range の不適切な分割を修正します(bsc#1256267)。
- CVE-2023-54134:autofs:autofs_catatonic_mode での待機キューのメモリ漏洩を修正します(bsc#1256106)。
- CVE-2023-54198:tty:tty_driver_lookup_tty() での領域外アクセスを修正します(bsc#1255970)。
- CVE-2023-54202:drm/i915:i915_perf_add_config_ioctl における競合状態 UAF を修正します(bsc#1255880)。
- CVE-2023-54207:HID:uclogic:hidinput input_dev名のために devm デバイス参照を修正します(bsc#1255961)。
- CVE-2023-54218:sock:sock->sk_stamp スレッドセーフにします(bsc#1256229)。
- CVE-2023-54230:amba:bus:refcount の漏洩を修正します(bsc#1255925)。
- CVE-2023-54243:netfilter:ebtables:テーブル blob use-after-free を修正します(bsc#1255908)。
- CVE-2023-54265:ipv6:__ip6_make_skb() の初期化されていない変数アクセスのバグを修正します(bsc#1255874)。
- CVE-2023-54274:RDMA/srpt:有効な「mad_agent」ポインターのチェックを追加します(bsc#1255905)。
- CVE-2023-54282:media:tuners:qt1010:BUG_ONを通常のエラーで置き換えます(bsc#1255810)。
- CVE-2023-54287:tty:serial:imx:エイジングタイマー割り込みリクエスト irq を無効にします(bsc#1255804)。
- CVE-2023-54311:ext4:nojournal モードでインラインディレクトリを変換する際のデッドロックを修正します(bsc#1255773)。
- CVE-2023-54321:ドライバーコア:device_add() における潜在的な null-ptr-deref を修正(bsc#1255762)。
- CVE-2024-41007: tcp: tcp_rtx_probe0_timed_out() で符号付き演算を使用します (bsc#1227863)。
- CVE-2025-40115:scsi:mpt3sas:ioc_info() の使用による転送ポート削除のクラッシュを修正します(bsc#1253318)。
- CVE-2025-40259:scsi:sg:アトミックなコンテキストでスリープしません(bsc#1254845)。
- CVE-2025-40261:nvme:nvme-fc:->ioerr_work が nvme_fc_delete_ctrl() でキャンセルされていることを確認します(bsc#1254839)。
- CVE-2025-40264:be2net:OS2BMC の場合にwrb_params渡します(bsc#1254835)。
- CVE-2025-40271:fs/proc:proc_readdir_de() 内の UAF を修正(bsc#1255297)。
- CVE-2025-40323:fbcon:モードがリリースされたときにfb_display[i]->modeをNULLに設定します(bsc#1255094)。
- CVE-2025-40339:drm/amdgpu:vm_handle_moved の nullptr エラーを修正します(bsc#1255428)。
- CVE-2025-40345:usb:storage:sddr55:領域外のnew_pbaを拒否します(bsc#1255279)。
- CVE-2025-40363:net:ipv6:AH 出力のフィールドスパン memcpy 警告を修正します(bsc#1255102)。
- CVE-2025-68188:tcp:tcp_fastopen_active_disable_ofo_check() で dst_dev_rcu() を使用します(bsc#1255269)。
- CVE-2025-68190:drm/amdgpu/atom:amdgpu_atom_execute_table_locked() の WS バッファに対して kcalloc() をチェックします(bsc#1255131)。
- CVE-2025-68192:net:usb:qmi_wwan:qmimux_rx_fixup の MAC ヘッダーオフセットを初期化します(bsc#1255246)。
- CVE-2025-68241:ipv4:route:rt_bind_exception() が古い fnhe を再バインドすることを防ぎます(bsc#1255157)。
- CVE-2025-68245:net:netpoll:不適切なクリーンアップを引き起こす不適切な refcount 処理を修正します(bsc#1255268)。
- CVE-2025-68261:ext4:ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加します(bsc#1255164)。
- CVE-2025-68264:ext4:書き込み操作の前にインラインデータサイズをリフレッシュします(bsc#1255380)。
- CVE-2025-68286:drm/amd/display:アクセスする前に NULL をチェックします(bsc#1255351)。
- CVE-2025-68296:drm、fbcon、vga_switcheroo:fbcon セットアップでの競合状態を回避します(bsc#1255128)。
- CVE-2025-68303:platform/x86:intel:punit_ipc:メモリ破損を修正します(bsc#1255122)。
- CVE-2025-68305:Bluetooth:hci_sock:ソケット書き込み iter および sock bind での競合を防ぎます(bsc#1255169)。
- CVE-2025-68312:usbnet:kevent の解放を防止します(bsc#1255171)。
