リモートの Ubuntu 24.04 LTS ホストには、USN-7004-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Chenyuan Yang 氏は、Linux カーネルの CEC ドライバーに解放後使用の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-23848)

    JFS ファイルシステムに、xattr デバッグ情報を印刷する際の領域外読み取りの脆弱性があることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2024-40902)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM64 アーキテクチャ

    - MIPS アーキテクチャ

    - PA-RISC アーキテクチャ

    - PowerPC アーキテクチャ

    - RISC-V アーキテクチャ

    - x86 アーキテクチャ

    - ブロック層のサブシステム

    - ACPI ドライバー

    - ドライバーコア

    - Null ブロックデバイスドライバー

    - 文字デバイスドライバー

    - TPM デバイスドライバー

    - クロックフレームワークおよびドライバー

    - CPU 周波数スケーリングフレームワーク

    - ハードウェア暗号デバイスドライバー

    - CXL (Compute Express Link) ドライバー

    - バッファ共有および同期フレームワーク。

    - DMA エンジンサブシステム

    - EFI コア

    - FPGA フレームワーク

    - GPU ドライバー

    - Greybus ドライバー

    - HID サブシステム

    - HW の追跡

    - I2C サブシステム

    - IIO サブシステム

    - InfiniBand ドライバー

    - 入力デバイス (マウス) ドライバー

    - メールボックスフレームワーク

    - メディアドライバー

    - Microchip PCI ドライバー

    - VMware VMCI ドライバー

    - ネットワークドライバー

    - PCI サブシステム

    - x86 プラットフォームドライバー

    - PTP クロックフレームワーク

    - S/390 ドライバー

    - SCSI ドライバー

    - SoundWire サブシステム

    - Sonic Silicon Backplane ドライバー

    - Greybus ライトステージングドライバー

    - サーマルドライバー

    - TTY ドライバー

    - USB サブシステム

    - VFIO ドライバー

    - フレームバッファレイヤー

    - Watchdog ドライバー

    - 9P 分散ファイルシステム

    - BTRFS ファイルシステム

    - ファイルシステムインフラ

    - Ext4 ファイルシステム

    - F2FS ファイルシステム

    - JFS ファイルシステム

    - ネットワークファイルシステムサーバーデーモン

    - NILFS2 ファイルシステム

    - NTFS3 ファイルシステム

    - SMB ネットワークファイルシステム

    - ファイルシステムのトレース

    - IOMMU サブシステム

    - トレースインフラストラクチャ

    - io_uring サブシステム

    - コアカーネル

    - BPF サブシステム

    - カーネルデバッガインフラストラクチャ

    - DMA マッピングインフラストラクチャ

    - IRQ サブシステム

    - メモリ管理

    - 9P ファイルシステムネットワークプロトコル

    - アマチュア無線ドライバー

    - B.A.T.M.A.N. メッシングプロトコル

    - イーサネットブリッジ

    - Networking コア

    - Ethtool ドライバー

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - MAC80211 サブシステム

    - マルチパス TCP

    - Netfilter

    - NET/ROM レイヤー

    - NFC サブシステム

    - ネットワークトラフィックコントロール

    - Sun RPC プロトコル

    - TIPC プロトコル

    - TLS プロトコル

    - Unix ドメインソケット

    - ワイヤレスネットワーキング

    - XFRM サブシステム

    - AppArmor セキュリティモジュール

    - Integrity Measurement Architecture (IMA) フレームワーク

    - Landlock セキュリティ

    - Linux セキュリティモジュール (LSM) フレームワーク

    - SELinux セキュリティモジュール

    - 簡素化された必須アクセス制御カーネルフレームワーク

    - ALSA フレームワーク

    - HD オーディオドライバー

    - SOF ドライバー

    - KVM コア (CVE-2024-36270、CVE-2024-38627、CVE-2024-39508、CVE-2024-41001、CVE-2024-38634、CVE-2024-40979、CVE-2024-40903、CVE-2024-34030、CVE-2024-38621、CVE-2024-34027、CVE-2024-39504、CVE-2024-38385、CVE-2024-36288、CVE-2024-39301、CVE-2024-38628、CVE-2024-42270、CVE-2024-39507、CVE-2024-36286、CVE-2024-40960、CVE-2024-36479、CVE-2024-41002、CVE-2024-36974、CVE-2024-40943、CVE-2024-40976、CVE-2024-38662、CVE-2024-40995、CVE-2024-39497、CVE-2024-31076、CVE-2024-39371、CVE-2024-40983、CVE-2024-40985、CVE-2024-38618、CVE-2024-40914、CVE-2024-40989、CVE-2024-40973、CVE-2024-38663、CVE-2024-39463、CVE-2024-38633、CVE-2024-36978、CVE-2024-40970、CVE-2024-40932、CVE-2024-39480、CVE-2024-39471、CVE-2024-40962、CVE-2024-40986、CVE-2024-40937、CVE-2024-39469、CVE-2024-40904、CVE-2024-39466、CVE-2024-38388、CVE-2024-39494、CVE-2024-41004、CVE-2024-38381、CVE-2022-48772、CVE-2024-33847、CVE-2024-40969、CVE-2024-40957、CVE-2024-40933、CVE-2024-37354、CVE-2024-39468、CVE-2024-40917、CVE-2024-38623、CVE-2024-40958、CVE-2024-39502、CVE-2024-38384、CVE-2024-39506、CVE-2024-40940、CVE-2024-34777、CVE-2024-41005、CVE-2024-39470、CVE-2024-39464、CVE-2024-39492、CVE-2024-38629、CVE-2024-39505、CVE-2024-40952、CVE-2024-40941、CVE-2024-39474、CVE-2024-38664、CVE-2024-40929、CVE-2024-39489、CVE-2024-40953、CVE-2024-40916、CVE-2024-40911、CVE-2024-32936、CVE-2024-40934、CVE-2024-37078、CVE-2024-39483、CVE-2024-40967、CVE-2024-40924、CVE-2024-39462、CVE-2024-40981、CVE-2024-36281、CVE-2024-39291、CVE-2024-39481、CVE-2024-40978、CVE-2024-38622、CVE-2024-39503、CVE-2024-40956、CVE-2023-52884、CVE-2024-39498、CVE-2024-38661、CVE-2024-40918、CVE-2024-39479、CVE-2024-40915、CVE-2024-39501、CVE-2024-39488、CVE-2024-40925、CVE-2024-40930、CVE-2024-40961、CVE-2024-40951、CVE-2024-38636、CVE-2024-39491、CVE-2024-39495、CVE-2024-39509、CVE-2024-40947、CVE-2024-36477、CVE-2024-36478、CVE-2024-42148、CVE-2024-39473、CVE-2024-39510、CVE-2024-40923、CVE-2024-38624、CVE-2024-38659、CVE-2024-36971、CVE-2024-38625、CVE-2024-40913、CVE-2024-35247、CVE-2024-36481、CVE-2024-36484、CVE-2024-40928、CVE-2024-40927、CVE-2024-40944、CVE-2024-39485、CVE-2024-36244、CVE-2024-40910、CVE-2024-40945、CVE-2024-33621、CVE-2024-38667、CVE-2024-40992、CVE-2024-40908、CVE-2024-40901、CVE-2024-40906、CVE-2024-38390、CVE-2024-40900、CVE-2024-41006、CVE-2024-40968、CVE-2024-40966、CVE-2024-40977、CVE-2024-33619、CVE-2024-39496、CVE-2024-38630、CVE-2024-40920、CVE-2024-39499、CVE-2024-40899、CVE-2024-41003、CVE-2024-40964、CVE-2024-40922、CVE-2024-38632、CVE-2024-40931、CVE-2024-40982、CVE-2024-40971、CVE-2024-39277、CVE-2024-39467、CVE-2024-36015、CVE-2024-40954、CVE-2024-40938、CVE-2024-40921、CVE-2024-39296、CVE-2024-41040、CVE-2024-40965、CVE-2024-39465、CVE-2024-40984、CVE-2024-39478、CVE-2024-40990、CVE-2024-40926、CVE-2024-40980、CVE-2024-40905、CVE-2024-39475、CVE-2024-40959、CVE-2024-40902、CVE-2024-38780、CVE-2024-40935、CVE-2024-37021、CVE-2024-40997、CVE-2024-40936、CVE-2024-40987、CVE-2024-40939、CVE-2024-37026、CVE-2024-36973、CVE-2024-40972、CVE-2024-42078、CVE-2024-38306、CVE-2024-40949、CVE-2024-36489、CVE-2024-38637、CVE-2024-40912、CVE-2024-39276、CVE-2024-39493、CVE-2024-40994、CVE-2024-40948、CVE-2024-36972、CVE-2024-40942、CVE-2024-37356、CVE-2024-38619、CVE-2024-40988、CVE-2024-38635、CVE-2024-41000、CVE-2024-40955、CVE-2024-40999、CVE-2024-40974、CVE-2024-39490、CVE-2024-39298、CVE-2024-40975、CVE-2024-40998、CVE-2024-40996、CVE-2024-40963、CVE-2024-40909、CVE-2024-40919、CVE-2024-39500、CVE-2024-39461)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているカーネルのバージョンは、5.15.162-107.160より前のものです。したがって、ALAS2KERNEL-5.15-2024-053 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    問題として分類されている脆弱性が Linux カーネルで見つかりました。これは、コンポーネント TCP ハンドラーの関数 tcp_getsockopt/tcp_setsockopt に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211089 がこの脆弱性に割り当てられました。(CVE-2022-3566)

    脆弱性が Linux カーネルで見つかり、問題として分類されました。この脆弱性は、コンポーネント IPv6 ハンドラーの関数 inet6_stream_ops/inet6_dgram_ops に影響します。操作により競合状態が発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211090 がこの脆弱性に割り当てられました。(CVE-2022-3567)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: sched: sch_multiq: multiq_tune() で発生する可能性のある OOB 書き込みを修正 (CVE-2024-36978)

    Linux カーネルで、以下の脆弱性は解決されています。

    ftrace: ftrace_location() で発生する可能性のあるメモリ解放後使用 (Use After Free) の問題を修正 (CVE-2024-38588)

    Linux カーネルで、以下の脆弱性は解決されています。

    smbclientsmb2_find_smb_tcon() のデッドロックを修正しますCVE-2024-39468

    Linux カーネルで、以下の脆弱性は解決されています。

    bcachebtree_iter の変数の長さ配列の悪用を修正しますCVE-2024-39482

    Linux カーネルで、以下の脆弱性が解決されています。

    vmcievent_deliver() のイベントをサニタイズすることで、投機の漏洩を防止しますCVE-2024-39499

    Linux カーネルで、以下の脆弱性が解決されています。

    sock_mapsock_map_close と sk_psock_put の間の競合を回避しますCVE-2024-39500

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter: ipset: list:set タイプの名前空間クリーンアップと gc の間の競合を修正します (CVE-2024-39503)

    Linux カーネルで、以下の脆弱性は解決されています。

    HID: core: implement() で必要のない WARN_ON() を削除 (CVE-2024-39509)

    Linux カーネルで、以下の脆弱性が解決されています。

    USBclasscdc-wdm過剰なログメッセージによって引き起こされる CPU ロックアップを修正しますCVE-2024-40904

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6__fib6_drop_pcpu_from() での競合の可能性を修正しますCVE-2024-40905

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfrawtp test_run コールバック用の実行コンテキストを設定しますCVE-2024-40908

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/huge_memoryhuge_zero_folio をポイズニング解除しませんCVE-2024-40914

    Linux カーネルで、以下の脆弱性が解決されています。

    xhci複数のストリームのケースに対する TD クリアを処理しますCVE-2024-40927

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcp接続時に snd_una が適切に初期化されるようにしますCVE-2024-40931

    Linux カーネルで、以下の脆弱性が解決されています。

    iommuiommu_sva_bind_device() の正しい値を返しますCVE-2024-40945

    Linux カーネルで、以下の脆弱性が解決されています。

    net: ソケットの作成が失敗するときに、ダングリング sk ポインターを放置しません (CVE-2024-40954)

    Linux カーネルで、以下の脆弱性は解決されています。

    seg6: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (CVE-2024-40957)

    Linux カーネルで、以下の脆弱性は解決されています。

    netns: get_net_ns() にゼロ refcount net を処理させます (CVE-2024-40958)。

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm6xfrm6_get_saddr() での ip6_dst_idev() の戻り値をチェックしますCVE-2024-40959

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: rt6_probe() で起こり得る NULL デリファレンスを防止します (CVE-2024-40960)

    Linux カーネルで、以下の脆弱性は解決されています。

    ipv6: fib6_nh_init() で起こり得る NULL デリファレンスを防止します (CVE-2024-40961)

    Linux カーネルで、以下の脆弱性は解決されています。

    ACPICA:「ACPICA: avoid Info: 複数の BAR をマッピングします。お使いのカーネルは正常です。(CVE-2024-40984)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/mlx5srq max_sge 属性のチェックを追加しますCVE-2024-40990

    Linux カーネルで、以下の脆弱性が解決されています。

    net/schedact_apitcf_idr_check_alloc() の潜在的な無限ループを修正しますCVE-2024-40995

    Linux カーネルで、以下の脆弱性は解決されています。

    block/ioctl: 別のオーバーフローチェックを優先 (CVE-2024-41000)

