リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2383-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP4 のカーネルが更新され、いくつかの問題が修正されました。

    以下のセキュリティ問題が修正されました。

    - CVE-2026-31405: media: dvb-net: ULE 拡張ヘッダーテーブルでの OOB アクセスを修 (bsc#1261700)。
    - CVE-2026-31629: nfc: llcp: LLCP_CLOSED チェック後に欠落している戻り値を追加 (bsc#1263790)。
    - CVE-2026-31758: usb: usbtmc: usbtmc_release のアンカーされた URB をフラッシュ (bsc#1264093)。
    - CVE-2026-43037: ip6_tunnel: ip4ip6_err() 内の skb2->cb をクリア (bsc#1263995)。
    - CVE-2026-43206: drm/amdkfd: kfd_event_page_set() 内の範囲外書き込みを修正 (bsc#1264551)。
    - CVE-2026-43499: rtmutex: remove_waiter() で current の代わりに waiter::task を使用 (bsc#1266001)。
    - CVE-2026-43501: ipv6:rpl: 再圧縮 mac_len SRH が増大する際にヘッドルームを確保 (bsc#1266009)。
    - CVE-2026-45852: RDMA/rxe: rxe_srq_from_init での二重解放を修正 (bsc#1266711)。
    - CVE-2026-45970:bonding: alb: 結合アップ/ダウン中の rlb_arp_recv の UAF を修正 (bsc#1267205)。
    - CVE-2026-46021: thermal:core: サーマルゾーンガバナーのクリーンアップ問題を修正 (bsc#1267220)。
    - CVE-2026-46043: RDMA/rxe: rxe_rcv の payload_size() の前に pad および ICRC を検証する (bsc#1266901)。
    - CVE-2026-46113: KVM: x86: 予期しない GFN によるシャドウページングの use-after-free を修正 (bsc#1266969)。
    - CVE-2026-46243: smb: client: ユーザースペースの cifs.spnego ディスクリプションを拒否 (bsc#1266238)。

    セキュリティに関係しない以下の問題が修正されました。

    - arm64: tlb: TLBI ops への XZR 引数を許可 (git-fixes)。
    - arm64: tlb: ARM64_WORKAROUND_REPEAT_TLBI を最適化 (git-fixes)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:2383-1)

medium Nessus プラグイン ID 321037

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.4 Jun 22, 2026, 8:21 AM CVSSv2 score source (changed from "CVE-2026-43501" to "CVE-2026-46021") CVSSv3 score source (changed from "CVE-2026-46021" to none) Plugin Feed: 202606220821
バージョン 1.3 Jun 20, 2026, 11:15 AM CVSS metrics ("CVSSv2 score" set to 4.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C") CVSSv2 severity (based on CVE-2026-43501, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606201115
バージョン 1.2 Jun 17, 2026, 9:10 AM CVSS metrics ("CVSSv3 score" set to 5.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H") CVSSv3 score source (set to "CVE-2026-46021") CVSSv3 severity (based on CVE-2026-46021, severity decreased from "High" to "Medium") Plugin Feed: 202606170910
バージョン 1.1 Jun 14, 2026, 11:22 AM New Plugin Feed: 202606141122