openSUSE 16 セキュリティ更新:カーネル (openSUSE-SU-2026:20912-1)
medium Nessus プラグイン ID 320429
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20912-1 アドバイザリで言及されています。SUSE Linux Enterprise 16.0 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2023-20585:iommu/amd:SNP がファミリー 0x19 で有効な場合に、イベントログバッファサイズを最大化します(bsc#1243603)。
- CVE-2026-3150:bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(bsc#1263169)。
- CVE-2026-23359:bpf:devmap の stack-out-of-bounds 書き込みを修正します(bsc#1260584)。
- CVE-2026-23380:トレース:tracing_buffers_mmap_closeのWARN_ONを修正します(bsc#1260539)。
- CVE-2026-23444:wifi:mac80211:ieee80211_tx_prepare_skb() の失敗時に常に skb を解放します(bsc#1266307)。
- CVE-2026-31464:scsi:ibmvfc:ibmvfc_discover_targets_done() での OOB アクセスを修正します(bsc#1262656)。
- CVE-2026-31480:トレース:osnoise による cpu ホットプラグの潜在的デッドロックを修正します(bsc#1262634)。
- CVE-2026-31483:s390/barrier:array_index_mask_nospec() __always_inline(bsc#1261590 bsc#1262771)にします。
- CVE-2026-31493:RDMA/efa:解放後の完了 ctx の使用を修正します(bsc#1262668)。
- CVE-2026-31516:xfrm:policy_hthresh.work が netns ティアダウンで競合することを防ぎます(bsc#1262755)。
- CVE-2026-31521:モジュール:シンボルst_shndxが領域外の場合のカーネルパニックを修正します(bsc#1263102)。
- CVE-2026-31568:s390/mm:寄付されたメモリに対して、不足しているセキュアストレージアクセスの修正を追加します(bsc#1263068)。
- CVE-2026-31575:mm/userfaultfd:hugetlb 障害 mutex ハッシュ計算を修正します(bsc#1263067)。
- CVE-2026-31613:smb:クライアント:シンボリックリンクのエラー応答を解析する OOB 読み取りを修正します(bsc#1263769)。
- CVE-2026-31614:smb:クライアント:check_wsl_eas() の off-by-8 境界チェックを修正します(bsc#1263774)。
- CVE-2026-31729:usb:typec:ucsi:ucsi_notify_common() のコネクタ番号を検証します(bsc#1264112)。
- CVE-2026-31736:net:ethernet:mtk_ppe:gmac0 が無効の場合、NULL デリファレンスを回避します(bsc#1263908)。
- CVE-2026-43012:net/mlx5:障害が発生した場合の switchdev モードのロールバックを修正します(bsc#1264016)。
- CVE-2026-43013:net/mlx5:lag:debugfs を作成する前に LAG デバイスをチェックします(bsc#1264011)。
- CVE-2026-43054:scsi:target:tcm_loop:target_reset ハンドラーのドレインコマンド(bsc#1264063)。
- CVE-2026-43112:fs/smb/client:cifs_sanitize_prepath における領域外読み取りを修正します(bsc#1264437)。
- CVE-2026-43234:team:スレーブを登録解除する際のイベントNETDEV_CHANGEMTU回避します(bsc#1264409)。
- CVE-2026-43252:mptcp:pm:in-kernel:rm endp(bsc#1264300)の際に、常に ID を avail として設定します。
- CVE-2026-43325:wifi:iwlwifi:mvm:サポートされていない場合は 6E 関連のコマンドを送信しません(bsc#1265110)。
- CVE-2026-43328:cpufreq:governor:cpufreq_dbs_governor_init() エラーパスの二重解放を修正します(bsc#1264832)。
- CVE-2026-43333:bpf:null 許容型 PTR_TO_BUF ポインターへの直接アクセスを拒否します(bsc#1264726)。
- CVE-2026-43338:btrfs:qgroup ioctls に対して十分なトランザクションアイテムを予約します(bsc#1264716)。
- CVE-2026-43341:net/ipv6:ioam6:トレースフィルでスキーマ長のラップアラウンドを回避します(bsc#1265044)。
- CVE-2026-43359:btrfs:アイテムオーバーフローによる、設定された ioctl 受信時のトランザクション中止を修正します(bsc#1264719)。
- CVE-2026-43360:btrfs:名前ハッシュ衝突によるファイル作成時のトランザクション中止を修正します(bsc#1264720)。
- CVE-2026-43361:btrfs:受信したサブボリュームのスナップショット作成時のトランザクション中止を修正します(bsc#1264722)。
- CVE-2026-43362:smb:クライアント:SMB2_write() のインプレース暗号化破損を修正します(bsc#1264989)。
- CVE-2026-43414:scsi:qla2xxx:fcport の二重解放を完全に修正します(bsc#1264669)。
- CVE-2026-43499:rtmutex:remove_waiter() で現在の代わりに waiter::task を使用します(bsc#1266001)。
