SUSE SLES16 セキュリティ更新 : kernel (SUSE-SU-2026:21845-1)
high Nessus プラグイン ID 319659
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES16 ホストには、SUSE-SU-2026:21845-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 16.0 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2023-2058:x86/CPU:Zen1 の FPDSS を修正します(bsc#1243603)。
- CVE-2024-14027:xattr:CLASS(fd) に切り替えます(bsc#1259420)。
- CVE-2025-40181:x86/kvm:TDX/SNP の MTRR をオーバーライドする際に、レガシー PCI ホールを UC に強制します(bsc#1253471)。
- CVE-2025-68265:nvme:管理者request_queueの有効期間を修正します(bsc#1255360)。
- CVE-2025-68310:s390/pci:PCI エラーリカバリと mlx5 crdump の間のデッドロックを回避します(bsc#1255160)。
- CVE-2025-71302:drm/panthor:dma-fence 安全アクセスルール(bsc#1264837)の修正。
- CVE-2026-23168:flex_proportions:fprop_new_period() hardirq を安全にします(bsc#1258826)。
- CVE-2026-23245:net/sched:act_gate:置換時に RCU でパラメーターをスナップショットします(bsc#1259799)。
- CVE-2026-23271:perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(bsc#1260018)。
- CVE-2026-23276:net:トンネル xmit 関数へ xmit 再帰制限を追加します(bsc#1260012)。
- CVE-2026-23300:net:ipv6:IPv4 ルートがループバック IPv6 nexthop を参照する際のパニックを修正(bsc#1260538)。
- CVE-2026-23313:i40e:napi ポーリングトレースポイントのプリエンプトカウント漏洩を修正します(bsc#1260555)。
- CVE-2026-23316:net:ipv4:マルチパスハッシュシードの ARM64 アライメント違反を修正します(bsc#1260573)。
- CVE-2026-23321:mptcp:pm:in-kernel:signal+subflow endp を常に使用済みとしてマークします(bsc#1260505)。
- CVE-2026-23340:net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() 対 dequeue の競合を回避します(bsc#1260523)。
- CVE-2026-23346:arm64:io:ioremap_prot() の名前を __ioremap_prot() に変更します(bsc#1260529)。
- CVE-2026-23351:netfilter:nft_set_pipapo:gc をアンリンクとリクレイムのフェーズに分割します(bsc#1260526)。
- CVE-2026-23354:x86/fred:fred_extint() における投機的安全性を修正します(bsc#1260801)。
- CVE-2026-23368:net:phy:プローブ中に phy led_triggers を登録し、AB-BA デッドロックを回避します(bsc#1260530)。
- CVE-2026-23374:blktrace:プリエンプト可能なコンテキストの __this_cpu_read/write を修正します(bsc#1260811)。
- CVE-2026-23375:mm:thp:匿名 inode 上のファイルに対する THP を拒否します(bsc#1260576)。
- CVE-2026-23378:net/sched:act_ife:メタリストの更新動作を修正します(bsc#1260546)。
- CVE-2026-23391:netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(bsc#1260566)。
- CVE-2026-23392:netfilter:nf_tables:エラー時の rcu 猶予期間の後にフローテーブルをリリースします(bsc#1260531)。
- CVE-2026-23397:nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(bsc#1260728)。
- CVE-2026-23399:nf_tables:nft_dynset:エラーパスのステートフルな式のメモリリークの可能性を修正します(bsc#1261020)。
- CVE-2026-23417:bpf:PROBE_MEM32 ストアの定数ブラインディングを修正します(bsc#1261410)。
- CVE-2026-23436:net:検索およびウォーキング netdevs を netdev_lock() で追加します(bsc#1261617)。
- CVE-2026-23437:net:shaper:階層への遅延読み取りアクセスを保護します(bsc#1261635)。
- CVE-2026-23440:net/mlx5e:IPSec ESN 更新中の競合状態を修正します(bsc#1261641)。
- CVE-2026-23441:net/mlx5e:IPSec ASO コンテキストへの同時アクセスを防止します(bsc#1261768)。
- CVE-2026-23442:ipv6:SRv6 パスの idev の NULL チェックを追加します(bsc#1261581)。
- CVE-2026-23445:igc:XDP TX タイムスタンプ処理のページフォールトを修正します(bsc#1261702)。
- CVE-2026-23449:net/sched:teql:teql_master_xmit での二重解放を修正します(bsc#1261779)。
- CVE-2026-23450:net/smc:smc_tcp_syn_recv_sock() の NULL 逆参照および UAF を修正します(bsc#1261584)。
- CVE-2026-23455:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(bsc#1261687)。
- CVE-2026-23456:netfilter:nf_conntrack_h323:decode_int() CONS の場合での OOB 読み取りを修正します(bsc#1261703)。
- CVE-2026-23457:netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(bsc#1261686)。
- CVE-2026-23458:netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(bsc#1261781)。
- CVE-2026-23468:drm/amdgpu:BO リストのエントリカウントを制限して、リソースの枯渇を防ぎます(bsc#1261692)。
- CVE-2026-23472:シリアル:コア:PORT_UNKNOWN(bsc#1261636)の handle_tx() の無限ループを修正します。
- CVE-2026-23473:io_uring/poll:ウェイクアップ競合で EOF がないマルチショット受信を修正します(bsc#1261694)。
- CVE-2026-31392:smb:クライアント:ユーザー名オプションでの krb5 マウントを修正します(bsc#1261788)。
- CVE-2026-31395:bnxt_en:非同期イベントハンドラーでの OOB アクセスDBG_BUF_PRODUCER修正します(bsc#1261786)。
- CVE-2026-31400:sunrpc:cache_release のcache_request漏洩を修正します(bsc#1261645)。
- CVE-2026-31402:nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(bsc#1261638)。
- CVE-2026-31403:NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(bsc#1261796)。
- CVE-2026-31406:xfrm:xfrm_nat_keepalive_net_fini() でのキャンセル後の作業の再スケジュールを修正します(bsc#1261629)。
- CVE-2026-31407:netfilter:conntrack:欠落している netlink ポリシー検証を追加します(bsc#1261632)。
- CVE-2026-31411:net:atm:sigd_send() の無効な vcc ポインターによるクラッシュを修正(bsc#1261752)。
- CVE-2026-31415:ipv6:ip6_datagram_send_ctl() でオーバーフローを回避します(bsc#1262099)。
- CVE-2026-31416:netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(bsc#1262100)。
- CVE-2026-31420:ブリッジ:mrp:ゼロテスト間隔を拒否し、OOM パニックを回避します(bsc#1262055)。
- CVE-2026-31421:net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262061)。
- CVE-2026-31422:net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262054)。
- CVE-2026-31423:net/sched:sch_hfsc:rtsc_min() のゼロ除算を修正します(bsc#1262063)。
- CVE-2026-31424:netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(bsc#1262053)。
- CVE-2026-31425:rds:ib:IB 接続が確立される前に、FRMR 登録を拒否します(bsc#1262074)。
- CVE-2026-31427:netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(bsc#1262086)。
- CVE-2026-31428:netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディング漏洩を修正します(bsc#1262087)。
- CVE-2026-31435:netfs:再試行中の読み取り放棄を修正します(bsc#1262601)。
- CVE-2026-31449:ext4:ext4_ext_correct_indexes のp_idxバインドを検証します(bsc#1262616)。
- CVE-2026-31453:xfs:プッシュコールバック後のログ項目の逆参照を回避します(bsc#1262617)。
- CVE-2026-31456:mm/pagewalk:同時の分割と再障害の間の競合を修正します(bsc#1262627)。
- CVE-2026-31494:net:cadence:macb:統計計算を同期します(bsc#1262671)。
- CVE-2026-31496:netfilter:nf_conntrack_expect:proc を介して他の netns の期待をスキップします(bsc#1262673)。
- CVE-2026-31503:udp:hash2 を使用する際のワイルドカードバインド競合チェックを修正します(bsc#1263077)。
- CVE-2026-31504:net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(bsc#1263085)。
