SUSE SLED15 / SLES15 :Linux カーネルのセキュリティ更新(SUSE-SU-2026:1661-1)
high Nessus プラグイン ID 311745
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:1661-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP7 のカーネルが更新され、いくつかの問題が修正されました。
以下のセキュリティ問題が修正されました。
- CVE-2025-39998: scsi: target: target_core_configfs: バッファオーバーフローを避けるために長さチェックを追加 (bsc#1252073)。
- CVE-2025-68794:iomap:ブロック整列されていない位置の読み取り範囲を正しく調整します(bsc#1256647)。
- CVE-2025-71268:btrfs:インラインエクステントを挿入する際の一部のエラーパスでの予約漏洩を修正します(bsc#1259865)。
- CVE-2025-71269:btrfs:-ENOSPC のため、インラインからのフォールバックでデータ予約を解放しません(bsc#1259889)。
- CVE-2026-23030:phy:rockchip:inno-usb2:rockchip_usb2phy_probe() の二重解放のバグを修正します(bsc#1257561)。
- CVE-2026-23047: libceph: クリアするだけでなく、calc_target() を t->paused に設定します (bsc#1257682)。
- CVE-2026-23103:ipvlan:addrs_lockがポートごとになるようにします(bsc#1257773)。
- CVE-2026-23120:l2tp:l2tp_tunnel_del_work() での 1 つのデータ競合を回避します(bsc#1258280)。
- CVE-2026-23136: libceph: osd_fault() の sparse-read 状態をリセットします (bsc#1258303)。
- CVE-2026-23140:bpf、test_run:許容メタデータサイズから xdp_frame のサイズを減算します(bsc#1258305)。
- CVE-2026-23187:pmdomain:imx8m-blk-ctrl:bc->domains の範囲外アクセスを修正します(bsc#1258330)。
- CVE-2026-23193:scsi:target:iscsi:iscsit_dec_session_usage_count() の use-after-free を修正します(bsc#1258414)。
- CVE-2026-23201:ceph:parse_longname() の kfree() への無効なポインターによる oops を修正します(bsc#1258337)。
- CVE-2026-23215:x86/vmware:ハイパーコール上書きを修正します(bsc#1258476)。
- CVE-2026-23216:scsi:target:iscsi:iscsit_dec_conn_usage_count() の use-after-free を修正します(bsc#1258447)。
- CVE-2026-23231:netfilter:nf_tables:新しいチェーン/フローテーブルを追加するときに最後にフックを登録します(bsc#1259188)。
- CVE-2026-23242:RDMA/siw:ヘッダー処理における潜在的な NULL ポインターデリファレンスを修正します(bsc#1259795)。
- CVE-2026-23243:RDMA/umad:ib_umad_write における負のdata_lenを拒否します(bsc#1259797)。
- CVE-2026-23255:net:/proc/net/ptype に適切な RCU 保護を追加します(bsc#1259891)。
- CVE-2026-23259:io_uring/rw:キャッシュプットの失敗時に、潜在的に割り当てられている iovec を解放します(bsc#1259866)。
- CVE-2026-23270:net/sched:clsact/ingress qdiscs および共有ブロックに act_ct だけバインドを許可します(bsc#1259886)。
- CVE-2026-23272:netfilter:nf_tables:挿入前に無条件に set->nelems を更新します(bsc#1260009)。
- CVE-2026-23274:netfilter:xt_IDLETIMER:ALARM タイマーラベルの rev0 の再利用を拒否します(bsc#1260005)。
- CVE-2026-23277:net/sched:teql:TEQL スレーブ xmit の iptunnel_xmit における NULL ポインターデリファレンスを修正します(bsc#1259997)。
- CVE-2026-23278:netfilter:nf_tables:保留しているすべてのキャッチオール要素を常にウォークします(bsc#1259998)。
- CVE-2026-23281:wifi:libertas:lbs_free_adapter() の use-after-free を修正します(bsc#1260464)。
- CVE-2026-23292:scsi:target:__configfs_open_file() での再帰的なロッキングを修正します(bsc#1260500)。
- CVE-2026-23293:net:vxlan:IPv6 nd_tbl無効時の NULL 逆参照を修正します(bsc#1260486)。
- CVE-2026-23317:drm/vmwgfx:vmw_translate_ptr関数で正しい値を返します(bsc#1260562)。
- CVE-2026-23319:bpf:bpf_link_inc_not_zero をエクスポートします(bsc#1260735)。
- CVE-2026-23361:PCI:dwc:ep:ATU エントリのマッピングを解除する前に MSI-X 書き込みをフラッシュします(bsc#1260732)。
- CVE-2026-23379:net/sched:ets:オフロードパスでのゼロ除算を修正します(bsc#1260481)。
- CVE-2026-23381:net:bridge:IPv6 nd_tbl無効時の NULL 逆参照を修正します(bsc#1260471)。
- CVE-2026-23386:gve:QPL の gve_tx_clean_pending_packets における不適切なバッファクリーンアップを修正します(bsc#1260799)。
- CVE-2026-23398:icmp:icmp_tag_validation() での NULL ポインターデリファレンスを修正します(bsc#1260730)。
