SUSE SLED15 / SLES15 : 推奨される初期 livepatch の更新 (SUSE-SU-2026:1661-1)
high Nessus プラグイン ID 311745
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:1661-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP7 のカーネルが更新され、いくつかの問題が修正されました。
以下のセキュリティ問題が修正されました。
- CVE-2025-39998: scsi: target: target_core_configfs: バッファオーバーフローを避けるために長さチェックを追加 (bsc#1252073)。
- CVE-2025-68794:iomap:ブロックアラインでない位置(bsc#1256647)に対して読み取り範囲を正しく調整します。
- CVE-2025-71268:BTRFS:インライン範囲(bsc#1259865)を挿入する際の一部のエラーパスにおける予約リークを修正します。
- CVE-2025-71269:btrfs:-ENOSPC(bsc#1259889)によりインラインからのリフォールバックで無料データ予約を行わない。
- CVE-2026-23030: phy: rockchip: inno-usb2: rockchip_usb2phy_probe() (bsc#1257561)でダブルフリーバグを修正。
- CVE-2026-23047: libceph: クリアするだけでなく、calc_target() を t->paused に設定します (bsc#1257682)。
- CVE-2026-23103:ipvlan:addrs_lockをポートごと(bsc#1257773)にします。
- CVE-2026-23120:l2tp:1つのデータレースをl2tp_tunnel_del_work()(bsc#1258280)で回避。
- CVE-2026-23136: libceph: osd_fault() の sparse-read 状態をリセットします (bsc#1258303)。
- CVE-2026-23140:bpf、test_run:許容メタデータサイズ(bsc#1258305)からxdp_frameサイズを差し引く。
- CVE-2026-23187: PMドメイン: IMX8M-BLK-Ctrl: BC->ドメイン(bsc#1258330)の範囲外アクセスの修正。
- CVE-2026-23193: scsi: target: iscsi: fixed use-iscsit_dec_session_usage_count after-free: Fix after Free() (bsc#1258414)
- CVE-2026-23201:ceph:parse_longname()(bsc#1258337)におけるkfree()のポインタの無効によるOOPS修正。
- CVE-2026-23215:x86/VMware:ハイパーコールのクロバー(bsc#1258476)を修正。
- CVE-2026-23216: scsi: target: iscsi: fix use-after-free in iscsit_dec_conn_usage_count() (bsc#1258447)
- CVE-2026-23231:netfilter:nf_tables:新しいチェーン/フローテーブル(bsc#1259188)を追加する際にレジスタフックが最後に使われる。
- CVE-2026-23242:RDMA/siw:ヘッダー処理(bsc#1259795)における潜在的なNULLポインタのデリファレンスを修正します。
- CVE-2026-23243:RDMA/umad:ib_umad_write(bsc#1259797)における負のdata_lenをリジェクトする。
- CVE-2026-23255:net:/proc/net/ptype (bsc#1259891)に適切なRCU保護を追加。
- CVE-2026-23259:io_uring/RW:キャッシュプット失敗(bsc#1259866)時に潜在的に自由に割り当てられるIOVEC。
- CVE-2026-23270:net/sched:act_ctがclsact/ingress qdiscおよび共有ブロック(bsc#1259886)にしかバインドできません。
- CVE-2026-23272:netfilter:nf_tables:挿入前に無条件にセット>ネレムをバンプします(bsc#1260009)。
- CVE-2026-23274: netfilter: xt_IDLETIMER: ALARMタイマーラベル(bsc#1260005)のrev0再利用を拒否。
- CVE-2026-23277: net/sched: teql: TEQLスレーブxmit(bsc#1259997)上でiptunnel_xmitのNULLポインタデリファレンスを修正します。
- CVE-2026-23278: netfilter: nf_tables: 常にすべての保留中のキャッチオール要素(bsc#1259998)を歩きます。
- CVE-2026-23281: Wi-Fi: Libertas: fix use-after-free in lbs_free_adapter()(bsc#1260464)。
- CVE-2026-23292: scsi: target: __configfs_open_file() (bsc#1260500) における再帰ロックを修正。
- CVE-2026-23293:net:vxlan:IPv6が無効化されたときのNULL参照nd_tbl修正(bsc#1260486)。
- CVE-2026-23317:drm/vmwgfx:vmw_translate_ptr関数(bsc#1260562)で正しい値を返す。
- CVE-2026-23319:bpf:輸出bpf_link_inc_not_zero(bsc#1260735)。
- CVE-2026-23361: PCI: dwc: ep: ATUエントリのアンマッピング(bsc#1260732)前にMSI-Xを書き込む。
- CVE-2026-23379:ネット/スケッド:ET:オフロード経路(bsc#1260481)でゼロ割りを固定します。
- CVE-2026-23381:net:ブリッジ:IPv6が無効化されたときのNULL参照nd_tbl修正(bsc#1260471)。
- CVE-2026-23386:gve:QPL(bsc#1260799)のgve_tx_clean_pending_packetsにおけるバッファクリーンアップの誤りを修正します。