- CVE-2026-45843:slip:圧縮されたパケット長(bsc#1266395)に対する decode() 読み取りを制限します。
- CVE-2026-46110:net:stmmac:STMMAC_GET_ENTRY() -> STMMAC_NEXT_ENTRY() の名前を変更します(bsc#1266759)。
セキュリティに関係しない以下の問題が修正されました。
- ACPI:x86:cmos_rtc:アドレス空間ハンドラードライバーをクリーンアップします(安定した修正)。
- ACPI:x86:cmos_rtc:ACPI TAD ドライバーとの連携を改善します(git-fixes)。
- ALSA:asihpi:読み取りキャッシュ時の OOB 配列アクセスの可能性を修正します(stable-fixes)。
- ALSA:had/conexant:デバイス ID 0x1f86 および 0x1f87 でコーデックの名前を変更します(stable-fixes)。
- ALSA:pcm:サイレンシングに対して偽造iov_iterを設定しません(git-fixes)。
- ALSA:pcm:oss:proc 書き込みエラーのセットアップリスト UAF を修正します(git-fixes)。
- ALSA:scarlett2:ファームウェア 2417 の 2i2 Gen 4 ダイレクトモニターゲインを修正します(git-fixes)。
- ALSA:seq:snd_seq_create_port() の末尾を越えた反復子を回避します(git-fixes)。
- ALSA:seq:event_input で UMP 出力ティアダウンをシリアル化します(git-fixes)。
- ALSA:timer:snd_timer_dev_register() の末尾を越えた反復子を回避します(git-fixes)。
- ALSA:ua101:短すぎる USB 記述子を拒否します(git-fixes)。
- arm64:tlb:PMD テーブルの共有を解除する際に、キャッシュをフラッシュウォークします(git-fixes)。
- ASoC:codecs:simple-mux:enum コントロール境界チェックを修正します(git-fixes)。
- ASoC:cs35l56:cs35l56_sdw_remove() での IRQ 作業のフラッシュを修正します(git-fixes)。
- ASoC:Intel:bytcht_es8316:init エラーの MCLK 漏洩を修正します(git-fixes)。
- ASoC:qcom:q6asm-dai:実行中の場合のみストリームを閉じます(git-fixes)。
- ASoC:qcom:q6asm-dai:イベントでストリーム状態を設定しず、コールバックをトリガーします(git-fixes)。
- ASoC:qcom:q6asm-dai:準備とset_paramsのエラー処理を修正します(git-fixes)。
- ASoC:SOF:ipc3:標準 dev_dbg API を使用します(stable-fixes)。
- auxdisplay:line-display:ゼロレングス message_store() での OOB 読み取りを修正します(git-fixes)。
- bcache:初期化されていないクロージャオブジェクトを修正します(git-fixes)。
- Bluetooth:6lowpan:send_mcast_pkt() の skb_clone() 戻り値をチェックします(git-fixes)。
- Bluetooth:bnep:dev->name の UAF 読み取りを修正します(git-fixes)。
- Bluetooth:btmtk:短すぎる WMT FUNC_CTRL イベントを受け入れます(git-fixes)。
- Bluetooth:btmtk:エラーパスの urb->setup_packet 漏洩を修正します(git-fixes)。
- Bluetooth:btusb:バージョンが一致した場合、ファームウェアの再ダウンロードを許可します(git-fixes)。
- Bluetooth:l2cap_sock_cleanup_listen() 対 l2cap_conn_del() の UAF を修正します(git-fixes)。
- Bluetooth:hci_sync:hci_le_create_cis_sync の UAF を修正します(git-fixes)。
- Bluetooth:hci_sync:デバイスを閉じる際にHCI_CMD_DRAIN_WORKQUEUEを設定します(git-fixes)。
- Bluetooth:hci_uart:閉じるパスと初期化パスの UAF と競合状態を修正します(git-fixes)。
- Bluetooth:HIDP:hidp_input_report() の長さチェックの欠落を修正します(git-fixes)。
- Bluetooth:ISO:事前のISO_STARTなしに受信した ISO_END フレームをドロップします(git-fixes)。
- Bluetooth:ISO:iso_recv_frame の UAF を修正します(git-fixes)。
- Bluetooth:ISO:ソケットロックでiso_sock_clear_timerをシリアル化します(git-fixes)。
- Bluetooth:l2cap:ECRED 再構成が成功した際に chan->ident をクリアします(git-fixes)。
- Bluetooth:L2CAP:ecred_reconfigure:スタックポインターではなく、パックされた PDU を送信します(git-fixes)。
- Bluetooth:L2CAP:!conn の l2cap_chan_timeout() にある chan ref 漏洩を修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_ecred_conn_rsp での潜在的なクラッシュを修正します(git-fixes)。
- Bluetooth:L2CAP:chan タイマーを使用して cleanup_listen() でチャネルを閉じます(git-fixes)。
- Bluetooth:MGMT:拡張広告データ長の追加を検証します(git-fixes)。
- Bluetooth:accept_q アクセスをシリアル化します(git-fixes)。
- btrfs:インライン試行が失敗した後、inode を非圧縮可能とマークしません(git-fixes)。