- CVE-2026-23413:clsact:init/destroy ロールバック非対称性の use-after-free を修正します(bsc#1261498)。
- CVE-2026-23414:tls:tls_decrypt_async_wait() のasync_holdをパージします(bsc#1261496)。
- CVE-2026-31788:xen/privcmd:権限のない domU での使用を制限します(bsc#1259707)。
セキュリティに関係しない以下の問題が修正されました。
- accel/qaic:所有者がいなくなった場合に DBC の無効化を処理します(git-fixes)。
- ACPI:EC:acpi_ec_setup() のプローブ失敗時にハンドラーをクリーンアップします(git-fixes)。
- ACPI:OSI:Acer Aspire One D255 に DMI quirk を追加します(stable-fixes)。
- ACPI:PM:Lenovo G70-35 で NVS メモリを保存します(stable-fixes)。
- ACPI:プロセッサ:以前の acpi_processor_errata_piix4() 修正を修正します(git-fixes)。
- ALSA:caiaq:init_card におけるスタック領域外読み取りを修正します(git-fixes)。
- ALSA:firewire-lib:初期化されていないローカル変数を修正します(git-fixes)。
- ALSA:had:cs35l56:cs35l56_hda_posture_put() の符号エラーを修正します(git-fixes)。
- ALSA:had/conexant:HP ZBook Studio G4 に対して quirk を追加します(安定した修正)。
- ALSA:had/conexant:Acer Swift SF314 でヘッドフォンジャックの処理を修正します(stable-fixes)。
- ALSA:had/realtek:Thinkpad X390 用にヘッドセットジャック quirk を追加します(stable-fixes)。
- ALSA:had/realtek:HP Laptop 14s-dr5xxx mute LED quirk を追加します(stable-fixes)。
- ALSA:pci:had:snd_kcontrol_chip() を使用します(stable-fixes)。
- ALSA:pcm:snd_pcm_drain() のリンクされたストリームランタイムでの use-after-free を修正します(git-fixes)。
- ALSA:usb-audio:Scarlett2 ミキサーインターフェイスの解析時にエンドポイント番号をチェックします(stable-fixes)。
- ASoC:adau1372:PLL ロック障害のクロック漏洩を修正します(git-fixes)。
- ASoC:adau1372:未チェックの clk_prepare_enable() 戻り値を修正します(git-fixes)。
- ASoC:amd:acp-mach-common:クロック取得の欠落したエラーチェックを追加します(git-fixes)。
- ASoC:amd:acp3x-rt5682-max9836:クロック取得の欠落したエラーチェックを追加します(git-fixes)。
- ASoC:amd:yc:ASUS EXPERTBOOK BM1503CDAを quirk テーブルに追加します(stable-fixes)。
- ASoC:amd:yc:ASUS EXPERTBOOK PM1503CDA 用に DMI quirk を追加します(stable-fixes)。
- ASoC:cs42l43:エキゾチックな周辺機器のレポート挿入(stable-fixes)。
- ASoC:空の DMI 文字列を検出します(git-fixes)。
- ASoC:ep93xx:未チェックの clk_prepare_enable() を修正し、失敗時のロールバックを追加します(git-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_put_bits() でのイベント生成を修正します(stable-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_set_reg() でのイベント生成を修正します(stable-fixes)。
- ASoC:Intel:boards:PINCTRL で満たされていない依存関係を修正します(git-fixes)。
- ASoC:Intel:catpt:デバイスの初期化を修正します(git-fixes)。
- ASoC:qcom:qdsp6:q6apm を修正し、ADSP 停止および起動中の順序を削除します(git-fixes)。
- ASoC:soc-core:フラッシュの前に delayed_work_pending() チェックをドロップ(git-fixes)。
- ASoC:soc-core:DAI およびウィジェットを削除する前に、遅延した作業をフラッシュします(git-fixes)。
- ASoC:SOF:ipc4-topology:初期ペイロードなしでバイトコントロールを許可します(git-fixes)。
- Bluetooth:btintel:hci_req_sync_lock で btintel_hw_error() をシリアル化します(git-fixes)。
- Bluetooth:btusb:SCO 代替設定テーブルインデックスをクランプします(git-fixes)。
- Bluetooth:hci_conn:set_cig_params_sync の潜在的な UAF を修正します(git-fixes)。
- Bluetooth:hci_event:hci_le_remote_conn_param_req_evt における潜在的な UAF を修正します(git-fixes)。
- Bluetooth:hci_ll:エラーパスのファームウェア漏洩を修正します(git-fixes)。
- Bluetooth:hci_sync:即時の場合、hci_cmd_sync_run で destroy を呼び出します(git-fixes)。
- Bluetooth:hci_sync:hci_le_create_conn_syncを修正します(git-fixes)。
- Bluetooth:hci_sync:hci_request の残りの依存関係を削除します(安定した修正)。
- Bluetooth:HIDP:可能性のある UAF を修正します(git-fixes)。
- Bluetooth:ISO:不安定なテストの延期を修正します(git-fixes)。
- Bluetooth:L2CAP:複数のL2CAP_ECRED_CONN_REQ受け入れを修正します(git-fixes)。
- Bluetooth:L2CAP:ERTM re-init およびゼロpdu_len無限ループを修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_sock_ready_cb の null-ptr-deref を修正します(git-fixes)。