- CVE-2026-23398:icmp:icmp_tag_validation()(bsc#1260730)におけるNULLポインタのデリファレンスを修正。
- CVE-2026-23413:clsact:init/destroyロールバック非対称性(bsc#1261498)における使用後無料修正。
- CVE-2026-23414:tls:tls_decrypt_async_wait() (bsc#1261496)での粛清async_hold。
- CVE-2026-31788:xen/privcmd:非特権domU(bsc#1259707)での使用制限。
セキュリティに関係しない以下の問題が修正されました。
- accel/qaic:所有者がいなくなった場合のDBC無効化処理(git-fixes)。
- ACPI:EC:acpi_ec_setup()(git-fixes)におけるプローブの失敗時のクリーンアップハンドラ。
- ACPI:OSI:Acer Aspire One D255 (安定修正)にDMIの個性を追加。
- ACPI:PM:Lenovo G70-35(安定修正)でNVSメモリを保存。
- ACPI:プロセッサ:以前のacpi_processor_errata_piix4()修正(git-fixes)を修正します。
- ALSA:caiaq:init_cardで読み取るスタックのアウトオブバウンドを修正(git-fixes)。
- ALSA: firewire-lib: 未初期化のローカル変数を修正(git-fixes)。
- ALSA: had: cs35l56: cs35l56_hda_posture_put() (git-fixes)における署名性エラーの修正。
- ALSA:had/conexant:HP ZBook Studio G4(安定修正)用のクイーク追加。
- ALSA:had/conexant:Acer Swift SF314 のヘッドホンジャック処理を修正(安定修正)。
- ALSA:had/realtek:Thinkpad X390 (安定性修正)にヘッドセットジャックの特性を追加。
- ALSA:had/realtek:HP Laptop 14s-dr5xxx ミュートLEDクワークを追加(安定修正)
- ALSA:pci: had: snd_kcontrol_chip() (安定修正)
- ALSA: pcm:リンクされたストリームランタイム上のuse-after-free修正をsnd_pcm_drain()(git-fixes)で修正します。
- ALSA:usb-audio:解析中のエンドポイント番号をScarlett2ミキサーインターフェース(安定修正)で確認します。
- ASoC: adau1372: PLLロック障害時のクロックリーク修正(git-fixes)。
- ASoC: adau1372: 未チェックの clk_prepare_enable() 返却値を修正(git-fixes)。
- ASoC: amd: acp-macch-common: クロック取得のためのエラーチェック不足(git-fixes)を追加。
- ASoC: amd: acp3x-rt5682-max9836: クロック取得のための欠落エラーチェックを追加(git-fixes)。
- ASoC: amd: yc: ASUS EXPERTBOOK BM1503CDAを個性テーブルに追加(安定修正)。
- ASoC: amd: yc: ASUS EXPERTBOOK PM1503CDA(安定修正)にDMIの個性を追加。
- ASoC: cs42l43:エキゾチック周辺機器(安定修正)用のレポート挿入。
- ASoC:空のDMI文字列検出(git-fixes)。
- ASoC: ep93xx: 未チェックの clk_prepare_enable() を修正し、失敗時にロールバックを追加します(git-fixes)。
- ASoC: fsl_easrc:fsl_easrc_iec958_put_bits()(安定修正)におけるイベント生成を修正します。
- ASoC: fsl_easrc:fsl_easrc_iec958_set_reg()(安定修正)におけるイベント生成の修正。
- ASoC: Intel: boards: fix on unmet dependency on PINCTRL(git-fixes)。
- ASoC: Intel: catpt: デバイス初期化の修正(git-fixes)。
- ASoC: qcom: qdsp6 修正 q6apm を修正 ADSP の停止・開始時の順序を除去(git-fixes)。
- ASoC:soc-core:フラッシュ(git-fixs)前にdelayed_work_pending()チェックを落とす。
- ASoC:soc-core:DAIやウィジェットを削除する前に遅延作業をフラッシュする(git-fixes)。
- ASoC: SOF: ipc4-topology: 初期ペイロードなしのバイト制御を許可(git-fixes)。
- Bluetooth: btintel: hci_req_sync_lock(git-fixes)でbtintel_hw_error()をシリアライズ。
- Bluetooth:btub:SCOのオルタナティブ設定テーブルインデックス(git-fixes)をクランプします。
- Bluetooth:hci_conn:set_cig_params_syncにおける潜在的なUAF修正(git-fixes)。
- Bluetooth:hci_event:hci_le_remote_conn_param_req_evtにおける潜在的なUAFの修正(git-fixes)。
- Bluetooth:hci_ll:エラーパス上のファームウェアリーク修正(git-fixes)。
- Bluetooth:hci_sync:hci_cmd_sync_runに即時(git-fixes)があればdestroyを呼び出します。
- Bluetooth: hci_sync: fix hci_le_create_conn_sync(git-fixes)。
- Bluetooth:hci_sync:hci_requestの残った依存関係(安定修正)を除去します。
- Bluetooth: HIDP: Fix possible UAF(git-fixes)。
- Bluetooth: ISO: テストが不安定であることを修正(git-fixes)。
- Bluetooth:L2CAP:複数のL2CAP_ECRED_CONN_REQを受け入れる修正(git-fixes)。
