SUSE SLES16 セキュリティ更新 : kernel (SUSE-SU-2026:22099-1)

high Nessus プラグイン ID 321697

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES16 ホストには、SUSE-SU-2026:22099-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 16.0 カーネルが更新され、さまざまなセキュリティの問題が修正されました

以下のセキュリティ問題が修正されました。

- CVE-2026-23254:net:gro:外部ネットワークオフセットを修正します(bsc#1259884)。
- CVE-2026-23303:smb:クライアント:平文の認証情報を cifs_set_cifscreds でログに記録しません(bsc#1260502)。
- CVE-2026-23327:cxl/mbox:cxl_payload_from_user_allowed() のコンテンツにアクセスする前にペイロードサイズを検証します(bsc#1260548)。
- CVE-2026-23438:net:mvpp2:バッファスイッチングでの global_tx_fc による guard フローコントロールの更新(bsc#1261619)。
- CVE-2026-31396:net:macb:PTP クロックへの use-after-free アクセスを修正します(bsc#1261791)。
- CVE-2026-31401:HID:bpf:hid_hw_request のバッファオーバーフローを防ぎます(bsc#1261603)。
- CVE-2026-31446:ext4:umount で競合しているときの update_super_work における use-after-free を修正します(bsc#1262619)。
- CVE-2026-31448:ext4:残存データによる無限ループを回避します(bsc#1262622)。
- CVE-2026-31454:xfs:プッシュコールバックで AIL ロックをドロップする前に、ailp を保存します(bsc#1262624)。
- CVE-2026-31455:xfs:アンマウント中に AIL をプッシュする前に回収を停止します(bsc#1262615)。
- CVE-2026-31518:esp:espintcp および async crypto による skb 漏洩を修正します(bsc#1262606)。
- CVE-2026-31546:net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(bsc#1263006)。
- CVE-2026-31556:xfs:scrub:クォータスクラブの早期復帰前に dquot をロック解除します(bsc#1263062)。
- CVE-2026-31562:drm/mediatek:dsi:mipi_dsi_host_register を呼び出す前にドライバーデータを保存します(bsc#1263058)。
- CVE-2026-31584:メディア:mediatek:vcodec:エンコーダーリリースパスの use-after-free を修正します(bsc#1263180)。
- CVE-2026-31645:net:lan966x:エラーパスのページプール漏洩を修正します(bsc#1263794)。
- CVE-2026-31648:mm:filemap:filemap_map_pages() でのnr_pages計算オーバーフローを修正します(bsc#1263579)。
- CVE-2026-31655:pmdomain:imx8mp-blk-ctrl:NOC_HDCPクロックを有効にしたままにします(bsc#1263724)。
- CVE-2026-31671:xfrm_user:build_report() での情報漏洩を修正します(bsc#1263115)。
- CVE-2026-31683:batman-adv:skb tailroom が不十分な場合、OGM 集約を回避します(bsc#1263594)。
- CVE-2026-31703:writeback:inode_switch_wbs_work_fn() の use-after-free を修正します(bsc#1263883)。
- CVE-2026-31774:io_uring/net:io_bundle_nbufs() における slab-out-of-bounds 読み取りを修正します(bsc#1264040)。
- CVE-2026-43026:netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロ期待します(bsc#1263932)。
- CVE-2026-43030:bpf:パケットへのポインターに対する regsafe() を修正します(bsc#1264000)。
- CVE-2026-43040:net:ipv6:ndisc:情報漏洩を防ぐためにnduseropt_padXフィールドをゼロに初期化するためにndisc_ra_useroptを修正します(bsc#1264091)。
- CVE-2026-43063:xfs:xfs_attri_recover_work で iget に失敗した後は irele を実行しません(bsc#1264196)。
- CVE-2026-43065:ext4:キューに入れられた破棄作業を ext4_mb_release() で常にドレインします(bsc#1264243)。
