SUSE SLED15:cluster-md-kmp-default / dlm-kmp-default / gfs2-kmp-default / etc(SUSE-SU-2026:2238-1)

high Nessus プラグイン ID 324048

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2238-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP7 のカーネルが更新され、いくつかの問題が修正されました。

以下のセキュリティ問題が修正されました。

- CVE-2023-20585:x86/CPU:Zen1 の FPDSS を修正します(bsc#1243603)。
- CVE-2025-54518:x86/CPU/AMD:Zen2 の op キャッシュにおける共有リソースの不適切な分離を回避します(bsc#1264013)。
- CVE-2025-68310:s390/pci:PCI リカバリで pci_uevent_ers() を使用します(bsc#1255160)。
- CVE-2025-71183: inode 参照をログ出力する際に、常に競合する inode を検出 (bsc#1257631)。
- CVE-2026-23168:flex_proportions:fprop_new_period() hardirq を安全にします(bsc#1258826)。
- CVE-2026-23239:espintcp:espintcp_close() での競合状態を修正します(bsc#1259485)。
- CVE-2026-23240:tls:tls_sw_cancel_work_tx() での競合状態を修正します(bsc#1259484)。
- CVE-2026-23245:net/sched:act_gate:置換時に RCU でパラメーターをスナップショットします(bsc#1259799)。
- CVE-2026-23262:gve:キューカウント変更時の統計レポートの破損を修正します(bsc#1259870)。
- CVE-2026-23271:perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(bsc#1260018)。
- CVE-2026-23276:net:dev_xmit_recursion() ヘルパーを net/core/dev.h に移動します(bsc#1260012)。
- CVE-2026-23300:net:ipv6:IPv4 ルートがループバック IPv6 nexthop を参照する際のパニックを修正(bsc#1260538)。
- CVE-2026-23304:ipv6:ip6_rt_get_dev_rcu() の NULL ポインターデリファレンスを修正します(bsc#1260544)。
- CVE-2026-23306:scsi:pm8001:pm8001_queue_command() の use-after-free を修正します(bsc#1260501)。
- CVE-2026-23313:i40e:napi ポーリングトレースポイントのプリエンプトカウント漏洩を修正します(bsc#1260555)。
- CVE-2026-23321:mptcp:pm:in-kernel:signal+subflow endp を常に使用済みとしてマークします(bsc#1260505)。
- CVE-2026-23335:RDMA/irdma:irdma_create_user_ah() でのカーネルスタック漏洩を修正します(bsc#1260550)。
- CVE-2026-23340:net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() 対 dequeue の競合を回避します(bsc#1260523)。
- CVE-2026-23343:xdp:計算された tailroom がマイナスの場合に警告を生成します(bsc#1260527)。
- CVE-2026-23346:mm/ioremap:generic_ioremap_prot() と generic_iounmap() を定義します(bsc#1260529)。
- CVE-2026-23351:netfilter:nft_set_pipapo:gc をアンリンクとリクレイムのフェーズに分割します(bsc#1260526)。
- CVE-2026-23354:x86/fred:fred_extint() における投機的安全性を修正します(bsc#1260801)。
- CVE-2026-23368:net:phy:プローブ中に phy led_triggers を登録し、AB-BA デッドロックを回避します(bsc#1260530)。
- CVE-2026-23374:blktrace:プリエンプト可能なコンテキストの __this_cpu_read/write を修正します(bsc#1260811)。
- CVE-2026-23378:net/sched:act_ife:メタリストの更新動作を修正します(bsc#1260546)。
- CVE-2026-23383:bpf、arm64:アトミックティアリングを防ぐために、JIT バッファに 8 バイトのアライメントを強制します(bsc#1260497)。
- CVE-2026-23391:netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(bsc#1260566)。
- CVE-2026-23392:netfilter:nf_tables:エラー時の rcu 猶予期間の後にフローテーブルをリリースします(bsc#1260531)。
- CVE-2026-23393:ブリッジ:cfm:peer_mep削除の競合状態を修正します(bsc#1260522)。
- CVE-2026-23395:Bluetooth:L2CAP:複数L2CAP_ECRED_CONN_REQ受け入れを修正します(bsc#1260580)。
- CVE-2026-23397:nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(bsc#1260728)。
- CVE-2026-23399:nf_tables:nft_dynset:エラーパスのステートフルな式のメモリリークの可能性を修正します(bsc#1261020)。
- CVE-2026-23412:netfilter:bpf:rcu リーダーが完了するまでフックメモリ解放を延期します(bsc#1261412)。
- CVE-2026-23419:net/rds:rds_tcp_tune における循環ロッキング依存関係を修正します(bsc#1261507)。
- CVE-2026-23440:net/mlx5e:IPSec ESN 更新中の競合状態を修正します(bsc#1261641)。
- CVE-2026-23441:net/mlx5e:IPSec ASO コンテキストへの同時アクセスを防止します(bsc#1261768)。
- CVE-2026-23442:ipv6:SRv6 パスの idev の NULL チェックを追加します(bsc#1261581)。
- CVE-2026-23445:igc:XDP TX タイムスタンプ処理のページフォールトを修正します(bsc#1261702)。
- CVE-2026-23449:net/sched:teql:teql_master_xmit での二重解放を修正します(bsc#1261779)。
- CVE-2026-23450:net/smc:smc_tcp_syn_recv_sock() の NULL 逆参照および UAF を修正します(bsc#1261584)。
- CVE-2026-23455:netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(bsc#1261687)。
- CVE-2026-23456:netfilter:nf_conntrack_h323:decode_int() CONS の場合での OOB 読み取りを修正します(bsc#1261703)。
- CVE-2026-23457:netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(bsc#1261686)。
- CVE-2026-23458:netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(bsc#1261781)。
- CVE-2026-23461:Bluetooth:L2CAP:l2cap_unregister_user における use-after-free を修正します(bsc#1261707)。
- CVE-2026-23462:Bluetooth:HIDP:潜在的な UAF(bsc#1261710)を修正します。
- CVE-2026-23468:drm/amdgpu:BO リストのエントリカウントを制限して、リソースの枯渇を防ぎます(bsc#1261692)。
- CVE-2026-23472:シリアル:コア:PORT_UNKNOWN(bsc#1261636)の handle_tx() の無限ループを修正します。
- CVE-2026-23473:io_uring/poll:ウェイクアップ競合で EOF がないマルチショット受信を修正します(bsc#1261694)。
- CVE-2026-31395:bnxt_en:非同期イベントハンドラーでの OOB アクセスDBG_BUF_PRODUCER修正します(bsc#1261786)。
- CVE-2026-31400:sunrpc:cache_release のcache_request漏洩を修正します(bsc#1261645)。
- CVE-2026-31402: nfsd: NFSv4.0 LOCK リプレイキャッシュにおけるヒープオーバーフローを修正します (bsc#1261638)
- CVE-2026-31403:NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(bsc#1261796)。
- CVE-2026-31404:xfs:プッシュコールバック後のログ項目の逆参照を回避します(bsc#1261628)。
- CVE-2026-31407:netfilter:conntrack:欠落している netlink ポリシー検証を追加します(bsc#1261632)。
- CVE-2026-31411:net:atm:sigd_send() の無効な vcc ポインターによるクラッシュを修正(bsc#1261752)。
- CVE-2026-31415:ipv6:ip6_datagram_send_ctl() でオーバーフローを回避します(bsc#1262099)。
- CVE-2026-31416:netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(bsc#1262100)。
- CVE-2026-31420:ブリッジ:mrp:ゼロテスト間隔を拒否し、OOM パニックを回避します(bsc#1262055)。
- CVE-2026-31421:net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262061)。
- CVE-2026-31422:net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(bsc#1262054)。
- CVE-2026-31423:net/sched:sch_hfsc:rtsc_min() のゼロ除算を修正します(bsc#1262063)。
- CVE-2026-31424:netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(bsc#1262053)。
- CVE-2026-31425:rds:ib:IB 接続が確立される前に、FRMR 登録を拒否します(bsc#1262074)。
- CVE-2026-31427:netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(bsc#1262086)。
