SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:2202-1)
medium Nessus プラグイン ID 318286
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2202-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP4 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2021-47103:inet:sk->sk_rx_dst を RCU ルールに完全変換します(bsc#1221010)。
- CVE-2023-20585:x86/CPU:Zen1 の FPDSS を修正します(bsc#1243603)。
- CVE-2026-23239:espintcp:espintcp_close() での競合状態を修正します(bsc#1259485)。
- CVE-2026-23240:tls:tls_sw_cancel_work_tx() の中の競合状態を修正します(bsc#1259484)。
- CVE-2026-23271:perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(bsc#1260018)。
- CVE-2026-23351:netfilter:nft_set_pipapo:gc をアンリンクとリクレイムのフェーズに分割します(bsc#1260526)。
- CVE-2026-23393:ブリッジ:cfm:peer_mep削除の競合状態を修正します(bsc#1260522)。
- CVE-2026-23449:net/sched:teql:teql_master_xmit での二重解放を修正します(bsc#1261779)。
- CVE-2026-23458:netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(bsc#1261781)。
- CVE-2026-23462:Bluetooth:HIDP:潜在的な UAF(bsc#1261710)を修正します。
- CVE-2026-31402:nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(bsc#1261638)。
- CVE-2026-31403:NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(bsc#1261796)。
- CVE-2026-31408:Bluetooth:SCO:sock_holdがないことによる sco_recv_frame() の use-after-free を修正します(bsc#1261797)。
- CVE-2026-31436:dmaengine:idxd:llist_abort_desc() 内の起こり得る誤った記述子の完了を修正します(bsc#1262602)。
- CVE-2026-31504:net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(bsc#1263085)。
- CVE-2026-31507:net/smc:tee() がスプライスパイプバッファを重複する場合の smc_spd_priv の二重解放を修正します(bsc#1263095)。
- CVE-2026-31512:Bluetooth:L2CAP:l2cap_ecred_data_rcv() で SDU の長さを読み取る前に PDU の長さを検証します(bsc#1262734)。
- CVE-2026-31533:net/tls:tls_do_encryption の -EBUSY エラーパスの use-after-free を修正します(bsc#1262758)。
- CVE-2026-31570:can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(bsc#1263065)。
- CVE-2026-31586:mm:blk-cgroup:cgwb_release_workfn() の use-after-free を修正します(bsc#1263176)。
- CVE-2026-31588:KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(bsc#1263165)。
- CVE-2026-31602:ALSA:ctxfi:PTP を単一ページに制限します(bsc#1263723)。
- CVE-2026-31607:usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(bsc#1263600)。
- CVE-2026-31649:net:stmmac:チェーンモードの整数アンダーフローを修正します(bsc#1263582)。
- CVE-2026-31656:drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(bsc#1263170)。
- CVE-2026-31662:tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(bsc#1263131)。
- CVE-2026-31669:mptcp:__inet_lookup_established における slab-use-after-free を修正します(bsc#1263141)。
- CVE-2026-31685:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(bsc#1263668)。
- CVE-2026-31694:fuse:ページキャッシュでサイズが大きすぎるディレクトリを拒否します(bsc#1263901)。
- CVE-2026-31700:net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(bsc#1263882)。
- CVE-2026-31738:vxlan:vxlan_na_create での ND オプションの長さを検証します(bsc#1264059)。
- CVE-2026-31787:xen/privcmd:VMA 分割による二重解放を修正します(bsc#1262181)。
- CVE-2026-43025:netfilter:ctnetlink:新しい期待で明示的なヘルパーを無視します(bsc#1263931)。
- CVE-2026-43027:netfilter:nf_conntrack_helper:クリーンアップを期待させるためにヘルパーを渡します(bsc#1263933)。
- CVE-2026-43050:atm:lec:sock_def_readable() の use-after-free を修正します(bsc#1264082)。
- CVE-2026-43110:wifi:brcmfmac:IF イベントの bsscfg インデックスを検証します(bsc#1264482)。
- CVE-2026-43126:ALSA:mixer:oss:カード切断チェックポイントを追加します(bsc#1264634)。
- CVE-2026-43190:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(bsc#1264848)。
- CVE-2026-43214:KVM:x86:__get_sregs2() の PDPTR の読み取りに対して SRCU 保護を追加します(bsc#1264651)。
- CVE-2026-43329:netfilter:flowtable:アクションの最大数(bsc#1265085)を厳格にチェックします。
- CVE-2026-43334:Bluetooth:SMP:ペアリング応答を構築する前に、レスポンダーに MITM 要件を強制します(bsc#1265090)。
- CVE-2026-43365:xfs:サイズ不足のl_iclog_roundoff値を修正します(bsc#1265119)。
- CVE-2026-43437:ALSA:pcm:snd_pcm_drain() のリンクされたストリームランタイムの use-after-free を修正します(bsc#1265126)。
- CVE-2026-43494:net/rds:zerocopy ページピンが失敗した場合、op_nentsをリセットします(bsc#1265626)。