- CVE-2026-31505:iavf:iavf_get_ethtool_stats() での領域外書き込みを修正します(bsc#1263093)。
- CVE-2026-31507:net/smc:tee() がスプライスパイプバッファを重複する場合の smc_spd_priv の二重解放を修正します(bsc#1263095)。
- CVE-2026-31515:af_key:pfkey_send_migrate() でファミリーを検証します(bsc#1262752)。
- CVE-2026-31519:btrfs:subvol 作成中にBTRFS_ROOT_ORPHAN_CLEANUPを設定します(bsc#1263012)。
- CVE-2026-31525:bpf:INT_MIN 用のインタープリター sdiv/smod における未定義の動作を修正します(bsc#1262725)。
- CVE-2026-31526:bpf:subprogs に対する例外終了ロックチェックを修正します(bsc#1262662)。
- CVE-2026-31528:perf:グループには必ず pmu_ctx->pmu を使用するようにします(bsc#1263001)。
- CVE-2026-31533:net/tls:tls_do_encryption の -EBUSY エラーパスの use-after-free を修正します(bsc#1262758)。
- CVE-2026-31547:drm/xe:ccs_mode_store の欠如しているランタイム PM 参照を修正します(bsc#1263018)。
- CVE-2026-31550:pmdomain:bcm:bcm2835-power:ASB コントロールタイムアウトを増やします(bsc#1263104)。
- CVE-2026-31554:futex:sys_futex_requeue() に同一のフラグ(bsc#1263107)を保有する必要があります。
- CVE-2026-31565:RDMA/irdma:アクティブな接続で netdev をリセットする際のデッドロックを修正します(bsc#1263064)。
- CVE-2026-31579:wireguard:device:pre_exitで手動rtnl_lockの代わりにexit_rtnlコールバックを使用します(bsc#1263074)。
- CVE-2026-31586:mm:blk-cgroup:cgwb_release_workfn() の use-after-free を修正します(bsc#1263176)。
- CVE-2026-31588:KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(bsc#1263165)。
- CVE-2026-31644:net:lan966x:lan966x_fdma_reload() の use-after-free と漏洩を修正します(bsc#1263048)。
- CVE-2026-31649:net:stmmac:チェーンモードの整数アンダーフローを修正します(bsc#1263582)。
- CVE-2026-31658:net:altera-tse:tse_start_xmit() の DMA マッピングエラーの skb 漏洩を修正(bsc#1263052)。
- CVE-2026-31662:tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(bsc#1263131)。
- CVE-2026-31666:btrfs:lookup_extent_data_ref() でリーフを変更した後の不適切な戻り値を修正します(bsc#1263138)。
- CVE-2026-31668:seg6:seg6 lwtunnel での入力パスと出力パスのdst_cacheを分けます(bsc#1263140)。
- CVE-2026-31669:mptcp:__inet_lookup_established における slab-use-after-free を修正します(bsc#1263141)。
- CVE-2026-31675:net/sched:sch_netem:パケット破損の領域外アクセスを修正します(bsc#1263556)。
- CVE-2026-31678:openvswitch:トンネルnetdev_putを RCU リリース(bsc#1263562)に延期します。
- CVE-2026-31679:openvswitch:MPLS 設定/set_maskedペイロード長を検証します(bsc#1263592)。
- CVE-2026-31681:netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(bsc#1263593)。
- CVE-2026-31682:ブリッジ:br_nd_send:ND オプションを解析する前に skb を線形化します(bsc#1263595)。
- CVE-2026-31684:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(bsc#1263596)。
- CVE-2026-31685:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(bsc#1263668)。
- CVE-2026-31691:igb:igb_down() の napi_synchronize() を削除します(bsc#1263604)。
- CVE-2026-31694:fuse:ページキャッシュでサイズが大きすぎるディレクトリを拒否します(bsc#1263901)。
- CVE-2026-31700:net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(bsc#1263882)。
- CVE-2026-31738:vxlan:vxlan_na_create での ND オプションの長さを検証します(bsc#1264059)。
- CVE-2026-31787:xen/privcmd:VMA 分割による二重解放を修正します(bsc#1262181)。
- CVE-2026-43009:bpf:アトミックフェッチの精度追跡による間違った剪枝を修正します(bsc#1264014)。
- CVE-2026-43025:netfilter:ctnetlink:新しい期待で明示的なヘルパーを無視します(bsc#1263931)。
- CVE-2026-43027:netfilter:nf_conntrack_helper:クリーンアップを期待させるためにヘルパーを渡します(bsc#1263933)。
- CVE-2026-43037:ip6_tunnel:ip4ip6_err() 内の skb2->cb をクリアします(bsc#1263995)。
- CVE-2026-43038:ipv6:icmp:ip6_err_gen_icmpv6_unreach() 内の skb2->cb をクリアします(bsc#1264097)。
- CVE-2026-43045:mshv:メモリ領域の処理関数のリファクタリングと名前の変更を行います(bsc#1263942)。
- CVE-2026-43050:atm:lec:sock_def_readable() の use-after-free を修正します(bsc#1264082)。
- CVE-2026-43060:netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(bsc#1264183)。
- CVE-2026-43082:net:txgbe:property_entry の NULL 終端用スペースを残します(bsc#1264233)。
- CVE-2026-43088:net:af_key:PF_KEY エクスポートにおけるゼロアラインされた sockaddr tail(bsc#1264469)。
- CVE-2026-43153:xfs:xfs_attr_leaf_hasnameを削除します(bsc#1264586)。
- CVE-2026-43190:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(bsc#1264848)。
- CVE-2026-43265:KVM:x86:ネストされたイベントを vcpu_block() からチェックするときに -EBUSY を無視します(bsc#1264427)。
- CVE-2026-43329:netfilter:flowtable:アクションの最大数(bsc#1265085)を厳格にチェックします。
- CVE-2026-43365:xfs:サイズ不足のl_iclog_roundoff値を修正します(bsc#1265119)。
- CVE-2026-43366:io_uring/kbuf:ターゲットバッファリストがリサイクルでまだレガシーであるかどうかをチェックします(bsc#1265116)。
- CVE-2026-43441:net:bonding:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(bsc#1264674)。
- CVE-2026-43494:net/rds:zerocopy ページピンが失敗した場合、op_nentsをリセットします(bsc#1265626)。
- CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
セキュリティに関係しない以下の問題が修正されました。
- accel/qaic:mmap 中にオーバーフローチェックを remap_pfn_range に追加します(git-fixes)。
- ACPI:AGDI:エラーメッセージの改行欠落を修正します(git-fixes)。
- ACPI:CPPC:CPU ホットプラグの際のrelated_cpusの不整合を修正します(git-fixes)。
- ACPI:scan:オブジェクトで acpi_dev_put() を使用してエラーパスを追加します(git-fixes)。
- ACPI:video:Dell OptiPlex 7770 AIO の backlight=native quirk を追加します(git-fixes)。
- ACPI:ビデオ:HP OMEN 16 でネイティブのバックライトを強制(8A44)(stable-fixes)。
- ACPI:video:Lenovo Legion S7 15ACH6 quirk を正しいセクションに移動します(git-fixes)。
- ALSA:6fire:入力ボリューム変更検出を修正します(git-fixes)。
- ALSA:6fire:切断時の use-after-free を修正します(git-fixes)。
- ALSA:aoa:i2sbus:古い準備済み状態をクリアします(git-fixes)。
- ALSA:aoa:i2sbus:OF ノード寿命処理を修正します(git-fixes)。
- ALSA:aoa:i2sbus_resume() でコーデックがないデバイスをスキップします(git-fixes)。
- ALSA:aoa:mutex ロックに対して guard() を使用します(安定した修正)。
- ALSA:asihpi:書き込みオーバーフローチェック警告を回避します(stable-fixes)。
- ALSA:caiaq:入力デバイスが利用できない場合に中止しません(git-fixes)。
- ALSA:caiaq:control_put() の結果とキャッシュのロールバックを修正します(git-fixes)。
- ALSA:caiaq:エラーパスに残る可能性のあるep1_in_urbを修正します(git-fixes)。
- ALSA:caiaq:プローブ失敗時の usb_dev refcount 漏洩を修正します(git-fixes)。
- ALSA:caiaq:プローブエラーを適切に処理します(git-fixes)。
- ALSA:caiaq:create_card() の USB デバイスで参照を取得します(git-fixes)。
- ALSA:コントロール:snd_ctl_elem_init_enum_names() の中の strnlen() の前にbuf_lenを検証します(git-fixes)。
- ALSA:コア:fasync 処理における潜在的なデータ競合を修正します(git-fixes)。
- ALSA:コア:延期された fasync 状態チェックをシリアル化します(git-fixes)。
- ALSA:コア:動的マイナーなしで圧縮デバイス番号を検証します(git-fixes)。