- CVE-2026-31428:netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディング漏洩を修正します(bsc#1262087)。
- CVE-2026-31436:dmaengine:idxd:llist_abort_desc() 内の起こり得る誤った記述子の完了を修正します(bsc#1262602)。
- CVE-2026-31449:ext4:ext4_ext_correct_indexes のp_idxバインドを検証します(bsc#1262616)。
- CVE-2026-31470:virt:tdx-guest:ホストがコントロールする「quote」バッファ長の処理を修正します(bsc#1262665)。
- CVE-2026-31488:drm/amd/display:DSC 検証で関連のないモードの変更をスキップしません(bsc#1262746)。
- CVE-2026-31494:net:cadence:macb:統計計算を同期します(bsc#1262671)。
- CVE-2026-31496:netfilter:nf_conntrack_expect:proc を介して他の netns の期待をスキップします(bsc#1262673)。
- CVE-2026-31504: net: NETDEV_UP 競合を介した packet_release() のファンアウト UAF を修正 (bsc#1263085)。
- CVE-2026-31505:iavf:iavf_get_ethtool_stats() での領域外書き込みを修正します(bsc#1263093)。
- CVE-2026-31507:net/smc:tee() がスプライスパイプバッファを重複する場合の smc_spd_priv の二重解放を修正します(bsc#1263095)。
- CVE-2026-31512:Bluetooth:L2CAP:l2cap_ecred_data_rcv() で SDU の長さを読み取る前に PDU の長さを検証します(bsc#1262734)。
- CVE-2026-31515:af_key:pfkey_send_migrate() でファミリーを検証します(bsc#1262752)。
- CVE-2026-31519:btrfs:subvol 作成中にBTRFS_ROOT_ORPHAN_CLEANUPを設定します(bsc#1263012)。
- CVE-2026-31525:bpf:INT_MIN 用のインタープリター sdiv/smod における未定義の動作を修正します(bsc#1262725)。
- CVE-2026-31528:perf:グループには必ず pmu_ctx->pmu を使用するようにします(bsc#1263001)。
- CVE-2026-31533:net/tls:tls_do_encryption の -EBUSY エラーパスの use-after-free を修正します(bsc#1262758)。
- CVE-2026-31547:drm/xe:ccs_mode_store の欠如しているランタイム PM 参照を修正します(bsc#1263018)。
- CVE-2026-31550:pmdomain:bcm:bcm2835-power:ASB コントロールタイムアウトを増やします(bsc#1263104)。
- CVE-2026-31565:RDMA/irdma:アクティブな接続で netdev をリセットする際のデッドロックを修正します(bsc#1263064)。
- CVE-2026-31570:can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(bsc#1263065)。
- CVE-2026-31586:mm:blk-cgroup:cgwb_release_workfn() の use-after-free を修正します(bsc#1263176)。
- CVE-2026-31588:KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(bsc#1263165)。
- CVE-2026-31602:ALSA:ctxfi:PTP を単一ページに制限します(bsc#1263723)。
- CVE-2026-31607:usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(bsc#1263600)。
- CVE-2026-31622:NFC:デジタル:SDD 応答ハンドラーにおける NFC-A カスケード深度の境界チェック(bsc#1263797)。
- CVE-2026-31649:net:stmmac:チェーンモードの整数アンダーフローを修正します(bsc#1263582)。
- CVE-2026-31656:drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(bsc#1263170)。
- CVE-2026-31662:tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(bsc#1263131)。
- CVE-2026-31668:seg6:seg6 lwtunnel での入力パスと出力パスのdst_cacheを分けます(bsc#1263140)。
- CVE-2026-31669:mptcp:__inet_lookup_established における slab-use-after-free を修正します(bsc#1263141)。
- CVE-2026-31675:net/sched:sch_netem:パケット破損の領域外アクセスを修正します(bsc#1263556)。
- CVE-2026-31679:openvswitch:MPLS 設定/set_maskedペイロード長を検証します(bsc#1263592)。
- CVE-2026-31681:netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(bsc#1263593)。
- CVE-2026-31682:ブリッジ:br_nd_send:ND オプションを解析する前に skb を線形化します(bsc#1263595)。
- CVE-2026-31684:net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(bsc#1263596)。
- CVE-2026-31685:netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(bsc#1263668)。
- CVE-2026-31694: fuse: ページキャッシュでオーバーサイズのディレントを拒否 (bsc#1263901)。
- CVE-2026-31700:net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(bsc#1263882)。
- CVE-2026-31738:vxlan:vxlan_na_create での ND オプションの長さを検証します(bsc#1264059)。
- CVE-2026-31787:xen/privcmd:VMA 分割による二重解放を修正します(bsc#1262181)。
- CVE-2026-43009:bpf:アトミックフェッチの精度追跡による間違った剪枝を修正します(bsc#1264014)。
- CVE-2026-43025:netfilter:ctnetlink:新しい期待で明示的なヘルパーを無視します(bsc#1263931)。
- CVE-2026-43027:netfilter:nf_conntrack_helper:クリーンアップを期待させるためにヘルパーを渡します(bsc#1263933)。
- CVE-2026-43037: ip6_tunnel: ip4ip6_err() 内の skb2->cb をクリア (bsc#1263995)。
- CVE-2026-43038:ipv6:icmp:ip6_err_gen_icmpv6_unreach() 内の skb2->cb をクリアします(bsc#1264097)。
- CVE-2026-43044:crypto:caam - 長い hmac キーの DMA 破損を修正します(bsc#1264087)。
- CVE-2026-43050:atm:lec:sock_def_readable() の use-after-free を修正します(bsc#1264082)。
- CVE-2026-43060:netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(bsc#1264183)。
- CVE-2026-43088:net:af_key:PF_KEY エクスポートにおけるゼロアラインされた sockaddr tail(bsc#1264469)。
- CVE-2026-43110:wifi:brcmfmac:IF イベントの bsscfg インデックスを検証します(bsc#1264482)。
- CVE-2026-43120:RDMA/irdma:rereg_user_mr に関連する二重解放を修正します。
- CVE-2026-43126:ALSA:mixer:oss:カード切断チェックポイントを追加します(bsc#1264634)。
- CVE-2026-43190:netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(bsc#1264848)。
- CVE-2026-43214:KVM:x86:__get_sregs2() の PDPTR の読み取りに対して SRCU 保護を追加します(bsc#1264651)。
- CVE-2026-43265:KVM:x86:ネストされたイベントを vcpu_block() からチェックするときに -EBUSY を無視します(bsc#1264427)。
- CVE-2026-43329:netfilter:flowtable:アクションの最大数(bsc#1265085)を厳格にチェックします。
- CVE-2026-43330:crypto:caam - 長い hmac キーのオーバーフローを修正します(bsc#1264801)。
- CVE-2026-43334:Bluetooth:SMP:ペアリング応答を構築する前に、レスポンダーに MITM 要件を強制します(bsc#1265090)。
- CVE-2026-43365:xfs:サイズ不足のl_iclog_roundoff値を修正します(bsc#1265119)。
- CVE-2026-43366:io_uring/kbuf:ターゲットバッファリストがリサイクルでまだレガシーであるかどうかをチェックします(bsc#1265116)。
- CVE-2026-43419:ceph:ceph_mdsc_build_path() でメモリリークを修正します(bsc#1264661)。
- CVE-2026-43437:ALSA:pcm:snd_pcm_drain() のリンクされたストリームランタイムの use-after-free を修正します(bsc#1265126)。
- CVE-2026-43441:net:bonding:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(bsc#1264674)。
- CVE-2026-43494:net/rds:zerocopy ページピンが失敗した場合、op_nentsをリセットします(bsc#1265626)。
- CVE-2026-43503:net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(bsc#1265960)。
- CVE-2026-46300:net:skbuff:合体中に共有フラグマーカーを保持します(bsc#1265209)。
- CVE-2026-46331:カーネル:net/sched:ページキャッシュにつながる pedit partial COW を修正します(bsc#1265421)