- CVE-2026-43500:supported.conf:rxrpc および af_kfs をドロップします(bsc#1264450)。
- CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
- CVE-2026-46333:ptrace:やや健全な「get_dumpable()」ロジック(bsc#1265308)。
セキュリティに関係しない以下の問題が修正されました。
- check-for-config-changes:CC_MS_EXTENSIONSを除外します。
- check-for-config-changes:HAVE_CFI_ICALL_NORMALIZE_INTEGERS{,_RUSTC} を除外します。
- crypto:qat - QAT GEN4 のサービスマップへのリングを修正します(bsc#1258248)。
- crypto:qat - fw 構成関連関数のリファクタリング(bsc#1258248)。
- crypto:qat - AE グループに対してマスクを使用します(bsc#1258248)。
- dm init:dm-mod.waitfor= でデバイスのプローブが終了したことを確認します(git-fixes)。
- mkspec:存在する場合にのみ、ソースリストに署名を追加します。
- net/rds:zerocopy ページピンが失敗した場合、op_nentsをリセットします(bsc#1265626)。
- net:gro:zcopy skbs をマージしません(git-fixes)。
- nvmet-rdma:rsps を解放する際の不適切な逆参照の可能性を修正します(bsc#1260983)。
- ocfs2:unlink と dio_end_io_write の間の潜在的なデッドロックを修正します(bsc#1258718)。
- ocfs2:信用の枯渇を回避するために、dio 完了時にトランザクションを分割します(bsc#1258718)。
- xfrm:esp:共有された skb フラグでのインプレース復号を回避します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1221010
https://bugzilla.suse.com/1243603
https://bugzilla.suse.com/1258248
https://bugzilla.suse.com/1258518
https://bugzilla.suse.com/1258718
https://bugzilla.suse.com/1258849
https://bugzilla.suse.com/1258850
https://bugzilla.suse.com/1258854
https://bugzilla.suse.com/1258855
https://bugzilla.suse.com/1258856
https://bugzilla.suse.com/1258857
https://bugzilla.suse.com/1259484
https://bugzilla.suse.com/1259485
https://bugzilla.suse.com/1259857
https://bugzilla.suse.com/1260010
https://bugzilla.suse.com/1260018
https://bugzilla.suse.com/1260522
https://bugzilla.suse.com/1260526
https://bugzilla.suse.com/1260983
https://bugzilla.suse.com/1261287
https://bugzilla.suse.com/1261295
https://bugzilla.suse.com/1261638
https://bugzilla.suse.com/1261710
https://bugzilla.suse.com/1261779
https://bugzilla.suse.com/1261781
https://bugzilla.suse.com/1261796
https://bugzilla.suse.com/1261797
https://bugzilla.suse.com/1262179
https://bugzilla.suse.com/1262181
https://bugzilla.suse.com/1262602
https://bugzilla.suse.com/1262734
https://bugzilla.suse.com/1262758
https://bugzilla.suse.com/1263065
https://bugzilla.suse.com/1263085
https://bugzilla.suse.com/1263095
https://bugzilla.suse.com/1263131
https://bugzilla.suse.com/1263141
https://bugzilla.suse.com/1263165
https://bugzilla.suse.com/1263170
https://bugzilla.suse.com/1263176
https://bugzilla.suse.com/1263582
https://bugzilla.suse.com/1263600
https://bugzilla.suse.com/1263668
https://bugzilla.suse.com/1263723
https://bugzilla.suse.com/1263882
https://bugzilla.suse.com/1263901
https://bugzilla.suse.com/1263931
https://bugzilla.suse.com/1263933
https://bugzilla.suse.com/1264059
https://bugzilla.suse.com/1264082
https://bugzilla.suse.com/1264450
https://bugzilla.suse.com/1264482
https://bugzilla.suse.com/1264634
https://bugzilla.suse.com/1264651
https://bugzilla.suse.com/1264848
https://bugzilla.suse.com/1265085
https://bugzilla.suse.com/1265090
https://bugzilla.suse.com/1265119
https://bugzilla.suse.com/1265126
https://bugzilla.suse.com/1265308
https://bugzilla.suse.com/1265456
https://bugzilla.suse.com/1265626
https://bugzilla.suse.com/1265960
https://lists.suse.com/pipermail/sle-updates/2026-June/046908.html
https://www.suse.com/security/cve/CVE-2021-47103
https://www.suse.com/security/cve/CVE-2023-20585
https://www.suse.com/security/cve/CVE-2026-23209
https://www.suse.com/security/cve/CVE-2026-23239
https://www.suse.com/security/cve/CVE-2026-23240
https://www.suse.com/security/cve/CVE-2026-23268
https://www.suse.com/security/cve/CVE-2026-23269
https://www.suse.com/security/cve/CVE-2026-23271
https://www.suse.com/security/cve/CVE-2026-23273
https://www.suse.com/security/cve/CVE-2026-23351
https://www.suse.com/security/cve/CVE-2026-23393
https://www.suse.com/security/cve/CVE-2026-23403
