SUSE SLED15 / SLES15 : 推奨される初期 livepatch の更新 (SUSE-SU-2026:1081-1)
critical Nessus プラグイン ID 303965
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:1081-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP7 のカーネルが更新され、いくつかの問題が修正されました。
以下のセキュリティ問題が修正されました。
- CVE-2023-53817: crypto: lib/mpi - mpi_cmp_ui() での NULL ポインターデリファレンスを回避します (bsc#1254992)。
- CVE-2025-37861: scsi: mpi3mr: 応答キューの b/w リセットおよび tm スレッドの同期アクセス (bsc#1243055)。
- CVE-2025-39748: bpf: JSET 後に tnum を改良する際に範囲を考慮しません (bsc#1249587)。
- CVE-2025-39817: efivarfs: efivarfs_d_compare の slab-out-of-bounds を修正します (bsc#1249998)。
- CVE-2025-39964: crypto: af_alg - af_alg_sendmsg で同時書き込みを許可しません (bsc#1251966)。
- CVE-2025-40099: cifs: parse_dfs_referrals: 不正な形式の入力による OOB を防ぎます (bsc#1252911)。
- CVE-2025-40103: smb: client: cifs_sb_tlink の refcount リークを修正します (bsc#1252924)。
- CVE-2025-40201: kernel/sys.c: sys_prlimit64() パスにおける task_lock(tsk->group_leader) の競合状態の使用を修正 (bsc#1253455)。
- CVE-2025-40253: s390/ctcm: 二重 kfree を修正します (bsc#1255084)。
- CVE-2025-68283: libceph: map->max_osd の境界チェックで BUG_ON を置き換えます (bsc#1255379)。
- CVE-2025-68295: smb: client: cifs_construct_tcon() のメモリリークを修正 (bsc#1255129)。
- CVE-2025-68374: md: md_wakeup_thread での RCU 保護を修正します (bsc#1255530)。
- CVE-2025-68735: drm/panthor: グループ作成における潜在的な UAF を防ぎます (bsc#1255811)。
- CVE-2025-68736: landlock: 切断されたディレクトリの処理を修正します (bsc#1255698)。
- CVE-2025-68778: btrfs: 現在のトランザクションで移動されたディレクトリの場合、競合する inode をログに記録しません (bsc#1256683)。
- CVE-2025-68785: net: openvswitch: push_nsh() アクションの中間属性の検証を修正します (bsc#1256640)。
- CVE-2025-68810: KVM: 既存の memslot で KVM_MEM_GUEST_MEMFD のトグルを許可しません (bsc#1256679)。
- CVE-2025-71066: net/sched: ets: ets_qdisc_change で削除する前に、必ずアクティブリストからクラスを削除 (bsc#1256645)。
- CVE-2025-71071: iommu/mediatek: プローブ延期時のメモリ解放後使用 (Use-After-Free) を修正します (bsc#1256802)。
- CVE-2025-71104: KVM: x86: 定期的な HV タイマーにより長時間の非アクティブ後に発生する VM ハードロックアップを修正します (bsc#1256708)。
- CVE-2025-71113: crypto: af_alg - sock_kmalloc により割り当てられたメモリをゼロ初期化します (bsc#1256716)。
- CVE-2025-71125: tracing: 未サポートの perf イベントは登録しません (bsc#1256784)。
- CVE-2025-71126: mptcp: disconnect() 時にフォールバックステータスを安全にリセットします (bsc#1256755)。
- CVE-2025-71148: net/handshake: 送信失敗時にデストラクターを復元します (bsc#1257159)。
- CVE-2025-71184: btrfs: inode の evict をトレースする際の root での NULL ポインターデリファレンスを修正します (bsc#1257635)。
- CVE-2025-71194: btrfs: 無視されたトランザクションタイプに起因する wait_current_trans() のデッドロックを修正します (bsc#1257687)。
- CVE-2025-71225: md: sysfs から raid_disks を更新する際に配列を一時停止します (bsc#1258411)。
- CVE-2026-22979: net: GRO パケット用の skb_segment_list のメモリリークを修正します (bsc#1257228)。
- CVE-2026-22982: net: mscc: ocelot: LAG 下でインターフェースを追加する際のクラッシュを修正します (bsc#1257179)。
- CVE-2026-22998: nvme-tcp: nvmet_tcp_build_pdu_iovec での NULL ポインターデリファレンスを修正します (bsc#1257209)。
- CVE-2026-23003: geneve: innerprotoinherit が設定されている場合の内部ネットワークヘッダーオフセットの不正を修正します (bsc#1257246)。
- CVE-2026-23004: dst: rt6_uncached_list_del() と rt_del_uncached_list() における競合を修正します (bsc#1257231)。
- CVE-2026-23010: ipv6: inet6_addr_del() のメモリ解放後使用 (Use-After-Free) を修正します (bsc#1257332)。
- CVE-2026-23017: idpf: ロード時の init_task におけるエラー処理を修正します (bsc#1257552)。
- CVE-2026-23023: idpf: idpf_vport_rel() におけるメモリリークを修正します (bsc#1257556)。
- CVE-2026-23035: net/mlx5e: priv の代わりに netdev を mlx5e_destroy_netdev に渡します (bsc#1257559)。
- CVE-2026-23053: NFS: nfs_release_folio() に関連するデッドロックを修正します (bsc#1257718)。
- CVE-2026-23057: vsock/virtio: リニア skb のみを結合します (bsc#1257740)。
- CVE-2026-23060: crypto: authencesn - ESP/ESN 仕様に合わせて、短すぎる AAD (assoclen<8) を拒否します (bsc#1257735)。
- CVE-2026-23064: net/sched: act_ife: NULL ポインターデリファレンスの可能性を回避します (bsc#1257765)。
- CVE-2026-23069: vsock/virtio: virtio_transport_get_credit() における潜在的なアンダーフローを修正します (bsc#1257755)。
- CVE-2026-23070: Octeontx2-af: fwdata の適切なチェックを追加します (bsc#1257709)。
- CVE-2026-23074: net/sched: teql をルート qdisc としてのみ使用できるように強制します (bsc#1257749)。
- CVE-2026-23083: fou: FOU_ATTR_IPPROTO に対して 0 を許可しません (bsc#1257745)。
- CVE-2026-23084: be2net: be_cmd_get_mac_from_list() における NULL ポインターデリファレンスを修正します (bsc#1257830)。
- CVE-2026-23085: irqchip/gic-v3-its: メモリアドレスの切り詰めを回避します (bsc#1257758)。
- CVE-2026-23086: vsock/virtio: TX クレジットをローカルバッファサイズに制限します (bsc#1257757)。
- CVE-2026-23088: tracing: 合成スタックトレースフィールドの使用時のクラッシュを修正します (bsc#1257814)。
- CVE-2026-23089: ALSA: usb-audio: snd_usb_mixer_free() におけるメモリ解放後使用 (Use-After-Free) を修正します (bsc#1257790)。
- CVE-2026-23095: gue: 内部 IP プロトコルが 0 の場合の skb メモリリークを修正します (bsc#1257808)。
- CVE-2026-23099: bonding: BOND_MODE_8023AD をイーサネット デバイスに限定します (bsc#1257816)。
- CVE-2026-23102: arm64/fpsimd: signal: ストリーミング モード状態に対して SVE ペイロードを必須とします (bsc#1257772)。