- Bluetooth:L2CAP:ACL リンクで LE フロークレジットを送信するのを修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_conn_req における stack-out-of-bounds 読み取りを修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_reconf_rsp() での型の取り違え(Type Confusion)を修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_unregister_user における use-after-free を修正します(git-fixes)。
- Bluetooth:L2CAP:アクセス前にL2CAP_INFO_RSPペイロードの長さを検証します(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_data_rcv() で SDU の長さを読み取る前に PDU の長さを検証します(git-fixes)。
- Bluetooth:LE L2CAP:受信したパケットの SDU が IMTU を超えている場合は切断します(git-fixes)。
- Bluetooth:LE L2CAP:ペイロードサイズの合計が SDU を超える場合は切断します(git-fixes)。
- Bluetooth:MGMT:mgmt_add_adv_patterns_monitor_complete 上のダングリングポインターを修正します(git-fixes)。
- Bluetooth:MGMT:コマンドコンプリートハンドラーのリスト破損と UAF を修正します(git-fixes)。
- Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(git-fixes)。
- Bluetooth:MGMT:メッシュ送信広告ペイロードの長さを検証します(git-fixes)。
- Bluetooth:qca: WCN3998 チップで読み取る ROM バージョンを修正します(git-fixes)。
- Bluetooth:3 つの繰り返されるマクロ定義を削除します(stable-fixes)。
- Bluetooth:SCO:sco_sock_connect() での競合状態を修正します(git-fixes)。
- Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(git-fixes)。
- Bluetooth:SMP:MITM 状態からレガシーレスポンダー STK 認証を派生させます(git-fixes)。
- Bluetooth:SMP:ペアリング応答を構築する前に、レスポンダーに MITM 要件を強制します(git-fixes)。
- Bluetooth:SMP:SM/PER/KDU/BI-04-C をハッピーにします(git-fixes)。
- bonding:ブロードキャストモードに対してusable_slavesを設定しません(git-fixes)。
- btrfs:ログの再生後に、ゼロ以外のサイズの inode を修正します(git-fixes)。
- btrfs:競合している inode の親ディレクトリをログに記録する際に、新しい dentry をログに記録します(git-fixes)。
- btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(bsc#1257777)。
- can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(git-fixes)。
- can:isotp:isotp_sendmsg() の tx.buf use-after-free を修正します(git-fixes)。
- cifs:tcon フィールドのロック使用率を修正します(git-fixes)。
- cifs:新しいセッションセットアップの前にインターフェイスを強制的に更新します(git-fixes)。
- cifs:retrans のデフォルト値をゼロにします(git-fixes)。
- cifs:リプレイでいくつかの欠落した初期化(git-fixes)。
- comedi:me_daq:ファームウェアバッファの潜在的なオーバーランを修正します(git-fixes)。
- comedi:me4000:ファームウェアバッファの潜在的なオーバーランを修正します(git-fixes)。
- comedi:ni_atmio16d:アタッチに失敗した後の無効なクリーンアップを修正します(git-fixes)。
- comedi:低レベルドライバーへの添付ファイル間の dev->spinlock を再初期化します(git-fixes)。
- cpufreq/amd-pstate:冗長な verify() 関数を削除します(bsc#1252803)。
- cpufreq/amd-pstate:初期min_freqを lowest_nonlinear_freq に設定します(bsc#1252803)。
- crypto:af-alg - scatterwalk の NULL ポインターデリファレンスを修正します(git-fixes)。
- crypto:caam - 長い hmac キーの DMA 破損を修正します(git-fixes)。
- crypto:caam - 長い hmac キーのオーバーフローを修正します(git-fixes)。
- dmaengine:idxd:割り当てられた ida の解放が遅すぎる問題を修正します(git-fixes)。
- dmaengine:idxd:イベントログメモリの漏洩を修正します(git-fixes)。
- dmaengine:idxd:wq がリセットされる際のメモリリークを修正します(git-fixes)。
- dmaengine:idxd:.release() で作業キューがリリースされない問題を修正します(git-fixes)。
- dmaengine:idxd:llist_abort_desc() での発生する可能性のある不適切な記述子の完了を修正します(git-fixes)。
- dmaengine:idxd:非推奨の ida_simple_xx() API の使用を削除します(stable-fixes)。
- dmaengine:sh:rz-dmac:CHCTRL 更新をスピンロック下に移動します(git-fixes)。
- dmaengine:sh:rz-dmac:ドライバー固有リストを保護します(git-fixes)。
- dmaengine: xilinx: xdma: regmap init エラー処理を修正します(git-fixes)。
- dmaengine:xilinx:xilinx_dma:dma_device方向を修正します(git-fixes)。
- dmaengine:xilinx:xilinx_dma:循環 DMA の残差計算を修正します(git-fixes)。
- dmaengine:xilinx:xilinx_dma:マスクされていない残基減算を修正します(git-fixes)。