    Linux カーネルで、以下の脆弱性は解決されています。

    - ata: libata-core: エラー時の二重解放を修正します (CVE-2024-41087)

    Linux カーネルで、以下の脆弱性は解決されています。

    drm/i915/gt: フェンスレジスタの取り消しによる潜在的なメモリ解放後使用 (Use After Free) を修正します (CVE-2024-41092)

    Linux カーネルで、以下の脆弱性は解決されています。

    bpf: set_memory_ro() からの戻り値を bpf_prog_lock_ro() で考慮します (CVE-2024-42068)

    Linux カーネルで、以下の脆弱性は解決されています。

    netfilter: nf_tables: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (CVE-2024-42070)

    Linux カーネルで、以下の脆弱性は解決されています。

    RDMA/restrack: 潜在的な無効なアドレスアクセスを修正 (CVE-2024-42080)

    Linux カーネルで、以下の脆弱性が解決されています。

    xdp__xdp_reg_mem_model() から WARN() を削除しますCVE-2024-42082

    Linux カーネルで、以下の脆弱性が解決されています。

    ftruncate: 符号付きオフセットを渡す (CVE-2024-42084)

    Linux カーネルで、以下の脆弱性は解決されています。

    pinctrl: -EPROBE_DEFER を処理する際の create_pinctrl() のデッドロックを修正します (CVE-2024-42090)

    Linux カーネルで、以下の脆弱性は解決されています。

    x86: profile_pc() でスタックゲームのプレイを停止します (CVE-2024-42096)

    Linux カーネルで、以下の脆弱性は解決されています。

    crypto: ecdh - private_key を明示的にゼロ化する (CVE-2024-42098)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 24.04 LTS ホストには、USN-6999-2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Chenyuan Yang 氏は、Linux カーネルの CEC ドライバーに解放後使用の脆弱性を発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-23848)

    JFS ファイルシステムに、xattr デバッグ情報を印刷する際の領域外読み取りの脆弱性があることが発見されました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2024-40902)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - ARM64 アーキテクチャ

    - MIPS アーキテクチャ

    - PA-RISC アーキテクチャ

    - PowerPC アーキテクチャ

    - RISC-V アーキテクチャ

    - x86 アーキテクチャ

    - ブロック層のサブシステム

    - ACPI ドライバー

    - ドライバーコア

    - Null ブロックデバイスドライバー

    - 文字デバイスドライバー

    - TPM デバイスドライバー

    - クロックフレームワークおよびドライバー

    - CPU 周波数スケーリングフレームワーク

    - ハードウェア暗号デバイスドライバー

    - CXL (Compute Express Link) ドライバー

    - バッファ共有および同期フレームワーク。

    - DMA エンジンサブシステム

    - EFI コア

    - FPGA フレームワーク

    - GPU ドライバー

    - Greybus ドライバー

    - HID サブシステム

    - HW の追跡

    - I2C サブシステム

    - IIO サブシステム

    - InfiniBand ドライバー

    - 入力デバイス (マウス) ドライバー

    - メールボックスフレームワーク。

    - メディアドライバー

    - Microchip PCI ドライバー

    - VMware VMCI ドライバー

    - ネットワークドライバー

    - PCI サブシステム

    - x86 プラットフォームドライバー

    - PTP クロックフレームワーク

    - S/390 ドライバー

    - SCSI ドライバー

    - SoundWire サブシステム

    - Sonic Silicon Backplane ドライバー

    - Greybus ライトステージングドライバー

    - サーマルドライバー

    - TTY ドライバー

    - USB サブシステム

    - VFIO ドライバー

    - フレームバッファレイヤー

    - Watchdog ドライバー

    - 9P 分散ファイルシステム

    - BTRFS ファイルシステム

    - ファイルシステムインフラ

    - Ext4 ファイルシステム

    - F2FS ファイルシステム

    - JFS ファイルシステム

    - ネットワークファイルシステムサーバーデーモン

    - NILFS2 ファイルシステム

    - NTFS3 ファイルシステム

    - SMB ネットワークファイルシステム

    - ファイルシステムのトレース

    - IOMMU サブシステム

    - トレースインフラストラクチャ

    - io_uring サブシステム

    - コアカーネル

    - BPF サブシステム

    - カーネルデバッガインフラストラクチャ

    - DMA マッピングインフラストラクチャ

    - IRQ サブシステム

    - メモリ管理

    - 9P ファイルシステムネットワークプロトコル

    - アマチュア無線ドライバー

    - B.A.T.M.A.N. メッシングプロトコル

    - イーサネットブリッジ

    - Networking コア

    - Ethtool ドライバー

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - MAC80211 サブシステム

    - マルチパス TCP

    - Netfilter

    - NET/ROM レイヤー

    - NFC サブシステム

    - ネットワークトラフィックコントロール

    - Sun RPC プロトコル

    - TIPC プロトコル

    - TLS プロトコル

    - Unix ドメインソケット

    - ワイヤレスネットワーキング

    - XFRM サブシステム

    - AppArmor セキュリティモジュール

    - Integrity Measurement Architecture (IMA) フレームワーク

    - Landlock セキュリティ

    - Linux セキュリティモジュール (LSM) フレームワーク

    - SELinux セキュリティモジュール

    - 簡素化された必須アクセス制御カーネルフレームワーク

    - ALSA フレームワーク

    - HD オーディオドライバー

    - SOF ドライバー

    - KVM コア (CVE-2024-40978、 CVE-2024-39504、 CVE-2024-39483、 CVE-2024-36478、 CVE-2024-40928、 CVE-2024-36971、 CVE-2024-40947、 CVE-2024-31076、 CVE-2024-40934、 CVE-2024-40909、 CVE-2024-40962、 CVE-2024-38635、 CVE-2024-38632、 CVE-2024-40912、 CVE-2024-40967、 CVE-2024-39492、 CVE-2024-40974、 CVE-2024-39466、 CVE-2024-40939、 CVE-2024-40988、 CVE-2024-40951、 CVE-2024-41005、 CVE-2024-40968、 CVE-2024-39493、 CVE-2024-40949、 CVE-2022-48772、 CVE-2024-40944、 CVE-2024-40998、 CVE-2024-39490、 CVE-2024-39467、 CVE-2024-42078、 CVE-2024-40953、 CVE-2024-40990、 CVE-2024-40902、 CVE-2024-39461、 CVE-2024-39301、 CVE-2024-36978、 CVE-2024-39475、 CVE-2024-39496、 CVE-2024-40901、 CVE-2024-40985、 CVE-2024-33621、 CVE-2024-38663、 CVE-2024-39497、 CVE-2024-40937、 CVE-2024-40941、 CVE-2024-40987、 CVE-2024-40918、 CVE-2024-32936、 CVE-2024-40999、 CVE-2024-40938、 CVE-2024-39488、 CVE-2024-39510、 CVE-2024-40924、 CVE-2024-38661、 CVE-2024-40989、 CVE-2024-39509、 CVE-2024-40983、 CVE-2024-39471、 CVE-2024-39502、 CVE-2024-39508、 CVE-2024-39371、 CVE-2024-40982、 CVE-2024-40910、 CVE-2024-40903、 CVE-2024-39296、 CVE-2024-39507、 CVE-2024-40906、 CVE-2024-37354、 CVE-2024-40905、 CVE-2024-34027、 CVE-2024-38618、 CVE-2024-40900、 CVE-2024-39469、 CVE-2024-38662、 CVE-2024-35247、 CVE-2024-40922、 CVE-2024-40926、 CVE-2024-39503、 CVE-2024-40899、 CVE-2024-40977、 CVE-2024-38634、 CVE-2024-40933、 CVE-2024-40992、 CVE-2024-40904、 CVE-2024-36479、 CVE-2024-40996、 CVE-2024-40957、 CVE-2024-40931、 CVE-2024-39291、 CVE-2024-38780、 CVE-2024-39277、 CVE-2024-38628、 CVE-2024-40932、 CVE-2024-41004、 CVE-2024-33847、 CVE-2024-40972、 CVE-2024-40945、 CVE-2023-52884、 CVE-2024-38664、 CVE-2024-39462、 CVE-2024-40965、 CVE-2024-38388、 CVE-2024-40916、 CVE-2024-36489、 CVE-2024-40975、 CVE-2024-40942、 CVE-2024-40995、 CVE-2024-40997、 CVE-2024-38385、 CVE-2024-40911、 CVE-2024-39474、 CVE-2024-39470、 CVE-2024-41000、 CVE-2024-36015、 CVE-2024-38633、 CVE-2024-40943、 CVE-2024-39489、 CVE-2024-36477、 CVE-2024-39491、 CVE-2024-40919、 CVE-2024-40914、 CVE-2024-40966、 CVE-2024-41002、 CVE-2024-40960、 CVE-2024-38624、 CVE-2024-40964、 CVE-2024-40936、 CVE-2024-40913、 CVE-2024-40955、 CVE-2024-37026、 CVE-2024-38384、 CVE-2024-37078、 CVE-2024-36244、 CVE-2024-38622、 CVE-2024-39485、 CVE-2024-39479、 CVE-2024-39505、 CVE-2024-36973、 CVE-2024-39498、 CVE-2024-40908、 CVE-2024-37356、 CVE-2024-39480、 CVE-2024-38381、 CVE-2024-40940、 CVE-2024-40980、 CVE-2024-39276、 CVE-2024-39499、 CVE-2024-36484、 CVE-2024-38636、 CVE-2024-38390、 CVE-2024-38619、 CVE-2024-39478、 CVE-2024-40959、 CVE-2024-36288、 CVE-2024-40935、 CVE-2024-41006、 CVE-2024-38625、 CVE-2024-36972、 CVE-2024-39298、 CVE-2024-39468、 CVE-2024-40970、 CVE-2024-37021、 CVE-2024-40981、 CVE-2024-40921、 CVE-2024-34777、 CVE-2024-39500、 CVE-2024-40927、 CVE-2024-40979、 CVE-2024-38627、 CVE-2024-39501、 CVE-2024-39481、 CVE-2024-40917、 CVE-2024-40956、 CVE-2024-42148、 CVE-2024-36481、 CVE-2024-40925、 CVE-2024-40986、 CVE-2024-40948、 CVE-2024-41003、 CVE-2024-39506、 CVE-2024-40952、 CVE-2024-38306、 CVE-2024-40971、 CVE-2024-41001、 CVE-2024-40973、 CVE-2024-36281、 CVE-2024-40923、 CVE-2024-39473、 CVE-2024-38637、 CVE-2024-40984、 CVE-2024-39463、 CVE-2024-41040、 CVE-2024-38623、 CVE-2024-40954、 CVE-2024-36286、 CVE-2024-38667、 CVE-2024-39465、 CVE-2024-40915、 CVE-2024-33619、 CVE-2024-40920、 CVE-2024-40969、 CVE-2024-38659、 CVE-2024-34030、 CVE-2024-38630、 CVE-2024-40976、 CVE-2024-36974、 CVE-2024-40930、 CVE-2024-39464、 CVE-2024-38621、 CVE-2024-40958、 CVE-2024-40994、 CVE-2024-39494、 CVE-2024-40961、 CVE-2024-39495、 CVE-2024-40963、 CVE-2024-36270、 CVE-2024-38629、 CVE-2024-40929)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのRockyLinux 9ホストには、RLSA-2024:8162アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    * kernel: Intel(R) Atom(R) プロセッサー上のローカルの情報漏洩 (CVE-2023-28746)

    * kernel: netfilter: nft_flow_offload: フローのセットアップ後に、ルートオブジェクトの dst をリセットする (CVE-2024-27403)

    * カーネル: net/mlx5 を元に戻す: NS の不整合により switchdev モードへの移行をブロック (CVE-2023-52658)。

    * kernel: dmaengine: idxd: シングル CPU プラットフォームでの rmmod 中の oops を修正します (CVE-2024-35989)

    * kernel: hwmon: (w83792d) 不要な構造体フィールドを削除することによる NULL ポインターデリファレンスを修正 (CVE-2021-47385)

    * kernel: mptcp: snd_nxt が接続時に適切に初期化されるようにします (CVE-2024-36889)

    * kernel: net: sched: multiq_tune() で発生する可能性のある OOB 書き込みを修正します (CVE-2024-36978)

    * kernel: net/mlx5: コマンドキューセマフォを取得するためのタイムアウトを追加 (CVE-2024-38556)

    * kernel: KVM: SVM: NMI が完全にマスクされている場合の vNMI + NMI ウィンドウでの警告 (CVE-2024-39483)

    * kernel: ionic: netif_napi_del() 後の使用を修正します (CVE-2024-39502)

    * kernel: xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (CVE-2024-40959)

    * kernel: gfs2: gfs2_log_flush の NULL ポインターデリファレンスを修正します (CVE-2024-42079)

    * kernel: sched: act_ct: 構造体 zone_ht_key のパディングを処理します (CVE-2024-42272)

    * kernel: tipc: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (CVE-2024-42284)

Tenable は、前述の記述ブロックを RockyLinux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2025-836 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性は解決されています。

    net: sched: sch_multiq: multiq_tune() で発生する可能性のある OOB 書き込みを修正 (CVE-2024-36978)