- CVE-2025-68337:jbd2:ファイルシステムが破損したときの jbd2_journal_get_create_access() でのbug_onを回避します(bsc#1255482)。
- CVE-2025-68349:NFSv4/pNFS:pnfs_mark_layout_stateid_invalidのNFS_INO_LAYOUTCOMMITをクリアします(bsc#1255544)。
- CVE-2025-68354:regulator:core:regulator_list_mutexでregulator_supply_alias_listを保護します(bsc#1255553)。
- CVE-2025-68362:wifi:rtl818x:rtl8187:rtl8187_rx_cb() の潜在的なバッファアンダーフローを修正します(bsc#1255611)。
- CVE-2025-68366:nbd:nbd_genl_connect における構成のロック解除を延期します(bsc#1255622)。
- CVE-2025-68367:macintosh/mac_hid:mac_hid_toggle_emumouse の競合状態を修正します(bsc#1255547)。
- CVE-2025-68372:nbd:recv_work に入れられた構成を延期します(bsc#1255537)。
- CVE-2025-68379:RDMA/rxe:サイズ変更の失敗後に srq->rq.queue の NULL デリファレンスを修正します(bsc#1255695)。
- CVE-2025-68740:ima:ima_filter_rule_match() によって返されるエラーコードを処理します(bsc#1255812)。
- CVE-2025-68757:drm/vgem-fence:リリースの潜在的なデッドロックを修正します(bsc#1255943)。
- CVE-2025-68767:hfsplus:ディスクからロードする際に inode モードを検証します(bsc#1256580)。
- CVE-2025-68771:ocfs2:ocfs2_find_victim_chain のカーネルバグを修正します(bsc#1256582)。
- CVE-2025-68774:hfsplus:__hfs_bnode_create の欠落した hfs_bnode_get() を修正します(bsc#1256585)。
- CVE-2025-68783:ALSA:usb-mixer:us16x08:メーターパケットインデックスを検証します(bsc#1256650)。
- CVE-2025-68788:fsnotify:特別なファイルの子で ACCESS/MODIFY イベントを生成しません(bsc#1256638)。
- CVE-2025-68795:ethtool:stats クエリでのユーザー空間バッファのオーバーフローを回避します(bsc#1256688)。
- CVE-2025-68797:char:applicom:ac_ioctl での NULL ポインターデリファレンスを修正します(bsc#1256660)。
- CVE-2025-68813:ipvs:ルートエラーパスの ipv4 null-ptr-deref を修正します(bsc#1256641)。
- CVE-2025-68816:net/mlx5:fw_tracer、書式文字列パラメーターを検証します(bsc#1256674)。
- CVE-2025-71064:net:hns3:vf ドライバーで num_tqps を使用してリソースを申請する(bsc#1256654)。
- CVE-2025-71082:Bluetooth:btusb:btusb の devm_kzalloc の使用を元に戻します(bsc#1256611)。
- CVE-2025-71085:ipv6:calipso_skbuff_setattr() の一部としての pskb_expand_head() の中の BUG()(bsc#1256623)。
- CVE-2025-71087:iavf:iavf_config_rss_reg() での off-by-one の問題を修正します(bsc#1256628)。
- CVE-2025-71091:team:team_queue_override_port_prio_changed() で有効化されているポートのチェックを修正します(bsc#1256773)。
- CVE-2025-71093:e1000:e1000_tbi_should_accept() の OOB を修正します(bsc#1256777)。
- CVE-2025-71096:RDMA/コア:LS_NLA_TYPE_DGIDの存在を正しくチェックします(bsc#1256606)。
- CVE-2025-71098:ip6_gre:ip6gre_header() を堅牢にします(bsc#1256591)。
- CVE-2025-71108:usb:typec:ucsi:不適切な num_connectors 機能を処理します(bsc#1256774)。
- CVE-2025-71112:net:hns3:使用前に VLAN id 検証を追加します(bsc#1256726)。
- CVE-2025-71119:powerpc/kexec:オフライン CPU のウェイクアップ前に SMT を有効にします(bsc#1205462)。
- CVE-2025-71120:SUNRPC:svcauth_gss:gss_read_proxy_verf のゼロレングスgss_tokenでの NULL デリファレンスを回避します(bsc#1256779)。
- CVE-2026-22976:net_sched:qfq:子 qdisc として netem を持つクラスでの二重リスト追加を修正します(bsc#1257035)。
- CVE-2026-22978:wifi:構造体 iw_point からのカーネル情報漏洩を回避します(bsc#1257227)。
- CVE-2026-22999:net/sched:sch_qfq:qfq_change_class() の既存のクラスを開放しないでください(bsc#1257236)。
- CVE-2026-23001:macvlan:「hash」イテレータを使用してコードを単純化します(bsc#1257232)。
- CVE-2026-23011:ipv4:ip_gre:ipgre_header() を堅牢にします(bsc#1257207)。