- CVE-2026-23104: ice: devlink のリロード呼び出しトレースを修正します (bsc#1257763)。
- CVE-2026-23105: net/sched: qfq: qfq_rm_from_ag でクラスがアクティブかどうかを cl_is_active で判定します (bsc#1257775)。
- CVE-2026-23107: arm64/fpsimd: signal: ZA を復元する際に SSVE ストレージを割り当てます (bsc#1257762)。
- CVE-2026-23110: scsi: core: 最終完了処理が競合する場合にエラーハンドラを起動します (bsc#1257761)。
- CVE-2026-23111: netfilter: nf_tables: nft_map_catchall_activate() における genmask の不正な判定を修正します (bsc#1258181)。
- CVE-2026-23112: nvmet-tcp: nvmet_tcp_build_pdu_iovec に境界チェックを追加します (bsc#1258184)。
- CVE-2026-23113: io_uring/io-wq: work 実行ループ内で IO_WQ_BIT_EXIT を確認します (bsc#1258278)。
- CVE-2026-23116: pmdomain: imx8m-blk-ctrl: 8mq VPU に対する RST および CLK の個別マスクを削除します (bsc#1258277)。
- CVE-2026-23119: bonding: __skb_flow_dissect() に net ポインタを渡します (bsc#1258273)。
- CVE-2026-23125: sctp: SCTP_CMD_PEER_INIT の直後に SCTP_CMD_ASSOC_SHKEY を移動します (bsc#1258293)。
- CVE-2026-23139: netfilter: nf_conncount: GC が実行された場合にのみ last_gc を更新します (bsc#1258304)。
- CVE-2026-23141: btrfs: send: range_is_hole_in_parent() でインラインエクステントをチェックします (bsc#1258377)。
- CVE-2026-23154: net: フォワーディングの fraglist GRO のセグメンテーションを修正します (bsc#1258286)。
- CVE-2026-23166: ice: ice_vsi_set_napi_queues() における NULL ポインターデリファレンスを修正します (bsc#1258272)。
- CVE-2026-23169: mptcp: mptcp_pm_nl_flush_addrs_doit() における競合を修正します (bsc#1258389)。
- CVE-2026-23171: net: bonding: ブロードキャスト モードのスレーブ配列を更新します (bsc#1258349)。
- CVE-2026-23173: net/mlx5e: TC、既存のピアに対してのみフローを削除します (bsc#1258520)。
- CVE-2026-23179: nvmet-tcp: nvmet_tcp_listen_data_ready() のハングを修正します (bsc#1258394)。
- CVE-2026-23191: ALSA: aloop: PCM トリガーにおける競合アクセスを修正します (bsc#1258395)。
- CVE-2026-23198: KVM: irqfd の割り当て解除時に irqfd ルーティングタイプを破壊しません (bsc#1258321)。
- CVE-2026-23204: net/sched: cls_u32: skb_header_pointer_careful() を使用します (bsc#1258340)。
- CVE-2026-23208: ALSA: usb-audio: フレーム数の過剰を防ぎます (bsc#1258468)。
- CVE-2026-23209: macvlan: macvlan_common_newlink() におけるエラー回復処理を修正します (bsc#1258518)。
- CVE-2026-23210: ice: VSI の再構築中に発生する PTP の NULL ポインターデリファレンスを修正します (bsc#1258517)。
- CVE-2026-23213: drm/amd/pm: SMU モード 1 リセット中は MMIO アクセスを無効にします (bsc#1258465)。
- CVE-2026-23214: btrfs: ファイルシステムが完全に読み取り専用の場合、新規トランザクションを拒否します (bsc#1258464)。
- CVE-2026-23268: apparmor: 権限のないローカルユーザーが特権ポリシー管理を実行できる問題を修正 (bsc#1258850)。
- CVE-2026-23269: apparmor: unpack_pdb において DFA の開始状態が範囲内にあることを検証 (bsc#1259857)。
セキュリティに関係しない以下の問題が修正されました。
- ACPI: CPPC: 残りの for_each_possible_cpu() をオンライン CPU のみに対応するよう修正 (git-fixes)。
- ACPI: OSL: acpi_os_map_generic_address() の戻り値の __iomem 型を修正 (git-fixes)。
- ACPI: PM: THUNDEROBOT ZERO 用の未使用の電源リソースの例外処理を追加 (git-fixes)。
- ACPI: processor: acpi_processor_errata_piix4() における NULL ポインター参照を修正 (stable-fixes)。
- ACPICA: AML_FATAL_OP の実行時に AML バイトコードの実行を中止 (stable-fixes)。
- ACPICA: acpi_ev_address_space_dispatch() における NULL ポインター参照を修正 (git-fixes)。
- ALSA: hda/conexant: MECHREVO Wujie 15X Pro 用のヘッドセットマイクの修正を追加 (stable-fixes)。
- ALSA: スピーカーの無音問題を修正 (stable-fixes)。
- ALSA: hda/realtek: HP Laptop 15s-eq1xxx 向けミュート LED の例外処理を追加 (stable-fixes)。
- ALSA: hda/realtek: Inspur S14-G1 の例外処理を追加 (stable-fixes)。
- ALSA: hda/realtek: TongFang X6AR55xU 向けヘッドセットマイクを修正 (stable-fixes)。
- ALSA: hda/realtek: HP 機向けの右スピーカー音とミュート/マイクミュート LED を修正 (stable-fixes)。
- ALSA: hda/realtek: TongFang X6AR55xU 向けヘッドセットマイクを確実に修正 (git-fixes)。
- ALSA: usb-audio: AB13X USB Audio 向けのインターフェースリセットと遅延の例外処理を追加 (stable-fixes)。
- ALSA: usb-audio: サイレンス時の範囲外書き込み (OOB) に対する整合性チェックを追加 (stable-fixes)。
- ALSA: usb-audio: DIYINHK USB Audio 2.0 で暗黙のフィードバックモードを回避 (stable-fixes)。
- ALSA: usb-audio: パケットサイズの事前計算に上限を設定 (git-fixes)。
- ALSA: usb-audio: 暗黙フィードバックモード時の最大フレームサイズもチェック (stable-fixes)。
- ALSA: usb-audio: snd_audigy2nx_led_update() の不正ロジックを修正 (git-fixes)。
- ALSA: usb-audio: Focusrite デバイス用の VALIDATE_RATES の例外処理を削除 (git-fixes)。
- ALSA: usb-audio: 受信時のパケット数を適切に更新 (stable-fixes)。
- ALSA: usb-audio: UAC3 ヘッダー検証に正しいバージョンを使用 (git-fixes)。
- ALSA: usb-audio: 包括的な用語に変更 (git-fixes)。
- ALSA: vmaster: Relax __free() 変数宣言の制約を緩和 (git-fixes)。
- APEI/GHES: CPER で割り当てられたレコード範囲を超えないように修正 (stable-fixes)。
- apparmor: 差分エンコーディング検証を修正 (bsc#1258849)。
- apparmor: aa_replace_profiles() における ns_name の二重解放を修正 (bsc#1258849)。
- apparmor: verify_header におけるメモリリークを修正 (bsc#1258849)。
- apparmor: verify_dfa() の DEFAULT テーブルに対する境界チェック不足を修正 (bsc#1258849)。
- apparmor: データ解放とファイルシステムアクセス間の競合を修正 (bsc#1258849)。
- apparmor: rawdata 逆参照での競合を修正 (bsc#1258849)。
- apparmor: match_char() マクロ使用時の副作用バグを修正 (bsc#1258849)。
- apparmor: 権限のないローカルユーザーが特権ポリシー管理を実行できる問題を修正 (bsc#1258849)。
- apparmor: 修正: ポリシーの名前空間の階層数を制限 (bsc#1258849)。
- apparmor: 再帰的なプロファイル削除を反復処理に置き換え (bsc#1258849)。
- apparmor: unpack_pdb において DFA の開始状態が範囲内であることを検証 (bsc#1258849)。