セキュリティに関係しない以下の問題が修正されました。

- accel/qaic:mmap 中にオーバーフローチェックを remap_pfn_range に追加します(git-fixes)。
- ACPI:AGDI:エラーメッセージの改行欠落を修正します(git-fixes)。
- ACPI:CPPC:CPU ホットプラグの際のrelated_cpusの不整合を修正します(git-fixes)。
- ACPI:scan:オブジェクトで acpi_dev_put() を使用してエラーパスを追加します(git-fixes)。
- ACPI:video:Dell OptiPlex 7770 AIO の backlight=native quirk を追加します(git-fixes)。
- ACPI:ビデオ:HP OMEN 16 でネイティブのバックライトを強制(8A44)(stable-fixes)。
- ALSA:6fire:入力ボリューム変更検出を修正します(git-fixes)。
- ALSA:6fire:切断時の use-after-free を修正します(git-fixes)。
- ALSA:aoa:i2sbus:古い準備済み状態をクリアします(git-fixes)。
- ALSA:aoa:i2sbus:OF ノード寿命処理を修正します(git-fixes)。
- ALSA:aoa:i2sbus_resume() でコーデックがないデバイスをスキップします(git-fixes)。
- ALSA:aoa:mutex ロックに対して guard() を使用します(安定した修正)。
- ALSA:asihpi:書き込みオーバーフローチェック警告を回避します(stable-fixes)。
- ALSA:caiaq:入力デバイスが利用できない場合に中止しません(git-fixes)。
- ALSA:caiaq:control_put() の結果とキャッシュのロールバックを修正します(git-fixes)。
- ALSA:caiaq:エラーパスに残る可能性のあるep1_in_urbを修正します(git-fixes)。
- ALSA:caiaq:プローブ失敗時の usb_dev refcount 漏洩を修正します(git-fixes)。
- ALSA:caiaq:プローブエラーを適切に処理します(git-fixes)。
- ALSA:caiaq:create_card() の USB デバイスで参照を取得します(git-fixes)。
- ALSA:コントロール:snd_ctl_elem_init_enum_names() の中の strnlen() の前にbuf_lenを検証します(git-fixes)。
- ALSA:コア:fasync 処理における潜在的なデータ競合を修正します(git-fixes)。
- ALSA:コア:延期された fasync 状態チェックをシリアル化します(git-fixes)。
- ALSA:コア:動的マイナーなしで圧縮デバイス番号を検証します(git-fixes)。
- ALSA:ctxfi:S/PDIF のデフォルト RSR へのフォールバックを追加します(git-fixes)。
- ALSA:ctxfi:欠落している SPDIFI1 インデックス処理を修正します(stable-fixes)。
- ALSA:ctxfi:PTP を単一ページに制限します(git-fixes)。
- ALSA:firewire-tascam:未読のコントロールイベントをドロップしません(git-fixes)。
- ALSA:fireworks:文字列配列検索の前にデバイス指定のステータスをバインドします(git-fixes)。
- ALSA:had/realtek - スピーカーのサウンドのない更新を修正しました(git-fixes)。
- ALSA:had/realtek:HP ENVY Laptop 13-ba0xxx quirk を追加します(stable-fixes)。
- ALSA:had/realtek:HP Pavilion 15-eg0xxx に mute LED quirk を追加します(stable-fixes)。
- ALSA:had/realtek:ASUS ROG Flow Z13-KJP GZ302EAC用に quirk を追加します(stable-fixes)。
- ALSA:had/realtek:フレームワーク F111:000F の quirk を追加します(安定した修正)。
- ALSA:had/realtek:Lenovo Yoga Pro 7 14IAH10 に対して quirk を追加します(stable-fixes)。
- ALSA:had/realtek:コードスタイルを修正します(ERROR:さもなければ、右中括弧「}」に従わなければなりません)(git-fixes)。
- ALSA:had:cs35l41:欠如した物理ノードに ACPI デバイスを配置します(git-fixes)。
- ALSA:had:cs35l56:ASP TX ソースコントロールエラーの伝播(git-fixes)。
- ALSA:had:cs35l56:コンパニオンの設定後に ACPI デバイスを配置します(git-fixes)。
- ALSA:had:snd_hda_ctl_add() の NULL ポインターデリファレンスを修正します(git-fixes)。
- ALSA:misc:スピンロックに対して guard() を使用します(stable-fixes)。
- ALSA:scarlett2:Autogain Status の初期化時に欠落しているエラーチェックを追加します(git-fixes)。
- ALSA:scarlett2:欠落しているセンチネル初期化子フィールドを追加します(git-fixes)。
- ALSA:seq:クライアントおよびポート情報の変更を通知します(stable-fixes)。
- ALSA:seq_oss:成功した SEQ_FULLSIZE 書き込みに対してフルカウントを返します(安定した修正)。
- ALSA:usb-audio:MOONDROP JU Jiu に quirk を適用します(安定した修正)。
- ALSA:usb-audio:虚偽の E-MU サンプルレート通知を回避します(git-fixes)。
- ALSA:usb-audio:convert_chmap_v3() の無限ループの可能性を回避します(git-fixes)。
- ALSA:usb-audio:バインド MIDI 2.0 エンドポイント記述子スキャン(git-fixes)。
- ALSA:usb-audio:バインド MIDI エンドポイント記述子スキャン(git-fixes)。
- ALSA:usb-audio:適切な場所でパックサイズの上限を評価します(git-fixes)。
- ALSA:usb-audio:Audio Advantage Micro II SPDIF スイッチを修正します(git-fixes)。
- ALSA:usb-audio:UAC3 ストリーム解析時の pd の潜在的な漏洩を修正します(git-fixes)。
- ALSA:usb-audio:NeuralDSP Quad Cortex の quirk フラグを修正します(stable-fixes)。
- ALSA:usb-audio:UAC3 クラスター記述子サイズチェックを修正します(git-fixes)。
- ALSA:usb-audio:midi2:再開時に出力 URB を再起動します(git-fixes)。
- ALSA:usb-audio:MAX_NR_RATES での UAC2 レートの解析を停止します(git-fixes)。
- amdgpu/jpeg:jpeg 5_0_0 および 5_0_2 のディープスリープレジスタを修正します(安定した修正)。
- ASoC:amd:acp:Valve Steam Deck OLED の DMI quirk を追加します(git-fixes)。
- ASoC:amd:yc:HP ラップトップ 15-fc0xxx に DMI エントリを追加します(stable-fixes)。
- ASoC:amd:yc:ASUS EXPERTBOOK BM1403CDA 用の DMI quirk を追加します(stable-fixes)。
- ASoC:amd:yc:Thin A15 B7VF に対して DMI quirk を追加します(stable-fixes)。
- ASoC:amd:yc:quirk テーブルに HP OMEN ゲーミングラップトップ 16-ap0xxx 製品ラインを追加します(stable-fixes)。
- ASoC:コーデック:ab8500:プライベートデータのキャストを修正します(git-fixes)。
- ASoC:cs35l56:プローブエラーパスの作業キューを破壊します(git-fixes)。
- ASoC:cs35l56:コンポーネントの登録解除に devres を使用しません(git-fixes)。