- ALSA:ctxfi:S/PDIF のデフォルト RSR へのフォールバックを追加します(git-fixes)。
- ALSA:ctxfi:欠落している SPDIFI1 インデックス処理を修正します(stable-fixes)。
- ALSA:ctxfi:PTP を単一ページに制限します(git-fixes)。
- ALSA:firewire-tascam:未読のコントロールイベントをドロップしません(git-fixes)。
- ALSA:fireworks:文字列配列検索の前にデバイス指定のステータスをバインドします(git-fixes)。
- ALSA:had/hdmi:TUXEDO IBS14G6用の quirk を追加します(安定した修正)。
- ALSA:had/realtek - スピーカーのサウンドのない更新を修正しました(git-fixes)。
- ALSA:had/realtek:HP ENVY Laptop 13-ba0xxx quirk を追加します(stable-fixes)。
- ALSA:had/realtek:HP Pavilion 15-eg0xxx に mute LED quirk を追加します(stable-fixes)。
- ALSA:had/realtek:ASUS ROG Flow Z13-KJP GZ302EAC用に quirk を追加します(stable-fixes)。
- ALSA:had/realtek:フレームワーク F111:000F の quirk を追加します(安定した修正)。
- ALSA:had/realtek:Lenovo Yoga Pro 7 14IAH10 に対して quirk を追加します(stable-fixes)。
- ALSA:had/realtek:コードスタイルを修正します(ERROR:さもなければ、右中括弧「}」に従わなければなりません)(git-fixes)。
- ALSA:had:cs35l41:欠如した物理ノードに ACPI デバイスを配置します(git-fixes)。
- ALSA:had:cs35l56:ASP TX ソースコントロールエラーの伝播(git-fixes)。
- ALSA:had:cs35l56:コンパニオンの設定後に ACPI デバイスを配置します(git-fixes)。
- ALSA:had:snd_hda_ctl_add() の NULL ポインターデリファレンスを修正します(git-fixes)。
- ALSA:misc:スピンロックに対して guard() を使用します(stable-fixes)。
- ALSA:pcm:oss:runtime.oss.trigger にアクセスする際のデータ競合を修正します(stable-fixes)。
- ALSA:pcmtest:失敗したデバイス登録の参照漏洩を修正します(git-fixes)。
- ALSA:pcmtest:モジュール init エラーパスでのリソース漏洩を修正します(git-fixes)。
- ALSA:pcmtest:パターン読み取りコピー失敗時に -EFAULT を返します(git-fixes)。
- ALSA:sc6000:プログラムされたボードの状態をカードプライベートデータに保持します(git-fixes)。
- ALSA:scarlett2:Autogain Status の初期化時に欠落しているエラーチェックを追加します(git-fixes)。
- ALSA:scarlett2:欠落しているセンチネル初期化子フィールドを追加します(git-fixes)。
- ALSA:seq:クライアントおよびポート情報の変更を通知します(stable-fixes)。
- ALSA:seq_oss:成功した SEQ_FULLSIZE 書き込みに対してフルカウントを返します(安定した修正)。
- ALSA:usb-audio:MOONDROP JU Jiu に quirk を適用します(安定した修正)。
- ALSA:usb-audio:虚偽の E-MU サンプルレート通知を回避します(git-fixes)。
- ALSA:usb-audio:convert_chmap_v3() の無限ループの可能性を回避します(git-fixes)。
- ALSA:usb-audio:バインド MIDI 2.0 エンドポイント記述子スキャン(git-fixes)。
- ALSA:usb-audio:バインド MIDI エンドポイント記述子スキャン(git-fixes)。
- ALSA:usb-audio:適切な場所でパックサイズの上限を評価します(git-fixes)。
- ALSA:usb-audio:Audio Advantage Micro II SPDIF スイッチを修正します(git-fixes)。
- ALSA:usb-audio:UAC3 ストリーム解析時の pd の潜在的な漏洩を修正します(git-fixes)。
- ALSA:usb-audio:NeuralDSP Quad Cortex の quirk フラグを修正します(stable-fixes)。
- ALSA:usb-audio:UAC3 クラスター記述子サイズチェックを修正します(git-fixes)。
- ALSA:usb-audio:midi2:再開時に出力 URB を再起動します(git-fixes)。
- ALSA:usb-audio:MAX_NR_RATES での UAC2 レートの解析を停止します(git-fixes)。
- ALSA:virtio:外部の kernel-doc コメントをドロップします(git-fixes)。
- amdgpu/jpeg:jpeg 5_0_0 および 5_0_2 のディープスリープレジスタを修正します(安定した修正)。
- ASoC:amd:acp:Valve Steam Deck OLED の DMI quirk を追加します(git-fixes)。
- ASoC:amd:yc:HP ラップトップ 15-fc0xxx に DMI エントリを追加します(stable-fixes)。
- ASoC:amd:yc:ASUS EXPERTBOOK BM1403CDA 用の DMI quirk を追加します(stable-fixes)。
- ASoC:amd:yc:Thin A15 B7VF に対して DMI quirk を追加します(stable-fixes)。
- ASoC:amd:yc:quirk テーブルに HP OMEN ゲーミングラップトップ 16-ap0xxx 製品ラインを追加します(stable-fixes)。
- ASoC:コーデック:ab8500:プライベートデータのキャストを修正します(git-fixes)。
- ASoC:cs35l56:プローブエラーパスの作業キューを破壊します(git-fixes)。
- ASoC:cs35l56:コンポーネントの登録解除に devres を使用しません(git-fixes)。
- ASoC:cs35l56:ランタイム再開エラーパスでの休止状態の書き込みを修正します(git-fixes)。
- ASoC:fsl_easrc:iec958 チャネルステータスコントロールのタイプを変更します(git-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_put_bits() の変数範囲をチェックします(git-fixes)。
- ASoC:fsl_easrc:コメントの誤字を修正します(git-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_get_bits() の値タイプを修正します(git-fixes)。
- ASoC:fsl_micfil:VAD 検出に対するアクセスプロパティを追加します(git-fixes)。
- ASoC:fsl_micfil:hwvad_put_enable() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:hwvad_put_init_mode() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:micfil_put_dc_remover_state() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:micfil_quality_set() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:キャッシュされたコントロールに対するイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:fsl_xcvr_arc_mode_put() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:fsl_xcvr_mode_put() でのイベント生成を修正します(git-fixes)。
- ASoC:Intel:bytcr_wm5102:platform_clock_control エラーにおける MCLK 漏洩を修正します(git-fixes)。
- ASoC:qcom:q6apm-dai:トリガー停止時にキュー ptr をリセットします(git-fixes)。
- ASoC:qcom:q6apm-lpass-dai:複数のグラフを開くことを修正します(git-fixes)。
- ASoC:qcom:q6apm:コンポーネント登録を非管理バージョンに移動します(git-fixes)。
- ASoC:qcom:q6apm:apm が削除される際に子デバイスを削除します(git-fixes)。
- ASoC:qcom:qdsp6:topology:データにアクセスする前にウィジェットのタイプをチェックします(git-fixes)。
- ASoC:soc-core:card_aux_listに対して欠如している INIT_LIST_HEAD() を呼び出します(stable-fixes)。
- ASoC:SOF:圧縮:構成済みのコーデックを get_params から返します(git-fixes)。
- ASoC:SOF:構成されていないストリームでポインター操作を許可しません(git-fixes)。
- ASoC:SOF:Intel:had:逆参照の前にチェックを配置します(git-fixes)。
- ASoC:SOF:topology:トークンパーサーの無効なベンダー配列サイズを拒否します(stable-fixes)。
- ASoC:sti:regmap_field_alloc() からのエラーを返します(git-fixes)。
- ASoC:sti:マネージド regmap_field 割り当てを使用します(git-fixes)。
- ASoC:stm32_sai:DSP_A/B に対する不適切な BCLK 極性を修正します、LEFT_J(stable-fixes)。
- ata:ahci:JMicron JMB582/JMB585 に対して 32 ビット DMA を強制します(stable-fixes)。
- backlight:sky81452-backlight:sky81452_bl_parse_dt() での devm_gpiod_get_optional() の戻り値をチェックします(git-fixes)。
- batman-adv:bla:リリースされていないクレームのみをパージします(git-fixes)。
- batman-adv:bla:クレームを削除する際に use-after-free を防ぎます(git-fixes)。
- batman-adv:bla:失敗したクレームハッシュ挿入にバックボーン参照を配置します(git-fixes)。
- batman-adv:buff_pos での整数オーバーフローを修正します(git-fixes)。
- batman-adv:参照によりクレームバックボーンゲートウェイを保留します(git-fixes)。
- batman-adv:ティアダウン中に新しいtp_meterセッションを拒否します(git-fixes)。
- batman-adv:サイズが大きすぎるグローバル TT 応答バッファを拒否します(git-fixes)。
- batman-adv:BAT IV の所有されていないオリジネーターポインターのキャッシュを停止します(git-fixes)。
- bitfield:FIELD_MODIFY() ヘルパーを追加します(jsc#PED-14238)。
- Bluetooth:bnep:bnep_rx_frame() 拡張処理での不適切な長さの解析を修正します(git-fixes)。
- Bluetooth:btmtk:構造体アクセスの前に WMT イベントの SKB 長を検証します(git-fixes)。