セキュリティに関係しない以下の問題が修正されました。

- RDMA/rxe:qp->sk により引き起こされるエラーを修正します(bsc#1256122)。
- RDMA/srpt:デバイス管理の無効化を修正します(bsc#1255905)。
- RDMA/srpt:SR-IOV および iWARP ポートの処理を修正します(bsc#1255905)。
- configfs:ヘルパーへの dirent 削除を分解します(bsc#1256184)。
- drm/amdgpu:VM 検証後の明示的な待機を削除します(bsc#1255428)。
- drm/amdgpu:KFD が管理しないマッピングを更新します(bsc#1255428)。
- hwrng:amd - PCIBIOS_* リターンコードを errnos に変換します(bsc#1256386)。
- nvmet-tcp:接続データが h2cdata pdu から来る際の NULL 逆参照を修正します(bsc#1255844)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1205462

https://bugzilla.suse.com/1214285

https://bugzilla.suse.com/1220840

https://bugzilla.suse.com/1223007

https://bugzilla.suse.com/1223675

https://bugzilla.suse.com/1225527

https://bugzilla.suse.com/1225741

https://bugzilla.suse.com/1227863

https://bugzilla.suse.com/1227988

https://bugzilla.suse.com/1231908

https://bugzilla.suse.com/1235428

https://bugzilla.suse.com/1236702

https://bugzilla.suse.com/1239346

https://bugzilla.suse.com/1240299

https://bugzilla.suse.com/1243471

https://bugzilla.suse.com/1244904

https://bugzilla.suse.com/1244938

https://bugzilla.suse.com/1245110

https://bugzilla.suse.com/1248211

https://bugzilla.suse.com/1248341

https://bugzilla.suse.com/1248363

https://bugzilla.suse.com/1248643

https://bugzilla.suse.com/1249307

https://bugzilla.suse.com/1249658

https://bugzilla.suse.com/1249827

https://bugzilla.suse.com/1249842

https://bugzilla.suse.com/1249854

https://bugzilla.suse.com/1249928

https://bugzilla.suse.com/1250032

https://bugzilla.suse.com/1250082

https://bugzilla.suse.com/1250705

https://bugzilla.suse.com/1250759

https://bugzilla.suse.com/1250868

https://bugzilla.suse.com/1251770

https://bugzilla.suse.com/1252542

https://bugzilla.suse.com/1252909

https://bugzilla.suse.com/1253318

https://bugzilla.suse.com/1253453

https://bugzilla.suse.com/1253739

https://bugzilla.suse.com/1254244

https://bugzilla.suse.com/1254572

https://bugzilla.suse.com/1254657

https://bugzilla.suse.com/1254673

https://bugzilla.suse.com/1254689

https://bugzilla.suse.com/1254707

https://bugzilla.suse.com/1254835

https://bugzilla.suse.com/1254839

https://bugzilla.suse.com/1254845

https://bugzilla.suse.com/1254986

https://bugzilla.suse.com/1255094

https://bugzilla.suse.com/1255102

https://bugzilla.suse.com/1255122

https://bugzilla.suse.com/1255128

https://bugzilla.suse.com/1255131

https://bugzilla.suse.com/1255157

https://bugzilla.suse.com/1255164

https://bugzilla.suse.com/1255169

https://bugzilla.suse.com/1255171

https://bugzilla.suse.com/1255246

https://bugzilla.suse.com/1255268

https://bugzilla.suse.com/1255269

https://bugzilla.suse.com/1255279

https://bugzilla.suse.com/1255297

https://bugzilla.suse.com/1255351

https://bugzilla.suse.com/1255380

https://bugzilla.suse.com/1255428

https://bugzilla.suse.com/1255482

https://bugzilla.suse.com/1255537

https://bugzilla.suse.com/1255544

https://bugzilla.suse.com/1255547

https://bugzilla.suse.com/1255553

https://bugzilla.suse.com/1255565

https://bugzilla.suse.com/1255571

https://bugzilla.suse.com/1255594

https://bugzilla.suse.com/1255611

https://bugzilla.suse.com/1255622

https://bugzilla.suse.com/1255695

https://bugzilla.suse.com/1255762

https://bugzilla.suse.com/1255773

https://bugzilla.suse.com/1255804

https://bugzilla.suse.com/1255810

https://bugzilla.suse.com/1255812

https://bugzilla.suse.com/1255839

https://bugzilla.suse.com/1255844

