SUSE SLES12: cluster-md-kmp-default / dlm-kmp-default / gfs2-kmp-default / etc (SUSE-SU-2026:2914-1)

high Nessus プラグイン ID 326705

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2026:2914-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SUSE Linux Enterprise 12 SP5 カーネルが更新され、さまざまなセキュリティの問題が修正されました

以下のセキュリティ問題が修正されました。

- CVE-2023-53995:net:ipv4:__inet_del_ifa() 内の 1 つのメモリリークを修正します(bsc#1255616)。
- CVE-2026-23255:net:/proc/net/ptype に適切な RCU 保護を追加します(bsc#1259891)。
- CVE-2026-23451:bonding:bond_header_parse() の無限ループの可能性を防止します(bsc#1261604)。
- CVE-2026-31462:drm/amdgpu:PASID の即時再利用ケースを防止します(bsc#1262655)。
- CVE-2026-31499:Bluetooth:L2CAP:l2cap_conn_del() のデッドロックを修正します(bsc#1262674)。
- CVE-2026-31502:チーム:非イーサネットポートとのheader_ops型の取り違え(Type Confusion)を修正します(bsc#1263072)。
- CVE-2026-31592:KVM:SEV:kvm->lock (bsc#1263123) で sev_mem_enc_register_region() の *すべて* を保護します。
- CVE-2026-31670:net:rfkill:無制限の数の rfkill イベントが作成されないようにします(bsc#1263573)。
- CVE-2026-31677:crypto:af_alg - 受信バッファバジェットにより RX SG 抽出を制限します(bsc#1263560)。
- CVE-2026-31680:net:ipv6:flowlabel:RCU 分解(bsc#1263563)まで排他的オプションの解放を延期します。
- CVE-2026-31773:Bluetooth:SMP:MITM 状態からレガシーレスポンダー STK 認証を派生させます(bsc#1264039)。
- CVE-2026-31781:drm/ioc32:drm_compat_ioctlパス上の投機を停止します(bsc#1264033)。
- CVE-2026-43035:net:sched:cls_api:情報漏洩を防ぐために、tcm_infoをゼロに初期化するためにtc_chain_fill_nodeを修正します(bsc#1263996)。
- CVE-2026-43036:net:TCPv4 GSO frag_offチェックに skb_header_pointer() を使用します(bsc#1263993)。
- CVE-2026-43043:crypto:af-alg - scatterwalk の NULL ポインターデリファレンスを修正します(bsc#1264088)。
- CVE-2026-43047:HID:マルチタッチ:レポートの応答がリクエストに一致するかどうかをチェックします(bsc#1264073)。
- CVE-2026-43051:HID:wacom:wacom_intuos_bt_irq の領域外読み取りを修正します(bsc#1264065)。
- CVE-2026-43080:l2tp:UDP encap で大きなパケットをドロップします(bsc#1264236)。
- CVE-2026-43089:xfrm_user:build_mapping() での情報漏洩を修正します(bsc#1264261)。
- CVE-2026-43093:xsk:tailroom と min frame(bsc#1264254)を考慮して UMEM ヘッドルーム検証を強化します。
- CVE-2026-43112:fs/smb/client:cifs_sanitize_prepath における領域外読み取りを修正します(bsc#1264437)。
- CVE-2026-43117:btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(bsc#1264414)。
- CVE-2026-43139:xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(bsc#1264294)。
- CVE-2026-43233:netfilter:nf_conntrack_h323:decode_choice() での OOB 読み取りを修正します(bsc#1264337)。
- CVE-2026-43279:ALSA:usb-audio:サイレンシング時での OOB 書き込みに対するサニティチェックを追加します(bsc#1264618)。
- CVE-2026-43336:lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロにします(bsc#1265113)。
- CVE-2026-43456:bonding:bond_setup_by_slave() での型の取り違え(Type Confusion)を修正します(bsc#1264734)。
- CVE-2026-43472:unshare:unshare_fs() 処理を修正します(bsc#1264748)。
- CVE-2026-43492:lib/crypto:mpi:mpi_read_raw_from_sgl() の整数アンダーフローを修正します(bsc#1265629)。
