Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Linux カーネルでは、以下の脆弱性が解決されています: io_uring/msg_ring: ensure...
    (CVE-2025-38453)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2025:02853-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP7 RT カーネルが更新され、さまざまなセキュリティのバグ修正を受け取りました。

    次のセキュリティバグを修正しました。
    - CVE-2024-36028mm/hugetlb resolve_free_hugetlb_folio() の際の DEBUG_LOCKS_WARN_ON(1) を修正bsc#1225707
    - CVE-2024-36348、 CVE-2024-36349、 CVE-2024-36350、 CVE-2024-36357x86/processMONITOR の前にバッファクリアを移動しますbsc#1238896。
    - CVE-2024-42134virtio-pciis_avq が NULL である場合をチェックしますbsc#1228664 bsc#1247831。
    - CVE-2024-44963btrfsエラー後にツリーブロックを解放する際は、BUG_ON() を実行しませんbsc#1230216
    - CVE-2024-56742vfio/mlx5mlx5vf_add_migration_pages() の unwind の問題を修正しますbsc#1235613。
    - CVE-2025-21839: KVM: x86: .vcpu_run() ループに入る前にのみ、ゲスト値で DR6 をロードします (bsc#1239061)。
    - CVE-2025-21872efi/mokvar-table同じページの繰り返しのマップ/アンマップを回避しますbsc#1240323
    - CVE-2025-23163netvlanオープンでフラグを伝播しないbsc#1242837。
    - CVE-2025-37856btrfslist_del() の競合に対して block_group::bg_list を強化しますbsc#1243068。
    - CVE-2025-37864netdsaunbind で FDB、MDB、VLAN エントリをクリーンアップしますbsc#1242965。
    - CVE-2025-37885KVMx86*new* ルートが postable でない場合、IRTE をホストコントロールにリセットしますbsc#1242960。
    - CVE-2025-37920xsk 用の kABI 回避策AF_XDP ジェネリック RX パスにある競合状態を修正しますbsc#1243479。
    - CVE-2025-37984cryptoecdsa - DIV_ROUND_UP() の整数オーバーフローに対する強化bsc#1243669
    - CVE-2025-38034btrfsbtrfs__prelim_ref の prelim_ref 引数の順序を修正しますbsc#1244792。
    - CVE-2025-38035nvmet-tcpnull の sk_state_change を復元しませんbsc#1244801。
    - CVE-2025-38047x86/fredFRED を有効にして S4 再開する際のシステムハングを修正しますbsc#1245084
    - CVE-2025-38051smbclientcifs_fill_dirent の use-after-free を修正しますbsc#1244750。
    - CVE-2025-38058__legitimize_mnt()MNT_SYNC_UMOUNT のチェックは mount_lock のもとで行う必要がありますbsc#1245151。
    - CVE-2025-38061: net: pktgen: pktgen_thread_write() でユーザーが与えられたバッファ外のアクセスを修正 (bsc#1245440)。
    - CVE-2025-38062kABImsi_desc 構造体のレイアウトを復元しますbsc#1245216。
    - CVE-2025-38063dmREQ_PREFLUSH によって引き起こされる無条件の IO スロットルを修正しますbsc#1245202。
    - CVE-2025-38064virtiodevice_shutdown() で virtio デバイスを破損し、リセットしますbsc#1245201。
    - CVE-2025-38074vhost-scsivq->log_used を vq->mutex で保護しますbsc#1244735
    - CVE-2025-38094netcadencemacbmacb_halt_tx の潜在的なデッドロックを修正しますbsc#1245649。
    - CVE-2025-38097kabi構造体 xfrm_state で encap_sk を復元しますbsc#1245660。
    - CVE-2025-38098drm/amd/displaywb コネクタを物理として扱いませんbsc#1245654。
    - CVE-2025-38099Bluetoothbtusb偽の Bluetooth コントローラーの初期化における回帰を修正しますbsc#1245671。
    - CVE-2025-38100x86/ioplTIF_IO_BITMAP の不整合を修正しますbsc#1245650。
    - CVE-2025-38105ALSAusb-audio削除時にタイマーを適切に kill しますbsc#1245682。
    - CVE-2025-38106io_uring/sqpolltctx セットアップエラーで task_struct を配置しませんbsc#1245664。
    - CVE-2025-38115net_schedsch_sfqgso_skb 処理で潜在的なクラッシュを修正しますbsc#1245689
    - CVE-2025-38117hci_dev が余分なロックを一元化しますbsc#1245695。
    - CVE-2025-38126netstmmacタイムスタンプを構成する前に ptp_rate が 0 でないことを確認bsc#1245708
    - CVE-2025-38131coresight構成を有効化する際にアクティブな構成が無効化されないようにしますbsc#1245677。
    - CVE-2025-38132coresightcsdev から cscfg を削除する際に cscfg_csdev_lock を保留しますbsc#1245679。
    - CVE-2025-38147calipso-EAFNOSUPPORT を返す前に rcu をロック解除しますbsc#1245768。
    - CVE-2025-38158hisi_acc_vfio_pciXQE dma アドレスエラーを修正しますbsc#1245750。
    - CVE-2025-38162netfilternft_set_pipapo検索テーブル割り当てでのオーバーフローを防止しますbsc#1245752。
