SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2026:2068-1)
medium Nessus プラグイン ID 317729
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:2068-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 12 SP5 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2022-50053:iavf:リセットエラー処理を修正します(bsc#1245038)。
- CVE-2023-20585:x86/CPU:Zen1 の FPDSS を修正します。(bsc#1243603)。
- CVE-2024-50082:blk-rq-qos:rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正します(bsc#1232500 bsc#1262778)。
- CVE-2025-68185:nfs4_setup_readdir():->d_parent->d_inode逆参照に対する不十分なロッキング(bsc#1255135)。
- CVE-2025-71118:ACPICA:start_nodeが NULL(bsc#1256763)の場合、名前空間のウォークを回避します。
- CVE-2025-71238:scsi:qla2xxx:二重解放(bsc#1259186)を引き起こす bsg_done() を修正します。
- CVE-2026-23193:scsi:target:iscsi:iscsit_dec_session_usage_count() の use-after-free を修正します(bsc#1258414)。
- CVE-2026-23216:scsi:target:iscsi:iscsit_dec_conn_usage_count() の use-after-free を修正します(bsc#1258447)。
- CVE-2026-23276:net:トンネル xmit 関数へ xmit 再帰制限を追加します(bsc#1260012)。
- CVE-2026-23290:net:usb:pegasus:USB エンドポイントを検証します(bsc#1260533)。
- CVE-2026-23292:scsi:target:__configfs_open_file() での再帰的なロッキングを修正します(bsc#1260500)。
- CVE-2026-23293:net:vxlan:IPv6 nd_tbl無効時の NULL 逆参照を修正します(bsc#1260486)。
- CVE-2026-23312:net:usb:kaweth:USB エンドポイントを検証します(bsc#1260561)。
- CVE-2026-23340:net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() 対 dequeue の競合を回避します(bsc#1260523)。
- CVE-2026-23378:act_ife:tcf_idr_check_alloc() の前にメタモジュールをロードします(bsc#1260546)。
- CVE-2026-23391:netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(bsc#1260566)。
- CVE-2026-23442:ipv6:SRv6 パスの idev の NULL チェックを追加します(bsc#1261581)。
- CVE-2026-23449:net/sched:teql:teql_master_xmit での二重解放を修正します(bsc#1261779)。
- CVE-2026-23455:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(bsc#1261687)。
- CVE-2026-23456:netfilter:nf_conntrack_h323:decode_int() CONS の場合での OOB 読み取りを修正します(bsc#1261703)。
- CVE-2026-23457:netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(bsc#1261686)。
- CVE-2026-23458:netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(bsc#1261781)。
- CVE-2026-23461:Bluetooth:L2CAP:l2cap_unregister_user における use-after-free を修正します(bsc#1261707)。
- CVE-2026-23462:Bluetooth:HIDP:潜在的な UAF(bsc#1261710)を修正します。
- CVE-2026-23468:drm/amdgpu:BO リストのエントリカウントを制限して、リソースの枯渇を防ぎます(bsc#1261692)。
- CVE-2026-23472:シリアル:コア:PORT_UNKNOWN(bsc#1261636)の handle_tx() の無限ループを修正します。
- CVE-2026-31393:Bluetooth:L2CAP:アクセス前にL2CAP_INFO_RSPペイロードの長さを検証します(bsc#1261719)。
- CVE-2026-31400:sunrpc:cache_release のcache_request漏洩を修正します(bsc#1261645)。
- CVE-2026-31402:nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(bsc#1261638)。
- CVE-2026-31403:NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(bsc#1261796)。
- CVE-2026-31407:netfilter:conntrack:欠落している netlink ポリシー検証を追加します(bsc#1261632)。
- CVE-2026-31408:Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(bsc#1261797)。
- CVE-2026-31411:net:atm:sigd_send() の無効な vcc ポインターによるクラッシュを修正(bsc#1261752)。
- CVE-2026-31416:netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(bsc#1262100)。
- CVE-2026-31422:net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262054)。
- CVE-2026-31423:net/sched:sch_hfsc:rtsc_min() のゼロ除算を修正します(bsc#1262063)。
- CVE-2026-31424:netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(bsc#1262053)。
- CVE-2026-31425:rds:ib:IB 接続が確立される前に、FRMR 登録を拒否します(bsc#1262074)。
- CVE-2026-31427:netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(bsc#1262086)。