https://bugzilla.suse.com/1255874

https://bugzilla.suse.com/1255880

https://bugzilla.suse.com/1255905

https://bugzilla.suse.com/1255908

https://bugzilla.suse.com/1255925

https://bugzilla.suse.com/1255939

https://bugzilla.suse.com/1255943

https://bugzilla.suse.com/1255961

https://bugzilla.suse.com/1255970

https://bugzilla.suse.com/1255983

https://bugzilla.suse.com/1256038

https://bugzilla.suse.com/1256058

https://bugzilla.suse.com/1256106

https://bugzilla.suse.com/1256122

https://bugzilla.suse.com/1256125

https://bugzilla.suse.com/1256127

https://bugzilla.suse.com/1256130

https://bugzilla.suse.com/1256131

https://bugzilla.suse.com/1256132

https://bugzilla.suse.com/1256149

https://bugzilla.suse.com/1256155

https://bugzilla.suse.com/1256165

https://bugzilla.suse.com/1256168

https://bugzilla.suse.com/1256184

https://bugzilla.suse.com/1256191

https://bugzilla.suse.com/1256216

https://bugzilla.suse.com/1256219

https://bugzilla.suse.com/1256221

https://bugzilla.suse.com/1256229

https://bugzilla.suse.com/1256258

https://bugzilla.suse.com/1256267

https://bugzilla.suse.com/1256282

https://bugzilla.suse.com/1256305

https://bugzilla.suse.com/1256320

https://bugzilla.suse.com/1256354

https://bugzilla.suse.com/1256369

https://bugzilla.suse.com/1256386

https://bugzilla.suse.com/1256395

https://bugzilla.suse.com/1256398

https://bugzilla.suse.com/1256580

https://bugzilla.suse.com/1256582

https://bugzilla.suse.com/1256585

https://bugzilla.suse.com/1256591

https://bugzilla.suse.com/1256606

https://bugzilla.suse.com/1256611

https://bugzilla.suse.com/1256623

https://bugzilla.suse.com/1256628

https://bugzilla.suse.com/1256638

https://bugzilla.suse.com/1256641

https://bugzilla.suse.com/1256650

https://bugzilla.suse.com/1256654

https://bugzilla.suse.com/1256660

https://bugzilla.suse.com/1256674

https://bugzilla.suse.com/1256688

https://bugzilla.suse.com/1256726

https://bugzilla.suse.com/1256730

https://bugzilla.suse.com/1256757

https://bugzilla.suse.com/1256773

https://bugzilla.suse.com/1256774

https://bugzilla.suse.com/1256777

https://bugzilla.suse.com/1256779

https://bugzilla.suse.com/1256792

https://bugzilla.suse.com/1257035

https://bugzilla.suse.com/1257207

https://bugzilla.suse.com/1257227

https://bugzilla.suse.com/1257229

https://bugzilla.suse.com/1257232

https://bugzilla.suse.com/1257236

https://bugzilla.suse.com/1257282

https://www.suse.com/security/cve/CVE-2022-48838

https://www.suse.com/security/cve/CVE-2022-49943

https://www.suse.com/security/cve/CVE-2022-49980

https://www.suse.com/security/cve/CVE-2022-50347

https://www.suse.com/security/cve/CVE-2022-50580

https://www.suse.com/security/cve/CVE-2022-50676

https://www.suse.com/security/cve/CVE-2022-50697

https://www.suse.com/security/cve/CVE-2022-50709

https://www.suse.com/security/cve/CVE-2022-50716

https://www.suse.com/security/cve/CVE-2022-50717

https://www.suse.com/security/cve/CVE-2022-50719

https://www.suse.com/security/cve/CVE-2022-50740

https://www.suse.com/security/cve/CVE-2022-50744

https://www.suse.com/security/cve/CVE-2022-50749

https://www.suse.com/security/cve/CVE-2022-50751

https://www.suse.com/security/cve/CVE-2022-50760

https://www.suse.com/security/cve/CVE-2022-50770

https://www.suse.com/security/cve/CVE-2022-50777

https://www.suse.com/security/cve/CVE-2022-50780

https://www.suse.com/security/cve/CVE-2022-50782