- Drivers: hv: request_arr_init() の「size」引数に対する kernel-doc 説明の欠落を修正 (git-fixes)。
- Drivers: hv: 古いコメントを削除 (git-fixes)。
- Drivers: hv: vmbus: target_cpu_store() 内の sscanf フォーマット指定子を整理 (git-fixes)。
- Drivers: hv: vmbus: リングバッファインデックスの sysfs 出力形式を修正 (git-fixes)。
- Drivers: hv: vmbus: vmbus_drv.c のタイプミスを修正 (git-fixes)。
- drm:drm_dev_unplug を呼び出す際のフレームバッファおよびプロパティ blob の use-after-free を修正します(git-fixes)。
- drm/amd:dcn 2.01 チェックを修正します(git-fixes)。
- drm/amd:検出が失敗する場合に、IP ブロック数を 0 に設定します(stable-fixes)。
- drm/amd/display:amd_pp_display_configurationにpixel_clockを追加します(stable-fixes)。
- drm/amd/display:DSC 検証で無関係なモードの変更をスキップしません(git-fixes)。
- drm/amd/display:dispclk の起動スナップショットにフォールバックします(安定した修正)。
- drm/amd/display:parse_edid_displayid_vrr() で DisplayID が見つからない処理を修正します(git-fixes)。
- drm/amd/display:DC_FP_{START, END} で dcn32_override_min_req_memclk() をラップします(git-fixes)。
- drm/amd/pm:SMU v14 に対して欠如している OD 設定PP_OD_FEATURE_ZERO_FAN_BITを追加します(git-fixes)。
- drm/amd/pm:SMU v13.0.x 上の無効な gpu_metrics.energy_accumulator を削除します(stable-fixes)。
- drm/amdgpu:いくつかの追加の HAINAN バージョン(安定した修正)に、状態調整ルールを適用します。
- drm/amdgpu:AMDGPU_VA_RESERVED_TRAP_SIZEを 64KB に変更します(git-fixes)。
- drm/amdgpu:amdgpu_amdkfd_submit_ib で待機する前に配置されたフェンスを修正します(git-fixes)。
- drm/amdgpu:gfx v12 の GPU アイドル時の消費電力の問題を修正します(stable-fixes)。
- drm/amdgpu:一部の LUT プロパティの kernel-doc コメントを修正します(git-fixes)。
- drm/amdgpu:VM 取得時の use-after-free 競合を修正します(stable-fixes)。
- drm/amdgpu: スイッチ可能なグラフィック搭載の MacBook で VGA メモリを保持 (stable-fixes)。
- drm/amdgpu:即時の PASID 再利用ケースを防止します(stable-fixes)。
- drm/amdgpu/gmc9.0:CID の境界チェックを追加します(安定した修正)。
- drm/amdgpu/mmhub2.0:CID の境界チェックを追加します(安定した修正)。
- drm/amdgpu/mmhub2.3:CID の境界チェックを追加します(安定した修正)。
- drm/amdgpu/mmhub3.0:CID の境界チェックを追加します(stable-fixes)。
- drm/amdgpu/mmhub3.0.1:CID の境界チェックを追加します(stable-fixes)。
- drm/amdgpu/mmhub3.0.2:CID の境界チェックを追加します(安定した修正)。
- drm/amdgpu/mmhub4.1.0:CID の境界チェックを追加します(安定した修正)。
- drm/amdgpu/vcn5:SMU dpm インターフェイスタイプを追加します(stable-fixes)。
- drm/amdkfd:キューの更新が失敗した場合に bo を予約解除します(git-fixes)。
- drm/ast:dp501:SCU2C の初期化を修正します(git-fixes)。
- drm/bridge:ti-sn65dsi83:CHA_DSI_CLK_RANGE 丸めを修正します(git-fixes)。
- drm/bridge:ti-sn65dsi86:HPD を伴う DisplayPort モードのサポートを追加します(stable-fixes)。
- drm/exynos:vidi:ユーザーポインターの直接逆参照を回避するための修正(stable-fixes)。
- drm/exynos/vidi:vidi_get_modes() での冗長なエラー処理を削除します(stable-fixes)。
- drm/i915/display:dp リンクの再トレーニングをスキップするためのモジュールパラメーターを追加します(bsc#1253129)。
- drm/i915/dp_tunnel:アトミック状態でストリーム BW をクリアする際のエラー処理を修正します(git-fixes)。
- drm/i915/dp:ivb/hsw CPU eDP で crtc_state->enhanced_framing を適切に使用します(git-fixes)。
- drm/i915/dsc:DSC Selective Update ET パラメーターを書き込むためのヘルパーを追加します(stable-fixes)。
- drm/i915/dsc:選択的更新レジスタの定義を追加します(stable-fixes)。
- drm/i915/dsi:コマンドモードで DSC 水平タイミング調整を行いません(git-fixes)。
- drm/i915/gmbus:512 バイトのバースト読み取りでの偽造タイムアウトを修正します(git-fixes)。
- drm/i915/gt:逆延期の前に set_default_submission() をチェックします(git-fixes)。
- drm/imagination:ソフトリセットシーケンスのデッドロックを修正します(git-fixes)。
- drm/ioc32:drm_compat_ioctlパスでの投機を停止します(git-fixes)。
- drm/msm:dma_free_attrs() バッファサイズを修正します(git-fixes)。
- drm/msm/dsi:DSC 関連の pclk_rate および hdisplay 計算を文書化します(stable-fixes)。
- drm/msm/dsi:DSI レジスタをプログラムする際の hdisplay 計算を修正します(git-fixes)。
