SUSE SLES12 : 推奨される初期 livepatch の更新 (SUSE-SU-2026:1668-1)
high Nessus プラグイン ID 311740
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:1668-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP5カーネルは、さまざまなセキュリティ問題を修正するためにアップデートされました
以下のセキュリティ問題が修正されました。
- CVE-2024-26584:net/tls:ENOTSUPPをtls_init() (bsc#1220186)で返します。
- CVE-2025-38234:スケジュール/RT:push_rt_task(bsc#1246057)のレースを修正。
- CVE-2025-39759: btrfs: qgroup: Quota DisabledとQuota Rescanの競合を修正します IOCTL(bsc#1249522)。
- CVE-2025-71268:BTRFS:インライン範囲(bsc#1259865)を挿入する際の一部のエラーパスにおける予約リークを修正します。
- CVE-2025-71269:btrfs:-ENOSPC(bsc#1259889)によりインラインからのリフォールバックで無料データ予約を行わない。
- CVE-2026-22990:リブセフ:osdmap_apply_incremental()(bsc#1257221)で過剰熱心なBUG_ONを置き換える。
- CVE-2026-23103:ipvlan:addrs_lockをポートごと(bsc#1257773)にします。
- CVE-2026-23120:l2tp:1つのデータレースをl2tp_tunnel_del_work()(bsc#1258280)で回避。
- CVE-2026-23243:RDMA/umad:ib_umad_write(bsc#1259797)における負のdata_lenをリジェクトする。
- CVE-2026-23262:gve:キュー数変更時の統計報告の破損を修正(bsc#1259870)。
- CVE-2026-23272:netfilter:nf_tables:挿入前に無条件にセットネレムをバンプする(bsc#1260009)。
- CVE-2026-23277: net/sched: teql: TEQLスレーブxmit(bsc#1259997)上でiptunnel_xmitのNULLポインタデリファレンスを修正します。
- CVE-2026-23318:ALSA:usb-audio:UAC3ヘッダー検証(bsc#1260536)に正しいバージョンを使用。
- CVE-2026-23362:bcm:bcm_opランタイム更新(bsc#1260489)のロックを修正できるか。
- CVE-2026-23382:HID:コールバックraw_eventにHID_CLAIMED_INPUT人の警備員を加える(bsc#1260551)。
- CVE-2026-23386:gve:QPL(bsc#1260799)のgve_tx_clean_pending_packetsにおけるバッファクリーンアップの誤りを修正します。
- CVE-2026-23398:icmp:icmp_tag_validation()(bsc#1260730)におけるNULLポインタのデリファレンスを修正。
セキュリティに関係しない以下の問題が修正されました。
- BTRFS:バックレフウォーキング中の遅延データ参照処理の修正(bsc#1228031)。
- FS:凍結されたXFSファイルシステム(bsc#1259770)ではSuperBlock Shrinkをスキップします。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1249522
https://bugzilla.suse.com/1257221
https://bugzilla.suse.com/1257773
https://bugzilla.suse.com/1258280
https://www.suse.com/security/cve/CVE-2026-23382
https://www.suse.com/security/cve/CVE-2026-23386
https://www.suse.com/security/cve/CVE-2026-23398
https://bugzilla.suse.com/1220186
https://bugzilla.suse.com/1228031
https://bugzilla.suse.com/1246057
https://bugzilla.suse.com/1259770
https://bugzilla.suse.com/1259797
https://bugzilla.suse.com/1259865
https://bugzilla.suse.com/1259870
https://bugzilla.suse.com/1259889
https://bugzilla.suse.com/1259997
https://bugzilla.suse.com/1260009
https://bugzilla.suse.com/1260489
https://bugzilla.suse.com/1260536
https://bugzilla.suse.com/1260551
https://bugzilla.suse.com/1260730
https://bugzilla.suse.com/1260799
https://lists.suse.com/pipermail/sle-updates/2026-May/046145.html
https://www.suse.com/security/cve/CVE-2024-26584
https://www.suse.com/security/cve/CVE-2025-38234
https://www.suse.com/security/cve/CVE-2025-39759
https://www.suse.com/security/cve/CVE-2025-71268
https://www.suse.com/security/cve/CVE-2025-71269
https://www.suse.com/security/cve/CVE-2026-22990
https://www.suse.com/security/cve/CVE-2026-23103
https://www.suse.com/security/cve/CVE-2026-23120
https://www.suse.com/security/cve/CVE-2026-23243
https://www.suse.com/security/cve/CVE-2026-23262
https://www.suse.com/security/cve/CVE-2026-23272
https://www.suse.com/security/cve/CVE-2026-23277
プラグインの詳細
深刻度: High
ID: 311740
ファイル名: suse_SU-2026-1668-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/2
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2026-23318
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-man, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-122_299-default, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:gfs2-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/1
脆弱性公開日: 2021/7/21
参照情報
CVE: CVE-2024-26584, CVE-2025-38234, CVE-2025-39759, CVE-2025-71268, CVE-2025-71269, CVE-2026-22990, CVE-2026-23103, CVE-2026-23120, CVE-2026-23243, CVE-2026-23262, CVE-2026-23272, CVE-2026-23277, CVE-2026-23318, CVE-2026-23362, CVE-2026-23382, CVE-2026-23386, CVE-2026-23398
SuSE: SUSE-SU-2026:1668-1