- CVE-2026-43066:ext4:ext4_fc_replay_inode() エラーパスでの iloc.bh 漏洩を修正します(bsc#1264245)。
- CVE-2026-43068:ext4:ext4_mb_find_by_goal() で壊れたグループからのブロックの割り当てを回避します(bsc#1264255)。
- CVE-2026-43109:x86:シャドウスタック:mmap ロックの適切なエラー処理(bsc#1264484)。
- CVE-2026-43150:perf/arm-cmn:サポートされていないハードウェア構成を拒否します(bsc#1264415)。
- CVE-2026-43184:rnbd-srv:使用する前に rsp バッファをゼロにします(bsc#1264622)。
- CVE-2026-43197:netconsole:OOB 読み取りを回避します。msg が nul で終了しません(bsc#1264609)。
- CVE-2026-43332:thermal:core:サーマルゾーンデバイスの登録エラーパスを修正します(bsc#1265114)。
- CVE-2026-43393:btrfs:btrfs_chunk_map_num_copies() 後の btrfs_map_block() でのチャンクマップの漏洩を修正します(bsc#1264723)。
- CVE-2026-43394:nfsd:nfsd_nl_listener_set_doit() での cred 参照漏洩を修正します(bsc#1265081)。
- CVE-2026-43411:tipc:tipc_sk_filter_connect() でのゼロ除算を修正します(bsc#1264672)。
- CVE-2026-43455:net:mctp:キーが、対応する dev に対して 1 つの ref だけを維持するようにします(bsc#1264765)。
- CVE-2026-45842:slip:rstate 配列がないインスタンス上の VJ 受信パケットを拒否します(bsc#1266400)。
- CVE-2026-45846:bareudp:bareudp_fill_metadata_dst() の NULL ポインターデリファレンスを修正します(bsc#1266394)。
- CVE-2026-45852: RDMA/rxe: rxe_srq_from_init での二重解放を修正 (bsc#1266711)。
- CVE-2026-45856:RDMA/uverbs:ib_uverbs_post_send で使用する前にwqe_sizeを検証します(bsc#1266720)。
- CVE-2026-45886:bpf:読み取り専用引数に対する bpf_xdp_store_bytes proto を修正します(bsc#1266810)。
- CVE-2026-45898:RDMA/iwcm:work_listを削除することで、workqueue リストの破損を修正します(bsc#1266888)。
- CVE-2026-45910:RDMA/rxe:QP タイマーハンドラーの競合状態を修正します(bsc#1266889)。
- CVE-2026-45932:bpf:prog fd が与えられない場合の tcx/netkit デタッチ権限を修正します(bsc#1266827)。
- CVE-2026-45942:ext4:e4b ビットマップの不整合レポートを修正します(bsc#1266914)。
- CVE-2026-45970:bonding: alb: 結合アップ/ダウン中の rlb_arp_recv の UAF を修正 (bsc#1267205)。
- CVE-2026-45984:gfs2:iomap インラインデータ書き込みパスの use-after-free を修正します(bsc#1267214)。
- CVE-2026-46021: thermal:core: サーマルゾーンガバナーのクリーンアップ問題を修正 (bsc#1267220)。
- CVE-2026-46043: RDMA/rxe: rxe_rcv の payload_size() の前に pad および ICRC を検証する (bsc#1266901)。
- CVE-2026-46083:spi:デバイスセットアップ失敗時のリソース漏洩を修正します(bsc#1266696)。
- CVE-2026-46090:ALSA:aloop:スピンロック(bsc#1267531)に対して guard() を使用します。
- CVE-2026-46094:ext4:領域外アクセスを防ぐために check_xattrs() の境界チェックを修正します(bsc#1266927)。
- CVE-2026-46114:RDMA/rxe:8 バイトではない ATOMIC_WRITE ペイロードを拒否します(bsc#1266972)。
- CVE-2026-46159:btrfs:情報漏洩(bsc#1267652)を引き起こす可能性のある btrfs_ioctl_space_info() slot_count TOCTOU を修正します。
- CVE-2026-46176:RDMA/mlx5:mlx5_ib_dev_res_srq_init() におけるエラーパスのフォールスルーを修正します(bsc#1266816)。
- CVE-2026-46181:RDMA/mlx4:mlx4_srq_event() における RCU の誤用を修正します(bsc#1266826)。