- Bluetooth:btusb:HCI フレームをデフラグする際に、予期しないバイトをチェックします(bsc#1260996)。
- Bluetooth:hci_conn_request_evt() でのロックを HCI_PROTO_DEFER で修正します(git-fixes)。
- Bluetooth:hci_event:memset の誤字を修正します(git-fixes)。
- Bluetooth:hci_event:hci_le_create_big_complete_evt での OOB 読み取りと無限ループを修正します(git-fixes)。
- Bluetooth:hci_event:SSP パスキーハンドラーの潜在的な UAF を修正します(git-fixes)。
- Bluetooth:hci_ldisc:エラー時にHCI_UART_PROTO_INITを消去します(git-fixes)。
- Bluetooth:HIDP:hidp_session_sem によるl2cap_unregister_userのシリアル化(git-fixes)。
- Bluetooth:ISO:iso_sock_connect() の dst におけるデータ競合を修正します(git-fixes)。
- Bluetooth:l2cap:l2cap_ecred_reconf_rsp で欠落している chan ロックを追加します(git-fixes)。
- Bluetooth:l2cap:l2cap_ecred_reconf_req の MPS チェックを修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_sock_new_connection_cb() の null-ptr-deref を修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_sock_state_change_cb() の null-ptr-deref を修正します(git-fixes)。
- Bluetooth:L2CAP:SDU の長さが MTU を超える場合に誤った情報が印刷されるのを修正します(git-fixes)。
- Bluetooth:RFCOMM:skb_pull_data() でクレジットバイトをプル(git-fixes)。
- Bluetooth:SCO:sco_pi(sk)->codec に割り当てる前に codecs->num_codecs == 1 をチェックします(git-fixes)。
- Bluetooth:SCO:sco_conn_ready のスピンロック状態でのスリープを修正します(git-fixes)。
- Bluetooth:SCO:sco_conn_ready で sk を適切に保持します(git-fixes)。
- Bluetooth:virtio_bt:skb_put前に rx の長さをクランプします(git-fixes)。
- Bluetooth:virtio_bt:rx pkt_type ヘッダー長を検証します(git-fixes)。
- bpf:第 3 ラウンドの境界控除を追加します(git-fixes)。
- bpf:範囲が最小/最大境界を横切る場合の u32/s32 バインドを修正します(git-fixes)。
- bpf:s64 が符号境界を越える際の境界を改善します(git-fixes)。
- bpf:CONFIG_CFI_CLANG を CONFIG_CFI に切り替えます(git-fixes)。
- btrfs:qgroup:クイック継承を行う際、すべての親 qgroup を更新します(bsc#1258933)。
- btrfs:drop_progress とゼロのdrop_levelで root アイテムを拒否します(git-fixes)。
- btrfs:BUG() を __btrfs_balance() でのエラー処理で置換します(git-fixes)。
- bus:mhi:host:pci_generic:起動の遅延を避けるために非同期電源投入に切り替えます(git-fixes)。
- bus:rifsc:周辺機器用の RIF 構成チェックを修正(git-fixes)。
- can:mcp251x:Open and Resume で電源を有効にするためのエラー処理を追加します(stable-fixes)。
- can:raw:raw_rcv() の ro->uniq use-after-free を修正します(git-fixes)。
- can:ucan:devres の寿命を修正します(git-fixes)。
- cdc-acm:EPSON HMD の新たな quirk(stable-fixes)。
- check-for-config-changes:CC_MS_EXTENSIONSを除外します。
- check-for-config-changes:HAVE_CFI_ICALL_NORMALIZE_INTEGERS{,_RUSTC} を除外します。
- comedi:dt2815:クラッシュを防止するためにハードウェア検出を追加します(stable-fixes)。
- cpufreq:intel_pstate:Arrow Lake をスケールファクターリストからドロップします(bsc#1249104)。
- crypto:af_alg - 受信バッファバジェットにより RX SG 抽出を制限します(git-fixes)。
- crypto:algif_aead - 復号化のための最小 RX サイズチェックを修正します(git-fixes)。
- crypto:atmel-aes - atmel_aes_buff_cleanup における 3 ページのメモリ漏洩を修正します(git-fixes)。
- crypto:atmel-ecc - 割り当て障害時にクライアントを解放します(git-fixes)。
- crypto:atmel-sha204a - OTP 読み取りのエラーコードを修正します(git-fixes)。
- crypto:atmel-sha204a - OTP sysfs 読み取りおよびエラー処理を修正します(git-fixes)。
- crypto:atmel-sha204a - 削除パスでの潜在的な UAF およびメモリリークを修正します(git-fixes)。
- crypto:atmel-sha204a - OTP 読み取りエラーにおける初期化されていないデータアクセスを修正します(git-fixes)。
- crypto:atmel-tdes - DMA 同期方向を修正します(git-fixes)。
- crypto:ccp - skcipher ivsize を使用して IV をコピーします(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合に、CSR をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合、ID をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合、PDH 証明書をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccree - cc_mac_digest() でのメモリ漏洩を修正します(git-fixes)。
- crypto:ドライバー - 構造体 platform_driver::remove() に戻します(jsc#PED-14238)。
- crypto:ドライバー - str_enable_disable のようなヘルパーを使用します(jsc#PED-14238)。
- crypto:hisilicon - dma_unmap_single() 方向を修正します(git-fixes)。
- crypto:iaa - ワークキューの割り当てタイプを調整します(jsc#PED-14238)。
- crypto:iaa - rebalance_wq_table() のノードごとの CPU カウンターリセットを修正(git-fixes)。
- crypto:iaa - 圧縮 CRC をリクエストオブジェクトに移動します(jsc#PED-14238)。
- crypto:iaa - rebalance_wq_table() を最適化します(jsc#PED-14238)。
- crypto:iaa - check_completion() の無限ループの可能性を削除します(jsc#PED-14238)。
- crypto:iaa - iaa_crypto_cleanup_module から到達不能なpr_debugを削除します(jsc#PED-14238)。
- crypto:iaa - 未使用の disable_async 引数を iaa_decompress から削除します(jsc#PED-14238)。
- crypto:iaa - sysfs show 関数で、sprintf を sysfs_emit で置換します(jsc#PED-14238)。
- crypto:iaa - init_iaa_device() を単純化します(jsc#PED-14238)。
- crypto:jitterentropy - 長期保持されたスピンロックを mutex で置換します(git-fixes)。
- crypto:nx - 構造体 nx842_crypto_header の圧縮レイアウトを修正します(git-fixes)。
- crypto:pcrypt - MAY_BACKLOGリクエストの処理を修正します(git-fixes)。
- crypto:qat - ローカル定義の前の #undef field_get()(jsc#PED-14238)。
- crypto:qat - レート制限に adf_rl_get_num_svc_aes() を追加します(jsc#PED-14238)。
- crypto:qat - qat_420xx の銀行状態の保存と復元を追加します(jsc#PED-14238)。
- crypto:qat - GEN6 のコマンドキューテレメトリカウンターを追加します(jsc#PED-14238)。
- crypto:qat - レート制限のために圧縮スライスカウントを追加します(jsc#PED-14238)。
- crypto:qat - レート制限用の展開サービスを追加します(jsc#PED-14238)。
- crypto:qat - 展開サービスをテレメトリに追加します(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスのファームウェアヘッダーを追加します(jsc#PED-14238)。
- crypto:qat - GEN6 ファームウェアローダーを追加します(jsc#PED-14238)。
- crypto:qat - デバイスデータ構造に get_svc_slice_cnt() を追加します(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスのライブ移行イネーブラーを追加します(jsc#PED-14238)。
- crypto:qat - 64 ビット値をレジスタに書き込むためのマクロを追加(jsc#PED-14238)。
- crypto:qat - 欠落しているヘッダーインクルードを追加します(jsc#PED-14238)。
- crypto:qat - qat_6xxx ドライバーを追加します(jsc#PED-14238)。
- crypto:qat - GEN6 のリングバッファアイドルテレメトリカウンターを追加します(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスに対する展開サービスのサポートを追加します(jsc#PED-14238)。
- crypto:qat - サービス列挙を統合(jsc#PED-14238)。
- crypto:qat - 構造体pm_status_rowを const 化します(jsc#PED-14238)。
- crypto:qat - リードエンジンがフューズオフの際に 4xxx AE クラスターを無効化します(git-fixes)。
- crypto:qat - リードエンジンがフューズオフの際に 420xx AE クラスターを無効化します(git-fixes)。
- crypto:qat - adf_cfg_servicesをエクスポートしません(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスの電源管理 debugfs を有効にします(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスの RAS サポートを有効にします(jsc#PED-14238)。