    - CVE-2025-38166bpfsockmap で ktls パニックを修正しますbsc#1245758。
    - CVE-2025-38180netatm/proc/net/atm/lec の処理を修正しますbsc#1245970。
    - CVE-2025-38182ublkデバイスを追加する際にユーザー空間からの引数をサニタイズしますbsc#1245937。
    - CVE-2025-38183netlan743xlan743x_ptp_io_event_clock_get() の領域外書き込みの可能性を修正しますbsc#1246006。
    - CVE-2025-38187drm/nouveaupr535_gsp_rpc_push() 内の use-after-free を修正しますbsc#1245951。
    - CVE-2025-38188drm/msm/a7xxCP_RESET_CONTEXT_STATE を呼び出しますbsc#1246098。
    - CVE-2025-38200: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (bsc#1246045)。
    - CVE-2025-38202bpfbpf_map_lookup_percpu_elem() で rcu_read_lock_trace_held() をチェックしますbsc#1245980。
    - CVE-2025-38203jfsjfs_ioc_trim の null-ptr-deref を修正しますbsc#1246044
    - CVE-2025-38204jfsadd_missing_indices の array-index-out-of-bounds 読み取りを修正しますbsc#1245983。
    - CVE-2025-38206: exfat: delayed_free での二重解放を修正します (bsc#1246073)。
    - CVE-2025-38210configfs-tsm-reporttsm_ops の NULL 逆参照を修正しますbsc#1246020
    - CVE-2025-38212: ipc: RCU を使用して IPCS 検索を保護するために修正します (bsc#1246029)。
    - CVE-2025-38220ext4通常のファイルをデータジャーナル化する際に発生するダーティ folio のみbsc#1245966
    - CVE-2025-38222ext4inlineext4_prepare_inline_data の len オーバーフローを修正しますbsc#1245976
    - CVE-2025-38236af_unix権限のないユーザーに対して MSG_OOB を無効にしますbsc#1246093。
    - CVE-2025-38239scsimegaraid_sas無効なノードインデックスを修正しますbsc#1246178。
    - CVE-2025-38244smbclientチャネルを再接続する際に起こり得るデッドロックを修正しますbsc#1246183。
    - CVE-2025-38248bridgemcastルーターポート構成中の use-after-free を修正しますbsc#1246173
    - CVE-2025-38250Bluetooth hci_dev 変更に対する kABI 回避策bsc#1246182。
    - CVE-2025-38256io_uring/rsrcfolio のピン解除を修正しますbsc#1246188
    - CVE-2025-38264llistノードがリストにあるかをチェックするためのインターフェイスを追加しますbsc#1246387。
    - CVE-2025-38272netdsa b53 bcm63xx で EEE を有効にしませんbsc#1246268。
    - CVE-2025-38279selftests/bpf条件付き jmp でのスタック ptr レジスタでテストを追加しますbsc#1246264
    - CVE-2025-38283hisi_acc_vfio_pciVF デバイスドライバーのないライブ移行機能のバグ修正bsc#1246273。
    - CVE-2025-38303Bluetootheireir_create_adv_data の潜在的なクラッシュを修正しますbsc#1246354
    - CVE-2025-38310seg6nexthop アドレスの検証を修正しますbsc#1246361
    - CVE-2025-38323netatmlec_mutex を追加しますbsc#1246473
    - CVE-2025-38334x86/sgxポイゾニングされたページを再利用する試みを阻止しますbsc#1246384
    - CVE-2025-38335入力gpio-keys - PREEMPT_RT でアトミックを解決する際のスリープを修正しますbsc#1246250。
    - CVE-2025-38337jbd2jbd2_journal_dirty_metadata() での data-race と null-ptr-deref を修正しますbsc#1246253。
    - CVE-2025-38349eventpollep mutex を保持している間は ep refcount をデクリメントしませんbsc#1246777。
    - CVE-2025-38350net/sched子クラスが空になるときに常に通知を渡しますbsc#1246781。
    - CVE-2025-38352posix-cpu-timershandle_posix_cpu_timers() と posix_cpu_timer_del() の間の競合を修正しますbsc#1246911。
    - CVE-2025-38364maple_treemas_preallocate() 内の MA_STATE_PREALLOC フラグを修正しますbsc#1247091。
    - CVE-2025-38365btrfs名前変更とディレクトリロギングの間の競合を修正しますbsc#1247023。
    - CVE-2025-38375virtio-net受信した長さが割り当てられたサイズを超えないようにしますbsc#1247177
    - CVE-2025-38382btrfsログリプレイ中の extrefs の繰り返しを修正しますbsc#1247031。
    - CVE-2025-38392idpfコントロールキュー mutex をスピンロックに変換しますbsc#1247169。
    - CVE-2025-38396fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますbsc#1247156。
    - CVE-2025-38399scsitargetcore_scsi3_decode_spec_i_port() の NULL ポインターデリファレンスを修正しますbsc#1247097。
    - CVE-2025-38403vsock/vmci初期化する際に vmci トランスポートパケットを適切に消去しますbsc#1247141
    - CVE-2025-38414wifiath12k WCN7850 の GCC_GCC_PCIE_HOT_RST 定義を修正しますbsc#1247145]。
