リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2310-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP6 カーネルが更新され、さまざまなセキュリティの問題が修正されました

    以下のセキュリティ問題が修正されました。

    - CVE-2026-31405:メディア:dvb-net:ULE 拡張ヘッダーテーブルでの OOB アクセスを修正します(bsc#1261700)。
    - CVE-2026-31473:media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(bsc#1262663)。
    - CVE-2026-31613:smb:クライアント:シンボリックリンクのエラー応答を解析する OOB 読み取りを修正します(bsc#1263769)。
    - CVE-2026-31614:smb:クライアント:check_wsl_eas() の off-by-8 境界チェックを修正します(bsc#1263774)。
    - CVE-2026-31629:nfc:llcp:LLCP_CLOSEDチェック後に欠落している戻り値を追加します(bsc#1263790)。
    - CVE-2026-31758:usb:usbtmc:usbtmc_release のアンカーされた URB をフラッシュ(bsc#1264093)。
    - CVE-2026-43037:ip6_tunnel:ip4ip6_err() 内の skb2->cb をクリアします(bsc#1263995)。
    - CVE-2026-43206:drm/amdkfd:kfd_event_page_set() での領域外書き込みを修正します(bsc#1264551)。
    - CVE-2026-43362:smb:クライアント:SMB2_write() のインプレース暗号化破損を修正します(bsc#1264989)。
    - CVE-2026-43499:rtmutex:remove_waiter() で現在の代わりに waiter::task を使用します(bsc#1266001)。
    - CVE-2026-43501:ipv6:rpl:再圧縮mac_len SRH が増大する際にヘッドルームを確保します(bsc#1266009)。
    - CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
    - CVE-2026-45852:RDMA/rxe:rxe_srq_from_init での二重解放を修正します(bsc#1266711)。
    - CVE-2026-45910:RDMA/rxe:QP タイマーハンドラーの競合状態を修正します(bsc#1266889)。
    - CVE-2026-45970:bonding:alb:結合アップ/ダウン中の rlb_arp_recv の UAF を修正します(bsc#1267205)。
    - CVE-2026-46004:ALSA:caiaq:プローブエラーを適切に処理します(bsc#1267222)。
    - CVE-2026-46021:thermal:core:サーマルゾーンガバナーのクリーンアップ問題を修正します(bsc#1267220)。
    - CVE-2026-46043:RDMA/rxe:rxe_rcv(bsc#1266901)の payload_size() の前に pad および ICRC を検証します。
    - CVE-2026-46113:KVM:x86:予期しない GFN によるシャドウページングの use-after-free を修正します(bsc#1266969)。
    - CVE-2026-46114:RDMA/rxe:8 バイトではない ATOMIC_WRITE ペイロードを拒否します(bsc#1266972)。
    - CVE-2026-46243:smb:client:ユーザー空間 cifs.spnego の説明を拒否(bsc#1266238)。

    セキュリティに関係しない以下の問題が修正されました。

    - arm64:tlb:TLBI ops への XZR 引数を許可します(git-fixes)。
    - arm64:tlb:ARM64_WORKAROUND_REPEAT_TLBIを最適化します(git-fixes)。
    - drm/hyperv:resolution_countを検証し、WIN8 フォールバックを修正します(git-fixes)。
    - drm/hyperv:受信コールバックの VMBus パケットサイズを検証します(git-fixes)。
    - net:gro:zcopy skbs をマージしません(git-fixes)。
    - net:mana:アタッチ失敗時のパニックを防止するために、ティアダウンパスに NULL ガードを追加します(git-fixes)。
    - net:mana:debugfs を介してハードウェア診断情報を漏洩します(bsc#1266414)。
    - net:mana:DMA バッファからの hwc_msg_id の TOCTOU ダブルフェッチを修正します(bsc#1265928)。
    - net:mana:hardening:GDMA_QUERY_MAX_RESOURCES からゼロmax_num_queuesを拒否します(git-fixes)。
    - net:mana:すでにデタッチされているポートで冗長なデタッチをスキップします(git-fixes)。
    - net:mana:大きな RX キューとバッファの割り当てに対して kvmalloc を使用します(bsc#1266765)。
    - net:mana:割り当てサイズを削減するために、tx_qpのキューごとの割り当てを使用します(bsc#1266765)。
    - net:mana:rx_req_idxを検証して、領域外配列アクセスを防ぎます(bsc#1266402)。
    - RDMA/mana_ib:mana_ib_query_port のmax_msg_szを報告します(git-fixes)。
    - s390/barrier:array_index_mask_nospec() __always_inline(bsc#1263068)にします。
    - s390/entry:カーネルエントリ上の r12 レジスタをスクラブします(bsc#1263068)。
    - s390/syscalls:syscall ディスパッチテーブルの spectre 境界を追加します(bsc#1263068)。
    - smb:client:ErrorContextData を柔軟な配列として正しく処理します(git-fixes)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2026:2310-1)

high Nessus プラグイン ID 321065

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Jun 17, 2026, 9:10 AM CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2026-31614" to "CVE-2026-46004") Plugin Feed: 202606170910
バージョン 1.2 Jun 15, 2026, 6:51 AM Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202606150651
バージョン 1.1 Jun 14, 2026, 5:36 PM New Plugin Feed: 202606141736