    Linux カーネルで、以下の脆弱性は解決されています。

    usb-storage: alauda: メディアが初期化されているかどうかをチェックします (CVE-2024-38619)

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/memory-failure解決されるがバディページから削除されない処理を修正しますCVE-2024-39298

    Linux カーネルで、以下の脆弱性が解決されています。

    io_uringio_file_can_poll(CVE-2024-39371) の中の NULL 以外のファイルポインターのチェック 

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/vmalloc__GFP_NOFAIL で呼び出された場合に null を返す可能性がある vmalloc を修正しますCVE-2024-39474

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: zoned: dev 置換との競合によるメモリ解放後使用 (Use After Free) を修正します (CVE-2024-39496)

    Linux カーネルで、以下の脆弱性が解決されています。

    vmcievent_deliver() のイベントをサニタイズすることで、投機の漏洩を防止しますCVE-2024-39499

    Linux カーネルで、以下の脆弱性が解決されています。

    sock_mapsock_map_close と sk_psock_put の間の競合を回避しますCVE-2024-39500

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter: ipset: list:set タイプの名前空間クリーンアップと gc の間の競合を修正します (CVE-2024-39503)

    Linux カーネルで、以下の脆弱性は解決されています。

    HID: core: implement() で必要のない WARN_ON() を削除 (CVE-2024-39509)

    Linux カーネルで、以下の脆弱性が解決されています。

    cachefiles: リクエストのフラッシュ中に xarray からのリクエストを削除 (CVE-2024-40900)

    Linux カーネルで、以下の脆弱性は解決されています。

    scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (CVE-2024-40901)。

    Linux カーネルで、以下の脆弱性が解決されています。

    USBclasscdc-wdm過剰なログメッセージによって引き起こされる CPU ロックアップを修正しますCVE-2024-40904

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6__fib6_drop_pcpu_from() での競合の可能性を修正しますCVE-2024-40905

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfrawtp test_run コールバック用の実行コンテキストを設定しますCVE-2024-40908

    Linux カーネルで、以下の脆弱性が解決されています。

    cachefilescopy_to_user() が成功する後まで anon_fd の漏洩を延期しますCVE-2024-40913

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/huge_memoryhuge_zero_folio をポイズニング解除しませんCVE-2024-40914

    Linux カーネルで、以下の脆弱性が解決されています。

    netブリッジmstbr_mst_set_state の中の疑わしい rcu の使用を修正しますCVE-2024-40920

    Linux カーネルで、以下の脆弱性が解決されています。

    net: bridge: mst: vlan グループを br_mst_vlan_set_state に直接渡す (CVE-2024-40921)

    Linux カーネルで、以下の脆弱性は解決されています。

    drm/i915/dpt: DPT オブジェクトを縮小不可にする (CVE-2024-40924)

    Linux カーネルで、以下の脆弱性が解決されています。

    xhci複数のストリームのケースに対する TD クリアを処理しますCVE-2024-40927

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcp接続時に snd_una が適切に初期化されるようにしますCVE-2024-40931

    Linux カーネルで、以下の脆弱性が解決されています。

    cachefiles: CACHEFILES_DEAD の設定後にすべてのリクエストをフラッシュする (CVE-2024-40935)

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/page_table_checkZONE_DEVICE のクラッシュを修正しますCVE-2024-40948

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM: kvm_vcpu_on_spin() における last_boosted_vcpu のデータ競合を修正 (CVE-2024-40953)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: ソケットの作成が失敗するときに、ダングリング sk ポインターを放置しません (CVE-2024-40954)

    Linux カーネルで、以下の脆弱性は解決されています。

    seg6: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (CVE-2024-40957)

    Linux カーネルで、以下の脆弱性は解決されています。

    netns: get_net_ns() にゼロ refcount net を処理させます (CVE-2024-40958)。

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm6xfrm6_get_saddr() での ip6_dst_idev() の戻り値をチェックしますCVE-2024-40959

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6: rt6_probe() で起こり得る NULL デリファレンスを防止します (CVE-2024-40960)

    Linux カーネルで、以下の脆弱性は解決されています。

    ipv6: fib6_nh_init() で起こり得る NULL デリファレンスを防止します (CVE-2024-40961)

    Linux カーネルで、以下の脆弱性は解決されています。

    tty: tty に新しい ldisc を拒否させるオプションを追加する (CVE-2024-40966)

    Linux カーネルで、以下の脆弱性は解決されています。

    ACPICA:「ACPICA: avoid Info: 複数の BAR をマッピングします。お使いのカーネルは正常です。(CVE-2024-40984)

    Linux カーネルで、以下の脆弱性は解決されています。

    KVM: arm64: ティアダウン時に vcpus と再ディストリビューター領域との関連付けを解除する (CVE-2024-40989)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/schedact_apitcf_idr_check_alloc() の潜在的な無限ループを修正しますCVE-2024-40995

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf: pskb_pull_reason の splat を回避 (CVE-2024-40996)

    Linux カーネルで、以下の脆弱性は解決されています。

    block/ioctl: 別のオーバーフローチェックを優先 (CVE-2024-41000)