    - CVE-2025-38426drm/amdgpuRAS ヘッダーに対して基本的な検証を追加しますbsc#1247252。
    - CVE-2025-38429bus: mhiepバッファが書き込まれた後にのみ、読み取りポインターを更新しますbsc#1247253。
    - CVE-2025-38453kABIio_uringmsg_ring で io_kiocb 解放が延期されるようにしますbsc#1247234。
    - CVE-2025-38455KVMSVMvCPU 作成が処理中である場合、SEV{-ES} イントラホスト移行を拒否しますbsc#1247101
    - CVE-2025-38457net/sched親クラスが存在しない場合、 __tc_modify_qdisc を中止しますbsc#1247098。
    - CVE-2025-38460atmclipto_atmarpd() 内の潜在的な null-ptr-deref を修正しますbsc#1247143
    - CVE-2025-38461vsocktransport_* TOCTOU を修正しますbsc#1247103。
    - CVE-2025-38462vsocktransport_{g2h,h2g} TOCTOU を修正しますbsc#1247104
    - CVE-2025-38463tcpskb 残りスペース計算の符号を修正しますbsc#1247113
    - CVE-2025-38465netlink少なくとも 1 つのダンプ skb を必ず許可しますbsc#1247118。
    - CVE-2025-38470net に対する kABI の修正vlanトグルの VLAN 0 refcount インバランスのバランスを修正しますbsc#1247288。
    - CVE-2025-38471tlssock を読み取る際に常にキューをリフレッシュしますbsc#1247450。
    - CVE-2025-38475smcmecinet_sock の型の取り違えType Confusionによる、さまざまな oops を修正しますbsc#1247308。
    - CVE-2025-38497usbgadgetconfigfs空の文字列書き込みの OOB 読み取りを修正しますbsc#1247347。
    - CVE-2025-38498do_change_type()unmounted/not us マウントで操作することを拒否しますbsc#1247374]。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 13 ホストには、dsa-6008 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6008-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2025 年 9 月 22 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ: linux CVE ID: CVE-2025-21751 CVE-2025-22103 CVE-2025-22113 CVE-2025-22124 CVE-2025-22125 CVE-2025-23133 CVE-2025-38272 CVE-2025-38306 CVE-2025-38453 CVE-2025-38502 CVE-2025-38556 CVE-2025-38676 CVE-2025-38677 CVE-2025-38730 CVE-2025-38732 CVE-2025-38733 CVE-2025-38734 CVE-2025-38735 CVE-2025-38736 CVE-2025-38737 CVE-2025-39673 CVE-2025-39675 CVE-2025-39676 CVE-2025-39679 CVE-2025-39681 CVE-2025-39682 CVE-2025-39683 CVE-2025-39684 CVE-2025-39685 CVE-2025-39686 CVE-2025-39687 CVE-2025-39689 CVE-2025-39691 CVE-2025-39692 CVE-2025-39693 CVE-2025-39694 CVE-2025-39695 CVE-2025-39697 CVE-2025-39698 CVE-2025-39700 CVE-2025-39701 CVE-2025-39702 CVE-2025-39703 CVE-2025-39705 CVE-2025-39706 CVE-2025-39707 CVE-2025-39709 CVE-2025-39710 CVE-2025-39711 CVE-2025-39712 CVE-2025-39713 CVE-2025-39714 CVE-2025-39715 CVE-2025-39716 CVE-2025-39718 CVE-2025-39719 CVE-2025-39720 CVE-2025-39721 CVE-2025-39722 CVE-2025-39723 CVE-2025-39724 CVE-2025-39759 CVE-2025-39765 CVE-2025-39766 CVE-2025-39767 CVE-2025-39770 CVE-2025-39772 CVE-2025-39773 CVE-2025-39776 CVE-2025-39779 CVE-2025-39780 CVE-2025-39781 CVE-2025-39782 CVE-2025-39783 CVE-2025-39787 CVE-2025-39788 CVE-2025-39790 CVE-2025-39791 CVE-2025-39800 CVE-2025-39801 CVE-2025-39805 CVE-2025-39806 CVE-2025-39807 CVE-2025-39808 CVE-2025-39810 CVE-2025-39811 CVE-2025-39812 CVE-2025-39813 CVE-2025-39815 CVE-2025-39817 CVE-2025-39819 CVE-2025-39823 CVE-2025-39824 CVE-2025-39825 CVE-2025-39826 CVE-2025-39827 CVE-2025-39828 CVE-2025-39829 CVE-2025-39831 CVE-2025-39832 CVE-2025-39835 CVE-2025-39836 CVE-2025-39838 CVE-2025-39839 CVE-2025-39841 CVE-2025-39842 CVE-2025-39843 CVE-2025-39844 CVE-2025-39845 CVE-2025-39846 CVE-2025-39847 CVE-2025-39848 CVE-2025-39849 CVE-2025-39850 CVE-2025-39851 CVE-2025-39852 CVE-2025-39853 CVE-2025-39854 CVE-2025-39857 CVE-2025-39860 CVE-2025-39861 CVE-2025-39863 CVE-2025-39864 CVE-2025-39865 CVE-2025-39866 CVE-2025-40300