- arm64: TSV110 Spectre-BHB 軽減策のサポートを追加 (git-fixes)。
- arm64: すべての arm64 コードでブランチプロファイリングを無効化 (git-fixes)。
- arm64: swsusp_arch_resume() に __nocfi を設定 (git-fixes)。
- ASoC: amd: 未使用の Kconfig シンボルを削除 (git-fixes)。
- ASoC: amd: acp3x pdm dma 処理におけるメモリリークを修正 (git-fixes)。
- ASoC: amd: yc: ASUS ExpertBook PM1503CDA を例外処理リストに追加 (stable-fixes)。
- ASoC: amd: yc: Acer TravelMate P216-41-TCO 向け DMI 例外処理を追加 (stable-fixes)。
- ASoC: amd: yc: ASUS Vivobook Pro 15X M6501RR 向け DMI 例外処理を追加 (stable-fixes)。
- ASoC: amd: yc: HP 200 G2a 16 向け例外処理を追加 (stable-fixes)。
- ASoC: amd: yc: ASUS M6500RE のマイクを修正 (stable-fixes)。
- ASoC: codecs: max98390: max98390_i2c_probe() における devm_gpiod_get_optional() の戻り値をチェック (stable-fixes)。
- ASoC: cs35l45: ASP_TX5 DAPM ウィジェットチャネルを修正 (stable-fixes)。
- ASoC: cs42l43: 3 極ジャックの負荷検出処理を修正 (stable-fixes)。
- ASoC: davinci-evm: davinci_evm_probe における参照リークを修正 (stable-fixes)。
- ASoC: Intel: sof_es8336: Huawei BOD-WXX9 向け DMI 例外処理を追加 (stable-fixes)。
- ASoC: nau8821: IRQ ハンドラー内の不必要なブロックを回避 (stable-fixes)。
- ASoC: nau8821: コンポーネント削除時に遅延作業をキャンセル (git-fixes)。
- ASoC: nau8821: 中断する前に保留中の作業をキャンセル (git-fixes)。
- ASoC: nau8821: 割り込みマスク解除前に一貫して割り込みをクリア (git-fixes)。
- ASoC: nau8821: nau8821_enable_jack_detect() を修正 (git-fixes)。
- ASoC: pxa: 未使用の Kconfig シンボルを削除 (git-fixes)。
- ASoC: rockchip: i2s-tdm: set_sysclk で提供されない場合はパラメーターのレートを使用 (git-fixes)。
- ASoC: SOF: ipc4-control: データがない場合はバイト更新を送信しない (git-fixes)。
- ASoC: SOF: ipc4-control: ペイロードサイズを常に最新に保つよう修正 (git-fixes)。
- ASoC: SOF: ipc4-control: scontrol->ipc_control_data に正しいサイズを使用 (git-fixes)。
- ASoC: SOF: ipc4-topology: バイトコントロールの割り当てサイズを修正 (git-fixes)。
- ASoC: sunxi: sun50i-dmic: devm_regmap_init_mmio に対するチェック不足を追加 (stable-fixes)。
- ASoC: tlv320adcx140: プローブ処理中にエラーコードを伝播 (stable-fixes)。
- ASoC: wm8962:「3D 係数」マスクに WM8962_ADC_MONOMIX を追加 (stable-fixes)。
- ASoC: wm8962: プラグ接続時にマイクが GND に短絡している場合は検出しないよう修正 (stable-fixes)。
- ata: libata: ホットアンプラグされた SATA DAS で長時間タイムアウトが発生しないよう修正 (stable-fixes)。
- ata: pata_ftide010: 一部の DMA タイミングを修正 (git-fixes)。
- atm: fore200e: デバイス削除時の tasklet におけるメモリ解放後使用 (Use-After-Free) を修正 (git-fixes)。
- auxdisplay: arm-charlcd: release_mem_region() サイズを修正 (git-fixes)。
- backlight: qcom-wled: PM8950 WLED 設定を変更 (git-fixes)。
- backlight: qcom-wled: PMI8994 の ovp 値をサポート (git-fixes)。
- batman-adv: ELP メトリクスワーカーにおける double-rtnl_lock の二重取得を回避 (git-fixes)。
- block,bfq: 補助統計の集計先を修正 (git-fixes)。
- Bluetooth: btintel_pcie: IRQF_ONESHOT を使用し、デフォルトのプライマリハンドラを利用 (git-fixes)。
- Bluetooth: btusb: Realtek RTL8761BU 向けのデバイス ID を追加 (stable-fixes)。
- Bluetooth: btusb: RTL8852CE 向けの新しい VID/PID を追加 (stable-fixes)。
- Bluetooth: btusb: EW-7611UXB 用の USB ID 7392:e611 を追加 (stable-fixes)。
- Bluetooth: hci_conn: 受信した ACL 接続に対してリンクポリシーを設定 (stable-fixes)。
- Bluetooth: hci_conn: アクティブモードのタイムアウトに mod_delayed_work を使用 (stable-fixes)。
- Bluetooth: hci_qca: セットアップ失敗時に常にクリーンアップを実行 (git-fixes)。
- Bluetooth: L2CAP: L2CAP_ECRED_RECONF_REQ への無効な応答を修正 (git-fixes)。
- Bluetooth: L2CAP: L2CAP_LE_CONN_REQ におけるキーサイズチェック不足を修正 (git-fixes)。
- Bluetooth: L2CAP: L2CAP_ECRED_CONN_REQ で出力 MTU の妥当性チェックが行われない問題を修正 (git-fixes)。
- Bluetooth: L2CAP:L2CAP_ECRED_CONN_REQ への応答処理を修正 (git-fixes)。
- Bluetooth: L2CAP: MTU が小さすぎる場合の L2CAP_ECRED_CONN_RSP の結果処理を修正 (git-fixes)。
- bonding: 速度取得に失敗した場合のみ speed/duplex を unknown に設定するよう修正 (bsc#1253691)。
- bpf: selftests: xfrm トンネルテストを test_progs に移動 (bsc#1258860)。
- bpf: selftests: test_tunnel: サブテストごとに新しいトポロジーを構築 (bsc#1258860)。
- bpf: selftests: test_tunnel: vmlinux.h 宣言を使用 (bsc#1258860)。
- bpf: 32 ビットシフト時の符号拡張パターンにおける検証の改善 (git-fixes)。
- bpf: xfrm: bpf_xdp_get_xfrm_state() の kfunc を追加 (bsc#1258860)。
- bpf: xfrm: bpf_xdp_get_xfrm_state() のセルフテストを追加 (bsc#1258860)。
- btrfs: scrub: btrfs_scrub_progress::last_physical を常に更新 (git-fixes)。
- bus: fsl-mc: fsl_mc_device_add() におけるエラー処理を修正 (git-fixes)。
- bus: fsl-mc: river_override_show() におけるメモリ解放後使用 (Use-After-Free) を修正 (git-fixes)。
- bus: fsl-mc: sysfs の show 関数で snprintf および sprintf を sysfs_emit に置き換え (stable-fixes)。
- can: bcm: bcm_op のランタイム更新時のロック処理を修正 (git-fixes)。
- can: ems_usb: ems_usb_read_bulk_callback(): メッセージの適切な長さをチェック (git-fixes)。
- can: hi311x: hi3110_open(): hi3110_power_enable() の戻り値のチェックを追加 (git-fixes)。
- can: mcp251x: mcp251x_open のエラーパスのデッドロックを修正 (git-fixes)。
- can: ucan: 長さゼロのメッセージによる無限ループを修正 (git-fixes)。
- can: usb: etas_es58x: read bulk callback で URB を正しくアンカーするよう修正 (git-fixes)。
- cgroup: css_release_work_fn() 内の不適切な WARN_ON_ONCE() を修正 (bsc#1256564 bsc#1259130)。
- cgroup: cgroup.stat にサブシステム CSS の数を表示 (bsc#1256564 bsc#1259130)。
- char: tpm: cr50: IRQF_ONESHOT を削除 (git-fixes)。