    Linux カーネルで、以下の脆弱性が解決されています。

    io_uring/sqpoll潜在的な監査メモリリークの回避策CVE-2024-41001

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2024-12618 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - netmanaエラー処理パスの二重解放の可能性を修正Ma Ke[Orabug: 36897038] {CVE-2024-42069}
    - net: 受け入れ時にソケット状態のチェックを緩和します。Paolo Beni[Orabug: 36768888] {CVE-2024-36484}
    - nilfs2破損したディレクトリの名前変更操作におけるカーネルバグを修正Ryusuke Ko Nishimura[Orabug: 36896820] {CVE-2024-41034}
    - ipv6ip6_output()のNULLデリファレンスを防ぎますEric Dumazet[Orabug: 36683273] {CVE-2024-36901}
    - wireguardallowips整列されていない 64 ビットメモリアクセスを回避Helge Deller 氏[Orabug: 36930166] {CVE-2024-42247}
    - libcephdelayed_work() と ceph_monc_stop() の間の競合を修正しますIlya Dryomov 氏[Orabug: 36930127] {CVE-2024-42232}
    - 期待通りにEINVALを返すようにuserfaultfd_apiを修正Audra Mitchell[Orabug: 36896804] {CVE-2024-41027}
    - USB: core: 記述子の予約ビットをクリアすることにより、重複エンドポイントのバグを修正します (Alan Stern 氏) [Orabug:
    36896825] {CVE-2024-41035}
    - usbgadgetconfigfsusb_string_copy()のOOB読み取り/書き込みを防止Lee Jones[Orabug: 36930137] {CVE-2024-42236}
    - USBシリアルmos7840再開時のクラッシュを修正Dmitry Smirnov[Orabug:36930153] {CVE-2024-42244}
    - tcp過剰な再送信パケットを回避Eric Dumazet[Orabug: 36841815] {CVE-2024-41007}
    - net/schedクラッシュを解決するとき、UAFを修正しますChengen Du[Orabug: 36896837] {CVE-2024-41040}
    - udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します。Kuniyuki Nishimura[Orabug: 36896841] {CVE-2024-41041}
    - ppppclaimed-as-LCPを拒否するが、実際には不正な形式のパケットを拒否Dmitry Antipov[Orabug: 36896855] {CVE-2024-41044}
    - netethernetlantiq_etopデタッチでの二重解放を修正Aleksander Jan Bajkowski[Orabug: 36896862] {CVE-2024-41046}
    - i40eドライバーの削除中のXDPプログラムのアンロードを修正Michal Kubiak[Orabug: 36896869] {CVE-2024-41047}
    - skmsgsk_msg_recvmsg内のゼロレングスskbをスキップGeliang Tang[Orabug: 36896872] {CVE-2024-41048}
    - filelockposix_lock_inodeの潜在的なメモリ解放後使用Use After Freeを修正Jeff Layton[Orabug: 36896875] {CVE-2024-41049}
    - nfc/ci入力データの長さとカウントの間の不一致チェックを追加しますEdward Adam Davis[Orabug: 36897796] {CVE-2024-42130}
    - nvmet: qp 確立中に ctrl を破壊する際の潜在的な漏洩を修正します (Sagi Grimberg 氏) [Orabug:
    36897901] {CVE-2024-42152}
    - i2c: pnx: isr の del_timer_sync() 呼び出しからの潜在的なデッドロック警告を修正します (Piotr Wojtaszczyk 氏) [Orabug:
    36897908] {CVE-2024-42153}
    - imaRCUリードサイド重要セクションのブロックを回避GUO Zihua[Orabug: 36835827] {CVE-2024-40947}
    - bx2x複数の UBSAN を修正 array-index-out-of-bounds Ghadi Elie Rahme[Orabug: 36897884] {CVE-2024-42148}
    - drm/nouveaunouveau_connector_get_modesのNULLポインターデリファレンスを修正Ma Ke[Orabug: 36897639] {CVE-2024-42101}
    - Bluetoothqcaウォーム再起動後の QCA6390 に対する BT 有効化の障害を修正しますZijun Hu 氏[Orabug: 36897825] {CVE-2024-42137}
    - btrfsブロックグループをリクレイムリストとリクレイム中の未使用リストに追加するのを修正Naohiroaota[Orabug: 36934739] {CVE-2024-42103}
    - mmダーティスロットリングロジックのオーバーフローを回避Jan Kara[Orabug: 36897802] {CVE-2024-42131}
    - nilfs2ディレクトリエントリのinode番号で欠落しているチェックを追加Ryusuke Ko Nishimura[Orabug: 36897651] {CVE-2024-42104}
    - nilfs2inode番号範囲チェックを修正Ryusuke Ko Nishimura[Orabug: 36897657] {CVE-2024-42105}
    - inet_diagstruct inet_diag_req_v2のパディングフィールドを初期化Shigeru Reader[Orabug: 36897665] {CVE-2024-42106}
    - bondingbond_option_arp_ip_targets_set()の領域外読み取りを修正Sam Sun[Orabug: 36825247] {CVE-2024-39487}
    - netfilter: nf_tables: 通知機能の前に、保留中の作業を無条件にフラッシュします (Florian Westphal 氏) [Orabug: 
    36897676] {CVE-2024-42109}
    - riscvkexeckexecのクラッシュパスのデッドロックを回避Song Shuai[Orabug: 36897831] {CVE-2024-42140}
    - tcp_metricsソースの追加長を検証Jakub Kicinski[Orabug: 36897914] {CVE-2024-42154}
    - s390/pkey失敗時に秘密データを消去Holger Dengler[Orabug: 36897933] {CVE-2024-42157}
    - jffs2jffs2_free_inodeの潜在的な不正アドレスアクセスを修正Wang Yong[Orabug: 36897693] {CVE-2024-42115}
    - bpfBPF_CORE_READ_BITFIELDの初期化されていない値を回避Jose E. Marchesi[Orabug: 36897964] {CVE-2024-42161}
    - igc初期化されていないnetdevを使用しているログエントリを修正Corinna Vinschen[Orabug: 36897705] {CVE-2024-42116}
    - Orangefs領域外のfsidアクセスを修正Mike Marshall[Orabug: 36897836] {CVE-2024-42143}
    - メディアdvb-frontendstda10048整数オーバーフローを修正Richardo Ribalda[Orabug: 36897975] {CVE-2024-42223}
    - netdsamv88e6xxx空のリストのチェックを修正Simon Horman[Orabug: 36897981] {CVE-2024-42224}
    - wifimt76skb_putをskb_put_zeroで置き換えるFelix Fietkau[Orabug: 36897988] {CVE-2024-42225}
    - drm/amd/display不明なengine_idのフリーオーディオの検索をスキップAlex HungOrabug: 36897725{CVE-2024-42119}
    - drm/amd/displayvblank の設定前にパイプオフセットをチェックしますAlex Hung 氏[Orabug: 36897731] {CVE-2024-42120}
    - drm/amd/display読み込みまたは書き込みの前にインデックス msg_id をチェックしますAlex Hung 氏[Orabug: 36897738] {CVE-2024-42121}
    - cryptoaead、cipher - 使用後にキーバッファをゼロ化Hailey Brothershead[Orabug: 36898013] {CVE-2024-42229}
    CVE-2024-42124- scsilibsc1128567
    - IB/コアUMAD受信リストの制限を実装Michael Guralnik[Orabug: 36897846] {CVE-2024-42145}
    - drm/limaドライバー削除の共有irq処理を修正Erico Nunes[Orabug:36897778] {CVE-2024-42127}
    - tcp: icsk->icsk_af_ops のデータ競合を修正します。ロックされた名前のことを発見しました。Orabug: 34719865{CVE-2022-3566}
    - ipv6: sk->sk_prot 周辺のデータ競合を修正します。Kuuniyukiiwashiwashida[Orabug: 34719905] {CVE-2022-3567}
    - ftruncate署名済みオフセットを渡すArnd Bergmann[Orabug: 36897557] {CVE-2024-42084}
    - ata: libata-coreエラーの二重解放を修正Niklas Cassel[Orabug: 36897373] {CVE-2024-41087}
    - drm/nouveau/dispnv04nv17_tv_get_hd_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897379] {CVE-2024-41089}
    - drm/i915/gtフェンスレジスタの取り消しにより、潜在的なUAFを修正Janusz Krzysztofik[Orabug: 36897385] {CVE-2024-41092}
    - drm/amdgpuフレームバッファのnullオブジェクトの使用を回避Julia Zhang[Orabug: 36897435] {CVE-2024-41093}
    - drm/nouveau/dispnv04nv17_tv_get_ld_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897442] {CVE-2024-41095}
    - net: can: j1939j1939_send_one()の未使用データを初期化Shigeru Reader[Orabug: 36897515] {CVE-2024-42076}
    - シリアル8250_omapエラータ i2310の実装Udit Kumar[Orabug: 36897613] {CVE-2024-42095}
    - usbdwc3coreデッドロックを回避するためにガジェットの中断/再開中にotgモードのロックを削除しますMeng Li[Orabug: 36897563] {CVE-2024-42085}
    - usbatmcxacrucxacru_bind()のエンドポイントチェックを修正Nikita Zhandarovich[Orabug: 36897450] {CVE-2024-41097}
    - iiochemicalbme680compose() 関数のオーバーフローを修正Vasileios Amoiridis[Orabug: 36897565] {CVE-2024-42086}
    - ocfs2トランザクションクレジットが不十分なためのDIO失敗を修正Jan Kara[Orabug: 36897528] {CVE-2024-42077}
    - x86profile_pc()でスタックゲームの再生を停止Linus Torvalds[Orabug: 36897615] {CVE-2024-42096}
    - gpiodavinci取得した IRQ の数を検証 Aleksandr Mishin 氏[Orabug: 36897598] {CVE-2024-42092}
    - ALSAemuxパッチ ioctl データ検証を改善Oswald Buddenhagen[Orabug: 36897623] {CVE-2024-42097}
    - cryptoecdh - private_keyを明示的にゼロ化しますJoachim Vandersmissen[Orabug: 36897630] {CVE-2024-42098}
    - net/dpaa2スタックでの明示的な cpumask var 割り当てを回避Dawei Li[Orabug: 36897601] {CVE-2024-42093}
    - net/iucvスタックでの明示的なcpumask var割り当てを回避Dawei Li[Orabug:36897607] {CVE-2024-42094}
    - RDMA/restrack潜在的な無効なアドレスアクセスを修正Wenchao Hao[Orabug: 36897540] {CVE-2024-42080}
    - drm/panel: ilitek-ili9881c: スリープする GPIO コントローラーの警告を修正します (Laurent Pinchart 氏) [Orabug: 
    36897569] {CVE-2024-42087}
    - bpf: set_memory_ro() からの戻り値を bpf_prog_lock_ro() で考慮します (Christophe Leroy 氏) [Orabug:
    36897491] {CVE-2024-42068}
    - netfilternf_tablesデータレジスタへの保存でNFT_DATA_VALUEを完全に検証しますPablo Neira Ayuso[Orabug: 36897499] {CVE-2024-42070}