- ASoC:cs35l56:ランタイム再開エラーパスでの休止状態の書き込みを修正します(git-fixes)。
- ASoC:fsl_easrc:iec958 チャネルステータスコントロールのタイプを変更します(git-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_put_bits() の変数範囲をチェックします(git-fixes)。
- ASoC:fsl_easrc:コメントの誤字を修正します(git-fixes)。
- ASoC:fsl_easrc:fsl_easrc_iec958_get_bits() の値タイプを修正します(git-fixes)。
- ASoC:fsl_micfil:「VAD が検出されました」のアクセスプロパティを追加します(git-fixes)。
- ASoC:fsl_micfil:hwvad_put_enable() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:hwvad_put_init_mode() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:micfil_put_dc_remover_state() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_micfil:micfil_quality_set() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:キャッシュされたコントロールに対するイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:fsl_xcvr_arc_mode_put() でのイベント生成を修正します(git-fixes)。
- ASoC:fsl_xcvr:fsl_xcvr_mode_put() でのイベント生成を修正します(git-fixes)。
- ASoC:Intel:bytcr_wm5102:platform_clock_control エラーにおける MCLK 漏洩を修正します(git-fixes)。
- ASoC:qcom:q6apm-dai:トリガー停止時にキュー ptr をリセットします(git-fixes)。
- ASoC:qcom:q6apm-lpass-dai:複数のグラフを開くことを修正します(git-fixes)。
- ASoC:qcom:q6apm:コンポーネント登録を非管理バージョンに移動します(git-fixes)。
- ASoC:qcom:q6apm:apm が削除される際に子デバイスを削除します(git-fixes)。
- ASoC:qcom:qdsp6:topology:データにアクセスする前にウィジェットのタイプをチェックします(git-fixes)。
- ASoC:soc-core:card_aux_listに対して欠如している INIT_LIST_HEAD() を呼び出します(stable-fixes)。
- ASoC:SOF:圧縮:構成済みのコーデックを get_params から返します(git-fixes)。
- ASoC:SOF:構成されていないストリームでポインター操作を許可しません(git-fixes)。
- ASoC:SOF:Intel:had:逆参照の前にチェックを配置します(git-fixes)。
- ASoC:SOF:topology:トークンパーサーの無効なベンダー配列サイズを拒否します(stable-fixes)。
- ASoC:sti:regmap_field_alloc() からのエラーを返します(git-fixes)。
- ASoC:sti:マネージド regmap_field 割り当てを使用します(git-fixes)。
- ASoC:stm32_sai:DSP_A/B に対する不適切な BCLK 極性を修正します、LEFT_J(stable-fixes)。
- ata:ahci:JMicron JMB582/JMB585 に対して 32 ビット DMA を強制します(stable-fixes)。
- batman-adv:bla:リリースされていないクレームのみをパージします(git-fixes)。
- batman-adv:bla:クレームを削除する際に use-after-free を防ぎます(git-fixes)。
- batman-adv:bla:失敗したクレームハッシュ挿入にバックボーン参照を配置します(git-fixes)。
- batman-adv:buff_pos での整数オーバーフローを修正します(git-fixes)。
- batman-adv:参照によりクレームバックボーンゲートウェイを保留します(git-fixes)。
- batman-adv:ティアダウン中に新しいtp_meterセッションを拒否します(git-fixes)。
- batman-adv:サイズが大きすぎるグローバル TT 応答バッファを拒否します(git-fixes)。
- batman-adv:BAT IV の所有されていないオリジネーターポインターのキャッシュを停止します(git-fixes)。
- Bluetooth:bnep:bnep_rx_frame() 拡張処理での不適切な長さの解析を修正します(git-fixes)。
- Bluetooth:btmtk:構造体アクセスの前に WMT イベントの SKB 長を検証します(git-fixes)。
- Bluetooth:hci_conn_request_evt() でのロックを HCI_PROTO_DEFER で修正します(git-fixes)。
- Bluetooth:hci_event:hci_le_create_big_complete_evt での OOB 読み取りと無限ループを修正します(git-fixes)。
- Bluetooth:hci_event:SSP パスキーハンドラーの潜在的な UAF を修正します(git-fixes)。
- Bluetooth:hci_ldisc:エラー時にHCI_UART_PROTO_INITを消去します(git-fixes)。
- Bluetooth:HIDP:hidp_session_sem によるl2cap_unregister_userのシリアル化(git-fixes)。
- Bluetooth:ISO:iso_sock_connect() の dst におけるデータ競合を修正します(git-fixes)。
- Bluetooth:l2cap:l2cap_ecred_reconf_rsp で欠落している chan ロックを追加します(git-fixes)。
- Bluetooth:l2cap:l2cap_ecred_reconf_req の MPS チェックを修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_sock_new_connection_cb() の null-ptr-deref を修正します(git-fixes)。
- Bluetooth:L2CAP:l2cap_sock_state_change_cb() の null-ptr-deref を修正します(git-fixes)。
- Bluetooth:L2CAP:SDU の長さが MTU を超える場合に誤った情報が印刷されるのを修正します(git-fixes)。
- Bluetooth:RFCOMM:skb_pull_data() でクレジットバイトをプル(git-fixes)。
- Bluetooth:SCO:sco_pi(sk)->codec に割り当てる前に codecs->num_codecs == 1 をチェックします(git-fixes)。
- Bluetooth:SCO:sco_conn_ready のスピンロック状態でのスリープを修正します(git-fixes)。
- Bluetooth:SCO:sco_conn_ready で sk を適切に保持します(git-fixes)。
- Bluetooth:virtio_bt:skb_put前に rx の長さをクランプします(git-fixes)。
- Bluetooth:virtio_bt:rx pkt_type ヘッダー長を検証します(git-fixes)。
- btrfs:新しい名前を記録する際に、新しい dentry のログをスキップしません(git-fixes)。
- btrfs:drop_progress とゼロのdrop_levelで root アイテムを拒否します(git-fixes)。
- btrfs:BUG() を __btrfs_balance() でのエラー処理で置換します(git-fixes)。
- can:mcp251x:Open and Resume で電源を有効にするためのエラー処理を追加します(stable-fixes)。