- char: tpm: cr50: IRQF_ONESHOT を削除 (stable-fixes)。
- cifs: サーバーインターフェースクエリ呼び出しに XID を追加 (git-fixes)。
- clk: clk-apple-nco: 'apple,t8103-nco' compatible を追加 (git-fixes)。
- clk: mediatek: PM セットアップのエラー処理を修正 (git-fixes)。
- clk: meson: g12a: HDMI PLL OD を /4 に制限 (git-fixes)。
- clk: meson: GXL/GXM SoC 上の HDMI PLL OD を /4 に制限 (git-fixes)。
- clk: mvebu: cp110 の pcie_x10、pcie_x11 に CLK_IGNORE_UNUSED を追加 (git-fixes)。
- clk: qcom: dispcc-sdm845: ピクセルクロックの親を有効化 (git-fixes)。
- clk: qcom: gcc-msm8917: ALWAYS_ON フラグを cpp_gdsc から削除 (git-fixes)。
- clk: qcom: gcc-msm8953: ALWAYS_ON フラグを cpp_gdsc から削除 (git-fixes)。
- clk: qcom: gfx3d: 親リクエストマップに親を追加 (git-fixes)。
- clk: qcom: rcg2: 2D クロックをデューティ比を使って直接計算 (git-fixes)。
- clk: renesas: rzg2l: 変数サイズを修正 (git-fixes)。
- clk: renesas: rzg2l: 正しい div round マクロを選択 (git-fixes)。
- clk: tegra: tegra124-emc: set_rate() でのデバイスリークを修正 (git-fixes)。
- clk: tegra: tegra124-emc: tegra124_clk_register_emc() における潜在的なメモリリークを修正 (git-fixes)。
- clocksource: hyper-v: export.h ヘッダーをインクルードしていない場合の警告を修正 (git-fixes)。
- clocksource: 同期チェックの期間を無条件に出力 (bsc#1241345)。
- clocksource: ウォッチドッグ読み取り遅延の上限を下げ、誤検知を防止 (bsc#1241345)。
- config.conf: kernel-azure を追加フレーバーとして追加 (bsc#1258037)。
- config.conf: armv7hl ビルドを削除 (bsc#1255265)。
- cpu: lockdep_assert_cpus_held() をエクスポート (git-fixes)。
- cpufreq/amd-pstate: amd_pstate_update 内で欠落していた NULL ポインタチェックを追加 (bsc#1247180)。
- cpufreq/amd-pstate: 欠落していた cpufreq_cpu_put() を追加 (bsc#1247180)。
- cpufreq/amd-pstate: ポリシーの現在の周波数値の設定を修正 (bsc#1247180)。
- cpufreq/amd-pstate: パフォーマンス値のクランプを修正 (bsc#1247180)。
- cpufreq/amd-pstate: パフォーマンス値<->周波数の変換処理をモジュール化 (bsc#1247180)。
- cpufreq/amd-pstate: 最大周波数の計算をリファクタリング (bsc#1247180)。
- cpufreq/amd-pstate: 構造体内のすべての値を khz 単位で保存 (bsc#1247180)。
- cpufreq: amd-pstate: {max,min,nominal,lowest_nonlinear}_freq の計算を統一 (bsc#1247180)。
- crypto: cavium - dma_free_coherent() のサイズを修正 (git-fixes)。
- crypto: ccp - S4 復帰フローを追加 (git-fixes)。
- crypto: hisilicon/sec2 - ハードウェアキューが利用不可の場合に skcipher/aead のフォールバックをサポート (git-fixes)。
- crypto: hisilicon/trng - デバイスを共有する tfms をサポート (git-fixes)。
- crypto: hisilicon/zip - コールバック関数で req を取得する方法を調整 (git-fixes)。
- crypto: iaa - find_empty_iaa_compression_mode 内でのインデックスの範囲外アクセスを修正 (git-fixes)。
- crypto: octeontx - dma_free_coherent() サイズを修正 (git-fixes)。
- crypto: octeontx -ucode_load_store 内での切り捨てを回避するための長さチェックを修正 (git-fixes)。
- crypto: omap - OMAP_CRYPTO_FORCE_COPY 用の scatterlist を正しく割り当て (git-fixes)。
- crypto: qat - ICP_QAT_FW_COMN_FLAGS_BUILD で使用されるパラメーターの順序を修正 (git-fixes)。
- crypto: qat - adf_pfvf_pf_proto.c の警告を修正 (git-fixes)。
- crypto: virtio - virtqueue 通知に対するスピンロック保護を追加 (git-fixes)。
- crypto: virtio - virtio_crypto_skcipher_crypt_req 内の重複する virtqueue_kick を削除 (git-fixes)。
- device property: fwnode_get_next_child_node() でセカンダリ検索を許可 (git-fixes)。
- dm mpath: pg_init_delay_msecs を設定できるよう修正 (git-fixes)。
- dm-bufio: 書き込み境界を物理ブロックサイズに揃えるよう修正 (git-fixes)。
- dm-ebs: 部分書き込みでもフルバッファを dirty とマーク (git-fixes)。
- dm-snapshot: リアルタイムカーネルでの「atomic 状態でのスケジューリング」問題を修正 (git-fixes)。
- dm: 最後のクローン bio が完了したときに、クローンされたリクエストの bio ポインタをクリア (git-fixes)。
- dm: リクエストのリークを防ぐため、偽のタイムアウトを削除 (git-fixes)。
- dma: dma-axi-dmac: ソフトウェアの循環転送を修正 (git-fixes)。
- dmaengine: mediatek: uart-apdma: 4G 超アドレス対応の TX/RX を修正 (git-fixes)。
- dmaengine: sun6i: maxburst 以下で適切なバースト長を選択 (stable-fixes)。
- Documentation: mailbox: mbox_chan_ops.flush() が任意に (git-fixes)。
- Documentation: PCI: endpoint: ntb/vntb コピー & ペーストのエラーを修正 (git-fixes)。
- drivers/hv: CPU オフラインサポートを追加 (git-fixes)。
- drivers/hv: vmbus_channel_set_cpu() を導入 (git-fixes)。
- Drivers: hv: 割り込みページとモニターページをシステムページ境界に揃えて割り当て (git-fixes)。
- Drivers: hv: hv_kmsg_dump() で常に Hyper-V パニック通知を実施 (git-fixes)。
- Drivers: hv: hv_get_partition_id のポインター参照ミスを修正 (git-fixes)。
- Drivers: hv: request_arr_init() の「size」引数に対する kernel-doc 説明の欠落を修正 (git-fixes)。
- Drivers: hv: HYPERVISOR_CALLBACK_VECTOR のチェックを修正 (git-fixes)。
- Drivers: hv: export.h ヘッダーをインクルードしていない場合の警告を修正 (git-fixes)。
- Drivers: hv: 古いコメントを削除 (git-fixes)。
- Drivers: hv: Hypervisor バージョンログの曖昧さを解消 (git-fixes)。
- Drivers: hv: kmalloc() の代わりに kmalloc_array() を使用 (git-fixes)。
- Drivers: hv: パニックページ割り当てに kzalloc を使用 (git-fixes)。
- Drivers: hv: util: hv_utils_transport.c の見た目上の変更 (git-fixes)。
- Drivers: hv: vmbus:「channels」sysfs ディレクトリに関する競合状態についてコメントを追加 (git-fixes)。
- Drivers: hv: vmbus: target_cpu_store() 内の sscanf フォーマット指定子を整理 (git-fixes)。
- Drivers: hv: vmbus: リングバッファインデックスの sysfs 出力形式を修正 (git-fixes)。
- Drivers: hv: vmbus: vmbus_drv.c のタイプミスを修正 (git-fixes)。
- Drivers: hv: vmbus: DeviceTree から IRQ 番号を取得 (git-fixes)。