- CVE-2026-45840:openvswitch:cap upcall PID 配列サイズと事前サイズ vport 応答(bsc#1266397)。
- CVE-2026-45912:ext4:エクステント分割中にエクステントをキャッシュしません(bsc#1266899)。
- CVE-2026-45948:ext4:ext4_ext_shift_extents() でのメモリ漏洩を修正します(bsc#1266929)。
- CVE-2026-45960:hfsplus:ノードがすでに hfs_bnode_create に存在する場合、エラーを返します(bsc#1266971)。
- CVE-2026-46028:crypto:algif_aead - 非同期 AEAD リクエスト用のスナップショット IV(bsc#1267430)。
- CVE-2026-46065:fbdev:defio:構造体の寿命から繰延 I/O を切断します(bsc#1267458)。
- CVE-2026-46069:wifi:mwifiex:mwifiex_adapter_cleanup() の use-after-free を修正します(bsc#1267437)。
- CVE-2026-46082:KVM:SVM:EFER の場合、INVLPGA に #UD を注入します。SVME=0(bsc#1267473)。
- CVE-2026-46124:isofs:isofs_export_iget の NFS ファイルハンドルからのブロック番号を検証します(bsc#1266847)。
- CVE-2026-46133:RDMA/rxe:ICRC 処理の前に不明のオペコードを拒否します(bsc#1266928)。
- CVE-2026-46253:pstore/ram:persistent_ram_save_old() のバッファオーバーフローを修正します(bsc#1267635)。
- CVE-2026-46254:AppArmor:apparmor が整列されていない dfa テーブルを処理できるようにします(bsc#1267637)。
- CVE-2026-46266: inet: IPPROTO_RAW を使用する RAW ソケットは受信 ICMP を破棄する必要がある (bsc#1267684)。
- CVE-2026-46275:Bluetooth:hci_uart:閉じるパスと初期化パスの UAF と競合状態を修正します(bsc#1267968)。
- CVE-2026-46299:hfsplus:hfsplus_fill_super() で解放された保持ロックを修正します(bsc#1267920)。
- CVE-2026-46320:タップ:tap_get_user_xdp() のエラーパスのページを解放します(bsc#1267993)。
- CVE-2026-46328:apparmor:POSIX CPU タイマーの rlimit を修正します(bsc#1268037)。
- CVE-2026-46331: net/sched: pedit の部分的な COW によるページキャッシュ破損の修正 (bsc#1265421)。
- CVE-2026-52918: Bluetooth: accept_q へのアクセスをシリアル化 (bsc#1269100)。
- CVE-2026-52923:ipc:next_id割り当てを有効な ID 範囲(bsc#1269033)に制限します。
- CVE-2026-52954:libceph:decode_choose_args() の rbtree 挿入エラーを処理します(bsc#1269137)。
- CVE-2026-52955:libceph:crush_decode() で発生する可能性のある領域外アクセスを修正します(bsc#1269159)。
- CVE-2026-52957:libceph:decode_choose_args() で発生する可能性のある null-ptr-deref を修正します(bsc#1269103)。
- CVE-2026-52962:ceph:__ceph_setxattr() のバッファ漏洩を修正します(bsc#1269135)。
- CVE-2026-52972:crypto:af_alg - AEAD AD の長さを 0x80000000 に制限します(bsc#1269195)。
- CVE-2026-53040:ocfs2:freefrag スキャン中にbg_bitsを検証します(bsc#1269397)。
- CVE-2026-53041:ocfs2:バッファがいっぱいの際の listxattr 処理を修正します(bsc#1269398)。
- CVE-2026-53075:ppp:添付されていない ioctl の場合は、ターゲット netns に CAP_NET_ADMIN が必要です(bsc#1269690)。
- CVE-2026-53148:thunderbolt:割り当てサイズ(bsc#1269786)に XDomain 応答データコピーをクランプします。
- CVE-2026-53150:thunderbolt:バリデーターでゼロレングスのプロパティエントリを拒否します(bsc#1269386)。
- CVE-2026-53194:USB:シリアル:kl5kusb105:バルクアウトバッファオーバーフローを修正します(bsc#1269904)。
- CVE-2026-53253:Bluetooth:bnep:bnep_rx_frame() 拡張処理の正しくない長さ解析を修正します(bsc#1269574)。
- CVE-2026-53287:audit:CAPSET レコードの間違った継承機能を修正します(bsc#1269506)。
- CVE-2026-53359: KVM: x86: 予期しないロールによるシャドウページングのメモリ解放後使用 (Use-After-Free) を修正 (bsc#1270059)。