- comedi:comedi_test:waveform_ai_cmdtest() での無効なscan_begin_srcのチェックを修正します(git-fixes)。
- comedi:comedi_test:waveform_ai_cmdtest() のconvert_arg制限を修正します(git-fixes)。
- デバイスプロパティ:fwnode_init() で fwnode->secondary を NULL に設定します(git-fixes)。
- dm:ioctl 処理でのバッファオーバーフローを修正します(git-fixes)。
- drm/amd/display:bios_get_image() での整数オーバーフローを修正します(stable-fixes)。
- drm/amd/display:反復する前に GPIO ピン LUT テーブルサイズを検証します(stable-fixes)。
- drm/amd/display:dc_process_dmub_aux_transfer_async におけるペイロードの長さとlink_indexを検証します(stable-fixes)。
- drm/amd/pm/si:ディスプレイが接続されていない場合は vblank 時間を無視します(git-fixes)。
- drm/amdgpu/uvd3.1:すでに検証されている場合はファームウェアを検証しません(git-fixes)。
- drm/amdgpu/uvd4.2:DPM が無効のとき、UVD 4.2 を初期化しません(git-fixes)。
- drm/amdgpu/vce2:VCE 2 ファームウェアのサイズとオフセットを修正します(git-fixes)。
- drm/amdgpu/vce3:VCE 3 ファームウェアのサイズとオフセットを修正します(git-fixes)。
- drm/amdgpu/vpe:TRAP の後に、コラボレーション同期を強制します(安定した修正)。
- drm/amdgpu:ip ブロックに参照amdgpu_device追加します(stable-fixes)。
- drm/amdgpu:スペリングミスを修正します(stable-fixes)。
- drm/amdgpu:dump_ip_state のハンドル ptr を更新します(stable-fixes)。
- drm/amdgpu:early_init のハンドル ptr を更新します(stable-fixes)。
- drm/bridge:chipone-icn6211:I2C プローブで devm_drm_bridge_add を使用します(git-fixes)。
- drm/bridge:it66121:プローブでリセット GPIO を取得します(git-fixes)。
- drm/bridge:megachips:irq リクエストが失敗した場合にブリッジを削除します(git-fixes)。
- drm/hyperv:resolution_countを検証し、WIN8 フォールバックを修正します(git-fixes)。
- drm/hyperv:受信コールバックの VMBus パケットサイズを検証します(git-fixes)。
- drm/i915/dp:Adaptive Sync SDP での target_rr に対するリードバックを修正します(git-fixes)。
- drm/i915:TTM オブジェクトパージで起こり得る UAF を修正します(git-fixes)。
- drm/msm/dsi:マップされた領域を超えてレジスタをダンプしません(git-fixes)。
- drm/msm/snapshot:整列されていない領域のダンピングを修正します(git-fixes)。
- drm/radeon/evergreen_cs:サーフェスチェックで欠落している NULL プレフィックスチェックを追加します(git-fixes)。
- drm/virtio:プレーン更新に対して、割り込み不可な resv ロックを使用します(git-fixes)。
- drm/xe/gsc:エラーパスのマネージド BO の二重解放を修正します(git-fixes)。
- drm/xe/oa:ストリームオープンでの幅チェックのexec_queue漏洩を修正します(git-fixes)。
- drm/xe/pf:debugfs アクセスの CFI 失敗を修正します(git-fixes)。
- drm/xe/vf:印刷機能の署名を修正します(git-fixes)。
- drm/xe:CACHE_MODE_1 を MCR レジスタとして定義します(git-fixes)。
- efi:ランタイムワークキューを ACPI init の前に割り当てます(git-fixes)。
- ファームウェア:arm_ffa:マッピング前に RxTx バッファサイズを調整します(git-fixes)。
- ファームウェア:arm_ffa:ドライバー登録中に NULL FF-A ID テーブルをチェックします(git-fixes)。
- ファームウェア:arm_ffa:ワークキューにおける vcpu ごとの自己通知処理を修正します(git-fixes)。
- ファームウェア:arm_ffa:RX バッファ割り当て失敗のfree_pagesをスキップします(git-fixes)。
- gve:非 RSS デバイスオプションシナリオのために RSS キャッシュを追加します(bsc#1265925)。
- gve:DQ に対する XDP DROP および PASS のサポートを追加します(bsc#1265925)。
- gve:DQO-QPL モード(bsc#1265925)のデバイスからの最大リングサイズの読み取りを有効にします。
- gve:XDP に構成ベースの割り当てを導入します(bsc#1265925)。
- GVE:パケットバッファサイズフィールドをマージします(bsc#1265925)。
- GVE:xdp_xsk_doneとxdp_xsk_wakeupの統計を削除します(bsc#1265925)。
- gve:buf_size を使用するために GQ RX を更新します(bsc#1265925)。
- gve:QPL ページ登録ロジックを更新します(bsc#1265925)。
- gve:XDP 割り当てパスを更新し、RX バッファポストをサポートします(bsc#1265925)。
- HID:playstation:Clamp num_touch_reports(git-fixes)。
- HID:quirks:appledisplay の意図された回避策を実際に有効にします(git-fixes)。
- HID:uclogic:入力名割り当ての回帰を修正します(git-fixes)。
