SUSE SLED15: cluster-md-kmp-default / dlm-kmp-default / gfs2-kmp-default / etc (SUSE-SU-2026:2800-1)

high Nessus プラグイン ID 326000

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2800-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 15 SP7 のカーネルが更新され、いくつかの問題が修正されました。

以下のセキュリティ問題が修正されました。

- CVE-2025-40216:io_uring/rsrc:ユーザーの vaddr アライメントに依存しません(bsc#1259764)。
- CVE-2025-40341:futex:exec 競合robust_listポインターを漏洩しません(bsc#1255029)。
- CVE-2025-71294:drm/amdgpu:NULL ポインター問題のバッファ関数を修正します(bsc#1264562)。
- CVE-2026-23451:bonding:bond_header_parse() の無限ループの可能性を防止します(bsc#1261604)。
- CVE-2026-31450:ext4:初期化後に jinode を公開します(bsc#1262618)。
- CVE-2026-31462:drm/amdgpu:PASID の即時再利用ケースを防止します(bsc#1262655)。
- CVE-2026-31466:mm/huge_memory:softleaf_to_folio() で Folio がロックされない問題を修正します(bsc#1267825)。
- CVE-2026-31502:チーム:非イーサネットポートとのheader_ops型の取り違え(Type Confusion)を修正します(bsc#1263072)。
- CVE-2026-31647:idpf:非同期 VC 処理に対する PREEMPT_RT raw/bh スピンロックネスト化を修正します(bsc#1263581)。
- CVE-2026-31670:net:rfkill:無制限の数の rfkill イベントが作成されないようにします(bsc#1263573)。
- CVE-2026-31677:crypto:af_alg - 受信バッファバジェットにより RX SG 抽出を制限します(bsc#1263560)。
- CVE-2026-31697:crypto:ccp:PSP コマンドが失敗した場合、ID をユーザー空間にコピーしようとしません(bsc#1264116)。
- CVE-2026-31698:crypto:ccp:PSP コマンドが失敗した場合に、PDH 証明書をユーザー空間にコピーしようとしません(bsc#1263880)。
- CVE-2026-31699:crypto:ccp:PSP コマンドが失敗した場合、CSR をユーザー空間にコピーしようとしません(bsc#1263879)。
- CVE-2026-31771:Bluetooth:hci_event:wake reason ストレージを検証済みイベントハンドラーに移動します(bsc#1264145)。
- CVE-2026-43010:bpf:アタッチ時にスリープ可能な kprobe_multi プログラムを拒否します(bsc#1264015)。
- CVE-2026-43022:Bluetooth:hci_sync:hci_cmd_sync_queue_once() が存在する場合は -EEXIST を返します(bsc#1264001)。
- CVE-2026-43034:bnxt_en:クエリタイプからバッキングストアタイプを設定します(bsc#1263998)。
- CVE-2026-43053:xfs:attr dabtree 非アクティブ化のクラッシュウィンドウを閉じます(bsc#1264084)。
- CVE-2026-43074:eventpoll:構造体 eventpoll の解放を RCU 猶予期間(bsc#1264263)に保留します。
- CVE-2026-43079:perf/x86/intel/uncore:オフラインダイのディスカバリーテーブルをスキップします(bsc#1264228)。
- CVE-2026-43080:l2tp:UDP encap で大きなパケットをドロップします(bsc#1264236)。
- CVE-2026-43081:net:ipa:IPA v5.0+ に対して GENERIC_CMD レジスタフィールドマスクを修正します(bsc#1264241)。
- CVE-2026-43085:netfilter:nfnetlink_log:NLMSG_DONE ターミネータの nfgenmsg を初期化します(bsc#1264230)。
- CVE-2026-43086:ipvs:エラーパスip_vs_add_service NULL デリファレンスを修正します(bsc#1264286)。
- CVE-2026-43089:xfrm_user:build_mapping() での情報漏洩を修正します(bsc#1264261)。
- CVE-2026-43093:xsk:tailroom と min frame(bsc#1264254)を考慮して UMEM ヘッドルーム検証を強化します。
- CVE-2026-43094:ixgbevf:Hyper-V ops テーブルに欠落した negotiate_features op を追加します(bsc#1264231)。
- CVE-2026-43107:xfrm:イベントサイズ計算のアカウントXFRMA_IF_ID(bsc#1264258)。
- CVE-2026-43109:x86:シャドウスタック:mmap ロックの適切なエラー処理(bsc#1264484)。
- CVE-2026-43128:RDMA/umem:失敗パスの二重dma_buf_unpinを修正します(bsc#1264612)。
- CVE-2026-43139:xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(bsc#1264294)。
- CVE-2026-43233:netfilter:nf_conntrack_h323:decode_choice() での OOB 読み取りを修正します(bsc#1264337)。
- CVE-2026-43238:net/sched:act_skbedit:tcf_skbedit_hash() のゼロ除算を修正します(bsc#1264320)。
- CVE-2026-43303:mm/page_alloc:free_pages_prepare() 内の page->private をクリアします(bsc#1264974)。
- CVE-2026-43336:lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロにします(bsc#1265113)。
- CVE-2026-43420:ceph:async unlink 中の i_nlink アンダーランを修正します(bsc#1264814)。
- CVE-2026-43456:bonding:bond_setup_by_slave() での型の取り違え(Type Confusion)を修正します(bsc#1264734)。
- CVE-2026-43472:unshare:unshare_fs() 処理を修正します(bsc#1264748)。
- CVE-2026-43492:lib/crypto:mpi:mpi_read_raw_from_sgl() の整数アンダーフローを修正します(bsc#1265629)。
- CVE-2026-43502:net/rds:メッセージがキューに入る前に zerocopy 送信クリーンアップを処理します(bsc#1266008)。
- CVE-2026-45838:bpf:cgroup_storage_get_next_key() でリストの終わりの検出を修正します(bsc#1266396)。
- CVE-2026-45848:apparmor:aa_sock_file_perm の NULL sock を修正します(bsc#1266734)。
- CVE-2026-45891:net:hns3:tx スペアバッファの二重解放の問題を修正します(bsc#1266717)。
- CVE-2026-45912:ext4:エクステント分割中にエクステントをキャッシュしません(bsc#1266899)。
- CVE-2026-45948:ext4:ext4_ext_shift_extents() でのメモリ漏洩を修正します(bsc#1266929)。
- CVE-2026-45985:ext4:I/O を送信する前に分割する際にEXT4_GET_BLOCKS_CONVERTを設定しません(bsc#1266700)。
- CVE-2026-46028:crypto:algif_aead - 非同期 AEAD リクエスト用のスナップショット IV(bsc#1267430)。
- CVE-2026-46053:net:rds:コピーエラーの MR クリーンアップを修正します(bsc#1267427)。
- CVE-2026-46063:x86/shstk:shstk sigreturn 中のデッドロックを防止します(bsc#1267228)。