- CVE-2026-31428:netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディング漏洩を修正します(bsc#1262087)。
- CVE-2026-31496:netfilter:nf_conntrack_expect:proc を介して他の netns の期待をスキップします(bsc#1262673)。
- CVE-2026-31504:net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(bsc#1263085)。
- CVE-2026-31507:net/smc:tee() がスプライスパイプバッファを重複する場合の smc_spd_priv の二重解放を修正します(bsc#1263095)。
- CVE-2026-31512:Bluetooth:L2CAP:l2cap_ecred_data_rcv() で SDU の長さを読み取る前に PDU の長さを検証します(bsc#1262734)。
- CVE-2026-31524:HID:asus:asus_report_fixup() でのメモリリークを回避します(bsc#1262605)。
- CVE-2026-31602:ALSA:ctxfi:PTP を単一ページに制限します(bsc#1263723)。
- CVE-2026-31607:usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(bsc#1263600)。
- CVE-2026-31649:net:stmmac:チェーンモードの整数アンダーフローを修正します(bsc#1263582)。
- CVE-2026-31667:Input:uinput - ff-core との循環ロック依存関係を修正します(bsc#1263139)。
- CVE-2026-31675:net/sched:sch_netem:パケット破損の領域外アクセスを修正します(bsc#1263556)。
- CVE-2026-31681:netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(bsc#1263593)。
- CVE-2026-31685:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(bsc#1263668)。
- CVE-2026-31700:net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(bsc#1263882)。
- CVE-2026-31738:vxlan:vxlan_na_create での ND オプションの長さを検証します(bsc#1264059)。
- CVE-2026-31787:xen/privcmd:VMA 分割による二重解放を修正します(bsc#1262181)。
- CVE-2026-43025:netfilter:ctnetlink:新しい期待で明示的なヘルパーを無視します(bsc#1263931)。
- CVE-2026-43088:net:af_key:PF_KEY エクスポートにおけるゼロアラインされた sockaddr tail(bsc#1264469)。
- CVE-2026-43110:wifi:brcmfmac:IF イベントの bsscfg インデックスを検証します(bsc#1264482)。
- CVE-2026-43126:ALSA:mixer:oss:カード切断チェックポイントを追加します(bsc#1264634)。
- CVE-2026-43190:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(bsc#1264848)。
- CVE-2026-43255:wifi:libertas:usb_tx_block の警告を修正します(bsc#1264473)。
- CVE-2026-43264:fbdev: of:display_timing:of_get_display_timings() の refcount 漏洩を修正します(bsc#1264424)。
- CVE-2026-43334:Bluetooth:SMP:ペアリング応答を構築する前に、レスポンダーに MITM 要件を強制します(bsc#1265090)。
- CVE-2026-43437:ALSA:pcm:snd_pcm_drain() のリンクされたストリームランタイムの use-after-free を修正します(bsc#1265126)。
セキュリティに関係しない以下の問題が修正されました。
- list:「list_empty_careful()」に合わせて「list_del_init_careful()」を追加します(bsc#1262778)。
- ocfs2:unlink と dio_end_io_write の間の潜在的なデッドロックを修正します(bsc#1258718)。
- ocfs2:信用の枯渇を回避するために、dio 完了時にトランザクションを分割します(bsc#1258718)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1232500
https://bugzilla.suse.com/1243603
https://bugzilla.suse.com/1245038
https://bugzilla.suse.com/1255135
https://bugzilla.suse.com/1256763
https://bugzilla.suse.com/1256774
https://bugzilla.suse.com/1258414
https://bugzilla.suse.com/1258447
https://bugzilla.suse.com/1258518
https://bugzilla.suse.com/1258718
https://bugzilla.suse.com/1258849
https://bugzilla.suse.com/1258850
https://bugzilla.suse.com/1258854
https://bugzilla.suse.com/1258857
https://bugzilla.suse.com/1259186
https://bugzilla.suse.com/1259857
https://bugzilla.suse.com/1260010
https://bugzilla.suse.com/1260012
https://bugzilla.suse.com/1260486
https://bugzilla.suse.com/1260500
https://bugzilla.suse.com/1260523
https://bugzilla.suse.com/1260533
https://bugzilla.suse.com/1260546
https://bugzilla.suse.com/1260561
https://bugzilla.suse.com/1260566
https://bugzilla.suse.com/1261287
https://bugzilla.suse.com/1261295
https://bugzilla.suse.com/1261581
https://bugzilla.suse.com/1261632
https://bugzilla.suse.com/1261636
https://bugzilla.suse.com/1261638
https://bugzilla.suse.com/1261645
https://bugzilla.suse.com/1261686