    Linux カーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、複数の脆弱性が発見されました。

    安定版stableディストリビューションtrixieでは、これらの問題はバージョン 6.12.48-1で修正されています。

    お使いの linux パッケージをアップグレードすることを推奨します。

    linux の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/linux

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:02997-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP7 カーネルが更新され、さまざまなセキュリティのバグ修正を受け取りました。

    次のセキュリティバグを修正しました。

    - CVE-2019-11135CONFIG_X86_INTEL_TSX_MODE_AUTO を有効化しましたbsc#1139073、 bsc#1246695
    - CVE-2024-36028mm/hugetlb resolve_free_hugetlb_folio() の際の DEBUG_LOCKS_WARN_ON(1) を修正bsc#1225707
    - CVE-2024-36348、 CVE-2024-36349、 CVE-2024-36350、 CVE-2024-36357x86/processMONITOR の前にバッファクリアを移動しますbsc#1238896。
    - CVE-2024-39298mm/memory-failure解決されるがバディページから削除されない処理を修正しますbsc#1227082
    - CVE-2024-42134virtio-pciis_avq が NULL である場合をチェックしますbsc#1228664。
    - CVE-2024-44963btrfsエラー後にツリーブロックを解放する際は、BUG_ON() を実行しませんbsc#1230216
    - CVE-2024-49861netskb プロトコルを変更する際に dst をクリアbsc#1245954
    - CVE-2024-56742vfio/mlx5mlx5vf_add_migration_pages() の unwind の問題を修正しますbsc#1235613。
    - CVE-2025-21839: KVM: x86: .vcpu_run() ループに入る前にのみ、ゲスト値で DR6 をロードします (bsc#1239061)。
    - CVE-2025-21854: selftest/bpf: 未接続を拒否する sockmap に対して vsock テストを追加します (bsc#1239470)。
    - CVE-2025-21872efi/mokvar-table同じページの繰り返しのマップ/アンマップを回避しますbsc#1240323
    - CVE-2025-22090: mm: (un)track_pfn_copy() 修正 + doc 改善 (bsc#1241537)。
    - CVE-2025-23163netvlanオープンでフラグを伝播しないbsc#1242837。
    - CVE-2025-37856btrfslist_del() の競合に対して block_group::bg_list を強化しますbsc#1243068。
    - CVE-2025-37864netdsaunbind で FDB、MDB、VLAN エントリをクリーンアップしますbsc#1242965。
    - CVE-2025-37885KVMx86*new* ルートが postable でない場合、IRTE をホストコントロールにリセットしますbsc#1242960。
    - CVE-2025-37920xsk 用の kABI 回避策AF_XDP ジェネリック RX パスにある競合状態を修正しますbsc#1243479。
    - CVE-2025-37984cryptoecdsa - DIV_ROUND_UP() の整数オーバーフローに対する強化bsc#1243669
    - CVE-2025-38034btrfsbtrfs__prelim_ref の prelim_ref 引数の順序を修正しますbsc#1244792。
    - CVE-2025-38035nvmet-tcpnull の sk_state_change を復元しませんbsc#1244801。
    - CVE-2025-38047x86/fredFRED を有効にして S4 再開する際のシステムハングを修正しますbsc#1245084
    - CVE-2025-38051smbclientcifs_fill_dirent の use-after-free を修正しますbsc#1244750。
    - CVE-2025-38058__legitimize_mnt()MNT_SYNC_UMOUNT のチェックは mount_lock のもとで行う必要がありますbsc#1245151。
    - CVE-2025-38061: net: pktgen: pktgen_thread_write() でユーザーが与えられたバッファ外のアクセスを修正 (bsc#1245440)。
    - CVE-2025-38062kABImsi_desc 構造体のレイアウトを復元しますbsc#1245216。
    - CVE-2025-38063dmREQ_PREFLUSH によって引き起こされる無条件の IO スロットルを修正しますbsc#1245202。
    - CVE-2025-38064virtiodevice_shutdown() で virtio デバイスを破損し、リセットしますbsc#1245201。
    - CVE-2025-38074vhost-scsivq->log_used を vq->mutex で保護しますbsc#1244735
    - CVE-2025-38094netcadencemacbmacb_halt_tx の潜在的なデッドロックを修正しますbsc#1245649。
    - CVE-2025-38097kabi構造体 xfrm_state で encap_sk を復元しますbsc#1245660。
    - CVE-2025-38098drm/amd/displaywb コネクタを物理として扱いませんbsc#1245654。
    - CVE-2025-38099Bluetoothbtusb偽の Bluetooth コントローラーの初期化における回帰を修正しますbsc#1245671。
    - CVE-2025-38100x86/ioplTIF_IO_BITMAP の不整合を修正しますbsc#1245650。
    - CVE-2025-38105ALSAusb-audio削除時にタイマーを適切に kill しますbsc#1245682。
    - CVE-2025-38106io_uring/sqpolltctx セットアップエラーで task_struct を配置しませんbsc#1245664。
    - CVE-2025-38115net_schedsch_sfqgso_skb 処理で潜在的なクラッシュを修正しますbsc#1245689
    - CVE-2025-38117hci_dev が余分なロックを一元化しますbsc#1245695。
    - CVE-2025-38126netstmmacタイムスタンプを構成する前に ptp_rate が 0 でないことを確認bsc#1245708
    - CVE-2025-38131coresight構成を有効化する際にアクティブな構成が無効化されないようにしますbsc#1245677。
    - CVE-2025-38132coresightcsdev から cscfg を削除する際に cscfg_csdev_lock を保留しますbsc#1245679。
    - CVE-2025-38147calipso-EAFNOSUPPORT を返す前に rcu をロック解除しますbsc#1245768。
    - CVE-2025-38158hisi_acc_vfio_pciXQE dma アドレスエラーを修正しますbsc#1245750。
    - CVE-2025-38162netfilternft_set_pipapo検索テーブル割り当てでのオーバーフローを防止しますbsc#1245752。
    - CVE-2025-38166bpfsockmap で ktls パニックを修正しますbsc#1245758。
    - CVE-2025-38180netatm/proc/net/atm/lec の処理を修正しますbsc#1245970。
    - CVE-2025-38182ublkデバイスを追加する際にユーザー空間からの引数をサニタイズしますbsc#1245937。
    - CVE-2025-38183netlan743xlan743x_ptp_io_event_clock_get() の領域外書き込みの可能性を修正しますbsc#1246006。
    - CVE-2025-38187drm/nouveaupr535_gsp_rpc_push() 内の use-after-free を修正しますbsc#1245951。