- CVE-2026-46065:fbdev:defio:構造体の寿命から繰延 I/O を切断します(bsc#1267458)。
- CVE-2026-46069:wifi:mwifiex:mwifiex_adapter_cleanup() の use-after-free を修正します(bsc#1267437)。
- CVE-2026-46071:KVM:nSVM:vmcb12 でVMCB_LBRのクリアを回避します(bsc#1267591)。
- CVE-2026-46076:KVM:nSVM:未処理の VMMCALL が L1 によって傍受されない場合、#UD を上げます(bsc#1267365)。
- CVE-2026-46112:RDMA/hns:ロック解除された hns_roce_qp_remove() への呼び出しを修正します(bsc#1267582)。
- CVE-2026-46116:xfrm:__xfrm_state_delete の xfrm_state リストを防御的にハッシュ化解除します(bsc#1267369)。
- CVE-2026-46120:ip6_gre:ip6erspan_changelink() でキャッシュされた t->net を使用します(bsc#1267640)。
- CVE-2026-46124:isofs:isofs_export_iget の NFS ファイルハンドルからのブロック番号を検証します(bsc#1266847)。
- CVE-2026-46133:RDMA/rxe:ICRC 処理の前に不明のオペコードを拒否します(bsc#1266928)。
- CVE-2026-46173:exit:oopsing TASK_DEADタスクのプリエンプションを防止します(bsc#1267722)。
- CVE-2026-46185:smb/client:symlink_data() での領域外読み取りを修正します(bsc#1266830)。
- CVE-2026-46197:drm/amdkfd:バッファサイズに対して SVM ioctl nattr を検証します(bsc#1267381)。
- CVE-2026-46214:vsock/virtio:トランスポート不一致での許容キューカウント漏洩を修正します(bsc#1267717)。
- CVE-2026-46227:sctp:SCTP_SENDALL(bsc#1267697)の sctp_sendmsg_to_asoc() の後にリストカーソルを再検証します。
- CVE-2026-46229:drm/amdkfd:古いデータの漏洩を防ぐために、割り当てられている VRAM をクリアします(bsc#1267567)。
- CVE-2026-46253:pstore/ram:persistent_ram_save_old() のバッファオーバーフローを修正します(bsc#1267635)。
- CVE-2026-46254:AppArmor:apparmor が整列されていない dfa テーブルを処理できるようにします(bsc#1267637)。
- CVE-2026-46266:inet:IPPROTO_RAW を使用する RAW ソケットは、着信 ICMP (bsc#1267684) をドロップしなければなりません。
- CVE-2026-46289:lib/scatterlist:extract_kvec_to_sg での長さ計算を修正します(bsc#1267966)。
- CVE-2026-46291:crypto:caam - hash_digest_key での HMAC キーの hex ダンプを保護(bsc#1267937)。
- CVE-2026-46315:io_uring/waitid:ユーザー空間にコピーする前に waitid 情報を消去します(bsc#1267953)。
- CVE-2026-46319:net/sched:act_ct:ct_ft後にのみ RCU 読み取りロックを解放します(bsc#1268022)。
- CVE-2026-46320:タップ:tap_get_user_xdp() のエラーパスのページを解放します(bsc#1267993)。
- CVE-2026-46328:apparmor:POSIX CPU タイマーの rlimit を修正します(bsc#1268037)。
- CVE-2026-46330:「net/smc:TCP ULP サポートを導入します」を戻します(bsc#1268049)。
- CVE-2026-46331:net/sched:ページキャッシュにつながる pedit partial COW を修正します(bsc#1265421)。
- CVE-2026-52908:RDMA:rereg_mr中に、REREG_ACCESSの互換性があることを確認します(bsc#1268661)。
- CVE-2026-52909:ip6_vti:フォールバックデバイスで netns_immutable を設定します(bsc#1268660)。
- CVE-2026-52918:Bluetooth:accept_q アクセスをシリアル化します(bsc#1269100)。
- CVE-2026-52923:ipc:next_id割り当てを有効な ID 範囲(bsc#1269033)に制限します。
- CVE-2026-52943:net:skbuff:pskb_carve ヘルパーでの zerocopy 参照の欠落を修正します(bsc#1269022)。
- CVE-2026-52954:libceph:decode_choose_args() の rbtree 挿入エラーを処理します(bsc#1269137)。
- CVE-2026-52957:libceph:decode_choose_args() で発生する可能性のある null-ptr-deref を修正します(bsc#1269103)。
- CVE-2026-52962:ceph:__ceph_setxattr() のバッファ漏洩を修正します(bsc#1269135)。
- CVE-2026-52969:KVM:kvm_reset_dirty_gfn() のラップされたオフセットを拒否します(bsc#1269184)。
- CVE-2026-52972:crypto:af_alg - AEAD AD の長さを 0x80000000 に制限します(bsc#1269195)。
- CVE-2026-53016:crypto:ccp - skcipher ivsize を使用して IV をコピーします(bsc#1269090)。
- CVE-2026-53040:ocfs2:freefrag スキャン中にbg_bitsを検証します(bsc#1269397)。
- CVE-2026-53041:ocfs2:バッファがいっぱいの際の listxattr 処理を修正します(bsc#1269398)。
- CVE-2026-53052:ASoC:qcom:qdsp6:topology:データにアクセスする前にウィジェットタイプをチェックします(bsc#1269314)。
- CVE-2026-53053:iommu/amd:元デバイスの devid を使用するように clone_alias() を修正します(bsc#1269310)。
- CVE-2026-53071:Bluetooth:l2cap:l2cap_ecred_reconf_rsp で欠落している chan ロックを追加します(bsc#1269678)。
- CVE-2026-53072:Bluetooth:hci_conn_request_evt() でのロックを HCI_PROTO_DEFER で修正します(bsc#1269681)。
- CVE-2026-53122:btrfs:flushoncommit を使用する場合、reflink とトランザクションコミットの間のデッドロックを修正します(bsc#1269418)。
- CVE-2026-53133:RDMA/umem:ブロックサイズの切り捨てを修正します >= 4G(bsc#1269821)。
- CVE-2026-53138:drm/amd/display:バインドされた VBIOS レコードチェーンウォークループ(bsc#1269281)。
- CVE-2026-53182:wifi:nl80211:サイズが大きすぎる EMA RNR リストを拒否します(bsc#1269884)。
- CVE-2026-53253:Bluetooth:bnep:bnep_rx_frame() 拡張処理の正しくない長さ解析を修正します(bsc#1269574)。
- CVE-2026-53266:netfilter:ブリッジ:ebt_snat ARP リライトを書き込み可能にします(bsc#1269136)。
- CVE-2026-53281:iommu/vt-d:NULL ポインターデリファレンスまたは refcount の破損を回避します(bsc#1269519)。
- CVE-2026-53287:audit:CAPSET レコードの間違った継承機能を修正します(bsc#1269506)。
- CVE-2026-53359:KVM:x86:予期しない役割によるシャドウページングの use-after-free を修正します(bsc#1270059)。
- CVE-2026-53362:ipv6:ページ割り当てパスで fraggap を考慮します(bsc#1269493)。