セキュリティに関係しない以下の問題が修正されました。

- accel/ivpu:ファームウェアログインデックスの境界チェックを追加します(git-fixes)。
- accel/ivpu:MS get_info_ioctl にバッファオーバーフローチェックを追加します(git-fixes)。
- ALSA:PCM:リンクされたストリームの snd_pcm_drain() での待機キューリストの破損を修正します(git-fixes)。
- ALSA:seq:dummy:UMP イベントスタックのオーバーリードを修正します(git-fixes)。
- arm64: tlb: TLBI ops への XZR 引数を許可 (git-fixes)。
- arm64: tlb: ARM64_WORKAROUND_REPEAT_TLBI を最適化 (git-fixes)。
- Bluetooth:bnep:解析前に短いフレームを拒否します(git-fixes)。
- Bluetooth:hci_sync:サイズが大きすぎるブロードキャスト通知先頭を拒否します(git-fixes)。
- Bluetooth:ISO:iso_conn_big_syncで hdev 参照がリリースされない問題を修正します(git-fixes)。
- Bluetooth:MGMT:ユーザー空間との下位互換性を修正します(git-fixes)。
- Bluetooth:MGMT:型チェックの前に広告 TLV を検証します(git-fixes)。
- Bluetooth:RFCOMM:rfcomm_connect_ind() のリスナーソケットを保持します(git-fixes)。
- Bluetooth:RFCOMM:MCC ハンドラーの skb 長を検証します(git-fixes)。
- config:DEBUG_FS_DISALLOW_MOUNTを削除します
- debugfs:破損したマウントなしモードを削除します(bsc#1265186)。
- debugfs:デフォルトのアクセスモードの構成チェックを修正します(bsc#1265186)。
- debugfs:破損したマウントなしモードを削除します(bsc#1265186)。
- debugfs:冗長なアクセスモードチェックを削除します(bsc#1265186)。
- drm/amd/display:VBIOS レコードチェーンウォークループをバインドします(git-fixes)。
- drm/amd/display:HDMI HDCP2 rx_id_list読み取りをバッファサイズにクランプします(git-fixes)。
- drm/amd/display:SDP debugfs の NULL デリファレンスとバッファオーバーリードを修正します(git-fixes)。
- drm/amd/display:bios_parser_get_gpio_pin_info() で gpio_bitshift >= 32 を拒否します(git-fixes)。
- drm/amd/display:dal_vector_reserve() で krealloc_array() を使用します(git-fixes)。
- drm/amdkfd: GFX11 の SDMA キューチェックポイント/復元におけるバッファオーバーフローを修正します(git-fixes)。
- drm/amdkfd:get_queue_ids() の NULL 逆参照を修正します(git-fixes)。
- drm/imx:dcss-scaler.c の 3 つの kernel-doc 警告を修正します(git-fixes)。
- drm/v3d:間接 CSD がワークグループをゼロにした場合の vaddr 漏洩を修正します(git-fixes)。
- drm/xe:一時停止フェンスを通知する前にpending_disableをクリアします(git-fixes)。
- ima:ファイル xattr を変更できない場合、エラーを早期に返します(bsc#1261041)。
- Input:atkbd - HONOR BCC-N の内部キーボードの非アクティブ化をスキップします(git-fixes)。
- KVM:arm64:nested_mmus配列を mmu_lock の背後に再割り当てします(git-fixes)。
- KVM:arm64:障害注入および AT エミュレーションでページテーブルウォークの SRCU ロックを取得します(git-fixes)。
- KVM:arm64:vgic-its:消去されたエントリの変換キャッシュ参照のみをドロップします(git-fixes)。