- drm/msm/dsi:結合した DSI に対する PCLK レート計算を修正します(git-fixes)。
- drm/radeon:一部の追加の HAINAN バージョン(stable-fixes)に、状態調整ルールを適用します。
- drm/ttm/tests:PREEMPT_RT のビルドの失敗を修正します(stable-fixes)。
- drm/xe:フェンスシグナル CS 命令をプリエンプトしません(git-fixes)。
- drm/xe:オープンコード GGTT MMIO アクセス保護(git-fixes)。
- drm/xe/oa:OA ストリームを無効化した後で読み取りを許可します(git-fixes)。
- drm/xe/reg_sr:xa_store 障害での漏洩を修正します(git-fixes)。
- ファームウェア:arm_scpi:プローブパスdevice_node参照漏洩を修正します(git-fixes)。
- gpio:mxc:Both Edge パッドのウェイクアップを Rising Edge にマップします(git-fixes)。
- HID:raw_event コールバックにHID_CLAIMED_INPUTガードが欠落しているガードを追加します(stable-fixes)。
- HID:apple:apple_report_fixup() でのメモリリークを回避します(stable-fixes)。
- HID:asus:asus_report_fixup() でのメモリリークを回避します(stable-fixes)。
- HID:magicmouse:magicmouse_report_fixup() でのメモリリークを回避します(stable-fixes)。
- HID:mcp2221:読み取りエラー時に最後の I2C コマンドをキャンセルします(安定した修正)。
- hv/hv_kvp_daemon:キーファイルフォーマットの IPv4 と IPv6 の組み合わせを処理します(git-fixes)。
- hv/hv_kvp_daemon:NIC 名も hv_get_dns_info に渡します(git-fixes)。
- hwmon:(adm1177)sysfs ABI 違反および現在の単位変換を修正(git-fixes)。
- hwmon:(axi-fan-control)dev_err_probe()(stable-fixes)を使用します。
- hwmon:(axi-fan-control)デバイスファームウェアにとらわれない API を使用します(stable-fixes)。
- hwmon:(occ)occ_show_power_1() のゼロ除算を修正します(git-fixes)。
- hwmon:(occ)occ_show_extended() の改行欠落を修正します(git-fixes)。
- hwmon:(peci/cputemp)絶対温度の代わりにデルタを返すcrit_hystを修正します(git-fixes)。
- hwmon:(peci/cputemp)cputemp_is_visible() の off-by-one を修正します(git-fixes)。
- hwmon:(pmbus/isl68137)AVS の sysfs 属性を有効にするための mutex 保護を追加します(git-fixes)。
- hwmon:(pmbus/isl68137)戻り値のチェックなしを修正し、sysfs_emit() を使用します(git-fixes)。
- hwmon:(pxe1610)プローブにおけるページ選択書き込みの戻り値をチェックします(git-fixes)。
- hwmon:(tps53679)tps53676_identify() でのデバイス ID の比較と印刷を修正します(git-fixes)。
- hwmon:axi-fan:driver_override を IRQ 名として使用しません(git-fixes)。
- i2c:cp2615:プローブでのシリアル文字列 NULL-deref を修正します(git-fixes)。
- i2c:cp2615:廃止された strncpy を strscpy で置換します(安定した修正)。
- i2c:fsi:fsi_i2c_probe() の潜在的な漏洩を修正します(git-fixes)。
- i2c:pxa:リカバリが使用されている場合、Armada 3700 のリセットを延期します(git-fixes)。
- idpf:ポインターを解放した後にそれらを null にします(git-fixes)。
- iio:accel: ADXL355 温度署名値を修正します(git-fixes)。
- iio:adc:ti-adc161s626:ビッグエンディアンでのバッファ読み取りを修正します(git-fixes)。
- iio:chemical:bme680:測定待機期間の計算を修正します(git-fixes)。
- iio:chemical:sps30_i2c:sps30_i2c_read_meas() のバッファサイズを修正します(git-fixes)。
- iio:chemical:sps30_serial:sps30_serial_read_meas() のバッファサイズを修正します(git-fixes)。
- iio:dac:ad5770r:ad5770r_read_raw() でのエラーリターンを修正します(git-fixes)。
- iio:dac:ds4424:-128 RAW 値を拒否します(git-fixes)。
- iio:頻度:adf4377:重複するソフトリセットマスクを修正します(git-fixes)。
- iio:gyro:mpu3050-core:pm_runtime エラー処理を修正します(git-fixes)。
- iio:gyro:mpu3050-i2c:pm_runtime エラー処理を修正します(git-fixes)。
- iio:gyro:mpu3050:不適切な free_irq() 変数を修正します(git-fixes)。
- iio:gyro:mpu3050:irq リソース漏洩を修正します(git-fixes)。
- iio:gyro:mpu3050:順序を誤った free_irq() を修正します(git-fixes)。
- iio:gyro:mpu3050:iio_device_register() を正しい位置に移動します(git-fixes)。
- iio:imu:bmi160:bmi160_config_pin() の未定義の動作の可能性を削除します(git-fixes)。
- iio:imu:bno055:BNO055_SCAN_CH_COUNT off by one を修正します(git-fixes)。
- iio:imu:inv_icm42600:odr スイッチを同じ値に修正します(git-fixes)。
- iio:imu:st_lsm6dsx:加速度計とジャイロスコープのみに FIFO ODR を設定します(git-fixes)。
- iio:light:vcnl4035:ビッグエンディアンのスキャンバッファを修正します(git-fixes)。