セキュリティに関係しない以下の問題が修正されました。

- ACPI:IPMI:ipmi_bmc_gone() の反転インターフェイスチェックを修正します(git-fixes)。
- ACPI:resource:kernel-doc スタイルを修正します(git-fixes)。
- ALSA:caiaq:Traktor Kontrol S4 入力パーサーの領域外読み取りを修正します(git-fixes)。
- ALSA:firewire:isight:サンプルカウントをパケットペイロードにバインドします(git-fixes)。
- ALSA:had/hdmi:TUXEDO IBS14G6用の quirk を追加します(安定した修正)。
- ALSA:seq:snd_seq_event_dup() での初期化されていないヒープ漏洩を修正します(git-fixes)。
- ALSA:timer:snd_timer_user_params() で UAF を修正します(stable-fixes)。
- ALSA:usb-audio:DualSense の一致で kobject パス検索を回避します(git-fixes)。
- ALSA:usb-audio:エンドポイントを解放する前に MIDI 2.0 URB を kill します(git-fixes)。
- ASoC:fsl_asrc_dma:チャネルカウントに関する eDMA maxburst の不整合を修正します(git-fixes)。
- ASoC:qcom:q6apm:graph_callback での NULL ポインターデリファレンスを修正します(git-fixes)。
- ASoC:tlv320aic3x:デュアルレートモードでの CLKDIV バイパス Q 値を制限します(git-fixes)。
- Bluetooth:L2CAP:MTUsig 経由の BR/EDR シグナリングパケットを拒否します(stable-fixes)。
- bnxt_en:NULL ポインターデリファレンスを修正します(bsc#1268307)。
- bus:mhi:ep:mhi_state アクセス用に欠落している state_lock 保護を追加します(git-fixes)。
- bus:mhi:ep:mhi_ep_reset_worker() の潜在的デッドロックを修正します(git-fixes)。
- bus:mhi:ep:エラーパスの mhi_ep_handle_syserr() を保護します(git-fixes)。
- char:tlclk:tlclk_cleanup() の use-after-free を修正します(git-fixes)。
- dmaengine:dw-edma:spinlock を追加して、DONE_INT_MASK と ABORT_INT_MASK を保護します(git-fixes)。
- dmaengine:潜在的な use after free(git-fixes)を修正します。
- dmaengine:imx-sdma:プローブ内の spba バス検索の精度を改善します(git-fixes)。
- dmaengine:qcom:gpi:DMA_PRIVATE機能を設定します(git-fixes)。
- dmaengine:tegra:バーストサイズ計算を修正します(git-fixes)。
- ドライバー:hv:vmbus:Gen2 VM でfb_mmioを予約するロジックを改善します(git-fixes)。
- drm/amd/display:DCE IP に対して BT.2020 にない CSC エントリを追加します(安定した修正)。
- drm/amd/display:VBIOS HDMI リタイマーレジスタカウントを配列サイズにクランプします(stable-fixes)。
- drm/amd/pm:smu13 パワー制限のデフォルト/cap 計算を修正します(stable-fixes)。
- drm/amd/pm:マークmetrics.energy_accumulatorは SMU 14.0.2 に対して無効です(stable-fixes)。
- drm/amd/pm:smu_v14_0_0:set_soft_freq_limited_range の gfxclk に SoftMin を使用します(stable-fixes)。
- drm/amdgpu:old_mem と new_mem の両方が GTT である場合の amdgpu_bo_move() を修正します(git-fixes)。
- drm/amdgpu:irq.lock スピンロックを早期に初期化します(git-fixes)。
- drm/amdgpu:VM の一部が依然として無効な場合、CS を再起動します(stable-fixes)。
- drm/amdgpu:ip_suspend_phase2 ですでに中断されている IP ブロックをスキップします(git-fixes)。
- drm/amdgpu:CS pass1 でCP_GFX_SHADOWチャンクサイズを検証します(git-fixes)。
- drm/amdkfd:解放時の DOORBELL/MMIO BO の二重ピン解除を回避します(git-fixes)。
- drm/amdkfd:CRIU 復元パスで最初に pdd drm ファイルをチェックします(stable-fixes)。
- drm/amdkfd:kfd_criu_resume_svm のlist_del破損を修正します(git-fixes)。
- drm/amdkfd:svm_range_set_attr の NULL ポインターのバグを修正します(stable-fixes)。
- drm/amdkfd:SVM 分割アライメントチェックに対して排他的境界を使用します(git-fixes)。
- drm/dp:eDP 1.5 ビット定義を追加します(stable-fixes)。
- drm/edid:drm_parse_tiled_block() での OOB 読み取りを修正します(git-fixes)。
- drm/i915/gem:パラレルサブミットスロットに欠落している nospec を追加します(git-fixes)。
- drm/i915/psr:DPCD レジスタINTEL_WA_REGISTER_CAPS定義を追加します(stable-fixes)。
- drm/i915:refs をドロップした後、CRTC カラーブロブポインターをクリアします(git-fixes)。
- drm/nouveau/acr:nvkm_acr_oneinit() のエラーパスに欠落している nvkm_done() を修正します(git-fixes)。
- drm/nouveau:ucopy 関数の逆のエラークリーンアップ順序を修正します(git-fixes)。
- ethtool:カスタマイズされた DIM プロファイル管理を提供します(bsc#1261256)。
- FPGA:dfl:dfh_get_param_size() で境界チェックを追加します(git-fixes)。
- fpga:microchip-spi:mpf_ops_parse_header() のゼロheader_size OOB 読み取りを修正します(git-fixes)。
- FPGA:region:child_regions_with_firmware() の use-after-free を修正します(git-fixes)。
- HID:logitech-hidpp:hidpp_scroll_counter の余分な kernel-doc メンバーを削除します(git-fixes)。