- Bluetooth:L2CAP:ERTMの再開始と無限ループゼロ(git-fixes)を修正pdu_len
- Bluetooth:L2CAP:l2cap_sock_ready_cbのnull-ptr-derefを修正(git-fixes)。
- Bluetooth: L2CAP: 修正 LE フローのクレジットをACLリンクで送信(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_conn_reqで読み取ったスタックのアウトオブバウンドを修正(git-fixes)。
- Bluetooth: L2CAP:l2cap_ecred_reconf_rsp()における修正型の混同(git-fixes)。
- Bluetooth:L2CAP:Fix use-after-free(git-fixes)をl2cap_unregister_userで修正します。
- Bluetooth:L2CAP:アクセス前にペイロード長L2CAP_INFO_RSP検証(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_data_rcv()()でSDU長を読み取る前にPDUの長さを検証する(git-fixes)。
- Bluetooth:LE L2CAP:受信パケットのSDUがIMTUを超えた場合に接続を切断(git修正)。
- Bluetooth:LE L2CAP:ペイロードサイズの合計がSDUを超えると切断(git-fixes)。
- Bluetooth: MGMT:mgmt_add_adv_patterns_monitor_completeのハングリングポインタを修正(git-fixes)。
- Bluetooth: MGMT:コマンド完全ハンドラー(git-fixes)におけるリスト破損およびUAFの修正。
- Bluetooth:MGMT:LTK enc_sizeのロード時に検証(git-fixes)。
- Bluetooth:MGMT:メッシュ送信の広告の検証(git-fixes)。
- Bluetooth:qca: WCN3998 チップ上のROMバージョン読み取りを修正(git-fixes)。
- Bluetooth:3つの繰り返しマクロ定義を削除(安定修正)。
- Bluetooth: SCO:sco_sock_connect() (git-fixes)のレース条件を修正。
- Bluetooth:SCO:Fix sco_recv_frame()で use-of-free が欠如しているため fix sock_hold(git-fixes)。
- Bluetooth:SMP:MITM状態からレガシーレスポンダーSTK認証を派生(git-fixes)。
- Bluetooth:SMP:ペアリング応答を構築する前にレスポンダーのMITM要件を強制的に行う(git-fixes)。
- Bluetooth: SMP:SM/PER/KDU/BI-04-Cを満足させる(git修正)。
- ボンディング:ブロードキャストモード(git-fixes)のusable_slavesを設定しないこと。
- BTRFS:ログリプレイ後にゼロサイズのinodeを非ゼロサイズで修正(git-fixes)。
- BTRFS:競合するinodeの親Dirをログに記録する際に新しいデントリーをログに記録する(git-fixes)。
- BTRFS:トレースポイント:イベントbtrfs_sync_file() (bsc#1257777)でdentryから正しいスーパーブロックを取得。
- 可能:GW:cgw_csum_crc8_rel()(git-fixes)におけるOOBヒープアクセスの修正。
- CAN: isotp: fix tx.buf use-after-free in isotp_sendmsg() (git-fixes)
- cifs:tconフィールドのロック使用を修正(git-fixes)。
- CIFS:新規セッション設定前にインターフェースの更新を強制します(git-fixes)。
- CIFS:retransのデフォルト値をゼロにする(git-fixes)。
- CIFS:リプレイ(git修正)で欠落している初期化の一部。
- コメディ:me_daq:ファームウェアバッファのオーバーランの可能性を修正(git-fixes)。
- コメディ:ME4000:ファームウェアバッファのオーバーランの可能性修正(git-fixes)。
- comedi:ni_atmio16d:attachに失敗した後の無効なクリーンアップを修正(git-fixes)。
- コメディ:低レベルドライバーへのアタッチメント間のReinit dev->spinlock(git修正)。
- cpufreq/amd-pstate:冗長なverify()関数(bsc#1252803)を削除します。
- cpufreq/amd-pstate:初期min_freqをlowest_nonlinear_freq(bsc#1252803)に設定します。
- crypto: af-alg - scatterwalk(git-fixes)におけるNULLポインタのデリファレンス修正。
- Crypto: CAAM - 長いHMACキーのDMA破損を修正(git-fixes)。
- Crypto: CAAM - 長いHMACキー(git-fixes)に対する修正オーバーフロー。
- dmaengine: idxd: 割り当てされたidaを解放するのが遅すぎる修正(git-fixes)。
- dmaengine: idxd: Fix leaking event log memory (git-fixes)
- dmaengine: idxd: wqがリセットされた際のメモリリークを修正(git-fixes)。
- dmaengine: idxd: .release() (git-fixes)でワークキューをリリースしない修正。
- DMAengine: idxD: llist_abort_desc() (git-fixes)における記述子補完の誤りを修正。
- dmaengine: idxd: 廃止された ida_simple_xx() API(安定修正)の使用を除去。
- dmaengine: sh: rz-dmac: Move CHCTRL update on spinlock(git-fixes)。
- dmaengine: sh: rz-dmac: Protect the driver specific lists(git-fixes)。
- dmaengine: xilinx: xdma: Fix regmap init error handling (git-fixes)
- dmaengine: xilinx: xilinx_dma: fix dma_device directions(git-fixes)。