- hwmon:(lenovo-ec-sensors):devm_request_region() に変換します(git-fixes)。
- hwmon:(lenovo-ec-sensors):EC MCHP 署名検証ロジックを修正します(git-fixes)。
- hwmon:(pmbus/adm1266)プロトコルサイズのバッファを通じてブラックボックスレコードをバウンスします(git-fixes)。
- hwmon:(pmbus/adm1266)get_multiple の PDIO スキャンを ADM1266_PDIO_NR に制限します(git-fixes)。
- hwmon:(pmbus/adm1266)get_multiple で PDIO を読み取る前に GPIO ビットを上書きしません(git-fixes)。
- hwmon:(pmbus/adm1266)GPIO ラインラベルにアダプター番号を追加します(git-fixes)。
- hwmon:(pmbus/adm1266)読み取りバッファに PEC バイトを含めpmbus_block_xfer(git-fixes)。
- hwmon:(pmbus/adm1266)pmbus_do_probe() の後に gpio_chip を登録します(git-fixes)。
- hwmon:(pmbus/adm1266)pmbus_do_probe() の後に nvmem デバイスを登録します(git-fixes)。
- hwmon:(pmbus/adm1266)あり得ないブラックボックスrecord_countを拒否します(git-fixes)。
- hwmon:(pmbus/adm1266)GPIO アクセサーの短いブロック読み取り応答を拒否します(git-fixes)。
- hwmon:(pmbus/adm1266)リアルタイムクロックからのタイムスタンプをシードします(git-fixes)。
- hwmon:(pmbus/adm1266)blackbox-info バッファを I2C_SMBUS_BLOCK_MAX に広げます(git-fixes)。
- iio:adc:mt6359:mt6358_read_imp の未チェックの戻り値を修正します(git-fixes)。
- iio:adc:npcm:バランス不良の clk_disable_unprepare() を修正します(git-fixes)。
- iio:adc:viperboard:vprbrd_iio_read_raw でのエラー処理を修正します(git-fixes)。
- iio:adc:xilinx-xadc:デュアル mux の postdisable におけるシーケンサーモードを修正します(git-fixes)。
- iio:buffer:iio_buffer_enqueue_dmabuf() での DMA フェンスの漏洩を修正します(git-fixes)。
- iio:buffer:hw-consumer:エラーパスの use-after-free を修正します(git-fixes)。
- iio:dac:ad5686:パワーダウンコントロールを行う際にロックを取得します(git-fixes)。
- iio:dac:ad5686:入力の未加工値チェックを修正します(git-fixes)。
- iio:dac:max5821:パワーダウン同期の戻り値チェックを修正します(git-fixes)。
- iio:gyro:adis16260:write_rawのゼロ除算を修正します(git-fixes)。
- iio:gyro:itg3200:誤ったスタックロケーションへの i2c 読み取りを修正します(git-fixes)。
- iio:imu:st_lsm6dsx:タグ付き FIFO バッファのスタック漏洩を修正します(git-fixes)。
- iio:light:cm3323:reg_confが正しく初期化されない問題を修正します(git-fixes)。
- iio:磁力計:st_magn:LIS2MDL 用のデフォルトの DRDY ピン選択を修正します(git-fixes)。
- iio:ssp_sensors:削除時に遅延したwork_refreshをキャンセルします(git-fixes)。
- iio:temperature:tsys01:破損した PROM チェックサム検証を修正します(git-fixes)。
- Input:atmel_mxt_ts - mxt_prepare_cfg_mem の境界検査を修正します(git-fixes)。
- 入力:ims-pcu - ims_pcu_buffers_free() の usb_free_coherent() サイズを修正します(git-fixes)。
- 入力:usbtouchscreen - NEXIO data_len/x_len を URB バッファサイズにクランプします(git-fixes)。
- 入力:xpad - 共有ボタンの領域外アクセスを修正します(git-fixes)。
- KVM:nSVM:SVM_EXIT_CR0_SEL_WRITE の不適切な注入を回避します(git-fixes)。
- KVM:nSVM:LMSW エミュレーションに対してSVM_EXIT_CR0_SEL_WRITEを正しく伝播します(git-fixes)。
- KVM:SVM:EFER の場合、INVLPGA に #UD を注入します。SVME=0(git-fixes)。
- KVM:x86:Xen ハイパーコールのトレースポイント引数の割り当てを修正します(git-fixes)。
- KVM:x86:クエリ時に、VM で構成された APIC バスの周波数を返します(git-fixes)。
- メディア:i2c:og01a1b:プローブでの V4L2 サブデバイスデータの初期化を修正します(git-fixes)。
- メディア:i2c:og01a1b:client->dev の使用を置換します(stable-fixes)。
- net:mana:アタッチ失敗時のパニックを防止するために、ティアダウンパスに NULL ガードを追加します(git-fixes)。
- net:mana:debugfs を介してハードウェア診断情報を漏洩します(bsc#1266414)。
- net:mana:DMA バッファからの hwc_msg_id の TOCTOU ダブルフェッチを修正します(bsc#1265928)。
- net:mana:hardening:GDMA_QUERY_MAX_RESOURCES からゼロmax_num_queuesを拒否します(git-fixes)。
- net:mana:hardening:MANA_QUERY_VPORT_CONFIG からゼロmax_num_queuesを拒否します(git-fixes)。