セキュリティに関係しない以下の問題が修正されました。

- btrfs:tracepoints:btrfs_sync_file() のアトミックコンテキストでのスリープを修正します(git-fixes)。
- libceph:非アサーション rbtree 挿入ヘルパーを追加します(bsc#1269137)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1255616

https://bugzilla.suse.com/1259891

https://bugzilla.suse.com/1261604

https://bugzilla.suse.com/1262655

https://bugzilla.suse.com/1262674

https://bugzilla.suse.com/1263072

https://bugzilla.suse.com/1263123

https://bugzilla.suse.com/1263169

https://bugzilla.suse.com/1263560

https://bugzilla.suse.com/1263563

https://bugzilla.suse.com/1263573

https://bugzilla.suse.com/1263993

https://bugzilla.suse.com/1263996

https://bugzilla.suse.com/1264033

https://bugzilla.suse.com/1264039

https://bugzilla.suse.com/1264065

https://bugzilla.suse.com/1264073

https://bugzilla.suse.com/1264088

https://bugzilla.suse.com/1264236

https://bugzilla.suse.com/1264254

https://bugzilla.suse.com/1264261

https://bugzilla.suse.com/1264294

https://bugzilla.suse.com/1264337

https://bugzilla.suse.com/1264414

https://bugzilla.suse.com/1264437

https://bugzilla.suse.com/1264449

https://bugzilla.suse.com/1264618

https://bugzilla.suse.com/1264734

https://bugzilla.suse.com/1264748

https://bugzilla.suse.com/1265113

https://bugzilla.suse.com/1265421

https://bugzilla.suse.com/1265629

https://bugzilla.suse.com/1266397

https://bugzilla.suse.com/1266847

https://bugzilla.suse.com/1266899

https://bugzilla.suse.com/1266928

https://bugzilla.suse.com/1266929

https://bugzilla.suse.com/1266971

https://bugzilla.suse.com/1267430

https://bugzilla.suse.com/1267437

https://bugzilla.suse.com/1267458

https://bugzilla.suse.com/1267473

https://bugzilla.suse.com/1267635

https://bugzilla.suse.com/1267637

https://bugzilla.suse.com/1267684

https://bugzilla.suse.com/1267920

https://bugzilla.suse.com/1267968

https://bugzilla.suse.com/1267993

https://bugzilla.suse.com/1268037

https://bugzilla.suse.com/1269033

https://bugzilla.suse.com/1269100

https://bugzilla.suse.com/1269103

https://bugzilla.suse.com/1269135

https://bugzilla.suse.com/1269137

https://bugzilla.suse.com/1269159

https://bugzilla.suse.com/1269195

https://bugzilla.suse.com/1269386

https://bugzilla.suse.com/1269397

https://bugzilla.suse.com/1269398

https://bugzilla.suse.com/1269506

https://bugzilla.suse.com/1269574

https://bugzilla.suse.com/1269690

https://bugzilla.suse.com/1269786

https://bugzilla.suse.com/1269904

https://bugzilla.suse.com/1270059

https://lists.suse.com/pipermail/sle-updates/2026-July/048161.html

https://www.suse.com/security/cve/CVE-2023-53995

https://www.suse.com/security/cve/CVE-2026-23255

https://www.suse.com/security/cve/CVE-2026-23451

https://www.suse.com/security/cve/CVE-2026-31462

https://www.suse.com/security/cve/CVE-2026-31499

https://www.suse.com/security/cve/CVE-2026-31502

https://www.suse.com/security/cve/CVE-2026-31580

https://www.suse.com/security/cve/CVE-2026-31592

https://www.suse.com/security/cve/CVE-2026-31670

https://www.suse.com/security/cve/CVE-2026-31677

https://www.suse.com/security/cve/CVE-2026-31680

https://www.suse.com/security/cve/CVE-2026-31773

https://www.suse.com/security/cve/CVE-2026-31781

https://www.suse.com/security/cve/CVE-2026-43035

https://www.suse.com/security/cve/CVE-2026-43036

https://www.suse.com/security/cve/CVE-2026-43043

https://www.suse.com/security/cve/CVE-2026-43047

https://www.suse.com/security/cve/CVE-2026-43051

https://www.suse.com/security/cve/CVE-2026-43080

https://www.suse.com/security/cve/CVE-2026-43089

https://www.suse.com/security/cve/CVE-2026-43093

https://www.suse.com/security/cve/CVE-2026-43112

https://www.suse.com/security/cve/CVE-2026-43117

https://www.suse.com/security/cve/CVE-2026-43139

https://www.suse.com/security/cve/CVE-2026-43233

https://www.suse.com/security/cve/CVE-2026-43279

https://www.suse.com/security/cve/CVE-2026-43284