- dmaengine: xilinx: xilinx_dma: 循環DMAの固定残留計算(git-fixes)。
- dmaengine:xilinx: xilinx_dma: マスクなし残留除去(git-fixes)を修正。
- Drivers: hv: request_arr_init() の「size」引数に対する kernel-doc 説明の欠落を修正 (git-fixes)。
- Drivers: hv: 古いコメントを削除 (git-fixes)。
- Drivers: hv: vmbus: target_cpu_store() 内の sscanf フォーマット指定子を整理 (git-fixes)。
- Drivers: hv: vmbus: リングバッファインデックスの sysfs 出力形式を修正 (git-fixes)。
- Drivers: hv: vmbus: vmbus_drv.c のタイプミスを修正 (git-fixes)。
- drm:drm_dev_unplug(git修正)を呼び出す際のフレームバッファおよびプロパティブロブの使用後のフリー修正。
- DRM/AMD:DCNの 2.01 チェックを修正(git-fixes)。
- drm/amd:ディスカバリー失敗した場合のnum IPブロックを0に設定します(安定修正)。
- drm/amd/display:amd_pp_display_configurationにpixel_clockを追加(安定修正)
- drm/amd/display:DSC検証(git修正)で無関係なモード変更をスキップしないでください。
- drm/amd/display:dispclk(安定修正)用のブートスナップショットへのフォールバック。
- drm/amd/display:DisplayIDのparse_edid_displayid_vrr()でのNotfound Handling (git-fixes)を修正。
- drm/amd/display: DC_FP_{START, END}(git-fixes)で Wrap dcn32_override_min_req_memclk()
- DRM/AMD/PM:SMU v14(git修正)用の欠落しているOD設定PP_OD_FEATURE_ZERO_FAN_BITを追加します。
- DRM/AMD/PM:SMU v13.0.x(安定修正)で無効なgpu_metrics.Energy_Accumulatorを削除します。
- DRM/AMDGPU:一部の追加の海南仕様(安定修正)にState Adjustルールを適用。
- drm/amdgpu:AMDGPU_VA_RESERVED_TRAP_SIZEを64KBに変更(git修正)。
- drm/amdgpu:amdgpu_amdkfd_submit_ibで待機前に設置されたフェンスを修正(git-fixes)。
- DRM/AMDGPU:GFX v12のGPUアイドル消費電力問題を修正(安定修正)。
- drm/amdgpu:一部のLUTプロパティに関するカーネルドキュメントコメントの修正(git修正)。
- drm/amdgpu:VM acquireにおける使用後のレース修正(安定修正)。
- drm/amdgpu: スイッチ可能なグラフィック搭載の MacBook で VGA メモリを保持 (stable-fixes)。
- drm/amdgpu:即時のPASID再利用防止(安定修正)。
- DRM/AMDGPU/GMC9.0:CIDの境界チェック(安定修正)。
- DRM/AMDGPU/MMHUB2.0:CIDのバウンドチェックを追加(安定修正)。
- DRM/AMDGPU/MMHUB2.3:CIDの境界チェック(安定修正)を追加します。
- DRM/AMDGPU/MMHUB3.0:CIDの境界チェックを追加(安定修正)。
- DRM/AMDGPU/MMHUB3.0.1:CIDの境界チェックを追加(安定修正)。
- DRM/AMDGPU/MMHUB3.0.2:CIDのバウンドチェックを追加(安定修正)
- DRM/AMDGPU/MMHUB4.1.0:CIDのバウンドチェック(安定修正)を追加します。
- drm/amdgpu/vcn5:SMU dpmインターフェースタイプ(安定修正)を追加。
- drm/amdkfd:キュー更新に失敗した場合に保留解除(git-fixes)。
- drm/ast: dp501: SCU2Cの初期化修正(git-fixes)。
- DRM/ブリッジ:TI-SN65DSI83:丸めCHA_DSI_CLK_RANGE修正(git-fixes)。
- DRM/ブリッジ:ti-sn65dsi86:HPDによるDisplayPortモードのサポートを追加(安定修正)。
- DRM/Exynos:Vidi:ユーザーポインタの直接参照解除を避けるための修正(安定修正)。
- drm/exynos/vidi:vidi_get_modes()(安定修正)における冗長なエラー処理を除去します。
- drm/i915/display:DPリンク(bsc#1253129)の再学習をスキップするためのモジュールパラメータを追加。
- drm/i915/dp_tunnel:ストリームBWを原子状態でクリアする際のエラー処理(git-fixes)を修正します。
- drm/i915/dp:ivb/hsw CPU eDP(git修正)でcrtc_state->enhanced_framingを適切に使用。
- drm/i915/dsc:DSC選択的更新ETパラメータ(安定修正)を書くためのヘルパーを追加。
- drm/i915/dsc:選択的更新レジスタ定義(安定修正)を追加。
- drm/i915/dsi:コマンドモードでDSCの水平タイミング調整を行わないでください(git修正)。
- DRM/i915/GMbus:512バイトバーストリード(git-fixes)における不正タイムアウトの修正。
- drm/i915/gt:デフェリエンス前にset_default_submission()をチェック(git修正)。
- drm/imagination:ソフトリセットシーケンスにおけるデッドロックの修正(git-fixes)。
- DRM/IOC32:drm_compat_ioctlパスに関する推測を停止(git-fixes)。
- drm/msm:バッファサイズの修正dma_free_attrs()を修正(git-fixes)。
- drm/msm/dsi:DSC関連のpclk_rateおよびhdisplay計算(安定修正)を文書化します。
- DRM/MSM/DSI:DSIレジスタをプログラミングする際のhdisplay計算(git-fixes)を修正。
