リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:2450-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 12 SP5 カーネルが更新され、さまざまなセキュリティの問題が修正されました

    以下のセキュリティ問題が修正されました。

    - CVE-2025-10263:arm64:Cortex-A76 エラータ1286807の回避策を追加します(bsc#1266290)。
    - CVE-2025-40253: s390/ctcm: 二重 kfree を修正します (bsc#1255084)。
    - CVE-2025-68822:Input:alps - dev3_register_work によって引き起こされる use-after-free のバグを修正します(bsc#1256668)。
    - CVE-2026-3150:bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(bsc#1263169)。
    - CVE-2026-23271:perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(bsc#1260018)。
    - CVE-2026-23279:wifi:mac80211:mesh_rx_csa_frame() の NULL ポインターデリファレンスを修正します(bsc#1260468)。
    - CVE-2026-23303:smb:クライアント:平文の認証情報を cifs_set_cifscreds でログに記録しません(bsc#1260502)。
    - CVE-2026-23367:wifi:radiotap:不明なビットのある radiotap を拒否します(bsc#1260731)。
    - CVE-2026-23396:wifi:mac80211:mesh_matches_local() の NULL デリファレンスを修正します(bsc#1260729)。
    - CVE-2026-23444:wifi:mac80211:ieee80211_tx_prepare_skb() の失敗時に常に skb を解放します(bsc#1266307)。
    - CVE-2026-23448:net:usb:cdc_ncm:nframes 境界チェック NDP16 ndpoffset を追加します(bsc#1261750)。
    - CVE-2026-31405: media: dvb-net: ULE 拡張ヘッダーテーブルでの OOB アクセスを修 (bsc#1261700)。
    - CVE-2026-31415:ipv6:ip6_datagram_send_ctl() でオーバーフローを回避します(bsc#1262099)。
    - CVE-2026-31421:net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262061)。
    - CVE-2026-31447:ext4:bigalloc が s_first_data_block != 0 の場合、マウントを拒否します(bsc#1262614)。
    - CVE-2026-31452:ext4:切り捨てがインラインサイズ(bsc#1262620)を超える場合、インラインデータをエクステントに変換します。
    - CVE-2026-31464:scsi:ibmvfc:ibmvfc_discover_targets_done() での OOB アクセスを修正します(bsc#1262656)。
    - CVE-2026-31469:virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合に、dst_opsの UAF を修正します(bsc#1267816)。
    - CVE-2026-31498:Bluetooth:L2CAP:ERTM re-init とゼロpdu_len無限ループを修正します(bsc#1262751)。
    - CVE-2026-31500:Bluetooth:btintel:btintel_hw_error() を hci_req_sync_lock でシリアル化します(bsc#1262993)。
    - CVE-2026-31515:af_key:pfkey_send_migrate() でファミリーを検証します(bsc#1262752)。
    - CVE-2026-31516:xfrm:policy_hthresh.work が netns ティアダウンで競合することを防ぎます(bsc#1262755)。
    - CVE-2026-31532:以下が可能です: af_can:can_sock_destruct() をエクスポートします(bsc#1262757)。
    - CVE-2026-31540:drm/i915/gt;逆期を行う前に set_default_submission() をチェックします(bsc#1263011)。
    - CVE-2026-31546:net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(bsc#1263006)。
    - CVE-2026-31588:KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(bsc#1263165)。
    - CVE-2026-31590:KVM:SEV:KVM_MEMORY_ENCRYPT_REG_REGION 用の大きなサイズの WARN をドロップします(bsc#1263152)。
    - CVE-2026-31596:ocfs2:ocfs2_group_extend 内の無効な dinode を処理します(bsc#1263319)。
    - CVE-2026-31629: nfc: llcp: LLCP_CLOSED チェック後に欠落している戻り値を追加 (bsc#1263790)。
    - CVE-2026-31664:string.h:末尾のメンバー/パディングをワイプするために memset_after() を導入します(bsc#1263578)。
    - CVE-2026-31668:seg6:seg6 lwtunnel での入力パスと出力パスのdst_cacheを分けます(bsc#1263140)。
    - CVE-2026-31671:xfrm_user:build_report() での情報漏洩を修正します(bsc#1263115)。
    - CVE-2026-31673:af_unix:unix_state_lock(bsc#1263143)でUNIX_DIAG_VFSデータを読み取ります。
    - CVE-2026-31674:netfilter:ip6t_rt:rt_mt6_check() でサイズが大きすぎる addrnr を拒否します(bsc#1263568)。
    - CVE-2026-31678:openvswitch:トンネルnetdev_putを RCU リリース(bsc#1263562)に延期します。
    - CVE-2026-31759:usb:ulpi:ulpi_register_interface() エラーパスの二重解放を修正します(bsc#1264076)。
    - CVE-2026-31778:ALSA:caiaq:init_card におけるスタック領域外読み取りを修正します(bsc#1263923)。
    - CVE-2026-43020:Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(bsc#1264006)。
    - CVE-2026-43024:netfilter:nf_tables:即時NF_QUEUE判定を拒否します(bsc#1263930)。
    - CVE-2026-43026:netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロ期待します(bsc#1263932)。