- iio:ポテンショメータ:mcp4131:ワイパーシフトの二重適用を修正します(git-fixes)。
- 入力:synaptics-rmi4 - エラーパスのロッキングバグを修正します(git-fixes)。
- irqchip/qcom-mpm:欠落しているメールボックス TX 完了確認を追加(git-fixes)。
- mac80211:AP_VLAN ステーションの ieee80211_chan_bw_change におけるクラッシュを修正します(stable-fixes)。
- media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(git-fixes)。
- media:tegra-video:pad 構成「try_*」フィールドのアクセサーを使用します(stable-fixes)。
- mfd:omap-usb-host:void を返すコールバックを削除するプラットフォームへ変換します(安定した修正)。
- mfd:omap-usb-host:ドライバーの再バインドの OF ポピュレートを修正します(git-fixes)。
- mfd:qcom-pm8xxx:void を返すコールバックを削除するプラットフォームへ変換します(安定した修正)。
- mfd:qcom-pm8xxx:ドライバーの再バインドの OF ポピュレートを修正します(git-fixes)。
- misc:fastrpc:cctx->remote_heap の二重解放の可能性(git-fixes)。
- mmc:sdhci-pci-gli: GL9750 DMA 書き込み破損を修正します(git-fixes)。
- mmc:sdhci:1 ビットバス幅のタイミング選択を修正します(git-fixes)。
- mtd:RedBoot パーティションテーブルパーサーでの起動クラッシュを回避します(git-fixes)。
- mtd:rawnand:brcmnand:パニック書き込み中に DMA をスキップします(git-fixes)。
- mtd:rawnand:cadence:cadence_nand_init() の dma_alloc_coherent() のエラーチェックを修正します(git-fixes)。
- mtd:rawnand:pl353:最適なタイミングが適用されていることを確認します(git-fixes)。
- mtd:rawnand:その他の NAND 操作に対してロック/ロック解除をシリアル化します(git-fixes)。
- mtd:spi-nor:core:8D-8D-8D モードでの異常な長さ/アドレスの読み取りを回避します(stable-fixes)。
- mtd:spi-nor:コア:8D-8D-8D モードでの奇数の長さ/アドレスの書き込みを回避します(安定した修正)。
- net:mana:xdp モード用のメタデータサポートを追加します(git-fixes)。
- net:mana:標準カウンター rx_missed_errorsを追加します(git-fixes)。
- net:mana:補助デバイスサービスイベントのサポートを追加します(bsc#1251971)。
- net:mana:mana_get_primary_netdev_rcu の関数シグネチャを変更します(bsc#1256690)。
- net:mana:エラー時に TX skb をドロップし、リソースpost_work_requestマップ解除します(git-fixes)。
- net:mana:サービス再スキャン PCI パスでの二重destroy_workqueueを修正します(git-fixes)。
- net:mana:mana_gd_deregiser_irq() のスペルを修正します(git-fixes)。
- net:mana:add_adev() エラーパスの use-after-free を修正します(git-fixes)。
- net:mana:ティアダウンを並び替えることで、mana_hwc_destroy_channel() の use-after-free を修正します(git-fixes)。
- net:mana:リセットサービスの再スキャンパスの use-after-free を修正します(git-fixes)。
- net:mana:export.h ヘッダーインクルードがないことに対する警告を修正します(git-fixes)。
- net:mana: デバイスをプローブする際に、ハードウェアリカバリイベントを処理します (bsc#1257466)。
- net:mana:MANA NIC からのリセットリクエストを処理します(bsc#1245728 bsc#1251971)。
- net:mana:TX SGE がハードウェア制限を超える場合に SKB を処理します(git-fixes)。
- net:mana:サポートされていない HWC コマンドを処理します(git-fixes)。
- net: mana: ndo_tx_timeout を実装し、ポートごとにキューリセットをシリアル化します (bsc#1257472)。
- net:mana:ハードウェアカウンター状態をポートごとから VF コンテキストごとに移動します(git-fixes)。
- net:mana:mana ドライバーで rdma デバイスをプローブします(git-fixes)。
- net:mana:HWC が応答しない場合の待ち時間を短縮します(bsc#1252266)。
- net:mana:4 つの CQ ラップアラウンドでドアベルを鳴らします(git-fixes)。
- net:mana:HW リンクステートイベントをサポートします(bsc#1253049)。
- net:mana:HWC タイムアウトによるヘルスチェック失敗時に VF リセット/回復をトリガーします(bsc#1259580)。
- net:mana:ethtool 文字列ヘルパーを使用します(git-fixes)。
- net:mana:rxq クリーンアップに mana_cleanup_port_context() を使用します(git-fixes)。
- net:usb:aqc111:一時停止コールバック内で PM を実行しません(git-fixes)。
- net:usb:cdc_ncm:nframes 境界チェック NDP16 ndpoffset を追加します(git-fixes)。
- net:usb:cdc_ncm:nframes 境界チェック NDP32 ndpoffset を追加します(git-fixes)。
- net:usb:pegasus:USB エンドポイントを検証します(stable-fixes)。
- net/mana:二重破壊を回避するためのセットアップエラーの Null service_wq(git-fix)。
- net/mana:二重破壊を回避するためにセットアップエラーに Null service_wqします(git-fixes)。
- net/mlx5:switchdev モードに移行したときのクラッシュを修正します(git-fixes)。
- net/rose:再接続時の rose_transmit_link における NULL ポインターデリファレンスを修正します(git-fixes)。