    - CVE-2025-38188drm/msm/a7xxCP_RESET_CONTEXT_STATE を呼び出しますbsc#1246098。
    - CVE-2025-38200: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (bsc#1246045)。
    - CVE-2025-38202bpfbpf_map_lookup_percpu_elem() で rcu_read_lock_trace_held() をチェックしますbsc#1245980。
    - CVE-2025-38203jfsjfs_ioc_trim の null-ptr-deref を修正しますbsc#1246044
    - CVE-2025-38204jfsadd_missing_indices の array-index-out-of-bounds 読み取りを修正しますbsc#1245983。
    - CVE-2025-38206: exfat: delayed_free での二重解放を修正します (bsc#1246073)。
    - CVE-2025-38210configfs-tsm-reporttsm_ops の NULL 逆参照を修正しますbsc#1246020
    - CVE-2025-38212: ipc: RCU を使用して IPCS 検索を保護するために修正します (bsc#1246029)。
    - CVE-2025-38220ext4通常のファイルをデータジャーナル化する際に発生するダーティ folio のみbsc#1245966
    - CVE-2025-38222ext4inlineext4_prepare_inline_data の len オーバーフローを修正しますbsc#1245976
    - CVE-2025-38236af_unix権限のないユーザーに対して MSG_OOB を無効にしますbsc#1246093。
    - CVE-2025-38239scsimegaraid_sas無効なノードインデックスを修正しますbsc#1246178。
    - CVE-2025-38244smbclientチャネルを再接続する際に起こり得るデッドロックを修正しますbsc#1246183。
    - CVE-2025-38248bridgemcastルーターポート構成中の use-after-free を修正しますbsc#1246173
    - CVE-2025-38250Bluetooth hci_dev 変更に対する kABI 回避策bsc#1246182。
    - CVE-2025-38256io_uring/rsrcfolio のピン解除を修正しますbsc#1246188
    - CVE-2025-38264llistノードがリストにあるかをチェックするためのインターフェイスを追加しますbsc#1246387。
    - CVE-2025-38272netdsa b53 bcm63xx で EEE を有効にしませんbsc#1246268。
    - CVE-2025-38279bpf に対する kABI 回避策精度バックトラックブックキーピングでスタック ptr レジスタを含めませんbsc#1246264。
    - CVE-2025-38283hisi_acc_vfio_pciVF デバイスドライバーのないライブ移行機能のバグ修正bsc#1246273。
    - CVE-2025-38303Bluetootheireir_create_adv_data の潜在的なクラッシュを修正しますbsc#1246354
    - CVE-2025-38310seg6nexthop アドレスの検証を修正しますbsc#1246361
    - CVE-2025-38323netatmlec_mutex を追加しますbsc#1246473
    - CVE-2025-38334x86/sgxポイゾニングされたページを再利用する試みを阻止しますbsc#1246384
    - CVE-2025-38335入力gpio-keys - PREEMPT_RT でアトミックを解決する際のスリープを修正しますbsc#1246250。
    - CVE-2025-38337jbd2jbd2_journal_dirty_metadata() での data-race と null-ptr-deref を修正しますbsc#1246253。
    - CVE-2025-38349eventpollep mutex を保持している間は ep refcount をデクリメントしませんbsc#1246777。
    - CVE-2025-38350net/sched子クラスが空になるときに常に通知を渡しますbsc#1246781。
    - CVE-2025-38352posix-cpu-timershandle_posix_cpu_timers() と posix_cpu_timer_del() の間の競合を修正しますbsc#1246911。
    - CVE-2025-38364maple_treemas_preallocate() 内の MA_STATE_PREALLOC フラグを修正しますbsc#1247091。
    - CVE-2025-38365btrfs名前変更とディレクトリロギングの間の競合を修正しますbsc#1247023。
    - CVE-2025-38375virtio-net受信した長さが割り当てられたサイズを超えないようにしますbsc#1247177
    - CVE-2025-38382btrfsログリプレイ中の extrefs の繰り返しを修正しますbsc#1247031。
    - CVE-2025-38392idpfコントロールキュー mutex をスピンロックに変換しますbsc#1247169。
    - CVE-2025-38396fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますbsc#1247156。
    - CVE-2025-38399scsitargetcore_scsi3_decode_spec_i_port() の NULL ポインターデリファレンスを修正しますbsc#1247097。
    - CVE-2025-38403vsock/vmci初期化する際に vmci トランスポートパケットを適切に消去しますbsc#1247141
    - CVE-2025-38414wifiath12k WCN7850 の GCC_GCC_PCIE_HOT_RST 定義を修正しますbsc#1247145]。
    - CVE-2025-38426drm/amdgpuRAS ヘッダーに対して基本的な検証を追加しますbsc#1247252。
    - CVE-2025-38429bus: mhiepバッファが書き込まれた後にのみ、読み取りポインターを更新しますbsc#1247253。
    - CVE-2025-38453kABIio_uringmsg_ring で io_kiocb 解放が延期されるようにしますbsc#1247234。
    - CVE-2025-38455KVMSVMvCPU 作成が処理中である場合、SEV{-ES} イントラホスト移行を拒否しますbsc#1247101
    - CVE-2025-38457net/sched親クラスが存在しない場合、 __tc_modify_qdisc を中止しますbsc#1247098。
    - CVE-2025-38460atmclipto_atmarpd() 内の潜在的な null-ptr-deref を修正しますbsc#1247143
    - CVE-2025-38461vsocktransport_* TOCTOU を修正しますbsc#1247103。
    - CVE-2025-38462vsocktransport_{g2h,h2g} TOCTOU を修正しますbsc#1247104
    - CVE-2025-38463tcpskb 残りスペース計算の符号を修正しますbsc#1247113
    - CVE-2025-38465netlink少なくとも 1 つのダンプ skb を必ず許可しますbsc#1247118。
    - CVE-2025-38470net に対する kABI の修正vlanトグルの VLAN 0 refcount インバランスのバランスを修正しますbsc#1247288。
    - CVE-2025-38471tlssock を読み取る際に常にキューをリフレッシュしますbsc#1247450。
    - CVE-2025-38475smcmecinet_sock の型の取り違えType Confusionによる、さまざまな oops を修正しますbsc#1247308。
    - CVE-2025-38497usbgadgetconfigfs空の文字列書き込みの OOB 読み取りを修正しますbsc#1247347。
    - CVE-2025-38498do_change_type()unmounted/not us マウントで操作することを拒否しますbsc#1247374]。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2025:03011-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP7 Azure カーネルが更新され、さまざまなセキュリティのバグ修正を受け取りました。


