SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:2383-1)
medium Nessus プラグイン ID 321037
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2383-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP4 のカーネルが更新され、いくつかの問題が修正されました。
以下のセキュリティ問題が修正されました。
- CVE-2026-31405: media: dvb-net: ULE 拡張ヘッダーテーブルでの OOB アクセスを修 (bsc#1261700)。
- CVE-2026-31629: nfc: llcp: LLCP_CLOSED チェック後に欠落している戻り値を追加 (bsc#1263790)。
- CVE-2026-31758: usb: usbtmc: usbtmc_release のアンカーされた URB をフラッシュ (bsc#1264093)。
- CVE-2026-43037: ip6_tunnel: ip4ip6_err() 内の skb2->cb をクリア (bsc#1263995)。
- CVE-2026-43206: drm/amdkfd: kfd_event_page_set() 内の範囲外書き込みを修正 (bsc#1264551)。
- CVE-2026-43499: rtmutex: remove_waiter() で current の代わりに waiter::task を使用 (bsc#1266001)。
- CVE-2026-43501: ipv6:rpl: 再圧縮 mac_len SRH が増大する際にヘッドルームを確保 (bsc#1266009)。
- CVE-2026-45852: RDMA/rxe: rxe_srq_from_init での二重解放を修正 (bsc#1266711)。
- CVE-2026-45970:bonding: alb: 結合アップ/ダウン中の rlb_arp_recv の UAF を修正 (bsc#1267205)。
- CVE-2026-46021: thermal:core: サーマルゾーンガバナーのクリーンアップ問題を修正 (bsc#1267220)。
- CVE-2026-46043: RDMA/rxe: rxe_rcv の payload_size() の前に pad および ICRC を検証する (bsc#1266901)。
- CVE-2026-46113: KVM: x86: 予期しない GFN によるシャドウページングの use-after-free を修正 (bsc#1266969)。
- CVE-2026-46243: smb: client: ユーザースペースの cifs.spnego ディスクリプションを拒否 (bsc#1266238)。
セキュリティに関係しない以下の問題が修正されました。
- arm64: tlb: TLBI ops への XZR 引数を許可 (git-fixes)。
- arm64: tlb: ARM64_WORKAROUND_REPEAT_TLBI を最適化 (git-fixes)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1261700
https://bugzilla.suse.com/1263790
https://bugzilla.suse.com/1263995
https://bugzilla.suse.com/1264093
https://bugzilla.suse.com/1264551
https://bugzilla.suse.com/1266001
https://bugzilla.suse.com/1266009
https://bugzilla.suse.com/1266238
https://bugzilla.suse.com/1266711
https://bugzilla.suse.com/1266901
https://bugzilla.suse.com/1266969
https://bugzilla.suse.com/1267205
https://bugzilla.suse.com/1267220
https://www.suse.com/security/cve/CVE-2026-31405
https://www.suse.com/security/cve/CVE-2026-31629
https://www.suse.com/security/cve/CVE-2026-31758
https://www.suse.com/security/cve/CVE-2026-43037
https://www.suse.com/security/cve/CVE-2026-43206
https://www.suse.com/security/cve/CVE-2026-43499
https://www.suse.com/security/cve/CVE-2026-43501
https://www.suse.com/security/cve/CVE-2026-45852
https://www.suse.com/security/cve/CVE-2026-45970
https://www.suse.com/security/cve/CVE-2026-46021
https://www.suse.com/security/cve/CVE-2026-46043
https://www.suse.com/security/cve/CVE-2026-46113
プラグインの詳細
深刻度: Medium
ID: 321037
ファイル名: suse_SU-2026-2383-1.nasl
バージョン: 1.4
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/14
更新日: 2026/6/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2026-46021
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-livepatch-5_14_21-150400_24_222-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/12
脆弱性公開日: 2026/3/12
参照情報
CVE: CVE-2026-31405, CVE-2026-31629, CVE-2026-31758, CVE-2026-43037, CVE-2026-43206, CVE-2026-43499, CVE-2026-43501, CVE-2026-45852, CVE-2026-45970, CVE-2026-46021, CVE-2026-46043, CVE-2026-46113, CVE-2026-46243
SuSE: SUSE-SU-2026:2383-1