https://www.suse.com/security/cve/CVE-2026-23404
https://www.suse.com/security/cve/CVE-2026-23405
https://www.suse.com/security/cve/CVE-2026-23406
https://www.suse.com/security/cve/CVE-2026-23407
https://www.suse.com/security/cve/CVE-2026-23408
https://www.suse.com/security/cve/CVE-2026-23409
https://www.suse.com/security/cve/CVE-2026-23410
https://www.suse.com/security/cve/CVE-2026-23411
https://www.suse.com/security/cve/CVE-2026-23449
https://www.suse.com/security/cve/CVE-2026-31738
https://www.suse.com/security/cve/CVE-2026-31787
https://www.suse.com/security/cve/CVE-2026-43025
https://www.suse.com/security/cve/CVE-2026-43027
https://www.suse.com/security/cve/CVE-2026-43050
https://www.suse.com/security/cve/CVE-2026-43110
https://www.suse.com/security/cve/CVE-2026-43126
https://www.suse.com/security/cve/CVE-2026-43190
https://www.suse.com/security/cve/CVE-2026-43214
https://www.suse.com/security/cve/CVE-2026-43329
https://www.suse.com/security/cve/CVE-2026-43334
https://www.suse.com/security/cve/CVE-2026-43365
https://www.suse.com/security/cve/CVE-2026-43437
https://www.suse.com/security/cve/CVE-2026-43494
https://www.suse.com/security/cve/CVE-2026-43500
https://www.suse.com/security/cve/CVE-2026-43503
https://www.suse.com/security/cve/CVE-2026-46333
https://www.suse.com/security/cve/CVE-2026-23458
https://www.suse.com/security/cve/CVE-2026-23462
https://www.suse.com/security/cve/CVE-2026-31402
https://www.suse.com/security/cve/CVE-2026-31403
https://www.suse.com/security/cve/CVE-2026-31408
https://www.suse.com/security/cve/CVE-2026-31436
https://www.suse.com/security/cve/CVE-2026-31504
https://www.suse.com/security/cve/CVE-2026-31507
https://www.suse.com/security/cve/CVE-2026-31512
https://www.suse.com/security/cve/CVE-2026-31533
https://www.suse.com/security/cve/CVE-2026-31570
https://www.suse.com/security/cve/CVE-2026-31586
https://www.suse.com/security/cve/CVE-2026-31588
https://www.suse.com/security/cve/CVE-2026-31602
https://www.suse.com/security/cve/CVE-2026-31607
https://www.suse.com/security/cve/CVE-2026-31649
https://www.suse.com/security/cve/CVE-2026-31656
https://www.suse.com/security/cve/CVE-2026-31662
https://www.suse.com/security/cve/CVE-2026-31669
https://www.suse.com/security/cve/CVE-2026-31685
プラグインの詳細
深刻度: Medium
ID: 318286
ファイル名: suse_SU-2026-2202-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/3
更新日: 2026/6/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43500
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.6
Threat Score: 4.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2023-20585
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_24_219-default, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/1
脆弱性公開日: 2021/7/21
エクスプロイト可能
Metasploit (rxkad Page-Cache Write via CVE-2026-43500)
参照情報
CVE: CVE-2021-47103, CVE-2023-20585, CVE-2026-23209, CVE-2026-23239, CVE-2026-23240, CVE-2026-23268, CVE-2026-23269, CVE-2026-23271, CVE-2026-23273, CVE-2026-23351, CVE-2026-23393, CVE-2026-23403, CVE-2026-23404, CVE-2026-23405, CVE-2026-23406, CVE-2026-23407, CVE-2026-23408, CVE-2026-23409, CVE-2026-23410, CVE-2026-23411, CVE-2026-23449, CVE-2026-23458, CVE-2026-23462, CVE-2026-31402, CVE-2026-31403, CVE-2026-31408, CVE-2026-31436, CVE-2026-31504, CVE-2026-31507, CVE-2026-31512, CVE-2026-31533, CVE-2026-31570, CVE-2026-31586, CVE-2026-31588, CVE-2026-31602, CVE-2026-31607, CVE-2026-31649, CVE-2026-31656, CVE-2026-31662, CVE-2026-31669, CVE-2026-31685, CVE-2026-31694, CVE-2026-31700, CVE-2026-31738, CVE-2026-31787, CVE-2026-43025, CVE-2026-43027, CVE-2026-43050, CVE-2026-43110, CVE-2026-43126, CVE-2026-43190, CVE-2026-43214, CVE-2026-43329, CVE-2026-43334, CVE-2026-43365, CVE-2026-43437, CVE-2026-43494, CVE-2026-43500, CVE-2026-43503, CVE-2026-46333
SuSE: SUSE-SU-2026:2202-1