- Drivers: hv: vmbus: hv_get_vmbus_root_device() を導入 (git-fixes)。
- drivers: iio: mpu3050: レギュレーター要求に dev_err_probe を使用 (git-fixes)。
- drm/amd/display: dcn401 の get_phyd32clk_src で信号タイプチェックを追加 (stable-fixes)。
- drm/amd/display: DCN32 で USB-C DP Alt Mode のレーン制限を追加 (stable-fixes)。
- drm/amd/display: USB4 リンクトレーニング失敗時の dig レジスタアクセスタイムアウトを回避 (stable-fixes)。
- drm/amd/display: MPO 使用時に同じサーフェスでサーフェスを更新しないように修正 (stable-fixes)。
- drm/amd/display: DAL で追加カラー空間に対するポスト CSC をバイパス (stable-fixes)。
- drm/amd/display: エンコーダの電源オフ時に FEC を無効化 (stable-fixes)。
- drm/amd/display: デルタクランプ処理を CM3 LUT ヘルパーに拡張 (stable-fixes)。
- drm/amd/display: DSC eDP の問題を修正 (stable-fixes)。
- drm/amd/display: GFX12 ファミリー定数チェックの修正 (stable-fixes)。
- drm/amd/display: ストリームエンコーダインデックスの範囲外アクセスの修正 (v3) (git-fixes)。
- drm/amd/display: システム復帰時の遅延問題を修正 (stable-fixes)。
- drm/amd/display: DCN 3.2 以降の書き戻しを修正 (stable-fixes)。
- drm/amd/display: MCM シェーパー LUT の色値マッピングの誤りを修正 (git-fixes)。
- drm/amd/display: DCN35 SR の出入りのレイテンシを増加 (stable-fixes)。
- drm/amd/display: PHY エンドポイントでのみ DIG の電源をオフ (stable-fixes)。
- drm/amd/display: プライマリプレーンと異なるスケーリングのとき、DCE 上のカーソルプレーンを拒否 (git-fixes)。
- drm/amd/display: dpp_base の置き換えに関連する assert を削除 (stable-fixes)。
- drm/amd/display: Shaper 3DLUT の電源を入れる処理の条件を削除 (stable-fixes)。
- drm/amd/display: すべての 64 bpp フォーマットで同じ平面最大スケーリング制限を使用 (git-fixes)。
- drm/amd/pm: SMU Mode 1 リセット中の MMIO アクセスを無効化 (stable-fixes)。
- drm/amd: MES LR 計算の回避処理を無効化 (git-fixes)。
- drm/amd:「amdgpu kernel modesetting enabled」メッセージを削除 (git-fixes)。
- drm/amd: pci_dev_is_disconnected() を使用して、amdgpu アンロード時のハングを修正 (git-fixes)。
- drm/amdgpu/gfx10: KGQ 初期化時の wptr リセットを修正 (stable-fixes)。
- drm/amdgpu/gfx11: KGQ 初期化時の wptr リセットを修正 (stable-fixes)。
- drm/amdgpu/gfx12: KGQ 初期化時の wptr リセットを修正 (stable-fixes)。
- drm/amdgpu/soc21: APU の xclk を修正 (stable-fixes)。
- drm/amdgpu: HAINAN 用クロック調整を追加 (stable-fixes)。
- drm/amdgpu: HDP IP バージョン 6.1.1 のサポートを追加 (stable-fixes)。
- drm/amdgpu: フェンス待機中の usleep_range を調整 (stable-fixes)。
- drm/amdgpu: タイムアウトしたジョブハンドラーでの警告を回避 (stable-fixes)。
- drm/amdgpu: MMIO の前に no_hw_access が反映されるように修正 (git-fixes)。
- drm/amdgpu: エラーパスでのロックバグを修正 (git-fixes)。
- drm/amdgpu: amdgpu_acpi_enumerate_xcc() のメモリリークを修正 (git-fixes)。
- drm/amdgpu: amdgpu_ras_init() のメモリリークを修正 (git-fixes)。
- drm/amdgpu: バッファ関数の NULL ポインタ問題を修正 (stable-fixes)。
- drm/amdgpu: amdgpu_dma_buf_move_notify における同期処理を修正 (git-fixes)。
- drm/amdgpu: スイッチ可能なグラフィック搭載の MacBook で VGA メモリを保持 (stable-fixes)。
- drm/amdgpu: 無効な sched.ready の使用を削除 (stable-fixes)。
- drm/amdgpu: kzalloc + copy_from_user を memdup_user に置き換え (stable-fixes)。
- drm/amdgpu: VF で SDMA_RS64 の読み込みをスキップ (stable-fixes)。
- drm/amdgpu: カーネルキュー v3 の MQD のマップ解除を停止 (stable-fixes)。
- drm/amdgpu: ミューテックスを破棄する前にロック解除 (git-fixes)。
- drm/amdgpu: amdgpu_gmc_get_nps_memranges() 内で kfree の代わりに kvfree を使用 (git-fixes)。
- drm/amdkfd: 論理デバイス用のデバッグウォッチポイントを修正 (stable-fixes)。
- drm/amdkfd: svm_migrate_gart_map() 内で 4K 以外のページサイズの GART PTE を修正 (stable-fixes)。
- drm/amdkfd: kfd_event_page_set() 内の範囲外書き込みを修正 (stable-fixes)。
- drm/amdkfd: signal_eviction_fence() の bool 戻り値を修正 (git-fixes)。
- drm/amdkfd: デバッグアドレスウォッチ v2 の watch_id 範囲チェックを修正 (git-fixes)。
- drm/amdkfd: GPU リセットとドレイン再試行時の競合条件を処理 (stable-fixes)。
- drm/amdkfd: キューのバッファ取得時のサイズチェックを緩和 (stable-fixes)。
- drm/atmel-hlcdc: src 矩形に小数部分がある場合でもコミットを拒否しないように修正 (stable-fixes)。
- drm/atmel-hlcdc: atomic_destroy_state コールバックによるメモリリークを修正 (stable-fixes)。
- drm/atmel-hlcdc: release 後の drm_crtc_commit のメモリ解放後使用 (Use-After-Free) を修正 (stable-fixes)。
- drm/bridge: anx7625: 無効な EDID サイズを修正 (git-fixes)。
- drm/bridge: samsung-dsim: エラーパスでのメモリリークを修正 (git-fixes)。
- drm/bridge: ti-sn65dsi86: IRQ を使わない場合に HPD ポーリングを有効化 (git-fixes)。
- drm/buddy: 丸められた割り当てを検証して BUG_ON を防止 (git-fixes)。
- drm/display/dp_mst: 0 vcpi に対する保護を追加 (stable-fixes)。
- drm/i915/acpi: コネクタがない場合に _DSM パッケージを解放 (git-fixes)。
- drm/i915/display: dp リンクの再トレーニングをスキップする例外処理を追加 (bsc#1253129)。
- drm/i915/wakeref: INTEL_WAKEREF_PUT_* フラグマクロを整理 (stable-fixes)。
- drm/logicvc: logicvc_drm_config_parse() のデバイスノード参照リークを修正 (git-fixes)。
- drm/mgag200: mgag200_bmc_stop_scanout() を修正 (git-fixes)。
- drm/msm/a2xx: A225 でのピクセルシェーダーの起動を修正 (git-fixes)。
- drm/msm/disp: インターリーブ YUV フォーマットの num_planes を 1 に設定 (git-fixes)。
- drm/msm/dpu: DPU 3.x カタログファイルから intr_start を削除 (git-fixes)。
- drm/msm/dpu: DPU 1.x - 3.x の CMD パネルを修正 (git-fixes)。
- drm/msm/dpu: DPU 8.x の WD タイマー処理を修正 (git-fixes)。
- drm/msm/dpu: mdp top のサポートに関係なく vsync ソースを設定 (git-fixes)。
- drm/panel: jdi_panel_dsi_remove() の可能な NULL ポインタ参照を修正 (stable-fixes)。
- drm/panel: sw43408: remove 実行時の unprepare の手動呼び出しを削除 (git-fixes)。
- drm/p ...