https://www.suse.com/security/cve/CVE-2022-50786

https://www.suse.com/security/cve/CVE-2022-50816

https://www.suse.com/security/cve/CVE-2022-50834

https://www.suse.com/security/cve/CVE-2022-50865

https://www.suse.com/security/cve/CVE-2022-50868

https://www.suse.com/security/cve/CVE-2022-50880

https://www.suse.com/security/cve/CVE-2022-50881

https://www.suse.com/security/cve/CVE-2022-50884

https://www.suse.com/security/cve/CVE-2022-50885

https://www.suse.com/security/cve/CVE-2022-50887

https://www.suse.com/security/cve/CVE-2023-50756

https://www.suse.com/security/cve/CVE-2023-52525

https://www.suse.com/security/cve/CVE-2023-52999

https://www.suse.com/security/cve/CVE-2023-53148

https://www.suse.com/security/cve/CVE-2023-53178

https://www.suse.com/security/cve/CVE-2023-53226

https://www.suse.com/security/cve/CVE-2023-53464

https://www.suse.com/security/cve/CVE-2023-53685

https://www.suse.com/security/cve/CVE-2023-53747

https://www.suse.com/security/cve/CVE-2023-53751

https://www.suse.com/security/cve/CVE-2023-53825

https://www.suse.com/security/cve/CVE-2023-53853

https://www.suse.com/security/cve/CVE-2023-53863

https://www.suse.com/security/cve/CVE-2023-53992

https://www.suse.com/security/cve/CVE-2023-54012

https://www.suse.com/security/cve/CVE-2023-54047

https://www.suse.com/security/cve/CVE-2023-54048

https://www.suse.com/security/cve/CVE-2023-54067

https://www.suse.com/security/cve/CVE-2023-54111

https://www.suse.com/security/cve/CVE-2023-54112

https://www.suse.com/security/cve/CVE-2023-54118

https://www.suse.com/security/cve/CVE-2023-54121

https://www.suse.com/security/cve/CVE-2023-54134

https://www.suse.com/security/cve/CVE-2023-54198

https://www.suse.com/security/cve/CVE-2023-54202

https://www.suse.com/security/cve/CVE-2023-54207

https://www.suse.com/security/cve/CVE-2023-54218

https://www.suse.com/security/cve/CVE-2023-54230

https://www.suse.com/security/cve/CVE-2023-54243

https://www.suse.com/security/cve/CVE-2023-54265

https://www.suse.com/security/cve/CVE-2023-54274

https://www.suse.com/security/cve/CVE-2023-54282

https://www.suse.com/security/cve/CVE-2023-54287

https://www.suse.com/security/cve/CVE-2023-54311

https://www.suse.com/security/cve/CVE-2023-54321

https://www.suse.com/security/cve/CVE-2024-26832

https://www.suse.com/security/cve/CVE-2024-26935

https://www.suse.com/security/cve/CVE-2024-36903

https://www.suse.com/security/cve/CVE-2024-41007

https://www.suse.com/security/cve/CVE-2024-50040

https://www.suse.com/security/cve/CVE-2024-56690

https://www.suse.com/security/cve/CVE-2024-58020

https://www.suse.com/security/cve/CVE-2025-21681

https://www.suse.com/security/cve/CVE-2025-37913

https://www.suse.com/security/cve/CVE-2025-38007

https://www.suse.com/security/cve/CVE-2025-38539

https://www.suse.com/security/cve/CVE-2025-38591

https://www.suse.com/security/cve/CVE-2025-38602

https://www.suse.com/security/cve/CVE-2025-38656

https://www.suse.com/security/cve/CVE-2025-39689

https://www.suse.com/security/cve/CVE-2025-39813

https://www.suse.com/security/cve/CVE-2025-39829

https://www.suse.com/security/cve/CVE-2025-39913

https://www.suse.com/security/cve/CVE-2025-40087

https://www.suse.com/security/cve/CVE-2025-40088

https://www.suse.com/security/cve/CVE-2025-40115

https://www.suse.com/security/cve/CVE-2025-40198

https://www.suse.com/security/cve/CVE-2025-40259

https://www.suse.com/security/cve/CVE-2025-40261