    次のセキュリティバグを修正しました。

    - CVE-2019-11135CONFIG_X86_INTEL_TSX_MODE_AUTO を有効にしましたbsc#1139073、 bsc#1246695。
    - CVE-2024-36028mm/hugetlb resolve_free_hugetlb_folio() の際の DEBUG_LOCKS_WARN_ON(1) を修正bsc#1225707
    - CVE-2024-36348、 CVE-2024-36349、 CVE-2024-36350、 CVE-2024-36357x86/processMONITOR の前にバッファクリアを移動しますbsc#1238896。
    - CVE-2024-39298mm/memory-failure解決されるがバディページから削除されない処理を修正しますbsc#1227082
    - CVE-2024-42134virtio-pciis_avq が NULL である場合をチェックしますbsc#1228664 bsc#1247831。
    - CVE-2024-44963btrfsエラー後にツリーブロックを解放する際は、BUG_ON() を実行しませんbsc#1230216
    - CVE-2024-49861netskb プロトコルを変更する際に dst をクリアbsc#1245954
    - CVE-2024-49996: cifs: NFS 再解析ポイントを解析するときのバッファオーバーフローを修正します (bsc#1232089)。
    - CVE-2024-56742vfio/mlx5mlx5vf_add_migration_pages() の unwind の問題を修正しますbsc#1235613。
    - CVE-2025-21839: KVM: x86: .vcpu_run() ループに入る前にのみ、ゲスト値で DR6 をロードします (bsc#1239061)。
    - CVE-2025-21854: selftest/bpf: 未接続を拒否する sockmap に対して vsock テストを追加します (bsc#1239470)。
    - CVE-2025-21872efi/mokvar-table同じページの繰り返しのマップ/アンマップを回避しますbsc#1240323
    - CVE-2025-22090: mm: (un)track_pfn_copy() 修正 + doc 改善 (bsc#1241537)。
    - CVE-2025-23163netvlanオープンでフラグを伝播しないbsc#1242837。
    - CVE-2025-37856btrfslist_del() の競合に対して block_group::bg_list を強化しますbsc#1243068。
    - CVE-2025-37864netdsaunbind で FDB、MDB、VLAN エントリをクリーンアップしますbsc#1242965。
    - CVE-2025-37885KVMx86*new* ルートが postable でない場合、IRTE をホストコントロールにリセットしますbsc#1242960。
    - CVE-2025-37920xsk 用の kABI 回避策AF_XDP ジェネリック RX パスにある競合状態を修正しますbsc#1243479。
    - CVE-2025-37984cryptoecdsa - DIV_ROUND_UP() の整数オーバーフローに対する強化bsc#1243669
    - CVE-2025-38034btrfsbtrfs__prelim_ref の prelim_ref 引数の順序を修正しますbsc#1244792。
    - CVE-2025-38035nvmet-tcpnull の sk_state_change を復元しませんbsc#1244801。
    - CVE-2025-38047x86/fredFRED を有効にして S4 再開する際のシステムハングを修正しますbsc#1245084
    - CVE-2025-38051smbclientcifs_fill_dirent の use-after-free を修正しますbsc#1244750。
    - CVE-2025-38058__legitimize_mnt()MNT_SYNC_UMOUNT のチェックは mount_lock のもとで行う必要がありますbsc#1245151。
    - CVE-2025-38061: net: pktgen: pktgen_thread_write() でユーザーが与えられたバッファ外のアクセスを修正 (bsc#1245440)。
    - CVE-2025-38062kABImsi_desc 構造体のレイアウトを復元しますbsc#1245216。
    - CVE-2025-38063dmREQ_PREFLUSH によって引き起こされる無条件の IO スロットルを修正しますbsc#1245202。
    - CVE-2025-38064virtiodevice_shutdown() で virtio デバイスを破損し、リセットしますbsc#1245201。
    - CVE-2025-38074vhost-scsivq->log_used を vq->mutex で保護しますbsc#1244735
    - CVE-2025-38094netcadencemacbmacb_halt_tx の潜在的なデッドロックを修正しますbsc#1245649。
    - CVE-2025-38097kabi構造体 xfrm_state で encap_sk を復元しますbsc#1245660。
    - CVE-2025-38098drm/amd/displaywb コネクタを物理として扱いませんbsc#1245654。
    - CVE-2025-38099Bluetoothbtusb偽の Bluetooth コントローラーの初期化における回帰を修正しますbsc#1245671。
    - CVE-2025-38100x86/ioplTIF_IO_BITMAP の不整合を修正しますbsc#1245650。
    - CVE-2025-38105ALSAusb-audio削除時にタイマーを適切に kill しますbsc#1245682。
    - CVE-2025-38106io_uring/sqpolltctx セットアップエラーで task_struct を配置しませんbsc#1245664。