- KVM:SEV:PSC リクエストインデックスをバッファの実際のサイズと照らし合わせてチェックします(git-fixes)。
- KVM:SEV:in-GHCB スクラッチエリアの正しい最大長を計算します(git-fixes)。
- KVM:SEV:PSC バッファを snp_begin_psc() に明示的に渡しません(git-fixes)。
- KVM:SEV:長さが「0」の MMIO リクエストを無視します(git-fixes)。
- KVM:SEV:長さが「0」のポート I/O リクエストを無視します(git-fixes)。
- KVM:SEV:GHCB v2+ で 8 バイトを超える MMIO リクエストを拒否します(git-fixes)。
- KVM:SEV:GHCB v2+ が使用されている場合は in-GHCB スクラッチ領域が必要です(git-fixes)。
- KVM:SEV:PSC バッファからエントリ/インデックスを読み取るときに READ_ONCE() を使用します(git-fixes)。
- KVM:SEV:PSC ヘッダーのサイズを PSC リクエストの最小サイズとして使用します(git-fixes)。
- KVM:SEV:KVM が min_len==0 でスクラッチ領域を設定しようとする場合に警告します(git-fixes)。
- KVM:SVM:平文のエラーコード番号を定義に変換します(git-fixes)。
- KVM:SVM:xAVIC => x2AVIC から移行する際に現在の TLB をフラッシュします(git-fixes)。
- KVM:SVM:エラーコードを設定するためのヘルパーを提供します(git-fixes)。
- KVM:x86:SEV-ES MMIO エミュレーションを単一の公開 API に統合します(git-fixes)。
- KVM:x86:重複排除kvm_sev_es_mmio_{read,write}()(git-fixes)。
- KVM:x86:スタック上の use-after-free に対して SEV-ES MMIO を強化します(git-fixes)。
- KVM:x86:MMIO 書き込みトレーシングを vcpu_mmio_write() に移動します(git-fixes)。
- KVM:x86:完了した MMIO 読み取りの emulator_read_write() のオープンコード処理(git-fixes)。
- KVM:x86:オープンコードの読み取りと書き込みのユーザー空間 MMIO が emulator_read_write() で終了します(git-fixes)。
- KVM:x86:未满足の MMIO 読み取りをページごとにトレースします(git-fixes)。
- KVM:x86:ローカル MMIO フラグメント変数を使用して emulator_read_write() をクリーンアップします(git-fixes)。
- mmc:コア:固定ドライバータイプ用のホストコントローラープログラミングを修正します(git-fixes)。
- mmc:dw_mmc-rockchip:非常に古いコントローラーで欠如しているプライベートデータを追加します(git-fixes)。
- mmc:litex_mmc:CMD0 より前に必須のアイドルクロックを設定します(git-fixes)。
- mmc:litex_mmc:より正確なクロック計算のために DIV_ROUND_UP を使用します(git-fixes)。
- mmc:renesas_sdhi:RZ/G2H SoC の OF エントリを追加します(git-fixes)。
- mmc:sdhci:sdhci_resume_host に信号電圧スイッチを追加します(git-fixes)。
- wifi:mac80211:ieee80211_parse_tx_radiotap で注入されたアンテナインデックスを制限します(git-fixes)。
- wifi:nl80211:サイズが大きすぎる EMA RNR リストを拒否します(git-fixes)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるcluster-md-kmp-defaultパッケージ、dlm-kmp-defaultパッケージ、gfs2-kmp-defaultパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1259884