- DRM/MSM/DSI:ボンデッドDSIのPCLKレート計算(git-fixes)。
- DRM/Radeon:一部のHAINENバージョン(安定修正)にstate adjustルールを適用。
- drm/ttm/tests:PREEMPT_RTのビルド失敗を修正(安定修正)。
- drm/xe:CS命令(git-fixes)をプリエンプトしない。
- drm/xe:オープンコードのGGTT MMIOアクセス保護(git-fixes)。
- drm/xe/oa:OAストリームを無効にした後の読み取りを許可します(git修正)。
- drm/xe/reg_sr:xa_store故障時のリーク修正(git-fixes)。
- ファームウェア:arm_scpi:プローブパスdevice_node参照漏れの修正(git-fixes)。
- GPIO: mxc: Both Edge pad wakeup to Rising Edge(git-fixes)
- HID:欠raw_eventのコールバックにガードHID_CLAIMED_INPUTを追加します(安定修正)。
- HID:apple:apple_report_fixup()(安定修正)でのメモリリーク回避。
- HID:asus:asus_report_fixup()(安定修正)でのメモリリーク回避。
- HID:magicmouse:magicmouse_report_fixup()(安定修正)でのメモリリーク回避。
- HID: mcp2221: 読み取りエラー時に最後のI2Cコマンドをキャンセル(安定修正)。
- hv/hv_kvp_daemon:キーファイル形式のためのIPv4とIPv6の組み合わせ(git修正)を扱います。
- hv/hv_kvp_daemon:NIC名もhv_get_dns_infoに渡す(git-fixes)。
- hwmon:(adm1177) sysfs ABI違反および現在のユニット変換(git-fixes)を修正。
- hwmon:(axi-fan-control) dev_err_probe()(stable-fixes)を活用します。
- hwmon:(axi-fan-control) デバイスファームウェアに依存しないAPI(安定修正)を使用します。
- hwmon: (occ) でゼロによる除算を修正 (occ_show_power_1() (git-fixes)
- hwmon: (occ) Fix の occ_show_extended() (git-fixes)に抜けた新行を修正。
- hwmon: (peci/cputemp) 絶対温度ではなくデルタを返すcrit_hyst修正(git-fixes)。
- hwmon: (peci/cputemp) cputemp_is_visible() (git-fixes)でoff-by-oneを修正します。
- hwmon: (pmbus/isl68137) AVS用のミューテックス保護を追加し、sysfs属性を有効にする(git修正)。
- hwmon: (pmbus/isl68137) チェックされていない返り値を修正し、sysfs_emit() (git-fixes)を使用します。
- hwmon: (pxe1610) ページセレクトの返り値をチェックし probe (git-fixes)で書き込み。
- hwmon: (tps53679) デバイスID比較および印刷をtps53676_identify() (git-fixes)で修正。
- hwmon: axi-fan: driver_overrideをIRQ名として使わないでください(git-fixes)。
- i2c: cp2615: probeで直列文字列のNULL-derefを修正(git-fixes)。
- i2c: CP2615:廃止されたstrncpyをstrscpyに置き換える(安定修正案)。
- i2c: fsi:fsi_i2c_probe()の潜在的なリークを修正する(git-fixes)。
- i2c: pxa: 回復使用時にArmada 3700でリセットを延期します(git-fixes)。
- IDPF:解放されたポインタを無効化(git-fixes)。
- IIO:アクセル:温度シグネチャ値 ADXL355 固定(git-fixes)。
- IIO: ADC: Ti-ADC161S626: ビッグエンディアン(git-fixes)上の修正バッファ読み取り。
- iio: 化学的: bme680: 固定測定待ち時間計算(git-fixes)。
- iio: 化学的:sps30_i2c sps30_i2c_read_meas() (git-fixes)のバッファサイズを修正。
- iio: chemical: sps30_serial : バッファサイズをsps30_serial_read_meas() で修正(git-fixes)。
- IIO: DAC: AD5770R: fix error return in ad5770r_read_raw() (git-fixes)
- iio: dac: ds4424: -128 RAW値を拒否(git修正)。
- iio: 周波数: adf4377: 重複したソフトリセットマスクの修正(git-fixes)。
- iIO:ジャイロ:mpu3050-core:エラー処理pm_runtime修正(git-fixes)。
- iIO: ジャイロ: mpu3050-i2c: エラー処理pm_runtime修正(git-fixes)
- iio: ジャイロ: mpu3050: 誤ったfree_irq()変数を修正(git-fixes)。
- iio: ジャイロ: mpu3050: irq resource leak を修正(git-fixes)。
- iio: ジャイロ: mpu3050: 順番外の修正 free_irq() (git-fixes)
- iio: ジャイロ: mpu3050: 正しい位置にiio_device_register()を移動(git-fixes)。
- iio: imu: bmi160: bmi160_config_pin() (git-fixes)における潜在的な未定義の動作を除去。
- IIO: IMU: BNO055: Fix BNO055_SCAN_CH_COUNT 1 (git-fixes)
- iio: imu: inv_icm42600: fixed odr switch を同じ値に(git-fixes)。
- iio: imu: st_lsm6dsx: FIFO ODRを加速度計とジャイロスコープ専用に設定(git修正)。
- IIO: Light: VCNL4035: Fix Big-Endianのスキャンバッファ(git-fixes)。