https://bugzilla.suse.com/1261687
https://bugzilla.suse.com/1261692
https://bugzilla.suse.com/1261703
https://bugzilla.suse.com/1261707
https://bugzilla.suse.com/1261710
https://bugzilla.suse.com/1261719
https://bugzilla.suse.com/1261752
https://bugzilla.suse.com/1261779
https://bugzilla.suse.com/1261781
https://bugzilla.suse.com/1261796
https://bugzilla.suse.com/1261797
https://bugzilla.suse.com/1262053
https://bugzilla.suse.com/1262054
https://bugzilla.suse.com/1262063
https://bugzilla.suse.com/1262074
https://bugzilla.suse.com/1262086
https://bugzilla.suse.com/1262087
https://bugzilla.suse.com/1262100
https://bugzilla.suse.com/1262181
https://bugzilla.suse.com/1262605
https://bugzilla.suse.com/1262673
https://bugzilla.suse.com/1262734
https://bugzilla.suse.com/1262778
https://bugzilla.suse.com/1263085
https://bugzilla.suse.com/1263095
https://bugzilla.suse.com/1263139
https://bugzilla.suse.com/1263556
https://bugzilla.suse.com/1263582
https://bugzilla.suse.com/1263593
https://bugzilla.suse.com/1263600
https://bugzilla.suse.com/1263668
https://bugzilla.suse.com/1263723
https://bugzilla.suse.com/1263882
https://bugzilla.suse.com/1263931
https://bugzilla.suse.com/1264059
https://bugzilla.suse.com/1264424
https://bugzilla.suse.com/1264449
https://bugzilla.suse.com/1264469
https://bugzilla.suse.com/1264473
https://bugzilla.suse.com/1264482
https://bugzilla.suse.com/1264634
https://bugzilla.suse.com/1264848
https://bugzilla.suse.com/1265090
https://bugzilla.suse.com/1265126
https://bugzilla.suse.com/1265308
http://www.nessus.org/u?10f9fa19
https://www.suse.com/security/cve/CVE-2022-50053
https://www.suse.com/security/cve/CVE-2023-20585
https://www.suse.com/security/cve/CVE-2024-50082
https://www.suse.com/security/cve/CVE-2025-68185
https://www.suse.com/security/cve/CVE-2025-71108
https://www.suse.com/security/cve/CVE-2025-71118
https://www.suse.com/security/cve/CVE-2025-71238
https://www.suse.com/security/cve/CVE-2026-23193
https://www.suse.com/security/cve/CVE-2026-23209
https://www.suse.com/security/cve/CVE-2026-23216
https://www.suse.com/security/cve/CVE-2026-23268
https://www.suse.com/security/cve/CVE-2026-23269
https://www.suse.com/security/cve/CVE-2026-23273
https://www.suse.com/security/cve/CVE-2026-23276
https://www.suse.com/security/cve/CVE-2026-23290
https://www.suse.com/security/cve/CVE-2026-23292
https://www.suse.com/security/cve/CVE-2026-23293
https://www.suse.com/security/cve/CVE-2026-23312
https://www.suse.com/security/cve/CVE-2026-23340
https://www.suse.com/security/cve/CVE-2026-23378
https://www.suse.com/security/cve/CVE-2026-23391
https://www.suse.com/security/cve/CVE-2026-23403
https://www.suse.com/security/cve/CVE-2026-23404
https://www.suse.com/security/cve/CVE-2026-23405
https://www.suse.com/security/cve/CVE-2026-23408
https://www.suse.com/security/cve/CVE-2026-23442
https://www.suse.com/security/cve/CVE-2026-23449
https://www.suse.com/security/cve/CVE-2026-23455
https://www.suse.com/security/cve/CVE-2026-23456
https://www.suse.com/security/cve/CVE-2026-23457
https://www.suse.com/security/cve/CVE-2026-23458
https://www.suse.com/security/cve/CVE-2026-23461
https://www.suse.com/security/cve/CVE-2026-23462
https://www.suse.com/security/cve/CVE-2026-23468
https://www.suse.com/security/cve/CVE-2026-23472
https://www.suse.com/security/cve/CVE-2026-31393
https://www.suse.com/security/cve/CVE-2026-31400
https://www.suse.com/security/cve/CVE-2026-31402