    - xdp__xdp_reg_mem_model()からWARN()を削除Daniil Dulov[Orabug: 36897553] {CVE-2024-42082}
    - ASoCfsl-asoc-card使用前にpriv->pdevを設定Elinor Montmasson[Orabug:36897577] {CVE-2024-42089}
    - drm/amdgpukv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835991] {CVE-2024-40987}
    - pinctrl-EPROBE_DEFER を処理するときの create_pinctrl() のデッドロックを修正しますHagar Hemdan 氏[Orabug: 36897585] {CVE-2024-42090}
    - gvedev_kfree_skb_any()の前にnapi->skbをクリアZiwei Xiao[Orabug:36835798] {CVE-2024-40937}
    - smbclientsmb2_find_smb_tcon()のデッドロックを修正Enzo Tatsumi[Orabug: 36774640] {CVE-2024-39468}
    - bcachebtree_iter における変数の長さ配列の悪用を修正Matthew Mirvish 氏[Orabug: 36809293] {CVE-2024-39482}
    - drm/radeonkv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835996] {CVE-2024-40988}
    - RDMA/mlx5srq max_sge 属性のチェックを追加Patrisious Haddad[Orabug: 36836003] {CVE-2024-40990}
    - dmaengineidxdirq_process_work_listの潜在的なメモリ解放後使用Use After Freeを修正Li RongQing[Orabug: 36835844] {CVE-2024-40956}
    - seg6End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正Jianguo Wu 氏[Orabug: 36835846] {CVE-2024-40957}
    - netfilteripset疑わしいrcu_dereference_protected()を修正Jozsef Kadlecsik[Orabug: 36836326] {CVE-2024-40993}
    - ptpmax_vclocks_storeの整数オーバーフローを修正Dan Carpenter[Orabug: 36836016] {CVE-2024-40994}
    - tipc復号化の前にdst refcountを強制しますXin Long[Orabug: 36835980] {CVE-2024-40983}
    - net/schedact_apitcf_idr_check_alloc()の潜在的な無限ループを修正しますDavid Ruth[Orabug: 36836018] {CVE-2024-40995}
    - netnsget_net_ns() がゼロ refcount net を処理するようにしますYue Haibing 氏[Orabug: 36835848] {CVE-2024-40958}
    - xfrm6xfrm6_get_saddr()のip6_dst_idev()の戻り値をチェックEric Dumazet[Orabug: 36835851] {CVE-2024-40959}
    - ipv6rt6_probe() で発生する可能性がある NULL 逆参照を防止しますEric Dumazet[Orabug: 36835856] {CVE-2024-40960}
    - ipv6fib6_nh_init()の潜在的なNULLデリファレンスを防止Eric Dumazet[Orabug: 36835861] {CVE-2024-40961}
    - netromnr_heartbeat_expiry()のメモリリークを修正Gavrilov Ilia[Orabug: 36836085] {CVE-2024-41006}
    - mipsbmips BCM6358CBRが正しく設定されていることを確認Christian Marangi[Orabug: 36835869] {CVE-2024-40963}
    - serialimx送信機が空の場合に待機するタイムアウトを導入しますEsben Haabendal[Orabug: 36835886] {CVE-2024-40967}
    - MIPSOcteonPCIeリンクステータスチェックを追加Songyang Li[Orabug:36835892] {CVE-2024-40968}
    - dw-axi-dmacのhw_desc配列オーバーランを回避Joao Pinto[Orabug: 36835903] {CVE-2024-40970}
    - f2fsdefault_optionsのクリアなSB_INLINECRYPTフラグを削除Yunlei He[Orabug: 36835908] {CVE-2024-40971}
    - powerpc/pserieshcall結果バッファの有効性とサイズを実施しますNathan Lynch[Orabug: 36835925] {CVE-2024-40974}
    - drm/limaハードリセットの前にタイムアウトパスのirqsをマスクErico Nunes[Orabug: 36835935] {CVE-2024-40976}
    - netpollnetpoll_owner_active の競合状態を修正Breno Leitao[Orabug: 36836079] {CVE-2024-41005}
    - scsiqedidebugfs属性の読み取り中のクラッシュを修正Manish Rangankar[Orabug: 36835946] {CVE-2024-40978}
    - drop_monitorspin_lockをraw_spin_lockに置き換えますWander Larson Costa[Orabug: 36835959] {CVE-2024-40980}
    - batman-advbatadv_purge_orig_ref() の空のバケットをバイパスしますEric Dumazet[Orabug: 36835965] {CVE-2024-40981}
    - block/ioctl異なるオーバーフローチェックを選択Justin Stitt[Orabug: 36836043] {CVE-2024-41000}
    - cryptohisilicon/sec - secリソースリリースのメモリリークを修正しますChenghai Huang[Orabug: 36836053] {CVE-2024-41002}
    - BluetoothqcaボードIDをフェッチする際の情報漏えいを修正Johan Hovold[Orabug: 36934735] {CVE-2024-36033}
    - usb-storagealaudaメディアが初期化されているかどうかをチェックShichao Lai[Orabug: 36753733] {CVE-2024-38619}
    - greybus: 競合状態による gb_interface_release のメモリ解放後使用 (Use After Free) バグを修正します。(Sicong Huang 氏) [Orabug: 
    36835563] {CVE-2024-39495}
    - mm/huge_memoryhuge_zero_folioを元に解除しないMiaohe Lin[Orabug:36835742] {CVE-2024-40914}
    - nilfs2: ライトバックフラグの待機がないことによる潜在的なカーネルバグを修正します (Ryusuke Konishi 氏) [Orabug:
    36774570] {CVE-2024-37078}
    - ocfs2ホールパンチと AIO+DIO の間の競合を修正Su Yue 氏[Orabug: 36835816] {CVE-2024-40943}
    - vmcievent_deliver()のイベントをサニタイズすることで、投機の漏洩を防止しますHagar Gamal Halim Hemdan[Orabug: 36835581] {CVE-2024-39499}
    - sock_map: sock_map_close と sk_psock_put の間の競合を回避します (Thadeu Lima de Souza Cascardo 氏) [Orabug: 
    36835586] {CVE-2024-39500}
    - mptcp接続でsnd_unaが適切に初期化されるようにしますPaolo Beni[Orabug: 36835783] {CVE-2024-40931}
    - drm/exynos/vidi.get_modes()のメモリリークを修正Jani Nikula[Orabug: 36835785] {CVE-2024-40932}
    - driverscorereally_probe()およびdev_uevent()を同期しますDirk Behme[Orabug: 36835588] {CVE-2024-39501}
    - ionicnetif_napi_del()後の使用を修正Taehee Yoo[Orabug: 36835594] {CVE-2024-39502}
    - drm/komedaerror-valuedポインターをチェックAmjad Ouled-Ameur[Orabug: 36835673] {CVE-2024-39505}
    - Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (Aleksandr Mishin 氏) [Orabug:
    36835676] {CVE-2024-39506}
    - nethns3並行シナリオのカーネルクラッシュ問題を修正Yonglong Liu[Orabug: 36835679] {CVE-2024-39507}
    - HIDlogitech-djlogi_dj_recv_switch_to_dj_mode()のメモリリークを修正Jose Exposito[Orabug: 36835792] {CVE-2024-40934}
    - iommuiommu_sva_bind_device()の正しい値を返しますLu Baolu[Orabug: 36835823] {CVE-2024-40945}
    - HIDcoreimplement() で不必要な WARN_ON() を削除しますNikita Zhandarovich[Orabug: 36835688] {CVE-2024-39509}
    - scsimpt3sas割り当てられていないメモリでの test/set_bit()操作を回避Breno Leitao[Orabug: 36835695] {CVE-2024-40901}
    - xhci複数のストリームケースのTDクリアを処理Hector Martin[Orabug:36835772] {CVE-2024-40927}
    - jfsxattr無効な xattr のバッファオーバーフローを修正Greg Kroah-Hartman 氏[Orabug: 36835700] {CVE-2024-40902}
    - USBクラスcdc-wdm過剰なログメッセージによって引き起こされるCPUロックアップを修正Alan Stern[Orabug: 36835708] {CVE-2024-40904}
    - nilfs2: nilfs_empty_dir() の誤判断と I/O エラーでの長いループを修正します (Ryusuke Konishi 氏) [Orabug:
    36774645] {CVE-2024-39469}
    - i2cacpi削除前にmuxアダプターをバインド解除Hamish Martin[Orabug: 36774617] {CVE-2024-39362}
    - mmc: davinciドライバーがビルトインされている場合は削除関数をストリップしませんUwe Kleine-Konig[Orabug: 36809300] {CVE-2024-39484}
    - ftraceftrace_location()での詳細不明なメモリ解放後使用Use After Freeの問題を修正Zheng Yejian[Orabug:36753573] {CVE-2024-38588}
    - BluetoothqcafwビルドIDをフェッチする際の情報漏えいを修正Johan Hovold[Orabug: 36683103] {CVE-2024-36032}
    - usb: gadget: f_fs: aio_cancel() と AIO リクエスト完了の間の競合を修正します (Wesley Cheng 氏) [Orabug:
    36683254] {CVE-2024-36894}
    - ipv6__fib6_drop_pcpu_from()での競合の可能性を修正Eric Dumazet[Orabug: 36835713] {CVE-2024-40905}
    - net/schedtaprioTCA_TAPRIO_ATTR_PRIOMAP を常に検証しますEric Dumazet[Orabug: 36748168] {CVE-2024-36974}
    - netschedsch_multiqmultiq_tune()での可能性があるOOB書き込みを修正Hangyu Hua[Orabug: 36748175] {CVE-2024-36978}
    - bpfrawtp test_run コールバックの実行コンテキストを設定しますJiri Olsa 氏[Orabug: 36835722] {CVE-2024-40908}
    - wifiiwlwifimvmfuart通知を超えて読みませんEmmanuel Grumbach[Orabug: 36835807] {CVE-2024-40941}
    - wifiiwlwifimvmssidsにアクセスする前にn_ssidsをチェックMiri Korenblit[Orabug:36835779] {CVE-2024-40929}
    - wificfg80211cfg80211_get_stationのwiphyをロックRemi Pommarel[Orabug: 36835729] {CVE-2024-40911}
    - wifimac80211ieee80211_sta_ps_deliver_wakeup()のデッドロックを修正Remi Pommarel[Orabug:36835734] {CVE-2024-40912}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 14.04 LTS / 16.04 LTS ホストには、USN-7184-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    Ziming Zhang 氏は、Linux カーネルの VMware Virtual GPU DRM ドライバーに整数オーバーフローの脆弱性があることを発見しました。ローカルの攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2022-36402)