https://bugzilla.suse.com/1260502

https://bugzilla.suse.com/1260548

https://bugzilla.suse.com/1261041

https://bugzilla.suse.com/1261603

https://bugzilla.suse.com/1261619

https://bugzilla.suse.com/1261791

https://bugzilla.suse.com/1262606

https://bugzilla.suse.com/1262615

https://bugzilla.suse.com/1262619

https://bugzilla.suse.com/1262622

https://bugzilla.suse.com/1262624

https://bugzilla.suse.com/1263006

https://bugzilla.suse.com/1263058

https://bugzilla.suse.com/1263062

https://bugzilla.suse.com/1263115

https://bugzilla.suse.com/1263180

https://bugzilla.suse.com/1263579

https://bugzilla.suse.com/1263594

https://bugzilla.suse.com/1263724

https://bugzilla.suse.com/1263794

https://bugzilla.suse.com/1263883

https://bugzilla.suse.com/1263932

https://bugzilla.suse.com/1264000

https://bugzilla.suse.com/1264040

https://bugzilla.suse.com/1264091

https://bugzilla.suse.com/1264196

https://bugzilla.suse.com/1264243

https://bugzilla.suse.com/1264245

https://bugzilla.suse.com/1264255

https://bugzilla.suse.com/1264415

https://bugzilla.suse.com/1264484

https://bugzilla.suse.com/1264609

https://bugzilla.suse.com/1264622

https://bugzilla.suse.com/1264672

https://bugzilla.suse.com/1264723

https://bugzilla.suse.com/1264765

https://bugzilla.suse.com/1265081

https://bugzilla.suse.com/1265114

https://bugzilla.suse.com/1265170

https://bugzilla.suse.com/1265186

https://bugzilla.suse.com/1265579

https://bugzilla.suse.com/1266394

https://bugzilla.suse.com/1266400

https://bugzilla.suse.com/1266696

https://bugzilla.suse.com/1266711

https://bugzilla.suse.com/1266720

https://bugzilla.suse.com/1266810

https://bugzilla.suse.com/1266816

https://bugzilla.suse.com/1266826

https://bugzilla.suse.com/1266827

https://bugzilla.suse.com/1266888

https://bugzilla.suse.com/1266889

https://bugzilla.suse.com/1266901

https://bugzilla.suse.com/1266914

https://bugzilla.suse.com/1266927

https://bugzilla.suse.com/1266972

https://bugzilla.suse.com/1267205

https://bugzilla.suse.com/1267214

https://bugzilla.suse.com/1267220

https://bugzilla.suse.com/1267531

https://bugzilla.suse.com/1267652

https://bugzilla.suse.com/1267875

https://bugzilla.suse.com/1268018

https://www.suse.com/security/cve/CVE-2026-23254

https://www.suse.com/security/cve/CVE-2026-23303

https://www.suse.com/security/cve/CVE-2026-23327

https://www.suse.com/security/cve/CVE-2026-23438

https://www.suse.com/security/cve/CVE-2026-31396

https://www.suse.com/security/cve/CVE-2026-31401

https://www.suse.com/security/cve/CVE-2026-31446

https://www.suse.com/security/cve/CVE-2026-31448

https://www.suse.com/security/cve/CVE-2026-31454

https://www.suse.com/security/cve/CVE-2026-31455

https://www.suse.com/security/cve/CVE-2026-31518

https://www.suse.com/security/cve/CVE-2026-31546

https://www.suse.com/security/cve/CVE-2026-31556

https://www.suse.com/security/cve/CVE-2026-31562

https://www.suse.com/security/cve/CVE-2026-31584

https://www.suse.com/security/cve/CVE-2026-31645

https://www.suse.com/security/cve/CVE-2026-31648

https://www.suse.com/security/cve/CVE-2026-31655

https://www.suse.com/security/cve/CVE-2026-31671

https://www.suse.com/security/cve/CVE-2026-31683

https://www.suse.com/security/cve/CVE-2026-31703

https://www.suse.com/security/cve/CVE-2026-31774