注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1241345
https://bugzilla.suse.com/1243055
https://bugzilla.suse.com/1245728
https://bugzilla.suse.com/1247180
https://bugzilla.suse.com/1249587
https://bugzilla.suse.com/1249998
https://bugzilla.suse.com/1251135
https://bugzilla.suse.com/1251186
https://bugzilla.suse.com/1251966
https://bugzilla.suse.com/1251971
https://bugzilla.suse.com/1252008
https://bugzilla.suse.com/1252266
https://bugzilla.suse.com/1252911
https://bugzilla.suse.com/1252924
https://bugzilla.suse.com/1253049
https://bugzilla.suse.com/1253129
https://bugzilla.suse.com/1253455
https://bugzilla.suse.com/1253644
https://bugzilla.suse.com/1253691
https://bugzilla.suse.com/1254214
https://bugzilla.suse.com/1254306
https://bugzilla.suse.com/1254992
https://bugzilla.suse.com/1255084
https://bugzilla.suse.com/1255129
https://bugzilla.suse.com/1255265
https://bugzilla.suse.com/1255379
https://bugzilla.suse.com/1255530
https://bugzilla.suse.com/1255698
https://bugzilla.suse.com/1255811
https://bugzilla.suse.com/1256564
https://bugzilla.suse.com/1256640
https://bugzilla.suse.com/1256645
https://bugzilla.suse.com/1256679
https://bugzilla.suse.com/1256683
https://bugzilla.suse.com/1256708
https://bugzilla.suse.com/1256716
https://bugzilla.suse.com/1256755
https://bugzilla.suse.com/1256784
https://bugzilla.suse.com/1256802
https://bugzilla.suse.com/1256863
https://bugzilla.suse.com/1257159
https://bugzilla.suse.com/1257179
https://bugzilla.suse.com/1257209
https://bugzilla.suse.com/1257228
https://bugzilla.suse.com/1257231
https://bugzilla.suse.com/1257246
https://bugzilla.suse.com/1257279
https://bugzilla.suse.com/1257332
https://bugzilla.suse.com/1257466
https://bugzilla.suse.com/1257472
https://bugzilla.suse.com/1257473
https://bugzilla.suse.com/1257552
https://bugzilla.suse.com/1257553
https://bugzilla.suse.com/1257554
https://bugzilla.suse.com/1257556
https://bugzilla.suse.com/1257557
https://bugzilla.suse.com/1257559
https://bugzilla.suse.com/1257560
https://bugzilla.suse.com/1257562
https://bugzilla.suse.com/1257570
https://bugzilla.suse.com/1257573
https://bugzilla.suse.com/1257576
https://bugzilla.suse.com/1257579
https://bugzilla.suse.com/1257580
https://bugzilla.suse.com/1257586
https://bugzilla.suse.com/1257635
https://bugzilla.suse.com/1257679
https://bugzilla.suse.com/1257687
https://bugzilla.suse.com/1257704
https://bugzilla.suse.com/1257706
https://bugzilla.suse.com/1257707
https://bugzilla.suse.com/1257709
https://bugzilla.suse.com/1257714
https://bugzilla.suse.com/1257715
https://bugzilla.suse.com/1257716
https://bugzilla.suse.com/1257718
https://bugzilla.suse.com/1257722
https://bugzilla.suse.com/1257723
https://bugzilla.suse.com/1257729
https://bugzilla.suse.com/1257732
https://bugzilla.suse.com/1257734
https://bugzilla.suse.com/1257735
https://bugzilla.suse.com/1257739
https://bugzilla.suse.com/1257740
https://bugzilla.suse.com/1257741
https://bugzilla.suse.com/1257742
https://bugzilla.suse.com/1257743
https://bugzilla.suse.com/1257745
https://bugzilla.suse.com/1257749
https://bugzilla.suse.com/1257750
https://bugzilla.suse.com/1257755
https://bugzilla.suse.com/1257757
https://bugzilla.suse.com/1257758
https://bugzilla.suse.com/1257759
https://bugzilla.suse.com/1257761
https://bugzilla.suse.com/1257762
https://bugzilla.suse.com/1257763
https://bugzilla.suse.com/1257765
https://bugzilla.suse.com/1257768
https://bugzilla.suse.com/1257770
https://bugzilla.suse.com/1257772
https://bugzilla.suse.com/1257775
https://bugzilla.suse.com/1257776
https://bugzilla.suse.com/1257788
https://bugzilla.suse.com/1257789
https://bugzilla.suse.com/1257790
https://bugzilla.suse.com/1257805
https://bugzilla.suse.com/1257808
https://bugzilla.suse.com/1257809
https://bugzilla.suse.com/1257811
https://bugzilla.suse.com/1257813
https://bugzilla.suse.com/1257814
https://bugzilla.suse.com/1257816
https://bugzilla.suse.com/1257830
https://bugzilla.suse.com/1257891
https://bugzilla.suse.com/1257942
https://bugzilla.suse.com/1257952
https://bugzilla.suse.com/1258037
https://bugzilla.suse.com/1258153
https://bugzilla.suse.com/1258176
https://bugzilla.suse.com/1258181
https://bugzilla.suse.com/1258184
https://bugzilla.suse.com/1258222
https://bugzilla.suse.com/1258226
https://bugzilla.suse.com/1258234
https://bugzilla.suse.com/1258237
https://bugzilla.suse.com/1258245
https://bugzilla.suse.com/1258249
https://bugzilla.suse.com/1258252
https://bugzilla.suse.com/1258256
https://bugzilla.suse.com/1258259
https://bugzilla.suse.com/1258272
https://bugzilla.suse.com/1258273
https://bugzilla.suse.com/1258277
https://bugzilla.suse.com/1258278
https://bugzilla.suse.com/1258279
https://bugzilla.suse.com/1258286
https://bugzilla.suse.com/1258293
https://bugzilla.suse.com/1258297
https://bugzilla.suse.com/1258298
https://bugzilla.suse.com/1258299
https://bugzilla.suse.com/1258304
https://bugzilla.suse.com/1258309
https://bugzilla.suse.com/1258313
https://bugzilla.suse.com/1258317
https://bugzilla.suse.com/1258321
https://bugzilla.suse.com/1258326
https://bugzilla.suse.com/1258338
https://bugzilla.suse.com/1258340
https://bugzilla.suse.com/1258349
https://bugzilla.suse.com/1258354
https://bugzilla.suse.com/1258358
https://bugzilla.suse.com/1258374
https://bugzilla.suse.com/1258376
https://bugzilla.suse.com/1258377
https://bugzilla.suse.com/1258379
https://bugzilla.suse.com/1258389
https://bugzilla.suse.com/1258394
https://bugzilla.suse.com/1258395
https://bugzilla.suse.com/1258397
https://bugzilla.suse.com/1258411
https://bugzilla.suse.com/1258415
https://bugzilla.suse.com/1258419
https://bugzilla.suse.com/1258422