- IIO: ポテンショメーター: MCP4131: ワイパーシフトのダブル適用を修正(git-fixes)
- 入力:synaptics-rmi4 - エラーパスのロックバグを修正(git-fixes)。
- irqchip/qcom-mpm:確認応答(git-fixes)を行った送信機TXを追加します。
- MAC80211:ieee80211_chan_bw_changeのステーションでクラッシュAP_VLAN修正(安定修正)。
- メディア:mc、v4l2:req_queue_mutex(git-fixes)でREINITおよびREQBUFSをシリアライズ。
- メディア:tegra-video:パッド設定の「try_*」フィールド(安定修正)にアクセルを使用します。
- mfd: omap-usb-host: プラットフォームへの変換、コールバックの無効化(安定修正)
- mfd:omap-usb-host:ドライバーのリバインド時にOFを埋め込む修正(git-fixes)。
- mfd: qcom-pm8xxx: プラットフォームへの変換 voidの返還を除去(安定修正)
- mfd: qcom-pm8xxx: ドライバーリバインド時にOFを埋め込む修正(git-fixes)。
- misc: fastRPC: cctx->remote_heap(git-fixes)を二重に使わない可能性があります。
- MMC:SDHci-PCI-GLI:DMA書き込み破損 GL9750 修正(git-fixes)。
- MMC:SDHCI:1ビットバス幅のタイミング選択(git-fixes)。
- mtd:RedBootパーティションテーブルパーサー(git修正)での起動クラッシュ回避。
- mtd: rawnand: brcmnand: パニック書き込み時にDMAをスキップ(git-fixes)。
- mtd: rawnand: cadence: fix error check for dma_alloc_coherent() cadence_nand_init() (git-fixes)
- MTD: Rawnand: PL353: 最適なタイミングを適用すること(git-fixes)。
- MTD:RAWNAND:他のNAND操作(git修正)に対してロック/アンロックをシリアライズします。
- MTD:spi-nor:コア:8D-8D-8Dモードで奇数長/アドレス読み取りを避け(安定修正)。
- mtd:spi-nor:コア:8D-8D-8Dモードでの奇数長/アドレス書き込みを避け(安定修正)
- NET: Mana:xdpモードのメタデータサポートを追加(git-fixes)
- net: mana:標準カウンター rx_missed_errors(git-fixes)を追加。
- net: mana:補助デバイスサービスイベント(bsc#1251971)のサポートを追加。
- net: mana:mana_get_primary_netdev_rcu(bsc#1256690)の関数シグネチャを変更する。
- net: mana:post_work_request故障時にTX skbを解除し、リソースをアンマップ(git修正)。
- net: mana:サービスのPCIパス再スキャンでダブルdestroy_workqueueを修正(git-fixes)。
- NET: Mana: mana_gd_deregiser_irq() (git-fixes) の綴り修正。
- NET: Mana:add_adev()エラーパス(git-fixes)における使用後自由修正(git-fixes)。
- NET:Mana:mana_hwc_destroy_channel()で使用後の無料を修正し、分解(git-fixes)を並べ替えて修正します。
- net: mana:リセットサービスの再スキャンパス(git-fixes)で使用後使用を修正します。
- net: mana:export.hヘッダーの欠如に関する警告修正(git-fixes)。
- net:mana: デバイスをプローブする際に、ハードウェアリカバリイベントを処理します (bsc#1257466)。
- net: mana: MANA NIC(bsc#1245728 bsc#1251971)からのリセットリクエストを処理する。
- net: mana:TX SGEがハードウェア制限を超える場合にSKBを処理(git-fixs)。
- net:mana:サポートされていないHWCコマンド(git-fixes)を処理。
- net: mana: ndo_tx_timeout を実装し、ポートごとにキューリセットをシリアル化します (bsc#1257472)。
- net: mana:ハードウェアカウンターのステータスをポートごとからVFコンテキストへ移動(git-fixes)。
- net: mana:manaドライバー内のプローブrdmaデバイス(git-fixes)。
- ネット:マナ:HWCが応答しない場合の待ち時間を短縮(bsc#1252266)。
- ネット:マナ:4回のCQラップアラウンドでドアベルを鳴らす(git-fixes)。
- ネット:マナ:ハードウェアリンク状態イベント(bsc#1253049)をサポート。
- ネット:マナ:HWCタイムアウト(bsc#1259580)によるヘルスチェック失敗時にVFリセット/回復をトリガー。
- ネット:Mana:ethtoolの文字列ヘルパー(git-fixes)を使用。
- net: mana:rxqのクリーンアップ(git-fixes)にはmana_cleanup_port_context()を使用します。
- net: usb: aqc111: サスペンドコールバック(git-fixes)内でPMを実行しないでください。
- NET: USB: cdc_ncm: nframes bounds check(git-fixes)にNDPoffsetを追加NDP16
- NET: USB: cdc_ncm: nframes bounds check(git-fixes)にNDPoffsetを追加NDP32
- NET:USB:Pegasus:USBエンドポイントの検証(安定修正)。
- net/mana:セットアップエラー時にnull service_wqし、ダブルデストロイ(git-fix)を防止します。
- net/mana:セットアップエラー時にnull service_wqし、ダブルデストロイを防ぐ(git修正)。
- net/mlx5:switchdevモードに移行した際のクラッシュ修正(git-fixes)。