- HID:quirks:SIGMACHIP USB マウスに ALWAYS_POLL quirk を追加します(stable-fixes)。
- HID:wacom:post-start プローブの失敗後にハードウェアを停止します(git-fixes)。
- HID:wiimote:テーブルレイアウトおよび空白エラーを修正します(git-fixes)。
- hv:utils:kvp_register でのエラーを処理および伝播します(git-fixes)。
- hv_balloon:hv_balloon_debug_show() でのデータ出力を単純化します(git-fixes)。
- hyperv:hvgdk.h のゲスト ID コメントをクリーンアップおよび修正します(git-fixes)。
- i2c:dev:I2C_TIMEOUT ioctl の整数オーバーフローを防ぎます(安定版(stable-fixes)。
- i2c:mpc:タイムアウト計算を修正します(git-fixes)。
- i2c:stm32f7:クロック周期を丸めずに切り捨てます(git-fixes)。
- i3c:マスター:デバイス追加の失敗時に動的アドレスの再利用を防止します(git-fixes)。
- iio:accel:mma8452:mma8452_read() の I2C 読み取りエラーを処理します(git-fixes)。
- iio:adc:npcm:void を返すコールバックを削除するプラットフォームへ変換します(stable-fixes)。
- iio:adc:ザイリンクス-ams:イベント処理における領域外チャネル検索を修正します(git-fixes)。
- iio:chemical:scd30:初期化をクリーンアップし、符号拡張のバグを修正します(git-fixes)。
- iio:chemical:scd30:write_rawのゼロ除算を修正します(git-fixes)。
- iio:chemical:scd30:guard(mutex) を使用して早期の戻りを許可します(stable-fixes)。
- iio:gyro:bmg160:帯域幅/フィルターがテーブルにない場合にベイルアウトします(git-fixes)。
- iio:gyro:bmg160:プローブでのモード変更後に完全な起動時間を待ちます(git-fixes)。
- iio:light:opt3001:タイムアウト時の状態リセットの欠落を修正します(git-fixes)。
- iio:light:si1133:タイムアウト時の競合状態を防止します(git-fixes)。
- iio:light:si1133:カウンターをリセットして、競合状態を防ぎます(git-fixes)。
- iio:light:veml6030:イベントプッシュ時のチャネルタイプを修正します(git-fixes)。
- iio:磁力計:ak8975:未pm_runtime_put_autosuspend()呼び出しが追加されます(git-fixes)。
- iio:磁力計:ak8975:潜在的なカーネルスタックメモリリークを修正します(git-fixes)。
- iio:tcs3472:プローブ障害時のチップの電源断(git-fixes)。
- iio:temperature:LTC2983:変換開始後に呼び出される reinit_completion() を修正します(git-fixes)。
- Input:atkbd - Lenovo Yoga Air 14(83QK)に DMI quirk を追加します(stable-fixes)。
- Input:elan_i2c - 使用前にファームウェアサイズを検証します(stable-fixes)。
- Input:synaptics - ThinkPad E490 用の SMBus パスリストにLEN2058を追加します(stable-fixes)。
- 入力:synaptics-rmi4 - F3A キーマップを GPIO カウントにバインドします(git-fixes)。
- 入力:synaptics-rmi4 - F30 キーマップを GPIO/LED カウントにバインド(git-fixes)。
- 入力:xpad - GameSir から「Nova 2 Lite」を追加します(stable-fixes)。
- 入力:xpad - ASUS ROG RAIKIRI II のサポートを追加します(安定した修正)。
- iommu/s390:より大きなリージョンテーブルを許可します(jsc#PED-15880)。
- iommu/s390:アイデンティティドメインを使用する際のメモリ破損を修正します(jsc#PED-15880)。
- iommu/s390:ドメインに基づいて IOAT 登録を処理します(jsc#PED-15880)。
- iommu/s390:ID ドメイン経由で iommu パススルーを実装します(jsc#PED-15880)。
- iommu/s390:適切な IOTA リージョンタイプを設定します(jsc#PED-15880)。
- iommu/s390:追加テーブル領域のクリーンアップをサポートします(jsc#PED-15880)。
- iommu/s390:追加テーブル領域に対するiova_to_physをサポートします(jsc#PED-15880)。
- iommu/s390:追加のテーブル領域に対して map/unmap をサポートします(jsc#PED-15880)。
- KVM:nSVM:SVM_EXIT_ERR を合成する際に exit_code_hi を -1 に設定します(VMRUN の失敗)(git-fixes)。
- KVM:s390:マップされたページへのアダプターインジケーターアクセスを制限します(bsc#1268159)。
- KVM:SVM:ENCRYPT パス用の sev_dbg_crypt() でのページオーバーフローを修正します(git-fixes)。
- KVM:SVM:EFER の場合、INVLPGA に #UD を注入します。SVME=0(git-fixes)。
- KVM:SVM:互換モードで INVLPGA アドレスを切り捨てます(git-fixes)。
- KVM:VMX:vCPU がゲストモードの場合、CR8 傍受更新で vmcs12 を入手します(git-fixes)。
- KVM:x86/mmu:最大マッピングレベルをチェックする前に、HugePage がスロット別に入ることを確認します(git-fixes)。
- KVM:x86/mmu:エミュレートされた書き込みで、孤立したネスト化された TDP シャドーページを再帰的にザップします(git-fixes)。
- KVM:x86:hyper-v:スパースバンクをクエリする際にバンクインデックスをバインドします(git-fixes)。
- KVM:x86:ioapic:ioapic_write_indirect() で old_dest_mode を一貫して使用します(git-fixes)。
- KVM:x86:update_cr8_intercept() を lapic.c に移動します(git-fixes)。
- KVM:x86:PPR 更新時に CR8 インターセプトを無条件に再計算します(git-fixes)。
- leds:uleds:潜在的なバッファオーバーリードを修正します(git-fixes)。
- linux/dim:便利なマクロを .h ファイルに移動します(bsc#1261256)。
- loadpin:モジュール展開なしで SECURITY_LOADPIN_ENFORCE=y を防止します(jsc#PED-16303)。