- can:raw:raw_rcv() の ro->uniq use-after-free を修正します(git-fixes)。
- can:ucan:devres の寿命を修正します(git-fixes)。
- cdc-acm:EPSON HMD の新たな quirk(stable-fixes)。
- cgroup/cpuset:partition_xcpus_del() の effective_xcpus への不適切な変更を修正します(bsc#1241166)。
- cgroup/cpuset:update_cpumasks_hier() の cpuset_update_tasks_cpumask() の正しくない使用を修正します(bsc#1241166)。
- check-for-config-changes:CC_MS_EXTENSIONSを除外します。
- check-for-config-changes:HAVE_CFI_ICALL_NORMALIZE_INTEGERS{,_RUSTC} を除外します。
- checkpatch:Assisted-by タグのサポートを追加します(stable-fixes)。
- comedi:dt2815:クラッシュを防止するためにハードウェア検出を追加します(stable-fixes)。
- cpufreq:intel_pstate:「スケーリングファクター」リストから Arrow Lake をドロップします(bsc#1249104)。
- crypto:algif_aead - 復号化のための最小 RX サイズチェックを修正します(git-fixes)。
- crypto:arm64/aes - 64 ビットとして扱われる 32 ビット aes_mac_update() 引数を修正します(git-fixes)。
- crypto:atmel-aes - atmel_aes_buff_cleanup における 3 ページのメモリ漏洩を修正します(git-fixes)。
- crypto:atmel-ecc - 割り当て障害時にクライアントを解放します(git-fixes)。
- crypto:atmel-sha204a - 削除パスでの潜在的な UAF およびメモリリークを修正します(git-fixes)。
- crypto:atmel-tdes - DMA 同期方向を修正します(git-fixes)。
- crypto:authencesn - インスタンス作成中に短い ahash ダイジェストを拒否します(git-fixes)。
- crypto:ccp - skcipher ivsize を使用して IV をコピーします(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合に、CSR をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合、ID をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccp:PSP コマンドが失敗した場合、PDH 証明書をユーザー空間にコピーしようとしません(git-fixes)。
- crypto:ccree - cc_mac_digest() でのメモリ漏洩を修正します(git-fixes)。
- crypto:hisilicon - dma_unmap_single() 方向を修正します(git-fixes)。
- crypto:jitterentropy - 長期保持されたスピンロックを mutex で置換します(git-fixes)。
- crypto:pcrypt - MAY_BACKLOGリクエストの処理を修正します(git-fixes)。
- crypto:qat - RAS sysfs show 関数でのタイプの不一致を修正します(git-fixes)。
- crypto:qat - swab32 マクロを使用します(git-fixes)。
- crypto:sa2ul - AEAD フォールバックアルゴリズム名を修正します(git-fixes)。
- crypto:simd - __ プレフィックスなしの compat 登録を拒否します(git-fixes)。
- crypto:talitos - SEC1 32k ahash リクエストの制限を修正します(git-fixes)。
- crypto:testmgr - ENOENT エラーを非表示にします(stable-fixes)。
- crypto:testmgr - ENOENT エラーをより適切に隠します(git-fixes)。
- devres:devm_krealloc() に欠落しているノードのデバッグ情報を修正します(git-fixes)。
- dm init:dm-mod.waitfor= でデバイスのプローブが終了したことを確認します(git-fixes)。
- dmaengine:dw-axi-dmac:void 関数から不要な return 文を削除します(git-fixes)。
- dmaengine:mxs-dma:of_dma_controller_register() からの戻り値の欠如を修正します(git-fixes)。
- dpll:zl3073x:位相を調整するためのサポートを追加します(bsc#1255752)。
- dpll:zl3073x:出力ピンの位相調整符号を修正します(bsc#1255752)。
- dpll:zl3073x:出力ピン登録を修正します(bsc#1255752)。
- dpll:zl3073x:一部のチップ ID のREF_PHASE_OFFSET_COMPレジスタ幅を修正します(bsc#1255752)。
- dpll:zl3073x:ピンの位相調整粒度を指定します(bsc#1255752)。
- drm/amd/display:clk_mgr_construct の integrated_info の NULL チェックを追加します(git-fixes)。
- drm/amd/display:AUX レジスタなしで DCE リンクエンコーダーを許可します(git-fixes)。
- drm/amd/display:dc_dmub_srv エラーパスの NULL 逆参照を回避します(git-fixes)。
- drm/amd/display:10 bpc 出力のディザーポリシーをディザリングに変更します(git-fixes)。
- drm/amd/display:高速起動のためのロジックチェックエラーを修正します(git-fixes)。
- drm/amd/display:DCE 6.x で 10 ビット切り捨てとディザリングを無効にします(git-fixes)。
- drm/amd/display:DCE 6 でも高速ブートを無効にします(stable-fixes)。
- drm/amd/display:VBIOS 組み込みパネル情報から EDID を読み取ります(git-fixes)。
- drm/amd/pm/ci:メモリレベルの EnabledForActivity フィールドをクリアします(git-fixes)。
- drm/amd/pm/ci:問題のある CI ASIC で MCLK DPM を無効にします(git-fixes)。
- drm/amd/pm/ci:SMC から DW8 フィールドを入力します(git-fixes)。
- drm/amd/pm/ci:Hawaii 0x67B0 の powertune デフォルトを修正します(git-fixes)。
- drm/amd/pm/ci:MCLK DPM が無効な場合、CI で最高の MCLK を使用します(git-fixes)。
- drm/amd/pm/smu7:風変わりな Hawaii ボードに SCLK cap を追加します(git-fixes)。
- drm/amd/pm/smu7:ディスプレイクロックの SMU7 電圧依存関係を修正します(git-fixes)。
- drm/amd/pm:smu v14.0.x の不適切な FeatureCtrlMask 設定を修正します(git-fixes)。
- drm/amdgpu/gfx6:TCC が無効になっているハーベストされた SI チップをサポートします(v2)(git-fixes)。
- drm/amdgpu/gfx9:KIQ における不要な 64 ビットフェンスフラグチェックをドロップします(stable-fixes)。
- drm/amdgpu/gfx10:gfx キュー優先度の適切な prop を調べます(git-fixes)。
- drm/amdgpu/gfx11:gfx キュー優先度の適切な prop を調べます(git-fixes)。
- drm/amdgpu/gmc:VRAM と重複しないようにAMDGPU_GART_PLACEMENT_LOWを修正します(git-fixes)。
- drm/amdgpu/jpeg:JPEG v2.0 リングのno_user_fenceを設定します(git-fixes)。
- ...