- net/rose:rose_transmit_link on reconnect(git-fixes)におけるNULLポインタのデリファレンスを修正します。
- net/x25:パケットを蓄積する際の修正オーバーフロー(git-fixes)。
- net/x25:fix pinterest two free of skb(git-fixes)。
- NFC: NCI: nci_close_deviceにおける循環ロック依存の修正(git-fixes)。
- NFC:nxp-nci:GPIOをスリープさせる(git-fixes)。
- NFC: pn533: UART受信バッファをバウンド(git-fixes)。
- NVMe:モジュールパラメータ(bsc#1243208)による動的個性構成のサポートを追加。
- NVMe:sysfs(bsc#1243208)における活動中の個性を暴露。
- NVMe:quirks_param_set()(bsc#1243208)のメモリリーク修正。
- PCI: hv: コメントの修正(git-fixes)。
- PCI: hv:struct Dead pci_packet(git-fixes)で不要なflex arrayを削除します。
- PCI:hv:不要なmodule_init/終了機能(git-fixes)を削除します。
- PCI: hv: struct hv_pcibus_deviceの未使用フィールドpci_bus(git-fixes)を削除します。
- PCI:BAR #およびウィンドウメッセージ(安定修正)を更新。
- phy: ti: j721e-wiz: Fix Device node reference leak in wiz_get_lane_phy_types() (git-fixes)
- pinCtrl: Equilibrium: Fix Warning Trace on load(git-fixes)。
- pinCtrl: Equilibrium: 関数irq_chipコールバック(安定修正)をリ名前します。
- pinctrl: mediatek: common: EINTを持たないデバイスのプローブ障害を修正(git-fixes)。
- pinCtrl: Qcom: SPMI-GPIO: 実装 .get_direction() (git-fixes)
- プラットフォーム/olpc:olpc-xo175-ec:print inlen(git-fixes)へのオーバーフローエラーメッセージ修正。
- プラットフォーム/x86:dell-wmi:オーディオ/マイクのキーコードをミュート(安定修正)を追加。
- プラットフォーム/x86:intel-hid:Dell 14 Plus 2-in-1をdmi_vgbs_allow_listに追加(安定修正あり)。
- プラットフォーム/x86:intel-hid:ThinkPad X1 Fold 16 Gen 1で5ボタンアレイを有効にする(安定修正)。
- platform/x86: ISST:正しいロックビット幅(git修正)。
- platform/x86: touchscreen_dmi:SUPI S10 でY字反転Goodixタッチスクリーン用のクイークを追加(安定修正)
- PM:ランタイム:デバイス削除に関連する競合条件を修正(git-fixes)。
- RDMA/mana_ib:MR(bsc#1251135)のリモート原子にアクセスする。
- RDMA/mana_ib:追加のポートカウンタ(bsc#1251135)。
- RDMA/mana_ib:デバイス統計サポート(git修正)を追加。
- RDMA/mana_ib:デバイスメモリのサポート(git修正)を追加。
- RDMA/mana_ib:rnicアダプタ用のEQ作成を追加(git-fixes)。
- RDMA/mana_ib:ポート統計のサポート(git修正)を追加。
- RDMA/mana_ib:4M、1G、2Gページのサポートを追加(git修正)。
- RDMA/mana_ib:RNICおよびETHのNICに対するmana_ibサポート(git-fixes)を追加。
- RDMA/mana_ib:複数ポート(bsc#1251135)のサポートを追加。
- RDMA/mana_ib:GIDの追加および削除(git修正)。
- RDMA/mana_ib:DMAマッピングされたメモリをPD(git-fixes)で登録できるようにします。
- RDMA/mana_ib:カーネルCQ(git修正)のcqe長を確認します。
- RDMA/mana_ib:RNICでMACアドレスの設定(git-fixes)。
- RDMA/mana_ib:RC QPの作成および破棄(git修正)
- RDMA/mana_ib:RNICアダプターの作成および破棄(git修正)
- RDMA/mana_ib:RNIC cq(git修正)の作成および破棄。
- RDMA/mana_ib:UD/GSI QP(git修正)を作成・破棄します。
- RDMA/mana_ib:RNIC CQ(git-fixes)用のEQを作成します。
- RDMA/mana_ib:カーネルレベルのCQ(git修正)を作成します。
- RDMA/mana_ib:AHの作成/破棄(git修正)。
- RDMA/mana_ib:GSI QP(git-fixes)のwrをドレイン送信します。
- RDMA/mana_ib:ポート1でRoCEを有効にする(git-fixes)。
- RDMA/mana_ib:mana QPテーブル(git-fixes)を拡張します。
- RDMA/mana_ib:拡張、modify QP(git-fixes)。
- RDMA/mana_ib:クエリデバイス拡張(git-fixes)。
- RDMA/mana_ib:modify QP(git-fixes)でDSCP値を修正します。
- RDMA/mana_ib:probe() (git-fixes)のエラーコードを修正します。
- RDMA/mana_ib:キュー作成時の整数オーバーフローを修正(bsc#1251135)。
- RDMA/mana_ib:ret値の欠如修正(git-fixes)。
- RDMA/mana_ib:現在のネット開発(bsc#1256690)を指すためのネットイベントを処理します。
- RDMA/mana_ib:カーネルキューの割り当て(git-fixes)を割り当てるヘルパー。
- RDMA/mana_ib:DMABUF MRサポート(git修正)を実装します。
- RDMA/mana_ib:実装get_dma_mr(git-fixes)。
- RDMA/mana_ib:ポートパラメータ(git-fixes)を実装します。
- RDMA/mana_ib:実装req_notify_cq...