- net:mana:すでにデタッチされているポートで冗長なデタッチをスキップします(git-fixes)。
- net:mana:大きな RX キューとバッファの割り当てに対して kvmalloc を使用します(bsc#1266765)。
- net:mana:割り当てサイズを削減するために、tx_qpのキューごとの割り当てを使用します(bsc#1266765)。
- net:mana:rx_req_idxを検証して、領域外配列アクセスを防ぎます(bsc#1266402)。
- parport:ポートとクライアント登録の間の競合を修正します(git-fixes)。
- platform/surface:aggregator_registry:Surface Laptop 7 でバッテリーと AC ノードを省略します (git-fixes)。
- platform/x86:adv_swbutton:ACPI_HANDLE() を NULL に対してチェックします(git-fixes)。
- platform/x86:hp_accel:ACPI_COMPANION() を NULL に対してチェックします(git-fixes)。
- platform/x86:intel-hid:ACPI_HANDLE() を NULL に対してチェックします(git-fixes)。
- platform/x86:intel-vbtn:ACPI_HANDLE() を NULL に対してチェックします(git-fixes)。
- RDMA/efa:保存された完了 CTX コマンド ID を受信したものでチェックします(git-fixes)。
- RDMA/efa:管理者タイムアウトエラー印刷を拡張します(git-fixes)。
- RDMA/efa:デッドロックの可能性を修正します(git-fixes)。
- RDMA/efa:管理者完了コンテキストステートマシンを改善します(git-fixes)。
- RDMA/mana_ib:mana_ib_query_port のmax_msg_szを報告します(git-fixes)。
- ACPI を戻します:CPPC:警告するために amd_set_max_freq_ratio() のデバッグメッセージを調整します(git-fixes)。
- s390/pfault:仮想アドレスと物理アドレスの取り違えを修正します(bsc#1262754)。
- scsi:devinfo:Iomega ZIP の BLIST_SKIP_IO_HINTSを追加します(git-fixes)。
- scsi:mpi3mr:準備完了時にリセット履歴を消去し、タイムアウト後に状態を再チェックします(git-fixes)。
- scsi:ses:ses_recv_diag() からの陽性 SCSI エラーを処理します(git-fixes)。
- scsi:ufs:core:MAXQ=32 のときのシフトが領域外になるのを修正します(git-fixes)。
- security/keys:検索で欠落した RCU 読み取りセクションを修正します(stable-fixes)。
- serial:fsl_lpuart:start_rx_dma での rx バッファおよび DMA マップの漏洩を修正します(git-fixes)。
- シリアル:qcom-geni:UART_RX_PAR_EN ビット位置を修正します(git-fixes)。
- serial:qcom_geni:フラッシュが DMA 完了 IRQ に先行する際の kfifo アンダーフローを修正します(git-fixes)。
- smb:client:ユーザー空間 cifs.spnego の説明を拒否します(bsc#1266238)。
- spi:ep93xx:DMA セットアップ失敗後のエラーポインターデリファレンスを修正します(git-fixes)。
- spi:mtk-snfi:mtk_snand_read_page_cache() でのリソース漏洩を修正します(git-fixes)。
- spi:qup:DMA セットアップ失敗後のエラーポインターデリファレンスを修正します(git-fixes)。
- spi:sprd:DMA セットアップ失敗後のエラーポインターデリファレンスを修正します(git-fixes)。
- spi:ti-qspi:DMA セットアップ失敗後の use-after-free を修正します(git-fixes)。
- thunderbolt:property:dir_len < 4 を拒否して、size_tアンダーフローを防ぎます(git-fixes)。
- thunderbolt:プロパティ:tb_property_entry_valid() の u32 ラップを拒否します(git-fixes)。
- tracing:trace_osnoise.c コードを切り替えて、guard() および __free() (bsc#1262634) を使用します。
- tty:シリアル:pch_uart:dma_alloc_coherent() のチェックを追加します(git-fixes)。
- tty:シリアル:samsung:rx ヘルパーの冗長なポートロック取得を削除します(git-fixes)。
- USB:cdc-acm:ビットオーバーラップを修正し、quirk 定義をヘッダーに移動します(git-fixes)。
- usb:cdns3:gadget:停止をクリアした後のリクエストスキップを修正します(git-fixes)。
- usb:cdns3:plat:usb3_phy 取得失敗時の漏洩した usb2_phy 初期化を修正します(git-fixes)。
- usb:chipidea:core:ci_role_switchをローカル変数に変換します(git-fixes)。
- usb:dwc2:デバッグコードで use-after-free を修正します(git-fixes)。
- usb:gadget:composite:WebUSB GET_URL処理の整数アンダーフローを修正します(git-fixes)。
- usb:gadget:dummy_hcd:存在しないポートに対するハブポートリクエストを拒否します(git-fixes)。
- usb:gadget:f_fs:短い ep0 読み取りで受信したバイトだけをコピーします(git-fixes)。
- usb:gadget:f_fs:リクエスト完了に対して DMABUF キャンセルをシリアル化します(git-fixes)。
- usb:gadget:f_hid:hidg_alloc() でのデバイス参照漏洩を修正します(git-fixes)。