    Zheng Wang 氏は、デバイス削除中の Linux カーネルの Renesas Ethernet AVB ドライバーでメモリ解放後使用 (use-after-free) を発見しました。権限のある攻撃者がこれを悪用して、サービス拒否 (システムクラッシュ) を引き起こす可能性があります。
    (CVE-2023-35827)

    Linux カーネルで、いくつかのセキュリティ上の問題が検出されました。攻撃者がこれらを使用して、システムを侵害する可能性があります。この更新では、以下のサブシステムの欠陥を修正しました。

    - GPU ドライバー

    - I2C サブシステム

    - ネットワークドライバー

    - ピンコントローラーサブシステム

    - TTY ドライバー

    - USB 大容量記憶装置ドライバー

    - フレームバッファレイヤー

    - Ext4 ファイルシステム

    - ファイルシステムインフラ

    - Bluetooth サブシステム

    - Kernel init インフラストラクチャ

    - DMA マッピングインフラストラクチャ

    - メモリ管理

    - 9P ファイルシステムネットワークプロトコル

    - IPv4 ネットワーキング

    - IPv6 ネットワーキング

    - 論理リンク層

    - MAC80211 サブシステム

    - Netfilter

    - NFC サブシステム

    - Phonet プロトコル

    - ネットワークトラフィックコントロール

    - ワイヤレスネットワーキング (CVE-2024-44944、CVE-2023-52507、CVE-2024-42101、CVE-2021-47118、CVE-2024-36941、CVE-2024-38633、CVE-2021-47086、CVE-2024-26625、CVE-2024-39301、CVE-2024-42090、CVE-2024-53057、CVE-2024-26777、CVE-2024-36946、CVE-2024-42153、CVE-2024-40912、CVE-2024-36968、CVE-2024-43856、CVE-2024-49967、CVE-2024-43884、CVE-2023-52509、CVE-2023-52594、CVE-2024-36270、CVE-2024-44947、CVE-2024-45021、CVE-2024-35886、CVE-2024-40959、CVE-2021-47501、CVE-2024-38619)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2024:2892-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 12 SP5 RT カーネルが更新され、さまざまなセキュリティのバグ修正が行われています。


    次のセキュリティバグを修正しました。

    - CVE-2024-39494: ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正します (bsc#1227716)。
    - CVE-2024-42096: x86: profile_pc() でスタックゲームのプレイを停止します (bsc#1228633)。
    - CVE-2024-39506: Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (bsc#1227729)。
    - CVE-2021-47619: i40e: XDP のキュー予約を修正します (bsc#1226645)。
    - CVE-2024-42145: IB/コア: UMAD 受信リストに制限を実装します (bsc#1228743)。
    - CVE-2024-42124: scsi: qedf: qedf_execute_tmf() をプリエンプト不可にします (bsc#1228705)。
    - CVE-2024-42223: media: dvb-frontends: tda10048: 整数オーバーフローを修正します (bsc#1228726)
    - CVE-2024-42119: drm/amd/display: 不明な engine_id に対する空きオーディオの検索をスキップします (bsc#1228584)
    - CVE-2024-42120: drm/amd/display: vblank を設定する前にパイプオフセットをチェックします (bsc#1228588)
    - CVE-2024-41095: drm/nouveau/dispnv04: nv17_tv_get_ld_modes の NULL ポインターデリファレンスを修正します (bsc#1228662)
    - CVE-2024-42224: net: dsa: mv88e6xxx: 空のリストのチェックを修正します (bsc#1228723)。
    - CVE-2024-41072: wifi: cfg80211: wext: 余分な SIOCSIWSCAN データチェックを追加します (bsc#1228626)。
    - CVE-2024-41048: skmsg: sk_msg_recvmsg でゼロレングス skb をスキップします (bsc#1228565)。
    - CVE-2024-40995: net/sched: act_api: tcf_idr_check_alloc() の潜在的な無限ループを修正します (bsc#1227830)。
    - CVE-2024-41044: ppp: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (bsc#1228530)。
    - CVE-2024-41066: ibmvnic: tx チェックを追加して、skb 漏洩を防止します (bsc#1228640)。
    - CVE-2024-42093: net/dpaa2: スタックでの明示的な cpumask var 割り当てを回避します (bsc#1228680)。
    - CVE-2024-41089: drm/nouveau/dispnv04: NULL ポインターデリファレンスを修正します (bsc#1228658)
    - CVE-2024-41060: drm/radeon: bo_va->bo が使用する前に NULL でないことをチェックします (bsc#1228567)
    - CVE-2022-48829: NFSD: NFSv3 SETATTR/CREATE の大きなファイルサイズの処理を修正します (bsc#1228055)。
    - CVE-2022-48828: NFSD: ia_size のアンダーフローを修正します (bsc#1228054)。
    - CVE-2022-48827: NFSD: OFFSET_MAX 付近の READ の動作を修正します (bsc#1228037)。
    - CVE-2024-41078: btrfs: qgroup: クォータの無効化に失敗した後のクォータの root 漏洩を修正します (bsc#1228655)。
    - CVE-2024-41071: wifi: mac80211: 領域外の配列インデックスによるアドレス計算を回避します (bsc#1228625)。
    - CVE-2024-41064: powerpc/eeh: edev->pdev の変更時に起こり得るクラッシュを回避します (bsc#1228599)。
    - CVE-2024-35949: btrfs: WRITTEN がすべてのメタデータブロックに設定されることを確認します (bsc#1224700)。
    - CVE-2024-41081: ila: ila_output() で BH をブロックします (bsc#1228617)。
    - CVE-2024-40978: scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (bsc#1227929)。
    - CVE-2022-48792: scsi: pm8001: 中止された SSP/STP sas_task のメモリ解放後使用 (Use After Free) を修正します (bsc#1228013)。
    - CVE-2022-48823: scsi: qedf: TMF 中に LOGO を受信する際の refcount 問題を修正します (bsc#1228045)。
    - CVE-2024-41076: NFSv4: nfs4_set_security_label のメモリリークを修正します (bsc#1228649)。
    - CVE-2024-40998: ext4: __ext4_fill_super() における初期化されていない ratelimit_state->lock アクセスを修正します (bsc#1227866)。
    - CVE-2024-41059: hfsplus: copy_name の uninit-value を修正します (bsc#1228561)。
    - CVE-2024-40987: drm/amdgpu: kv_dpm.c の UBSAN 警告を修正します (bsc#1228235)
    - CVE-2022-48826: drm/vc4: DSI デバイスアタッチエラーのデッドロックを修正します (bsc#1227975)
    - CVE-2024-27437: vfio/pci: 排他的 INTx IRQ の自動有効化を無効にします (bsc#1222625)。
    - CVE-2024-41015: ocfs2: ocfs2_check_dir_entry() に境界チェックを追加します (bsc#1228409)。
    - CVE-2024-41016: ocfs2: ocfs2_xattr_find_entry() の memcmp 前の厳格なバインドチェック (bsc#1228410)。
    - CVE-2024-41063: bluetooth: hci_core: hci_unregister_dev() のすべての作業をキャンセルします (bsc#1228580)。
    - CVE-2024-42070: netfilter: nf_tables: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (bsc#1228470)。
    - CVE-2024-41070: KVM: PPC: Book3S HV: kvm_spapr_tce_attach_iommu_group() の UAF を防止します (bsc#1228581)。
    - CVE-2021-47405: HID: usbhid: usbhid_stop で raw_report バッファを解放します (bsc#1225238)。
    - CVE-2024-40988: drm/radeon: kv_dpm.c の UBSAN 警告を修正します (bsc#1227957)
    - CVE-2024-40932: drm/exynos/vidi: .get_modes() のメモリリークを修正します (bsc#1227828)
    - CVE-2021-47403: ipack: ipoctal: モジュール参照漏洩を修正します (bsc#1225241)。
    - CVE-2021-47388: mac80211: CCMP/GCMP RX のメモリ解放後使用 (Use After Free) を修正します (bsc#1225214)。
    - CVE-2024-41014: xfs: xlog_recover_process_data に境界チェックを追加します (bsc#1228408)。
    - CVE-2024-41091: tun: ショートフレームの欠落した検証を追加します (bsc#1228327)。
    - CVE-2024-41090: tap: ショートフレームの欠落した検証を追加します (bsc#1228328)。
    - CVE-2024-40999: net: ena: 完了記述子の一貫性のための検証を追加します (bsc#1227913)。
    - CVE-2024-35837: net: mvpp2: 初期化前に BM プールをクリアします (bsc#1224500)。
    - CVE-2021-47588: sit: sit_init_net() から ipip6_dev_free() を呼び出しません (bsc#1226568)。
    - CVE-2022-48804: vt_ioctl: vt_setactivate の array_index_nospec を修正します (bsc#1227968)。
    - CVE-2024-40967: serial:imx: 送信機が空になるのを待機する際にタイムアウトを導入します (bsc#1227891)。
    - CVE-2024-40966: kABI: tty: tty に新しい ldisc を拒否させるオプションを追加します (bsc#1227886)。
    - CVE-2022-48850: net-sysfs: 存在する netdevice のチェックを speed_show に追加します (bsc#1228071)。
    - CVE-2021-47582: usb: core: do_proc_control() でスリープ中はデバイスロックを保持しません (bsc#1226559)。
    - CVE-2024-40982: ssb: ssb_device_uevent() の潜在的な NULL ポインターデリファレンスを修正します (bsc#1227865)。
    - CVE-2021-47468:isdn: mISDN: 無効なコンテキストから呼び出されたスリープ状態の関数を修正します (bsc#1225346)。
    - CVE-2021-47395: mac80211: ieee80211_parse_tx_radiotap で注入された vht mcs/nss を制限します (bsc#1225326)。
    - CVE-2022-48810: ipmr、ip6mr: 失敗したパスで ip[6]mr_free_table() を呼び出す前に RTNL を取得します (bsc#1227936)。
    - CVE-2023-52594: ath9k_htc_txstatus() での潜在的な array-index-out-of-bounds 読み取りを修正しました (bsc#1221045)。
    - CVE-2022-48855: sctp: SCTP ソケットの kernel-infoleak を修正します (bsc#1228003)。
    - CVE-2021-47580: scsi: scsi_debug: スタックの OOB を回避するために、min_t のタイプを修正します (bsc#1226550)。
    - CVE-2024-26735: ipv6: sr: 潜在的なメモリ解放後使用 (use-after-free) および null-ptr-deref を修正します (bsc#1222372)。
    - CVE-2024-38560: scsi: bfa: コピーされたバッファが NUL の終端であることを確認する (bsc#1226786)。
    - CVE-2022-48811: ibmvnic: __ibmvnic_open() の napi をリリースしません (bsc#1227928)。
    - CVE-2024-40937: gve: dev_kfree_skb_any() の前に napi->skb をクリアします (bsc#1227836)。
    - CVE-2024-39507: net: hns3: 同時シナリオでのカーネルクラッシュの問題を修正します (bsc#1227730)。
    - CVE-2024-40923: vmxnet3: dma 割り当てエラーの rx データリングを無効にします (bsc#1227786)。
    - CVE-2024-40941: wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りを行いません (bsc#1227771)。
    - CVE-2022-48860: ethernet: xemaclite_of_probe のエラー処理を修正します (bsc#1228008)
    - CVE-2022-48863: mISDN: dsp_pipeline_build() のメモリリークを修正します (bsc#1228063)。
    - CVE-2024-40953: KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (bsc#1227806)。
    - CVE-2024-39499: vmci: event_deliver() イベントをサニタイズすることで、投機的漏洩を防止します (bsc#1227725)
    - CVE-2024-39509: HID: core: implement() で必要のない WARN_ON() を削除します (bsc#1227733)
    - CVE-2024-39487: bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (bsc#1227573)
    - CVE-2024-35934: net/smc: smc_pnet_create_pnetids_list() の rtnl 圧力を低減します (bsc#1224641)
    - CVE-2024-40959: xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (bsc#1227884)。
    - CVE-2024-35893: net/sched: act_skbmod: カーネル情報漏洩を防止します (bsc#1224512)
    - CVE-2021-47441: mlxsw: thermal: 領域外メモリアクセスを修正します (bsc#1225224)
    - CVE-2021-47194: cfg80211: P2P_GO タイプからの切り替え時に cfg80211_stop_ap を呼び出します (bsc#1222829)
    - CVE-2024-27020: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (bsc#1223815)
    - CVE-2022-48775: ドライバー: hv: vmbus: vmbus_add_channel_kobj でメモリリークを修正します (bsc#1227924)。
    - CVE-2024-27019: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (bsc#1223813)
    - CVE-2024-40929: wifi: iwlwifi: mvm: ssids にアクセスする前に n_ssids をチェックします (bsc#1227774)。
    - CVE-2024-40912: wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (bsc#1227790)。
    - CVE-2024-40942: wifi: mac80211: mesh: mesh_preq_queue オブジェクトの漏洩を修正します (bsc#1227770)。
    - CVE-2022-48857: NFC: port100: port100_send_complete のメモリ解放後使用 (Use After Free) を修正します (bsc#1228005)。
    - CVE-2024-36902: ipv6: fib6_rules: fib6_rule_action() の NULL 逆参照の可能性を回避します (bsc#1225719)。
    - CVE-2021-47606: net: netlink: af_netlink: len にチェックを追加することで、空の skb を防止します (bsc#1226555)。
    - CVE-2024-40901: scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (bsc#1227762)。
    - CVE-2024-26924: scsi: lpfc: lpfc_worker_wake_up() を呼び出す前に hbalock をリリースします (bsc#1225820)。
    - CVE-2024-26830: 信頼されない VF が管理上設定された MAC を削除できないように i40e を修正しました (bsc#1223012)。
    - CVE-2021-47516: nfp: nfp_cpp_area_cache_add() のメモリリークを修正します (bsc#1225427)。
    - CVE-2021-47501: i40e: i40e_dbg_dump_desc の NULL ポインターデリファレンスを修正します (bsc#1225361)。
    - CVE-2024-39501: drivers: core: really_probe() と dev_uevent() を同期します (bsc#1227754)。
    - CVE-2023-52743: ice: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1225003)
    - CVE-2021-47542: net: qlogic: qlcnic: qlcnic_83xx_add_rings() の NULL ポインターデリファレンスを修正します (bsc#1225455)
    - CVE-2024-36901: ipv6: ip6_output() で NULL デリファレンスを防止します (bsc#1225711)
    - CVE-2024-36004: i40e: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1224545)
    - CVE-2024-27025: nbd: nla_nest_start の NULL チェック (bsc#1223778)
    - CVE-2021-47599: btrfs: btrfs_show_devname の latest_dev を使用します (bsc#1226571)。
    - CVE-2023-52435: net: skb_segment() での mss オーバーフローを防止します (bsc#1220138)。
    - CVE-2024-26663: tipc: tipc_udp_nl_bearer_add() を呼び出す前にベアラータイプをチェックします (bsc#1222326)。
    - CVE-2021-47597: inet_diag: UDP ソケットのカーネル情報リークを修正します (bsc#1226553)。
    - CVE-2024-39490: ipv6: sr: seg6_input_core にない sk_buff リリースを修正します (bsc#1227626)。
    - CVE-2024-38558: net: openvswitch: ICMPv6() の ct オリジナルタプルの上書きを修正します (bsc#1226783)。
    - CVE-2024-26615: net/smc: SMC-D 接続ダンプ () での不正な rmb_desc アクセスを修正します (bsc#1220942)。
    - CVE-2023-52619: pstore/ram で CPU の数を奇数に設定するとクラッシュする可能性があった問題を修正しました (bsc#1221618)。
    - CVE-2024-26659: xhci での isoc Babble およびバッファオーバーランのイベントの不適切な処理を修正しました (bsc#1222317)。
    - CVE-2024-35978: Bluetooth: hci_req_sync_complete() のメモリ漏洩を修正します (bsc#1224571)。
    - CVE-2023-52669: crypto: s390/aes - CTR モードでのバッファオーバーリードを修正します (bsc#1224637)。
    - CVE-2023-52615: mmap-ed hwrng でのページ障害デッド ロックを修正しました (bsc#1221614)。
    - CVE-2023-52612: crypto/scomp() の req->dst バッファオーバーフローを修正しました (bsc#1221616)。
    - CVE-2024-35995: ACPI: CPPC: システムメモリアクセスに対して、bit_width よりも access_width を使用します (bsc#1224557)。
    - CVE-2023-52623: SUNRPC での疑わしい RCU の使用を修正しました (bsc#1222060)。
    - CVE-2021-47295: net: sched: tcindex_partial_destroy_work のメモリリークを修正します (bsc#1224975)。
    - CVE-2024-38630: watchdog: cpu5wdt.c: cpu5wdt_trigger によって引き起こされるメモリ解放後使用 (Use After Free) のバグを修正します (bsc#1226908)。
    - CVE-2021-47559: net/smc: smc_vlan_by_tcpsk() の NULL ポインターデリファレンスを修正します (bsc#1225396)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2024:2901-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 12 SP5 Azure カーネルが更新され、さまざまなセキュリティバグ修正を受信しました。