- net/x25:パケットを蓄積する際のオーバーフローを修正します(git-fixes)。
- net/x25:skb の潜在的な二重解放を修正します(git-fixes)。
- nfc:nci:nci_close_device における循環ロッキングの依存関係を修正します(git-fixes)。
- NFC:nxp-nci:GPIO をスリープ状態に許可します(git-fixes)。
- NFC:pn533:UART 受信バッファをバインドします(git-fixes)。
- nvme:モジュールパラメーターを介して動的 quirk 構成のサポートを追加します(bsc#1243208)。
- nvme:sysfs でアクティブな quirk を漏洩します(bsc#1243208)。
- nvme:quirks_param_set() でのメモリリークを修正します(bsc#1243208)。
- PCI:hv:コメントを修正します(git-fixes)。
- PCI:hv:struct pci_packet の不要な flex 配列を削除します(git-fixes)。
- PCI:hv:不要な module_init/exit 関数を削除します(git-fixes)。
- PCI:hv:struct hv_pcibus_device の未使用フィールドpci_busを削除します(git-fixes)。
- PCI:BAR # およびウィンドウメッセージを更新します(stable-fixes)。
- phy:ti:j721e-wiz:wiz_get_lane_phy_types() のデバイスノード参照漏洩を修正します(git-fixes)。
- pinctrl:equilibrium:ロード時の警告トレースを修正します(git-fixes)。
- pinctrl:equilibrium:irq_chip 関数コールバックの名前を変更します(安定した修正)。
- pinctrl:mediatek:common:EINT のないデバイスのプローブ障害を修正します(git-fixes)。
- pinctrl:qcom:spmi-gpio:.get_direction() を実装します(git-fixes)。
- platform/olpc:olpc-xo175-ec:inlen を印刷するオーバーフローのエラーメッセージを修正します(git-fixes)。
- platform/x86:dell-wmi:オーディオ/マイクのミュートキーコードを追加します(stable-fixes)。
- platform/x86:intel-hid:Dell 14 Plus 2-in-1 を dmi_vgbs_allow_list に追加します(stable-fixes)。
- platform/x86:intel-hid:ThinkPad X1 Fold 16 Gen 1 で 5 ボタン配列を有効にします(stable-fixes)。
- platform/x86:ISST:ロックされたビット幅を修正します(git-fixes)。
- platform/x86:touchscreen_dmi:SUPI S10 で y を反転した Goodix タッチスクリーン用に quirk を追加します(stable-fixes)。
- PM:runtime:デバイスの削除に関連する競合状態を修正します(git-fixes)。
- RDMA/mana_ib:MR 用のリモートアトミックにアクセスします(bsc#1251135)。
- RDMA/mana_ib:ポートカウンターを追加します(bsc#1251135)。
- RDMA/mana_ib:デバイス統計サポートを追加します(git-fixes)。
- RDMA/mana_ib:デバイスメモリのサポートを追加します(git-fixes)。
- RDMA/mana_ib:rnic アダプターに EQ 作成を追加します(git-fixes)。
- RDMA/mana_ib:ポート統計サポートを追加します(git-fixes)。
- RDMA/mana_ib:4M、1G、2G ページのサポートを追加します(git-fixes)。
- RDMA/mana_ib:RNIC および ETH nic に対する mana_ib のサポートを追加します(git-fixes)。
- RDMA/mana_ib:複数のポートのサポートを追加します(bsc#1251135)。
- RDMA/mana_ib:GID の追加および削除(git-fixes)。
- RDMA/mana_ib:PD における DMA マップドメモリの登録を許可します(git-fixes)。
- RDMA/mana_ib:カーネル CQ のために cqe の長さをチェックします(git-fixes)。
- RDMA/mana_ib:RNIC で Mac アドレスを構成します(git-fixes)。
- RDMA/mana_ib:RC QP の作成および破棄(git-fixes)。
- RDMA/mana_ib:rnic アダプターの作成と破棄(git-fixes)。
- RDMA/mana_ib:RNIC cqs の作成および破棄(git-fixes)。
- RDMA/mana_ib:UD/GSI QP の作成と破壊します(git-fixes)。
- RDMA/mana_ib:RNIC CQ 用の EQ を作成します(git-fixes)。
- RDMA/mana_ib:カーネルレベルの CQ の作成(git-fixes)。
- RDMA/mana_ib:AH の作成/破壊(git-fixes)。
- RDMA/mana_ib:GSI QP の送信 wrs をドレインします(git-fixes)。
- RDMA/mana_ib:ポート 1 で RoCE を有効にします(git-fixes)。
- RDMA/mana_ib:mana QP テーブルを拡張します(git-fixes)。
- RDMA/mana_ib:変更 QP を拡張します(git-fixes)。
- RDMA/mana_ib:クエリデバイスを拡張します(git-fixes)。
- RDMA/mana_ib:変更 QP の DSCP 値を修正します(git-fixes)。
- RDMA/mana_ib:probe() のエラーコードを修正します(git-fixes)。
- RDMA/mana_ib:キュー作成中の整数オーバーフローを修正します(bsc#1251135)。
- RDMA/mana_ib:ret 値の欠如を修正します(git-fixes)。
- RDMA/mana_ib:現在の netdev を指し示すためのネットイベントを処理します(bsc#1256690)。
- RDMA/mana_ib:カーネルキューを割り当てるためのヘルパー(git-fixes)。
- RDMA/mana_ib:DMABUF MR サポートを実装します(git-fixes)。
- RDMA/mana_ib:get_dma_mr を実装します(git-fixes)。
- RDMA/mana_ib:ポートパラメーターを実装します(git-fixes)。
- RDMA/mana_ib:req_notify_cq を実装します...