    - CVE-2026-43028:netfilter:x_tables:名前が NULL で終わるようにします(bsc#1263934)。
    - CVE-2026-43037: ip6_tunnel: ip4ip6_err() 内の skb2->cb をクリア (bsc#1263995)。
    - CVE-2026-43038:ipv6:icmp:ip6_err_gen_icmpv6_unreach() 内の skb2->cb をクリアします(bsc#1264097)。
    - CVE-2026-43040:net:ipv6:ndisc:情報漏洩を防ぐためにnduseropt_padXフィールドをゼロに初期化するためにndisc_ra_useroptを修正します(bsc#1264091)。
    - CVE-2026-43052:wifi:mac80211:ieee80211_tdls_oper の tdls フラグをチェックします(bsc#1263945)。
    - CVE-2026-43077:crypto:algif_aead - 復号化のための最小 RX サイズチェックを修正します(bsc#1264470)。
    - CVE-2026-43140:HID:magicmouse:msc->input がない場合にクラッシュしません(bsc#1264630)。
    - CVE-2026-43158:xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正します(bsc#1264595)。
    - CVE-2026-43187:xfs:空の場合は属性リーフフリーマップエントリを削除します(bsc#1264603)。
    - CVE-2026-43198:tcp:tcp_v6_syn_recv_sock() での競合の可能性を修正します(bsc#1264610)。
    - CVE-2026-43206: drm/amdkfd: kfd_event_page_set() 内の範囲外書き込みを修正 (bsc#1264551)。
    - CVE-2026-43234:team:スレーブを登録解除する際のイベントNETDEV_CHANGEMTU回避します(bsc#1264409)。
    - CVE-2026-43338:btrfs:qgroup ioctls に対して十分なトランザクションアイテムを予約します(bsc#1264716)。
    - CVE-2026-43339:ipv6:addrconf_permanent_addr() での潜在的な UaF を防止します(bsc#1264763)。
    - CVE-2026-43359:btrfs:アイテムオーバーフローによる、設定された ioctl 受信時のトランザクション中止を修正します(bsc#1264719)。
    - CVE-2026-43361:btrfs:受信したサブボリュームのスナップショット作成時のトランザクション中止を修正します(bsc#1264722)。
    - CVE-2026-43407:libceph:ceph_handle_auth_reply() で発生する可能性のある領域外アクセスを修正します(bsc#1265020)。
    - CVE-2026-43413:scsi:hisi_sas:user_scan() 中の NULL ポインター例外を修正します(bsc#1264671)。
    - CVE-2026-43414:scsi:qla2xxx:fcport の二重解放を完全に修正します(bsc#1264669)。
    - CVE-2026-43499: rtmutex: remove_waiter() で current の代わりに waiter::task を使用 (bsc#1266001)。
    - CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
    - CVE-2026-45835:Bluetooth:L2CAP:l2cap_sock_new_connection_cb() の null-ptr-deref を修正します(bsc#1266411)。
    - CVE-2026-45841:netfilter:nfnetlink_osf:OSF_WSS_MODULO でのゼロ除算を修正します(bsc#1266390)。
    - CVE-2026-45842:slip:rstate 配列がないインスタンス上の VJ 受信パケットを拒否します(bsc#1266400)。
    - CVE-2026-45843:slip:圧縮されたパケット長(bsc#1266395)に対する decode() 読み取りを制限します。
    - CVE-2026-45852: RDMA/rxe: rxe_srq_from_init での二重解放を修正 (bsc#1266711)。
    - CVE-2026-45870:SUNRPC:auth_gss:XDR デコーディングエラーパスのメモリリークを修正します(bsc#1266704)。
    - CVE-2026-45970:bonding: alb: 結合アップ/ダウン中の rlb_arp_recv の UAF を修正 (bsc#1267205)。
    - CVE-2026-45983:nfsd:idmap 検索中にリクエストを決して延期しません(bsc#1266697)。
    - CVE-2026-46021: thermal:core: サーマルゾーンガバナーのクリーンアップ問題を修正 (bsc#1267220)。
    - CVE-2026-46024:libceph:ceph_handle_auth_reply() における潜在的な null-ptr-deref を防ぎます(bsc#1267218)。
    - CVE-2026-46043: RDMA/rxe: rxe_rcv の payload_size() の前に pad および ICRC を検証する (bsc#1266901)。
    - CVE-2026-46090:ALSA:aloop:フォーマット変更停止中のピア Runtime UAF を修正します(bsc#1267531)。
    - CVE-2026-46113: KVM: x86: 予期しない GFN によるシャドウページングの use-after-free を修正 (bsc#1266969)。
    - CVE-2026-46116:xfrm:__xfrm_state_delete の xfrm_state リストを防御的にハッシュ化解除します(bsc#1267369)。
    - CVE-2026-46150:fanotify:権限イベントの誤検出を修正します(bsc#1267387)。
    - CVE-2026-46157:ALSA:pcm:oss:runtime.oss.trigger にアクセスする際のデータ競合を修正します(bsc#1267726)。
    - CVE-2026-46159:btrfs:情報漏洩(bsc#1267652)を引き起こす可能性のある btrfs_ioctl_space_info() slot_count TOCTOU を修正します。
    - CVE-2026-46160:btrfs:ディレクトリを削除する際に欠落した last_unlink_trans 更新を修正します(bsc#1267624)。
    - CVE-2026-46169:hfsplus:カタログレコードサイズを検証することで初期化されていない値を修正します(bsc#1267713)。
    - CVE-2026-46181:RDMA/mlx4:mlx4_srq_event() における RCU の誤用を修正します(bsc#1266826)。
    - CVE-2026-46243: smb: client: ユーザースペースの cifs.spnego ディスクリプションを拒否 (bsc#1266238)。
    - CVE-2026-46259:procfs:do_task_stat() で real_parent を読み取るときに RCU 保護がないのを修正します(bsc#1267685)。
    - CVE-2026-46273:ibmveth:MSS が小さいパケットに対して GSO を無効にします(bsc#1267651)。