    次のセキュリティバグを修正しました。

    - CVE-2024-39494: ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正します (bsc#1227716)。
    - CVE-2024-42096: x86: profile_pc() でスタックゲームのプレイを停止します (bsc#1228633)。
    - CVE-2024-39506: Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (bsc#1227729)。
    - CVE-2021-47619: i40e: XDP のキュー予約を修正します (bsc#1226645)。
    - CVE-2024-42145: IB/コア: UMAD 受信リストに制限を実装します (bsc#1228743)。
    - CVE-2024-42124: scsi: qedf: qedf_execute_tmf() をプリエンプト不可にします (bsc#1228705)。
    - CVE-2024-42223: media: dvb-frontends: tda10048: 整数オーバーフローを修正します (bsc#1228726)。
    - CVE-2024-42119: drm/amd/display: 不明な engine_id に対する空きオーディオの検索をスキップします (bsc#1228584)。
    - CVE-2024-42120: drm/amd/display: vblank を設定する前にパイプオフセットをチェックします (bsc#1228588)。
    - CVE-2024-41095: drm/nouveau/dispnv04: nv17_tv_get_ld_modes の NULL ポインターデリファレンスを修正します (bsc#1228662)。
    - CVE-2024-42224: net: dsa: mv88e6xxx: 空のリストのチェックを修正します (bsc#1228723)。
    - CVE-2024-41072: wifi: cfg80211: wext: 余分な SIOCSIWSCAN データチェックを追加します (bsc#1228626)。
    - CVE-2024-41048: skmsg: sk_msg_recvmsg でゼロレングス skb をスキップします (bsc#1228565)。
    - CVE-2024-40995: net/sched: act_api: tcf_idr_check_alloc() の潜在的な無限ループを修正します (bsc#1227830)。
    - CVE-2024-41044: ppp: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (bsc#1228530)。
    - CVE-2024-41066: ibmvnic: tx チェックを追加して、skb 漏洩を防止します (bsc#1228640)。
    - CVE-2024-42093: net/dpaa2: スタックでの明示的な cpumask var 割り当てを回避します (bsc#1228680)。
    - CVE-2024-41089: drm/nouveau/dispnv04: nv17_tv_get_hd_modes の NULL ポインターデリファレンスを修正します (bsc#1228658)。
    - CVE-2024-41060: drm/radeon: bo_va->bo が使用する前に NULL でないことをチェックします (bsc#1228567)。
    - CVE-2022-48829: NFSD: NFSv3 SETATTR/CREATE の大きなファイルサイズの処理を修正します (bsc#1228055)。
    - CVE-2022-48828: NFSD: ia_size のアンダーフローを修正します (bsc#1228054)。
    - CVE-2022-48827: NFSD: OFFSET_MAX 付近の READ の動作を修正します (bsc#1228037)。
    - CVE-2024-41078: btrfs: qgroup: クォータの無効化に失敗した後のクォータの root 漏洩を修正します (bsc#1228655)。
    - CVE-2024-41071: wifi: mac80211: 領域外の配列インデックスによるアドレス計算を回避します (bsc#1228625)。
    - CVE-2024-41064: powerpc/eeh: edev->pdev の変更時に起こり得るクラッシュを回避します (bsc#1228599)。
    - CVE-2024-35949: btrfs: WRITTEN がすべてのメタデータブロックに設定されることを確認します (bsc#1224700)。
    - CVE-2024-41081: ila: ila_output() で BH をブロックします (bsc#1228617)。
    - CVE-2024-40978: scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (bsc#1227929)。
    - CVE-2022-48792: scsi: pm8001: 中止された SSP/STP sas_task のメモリ解放後使用 (Use After Free) を修正します (bsc#1228013)。
    - CVE-2022-48823: scsi: qedf: TMF 中に LOGO を受信する際の refcount 問題を修正します (bsc#1228045)。
    - CVE-2024-41076: NFSv4: nfs4_set_security_label のメモリリークを修正します (bsc#1228649)。
    - CVE-2024-40998: ext4: __ext4_fill_super() における初期化されていない ratelimit_state->lock アクセスを修正します (bsc#1227866)。
    - CVE-2024-41059: hfsplus: copy_name の uninit-value を修正します (bsc#1228561)。
    - CVE-2024-40987: drm/amdgpu: kv_dpm.c の UBSAN 警告を修正します (bsc#1228235)。
    - CVE-2022-48826: drm/vc4: DSI デバイスアタッチエラーのデッドロックを修正します (bsc#1227975)
    - CVE-2024-27437: vfio/pci: 排他的 INTx IRQ の自動有効化を無効にします (bsc#1222625)。
    - CVE-2024-41015: ocfs2: ocfs2_check_dir_entry() に境界チェックを追加します (bsc#1228409)。
    - CVE-2024-41016: ocfs2: ocfs2_xattr_find_entry() の memcmp 前の厳格なバインドチェック (bsc#1228410)。
    - CVE-2024-41063: bluetooth: hci_core: hci_unregister_dev() のすべての作業をキャンセルします (bsc#1228580)。
    - CVE-2024-42070: netfilter: nf_tables: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (bsc#1228470)。
    - CVE-2024-41070: KVM: PPC: Book3S HV: kvm_spapr_tce_attach_iommu_group() の UAF を防止します (bsc#1228581)。
    - CVE-2021-47405: HID: usbhid: usbhid_stop で raw_report バッファを解放します (bsc#1225238)。
    - CVE-2024-40988: drm/radeon: kv_dpm.c の UBSAN 警告を修正します (bsc#1227957)。
    - CVE-2024-40932: drm/exynos/vidi: .get_modes() のメモリリークを修正します (bsc#1227828)。
    - CVE-2021-47403: ipack: ipoctal: モジュール参照漏洩を修正します (bsc#1225241)。
    - CVE-2021-47388: mac80211: CCMP/GCMP RX のメモリ解放後使用 (Use After Free) を修正します (bsc#1225214)。
    - CVE-2024-41014: xfs: xlog_recover_process_data に境界チェックを追加します (bsc#1228408)。
    - CVE-2024-41091: tun: ショートフレームの欠落した検証を追加します (bsc#1228327)。
    - CVE-2024-41090: tap: ショートフレームの欠落した検証を追加します (bsc#1228328)。
    - CVE-2024-40999: net: ena: 完了記述子の一貫性のための検証を追加します (bsc#1227913)。
    - CVE-2024-35837: net: mvpp2: 初期化前に BM プールをクリアします (bsc#1224500)。
    - CVE-2021-47588: sit: sit_init_net() から ipip6_dev_free() を呼び出しません (bsc#1226568)。
    - CVE-2022-48804: vt_ioctl: vt_setactivate の array_index_nospec を修正します (bsc#1227968)。
    - CVE-2024-40967: serial:imx: 送信機が空になるのを待機する際にタイムアウトを導入します (bsc#1227891)。
    - CVE-2024-40966: kABI: tty: tty に新しい ldisc を拒否させるオプションを追加します (bsc#1227886)。
    - CVE-2022-48850: net-sysfs: 存在する netdevice のチェックを speed_show に追加します (bsc#1228071)。
    - CVE-2021-47582: usb: core: do_proc_control() でスリープ中はデバイスロックを保持しません (bsc#1226559)。
    - CVE-2024-40982: ssb: ssb_device_uevent() の潜在的な NULL ポインターデリファレンスを修正します (bsc#1227865)。
    - CVE-2021-47468:isdn: mISDN: 無効なコンテキストから呼び出されたスリープ状態の関数を修正します (bsc#1225346)。
    - CVE-2021-47395: mac80211: ieee80211_parse_tx_radiotap で注入された vht mcs/nss を制限します (bsc#1225326)。
    - CVE-2022-48810: ipmr、ip6mr: 失敗したパスで ip[6]mr_free_table() を呼び出す前に RTNL を取得します (bsc#1227936)。
    - CVE-2023-52594: ath9k_htc_txstatus() での潜在的な array-index-out-of-bounds 読み取りを修正しました (bsc#1221045)。
    - CVE-2022-48855: sctp: SCTP ソケットの kernel-infoleak を修正します (bsc#1228003)。
    - CVE-2021-47580: scsi: scsi_debug: スタックの OOB を回避するために、min_t のタイプを修正します (bsc#1226550)。
    - CVE-2024-26735: ipv6: sr: 潜在的なメモリ解放後使用 (use-after-free) および null-ptr-deref を修正します (bsc#1222372)。
    - CVE-2024-38560: scsi: bfa: コピーされたバッファが NUL の終端であることを確認する (bsc#1226786)。
    - CVE-2022-48811: ibmvnic: __ibmvnic_open() の napi をリリースしません (bsc#1227928)。
    - CVE-2021-0129: BlueZ の不適切なアクセス制御により、認証されたユーザーが隣接アクセスを介した情報開示を可能にする可能性があります (bsc#1186463)。
    - CVE-2020-26558: Bluetooth LE と BR/EDR の安全なペアリングの欠陥が修正されました。この欠陥により、近くにいる中間攻撃者が、ペアリング中に使用されるパスキーを特定する可能性があります (bsc#1179610)。
    - CVE-2024-40937: gve: dev_kfree_skb_any() の前に napi->skb をクリアします (bsc#1227836)。
    - CVE-2024-39507: net: hns3: 同時シナリオでのカーネルクラッシュの問題を修正します (bsc#1227730)。
    - CVE-2024-40923: vmxnet3: dma 割り当てエラーの rx データリングを無効にします (bsc#1227786)。
    - CVE-2024-40941: wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りを行いません (bsc#1227771)。
    - CVE-2022-48860: ethernet: xemaclite_of_probe のエラー処理を修正します (bsc#1228008)。
    - CVE-2022-48863: mISDN: dsp_pipeline_build() のメモリリークを修正します (bsc#1228063)。
    - CVE-2024-40953: KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (bsc#1227806)。
    - CVE-2024-39499: vmci: event_deliver() イベントをサニタイズすることで、投機的漏洩を防止します (bsc#1227725)。
    - CVE-2024-39487: bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (bsc#1227573)
    - CVE-2024-35934: net/smc: smc_pnet_create_pnetids_list() の rtnl 圧力を低減します (bsc#1224641)
    - CVE-2024-40959: xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (bsc#1227884)。
    - CVE-2024-35893: net/sched: act_skbmod: カーネル情報漏洩を防止します (bsc#1224512)
    - CVE-2021-47441: mlxsw: thermal: 領域外メモリアクセスを修正します (bsc#1225224)
    - CVE-2021-47194: cfg80211: P2P_GO タイプからの切り替え時に cfg80211_stop_ap を呼び出します (bsc#1222829)。
    - CVE-2024-27020: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (bsc#1223815)
    - CVE-2022-48775: ドライバー: hv: vmbus: vmbus_add_channel_kobj でメモリリークを修正します (bsc#1227924)。
    - CVE-2024-27019: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (bsc#1223813)
    - CVE-2024-40929: wifi: iwlwifi: mvm: ssids にアクセスする前に n_ssids をチェックします (bsc#1227774)。
    - CVE-2024-40912: wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (bsc#1227790)。
    - CVE-2024-40942: wifi: mac80211: mesh: mesh_preq_queue オブジェクトの漏洩を修正します (bsc#1227770)。
    - CVE-2022-48857: NFC: port100: port100_send_complete のメモリ解放後使用 (Use After Free) を修正します (bsc#1228005)。
    - CVE-2024-36902: ipv6: fib6_rules: fib6_rule_action() の NULL 逆参照の可能性を回避します (bsc#1225719)。
    - CVE-2021-47606: net: netlink: af_netlink: len にチェックを追加することで、空の skb を防止します (bsc#1226555)。
    - CVE-2024-40901: scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (bsc#1227762)。
    - CVE-2024-26924: scsi: lpfc: lpfc_worker_wake_up() を呼び出す前に hbalock をリリースします (bsc#1225820)。
    - CVE-2024-26830: 信頼されない VF が管理上設定された MAC を削除できないように i40e を修正しました (bsc#1223012)。
    - CVE-2021-47516: nfp: nfp_cpp_area_cache_add() のメモリリークを修正します (bsc#1225427)。
    - CVE-2021-47501: i40e: i40e_dbg_dump_desc の NULL ポインターデリファレンスを修正します (bsc#1225361)。
    - CVE-2024-39501: drivers: core: really_probe() と dev_uevent() を同期します (bsc#1227754)。
    - CVE-2023-52743: ice: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1225003)
    - CVE-2021-47542: net: qlogic: qlcnic: qlcnic_83xx_add_rings() の NULL ポインターデリファレンスを修正します (bsc#1225455)。
    - CVE-2024-36901: ipv6: ip6_output() で NULL デリファレンスを防止します (bsc#1225711)
    - CVE-2024-36004: i40e: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1224545)
    - CVE-2024-27025: nbd: nla_nest_start の NULL チェック (bsc#1223778)
    - CVE-2021-47599: btrfs: btrfs_show_devname の latest_dev を使用します (bsc#1226571)。
    - CVE-2023-52435: net: skb_segment() での mss オーバーフローを防止します (bsc#1220138)。
    - CVE-2024-26663: tipc: tipc_udp_nl_bearer_add() を呼び出す前にベアラータイプをチェックします (bsc#1222326)。
    - CVE-2021-47597: inet_diag: UDP ソケットのカーネル情報リークを修正します (bsc#1226553)。
    - CVE-2024-39490: ipv6: sr: seg6_input_core にない sk_buff リリースを修正します (bsc#1227626)。
    - CVE-2024-38558: net: openvswitch: ICMPv6() の ct オリジナルタプルの上書きを修正します (bsc#1226783)。
    - CVE-2024-26615: net/smc: SMC-D 接続ダンプ () での不正な rmb_desc アクセスを修正します (bsc#1220942)。
    - CVE-2023-52619: pstore/ram で CPU の数を奇数に設定するとクラッシュする可能性があった問題を修正しました (bsc#1221618)。
    - CVE-2024-26659: xhci での isoc Babble およびバッファオーバーランのイベントの不適切な処理を修正しました (bsc#1222317)。
    - CVE-2024-35978: Bluetooth: hci_req_sync_complete() のメモリ漏洩を修正します (bsc#1224571)。
    - CVE-2023-52669: crypto: s390/aes - CTR モードでのバッファオーバーリードを修正します (bsc#1224637)。
    - CVE-2023-52615: mmap-ed hwrng でのページ障害デッド ロックを修正しました (bsc#1221614)。
    - CVE-2023-52612: crypto/scomp() の req->dst バッファオーバーフローを修正しました (bsc#1221616)。
    - CVE-2024-35995: ACPI: CPPC: システムメモリアクセスに対して、bit_width よりも access_width を使用します (bsc#1224557)。
    - CVE-2023-52623: SUNRPC での疑わしい RCU の使用を修正しました (bsc#1222060)。
    - CVE-2021-47295: net: sched: tcindex_partial_destroy_work のメモリリークを修正します (bsc#1224975)。
    - CVE-2023-52693: ACPI: video: バックライトデバイスの親を検索する際のエラーのチェック (bsc#1224686)。
    - CVE-2023-52683: ACPI: LPIT: u32 乗算オーバーフローを回避 (bsc#1224627)。
    - CVE-2023-4244: ローカルの権限昇格に悪用される可能性のある、nf_tables コンポーネントのメモリ解放後使用 (Use After Free) を修正しました (bsc#1215420)。
    - CVE-2024-39475: fbdev: savage: savagefb_check_var が失敗したときのエラーリターンを処理 (bsc#1227435)
    - CVE-2021-47520: can: pch_can: pch_can_rx_normal: メモリ解放後使用 (Use After Free) の修正 (bsc#1225431)。
    - CVE-2024-36941: wifi: nl80211: NULL 合体ルールを解放しない (bsc#1225835)。
    - CVE-2021-47145: btrfs: link_to_fixup_dir で BUG_ON にしない (bsc#1222005)。
    - CVE-2021-47547: net: tulip: de4x5:「lp->phy」配列が領域外になる可能性がある問題を修正 (bsc#1225505)。
    - CVE-2023-52817: drm/amdgpu: smc_rreg ポインターが NULL の場合の NULL ポインターアクセスを修正 (bsc#1225569)。
    - CVE-2023-52819: drm/amd: Polaris および Tonga の UBSAN array-index-out-of-bounds を修正 (bsc#1225532)。
    - CVE-2023-52818: drm/amd: SMU7 の UBSAN array-index-out-of-bounds を修正 (bsc#1225530)。
    - CVE-2023-52753: drm/amd/display: タイミングジェネレーターの NULL デリファレンスを回避 (bsc#1225478)。
    - CVE-2024-36014: drm/arm/malidp: NULL ポインターデリファレンスの可能性を修正 (bsc#1225593)。
    - CVE-2024-26636: llc: 結合の変更に対して llc_ui_sendmsg() をより堅牢にする (bsc#1221659)。
    - CVE-2024-26635: llc: ETH_P_TR_802_2 のサポートをドロップ (bsc#1221656)。
    - CVE-2024-35828: wifi: libertas: lbs_allocate_cmd_buffer() の一部のメモリリークを修正 (bsc#1224622)。
    - CVE-2023-52507: nfc/nci で発生する可能性がある領域外シフトを修正 (bsc#1220833)。
    - CVE-2024-38598: md: ビットマップサイズが配列サイズよりも小さい場合の resync ソフトロックアップを修正 (bsc#1226757)。
    - CVE-2024-35805: dm snapshot: dm_exception_table_exit のロックアップを修正 (bsc#1224743)。
    - CVE-2024-26880: dm: 内部中断時に再開メソッドを呼び出す (bsc#1223188)。
    - CVE-2021-47498: dm rq: DM の中断中に blk-mq へのリクエストをキューに入れない (bsc#1225357)。
    - CVE-2021-47275: bcache: ミッシングコードパスのキャッシュでのオーバーサイズの読み取りリクエストを回避 (bsc#1224965)。
    - CVE-2024-38619: usb-storage: alauda: メディアが初期化されているかどうかをチェック (bsc#1226861)。
    - CVE-2021-47201: iavf: iavf_disable_vf のキューの前に q_vectors を解放 (bsc#1222792)。
    - CVE-2024-26863: hsr: hsr_get_node() の uninit-value アクセスを修正 (bsc#1223021)。
    - CVE-2024-38630: watchdog: cpu5wdt.c: cpu5wdt_trigger によって引き起こされるメモリ解放後使用 (Use After Free) のバグを修正します (bsc#1226908)。
    - CVE-2024-39301: net/9p: p9_client_rpc() の初期化されていない値を修正 (bsc#1226994)。
    - CVE-2021-47559: net/smc: smc_vlan_by_tcpsk() の NULL ポインターデリファレンスを修正します (bsc#1225396)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15/ SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:2947-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP5 Azure カーネルが更新され、さまざまなセキュリティバグ修正が行われています。