https://www.suse.com/security/cve/CVE-2026-43336

https://www.suse.com/security/cve/CVE-2026-43456

https://www.suse.com/security/cve/CVE-2026-43472

https://www.suse.com/security/cve/CVE-2026-43492

https://www.suse.com/security/cve/CVE-2026-45840

https://www.suse.com/security/cve/CVE-2026-45912

https://www.suse.com/security/cve/CVE-2026-45948

https://www.suse.com/security/cve/CVE-2026-45960

https://www.suse.com/security/cve/CVE-2026-46028

https://www.suse.com/security/cve/CVE-2026-46065

https://www.suse.com/security/cve/CVE-2026-46069

https://www.suse.com/security/cve/CVE-2026-46082

https://www.suse.com/security/cve/CVE-2026-46124

https://www.suse.com/security/cve/CVE-2026-46133

https://www.suse.com/security/cve/CVE-2026-46253

https://www.suse.com/security/cve/CVE-2026-46254

https://www.suse.com/security/cve/CVE-2026-46266

https://www.suse.com/security/cve/CVE-2026-46275

https://www.suse.com/security/cve/CVE-2026-46299

https://www.suse.com/security/cve/CVE-2026-46320

https://www.suse.com/security/cve/CVE-2026-46328

https://www.suse.com/security/cve/CVE-2026-46331

https://www.suse.com/security/cve/CVE-2026-52918

https://www.suse.com/security/cve/CVE-2026-52923

https://www.suse.com/security/cve/CVE-2026-52954

https://www.suse.com/security/cve/CVE-2026-52955

https://www.suse.com/security/cve/CVE-2026-52957

https://www.suse.com/security/cve/CVE-2026-52962

https://www.suse.com/security/cve/CVE-2026-52972

https://www.suse.com/security/cve/CVE-2026-53040

https://www.suse.com/security/cve/CVE-2026-53041

https://www.suse.com/security/cve/CVE-2026-53075

https://www.suse.com/security/cve/CVE-2026-53148

https://www.suse.com/security/cve/CVE-2026-53150

https://www.suse.com/security/cve/CVE-2026-53194

https://www.suse.com/security/cve/CVE-2026-53253

https://www.suse.com/security/cve/CVE-2026-53287

https://www.suse.com/security/cve/CVE-2026-53359

プラグインの詳細

深刻度: High

ID: 326705

ファイル名: suse_SU-2026-2914-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/14

更新日: 2026/7/15

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

パーセンタイル: 99.86

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-53148

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:kernel-default-base, p-cpe:/a:novell:suse_linux:cluster-md-kmp-default, p-cpe:/a:novell:suse_linux:gfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default, p-cpe:/a:novell:suse_linux:kgraft-patch-4_12_14-122_320-default, p-cpe:/a:novell:suse_linux:ocfs2-kmp-default, p-cpe:/a:novell:suse_linux:kernel-default-kgraft, p-cpe:/a:novell:suse_linux:dlm-kmp-default, p-cpe:/a:novell:suse_linux:kernel-source, p-cpe:/a:novell:suse_linux:kernel-default-man

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/13

脆弱性公開日: 2021/7/21

エクスプロイト可能

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参照情報

CVE: CVE-2023-53995, CVE-2026-23255, CVE-2026-23451, CVE-2026-31462, CVE-2026-31499, CVE-2026-31502, CVE-2026-31580, CVE-2026-31592, CVE-2026-31670, CVE-2026-31677, CVE-2026-31680, CVE-2026-31773, CVE-2026-31781, CVE-2026-43035, CVE-2026-43036, CVE-2026-43043, CVE-2026-43047, CVE-2026-43051, CVE-2026-43080, CVE-2026-43089, CVE-2026-43093, CVE-2026-43112, CVE-2026-43117, CVE-2026-43139, CVE-2026-43233, CVE-2026-43279, CVE-2026-43284, CVE-2026-43336, CVE-2026-43456, CVE-2026-43472, CVE-2026-43492, CVE-2026-45840, CVE-2026-45912, CVE-2026-45948, CVE-2026-45960, CVE-2026-46028, CVE-2026-46065, CVE-2026-46069, CVE-2026-46082, CVE-2026-46124, CVE-2026-46133, CVE-2026-46253, CVE-2026-46254, CVE-2026-46266, CVE-2026-46275, CVE-2026-46299, CVE-2026-46320, CVE-2026-46328, CVE-2026-46331, CVE-2026-52918, CVE-2026-52923, CVE-2026-52954, CVE-2026-52955, CVE-2026-52957, CVE-2026-52962, CVE-2026-52972, CVE-2026-53040, CVE-2026-53041, CVE-2026-53075, CVE-2026-53148, CVE-2026-53150, CVE-2026-53194, CVE-2026-53253, CVE-2026-53287, CVE-2026-53359

SuSE: SUSE-SU-2026:2914-1