    セキュリティに関係しない以下の問題が修正されました。

    - arm64: tlb: TLBI ops への XZR 引数を許可 (git-fixes)。
    - arm64: tlb: ARM64_WORKAROUND_REPEAT_TLBI を最適化 (git-fixes)。
    - bcache:初期化されていないクロージャオブジェクトを修正します(git-fixes)。
    - check-for-config-changes:CC_MS_EXTENSIONSを除外します。
    - check-for-config-changes:HAVE_CFI_ICALL_NORMALIZE_INTEGERS{,_RUSTC} を除外します。
    - kvm/svm:PKU は現在サポートされていません(bsc#1263887)。
    - KVM:x86:VMX コードで PKU CPUID の調整を処理します(bsc#1263887)。
    - mkspec:存在する場合にのみ、ソースリストに署名を追加します。
    - net/sched:cls_fw:change() 前の「old」フィルターの NULL 逆参照を修正します(git-fixes)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2026:2450-1)

medium Nessus プラグイン ID 321690

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 22, 2026, 8:21 AM CVSS metrics ("CVSSv2 score" set to 9.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2026-3150, severity increased from "Medium" to "High") Plugin Feed: 202606220821
バージョン 1.1 Jun 20, 2026, 5:45 PM New Plugin Feed: 202606201745