注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1243208
https://bugzilla.suse.com/1245728
https://bugzilla.suse.com/1251135
https://bugzilla.suse.com/1251971
https://bugzilla.suse.com/1252073
https://bugzilla.suse.com/1252266
https://bugzilla.suse.com/1252803
https://bugzilla.suse.com/1253049
https://bugzilla.suse.com/1253129
https://bugzilla.suse.com/1255687
https://bugzilla.suse.com/1256504
https://bugzilla.suse.com/1256647
https://bugzilla.suse.com/1256690
https://bugzilla.suse.com/1257466
https://bugzilla.suse.com/1257472
https://bugzilla.suse.com/1257506
https://bugzilla.suse.com/1257561
https://bugzilla.suse.com/1257682
https://bugzilla.suse.com/1257773
https://bugzilla.suse.com/1257777
https://bugzilla.suse.com/1258280
https://bugzilla.suse.com/1258303
https://bugzilla.suse.com/1258305
https://bugzilla.suse.com/1258330
https://bugzilla.suse.com/1258337
https://bugzilla.suse.com/1258414
https://bugzilla.suse.com/1258447
https://bugzilla.suse.com/1258476
https://bugzilla.suse.com/1259188
https://bugzilla.suse.com/1259580
https://bugzilla.suse.com/1259707
https://bugzilla.suse.com/1259795
https://bugzilla.suse.com/1259797
https://bugzilla.suse.com/1259865
https://bugzilla.suse.com/1259866
https://bugzilla.suse.com/1259886
https://bugzilla.suse.com/1259889
https://bugzilla.suse.com/1259891
https://bugzilla.suse.com/1259997
https://bugzilla.suse.com/1259998
https://bugzilla.suse.com/1260005
https://bugzilla.suse.com/1260009
https://bugzilla.suse.com/1260347
https://bugzilla.suse.com/1260464
https://bugzilla.suse.com/1260471
https://bugzilla.suse.com/1260481
https://bugzilla.suse.com/1260486
https://bugzilla.suse.com/1260500
https://bugzilla.suse.com/1260562
https://bugzilla.suse.com/1260730
https://bugzilla.suse.com/1260732
https://bugzilla.suse.com/1260735
https://bugzilla.suse.com/1260799
https://bugzilla.suse.com/1261496
https://bugzilla.suse.com/1261498
https://lists.suse.com/pipermail/sle-updates/2026-April/046139.html
https://www.suse.com/security/cve/CVE-2025-39998
https://www.suse.com/security/cve/CVE-2025-68794
https://www.suse.com/security/cve/CVE-2025-71268
https://www.suse.com/security/cve/CVE-2025-71269
https://www.suse.com/security/cve/CVE-2026-23030
https://www.suse.com/security/cve/CVE-2026-23047
https://www.suse.com/security/cve/CVE-2026-23103
https://www.suse.com/security/cve/CVE-2026-23120
https://www.suse.com/security/cve/CVE-2026-23136
https://www.suse.com/security/cve/CVE-2026-23140
https://www.suse.com/security/cve/CVE-2026-23187
https://www.suse.com/security/cve/CVE-2026-23193
https://www.suse.com/security/cve/CVE-2026-23201
https://www.suse.com/security/cve/CVE-2026-23215
https://www.suse.com/security/cve/CVE-2026-23216
https://www.suse.com/security/cve/CVE-2026-23231
https://www.suse.com/security/cve/CVE-2026-23242
https://www.suse.com/security/cve/CVE-2026-23243
https://www.suse.com/security/cve/CVE-2026-23255
https://www.suse.com/security/cve/CVE-2026-23259
https://www.suse.com/security/cve/CVE-2026-23270
https://www.suse.com/security/cve/CVE-2026-23272
https://www.suse.com/security/cve/CVE-2026-23274
https://www.suse.com/security/cve/CVE-2026-23277
https://www.suse.com/security/cve/CVE-2026-23278
https://www.suse.com/security/cve/CVE-2026-23281
https://www.suse.com/security/cve/CVE-2026-23292
https://www.suse.com/security/cve/CVE-2026-23293
https://www.suse.com/security/cve/CVE-2026-23317
https://www.suse.com/security/cve/CVE-2026-23319
https://www.suse.com/security/cve/CVE-2026-23361
https://www.suse.com/security/cve/CVE-2026-23379
https://www.suse.com/security/cve/CVE-2026-23381
https://www.suse.com/security/cve/CVE-2026-23386
https://www.suse.com/security/cve/CVE-2026-23398
https://www.suse.com/security/cve/CVE-2026-23413
プラグインの詳細
深刻度: High
ID: 311745
ファイル名: suse_SU-2026-1661-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/2
更新日: 2026/5/2
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23413
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150700_53_37-default, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-livepatch
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2025/10/15
参照情報
CVE: CVE-2025-39998, CVE-2025-68794, CVE-2025-71268, CVE-2025-71269, CVE-2026-23030, CVE-2026-23047, CVE-2026-23103, CVE-2026-23120, CVE-2026-23136, CVE-2026-23140, CVE-2026-23187, CVE-2026-23193, CVE-2026-23201, CVE-2026-23215, CVE-2026-23216, CVE-2026-23231, CVE-2026-23242, CVE-2026-23243, CVE-2026-23255, CVE-2026-23259, CVE-2026-23270, CVE-2026-23272, CVE-2026-23274, CVE-2026-23277, CVE-2026-23278, CVE-2026-23281, CVE-2026-23292, CVE-2026-23293, CVE-2026-23317, CVE-2026-23319, CVE-2026-23361, CVE-2026-23379, CVE-2026-23381, CVE-2026-23386, CVE-2026-23398, CVE-2026-23413, CVE-2026-23414, CVE-2026-31788
SuSE: SUSE-SU-2026:1661-1