- usb:gadget:net2280:プローブエラーパスの二重解放を修正します(git-fixes)。
- usb:gadget:uvc:uvc_function_bind の XU ウォーク全体で opts->lock を保留します(git-fixes)。
- USB:シリアル:belkin_sa:割り込み状態の長さを検証します(git-fixes)。
- USB:シリアル:cypress_m8:割り込みパケットヘッダーを検証します(git-fixes)。
- USB:シリアル:keyspan:indat 転送サニティチェックの欠落を修正します(git-fixes)。
- USB:シリアル:mct_u232:割り込み転送サニティチェックの欠落を修正します(git-fixes)。
- USB:シリアル:mxuport:小さなエンドポイントのメモリ破損を修正します(git-fixes)。
- USB:シリアル:omninet:小さなエンドポイントのメモリ破損を修正します(git-fixes)。
- USB:シリアル:オプション:Rolling RW135R-GL 用に欠落している RSVD(5) フラグを追加します(git-fixes)。
- USB:シリアル:safe_serial:小さなエンドポイントのメモリ破損を修正します(git-fixes)。
- usb:typec:tcpm:DISCOVER_MODES 障害の処理を改善します(git-fixes)。
- usb:typec:ucsi:接続されていない場合、電源ロールの変更時にpower_supplyを更新しません(git-fixes)。
- usb:usbtmc:割り込み IN 通知の URB actual_lengthをチェックします(git-fixes)。
- usb:usbtmc:小さな wMaxPacketSize のある割り込みエンドポイントを拒否します(git-fixes)。
- usbip:vudc:競合状態による vudc_remove の use-after-free バグを修正します(git-fixes)。
- virt:sev-guest:不明な状態のページを明示的に漏洩します(git-fixes)。
- wifi:ath10k:デバイスがウェッジされる際に WMI およびビーコン転送をスキップします(git-fixes)。
- wifi:ath11k:再起動時に共有される SRNG ポインターの状態を消去します(git-fixes)。
- wifi:ath11k:ath11k_tm_cmd_wmi_ftm() でのエラーパス漏洩を修正します(git-fixes)。
- wifi:ath11k:一部の WMI 呼び出しでのエラーパスの漏洩を修正します(git-fixes)。
- wifi:ath11k:一部の WMI WOW 呼び出しでのエラーパスの漏洩を修正します(git-fixes)。
- wifi:ath11k:peer_id=0 の場合の rx パスでのピア解像度を修正します(git-fixes)。
- wifi:ath11k:ath11k_dp_rx_msdu_coalesce() の use-after-free を修正します(git-fixes)。
- wifi:cfg80211:cfg80211_merge_profile() での高度なループ変数(git-fixes)。
- wifi:mac80211:存在するネゴシエート済みの TTLM マップのみを消費します(git-fixes)。
- wifi:mac80211:MLE デフラグ化を修正します(git-fixes)。
- wifi:mac80211:マルチリンク要素の継承を修正します(git-fixes)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1243603
https://bugzilla.suse.com/1260539
https://bugzilla.suse.com/1260584
https://bugzilla.suse.com/1261590
https://bugzilla.suse.com/1262634
https://bugzilla.suse.com/1262656
https://bugzilla.suse.com/1262668
https://bugzilla.suse.com/1262754
https://bugzilla.suse.com/1262755
https://bugzilla.suse.com/1262771
https://bugzilla.suse.com/1263067
https://bugzilla.suse.com/1263068
https://bugzilla.suse.com/1263102
https://bugzilla.suse.com/1263169
https://bugzilla.suse.com/1263769
https://bugzilla.suse.com/1263774
https://bugzilla.suse.com/1263908
https://bugzilla.suse.com/1264011
https://bugzilla.suse.com/1264014
https://bugzilla.suse.com/1264016
https://bugzilla.suse.com/1264063
https://bugzilla.suse.com/1264112
https://bugzilla.suse.com/1264300
https://bugzilla.suse.com/1264409
https://bugzilla.suse.com/1264437
https://bugzilla.suse.com/1264669
https://bugzilla.suse.com/1264716
https://bugzilla.suse.com/1264719
https://bugzilla.suse.com/1264720
https://bugzilla.suse.com/1264722
https://bugzilla.suse.com/1264726
https://bugzilla.suse.com/1264832
https://bugzilla.suse.com/1264989
https://bugzilla.suse.com/1265044
https://bugzilla.suse.com/1265110
https://bugzilla.suse.com/1265925
https://bugzilla.suse.com/1265928
https://bugzilla.suse.com/1266001