注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1243208
https://bugzilla.suse.com/1245728
https://bugzilla.suse.com/1251135
https://bugzilla.suse.com/1251971
https://bugzilla.suse.com/1252073
https://bugzilla.suse.com/1252266
https://bugzilla.suse.com/1252803
https://bugzilla.suse.com/1253049
https://bugzilla.suse.com/1253129
https://bugzilla.suse.com/1255687
https://bugzilla.suse.com/1256504
https://bugzilla.suse.com/1256647
https://bugzilla.suse.com/1256690
https://bugzilla.suse.com/1257466
https://bugzilla.suse.com/1257472
https://bugzilla.suse.com/1257506
https://bugzilla.suse.com/1257561
https://bugzilla.suse.com/1257682
https://bugzilla.suse.com/1257773
https://bugzilla.suse.com/1257777
https://bugzilla.suse.com/1258280
https://bugzilla.suse.com/1258303
https://bugzilla.suse.com/1258305
https://bugzilla.suse.com/1258330
https://bugzilla.suse.com/1258337
https://bugzilla.suse.com/1258414
https://bugzilla.suse.com/1258447
https://bugzilla.suse.com/1258476
https://bugzilla.suse.com/1259188
https://bugzilla.suse.com/1259580
https://bugzilla.suse.com/1259707
https://bugzilla.suse.com/1259795
https://bugzilla.suse.com/1259797
https://bugzilla.suse.com/1259865
https://bugzilla.suse.com/1259866
https://bugzilla.suse.com/1259886
https://bugzilla.suse.com/1259889
https://bugzilla.suse.com/1259891
https://bugzilla.suse.com/1259997
https://bugzilla.suse.com/1259998
https://bugzilla.suse.com/1260005
https://bugzilla.suse.com/1260009
https://bugzilla.suse.com/1260347
https://bugzilla.suse.com/1260464
https://bugzilla.suse.com/1260471
https://bugzilla.suse.com/1260481
https://bugzilla.suse.com/1260486
https://bugzilla.suse.com/1260500
https://bugzilla.suse.com/1260562
https://bugzilla.suse.com/1260730
https://bugzilla.suse.com/1260732
https://bugzilla.suse.com/1260735
https://bugzilla.suse.com/1260799
https://bugzilla.suse.com/1261496
https://bugzilla.suse.com/1261498
https://lists.suse.com/pipermail/sle-updates/2026-April/046139.html
https://www.suse.com/security/cve/CVE-2025-39998
https://www.suse.com/security/cve/CVE-2025-68794
https://www.suse.com/security/cve/CVE-2025-71268
https://www.suse.com/security/cve/CVE-2025-71269
https://www.suse.com/security/cve/CVE-2026-23030
https://www.suse.com/security/cve/CVE-2026-23047
https://www.suse.com/security/cve/CVE-2026-23103
https://www.suse.com/security/cve/CVE-2026-23120
https://www.suse.com/security/cve/CVE-2026-23136
https://www.suse.com/security/cve/CVE-2026-23140
https://www.suse.com/security/cve/CVE-2026-23187
https://www.suse.com/security/cve/CVE-2026-23193
https://www.suse.com/security/cve/CVE-2026-23201
https://www.suse.com/security/cve/CVE-2026-23215
https://www.suse.com/security/cve/CVE-2026-23216
https://www.suse.com/security/cve/CVE-2026-23231
https://www.suse.com/security/cve/CVE-2026-23242
https://www.suse.com/security/cve/CVE-2026-23243
https://www.suse.com/security/cve/CVE-2026-23255
https://www.suse.com/security/cve/CVE-2026-23259
https://www.suse.com/security/cve/CVE-2026-23270
https://www.suse.com/security/cve/CVE-2026-23272
https://www.suse.com/security/cve/CVE-2026-23274
https://www.suse.com/security/cve/CVE-2026-23277
https://www.suse.com/security/cve/CVE-2026-23278
https://www.suse.com/security/cve/CVE-2026-23281
https://www.suse.com/security/cve/CVE-2026-23292
https://www.suse.com/security/cve/CVE-2026-23293
https://www.suse.com/security/cve/CVE-2026-23317
https://www.suse.com/security/cve/CVE-2026-23319
https://www.suse.com/security/cve/CVE-2026-23361
https://www.suse.com/security/cve/CVE-2026-23379
https://www.suse.com/security/cve/CVE-2026-23381
https://www.suse.com/security/cve/CVE-2026-23386
https://www.suse.com/security/cve/CVE-2026-23398
https://www.suse.com/security/cve/CVE-2026-23413
プラグインの詳細
深刻度: High
ID: 311745
ファイル名: suse_SU-2026-1661-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/2
更新日: 2026/6/15
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23413
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150700_53_37-default, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2025/10/15
参照情報
CVE: CVE-2025-39998, CVE-2025-68794, CVE-2025-71268, CVE-2025-71269, CVE-2026-23030, CVE-2026-23047, CVE-2026-23103, CVE-2026-23120, CVE-2026-23136, CVE-2026-23140, CVE-2026-23187, CVE-2026-23193, CVE-2026-23201, CVE-2026-23215, CVE-2026-23216, CVE-2026-23231, CVE-2026-23242, CVE-2026-23243, CVE-2026-23255, CVE-2026-23259, CVE-2026-23270, CVE-2026-23272, CVE-2026-23274, CVE-2026-23277, CVE-2026-23278, CVE-2026-23281, CVE-2026-23292, CVE-2026-23293, CVE-2026-23317, CVE-2026-23319, CVE-2026-23361, CVE-2026-23379, CVE-2026-23381, CVE-2026-23386, CVE-2026-23398, CVE-2026-23413, CVE-2026-23414, CVE-2026-31788
SuSE: SUSE-SU-2026:1661-1