注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1215199

https://bugzilla.suse.com/1225897

https://bugzilla.suse.com/1234634

https://bugzilla.suse.com/1237452

https://bugzilla.suse.com/1241166

https://bugzilla.suse.com/1243603

https://bugzilla.suse.com/1248754

https://bugzilla.suse.com/1249104

https://bugzilla.suse.com/1253122

https://bugzilla.suse.com/1253754

https://bugzilla.suse.com/1254518

https://bugzilla.suse.com/1255160

https://bugzilla.suse.com/1255752

https://bugzilla.suse.com/1256863

https://bugzilla.suse.com/1257183

https://bugzilla.suse.com/1257631

https://bugzilla.suse.com/1258518

https://bugzilla.suse.com/1258718

https://bugzilla.suse.com/1258826

https://bugzilla.suse.com/1258849

https://bugzilla.suse.com/1258850

https://bugzilla.suse.com/1258854

https://bugzilla.suse.com/1258855

https://bugzilla.suse.com/1258856

https://bugzilla.suse.com/1258857

https://bugzilla.suse.com/1258961

https://bugzilla.suse.com/1259186

https://bugzilla.suse.com/1259199

https://bugzilla.suse.com/1259222

https://bugzilla.suse.com/1259461

https://bugzilla.suse.com/1259484

https://bugzilla.suse.com/1259485

https://bugzilla.suse.com/1259535

https://bugzilla.suse.com/1259672

https://bugzilla.suse.com/1259799

https://bugzilla.suse.com/1259806

https://bugzilla.suse.com/1259857

https://bugzilla.suse.com/1259868

https://bugzilla.suse.com/1259869

https://bugzilla.suse.com/1259870

https://bugzilla.suse.com/1259871

https://bugzilla.suse.com/1259873

https://bugzilla.suse.com/1259878

https://bugzilla.suse.com/1259995

https://bugzilla.suse.com/1260010

https://bugzilla.suse.com/1260012

https://bugzilla.suse.com/1260018

https://bugzilla.suse.com/1260428

https://bugzilla.suse.com/1260468

https://bugzilla.suse.com/1260483

https://bugzilla.suse.com/1260484

https://bugzilla.suse.com/1260485

https://bugzilla.suse.com/1260489

https://bugzilla.suse.com/1260497

https://bugzilla.suse.com/1260501

https://bugzilla.suse.com/1260504

https://bugzilla.suse.com/1260505

https://bugzilla.suse.com/1260507

https://bugzilla.suse.com/1260522

https://bugzilla.suse.com/1260523

https://bugzilla.suse.com/1260526

https://bugzilla.suse.com/1260527

https://bugzilla.suse.com/1260528

https://bugzilla.suse.com/1260529

https://bugzilla.suse.com/1260530

https://bugzilla.suse.com/1260531

https://bugzilla.suse.com/1260532

https://bugzilla.suse.com/1260533

https://bugzilla.suse.com/1260536

https://bugzilla.suse.com/1260537

https://bugzilla.suse.com/1260538

https://bugzilla.suse.com/1260541

https://bugzilla.suse.com/1260544

https://bugzilla.suse.com/1260546

https://bugzilla.suse.com/1260549

https://bugzilla.suse.com/1260550

https://bugzilla.suse.com/1260551

https://bugzilla.suse.com/1260552

https://bugzilla.suse.com/1260553

https://bugzilla.suse.com/1260555

https://bugzilla.suse.com/1260561

https://bugzilla.suse.com/1260566

https://bugzilla.suse.com/1260572

https://bugzilla.suse.com/1260580

https://bugzilla.suse.com/1260581

https://bugzilla.suse.com/1260728

https://bugzilla.suse.com/1260729

https://bugzilla.suse.com/1260731

https://bugzilla.suse.com/1260800

https://bugzilla.suse.com/1260801

https://bugzilla.suse.com/1260811

https://bugzilla.suse.com/1260989

https://bugzilla.suse.com/1261020

https://bugzilla.suse.com/1261287

https://bugzilla.suse.com/1261295

https://bugzilla.suse.com/1261348

https://bugzilla.suse.com/1261412

https://bugzilla.suse.com/1261503

https://bugzilla.suse.com/1261504

https://bugzilla.suse.com/1261505

https://bugzilla.suse.com/1261507

https://bugzilla.suse.com/1261555

https://bugzilla.suse.com/1261581

https://bugzilla.suse.com/1261582

https://bugzilla.suse.com/1261584

https://bugzilla.suse.com/1261585

https://bugzilla.suse.com/1261601

https://bugzilla.suse.com/1261602

https://bugzilla.suse.com/1261618

https://bugzilla.suse.com/1261628

https://bugzilla.suse.com/1261632

https://bugzilla.suse.com/1261636

https://bugzilla.suse.com/1261637

https://bugzilla.suse.com/1261638

https://bugzilla.suse.com/1261641

https://bugzilla.suse.com/1261644

https://bugzilla.suse.com/1261645

https://bugzilla.suse.com/1261648

https://bugzilla.suse.com/1261669

https://bugzilla.suse.com/1261679

https://bugzilla.suse.com/1261685

https://bugzilla.suse.com/1261686

https://bugzilla.suse.com/1261687

https://bugzilla.suse.com/1261692

https://bugzilla.suse.com/1261694

https://bugzilla.suse.com/1261700

https://bugzilla.suse.com/1261702

https://bugzilla.suse.com/1261703

https://bugzilla.suse.com/1261707

https://bugzilla.suse.com/1261710

https://bugzilla.suse.com/1261713

https://bugzilla.suse.com/1261714

https://bugzilla.suse.com/1261719

https://bugzilla.suse.com/1261738

https://bugzilla.suse.com/1261750

https://bugzilla.suse.com/1261751

https://bugzilla.suse.com/1261752

https://bugzilla.suse.com/1261768

https://bugzilla.suse.com/1261778

https://bugzilla.suse.com/1261779

https://bugzilla.suse.com/1261780

https://bugzilla.suse.com/1261781

https://bugzilla.suse.com/1261786

https://bugzilla.suse.com/1261788

https://bugzilla.suse.com/1261789

https://bugzilla.suse.com/1261796

https://bugzilla.suse.com/1261797

https://bugzilla.suse.com/1261896

https://bugzilla.suse.com/1262019

https://bugzilla.suse.com/1262020

https://bugzilla.suse.com/1262053

https://bugzilla.suse.com/1262054

https://bugzilla.suse.com/1262055

https://bugzilla.suse.com/1262061

https://bugzilla.suse.com/1262063

https://bugzilla.suse.com/1262074

https://bugzilla.suse.com/1262078

https://bugzilla.suse.com/1262086

https://bugzilla.suse.com/1262087

https://bugzilla.suse.com/1262099

https://bugzilla.suse.com/1262100

https://bugzilla.suse.com/1262101

https://bugzilla.suse.com/1262179

https://bugzilla.suse.com/1262181

https://bugzilla.suse.com/1262250

https://bugzilla.suse.com/1262480

https://bugzilla.suse.com/1262526

https://bugzilla.suse.com/1262599

https://bugzilla.suse.com/1262602

https://bugzilla.suse.com/1262616

https://bugzilla.suse.com/1262665

https://bugzilla.suse.com/1262671

https://bugzilla.suse.com/1262673

https://bugzilla.suse.com/1262709

https://bugzilla.suse.com/1262725

https://bugzilla.suse.com/1262731

https://bugzilla.suse.com/1262734

https://bugzilla.suse.com/1262746

https://bugzilla.suse.com/1262752

https://bugzilla.suse.com/1262758

https://bugzilla.suse.com/1263001

https://bugzilla.suse.com/1263012

https://bugzilla.suse.com/1263018

https://bugzilla.suse.com/1263064

https://bugzilla.suse.com/1263065

https://bugzilla.suse.com/1263085

https://bugzilla.suse.com/1263093

https://bugzilla.suse.com/1263095

https://bugzilla.suse.com/1263104

https://bugzilla.suse.com/1263131

https://bugzilla.suse.com/1263140

https://bugzilla.suse.com/1263141

https://bugzilla.suse.com/1263149

https://bugzilla.suse.com/1263165

https://bugzilla.suse.com/1263170

https://bugzilla.suse.com/1263176

https://bugzilla.suse.com/1263255

https://bugzilla.suse.com/1263556

https://bugzilla.suse.com/1263582

https://bugzilla.suse.com/1263592

https://bugzilla.suse.com/1263593

https://bugzilla.suse.com/1263595

https://bugzilla.suse.com/1263596

https://bugzilla.suse.com/1263600

https://bugzilla.suse.com/1263668

https://bugzilla.suse.com/1263723

https://bugzilla.suse.com/1263797

https://bugzilla.suse.com/1263815

https://bugzilla.suse.com/1263877

https://bugzilla.suse.com/1263882

https://bugzilla.suse.com/1263901

https://bugzilla.suse.com/1263931

https://bugzilla.suse.com/1263933

https://bugzilla.suse.com/1263995