https://bugzilla.suse.com/1258424
https://bugzilla.suse.com/1258429
https://bugzilla.suse.com/1258442
https://bugzilla.suse.com/1258464
https://bugzilla.suse.com/1258465
https://bugzilla.suse.com/1258468
https://bugzilla.suse.com/1258469
https://bugzilla.suse.com/1258484
https://bugzilla.suse.com/1258517
https://bugzilla.suse.com/1258518
https://bugzilla.suse.com/1258519
https://bugzilla.suse.com/1258520
https://bugzilla.suse.com/1258524
https://bugzilla.suse.com/1258544
https://bugzilla.suse.com/1258660
https://bugzilla.suse.com/1258824
https://bugzilla.suse.com/1258832
https://bugzilla.suse.com/1258849
https://bugzilla.suse.com/1258850
https://bugzilla.suse.com/1258860
https://bugzilla.suse.com/1258928
https://bugzilla.suse.com/1259070
https://bugzilla.suse.com/1259130
https://bugzilla.suse.com/1259558
https://bugzilla.suse.com/1259580
https://bugzilla.suse.com/1259857
http://www.nessus.org/u?dc9f9541
https://www.suse.com/security/cve/CVE-2023-53817
https://www.suse.com/security/cve/CVE-2025-37861
https://www.suse.com/security/cve/CVE-2025-39748
https://www.suse.com/security/cve/CVE-2025-39817
https://www.suse.com/security/cve/CVE-2025-39964
https://www.suse.com/security/cve/CVE-2025-40099
https://www.suse.com/security/cve/CVE-2025-40103
https://www.suse.com/security/cve/CVE-2025-40201
https://www.suse.com/security/cve/CVE-2025-40253
https://www.suse.com/security/cve/CVE-2025-68283
https://www.suse.com/security/cve/CVE-2025-68295
https://www.suse.com/security/cve/CVE-2025-68374
https://www.suse.com/security/cve/CVE-2025-68735
https://www.suse.com/security/cve/CVE-2025-68736
https://www.suse.com/security/cve/CVE-2025-68778
https://www.suse.com/security/cve/CVE-2025-68785
https://www.suse.com/security/cve/CVE-2025-68810
https://www.suse.com/security/cve/CVE-2025-71066
https://www.suse.com/security/cve/CVE-2025-71071
https://www.suse.com/security/cve/CVE-2025-71104
https://www.suse.com/security/cve/CVE-2025-71113
https://www.suse.com/security/cve/CVE-2025-71125
https://www.suse.com/security/cve/CVE-2025-71126
https://www.suse.com/security/cve/CVE-2025-71148
https://www.suse.com/security/cve/CVE-2025-71182
https://www.suse.com/security/cve/CVE-2025-71184
https://www.suse.com/security/cve/CVE-2025-71185
https://www.suse.com/security/cve/CVE-2025-71188
https://www.suse.com/security/cve/CVE-2025-71189
https://www.suse.com/security/cve/CVE-2025-71190
https://www.suse.com/security/cve/CVE-2025-71191
https://www.suse.com/security/cve/CVE-2025-71192
https://www.suse.com/security/cve/CVE-2025-71194
https://www.suse.com/security/cve/CVE-2025-71195
https://www.suse.com/security/cve/CVE-2025-71196
https://www.suse.com/security/cve/CVE-2025-71197
https://www.suse.com/security/cve/CVE-2025-71198
https://www.suse.com/security/cve/CVE-2025-71199
https://www.suse.com/security/cve/CVE-2025-71200
https://www.suse.com/security/cve/CVE-2025-71222
https://www.suse.com/security/cve/CVE-2025-71224
https://www.suse.com/security/cve/CVE-2025-71225
https://www.suse.com/security/cve/CVE-2025-71229
https://www.suse.com/security/cve/CVE-2025-71231
https://www.suse.com/security/cve/CVE-2025-71232
https://www.suse.com/security/cve/CVE-2025-71234
https://www.suse.com/security/cve/CVE-2025-71235
https://www.suse.com/security/cve/CVE-2025-71236
https://www.suse.com/security/cve/CVE-2026-22979
https://www.suse.com/security/cve/CVE-2026-22982
https://www.suse.com/security/cve/CVE-2026-22989
https://www.suse.com/security/cve/CVE-2026-22998
https://www.suse.com/security/cve/CVE-2026-23003
https://www.suse.com/security/cve/CVE-2026-23004
https://www.suse.com/security/cve/CVE-2026-23010
https://www.suse.com/security/cve/CVE-2026-23017
https://www.suse.com/security/cve/CVE-2026-23021
https://www.suse.com/security/cve/CVE-2026-23023
https://www.suse.com/security/cve/CVE-2026-23026
https://www.suse.com/security/cve/CVE-2026-23033
https://www.suse.com/security/cve/CVE-2026-23035
https://www.suse.com/security/cve/CVE-2026-23037
https://www.suse.com/security/cve/CVE-2026-23038
https://www.suse.com/security/cve/CVE-2026-23049
https://www.suse.com/security/cve/CVE-2026-23053
https://www.suse.com/security/cve/CVE-2026-23054
https://www.suse.com/security/cve/CVE-2026-23056
https://www.suse.com/security/cve/CVE-2026-23057
https://www.suse.com/security/cve/CVE-2026-23058
https://www.suse.com/security/cve/CVE-2026-23060
https://www.suse.com/security/cve/CVE-2026-23061
https://www.suse.com/security/cve/CVE-2026-23062
https://www.suse.com/security/cve/CVE-2026-23063
https://www.suse.com/security/cve/CVE-2026-23064
https://www.suse.com/security/cve/CVE-2026-23065
https://www.suse.com/security/cve/CVE-2026-23068
https://www.suse.com/security/cve/CVE-2026-23069
https://www.suse.com/security/cve/CVE-2026-23070
https://www.suse.com/security/cve/CVE-2026-23071
https://www.suse.com/security/cve/CVE-2026-23073
https://www.suse.com/security/cve/CVE-2026-23074
https://www.suse.com/security/cve/CVE-2026-23076
https://www.suse.com/security/cve/CVE-2026-23078
https://www.suse.com/security/cve/CVE-2026-23080
https://www.suse.com/security/cve/CVE-2026-23082
https://www.suse.com/security/cve/CVE-2026-23083
https://www.suse.com/security/cve/CVE-2026-23084
https://www.suse.com/security/cve/CVE-2026-23085
https://www.suse.com/security/cve/CVE-2026-23086
https://www.suse.com/security/cve/CVE-2026-23088
https://www.suse.com/security/cve/CVE-2026-23089
https://www.suse.com/security/cve/CVE-2026-23090
https://www.suse.com/security/cve/CVE-2026-23091
https://www.suse.com/security/cve/CVE-2026-23094
https://www.suse.com/security/cve/CVE-2026-23095
https://www.suse.com/security/cve/CVE-2026-23096