- loadpin:すでにサポートされていないために、MODULE_COMPRESS_NONEを削除します(jsc#PED-16303)。
- mailbox:mtk-adsp:デバイス終了処理(ティアダウン)中の UAF を修正します(git-fixes)。
- media:aspeed:プローブ失敗時に欠落している of_reserved_mem_device_release() を修正します(git-fixes)。
- media:cec:seco:IR プローブの障害時にアダプターを登録解除します(git-fixes)。
- メディア:cedrus:プローブ失敗時のハードウェアのクリーンアップの失敗を修正します(git-fixes)。
- メディア:cedrus:エラーパスで欠落しているクリーンアップを修正します(git-fixes)。
- media:cedrus:無効な H.264 参照リストエントリをスキップします(git-fixes)。
- media:marvell-cam:削除時に欠如している pci_disable_device() を修正します(git-fixes)。
- media:mtk-jpeg:サポートされているプラットフォームのみのリリース上の作業キューを取り消します(git-fixes)。
- media:pci:dm1105:割り当てられている workqueue を解放します(git-fixes)。
- media:ti:vpe:プローブエラー時の v4l2 デバイス登録を巻き戻します(git-fixes)。
- media:v4l2-ctrls:HEVC アクティブ参照カウントを検証します(git-fixes)。
- media:vidtv:vidtv_mux_push_si の NULL ポインターデリファレンスを修正します(git-fixes)。
- メディア:vidtv:失敗したデバイス登録の参照漏洩を修正します(git-fixes)。
- media:vimc:失敗したデバイス登録の参照漏洩を修正します(git-fixes)。
- media:vpif_capture:OF ノード参照の不均衡を修正します(git-fixes)。
- モジュール:init_module_from_file() エラー処理を修正します(jsc#PED-16303)。
- module:同時モジュールローダーの待機を割り込み可能にします(jsc#PED-16303)。
- module:modules_install圧縮とカーネル内展開を分割します(jsc#PED-16303)。
- module:「finit_module()」を init_module_from_file() ヘルパーに分割します(jsc#PED-16303)。
- module:過度に長いモジュールの待機について警告します(jsc#PED-16303)。
- モジュール:モジュールの同時ロードをキャッチし、冪等として処理します(jsc#PED-16303)。
- mtd:maps:vmu-flash:初期化における NULL ポインターデリファレンスを修正します(git-fixes)。
- mtd:rawnand:「nand_select_target()」の状態を修正します(git-fixes)。
- mtd:rawnand:pl353:プローブのリソース割り当てを修正します(git-fixes)。
- mtd:slram:失敗したエントリをデバイスリストから削除します(git-fixes)。
- mtd:spi-nor:重複する Kconfig の依存関係をドロップします(git-fixes)。
- mtd:spi-nor:swp:ユーザーエクスペリエンスのロックを向上します(git-fixes)。
- net:aquantia:ATL2 で欠如している記述子キャッシュの無効化を追加します(bsc#1268428)。
- net:ethtool:ethtool COALESCE_RX_CQE_FRAMES/NSECS を追加します(bsc#1261256)。
- net:mana:合体型の RX CQE に対して ethtool カウンターを追加します(bsc#1261256)。
- net:mana:PF デバイス0x00C1のサポートを追加します(bsc#1268237)。
- net:mana:RX CQE Coalescing のサポートを追加します(bsc#1261256)。
- net:mana:vPort の作成時に各 EQ に割り込みコンテキストを割り当てます(git-fixes)。
- net:mana:vPort ごとに別々の EQ を作成します(git-fixes)。
- net:mana:PF が 0 のadapter_mtuを報告する際に標準の MTU にフォールバックします(git-fixes)。
- net:mana:INVALID_MANA_HANDLEチェックで TX wq オブジェクトの破壊をガードします(git-fixes)。
- net:mana:gdma キュー ID を INVALID_QUEUE_ID に初期化します(git-fixes)。
- net:mana:割り込み管理のために refcounting で GIC コンテキストを導入します(git-fixes)。
- net:mana:低 vcpu 構成に対して irq アフィニティを最適化します(git-fixes)。
- net:mana:デバイス機能をクエリし、EQ に対する MSI-X 共有を構成します(git-fixes)。
- net:mana:GIC 関数を使用して、グローバル EQ を割り当てます(git-fixes)。
- nfc:hci:HCP ヘッダー解析での領域外読み取りを修正します(git-fixes)。
- nfc:llcp:llcp_sock_release() の use-after-free を修正します(git-fixes)。
- nfc:llcp:nfc_llcp_recv_cc() での use-after-free の競合を修正します(git-fixes)。
- page_pool:pp_magic check をヘルパー関数に移動します(bsc#1261562)。
- page_pool:DMA マップされたページを追跡し、プールを破壊するときにそれらをマップ解除します(bsc#1261562)。
- platform/x86:intel-hid:ACPI 通知ハンドラーを再帰から保護します(git-fixes)。
- platform/x86:xo15-ebook:ウェイクアップソースと GPE 処理を修正します(git-fixes)。
- power:reset:linkstation-poweroff:linkstation_poweroff_init() の use-after-free を修正します(git-fixes)。
- power:supply:charger-manager:is_full_charged() の refcount 漏洩を修正します(git-fixes)。
- power:supply:core:supplied_from 割り当てを修正します(git-fixes)。
- power:supply:cpcap-battery:参照漏洩を引き起こす nvmem_device_put() の欠如を修正します(git-fixes)。
- powerpc/boot:binutils 2.46+ で pseries ラッパーのテキスト再配置を許可します(git-fixes)。
- powerpc/fadump:MIN_RMA を MB ではなくバイト単位で定義します(git-fixes bsc#1236743 )。