https://www.suse.com/security/cve/CVE-2026-31403
https://www.suse.com/security/cve/CVE-2026-31407
https://www.suse.com/security/cve/CVE-2026-31408
https://www.suse.com/security/cve/CVE-2026-31411
https://www.suse.com/security/cve/CVE-2026-31416
https://www.suse.com/security/cve/CVE-2026-31422
https://www.suse.com/security/cve/CVE-2026-31423
https://www.suse.com/security/cve/CVE-2026-31424
https://www.suse.com/security/cve/CVE-2026-31425
https://www.suse.com/security/cve/CVE-2026-31427
https://www.suse.com/security/cve/CVE-2026-31428
https://www.suse.com/security/cve/CVE-2026-31496
https://www.suse.com/security/cve/CVE-2026-31504
https://www.suse.com/security/cve/CVE-2026-31507
https://www.suse.com/security/cve/CVE-2026-31512
https://www.suse.com/security/cve/CVE-2026-31524
https://www.suse.com/security/cve/CVE-2026-31602
https://www.suse.com/security/cve/CVE-2026-31607
https://www.suse.com/security/cve/CVE-2026-31649
https://www.suse.com/security/cve/CVE-2026-31667
https://www.suse.com/security/cve/CVE-2026-31675
https://www.suse.com/security/cve/CVE-2026-31681
https://www.suse.com/security/cve/CVE-2026-31685
https://www.suse.com/security/cve/CVE-2026-31700
https://www.suse.com/security/cve/CVE-2026-31738
https://www.suse.com/security/cve/CVE-2026-31787
https://www.suse.com/security/cve/CVE-2026-43025
https://www.suse.com/security/cve/CVE-2026-43088
https://www.suse.com/security/cve/CVE-2026-43110
https://www.suse.com/security/cve/CVE-2026-43126
https://www.suse.com/security/cve/CVE-2026-43190
https://www.suse.com/security/cve/CVE-2026-43255
https://www.suse.com/security/cve/CVE-2026-43264
https://www.suse.com/security/cve/CVE-2026-43334
プラグインの詳細
深刻度: Medium
ID: 317729
ファイル名: suse_SU-2026-2068-1.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/5/29
更新日: 2026/5/29
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.5
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31787
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.6
Threat Score: 4.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2023-20585
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-122_310-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-default-man
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2022/11/8
参照情報
CVE: CVE-2022-50053, CVE-2023-20585, CVE-2024-50082, CVE-2025-68185, CVE-2025-71108, CVE-2025-71118, CVE-2025-71238, CVE-2026-23193, CVE-2026-23209, CVE-2026-23216, CVE-2026-23268, CVE-2026-23269, CVE-2026-23273, CVE-2026-23276, CVE-2026-23290, CVE-2026-23292, CVE-2026-23293, CVE-2026-23312, CVE-2026-23340, CVE-2026-23378, CVE-2026-23391, CVE-2026-23403, CVE-2026-23404, CVE-2026-23405, CVE-2026-23408, CVE-2026-23442, CVE-2026-23449, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23461, CVE-2026-23462, CVE-2026-23468, CVE-2026-23472, CVE-2026-31393, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31407, CVE-2026-31408, CVE-2026-31411, CVE-2026-31416, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31425, CVE-2026-31427, CVE-2026-31428, CVE-2026-31496, CVE-2026-31504, CVE-2026-31507, CVE-2026-31512, CVE-2026-31524, CVE-2026-31602, CVE-2026-31607, CVE-2026-31649, CVE-2026-31667, CVE-2026-31675, CVE-2026-31681, CVE-2026-31685, CVE-2026-31700, CVE-2026-31738, CVE-2026-31787, CVE-2026-43025, CVE-2026-43088, CVE-2026-43110, CVE-2026-43126, CVE-2026-43190, CVE-2026-43255, CVE-2026-43264, CVE-2026-43334, CVE-2026-43437, CVE-2026-46333
SuSE: SUSE-SU-2026:2068-1