https://bugzilla.suse.com/1266238
https://bugzilla.suse.com/1266307
https://bugzilla.suse.com/1266395
https://bugzilla.suse.com/1266402
https://bugzilla.suse.com/1266414
https://bugzilla.suse.com/1266759
https://bugzilla.suse.com/1266765
https://www.suse.com/security/cve/CVE-2023-20585
https://www.suse.com/security/cve/CVE-2026-23359
https://www.suse.com/security/cve/CVE-2026-23380
https://www.suse.com/security/cve/CVE-2026-23444
https://www.suse.com/security/cve/CVE-2026-31464
https://www.suse.com/security/cve/CVE-2026-31480
https://www.suse.com/security/cve/CVE-2026-31483
https://www.suse.com/security/cve/CVE-2026-31493
https://www.suse.com/security/cve/CVE-2026-3150
https://www.suse.com/security/cve/CVE-2026-31516
https://www.suse.com/security/cve/CVE-2026-31521
https://www.suse.com/security/cve/CVE-2026-31568
https://www.suse.com/security/cve/CVE-2026-31575
https://www.suse.com/security/cve/CVE-2026-31613
https://www.suse.com/security/cve/CVE-2026-31614
https://www.suse.com/security/cve/CVE-2026-31729
https://www.suse.com/security/cve/CVE-2026-31736
https://www.suse.com/security/cve/CVE-2026-43009
https://www.suse.com/security/cve/CVE-2026-43012
https://www.suse.com/security/cve/CVE-2026-43013
https://www.suse.com/security/cve/CVE-2026-43054
https://www.suse.com/security/cve/CVE-2026-43112
https://www.suse.com/security/cve/CVE-2026-43234
https://www.suse.com/security/cve/CVE-2026-43252
https://www.suse.com/security/cve/CVE-2026-43325
https://www.suse.com/security/cve/CVE-2026-43328
https://www.suse.com/security/cve/CVE-2026-43333
https://www.suse.com/security/cve/CVE-2026-43338
https://www.suse.com/security/cve/CVE-2026-43341
https://www.suse.com/security/cve/CVE-2026-43359
https://www.suse.com/security/cve/CVE-2026-43360
https://www.suse.com/security/cve/CVE-2026-43361
https://www.suse.com/security/cve/CVE-2026-43362
https://www.suse.com/security/cve/CVE-2026-43414
https://www.suse.com/security/cve/CVE-2026-43499
https://www.suse.com/security/cve/CVE-2026-45843
プラグインの詳細
深刻度: Medium
ID: 320429
ファイル名: openSUSE-2026-20912-1.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/11
更新日: 2026/6/11
サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-3150
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.6
Threat Score: 4.3
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2023-20585
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:gfs2-kmp-default, p-cpe:/a:novell:opensuse:dtb-nvidia, p-cpe:/a:novell:opensuse:dtb-freescale, p-cpe:/a:novell:opensuse:ocfs2-kmp-64kb, p-cpe:/a:novell:opensuse:kernel-rt-extra, p-cpe:/a:novell:opensuse:dtb-allwinner, p-cpe:/a:novell:opensuse:dtb-socionext, p-cpe:/a:novell:opensuse:dtb-amd, p-cpe:/a:novell:opensuse:cluster-md-kmp-default, p-cpe:/a:novell:opensuse:dtb-exynos, p-cpe:/a:novell:opensuse:cluster-md-kmp-64kb, p-cpe:/a:novell:opensuse:dtb-mediatek, p-cpe:/a:novell:opensuse:dtb-amlogic, p-cpe:/a:novell:opensuse:cluster-md