https://www.suse.com/security/cve/CVE-2025-40264

https://www.suse.com/security/cve/CVE-2025-40271

https://www.suse.com/security/cve/CVE-2025-40323

https://www.suse.com/security/cve/CVE-2025-40339

https://www.suse.com/security/cve/CVE-2025-40345

https://www.suse.com/security/cve/CVE-2025-40363

https://www.suse.com/security/cve/CVE-2025-68188

https://www.suse.com/security/cve/CVE-2025-68190

https://www.suse.com/security/cve/CVE-2025-68192

https://www.suse.com/security/cve/CVE-2025-68241

https://www.suse.com/security/cve/CVE-2025-68245

https://www.suse.com/security/cve/CVE-2025-68261

https://www.suse.com/security/cve/CVE-2025-68264

https://www.suse.com/security/cve/CVE-2025-68286

https://www.suse.com/security/cve/CVE-2025-68296

https://www.suse.com/security/cve/CVE-2025-68303

https://www.suse.com/security/cve/CVE-2025-68305

https://www.suse.com/security/cve/CVE-2025-68312

https://www.suse.com/security/cve/CVE-2025-68337

https://www.suse.com/security/cve/CVE-2025-68349

https://www.suse.com/security/cve/CVE-2025-68354

https://www.suse.com/security/cve/CVE-2025-68362

https://www.suse.com/security/cve/CVE-2025-68366

https://www.suse.com/security/cve/CVE-2025-68367

https://www.suse.com/security/cve/CVE-2025-68372

https://www.suse.com/security/cve/CVE-2025-68379

https://www.suse.com/security/cve/CVE-2025-68740

https://www.suse.com/security/cve/CVE-2025-68757

https://www.suse.com/security/cve/CVE-2025-68767

https://www.suse.com/security/cve/CVE-2025-68771

https://www.suse.com/security/cve/CVE-2025-68774

https://www.suse.com/security/cve/CVE-2025-68783

https://www.suse.com/security/cve/CVE-2025-68788

https://www.suse.com/security/cve/CVE-2025-68795

https://www.suse.com/security/cve/CVE-2025-68797

https://www.suse.com/security/cve/CVE-2025-68813

https://www.suse.com/security/cve/CVE-2025-68816

https://www.suse.com/security/cve/CVE-2025-71064

https://www.suse.com/security/cve/CVE-2025-71082

https://www.suse.com/security/cve/CVE-2025-71085

https://www.suse.com/security/cve/CVE-2025-71087

https://www.suse.com/security/cve/CVE-2025-71091

https://www.suse.com/security/cve/CVE-2025-71093

https://www.suse.com/security/cve/CVE-2025-71096

https://www.suse.com/security/cve/CVE-2025-71098

https://www.suse.com/security/cve/CVE-2025-71108

https://www.suse.com/security/cve/CVE-2025-71112

https://www.suse.com/security/cve/CVE-2025-71119

https://www.suse.com/security/cve/CVE-2025-71120

https://www.suse.com/security/cve/CVE-2025-71123

https://www.suse.com/security/cve/CVE-2026-22976

https://www.suse.com/security/cve/CVE-2026-22978

https://www.suse.com/security/cve/CVE-2026-22988

https://www.suse.com/security/cve/CVE-2026-22999

https://www.suse.com/security/cve/CVE-2026-23001

https://www.suse.com/security/cve/CVE-2026-23011

http://www.nessus.org/u?304ea17d

プラグインの詳細

深刻度: High

ID: 298924

ファイル名: suse_SU-2026-0473-1.nasl

バージョン: 1.4

タイプ: Local

エージェント: unix

公開日: 2026/2/13

更新日: 2026/6/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

パーセンタイル: 99.06

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-23001

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default-kgraft-devel, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-122_293-default, p-cpe:/a:novell:suse_linux:kernel-default-devel, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-devel, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-default-man

