SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:2310-1)
high Nessus プラグイン ID 321065
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2310-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティの問題が修正されました
以下のセキュリティ問題が修正されました。
- CVE-2026-31405:メディア:dvb-net:ULE 拡張ヘッダーテーブルでの OOB アクセスを修正します(bsc#1261700)。
- CVE-2026-31473:media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(bsc#1262663)。
- CVE-2026-31613:smb:クライアント:シンボリックリンクのエラー応答を解析する OOB 読み取りを修正します(bsc#1263769)。
- CVE-2026-31614:smb:クライアント:check_wsl_eas() の off-by-8 境界チェックを修正します(bsc#1263774)。
- CVE-2026-31629:nfc:llcp:LLCP_CLOSEDチェック後に欠落している戻り値を追加します(bsc#1263790)。
- CVE-2026-31758:usb:usbtmc:usbtmc_release のアンカーされた URB をフラッシュ(bsc#1264093)。
- CVE-2026-43037:ip6_tunnel:ip4ip6_err() 内の skb2->cb をクリアします(bsc#1263995)。
- CVE-2026-43206:drm/amdkfd:kfd_event_page_set() での領域外書き込みを修正します(bsc#1264551)。
- CVE-2026-43362:smb:クライアント:SMB2_write() のインプレース暗号化破損を修正します(bsc#1264989)。
- CVE-2026-43499:rtmutex:remove_waiter() で現在の代わりに waiter::task を使用します(bsc#1266001)。
- CVE-2026-43501:ipv6:rpl:再圧縮mac_len SRH が増大する際にヘッドルームを確保します(bsc#1266009)。
- CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
- CVE-2026-45852:RDMA/rxe:rxe_srq_from_init での二重解放を修正します(bsc#1266711)。
- CVE-2026-45910:RDMA/rxe:QP タイマーハンドラーの競合状態を修正します(bsc#1266889)。
- CVE-2026-45970:bonding:alb:結合アップ/ダウン中の rlb_arp_recv の UAF を修正します(bsc#1267205)。
- CVE-2026-46004:ALSA:caiaq:プローブエラーを適切に処理します(bsc#1267222)。
- CVE-2026-46021:thermal:core:サーマルゾーンガバナーのクリーンアップ問題を修正します(bsc#1267220)。
- CVE-2026-46043:RDMA/rxe:rxe_rcv(bsc#1266901)の payload_size() の前に pad および ICRC を検証します。
- CVE-2026-46113:KVM:x86:予期しない GFN によるシャドウページングの use-after-free を修正します(bsc#1266969)。
- CVE-2026-46114:RDMA/rxe:8 バイトではない ATOMIC_WRITE ペイロードを拒否します(bsc#1266972)。
- CVE-2026-46243:smb:client:ユーザー空間 cifs.spnego の説明を拒否(bsc#1266238)。
セキュリティに関係しない以下の問題が修正されました。
- arm64:tlb:TLBI ops への XZR 引数を許可します(git-fixes)。
- arm64:tlb:ARM64_WORKAROUND_REPEAT_TLBIを最適化します(git-fixes)。
- drm/hyperv:resolution_countを検証し、WIN8 フォールバックを修正します(git-fixes)。
- drm/hyperv:受信コールバックの VMBus パケットサイズを検証します(git-fixes)。
- net:gro:zcopy skbs をマージしません(git-fixes)。
- net:mana:アタッチ失敗時のパニックを防止するために、ティアダウンパスに NULL ガードを追加します(git-fixes)。
- net:mana:debugfs を介してハードウェア診断情報を漏洩します(bsc#1266414)。
- net:mana:DMA バッファからの hwc_msg_id の TOCTOU ダブルフェッチを修正します(bsc#1265928)。
- net:mana:hardening:GDMA_QUERY_MAX_RESOURCES からゼロmax_num_queuesを拒否します(git-fixes)。
- net:mana:すでにデタッチされているポートで冗長なデタッチをスキップします(git-fixes)。
- net:mana:大きな RX キューとバッファの割り当てに対して kvmalloc を使用します(bsc#1266765)。
- net:mana:割り当てサイズを削減するために、tx_qpのキューごとの割り当てを使用します(bsc#1266765)。
- net:mana:rx_req_idxを検証して、領域外配列アクセスを防ぎます(bsc#1266402)。
- RDMA/mana_ib:mana_ib_query_port のmax_msg_szを報告します(git-fixes)。
- s390/barrier:array_index_mask_nospec() __always_inline(bsc#1263068)にします。
- s390/entry:カーネルエントリ上の r12 レジスタをスクラブします(bsc#1263068)。
- s390/syscalls:syscall ディスパッチテーブルの spectre 境界を追加します(bsc#1263068)。