- RDMA/mana_ib:EQ に割り込みコンテキストを割り当てます(git-fixes)。
- RDMA/mana_ib:ポート速度のレポート作成で ib_get_eth_speed を使用します(git-fixes)。
- rtc:abx80x:すべてのステータスフラグをクリアするRTC_VL_CLRを修正します(git-fixes)。
- rtc:cmos:プローブ失敗時に HPET IRQ ハンドラーを登録解除します(git-fixes)。
- rtc:ds1307:rx8130 用の wday の off-by-one の問題を修正します(git-fixes)。
- rtc:ds1307:ds1337/ds1339/ds3231 の発振子停止フラグを処理します(git-fixes)。
- rtc:mpfs:カウンターアップロード完了状態を修正します(git-fixes)。
- rtc:msc313:プローブで共有 IRQ ハンドラーの NULL デリファレンスを修正します(git-fixes)。
- s390/pci:緩和された変換機能をチェックします(jsc#PED-15880)。
- s390/pci:dev.dma_range_map不足している sentinel 要素を修正します(jsc#PED-15880)。
- s390/pci:bus_dma_region に DMA オフセットを保存します(jsc#PED-15880)。
- scsi:storvsc:シンボリック権限を 8 進法で置換します(git-fixes)。
- scsi:target:16 進数のCHAP_I処理を修正します(git-fixes)。
- selftests/bpf:BPF_STRICT_BUILDトグルを追加します(bsc#1269617)。
- selftests/bpf:test_progs が部分オブジェクトセット(bsc#1269617)とリンクすることを許可します。
- selftests/bpf:O= およびディストリビューションカーネルを遵守するために test_kmods KDIR を修正します(bsc#1269617)。
- selftests/bpf:スケルトンヘッダーを .test.d の順序専用前提条件にします(bsc#1269617)。
- selftests/bpf:クロステスト関数の弱い定義を提供します(bsc#1269617)。
- selftests/bpf:オブジェクトがビルドされていないテストをスキップします(bsc#1269617)。
- selftests/bpf:ベンチマークビルドの失敗を許容します(bsc#1269617)。
- selftests/bpf:BPF およびスケルトン生成の失敗を容認します(bsc#1269617)。
- selftests/bpf:インストール中に欠落したファイルを許容します(bsc#1269617)。
- selftests/bpf:テストファイルのコンパイル失敗を容認します(bsc#1269617)。
- serdev:serdev_bus_type const にします(stable-fixes)。
- spi:dw:再開後に間違った BAUDR 設定を修正します(git-fixes)。
- spi:rpc-if:再開時に、ハードウェアの再初期化のために適切なデバイスを使用します(git-fixes)。
- spi:uniphier:devm_request_irq() より前の完了初期化順序を修正します(git-fixes)。
- bsc#1267458 に対する kABI 回避策を分割します(bsc#1267458)。
- staging:most:video:ビデオレジスタエラーの二重解放を回避します(git-fixes)。
- staging:nvec:nvec_rx_completed() の use-after-free を修正します(git-fixes)。
- thermal:intel:thermal_throttle_online() の失敗時にダングリングリソースを修正します(git-fixes)。
- tpm:tpm1_binary_bios_measurements_show での event_size 出力を修正します(git-fixes)。
- tpm:tpm_tis_spi:wait_for_tmp_stat() で wait_woken() を使用します(git-fixes)。
- usb:コア:SuperSpeed ルートハブの wMaxPacketSize を修正します(安定した修正)。
- usb:コア:偽造の wBytesPerInterval のある IN エンドポイントの割り込みを修正します(安定した修正)。
- usb:gadget:u_ether:eth_get_drvinfo の NULL ポインターデリファレンスを修正します(git-fixes)。
- usb:host:max3421:max3421_hub_control() の領域外シフトを修正します(git-fixes)。
- usb:host:max3421:存在しないポートに対するハブポートリクエストを拒否します(git-fixes)。
- USB:quirks:Lenovo ThinkPad USB-C Dock Gen2 ハブコントローラーにNO_LPMを追加します(stable-fixes)。
- USB:シリアル:オプション:MeiG SRM813Qを追加します(安定した修正)。
- USB:シリアル:オプション:Dell Wireless DW5826e-m 用の usb-id を追加します(stable-fixes)。
- usb:storage:PNY Elite ポータブル SSD(stable-fixes)に対して quirk を追加します。
- usb:typec:altmodes/displayport:ステータス更新 VDO を読み取る前にカウントを検証します(安定した修正)。
- usb:typec:tcpm/tcpci_maxim:RX_BYTE_CNT に対してヘッダー NDO を検証します(stable-fixes)。
- usb:typec:ucsi:ccg:「:」レコードヘッダーのないファームウェアイメージを拒否します(stable-fixes)。
- usb:typec:ucsi:displayport:ペイロード VDO のない NAK DP_CMD_CONFIGURE(安定版(stable-fixes)。
- usb:typec:ucsi:ucsi_connector_change() のコネクタ番号を検証します(stable-fixes)。
- usb:typec:wcove:wcove_read_rx_buffer() の中の構造体pd_messageを超えた書き込みを行いません(stable-fixes)。
- vc_screen:同時vcs_write中の vcs_notifier() の null-ptr-deref を修正します(git-fixes)。
- watchdog/hpwdt:UV プラットフォームの hpwdt メッセージを改良します(bsc#1269199)。
- x86/platform/uv:uv_hub_type() インターフェイスを露出します(jsc#PED-16305)。
- x86/tsc:最近および将来の UV プラットフォームでクロックソースウォッチドッグチェックを無効にします(jsc#PED-16305)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1236743