https://bugzilla.suse.com/1264013

https://bugzilla.suse.com/1264014

https://bugzilla.suse.com/1264059

https://bugzilla.suse.com/1264082

https://bugzilla.suse.com/1264087

https://bugzilla.suse.com/1264097

https://bugzilla.suse.com/1264183

https://bugzilla.suse.com/1264427

https://bugzilla.suse.com/1264449

https://bugzilla.suse.com/1264469

https://bugzilla.suse.com/1264482

https://bugzilla.suse.com/1264634

https://bugzilla.suse.com/1264651

https://bugzilla.suse.com/1264661

https://bugzilla.suse.com/1264674

https://bugzilla.suse.com/1264801

https://bugzilla.suse.com/1264848

https://bugzilla.suse.com/1265085

https://bugzilla.suse.com/1265090

https://bugzilla.suse.com/1265116

https://bugzilla.suse.com/1265119

https://bugzilla.suse.com/1265126

https://bugzilla.suse.com/1265144

https://bugzilla.suse.com/1265209

https://bugzilla.suse.com/1265421

https://bugzilla.suse.com/1265449

https://bugzilla.suse.com/1265456

https://bugzilla.suse.com/1265626

https://bugzilla.suse.com/1265846

https://bugzilla.suse.com/1265960

https://www.suse.com/security/cve/CVE-2023-20585

https://www.suse.com/security/cve/CVE-2025-40219

https://www.suse.com/security/cve/CVE-2025-54518

https://www.suse.com/security/cve/CVE-2025-68310

https://www.suse.com/security/cve/CVE-2025-71183

https://www.suse.com/security/cve/CVE-2025-71238

https://www.suse.com/security/cve/CVE-2026-23168

https://www.suse.com/security/cve/CVE-2026-23209

https://www.suse.com/security/cve/CVE-2026-23236

https://www.suse.com/security/cve/CVE-2026-23237

https://www.suse.com/security/cve/CVE-2026-23239

https://www.suse.com/security/cve/CVE-2026-23240

https://www.suse.com/security/cve/CVE-2026-23245

https://www.suse.com/security/cve/CVE-2026-23246

https://www.suse.com/security/cve/CVE-2026-23253

https://www.suse.com/security/cve/CVE-2026-23260

https://www.suse.com/security/cve/CVE-2026-23261

https://www.suse.com/security/cve/CVE-2026-23262

https://www.suse.com/security/cve/CVE-2026-23264

https://www.suse.com/security/cve/CVE-2026-23266

https://www.suse.com/security/cve/CVE-2026-23268

https://www.suse.com/security/cve/CVE-2026-23269

https://www.suse.com/security/cve/CVE-2026-23271

https://www.suse.com/security/cve/CVE-2026-23273

https://www.suse.com/security/cve/CVE-2026-23276

https://www.suse.com/security/cve/CVE-2026-23279

https://www.suse.com/security/cve/CVE-2026-23290

https://www.suse.com/security/cve/CVE-2026-23291

https://www.suse.com/security/cve/CVE-2026-23298

https://www.suse.com/security/cve/CVE-2026-23300

https://www.suse.com/security/cve/CVE-2026-23304

https://www.suse.com/security/cve/CVE-2026-23306

https://www.suse.com/security/cve/CVE-2026-23307

https://www.suse.com/security/cve/CVE-2026-23308

https://www.suse.com/security/cve/CVE-2026-23312

https://www.suse.com/security/cve/CVE-2026-23313

https://www.suse.com/security/cve/CVE-2026-23315

https://www.suse.com/security/cve/CVE-2026-23318

https://www.suse.com/security/cve/CVE-2026-23321

https://www.suse.com/security/cve/CVE-2026-23324

https://www.suse.com/security/cve/CVE-2026-23325

https://www.suse.com/security/cve/CVE-2026-23335

https://www.suse.com/security/cve/CVE-2026-23336

https://www.suse.com/security/cve/CVE-2026-23339

https://www.suse.com/security/cve/CVE-2026-23340

https://www.suse.com/security/cve/CVE-2026-23343

https://www.suse.com/security/cve/CVE-2026-23346

https://www.suse.com/security/cve/CVE-2026-23351

https://www.suse.com/security/cve/CVE-2026-23354

https://www.suse.com/security/cve/CVE-2026-23357

https://www.suse.com/security/cve/CVE-2026-23362

https://www.suse.com/security/cve/CVE-2026-23363

https://www.suse.com/security/cve/CVE-2026-23365

https://www.suse.com/security/cve/CVE-2026-23367

https://www.suse.com/security/cve/CVE-2026-23368

https://www.suse.com/security/cve/CVE-2026-23370

https://www.suse.com/security/cve/CVE-2026-23372

https://www.suse.com/security/cve/CVE-2026-23373

https://www.suse.com/security/cve/CVE-2026-23374

https://www.suse.com/security/cve/CVE-2026-23378

https://www.suse.com/security/cve/CVE-2026-23382

https://www.suse.com/security/cve/CVE-2026-23383

https://www.suse.com/security/cve/CVE-2026-23391

https://www.suse.com/security/cve/CVE-2026-23392

https://www.suse.com/security/cve/CVE-2026-23393

https://www.suse.com/security/cve/CVE-2026-23395

https://www.suse.com/security/cve/CVE-2026-23396

https://www.suse.com/security/cve/CVE-2026-23397

https://www.suse.com/security/cve/CVE-2026-23399

https://www.suse.com/security/cve/CVE-2026-23403

https://www.suse.com/security/cve/CVE-2026-23404

https://www.suse.com/security/cve/CVE-2026-23405

https://www.suse.com/security/cve/CVE-2026-23406

https://www.suse.com/security/cve/CVE-2026-23407

https://www.suse.com/security/cve/CVE-2026-23408

https://www.suse.com/security/cve/CVE-2026-23409

https://www.suse.com/security/cve/CVE-2026-23410

https://www.suse.com/security/cve/CVE-2026-23411

https://www.suse.com/security/cve/CVE-2026-23412

https://www.suse.com/security/cve/CVE-2026-23418

https://www.suse.com/security/cve/CVE-2026-23419

https://www.suse.com/security/cve/CVE-2026-23420

https://www.suse.com/security/cve/CVE-2026-23426

https://www.suse.com/security/cve/CVE-2026-23434

https://www.suse.com/security/cve/CVE-2026-23440

https://www.suse.com/security/cve/CVE-2026-23441

https://www.suse.com/security/cve/CVE-2026-23442

https://www.suse.com/security/cve/CVE-2026-23443

https://www.suse.com/security/cve/CVE-2026-23445

https://www.suse.com/security/cve/CVE-2026-23446

https://www.suse.com/security/cve/CVE-2026-23447

https://www.suse.com/security/cve/CVE-2026-23448

https://www.suse.com/security/cve/CVE-2026-23449

https://www.suse.com/security/cve/CVE-2026-23450

https://www.suse.com/security/cve/CVE-2026-23452

https://www.suse.com/security/cve/CVE-2026-23454

https://www.suse.com/security/cve/CVE-2026-23455

https://www.suse.com/security/cve/CVE-2026-23456

https://www.suse.com/security/cve/CVE-2026-23457

https://www.suse.com/security/cve/CVE-2026-23458

https://www.suse.com/security/cve/CVE-2026-23460

https://www.suse.com/security/cve/CVE-2026-23461

https://www.suse.com/security/cve/CVE-2026-23462

https://www.suse.com/security/cve/CVE-2026-23463

https://www.suse.com/security/cve/CVE-2026-23465

https://www.suse.com/security/cve/CVE-2026-23466

https://www.suse.com/security/cve/CVE-2026-23468

https://www.suse.com/security/cve/CVE-2026-23470

https://www.suse.com/security/cve/CVE-2026-23472

https://www.suse.com/security/cve/CVE-2026-23474

https://www.suse.com/security/cve/CVE-2026-23475

https://www.suse.com/security/cve/CVE-2026-31389

https://www.suse.com/security/cve/CVE-2026-31392

https://www.suse.com/security/cve/CVE-2026-31393

https://www.suse.com/security/cve/CVE-2026-31394

https://www.suse.com/security/cve/CVE-2026-31395

https://www.suse.com/security/cve/CVE-2026-31400

https://www.suse.com/security/cve/CVE-2026-31402

https://www.suse.com/security/cve/CVE-2026-31403

https://www.suse.com/security/cve/CVE-2026-31404

https://www.suse.com/security/cve/CVE-2026-31405

https://www.suse.com/security/cve/CVE-2026-31407

https://www.suse.com/security/cve/CVE-2026-31408

https://www.suse.com/security/cve/CVE-2026-31411

https://www.suse.com/security/cve/CVE-2026-31412

https://www.suse.com/security/cve/CVE-2026-31415

https://www.suse.com/security/cve/CVE-2026-31416

https://www.suse.com/security/cve/CVE-2026-31417

https://www.suse.com/security/cve/CVE-2026-31420