    - CVE-2025-38115net_schedsch_sfqgso_skb 処理で潜在的なクラッシュを修正しますbsc#1245689
    - CVE-2025-38117hci_dev が余分なロックを一元化しますbsc#1245695。
    - CVE-2025-38126netstmmacタイムスタンプを構成する前に ptp_rate が 0 でないことを確認bsc#1245708
    - CVE-2025-38131coresight構成を有効化する際にアクティブな構成が無効化されないようにしますbsc#1245677。
    - CVE-2025-38132coresightcsdev から cscfg を削除する際に cscfg_csdev_lock を保留しますbsc#1245679。
    - CVE-2025-38147calipso-EAFNOSUPPORT を返す前に rcu をロック解除しますbsc#1245768。
    - CVE-2025-38158hisi_acc_vfio_pciXQE dma アドレスエラーを修正しますbsc#1245750。
    - CVE-2025-38162netfilternft_set_pipapo検索テーブル割り当てでのオーバーフローを防止しますbsc#1245752。
    - CVE-2025-38166bpfsockmap で ktls パニックを修正しますbsc#1245758。
    - CVE-2025-38180netatm/proc/net/atm/lec の処理を修正しますbsc#1245970。
    - CVE-2025-38182ublkデバイスを追加する際にユーザー空間からの引数をサニタイズしますbsc#1245937。
    - CVE-2025-38183netlan743xlan743x_ptp_io_event_clock_get() の領域外書き込みの可能性を修正しますbsc#1246006。
    - CVE-2025-38187drm/nouveaupr535_gsp_rpc_push() 内の use-after-free を修正しますbsc#1245951。
    - CVE-2025-38188drm/msm/a7xxCP_RESET_CONTEXT_STATE を呼び出しますbsc#1246098。
    - CVE-2025-38200: i40e: i40e_clear_hw の無効なページへの MMIO 書き込みアクセスを修正します (bsc#1246045)。
    - CVE-2025-38202bpfbpf_map_lookup_percpu_elem() で rcu_read_lock_trace_held() をチェックしますbsc#1245980。
    - CVE-2025-38203jfsjfs_ioc_trim の null-ptr-deref を修正しますbsc#1246044
    - CVE-2025-38204jfsadd_missing_indices の array-index-out-of-bounds 読み取りを修正しますbsc#1245983。
    - CVE-2025-38206: exfat: delayed_free での二重解放を修正します (bsc#1246073)。
    - CVE-2025-38210configfs-tsm-reporttsm_ops の NULL 逆参照を修正しますbsc#1246020
    - CVE-2025-38212: ipc: RCU を使用して IPCS 検索を保護するために修正します (bsc#1246029)。
    - CVE-2025-38220ext4通常のファイルをデータジャーナル化する際に発生するダーティ folio のみbsc#1245966
    - CVE-2025-38222ext4inlineext4_prepare_inline_data の len オーバーフローを修正しますbsc#1245976
    - CVE-2025-38236af_unix権限のないユーザーに対して MSG_OOB を無効にしますbsc#1246093。
    - CVE-2025-38239scsimegaraid_sas無効なノードインデックスを修正しますbsc#1246178。
    - CVE-2025-38244smbclientチャネルを再接続する際に起こり得るデッドロックを修正しますbsc#1246183。
    - CVE-2025-38248bridgemcastルーターポート構成中の use-after-free を修正しますbsc#1246173
    - CVE-2025-38250Bluetooth hci_dev 変更に対する kABI 回避策bsc#1246182。
    - CVE-2025-38256io_uring/rsrcfolio のピン解除を修正しますbsc#1246188
    - CVE-2025-38264llistノードがリストにあるかをチェックするためのインターフェイスを追加しますbsc#1246387。
    - CVE-2025-38272netdsa b53 bcm63xx で EEE を有効にしませんbsc#1246268。
    - CVE-2025-38279selftests/bpf条件付き jmp でのスタック ptr レジスタでテストを追加しますbsc#1246264
    - CVE-2025-38283hisi_acc_vfio_pciVF デバイスドライバーのないライブ移行機能のバグ修正bsc#1246273。
    - CVE-2025-38303Bluetootheireir_create_adv_data の潜在的なクラッシュを修正しますbsc#1246354
    - CVE-2025-38310seg6nexthop アドレスの検証を修正しますbsc#1246361
    - CVE-2025-38323netatmlec_mutex を追加しますbsc#1246473
    - CVE-2025-38334x86/sgxポイゾニングされたページを再利用する試みを阻止しますbsc#1246384
    - CVE-2025-38335入力gpio-keys - PREEMPT_RT でアトミックを解決する際のスリープを修正しますbsc#1246250。
    - CVE-2025-38337jbd2jbd2_journal_dirty_metadata() での data-race と null-ptr-deref を修正しますbsc#1246253。