- smb:client:ErrorContextData を柔軟な配列として正しく処理します(git-fixes)。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1261700
https://bugzilla.suse.com/1262663
https://bugzilla.suse.com/1263068
https://bugzilla.suse.com/1263769
https://bugzilla.suse.com/1263774
https://bugzilla.suse.com/1263790
https://bugzilla.suse.com/1263995
https://bugzilla.suse.com/1264093
https://bugzilla.suse.com/1264449
https://bugzilla.suse.com/1264551
https://bugzilla.suse.com/1264989
https://bugzilla.suse.com/1265928
https://bugzilla.suse.com/1265960
https://bugzilla.suse.com/1266001
https://bugzilla.suse.com/1266009
https://bugzilla.suse.com/1266238
https://bugzilla.suse.com/1266402
https://bugzilla.suse.com/1266414
https://bugzilla.suse.com/1266711
https://bugzilla.suse.com/1266765
https://bugzilla.suse.com/1266889
https://bugzilla.suse.com/1266901
https://bugzilla.suse.com/1266969
https://bugzilla.suse.com/1266972
https://bugzilla.suse.com/1267205
https://bugzilla.suse.com/1267220
https://bugzilla.suse.com/1267222
https://lists.suse.com/pipermail/sle-updates/2026-June/047192.html
https://www.suse.com/security/cve/CVE-2026-31405
https://www.suse.com/security/cve/CVE-2026-31473
https://www.suse.com/security/cve/CVE-2026-31613
https://www.suse.com/security/cve/CVE-2026-31614
https://www.suse.com/security/cve/CVE-2026-31629
https://www.suse.com/security/cve/CVE-2026-31758
https://www.suse.com/security/cve/CVE-2026-43037
https://www.suse.com/security/cve/CVE-2026-43206
https://www.suse.com/security/cve/CVE-2026-43284
https://www.suse.com/security/cve/CVE-2026-43362
https://www.suse.com/security/cve/CVE-2026-43499
https://www.suse.com/security/cve/CVE-2026-43501
https://www.suse.com/security/cve/CVE-2026-43503
https://www.suse.com/security/cve/CVE-2026-45852
https://www.suse.com/security/cve/CVE-2026-45910
https://www.suse.com/security/cve/CVE-2026-45970
https://www.suse.com/security/cve/CVE-2026-46004
https://www.suse.com/security/cve/CVE-2026-46021
https://www.suse.com/security/cve/CVE-2026-46043
https://www.suse.com/security/cve/CVE-2026-46113
プラグインの詳細
深刻度: High
ID: 321065
ファイル名: suse_SU-2026-2310-1.nasl
バージョン: 1.3
タイプ: Local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/6/14
更新日: 2026/6/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-46004
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150600_23_115-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-macros, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-syms, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/9
脆弱性公開日: 2026/3/12
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2026-31405, CVE-2026-31473, CVE-2026-31613, CVE-2026-31614, CVE-2026-31629, CVE-2026-31758, CVE-2026-43037, CVE-2026-43206, CVE-2026-43284, CVE-2026-43362, CVE-2026-43499, CVE-2026-43501, CVE-2026-43503, CVE-2026-45852, CVE-2026-45910, CVE-2026-45970, CVE-2026-46004, CVE-2026-46021, CVE-2026-46043, CVE-2026-46113, CVE-2026-46114, CVE-2026-46243
SuSE: SUSE-SU-2026:2310-1