https://www.suse.com/security/cve/CVE-2026-31421

https://www.suse.com/security/cve/CVE-2026-31422

https://www.suse.com/security/cve/CVE-2026-31423

https://www.suse.com/security/cve/CVE-2026-31424

https://www.suse.com/security/cve/CVE-2026-31425

https://www.suse.com/security/cve/CVE-2026-31426

https://www.suse.com/security/cve/CVE-2026-31427

https://www.suse.com/security/cve/CVE-2026-31428

https://www.suse.com/security/cve/CVE-2026-31436

https://www.suse.com/security/cve/CVE-2026-31449

https://www.suse.com/security/cve/CVE-2026-31470

https://www.suse.com/security/cve/CVE-2026-31488

https://www.suse.com/security/cve/CVE-2026-31494

https://www.suse.com/security/cve/CVE-2026-31496

https://www.suse.com/security/cve/CVE-2026-31504

https://www.suse.com/security/cve/CVE-2026-31505

https://www.suse.com/security/cve/CVE-2026-31507

https://www.suse.com/security/cve/CVE-2026-31512

https://www.suse.com/security/cve/CVE-2026-31515

https://www.suse.com/security/cve/CVE-2026-31519

https://www.suse.com/security/cve/CVE-2026-31525

https://www.suse.com/security/cve/CVE-2026-31528

https://www.suse.com/security/cve/CVE-2026-31533

https://www.suse.com/security/cve/CVE-2026-31547

https://www.suse.com/security/cve/CVE-2026-31550

https://www.suse.com/security/cve/CVE-2026-31565

https://www.suse.com/security/cve/CVE-2026-31570

https://www.suse.com/security/cve/CVE-2026-31586

https://www.suse.com/security/cve/CVE-2026-31588

https://www.suse.com/security/cve/CVE-2026-31602

https://www.suse.com/security/cve/CVE-2026-31607

https://www.suse.com/security/cve/CVE-2026-31622

https://www.suse.com/security/cve/CVE-2026-31649

https://www.suse.com/security/cve/CVE-2026-31656

https://www.suse.com/security/cve/CVE-2026-31662

https://www.suse.com/security/cve/CVE-2026-31668

https://www.suse.com/security/cve/CVE-2026-31669

https://www.suse.com/security/cve/CVE-2026-31675

https://www.suse.com/security/cve/CVE-2026-31679

https://www.suse.com/security/cve/CVE-2026-31681

https://www.suse.com/security/cve/CVE-2026-31682

https://www.suse.com/security/cve/CVE-2026-31684

https://www.suse.com/security/cve/CVE-2026-31685

https://www.suse.com/security/cve/CVE-2026-31694

https://www.suse.com/security/cve/CVE-2026-31700

https://www.suse.com/security/cve/CVE-2026-31738

https://www.suse.com/security/cve/CVE-2026-31787

https://www.suse.com/security/cve/CVE-2026-43009

https://www.suse.com/security/cve/CVE-2026-43025

https://www.suse.com/security/cve/CVE-2026-43027

https://www.suse.com/security/cve/CVE-2026-43037

https://www.suse.com/security/cve/CVE-2026-43038

https://www.suse.com/security/cve/CVE-2026-43044

https://www.suse.com/security/cve/CVE-2026-43050

https://www.suse.com/security/cve/CVE-2026-43060

https://www.suse.com/security/cve/CVE-2026-43088

https://www.suse.com/security/cve/CVE-2026-43110

https://www.suse.com/security/cve/CVE-2026-43120

https://www.suse.com/security/cve/CVE-2026-43126

https://www.suse.com/security/cve/CVE-2026-43190

https://www.suse.com/security/cve/CVE-2026-43214

https://www.suse.com/security/cve/CVE-2026-43265

https://www.suse.com/security/cve/CVE-2026-43329

https://www.suse.com/security/cve/CVE-2026-43330

https://www.suse.com/security/cve/CVE-2026-43334

https://www.suse.com/security/cve/CVE-2026-43365

https://www.suse.com/security/cve/CVE-2026-43366

https://www.suse.com/security/cve/CVE-2026-43419

https://www.suse.com/security/cve/CVE-2026-43437

https://www.suse.com/security/cve/CVE-2026-43441

https://www.suse.com/security/cve/CVE-2026-43494

https://www.suse.com/security/cve/CVE-2026-43503

https://www.suse.com/security/cve/CVE-2026-46300

https://www.suse.com/security/cve/CVE-2026-46331

http://www.nessus.org/u?060701d8

プラグインの詳細

深刻度: High

ID: 324048

ファイル名: suse_SU-2026-2238-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/1

更新日: 2026/7/3

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 7.2

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-23395

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.3

Threat Score: 7.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-54518

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150700_53_55-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/30

脆弱性公開日: 2025/10/23

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2023-20585, CVE-2025-40219, CVE-2025-54518, CVE-2025-68310, CVE-2025-71183, CVE-2025-71238, CVE-2026-23168, CVE-2026-23209, CVE-2026-23236, CVE-2026-23237, CVE-2026-23239, CVE-2026-23240, CVE-2026-23245, CVE-2026-23246, CVE-2026-23253, CVE-2026-23260, CVE-2026-23261, CVE-2026-23262, CVE-2026-23264, CVE-2026-23266, CVE-2026-23268, CVE-2026-23269, CVE-2026-23271, CVE-2026-23273, CVE-2026-23276, CVE-2026-23279, CVE-2026-23290, CVE-2026-23291, CVE-2026-23298, CVE-2026-23300, CVE-2026-23304, CVE-2026-23306, CVE-2026-23307, CVE-2026-23308, CVE-2026-23312, CVE-2026-23313, CVE-2026-23315, CVE-2026-23318, CVE-2026-23321, CVE-2026-23324, CVE-2026-23325, CVE-2026-23335, CVE-2026-23336, CVE-2026-23339, CVE-2026-23340, CVE-2026-23343, CVE-2026-23346, CVE-2026-23351, CVE-2026-23354, CVE-2026-23357, CVE-2026-23362, CVE-2026-23363, CVE-2026-23365, CVE-2026-23367, CVE-2026-23368, CVE-2026-23370, CVE-2026-23372, CVE-2026-23373, CVE-2026-23374, CVE-2026-23378, CVE-2026-23382, CVE-2026-23383, CVE-2026-23391, CVE-2026-23392, CVE-2026-23393, CVE-2026-23395, CVE-2026-23396, CVE-2026-23397, CVE-2026-23399, CVE-2026-23403, CVE-2026-23404, CVE-2026-23405, CVE-2026-23406, CVE-2026-23407, CVE-2026-23408, CVE-2026-23409, CVE-2026-23410, CVE-2026-23411, CVE-2026-23412, CVE-2026-23418, CVE-2026-23419, CVE-2026-23420, CVE-2026-23426, CVE-2026-23434, CVE-2026-23440, CVE-2026-23441, CVE-2026-23442, CVE-2026-23443, CVE-2026-23445, CVE-2026-23446, CVE-2026-23447, CVE-2026-23448, CVE-2026-23449, CVE-2026-23450, CVE-2026-23452, CVE-2026-23454, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23460, CVE-2026-23461, CVE-2026-23462, CVE-2026-23463, CVE-2026-23465, CVE-2026-23466, CVE-2026-23468, CVE-2026-23470, CVE-2026-23472, CVE-2026-23474, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31393, CVE-2026-31394, CVE-2026-31395, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31404, CVE-2026-31405, CVE-2026-31407, CVE-2026-31408, CVE-2026-31411, CVE-2026-31412, CVE-2026-31415, CVE-2026-31416, CVE-2026-31417, CVE-2026-31420, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31425, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31436, CVE-2026-31449, CVE-2026-31470, CVE-2026-31488, CVE-2026-31494, CVE-2026-31496, CVE-2026-31504, CVE-2026-31505, CVE-2026-31507, CVE-2026-31512, CVE-2026-31515, CVE-2026-31519, CVE-2026-31525, CVE-2026-31528, CVE-2026-31533, CVE-2026-31547, CVE-2026-31550, CVE-2026-31565, CVE-2026-31570, CVE-2026-31586, CVE-2026-31588, CVE-2026-31602, CVE-2026-31607, CVE-2026-31622, CVE-2026-31649, CVE-2026-31656, CVE-2026-31662, CVE-2026-31668, CVE-2026-31669, CVE-2026-31675, CVE-2026-31679, CVE-2026-31681, CVE-2026-31682, CVE-2026-31684, CVE-2026-31685, CVE-2026-31694, CVE-2026-31700, CVE-2026-31738, CVE-2026-31787, CVE-2026-43009, CVE-2026-43025, CVE-2026-43027, CVE-2026-43037, CVE-2026-43038, CVE-2026-43044, CVE-2026-43050, CVE-2026-43060, CVE-2026-43088, CVE-2026-43110, CVE-2026-43120, CVE-2026-43126, CVE-2026-43190, CVE-2026-43214, CVE-2026-43265, CVE-2026-43329, CVE-2026-43330, CVE-2026-43334, CVE-2026-43365, CVE-2026-43366, CVE-2026-43419, CVE-2026-43437, CVE-2026-43441, CVE-2026-43494, CVE-2026-43503, CVE-2026-46300, CVE-2026-46331

SuSE: SUSE-SU-2026:2238-1