https://bugzilla.suse.com/1255029

https://bugzilla.suse.com/1259764

https://bugzilla.suse.com/1261256

https://bugzilla.suse.com/1261562

https://bugzilla.suse.com/1261604

https://bugzilla.suse.com/1262618

https://bugzilla.suse.com/1262655

https://bugzilla.suse.com/1263072

https://bugzilla.suse.com/1263560

https://bugzilla.suse.com/1263573

https://bugzilla.suse.com/1263581

https://bugzilla.suse.com/1263879

https://bugzilla.suse.com/1263880

https://bugzilla.suse.com/1263998

https://bugzilla.suse.com/1264001

https://bugzilla.suse.com/1264015

https://bugzilla.suse.com/1264084

https://bugzilla.suse.com/1264116

https://bugzilla.suse.com/1264145

https://bugzilla.suse.com/1264228

https://bugzilla.suse.com/1264230

https://bugzilla.suse.com/1264231

https://bugzilla.suse.com/1264236

https://bugzilla.suse.com/1264241

https://bugzilla.suse.com/1264254

https://bugzilla.suse.com/1264258

https://bugzilla.suse.com/1264261

https://bugzilla.suse.com/1264263

https://bugzilla.suse.com/1264286

https://bugzilla.suse.com/1264294

https://bugzilla.suse.com/1264320

https://bugzilla.suse.com/1264337

https://bugzilla.suse.com/1264449

https://bugzilla.suse.com/1264484

https://bugzilla.suse.com/1264562

https://bugzilla.suse.com/1264612

https://bugzilla.suse.com/1264734

https://bugzilla.suse.com/1264748

https://bugzilla.suse.com/1264814

https://bugzilla.suse.com/1264974

https://bugzilla.suse.com/1265113

https://bugzilla.suse.com/1265421

https://bugzilla.suse.com/1265629

https://bugzilla.suse.com/1266008

https://bugzilla.suse.com/1266396

https://bugzilla.suse.com/1266700

https://bugzilla.suse.com/1266717

https://bugzilla.suse.com/1266734

https://bugzilla.suse.com/1266830

https://bugzilla.suse.com/1266847

https://bugzilla.suse.com/1266899

https://bugzilla.suse.com/1266928

https://bugzilla.suse.com/1266929

https://bugzilla.suse.com/1267228

https://bugzilla.suse.com/1267365

https://bugzilla.suse.com/1267369

https://bugzilla.suse.com/1267381

https://bugzilla.suse.com/1267427

https://bugzilla.suse.com/1267430

https://bugzilla.suse.com/1267437

https://bugzilla.suse.com/1267458

https://bugzilla.suse.com/1267567

https://bugzilla.suse.com/1267582

https://bugzilla.suse.com/1267591

https://bugzilla.suse.com/1267635

https://bugzilla.suse.com/1267637

https://bugzilla.suse.com/1267640

https://bugzilla.suse.com/1267682

https://bugzilla.suse.com/1267684

https://bugzilla.suse.com/1267697

https://bugzilla.suse.com/1267717

https://bugzilla.suse.com/1267722

https://bugzilla.suse.com/1267825

https://bugzilla.suse.com/1267918

https://bugzilla.suse.com/1267937

https://bugzilla.suse.com/1267953

https://bugzilla.suse.com/1267966

https://bugzilla.suse.com/1267993

https://bugzilla.suse.com/1268022

https://bugzilla.suse.com/1268037

https://bugzilla.suse.com/1268049

https://bugzilla.suse.com/1268159

https://bugzilla.suse.com/1268237

https://bugzilla.suse.com/1268307

https://bugzilla.suse.com/1268335

https://bugzilla.suse.com/1268428

https://bugzilla.suse.com/1268660

https://bugzilla.suse.com/1268661

https://bugzilla.suse.com/1269022

https://bugzilla.suse.com/1269033

https://bugzilla.suse.com/1269090

https://bugzilla.suse.com/1269100

https://bugzilla.suse.com/1269103

https://bugzilla.suse.com/1269135

https://bugzilla.suse.com/1269136

https://bugzilla.suse.com/1269137

https://bugzilla.suse.com/1269184

https://bugzilla.suse.com/1269195

https://bugzilla.suse.com/1269199

https://bugzilla.suse.com/1269281

https://bugzilla.suse.com/1269310

https://bugzilla.suse.com/1269314

https://bugzilla.suse.com/1269397

https://bugzilla.suse.com/1269398

https://bugzilla.suse.com/1269418

https://bugzilla.suse.com/1269493

https://bugzilla.suse.com/1269506

https://bugzilla.suse.com/1269519

https://bugzilla.suse.com/1269574

https://bugzilla.suse.com/1269617

https://bugzilla.suse.com/1269678

https://bugzilla.suse.com/1269681

https://bugzilla.suse.com/1269798

https://bugzilla.suse.com/1269821

https://bugzilla.suse.com/1269884

https://bugzilla.suse.com/1270059

https://lists.suse.com/pipermail/sle-updates/2026-July/048047.html

https://www.suse.com/security/cve/CVE-2025-40216

https://www.suse.com/security/cve/CVE-2025-40341

https://www.suse.com/security/cve/CVE-2025-71294

https://www.suse.com/security/cve/CVE-2026-23451

https://www.suse.com/security/cve/CVE-2026-31450

https://www.suse.com/security/cve/CVE-2026-31462

https://www.suse.com/security/cve/CVE-2026-31466

https://www.suse.com/security/cve/CVE-2026-31502

https://www.suse.com/security/cve/CVE-2026-31647

https://www.suse.com/security/cve/CVE-2026-31670

https://www.suse.com/security/cve/CVE-2026-31677

https://www.suse.com/security/cve/CVE-2026-31697

https://www.suse.com/security/cve/CVE-2026-31698

https://www.suse.com/security/cve/CVE-2026-31699

https://www.suse.com/security/cve/CVE-2026-31771

https://www.suse.com/security/cve/CVE-2026-43010

https://www.suse.com/security/cve/CVE-2026-43022

https://www.suse.com/security/cve/CVE-2026-43034

https://www.suse.com/security/cve/CVE-2026-43053

https://www.suse.com/security/cve/CVE-2026-43074

https://www.suse.com/security/cve/CVE-2026-43079

https://www.suse.com/security/cve/CVE-2026-43080

https://www.suse.com/security/cve/CVE-2026-43081

https://www.suse.com/security/cve/CVE-2026-43085

https://www.suse.com/security/cve/CVE-2026-43086

https://www.suse.com/security/cve/CVE-2026-43089

https://www.suse.com/security/cve/CVE-2026-43093

https://www.suse.com/security/cve/CVE-2026-43094

https://www.suse.com/security/cve/CVE-2026-43107

https://www.suse.com/security/cve/CVE-2026-43109

https://www.suse.com/security/cve/CVE-2026-43128

https://www.suse.com/security/cve/CVE-2026-43139

https://www.suse.com/security/cve/CVE-2026-43233

https://www.suse.com/security/cve/CVE-2026-43238

https://www.suse.com/security/cve/CVE-2026-43284

https://www.suse.com/security/cve/CVE-2026-43303