    - CVE-2025-38349eventpollep mutex を保持している間は ep refcount をデクリメントしませんbsc#1246777。
    - CVE-2025-38350net/sched子クラスが空になるときに常に通知を渡しますbsc#1246781。
    - CVE-2025-38352posix-cpu-timershandle_posix_cpu_timers() と posix_cpu_timer_del() の間の競合を修正しますbsc#1246911。
    - CVE-2025-38364maple_treemas_preallocate() 内の MA_STATE_PREALLOC フラグを修正しますbsc#1247091。
    - CVE-2025-38365btrfs名前変更とディレクトリロギングの間の競合を修正しますbsc#1247023。
    - CVE-2025-38375virtio-net受信した長さが割り当てられたサイズを超えないようにしますbsc#1247177
    - CVE-2025-38382btrfsログリプレイ中の extrefs の繰り返しを修正しますbsc#1247031。
    - CVE-2025-38392idpfコントロールキュー mutex をスピンロックに変換しますbsc#1247169。
    - CVE-2025-38396fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますbsc#1247156。
    - CVE-2025-38399scsitargetcore_scsi3_decode_spec_i_port() の NULL ポインターデリファレンスを修正しますbsc#1247097。
    - CVE-2025-38403vsock/vmci初期化する際に vmci トランスポートパケットを適切に消去しますbsc#1247141
    - CVE-2025-38414wifiath12k WCN7850 の GCC_GCC_PCIE_HOT_RST 定義を修正しますbsc#1247145]。
    - CVE-2025-38426drm/amdgpuRAS ヘッダーに対して基本的な検証を追加しますbsc#1247252。
    - CVE-2025-38429bus: mhiepバッファが書き込まれた後にのみ、読み取りポインターを更新しますbsc#1247253。
    - CVE-2025-38453kABIio_uringmsg_ring で io_kiocb 解放が延期されるようにしますbsc#1247234。
    - CVE-2025-38455KVMSVMvCPU 作成が処理中である場合、SEV{-ES} イントラホスト移行を拒否しますbsc#1247101
    - CVE-2025-38457net/sched親クラスが存在しない場合、 __tc_modify_qdisc を中止しますbsc#1247098。
    - CVE-2025-38460atmclipto_atmarpd() 内の潜在的な null-ptr-deref を修正しますbsc#1247143
    - CVE-2025-38461vsocktransport_* TOCTOU を修正しますbsc#1247103。
    - CVE-2025-38462vsocktransport_{g2h,h2g} TOCTOU を修正しますbsc#1247104
    - CVE-2025-38463tcpskb 残りスペース計算の符号を修正しますbsc#1247113
    - CVE-2025-38465netlink少なくとも 1 つのダンプ skb を必ず許可しますbsc#1247118。
    - CVE-2025-38470net に対する kABI の修正vlanトグルの VLAN 0 refcount インバランスのバランスを修正しますbsc#1247288。
    - CVE-2025-38471tlssock を読み取る際に常にキューをリフレッシュしますbsc#1247450。
    - CVE-2025-38475smcmecinet_sock の型の取り違えType Confusionによる、さまざまな oops を修正しますbsc#1247308。
    - CVE-2025-38497usbgadgetconfigfs空の文字列書き込みの OOB 読み取りを修正しますbsc#1247347。
    - CVE-2025-38498do_change_type()unmounted/not us マウントで操作することを拒否しますbsc#1247374]。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
243766	Linux Distros のパッチ未適用の脆弱性: CVE-2025-38453	Nessus	Misc.	2025/8/5	2025/9/30	high
266176	Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2025-1208	Nessus	Amazon Linux Local Security Checks	2025/9/30	2025/9/30	high
252248	SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:02853-1)	Nessus	SuSE Local Security Checks	2025/8/19	2025/9/24	medium
265710	Debian dsa-6008 : ata-modules-6.12.31-armmp-di - セキュリティ更新	Nessus	Debian Local Security Checks	2025/9/22	2025/9/22	high
258053	SUSE SLED15 / SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:02997-1)	Nessus	SuSE Local Security Checks	2025/8/28	2025/9/24	high
258099	SUSE SLES15 セキュリティ更新 : kernel (SUSE-SU-2025:03011-1)	Nessus	SuSE Local Security Checks	2025/8/29	2025/9/24	high

検出

プラグインの検索

high

high

medium

high

high

high