- crypto:qat - GEN6 デバイスのレート制限機能を有効にします(jsc#PED-14238)。
- crypto:qat - のレポートを有効化...
注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるcluster-md-kmp-defaultパッケージ、dlm-kmp-defaultパッケージ、gfs2-kmp-defaultパッケージを更新してください。参考資料
https://bugzilla.suse.com/1215199
https://bugzilla.suse.com/1234634
https://bugzilla.suse.com/1241259
https://bugzilla.suse.com/1243603
https://bugzilla.suse.com/1248754
https://bugzilla.suse.com/1249104
https://bugzilla.suse.com/1250951
https://bugzilla.suse.com/1253471
https://bugzilla.suse.com/1254518
https://bugzilla.suse.com/1255160
https://bugzilla.suse.com/1255360
https://bugzilla.suse.com/1255459
https://bugzilla.suse.com/1255752
https://bugzilla.suse.com/1256288
https://bugzilla.suse.com/1256865
https://bugzilla.suse.com/1256867
https://bugzilla.suse.com/1258518
https://bugzilla.suse.com/1258718
https://bugzilla.suse.com/1258826
https://bugzilla.suse.com/1258849
https://bugzilla.suse.com/1258850
https://bugzilla.suse.com/1258854
https://bugzilla.suse.com/1258855
https://bugzilla.suse.com/1258856
https://bugzilla.suse.com/1258857
https://bugzilla.suse.com/1258933
https://bugzilla.suse.com/1258961
https://bugzilla.suse.com/1259186
https://bugzilla.suse.com/1259199
https://bugzilla.suse.com/1259222
https://bugzilla.suse.com/1259420
https://bugzilla.suse.com/1259461
https://bugzilla.suse.com/1259535
https://bugzilla.suse.com/1259672
https://bugzilla.suse.com/1259799
https://bugzilla.suse.com/1259806
https://bugzilla.suse.com/1259857
https://bugzilla.suse.com/1259865
https://bugzilla.suse.com/1259868
https://bugzilla.suse.com/1259869
https://bugzilla.suse.com/1259871
https://bugzilla.suse.com/1261694
https://bugzilla.suse.com/1261700
https://bugzilla.suse.com/1261702
https://bugzilla.suse.com/1261703
https://bugzilla.suse.com/1261707
https://bugzilla.suse.com/1261710
https://bugzilla.suse.com/1261713
https://bugzilla.suse.com/1261714
https://bugzilla.suse.com/1261719
https://bugzilla.suse.com/1261738
https://bugzilla.suse.com/1261750
https://bugzilla.suse.com/1261751
https://bugzilla.suse.com/1261752
https://bugzilla.suse.com/1261768
https://bugzilla.suse.com/1261778
https://bugzilla.suse.com/1261779
https://bugzilla.suse.com/1261780
https://bugzilla.suse.com/1261781
https://bugzilla.suse.com/1261786
https://bugzilla.suse.com/1261788
https://bugzilla.suse.com/1261789
https://bugzilla.suse.com/1261796
https://bugzilla.suse.com/1261797
https://bugzilla.suse.com/1261896
https://bugzilla.suse.com/1262019
https://bugzilla.suse.com/1262053
https://bugzilla.suse.com/1262054
https://bugzilla.suse.com/1262055
https://bugzilla.suse.com/1262061
https://bugzilla.suse.com/1262063
https://bugzilla.suse.com/1262074
https://bugzilla.suse.com/1262078
https://bugzilla.suse.com/1262086
https://bugzilla.suse.com/1262087
https://bugzilla.suse.com/1262099
https://bugzilla.suse.com/1262100
https://bugzilla.suse.com/1262101
https://bugzilla.suse.com/1262179
https://bugzilla.suse.com/1262181
https://bugzilla.suse.com/1262245
https://bugzilla.suse.com/1262250
https://bugzilla.suse.com/1262480
https://bugzilla.suse.com/1262601
https://bugzilla.suse.com/1262616
https://bugzilla.suse.com/1262617
https://bugzilla.suse.com/1262627
https://bugzilla.suse.com/1262662
https://bugzilla.suse.com/1262665
https://bugzilla.suse.com/1262671
https://bugzilla.suse.com/1262673
https://bugzilla.suse.com/1262709
https://bugzilla.suse.com/1259873
https://bugzilla.suse.com/1259878
https://bugzilla.suse.com/1259889
https://bugzilla.suse.com/1259994
https://bugzilla.suse.com/1260010
https://bugzilla.suse.com/1260012
https://bugzilla.suse.com/1260018
https://bugzilla.suse.com/1260428
https://bugzilla.suse.com/1260468
https://bugzilla.suse.com/1260483
https://bugzilla.suse.com/1260484
https://bugzilla.suse.com/1260485
https://bugzilla.suse.com/1260489
https://bugzilla.suse.com/1260504
https://bugzilla.suse.com/1260505
https://bugzilla.suse.com/1260507
https://bugzilla.suse.com/1260514
https://bugzilla.suse.com/1260523
https://bugzilla.suse.com/1260526
https://bugzilla.suse.com/1260528
https://bugzilla.suse.com/1260529
https://bugzilla.suse.com/1260530
https://bugzilla.suse.com/1260531
https://bugzilla.suse.com/1260532
https://bugzilla.suse.com/1260533
https://bugzilla.suse.com/1260536
https://bugzilla.suse.com/1260537
https://bugzilla.suse.com/1260538
https://bugzilla.suse.com/1260541
https://bugzilla.suse.com/1260546
https://bugzilla.suse.com/1260549
https://bugzilla.suse.com/1260551
https://bugzilla.suse.com/1260552
https://bugzilla.suse.com/1260555
https://bugzilla.suse.com/1260561
https://bugzilla.suse.com/1260562
https://bugzilla.suse.com/1260566
https://bugzilla.suse.com/1260571
https://bugzilla.suse.com/1260572
https://bugzilla.suse.com/1260573
https://bugzilla.suse.com/1260576
https://bugzilla.suse.com/1260580
https://bugzilla.suse.com/1260581
https://bugzilla.suse.com/1260593
https://bugzilla.suse.com/1260613
https://bugzilla.suse.com/1260728
https://bugzilla.suse.com/1260729
https://bugzilla.suse.com/1260731
https://bugzilla.suse.com/1260798
https://bugzilla.suse.com/1260800
https://bugzilla.suse.com/1260801
https://bugzilla.suse.com/1260807
https://bugzilla.suse.com/1260811
https://bugzilla.suse.com/1260996
https://bugzilla.suse.com/1261020
https://bugzilla.suse.com/1261149
https://bugzilla.suse.com/1261287
https://bugzilla.suse.com/1261288
https://bugzilla.suse.com/1261295
https://bugzilla.suse.com/1262725
https://bugzilla.suse.com/1262731
https://bugzilla.suse.com/1262750
https://bugzilla.suse.com/1262752
https://bugzilla.suse.com/1262758