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/12

脆弱性公開日: 2021/9/4

参照情報

CVE: CVE-2022-48838, CVE-2022-49943, CVE-2022-49980, CVE-2022-50347, CVE-2022-50580, CVE-2022-50676, CVE-2022-50697, CVE-2022-50709, CVE-2022-50716, CVE-2022-50717, CVE-2022-50719, CVE-2022-50740, CVE-2022-50744, CVE-2022-50749, CVE-2022-50751, CVE-2022-50760, CVE-2022-50770, CVE-2022-50777, CVE-2022-50780, CVE-2022-50782, CVE-2022-50786, CVE-2022-50816, CVE-2022-50834, CVE-2022-50865, CVE-2022-50868, CVE-2022-50880, CVE-2022-50881, CVE-2022-50884, CVE-2022-50885, CVE-2022-50887, CVE-2023-50756, CVE-2023-52525, CVE-2023-52999, CVE-2023-53148, CVE-2023-53178, CVE-2023-53226, CVE-2023-53464, CVE-2023-53685, CVE-2023-53747, CVE-2023-53751, CVE-2023-53825, CVE-2023-53853, CVE-2023-53863, CVE-2023-53992, CVE-2023-54012, CVE-2023-54047, CVE-2023-54048, CVE-2023-54067, CVE-2023-54111, CVE-2023-54112, CVE-2023-54118, CVE-2023-54121, CVE-2023-54134, CVE-2023-54198, CVE-2023-54202, CVE-2023-54207, CVE-2023-54218, CVE-2023-54230, CVE-2023-54243, CVE-2023-54265, CVE-2023-54274, CVE-2023-54282, CVE-2023-54287, CVE-2023-54311, CVE-2023-54321, CVE-2024-26832, CVE-2024-26935, CVE-2024-36903, CVE-2024-41007, CVE-2024-50040, CVE-2024-56690, CVE-2024-58020, CVE-2025-21681, CVE-2025-37913, CVE-2025-38007, CVE-2025-38539, CVE-2025-38591, CVE-2025-38602, CVE-2025-38656, CVE-2025-39689, CVE-2025-39813, CVE-2025-39829, CVE-2025-39913, CVE-2025-40087, CVE-2025-40088, CVE-2025-40115, CVE-2025-40198, CVE-2025-40259, CVE-2025-40261, CVE-2025-40264, CVE-2025-40271, CVE-2025-40323, CVE-2025-40339, CVE-2025-40345, CVE-2025-40363, CVE-2025-68188, CVE-2025-68190, CVE-2025-68192, CVE-2025-68241, CVE-2025-68245, CVE-2025-68261, CVE-2025-68264, CVE-2025-68286, CVE-2025-68296, CVE-2025-68303, CVE-2025-68305, CVE-2025-68312, CVE-2025-68337, CVE-2025-68349, CVE-2025-68354, CVE-2025-68362, CVE-2025-68366, CVE-2025-68367, CVE-2025-68372, CVE-2025-68379, CVE-2025-68740, CVE-2025-68757, CVE-2025-68767, CVE-2025-68771, CVE-2025-68774, CVE-2025-68783, CVE-2025-68788, CVE-2025-68795, CVE-2025-68797, CVE-2025-68813, CVE-2025-68816, CVE-2025-71064, CVE-2025-71082, CVE-2025-71085, CVE-2025-71087, CVE-2025-71091, CVE-2025-71093, CVE-2025-71096, CVE-2025-71098, CVE-2025-71108, CVE-2025-71112, CVE-2025-71119, CVE-2025-71120, CVE-2025-71123, CVE-2026-22976, CVE-2026-22978, CVE-2026-22988, CVE-2026-22999, CVE-2026-23001, CVE-2026-23011

SuSE: SUSE-SU-2026:0473-1