https://www.suse.com/security/cve/CVE-2026-23099
https://www.suse.com/security/cve/CVE-2026-23101
https://www.suse.com/security/cve/CVE-2026-23102
https://www.suse.com/security/cve/CVE-2026-23104
https://www.suse.com/security/cve/CVE-2026-23105
https://www.suse.com/security/cve/CVE-2026-23107
https://www.suse.com/security/cve/CVE-2026-23108
https://www.suse.com/security/cve/CVE-2026-23110
https://www.suse.com/security/cve/CVE-2026-23111
https://www.suse.com/security/cve/CVE-2026-23112
https://www.suse.com/security/cve/CVE-2026-23113
https://www.suse.com/security/cve/CVE-2026-23116
https://www.suse.com/security/cve/CVE-2026-23119
https://www.suse.com/security/cve/CVE-2026-23121
https://www.suse.com/security/cve/CVE-2026-23125
https://www.suse.com/security/cve/CVE-2026-23128
https://www.suse.com/security/cve/CVE-2026-23129
https://www.suse.com/security/cve/CVE-2026-23131
https://www.suse.com/security/cve/CVE-2026-23133
https://www.suse.com/security/cve/CVE-2026-23135
https://www.suse.com/security/cve/CVE-2026-23139
https://www.suse.com/security/cve/CVE-2026-23141
https://www.suse.com/security/cve/CVE-2026-23145
https://www.suse.com/security/cve/CVE-2026-23146
https://www.suse.com/security/cve/CVE-2026-23150
https://www.suse.com/security/cve/CVE-2026-23151
https://www.suse.com/security/cve/CVE-2026-23152
https://www.suse.com/security/cve/CVE-2026-23154
https://www.suse.com/security/cve/CVE-2026-23155
https://www.suse.com/security/cve/CVE-2026-23156
https://www.suse.com/security/cve/CVE-2026-23157
https://www.suse.com/security/cve/CVE-2026-23163
https://www.suse.com/security/cve/CVE-2026-23166
https://www.suse.com/security/cve/CVE-2026-23167
https://www.suse.com/security/cve/CVE-2026-23169
https://www.suse.com/security/cve/CVE-2026-23170
https://www.suse.com/security/cve/CVE-2026-23171
https://www.suse.com/security/cve/CVE-2026-23172
https://www.suse.com/security/cve/CVE-2026-23173
https://www.suse.com/security/cve/CVE-2026-23176
https://www.suse.com/security/cve/CVE-2026-23178
https://www.suse.com/security/cve/CVE-2026-23179
https://www.suse.com/security/cve/CVE-2026-23182
https://www.suse.com/security/cve/CVE-2026-23190
https://www.suse.com/security/cve/CVE-2026-23191
https://www.suse.com/security/cve/CVE-2026-23198
https://www.suse.com/security/cve/CVE-2026-23202
https://www.suse.com/security/cve/CVE-2026-23204
https://www.suse.com/security/cve/CVE-2026-23207
https://www.suse.com/security/cve/CVE-2026-23208
https://www.suse.com/security/cve/CVE-2026-23209
https://www.suse.com/security/cve/CVE-2026-23210
https://www.suse.com/security/cve/CVE-2026-23213
https://www.suse.com/security/cve/CVE-2026-23214
https://www.suse.com/security/cve/CVE-2026-23221
https://www.suse.com/security/cve/CVE-2026-23222
https://www.suse.com/security/cve/CVE-2026-23229
プラグインの詳細
深刻度: Critical
ID: 303965
ファイル名: suse_SU-2026-1081-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/27
更新日: 2026/3/27
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23112
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150700_53_34-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/26
脆弱性公開日: 2021/7/21
参照情報
CVE: CVE-2023-53817, CVE-2025-37861, CVE-2025-39748, CVE-2025-39817, CVE-2025-39964, CVE-2025-40099, CVE-2025-40103, CVE-2025-40201, CVE-2025-40253, CVE-2025-68283, CVE-2025-68295, CVE-2025-68374, CVE-2025-68735, CVE-2025-68736, CVE-2025-68778, CVE-2025-68785, CVE-2025-68810, CVE-2025-71066, CVE-2025-71071, CVE-2025-71104, CVE-2025-71113, CVE-2025-71125, CVE-2025-71126, CVE-2025-71148, CVE-2025-71182, CVE-2025-71184, CVE-2025-71185, CVE-2025-71188, CVE-2025-71189, CVE-2025-71190, CVE-2025-71191, CVE-2025-71192, CVE-2025-71194, CVE-2025-71195, CVE-2025-71196, CVE-2025-71197, CVE-2025-71198, CVE-2025-71199, CVE-2025-71200, CVE-2025-71222, CVE-2025-71224, CVE-2025-71225, CVE-2025-71229, CVE-2025-71231, CVE-2025-71232, CVE-2025-71234, CVE-2025-71235, CVE-2025-71236, CVE-2026-22979, CVE-2026-22982, CVE-2026-22989, CVE-2026-22998, CVE-2026-23003, CVE-2026-23004, CVE-2026-23010, CVE-2026-23017, CVE-2026-23021, CVE-2026-23023, CVE-2026-23026, CVE-2026-23033, CVE-2026-23035, CVE-2026-23037, CVE-2026-23038, CVE-2026-23049, CVE-2026-23053, CVE-2026-23054, CVE-2026-23056, CVE-2026-23057, CVE-2026-23058, CVE-2026-23060, CVE-2026-23061, CVE-2026-23062, CVE-2026-23063, CVE-2026-23064, CVE-2026-23065, CVE-2026-23068, CVE-2026-23069, CVE-2026-23070, CVE-2026-23071, CVE-2026-23073, CVE-2026-23074, CVE-2026-23076, CVE-2026-23078, CVE-2026-23080, CVE-2026-23082, CVE-2026-23083, CVE-2026-23084, CVE-2026-23085, CVE-2026-23086, CVE-2026-23088, CVE-2026-23089, CVE-2026-23090, CVE-2026-23091, CVE-2026-23094, CVE-2026-23095, CVE-2026-23096, CVE-2026-23099, CVE-2026-23101, CVE-2026-23102, CVE-2026-23104, CVE-2026-23105, CVE-2026-23107, CVE-2026-23108, CVE-2026-23110, CVE-2026-23111, CVE-2026-23112, CVE-2026-23113, CVE-2026-23116, CVE-2026-23119, CVE-2026-23121, CVE-2026-23125, CVE-2026-23128, CVE-2026-23129, CVE-2026-23131, CVE-2026-23133, CVE-2026-23135, CVE-2026-23139, CVE-2026-23141, CVE-2026-23145, CVE-2026-23146, CVE-2026-23150, CVE-2026-23151, CVE-2026-23152, CVE-2026-23154, CVE-2026-23155, CVE-2026-23156, CVE-2026-23157, CVE-2026-23163, CVE-2026-23166, CVE-2026-23167, CVE-2026-23169, CVE-2026-23170, CVE-2026-23171, CVE-2026-23172, CVE-2026-23173, CVE-2026-23176, CVE-2026-23178, CVE-2026-23179, CVE-2026-23182, CVE-2026-23190, CVE-2026-23191, CVE-2026-23198, CVE-2026-23202, CVE-2026-23204, CVE-2026-23207, CVE-2026-23208, CVE-2026-23209, CVE-2026-23210, CVE-2026-23213, CVE-2026-23214, CVE-2026-23221, CVE-2026-23222, CVE-2026-23229, CVE-2026-23268, CVE-2026-23269
SuSE: SUSE-SU-2026:1081-1