https://bugzilla.suse.com/1263001
https://bugzilla.suse.com/1263012
https://bugzilla.suse.com/1263018
https://bugzilla.suse.com/1263044
https://bugzilla.suse.com/1263048
https://bugzilla.suse.com/1263052
https://bugzilla.suse.com/1263064
https://bugzilla.suse.com/1263074
https://bugzilla.suse.com/1263077
https://bugzilla.suse.com/1263085
https://bugzilla.suse.com/1263093
https://bugzilla.suse.com/1263095
https://bugzilla.suse.com/1263104
https://bugzilla.suse.com/1263107
https://bugzilla.suse.com/1263131
https://bugzilla.suse.com/1263135
https://bugzilla.suse.com/1263138
https://bugzilla.suse.com/1263140
https://bugzilla.suse.com/1263141
https://bugzilla.suse.com/1263165
https://bugzilla.suse.com/1263176
https://bugzilla.suse.com/1263255
https://bugzilla.suse.com/1263556
https://bugzilla.suse.com/1263562
https://bugzilla.suse.com/1263582
https://bugzilla.suse.com/1263592
https://bugzilla.suse.com/1263593
https://bugzilla.suse.com/1263595
https://bugzilla.suse.com/1263596
https://bugzilla.suse.com/1263604
https://bugzilla.suse.com/1263668
https://bugzilla.suse.com/1263815
https://bugzilla.suse.com/1263882
https://bugzilla.suse.com/1263901
https://bugzilla.suse.com/1263931
https://bugzilla.suse.com/1263933
https://bugzilla.suse.com/1263942
https://bugzilla.suse.com/1263995
https://bugzilla.suse.com/1264014
https://bugzilla.suse.com/1264059
https://bugzilla.suse.com/1264082
https://bugzilla.suse.com/1264097
https://bugzilla.suse.com/1264183
https://bugzilla.suse.com/1264233
https://bugzilla.suse.com/1264427
https://bugzilla.suse.com/1264469
https://bugzilla.suse.com/1264586
https://bugzilla.suse.com/1264674
https://bugzilla.suse.com/1264837
https://bugzilla.suse.com/1264848
https://bugzilla.suse.com/1265085
https://bugzilla.suse.com/1265116
https://bugzilla.suse.com/1265119
https://bugzilla.suse.com/1265144
https://bugzilla.suse.com/1265308
https://bugzilla.suse.com/1265421
https://bugzilla.suse.com/1265449
https://www.suse.com/security/cve/CVE-2026-23411
https://www.suse.com/security/cve/CVE-2026-23417
https://www.suse.com/security/cve/CVE-2026-23418
https://www.suse.com/security/cve/CVE-2026-23420
https://www.suse.com/security/cve/CVE-2026-23426
https://www.suse.com/security/cve/CVE-2026-23434
https://www.suse.com/security/cve/CVE-2026-23436
https://www.suse.com/security/cve/CVE-2026-23437
https://www.suse.com/security/cve/CVE-2026-23440
https://www.suse.com/security/cve/CVE-2026-23441
https://www.suse.com/security/cve/CVE-2026-23442
https://www.suse.com/security/cve/CVE-2026-23443
https://www.suse.com/security/cve/CVE-2026-23445
https://www.suse.com/security/cve/CVE-2026-23446
https://www.suse.com/security/cve/CVE-2026-23447
https://www.suse.com/security/cve/CVE-2026-23448
https://www.suse.com/security/cve/CVE-2026-23449
https://www.suse.com/security/cve/CVE-2026-23450
https://www.suse.com/security/cve/CVE-2026-23452
https://www.suse.com/security/cve/CVE-2026-23454
https://www.suse.com/security/cve/CVE-2026-23455
https://www.suse.com/security/cve/CVE-2026-23456
https://www.suse.com/security/cve/CVE-2026-23457
https://www.suse.com/security/cve/CVE-2026-23458
https://www.suse.com/security/cve/CVE-2026-23460
https://www.suse.com/security/cve/CVE-2026-23461
https://www.suse.com/security/cve/CVE-2026-23462
https://www.suse.com/security/cve/CVE-2026-23463
https://www.suse.com/security/cve/CVE-2026-23464
https://www.suse.com/security/cve/CVE-2026-23465
https://www.suse.com/security/cve/CVE-2026-23466
https://www.suse.com/security/cve/CVE-2026-23468
https://www.suse.com/security/cve/CVE-2026-23470
https://www.suse.com/security/cve/CVE-2026-23472
https://www.suse.com/security/cve/CVE-2026-23474
https://www.suse.com/security/cve/CVE-2026-23475
https://www.suse.com/security/cve/CVE-2026-31389
https://www.suse.com/security/cve/CVE-2026-31392
https://www.suse.com/security/cve/CVE-2026-31393
https://www.suse.com/security/cve/CVE-2026-31394
https://www.suse.com/security/cve/CVE-2026-31395
https://www.suse.com/security/cve/CVE-2026-31400
https://www.suse.com/security/cve/CVE-2026-31402
https://www.suse.com/security/cve/CVE-2026-31403
https://bugzilla.suse.com/1261348
https://bugzilla.suse.com/1261410
https://bugzilla.suse.com/1261503
https://bugzilla.suse.com/1261504
https://bugzilla.suse.com/1261505
https://bugzilla.suse.com/1261550
https://bugzilla.suse.com/1261555
https://bugzilla.suse.com/1261581
https://bugzilla.suse.com/1261582
https://bugzilla.suse.com/1261584
https://bugzilla.suse.com/1261585
https://bugzilla.suse.com/1261592
https://bugzilla.suse.com/1261601
https://bugzilla.suse.com/1261602
https://bugzilla.suse.com/1261617
https://bugzilla.suse.com/1261618
https://bugzilla.suse.com/1261629
https://bugzilla.suse.com/1261632
https://bugzilla.suse.com/1261635
https://bugzilla.suse.com/1261636
https://bugzilla.suse.com/1261637
https://bugzilla.suse.com/1261638
https://bugzilla.suse.com/1261641
https://bugzilla.suse.com/1261644
https://bugzilla.suse.com/1261645
https://bugzilla.suse.com/1261648
https://bugzilla.suse.com/1261679
https://bugzilla.suse.com/1261685
https://bugzilla.suse.com/1261686
https://bugzilla.suse.com/1261687
https://bugzilla.suse.com/1261692
https://bugzilla.suse.com/1265456
https://bugzilla.suse.com/1265626
https://bugzilla.suse.com/1265846
https://bugzilla.suse.com/1265960
http://www.nessus.org/u?71ba6bfe
https://www.suse.com/security/cve/CVE-2023-2058
https://www.suse.com/security/cve/CVE-2024-14027
https://www.suse.com/security/cve/CVE-2025-40181
https://www.suse.com/security/cve/CVE-2025-40219
https://www.suse.com/security/cve/CVE-2025-68265