-kmp-rt, p-cpe:/a:novell:opensuse:dtb-arm, p-cpe:/a:novell:opensuse:kernel-default-base, p-cpe:/a:novell:opensuse:dtb-qcom, p-cpe:/a:novell:opensuse:dtb-sprd, p-cpe:/a:novell:opensuse:kernel-default, p-cpe:/a:novell:opensuse:dtb-altera, p-cpe:/a:novell:opensuse:kernel-macros, p-cpe:/a:novell:opensuse:kselftests-kmp-rt, p-cpe:/a:novell:opensuse:dlm-kmp-azure, p-cpe:/a:novell:opensuse:gfs2-kmp-rt, p-cpe:/a:novell:opensuse:kernel-64kb-optional, p-cpe:/a:novell:opensuse:kernel-rt-vdso, p-cpe:/a:novell:opensuse:dtb-hisilicon, p-cpe:/a:novell:opensuse:dtb-marvell, p-cpe:/a:novell:opensuse:kernel-azure-optional, p-cpe:/a:novell:opensuse:kernel-kvmsmall, p-cpe:/a:novell:opensuse:dlm-kmp-default, p-cpe:/a:novell:opensuse:dtb-apm, p-cpe:/a:novell:opensuse:cluster-md-kmp-azure, p-cpe:/a:novell:opensuse:dtb-renesas, p-cpe:/a:novell:opensuse:kernel-default-extra, p-cpe:/a:novell:opensuse:kernel-rt, p-cpe:/a:novell:opensuse:kernel-azure-vdso, p-cpe:/a:novell:opensuse:kselftests-kmp-64kb, p-cpe:/a:novell:opensuse:kernel-kvmsmall-vdso, p-cpe:/a:novell:opensuse:ocfs2-kmp-rt, p-cpe:/a:novell:opensuse:dtb-rockchip, p-cpe:/a:novell:opensuse:gfs2-kmp-azure, p-cpe:/a:novell:opensuse:kernel-obs-build, p-cpe:/a:novell:opensuse:kernel-azure, p-cpe:/a:novell:opensuse:dlm-kmp-64kb, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:dtb-apple, p-cpe:/a:novell:opensuse:kernel-obs-qa, p-cpe:/a:novell:opensuse:kernel-source-vanilla, p-cpe:/a:novell:opensuse:dtb-amazon, p-cpe:/a:novell:opensuse:dlm-kmp-rt, p-cpe:/a:novell:opensuse:kernel-64kb-extra, p-cpe:/a:novell:opensuse:dtb-broadcom, p-cpe:/a:novell:opensuse:kernel-azure-extra, p-cpe:/a:novell:opensuse:kernel-zfcpdump, p-cpe:/a:novell:opensuse:dtb-cavium, p-cpe:/a:novell:opensuse:dtb-lg, p-cpe:/a:novell:opensuse:kernel-rt-optional, p-cpe:/a:novell:opensuse:kernel-default-vdso, p-cpe:/a:novell:opensuse:kselftests-kmp-default, p-cpe:/a:novell:opensuse:ocfs2-kmp-azure, p-cpe:/a:novell:opensuse:dtb-xilinx, p-cpe:/a:novell:opensuse:kernel-64kb, p-cpe:/a:novell:opensuse:kernel-default-optional, p-cpe:/a:novell:opensuse:ocfs2-kmp-default, p-cpe:/a:novell:opensuse:kernel-source, p-cpe:/a:novell:opensuse:gfs2-kmp-64kb, p-cpe:/a:novell:opensuse:kselftests-kmp-azure, p-cpe:/a:novell:opensuse:kernel-syms
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/5
脆弱性公開日: 2026/2/25
参照情報
CVE: CVE-2023-20585, CVE-2026-23359, CVE-2026-23380, CVE-2026-23444, CVE-2026-31464, CVE-2026-31480, CVE-2026-31483, CVE-2026-31493, CVE-2026-3150, CVE-2026-31516, CVE-2026-31521, CVE-2026-31568, CVE-2026-31575, CVE-2026-31613, CVE-2026-31614, CVE-2026-31729, CVE-2026-31736, CVE-2026-43009, CVE-2026-43012, CVE-2026-43013, CVE-2026-43054, CVE-2026-43112, CVE-2026-43234, CVE-2026-43252, CVE-2026-43325, CVE-2026-43328, CVE-2026-43333, CVE-2026-43338, CVE-2026-43341, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43414, CVE-2026-43499, CVE-2026-45843, CVE-2026-46110, CVE-2026-46243