https://www.suse.com/security/cve/CVE-2026-43026

https://www.suse.com/security/cve/CVE-2026-43030

https://www.suse.com/security/cve/CVE-2026-43040

https://www.suse.com/security/cve/CVE-2026-43063

https://www.suse.com/security/cve/CVE-2026-43065

https://www.suse.com/security/cve/CVE-2026-43066

https://www.suse.com/security/cve/CVE-2026-43068

https://www.suse.com/security/cve/CVE-2026-43109

https://www.suse.com/security/cve/CVE-2026-43150

https://www.suse.com/security/cve/CVE-2026-43184

https://www.suse.com/security/cve/CVE-2026-43197

https://www.suse.com/security/cve/CVE-2026-43332

https://www.suse.com/security/cve/CVE-2026-43393

https://www.suse.com/security/cve/CVE-2026-43394

https://www.suse.com/security/cve/CVE-2026-43411

https://www.suse.com/security/cve/CVE-2026-43455

https://www.suse.com/security/cve/CVE-2026-45842

https://www.suse.com/security/cve/CVE-2026-45846

https://www.suse.com/security/cve/CVE-2026-45852

https://www.suse.com/security/cve/CVE-2026-45856

https://www.suse.com/security/cve/CVE-2026-45886

https://www.suse.com/security/cve/CVE-2026-45898

https://www.suse.com/security/cve/CVE-2026-45910

https://www.suse.com/security/cve/CVE-2026-45932

https://www.suse.com/security/cve/CVE-2026-45942

https://www.suse.com/security/cve/CVE-2026-45970

https://www.suse.com/security/cve/CVE-2026-45984

https://www.suse.com/security/cve/CVE-2026-46021

https://www.suse.com/security/cve/CVE-2026-46043

https://www.suse.com/security/cve/CVE-2026-46083

https://www.suse.com/security/cve/CVE-2026-46090

https://www.suse.com/security/cve/CVE-2026-46094

https://www.suse.com/security/cve/CVE-2026-46114

https://www.suse.com/security/cve/CVE-2026-46159

https://www.suse.com/security/cve/CVE-2026-46176

https://www.suse.com/security/cve/CVE-2026-46181

https://www.suse.com/security/cve/CVE-2026-46316

https://www.suse.com/security/cve/CVE-2026-46317

http://www.nessus.org/u?9f4727b3

プラグインの詳細

深刻度: High

ID: 321697

ファイル名: suse_SU-2026-22099-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/20

更新日: 2026/6/20

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43150

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:dlm-kmp-default, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:gfs2-kmp-default

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/15

脆弱性公開日: 2026/3/12

参照情報

CVE: CVE-2026-23254, CVE-2026-23303, CVE-2026-23327, CVE-2026-23438, CVE-2026-31396, CVE-2026-31401, CVE-2026-31446, CVE-2026-31448, CVE-2026-31454, CVE-2026-31455, CVE-2026-31518, CVE-2026-31546, CVE-2026-31556, CVE-2026-31562, CVE-2026-31584, CVE-2026-31645, CVE-2026-31648, CVE-2026-31655, CVE-2026-31671, CVE-2026-31683, CVE-2026-31703, CVE-2026-31774, CVE-2026-43026, CVE-2026-43030, CVE-2026-43040, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43068, CVE-2026-43109, CVE-2026-43150, CVE-2026-43184, CVE-2026-43197, CVE-2026-43332, CVE-2026-43393, CVE-2026-43394, CVE-2026-43411, CVE-2026-43455, CVE-2026-45842, CVE-2026-45846, CVE-2026-45852, CVE-2026-45856, CVE-2026-45886, CVE-2026-45898, CVE-2026-45910, CVE-2026-45932, CVE-2026-45942, CVE-2026-45970, CVE-2026-45984, CVE-2026-46021, CVE-2026-46043, CVE-2026-46083, CVE-2026-46090, CVE-2026-46094, CVE-2026-46114, CVE-2026-46159, CVE-2026-46176, CVE-2026-46181, CVE-2026-46316, CVE-2026-46317

SuSE: SUSE-SU-2026:22099-1