https://www.suse.com/security/cve/CVE-2025-68310
https://www.suse.com/security/cve/CVE-2025-71238
https://www.suse.com/security/cve/CVE-2025-71268
https://www.suse.com/security/cve/CVE-2025-71269
https://www.suse.com/security/cve/CVE-2025-71302
https://www.suse.com/security/cve/CVE-2026-23168
https://www.suse.com/security/cve/CVE-2026-23209
https://www.suse.com/security/cve/CVE-2026-23236
https://www.suse.com/security/cve/CVE-2026-23237
https://www.suse.com/security/cve/CVE-2026-23245
https://www.suse.com/security/cve/CVE-2026-23246
https://www.suse.com/security/cve/CVE-2026-23253
https://www.suse.com/security/cve/CVE-2026-23260
https://www.suse.com/security/cve/CVE-2026-23261
https://www.suse.com/security/cve/CVE-2026-23264
https://www.suse.com/security/cve/CVE-2026-23266
https://www.suse.com/security/cve/CVE-2026-23268
https://www.suse.com/security/cve/CVE-2026-23269
https://www.suse.com/security/cve/CVE-2026-23271
https://www.suse.com/security/cve/CVE-2026-23273
https://www.suse.com/security/cve/CVE-2026-23276
https://www.suse.com/security/cve/CVE-2026-23279
https://www.suse.com/security/cve/CVE-2026-23290
https://www.suse.com/security/cve/CVE-2026-23291
https://www.suse.com/security/cve/CVE-2026-23298
https://www.suse.com/security/cve/CVE-2026-23300
https://www.suse.com/security/cve/CVE-2026-23307
https://www.suse.com/security/cve/CVE-2026-23312
https://www.suse.com/security/cve/CVE-2026-23313
https://www.suse.com/security/cve/CVE-2026-23315
https://www.suse.com/security/cve/CVE-2026-23316
https://www.suse.com/security/cve/CVE-2026-23317
https://www.suse.com/security/cve/CVE-2026-23318
https://www.suse.com/security/cve/CVE-2026-23321
https://www.suse.com/security/cve/CVE-2026-23324
https://www.suse.com/security/cve/CVE-2026-23325
https://www.suse.com/security/cve/CVE-2026-23334
https://www.suse.com/security/cve/CVE-2026-23336
https://www.suse.com/security/cve/CVE-2026-23339
https://www.suse.com/security/cve/CVE-2026-23340
https://www.suse.com/security/cve/CVE-2026-23346
https://www.suse.com/security/cve/CVE-2026-23347
https://www.suse.com/security/cve/CVE-2026-23351
https://www.suse.com/security/cve/CVE-2026-23354
https://www.suse.com/security/cve/CVE-2026-23357
https://www.suse.com/security/cve/CVE-2026-23360
https://www.suse.com/security/cve/CVE-2026-23362
https://www.suse.com/security/cve/CVE-2026-23363
https://www.suse.com/security/cve/CVE-2026-23365
https://www.suse.com/security/cve/CVE-2026-23367
https://www.suse.com/security/cve/CVE-2026-23368
https://www.suse.com/security/cve/CVE-2026-23369
https://www.suse.com/security/cve/CVE-2026-23370
https://www.suse.com/security/cve/CVE-2026-23372
https://www.suse.com/security/cve/CVE-2026-23373
https://www.suse.com/security/cve/CVE-2026-23374
https://www.suse.com/security/cve/CVE-2026-23375
https://www.suse.com/security/cve/CVE-2026-23378
https://www.suse.com/security/cve/CVE-2026-23382
https://www.suse.com/security/cve/CVE-2026-23387
https://www.suse.com/security/cve/CVE-2026-23391
https://www.suse.com/security/cve/CVE-2026-23392
https://www.suse.com/security/cve/CVE-2026-23395
https://www.suse.com/security/cve/CVE-2026-23396
https://www.suse.com/security/cve/CVE-2026-23397
https://www.suse.com/security/cve/CVE-2026-23399
https://www.suse.com/security/cve/CVE-2026-23401
https://www.suse.com/security/cve/CVE-2026-23403
https://www.suse.com/security/cve/CVE-2026-23404
https://www.suse.com/security/cve/CVE-2026-23405
https://www.suse.com/security/cve/CVE-2026-23406
https://www.suse.com/security/cve/CVE-2026-23407
https://www.suse.com/security/cve/CVE-2026-23408
https://www.suse.com/security/cve/CVE-2026-23409
https://www.suse.com/security/cve/CVE-2026-23410
https://www.suse.com/security/cve/CVE-2026-31408
https://www.suse.com/security/cve/CVE-2026-31411
https://www.suse.com/security/cve/CVE-2026-31412
https://www.suse.com/security/cve/CVE-2026-31415
https://www.suse.com/security/cve/CVE-2026-31416
https://www.suse.com/security/cve/CVE-2026-31417
https://www.suse.com/security/cve/CVE-2026-31420
https://www.suse.com/security/cve/CVE-2026-31421
https://www.suse.com/security/cve/CVE-2026-31422
https://www.suse.com/security/cve/CVE-2026-31423
https://www.suse.com/security/cve/CVE-2026-31424
https://www.suse.com/security/cve/CVE-2026-31425
https://www.suse.com/security/cve/CVE-2026-31426
https://www.suse.com/security/cve/CVE-2026-31427
https://www.suse.com/security/cve/CVE-2026-31428
https://www.suse.com/security/cve/CVE-2026-31435
https://www.suse.com/security/cve/CVE-2026-31449
https://www.suse.com/security/cve/CVE-2026-31453
https://www.suse.com/security/cve/CVE-2026-31456
https://www.suse.com/security/cve/CVE-2026-31470
https://www.suse.com/security/cve/CVE-2026-31494
https://www.suse.com/security/cve/CVE-2026-31496
https://www.suse.com/security/cve/CVE-2026-31503
https://www.suse.com/security/cve/CVE-2026-31504
https://www.suse.com/security/cve/CVE-2026-31505
https://www.suse.com/security/cve/CVE-2026-31507
https://www.suse.com/security/cve/CVE-2026-31515
https://www.suse.com/security/cve/CVE-2026-31519
https://www.suse.com/security/cve/CVE-2026-31525
https://www.suse.com/security/cve/CVE-2026-31526
https://www.suse.com/security/cve/CVE-2026-31528
https://www.suse.com/security/cve/CVE-2026-31533
https://www.suse.com/security/cve/CVE-2026-31547
https://www.suse.com/security/cve/CVE-2026-31550
https://www.suse.com/security/cve/CVE-2026-31554
https://www.suse.com/security/cve/CVE-2026-31565
https://www.suse.com/security/cve/CVE-2026-31579
https://www.suse.com/security/cve/CVE-2026-31586
https://www.suse.com/security/cve/CVE-2026-31588