https://www.suse.com/security/cve/CVE-2026-43336

https://www.suse.com/security/cve/CVE-2026-43420

https://www.suse.com/security/cve/CVE-2026-43456

https://www.suse.com/security/cve/CVE-2026-43472

https://www.suse.com/security/cve/CVE-2026-43492

https://www.suse.com/security/cve/CVE-2026-43502

https://www.suse.com/security/cve/CVE-2026-45838

https://www.suse.com/security/cve/CVE-2026-45848

https://www.suse.com/security/cve/CVE-2026-45891

https://www.suse.com/security/cve/CVE-2026-45912

https://www.suse.com/security/cve/CVE-2026-45948

https://www.suse.com/security/cve/CVE-2026-45985

https://www.suse.com/security/cve/CVE-2026-46028

https://www.suse.com/security/cve/CVE-2026-46053

https://www.suse.com/security/cve/CVE-2026-46063

https://www.suse.com/security/cve/CVE-2026-46065

https://www.suse.com/security/cve/CVE-2026-46069

https://www.suse.com/security/cve/CVE-2026-46071

https://www.suse.com/security/cve/CVE-2026-46076

https://www.suse.com/security/cve/CVE-2026-46112

https://www.suse.com/security/cve/CVE-2026-46116

https://www.suse.com/security/cve/CVE-2026-46120

https://www.suse.com/security/cve/CVE-2026-46124

https://www.suse.com/security/cve/CVE-2026-46133

https://www.suse.com/security/cve/CVE-2026-46173

https://www.suse.com/security/cve/CVE-2026-46185

https://www.suse.com/security/cve/CVE-2026-46197

https://www.suse.com/security/cve/CVE-2026-46214

https://www.suse.com/security/cve/CVE-2026-46227

https://www.suse.com/security/cve/CVE-2026-46229

https://www.suse.com/security/cve/CVE-2026-46253

https://www.suse.com/security/cve/CVE-2026-46254

https://www.suse.com/security/cve/CVE-2026-46266

https://www.suse.com/security/cve/CVE-2026-46274

https://www.suse.com/security/cve/CVE-2026-46289

https://www.suse.com/security/cve/CVE-2026-46291

https://www.suse.com/security/cve/CVE-2026-46315

https://www.suse.com/security/cve/CVE-2026-46319

https://www.suse.com/security/cve/CVE-2026-46320

https://www.suse.com/security/cve/CVE-2026-46328

https://www.suse.com/security/cve/CVE-2026-46330

https://www.suse.com/security/cve/CVE-2026-46331

https://www.suse.com/security/cve/CVE-2026-52908

https://www.suse.com/security/cve/CVE-2026-52909

https://www.suse.com/security/cve/CVE-2026-52918

https://www.suse.com/security/cve/CVE-2026-52923

https://www.suse.com/security/cve/CVE-2026-52943

https://www.suse.com/security/cve/CVE-2026-52954

https://www.suse.com/security/cve/CVE-2026-52957

https://www.suse.com/security/cve/CVE-2026-52962

https://www.suse.com/security/cve/CVE-2026-52969

https://www.suse.com/security/cve/CVE-2026-52972

https://www.suse.com/security/cve/CVE-2026-53016

https://www.suse.com/security/cve/CVE-2026-53040

https://www.suse.com/security/cve/CVE-2026-53041

https://www.suse.com/security/cve/CVE-2026-53052

https://www.suse.com/security/cve/CVE-2026-53053

https://www.suse.com/security/cve/CVE-2026-53071

https://www.suse.com/security/cve/CVE-2026-53072

https://www.suse.com/security/cve/CVE-2026-53122

https://www.suse.com/security/cve/CVE-2026-53133

https://www.suse.com/security/cve/CVE-2026-53138

https://www.suse.com/security/cve/CVE-2026-53182

https://www.suse.com/security/cve/CVE-2026-53253

https://www.suse.com/security/cve/CVE-2026-53266

https://www.suse.com/security/cve/CVE-2026-53281

https://www.suse.com/security/cve/CVE-2026-53287

https://www.suse.com/security/cve/CVE-2026-53359

https://www.suse.com/security/cve/CVE-2026-53362

プラグインの詳細

深刻度: High

ID: 326000

ファイル名: suse_SU-2026-2800-1.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

公開日: 2026/7/9

更新日: 2026/7/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-52969

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:kernel-livepatch-6_4_0-150700_53_66-default, p-cpe:/a:novell:suse_linux:reiserfs-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-livepatch, p-cpe:/a:novell:suse_linux:kernel-zfcpdump, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kernel-obs-build, p-cpe:/a:novell:suse_linux:kernel-default-extra, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-azure, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-64kb, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2025/7/7

エクスプロイト可能

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参照情報

CVE: CVE-2025-40216, CVE-2025-40341, CVE-2025-71294, CVE-2026-23451, CVE-2026-31450, CVE-2026-31462, CVE-2026-31466, CVE-2026-31502, CVE-2026-31647, CVE-2026-31670, CVE-2026-31677, CVE-2026-31697, CVE-2026-31698, CVE-2026-31699, CVE-2026-31771, CVE-2026-43010, CVE-2026-43022, CVE-2026-43034, CVE-2026-43053, CVE-2026-43074, CVE-2026-43079, CVE-2026-43080, CVE-2026-43081, CVE-2026-43085, CVE-2026-43086, CVE-2026-43089, CVE-2026-43093, CVE-2026-43094, CVE-2026-43107, CVE-2026-43109, CVE-2026-43128, CVE-2026-43139, CVE-2026-43233, CVE-2026-43238, CVE-2026-43284, CVE-2026-43303, CVE-2026-43336, CVE-2026-43420, CVE-2026-43456, CVE-2026-43472, CVE-2026-43492, CVE-2026-43502, CVE-2026-45838, CVE-2026-45848, CVE-2026-45891, CVE-2026-45912, CVE-2026-45948, CVE-2026-45985, CVE-2026-46028, CVE-2026-46053, CVE-2026-46063, CVE-2026-46065, CVE-2026-46069, CVE-2026-46071, CVE-2026-46076, CVE-2026-46112, CVE-2026-46116, CVE-2026-46120, CVE-2026-46124, CVE-2026-46133, CVE-2026-46173, CVE-2026-46185, CVE-2026-46197, CVE-2026-46214, CVE-2026-46227, CVE-2026-46229, CVE-2026-46253, CVE-2026-46254, CVE-2026-46266, CVE-2026-46274, CVE-2026-46289, CVE-2026-46291, CVE-2026-46315, CVE-2026-46319, CVE-2026-46320, CVE-2026-46328, CVE-2026-46330, CVE-2026-46331, CVE-2026-52908, CVE-2026-52909, CVE-2026-52918, CVE-2026-52923, CVE-2026-52943, CVE-2026-52954, CVE-2026-52957, CVE-2026-52962, CVE-2026-52969, CVE-2026-52972, CVE-2026-53016, CVE-2026-53040, CVE-2026-53041, CVE-2026-53052, CVE-2026-53053, CVE-2026-53071, CVE-2026-53072, CVE-2026-53122, CVE-2026-53133, CVE-2026-53138, CVE-2026-53182, CVE-2026-53253, CVE-2026-53266, CVE-2026-53281, CVE-2026-53287, CVE-2026-53359, CVE-2026-53362

SuSE: SUSE-SU-2026:2800-1