https://www.suse.com/security/cve/CVE-2026-31644
https://www.suse.com/security/cve/CVE-2026-31649
https://www.suse.com/security/cve/CVE-2026-31658
https://www.suse.com/security/cve/CVE-2026-31662
https://www.suse.com/security/cve/CVE-2026-31666
https://www.suse.com/security/cve/CVE-2026-31668
https://www.suse.com/security/cve/CVE-2026-31669
https://www.suse.com/security/cve/CVE-2026-31675
https://www.suse.com/security/cve/CVE-2026-31678
https://www.suse.com/security/cve/CVE-2026-31679
https://www.suse.com/security/cve/CVE-2026-31681
https://www.suse.com/security/cve/CVE-2026-31682
https://www.suse.com/security/cve/CVE-2026-31684
https://www.suse.com/security/cve/CVE-2026-31685
https://www.suse.com/security/cve/CVE-2026-31691
https://www.suse.com/security/cve/CVE-2026-31694
https://www.suse.com/security/cve/CVE-2026-31700
https://www.suse.com/security/cve/CVE-2026-31738
https://www.suse.com/security/cve/CVE-2026-31787
https://www.suse.com/security/cve/CVE-2026-43009
https://www.suse.com/security/cve/CVE-2026-43025
https://www.suse.com/security/cve/CVE-2026-43027
https://www.suse.com/security/cve/CVE-2026-31405
https://www.suse.com/security/cve/CVE-2026-31406
https://www.suse.com/security/cve/CVE-2026-31407
https://www.suse.com/security/cve/CVE-2026-43037
https://www.suse.com/security/cve/CVE-2026-43038
https://www.suse.com/security/cve/CVE-2026-43045
https://www.suse.com/security/cve/CVE-2026-43050
https://www.suse.com/security/cve/CVE-2026-43060
https://www.suse.com/security/cve/CVE-2026-43082
https://www.suse.com/security/cve/CVE-2026-43088
https://www.suse.com/security/cve/CVE-2026-43153
https://www.suse.com/security/cve/CVE-2026-43190
https://www.suse.com/security/cve/CVE-2026-43265
https://www.suse.com/security/cve/CVE-2026-43329
https://www.suse.com/security/cve/CVE-2026-43365
https://www.suse.com/security/cve/CVE-2026-43366
https://www.suse.com/security/cve/CVE-2026-43441
https://www.suse.com/security/cve/CVE-2026-43494
プラグインの詳細
深刻度: High
ID: 319659
ファイル名: suse_SU-2026-21845-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/8
更新日: 2026/6/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.3
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23395
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:gfs2-kmp-default
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/28
脆弱性公開日: 2023/4/14
参照情報
CVE: CVE-2023-2058, CVE-2024-14027, CVE-2025-40181, CVE-2025-40219, CVE-2025-68265, CVE-2025-68310, CVE-2025-71238, CVE-2025-71268, CVE-2025-71269, CVE-2025-71302, CVE-2026-23168, CVE-2026-23209, CVE-2026-23236, CVE-2026-23237, CVE-2026-23245, CVE-2026-23246, CVE-2026-23253, CVE-2026-23260, CVE-2026-23261, CVE-2026-23264, CVE-2026-23266, CVE-2026-23268, CVE-2026-23269, CVE-2026-23271, CVE-2026-23273, CVE-2026-23276, CVE-2026-23279, CVE-2026-23290, CVE-2026-23291, CVE-2026-23298, CVE-2026-23300, CVE-2026-23307, CVE-2026-23312, CVE-2026-23313, CVE-2026-23315, CVE-2026-23316, CVE-2026-23317, CVE-2026-23318, CVE-2026-23321, CVE-2026-23324, CVE-2026-23325, CVE-2026-23334, CVE-2026-23336, CVE-2026-23339, CVE-2026-23340, CVE-2026-23346, CVE-2026-23347, CVE-2026-23351, CVE-2026-23354, CVE-2026-23357, CVE-2026-23360, CVE-2026-23362, CVE-2026-23363, CVE-2026-23365, CVE-2026-23367, CVE-2026-23368, CVE-2026-23369, CVE-2026-23370, CVE-2026-23372, CVE-2026-23373, CVE-2026-23374, CVE-2026-23375, CVE-2026-23378, CVE-2026-23382, CVE-2026-23387, CVE-2026-23391, CVE-2026-23392, CVE-2026-23395, CVE-2026-23396, CVE-2026-23397, CVE-2026-23399, CVE-2026-23401, CVE-2026-23403, CVE-2026-23404, CVE-2026-23405, CVE-2026-23406, CVE-2026-23407, CVE-2026-23408, CVE-2026-23409, CVE-2026-23410, CVE-2026-23411, CVE-2026-23417, CVE-2026-23418, CVE-2026-23420, CVE-2026-23426, CVE-2026-23434, CVE-2026-23436, CVE-2026-23437, CVE-2026-23440, CVE-2026-23441, CVE-2026-23442, CVE-2026-23443, CVE-2026-23445, CVE-2026-23446, CVE-2026-23447, CVE-2026-23448, CVE-2026-23449, CVE-2026-23450, CVE-2026-23452, CVE-2026-23454, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23460, CVE-2026-23461, CVE-2026-23462, CVE-2026-23463, CVE-2026-23464, CVE-2026-23465, CVE-2026-23466, CVE-2026-23468, CVE-2026-23470, CVE-2026-23472, CVE-2026-23474, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31393, CVE-2026-31394, CVE-2026-31395, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31405, CVE-2026-31406, CVE-2026-31407, CVE-2026-31408, CVE-2026-31411, CVE-2026-31412, CVE-2026-31415, CVE-2026-31416, CVE-2026-31417, CVE-2026-31420, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31425, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31435, CVE-2026-31449, CVE-2026-31453, CVE-2026-31456, CVE-2026-31470, CVE-2026-31494, CVE-2026-31496, CVE-2026-31503, CVE-2026-31504, CVE-2026-31505, CVE-2026-31507, CVE-2026-31515, CVE-2026-31519, CVE-2026-31525, CVE-2026-31526, CVE-2026-31528, CVE-2026-31533, CVE-2026-31547, CVE-2026-31550, CVE-2026-31554, CVE-2026-31565, CVE-2026-31579, CVE-2026-31586, CVE-2026-31588, CVE-2026-31644, CVE-2026-31649, CVE-2026-31658, CVE-2026-31662, CVE-2026-31666, CVE-2026-31668, CVE-2026-31669, CVE-2026-31675, CVE-2026-31678, CVE-2026-31679, CVE-2026-31681, CVE-2026-31682, CVE-2026-31684, CVE-2026-31685, CVE-2026-31691, CVE-2026-31694, CVE-2026-31700, CVE-2026-31738, CVE-2026-31787, CVE-2026-43009, CVE-2026-43025, CVE-2026-43027, CVE-2026-43037, CVE-2026-43038, CVE-2026-43045, CVE-2026-43050, CVE-2026-43060, CVE-2026-43082, CVE-2026-43088, CVE-2026-43153, CVE-2026-43190, CVE-2026-43265, CVE-2026-43329, CVE-2026-43365, CVE-2026-43366, CVE-2026-43441, CVE-2026-43494, CVE-2026-43503, CVE-2026-46333
SuSE: SUSE-SU-2026:21845-1