    次のセキュリティバグを修正しました。

    - CVE-2021-47086: phonet/pep: バインドされていないパイプの有効化を拒否します (bsc#1220952)。
    - CVE-2021-47103: net: sock: sock 用に kabi を保存 (bsc#1221010)。
    - CVE-2021-47186: ipc: kmemdup の呼び出し後に null をチェックします (bsc#1222702)。
    - CVE-2021-47546: ipv6 の Kabi の修正: fib6_rule_suppress のメモリリークを修正します (bsc#1225504)。
    - CVE-2021-47547: net: tulip: de4x5:「lp->phy」配列が領域外になる可能性がある問題を修正 (bsc#1225505)。
    - CVE-2021-47588: sit: sit_init_net() から ipip6_dev_free() を呼び出しません (bsc#1226568)。
    - CVE-2021-47590: mptcp: __mptcp_push_pending() のデッドロックを修正します (bsc#1226565)。
    - CVE-2021-47591: mptcp: tcp ulp setsockopt サポートを削除します (bsc#1226570)。
    - CVE-2021-47593: mptcp: フォールバックソケットから「kern」フラグをクリアします (bsc#1226551)。
    - CVE-2021-47598：sch_cake：cake_destroy() を cake_init() から呼び出しません (bsc#1226574)。
    - CVE-2021-47599: btrfs: btrfs_show_devname の latest_dev を使用します (bsc#1226571)。
    - CVE-2021-47606: net: netlink: af_netlink: len にチェックを追加することで、空の skb を防止します (bsc#1226555)。
    - CVE-2021-47623: powerpc/fixmap: マップ解除の VM デバッグ警告を修正します (bsc#1227919)。
    - CVE-2022-48785: ipv6: mcast: rcu-safe バージョンの ipv6_get_lladdr() を使用します (bsc#1227927)
    - CVE-2022-48810: ipmr、ip6mr: 失敗したパスで ip[6]mr_free_table() を呼び出す前に RTNL を取得します (bsc#1227936)。
    - CVE-2022-48850: net-sysfs: 存在する netdevice のチェックを speed_show に追加します (bsc#1228071)。
    - CVE-2022-48855: sctp: SCTP ソケットの kernel-infoleak を修正します (bsc#1228003)。
    - CVE-2023-52435: net: skb_segment() での mss オーバーフローを防止します (bsc#1220138)。
    - CVE-2023-52573: net: rds: 潜在的な NULL ポインターデリファレンスを修正します (bsc#1220869)
    - CVE-2023-52580: net/core: ETH_P_1588 フローディセクタを修正します (bsc#1220876)。
    - CVE-2023-52751: smb: クライアント: smb2_query_info_compound() のメモリ解放後使用 (Use After Free) を修正します (bsc#1225489)。
    - CVE-2023-52775: net/smc: 低下によって引き起こされるデータ破損を回避します (bsc#1225088)。
    - CVE-2023-52812: drm/amd: pcie パラメーターの更新時にリンクレベルの num をチェックします (bsc#1225564)。
    - CVE-2023-52857: drm/mediatek: 意図しない整数オーバーフローの coverity 問題を修正します (bsc#1225581)。
    - CVE-2023-52863: hwmon: (axi-fan-control) null ポインターデリファレンスの可能性を修正します (bsc#1225586)。
    - CVE-2024-26585: tx 作業のスケジューリングとソケットクローズ間の競合を修正 (bsc#1220187)。
    - CVE-2024-26615: net/smc: SMC-D 接続ダンプ () での不正な rmb_desc アクセスを修正します (bsc#1220942)。
    - CVE-2024-26633: ip6_tunnel: ip6_tnl_parse_tlv_enc_lim() の NEXTHDR_FRAGMENT 処理を修正 (bsc#1221647)。
    - CVE-2024-26635: llc: ETH_P_TR_802_2 のサポートをドロップ (bsc#1221656)。
    - CVE-2024-26636: llc: 結合の変更に対して llc_ui_sendmsg() をより堅牢にする (bsc#1221659)。
    -CVE-2024-26641: ip6_tunnel: __ip6_tnl_rcv() で内部ヘッダーを必ずプルするようにする (bsc#1221654)。
    - CVE-2024-26661: drm/amd/display: の「タイミングジェネレーター」に対して NULL テストを追加します (bsc#1222323)
    - CVE-2024-26663: tipc: tipc_udp_nl_bearer_add() を呼び出す前にベアラータイプをチェックします (bsc#1222326)。
    - CVE-2024-26665: tunnels: 構築中の IPv6 PMTU エラーの領域外アクセスを修正します (bsc#1222328)。
    - CVE-2024-26802: stmmac: 作業キューを破棄する際に変数をクリアします (bsc#1222799)。
    - CVE-2024-26863: hsr: hsr_get_node() の uninit-value アクセスを修正 (bsc#1223021)。
    - CVE-2024-26961: mac802154: mac802154_llsec_key_del の llsec キーリソースリリースを修正します (bsc#1223652)。
    - CVE-2024-27015: netfilter: flowtable: 不適切な pppoe タプル (bsc#1223806)。
    - CVE-2024-27019: netfilter: nf_tables: __nft_obj_type_get() の潜在的なデータ競合を修正します (bsc#1223813)
    - CVE-2024-27020: netfilter: nf_tables: __nft_expr_type_get() の潜在的なデータ競合を修正します (bsc#1223815)
    - CVE-2024-27025: nbd: nla_nest_start の NULL チェック (bsc#1223778)
    - CVE-2024-27065: netfilter: nf_tables: 更新時に内部テーブルフラグを比較しません (bsc#1223836)。
    - CVE-2024-27402: phonet/pep: レーシーな skb_queue_empty() の使用を修正します (bsc#1224414)。
    - CVE-2024-27437: vfio/pci: 排他的 INTx IRQ の自動有効化を無効にします (bsc#1222625)。
    - CVE-2024-35805: dm snapshot: dm_exception_table_exit のロックアップを修正 (bsc#1224743)。
    - CVE-2024-35819: soc: fsl: qbman: cgr_lock に未加工のスピンロックを使用 (bsc#1224683)。
    - CVE-2024-35837: net: mvpp2: 初期化前に BM プールをクリアします (bsc#1224500)。
    - CVE-2024-35853: mlxsw: spectrum_acl_tcam: rehash 中に発生する可能性のあるメモリリークを修正します (bsc#1224604)。
    - CVE-2024-35889: idpf: 不明なパケットタイプでのカーネルパニックを修正します (bsc#1224517)。
    - CVE-2024-35890: gro: 所有権の転送を修正します (bsc#1224516)。
    - CVE-2024-35893: net/sched: act_skbmod: カーネル情報漏洩を防止します (bsc#1224512)
    - CVE-2024-35899: netfilter: nf_tables: exit_net をリリースする前に、保留中の破壊作業をフラッシュします (bsc#1224499)
    - CVE-2024-35934: net/smc: smc_pnet_create_pnetids_list() の rtnl 圧力を低減します (bsc#1224641)
    - CVE-2024-35949: btrfs: WRITTEN がすべてのメタデータブロックに設定されることを確認します (bsc#1224700)。
    - CVE-2024-35961: net/mlx5: register devlink フローで誤ってドロップされた部分を復元します (bsc#1224585)。
    - CVE-2024-35995: ACPI: CPPC: PCC レジスタに使用されるアクセス幅を修正します (bsc#1224557)。
    - CVE-2024-36000: mm/hugetlb: resv uncharge に対する hugetlb_lock の欠如を修正します (bsc#1224548)。
    - CVE-2024-36004: i40e: ワークキューに WQ_MEM_RECLAIM フラグを使用しません (bsc#1224545)
    - CVE-2024-36901: ipv6: ip6_output() で NULL デリファレンスを防止します (bsc#1225711)
    - CVE-2024-36902: ipv6: fib6_rules: fib6_rule_action() の NULL 逆参照の可能性を回避します (bsc#1225719)。
    - CVE-2024-36909: ドライバー: hv: vmbus: 再暗号化できなかったリングバッファを解放しません (bsc#1225744)。
    - CVE-2024-36910: uio_hv_generic: 復号されたメモリを解放しません (bsc#1225717)。
    - CVE-2024-36911: hv_netvsc: 復号されたメモリを解放しません (bsc#1225745)。
    - CVE-2024-36912: ドライバー: hv: vmbus: vmbus_gpadl で復号されたステータスを追跡します (bsc#1225752)。
    - CVE-2024-36913: ドライバー: hv: vmbus: set_memory_encrypted() が失敗した場合のリークページ (bsc#1225753)。
    - CVE-2024-36914: drm/amd/display: 適用できない場合に writeback をスキップします (bsc#1225757)。 
    - CVE-2024-36919: scsi: bnx2fc: アップロード後のリソース解放時に spin_lock_bh を削除 (bsc#1225767)。
    - CVE-2024-36923: fs/9p: inode evict 中の初期化されていない値を修正 (bsc#1225815)。
    - CVE-2024-36939: nfs: nfs_net_init() の rpc_proc_register() のエラーを処理します (bsc#1225838)。
    - CVE-2024-36946: phonet: rtm_phonet_notify() の skb 割り当てを修正します (bsc#1225851)。
    - CVE-2024-36974：net/sched：taprio：常に TCA_TAPRIO_ATTR_PRIOMAP を検証します (bsc#1226519)。
    - CVE-2024-38555: net/mlx5: 内部エラーでコマンドの完了を破棄する (bsc#1226607)。
    - CVE-2024-38558: net: openvswitch: ICMPv6() の ct オリジナルタプルの上書きを修正します (bsc#1226783)。
    - CVE-2024-38570：gfs2：アンマウントの潜在的な glock use-after-free を修正します（bsc#1226775）。
    - CVE-2024-38586: r8169: フラグメント化された Tx パケットのリングバッファ破損の可能性を修正します (bsc#1226750)。
    - CVE-2024-38598: md: ビットマップサイズが配列サイズよりも小さい場合の resync ソフトロックアップを修正 (bsc#1226757)。
    - CVE-2024-38628: usb: ガジェット: u_audio: ガジェットのバインド解除中の、after free コントロールの使用競合状態を修正します　 (bsc#1226911)。
    - CVE-2024-39276: ext4: ext4_xattr_block_cache_find() で mb_cache_entry の e_refcnt 漏洩を修正します (bsc#1226993)。
    - CVE-2024-39371: io_uring: io_file_can_poll() の非 NULL ファイルポインターをチェック (bsc#1226990)。
    - CVE-2024-39463: 9p: dentry fid リストの取得周辺で欠落しているロックを追加します (bsc#1227090)。
    - CVE-2024-39472: xfs: レガシー h_size 修正のログリカバリバッファ割り当てを修正します (bsc#1227432)。
    - CVE-2024-39482: bcache: btree_iter における可変長配列の悪用を修正します (bsc#1227447)。
    - CVE-2024-39487: bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (bsc#1227573)
    - CVE-2024-39490: ipv6: sr: seg6_input_core にない sk_buff リリースを修正します (bsc#1227626)。
    - CVE-2024-39493: crypto: qat - ADF_DEV_RESET_SYNC のメモリリークを修正します (bsc#1227620)。
    - CVE-2024-39494: ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正します (bsc#1227716)。
    - CVE-2024-39497: drm/shmem-helper: mmap (PROT_WRITE、MAP_PRIVATE) の BUG_ON() を修正します (bsc#1227722)
    - CVE-2024-39502: ionic: netif_napi_del() 後の使用を修正します (bsc#1227755)。
    - CVE-2024-39506: Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (bsc#1227729)。
    - CVE-2024-39507: net: hns3: 同時シナリオでのカーネルクラッシュの問題を修正します (bsc#1227730)。
    - CVE-2024-39508: io_uring/io-wq: worker->flags で set_bit() および test_bit() を使用します (bsc#1227732)。
    - CVE-2024-40901: scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (bsc#1227762)。
    - CVE-2024-40906: net/mlx5: ドライバーの削除中に、ヘルスタイマーを常に停止します (bsc#1227763)。
    - CVE-2024-40908: bpf: rawtp test_run コールバックの実行コンテキストを設定します (bsc#1227783)。
    - CVE-2024-40909: bpf: bpf_link_free() における潜在的なメモリ解放後使用 (Use After Free) の問題を修正します (bsc#1227798)。
    - CVE-2024-40919: bnxt_en: __hwrm_send() でトークンがリリースされた場合に備えて、ファームウェアメッセージのロギングを調整します (bsc#1227779)。
    - CVE-2024-40923: vmxnet3: dma 割り当てエラーの rx データリングを無効にします (bsc#1227786)。
    - CVE-2024-40931: mptcp: snd_una が接続時に適切に初期化されるようにします (bsc#1227780)。
    - CVE-2024-40935: cachefiles: CACHEFILES_DEAD の設定後にすべてのリクエストをフラッシュします (bsc#1227797)。
    - CVE-2024-40937: gve: dev_kfree_skb_any() の前に napi->skb をクリアします (bsc#1227836)。
    - CVE-2024-40940: net/mlx5: フロールール作成が失敗した場合の汚染されたポインター delete is を修正します (bsc#1227800)。
    - CVE-2024-40943: ocfs2: ホールパンチと AIO+DIO 間の競合を修正します (bsc#1227849)。
    - CVE-2024-40953: KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (bsc#1227806)。
    - CVE-2024-40954: net: ソケットの作成が失敗するときに、ダングリング sk ポインターを放置しません (bsc#1227808)
    - CVE-2024-40958: netns: get_net_ns() にゼロ refcount net を処理させます (bsc#1227812)。
    - CVE-2024-40959: xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (bsc#1227884)。
    - CVE-2024-40960: ipv6: rt6_probe() で起こりうる NULL デリファレンスを防止します (bsc#1227813)。
    - CVE-2024-40961: ipv6: fib6_nh_init() で起こりうる NULL デリファレンスを防止します (bsc#1227814)。
    - CVE-2024-40966: kABI: tty: tty に新しい ldisc を拒否させるオプションを追加します (bsc#1227886)。
    - CVE-2024-40967: serial:imx: 送信機が空になるのを待機する際にタイムアウトを導入します (bsc#1227891)。
    - CVE-2024-40970: dw-axi-dmac での hw_desc 配列オーバーランを回避します (bsc#1227899)。
    - CVE-2024-40972: ext4: ext4_xattr_inode_lookup_create() への折りたたみクォータのアカウンティング (bsc#1227910)。
    - CVE-2024-40977: wifi: mt76: mt7921s: チップリカバリ中にタスクがハングアップする可能性を修正します (bsc#1227950)。
    - CVE-2024-40982: ssb: ssb_device_uevent() の潜在的な NULL ポインターデリファレンスを修正します (bsc#1227865)。
    - CVE-2024-40989: KVM: arm64: ティアダウン時に vcpus と再ディストリビューター領域との関連付けを解除します (bsc#1227823)。
    - CVE-2024-40994: ptp: max_vclocks_store で整数オーバーフローを修正します (bsc#1227829)。
    - CVE-2024-40998: ext4: __ext4_fill_super() における初期化されていない ratelimit_state->lock アクセスを修正します (bsc#1227866)。
    - CVE-2024-40999: net: ena: 完了記述子の一貫性のための検証を追加します (bsc#1227913)。
    - CVE-2024-41006: netrom: nr_heartbeat_expiry() のメモリリークを修正します (bsc#1227862)。
    - CVE-2024-41009: selftests/bpf: リングバッファテストカバレッジをさらに追加します (bsc#1228020)。
    - CVE-2024-41012: filelock: fcntl/close の競合が検出されたときにロックを確実に削除します (bsc#1228247)。
    - CVE-2024-41013: xfs: ディレクトリデータブロックの終端をウォークオフしません (bsc#1228405)。
    - CVE-2024-41014: xfs: xlog_recover_process_data に境界チェックを追加します (bsc#1228408)。
    - CVE-2024-41015: ocfs2: ocfs2_check_dir_entry() に境界チェックを追加します (bsc#1228409)。
    - CVE-2024-41016: ocfs2: ocfs2_xattr_find_entry() に境界チェックを追加します (bsc#1228410)。
    - CVE-2024-41017: jfs: ealist の終端をウォークオフしません (bsc#1228403)。
    - CVE-2024-41040: net/sched: クラッシュを解決する際の UAF を修正します (bsc#1228518)
    - CVE-2024-41041: udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します (bsc#1228520)
    - CVE-2024-41044: ppp: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (bsc#1228530)。
    - CVE-2024-41048: skmsg: sk_msg_recvmsg でゼロレングス skb をスキップします (bsc#1228565)。
    - CVE-2024-41057: cachefiles: cachefiles_withdraw_cookie() の slab-use-after-free を修正します (bsc#1228462)。
    - CVE-2024-41058: cachefiles: fscache_withdraw_volume() の slab-use-after-free を修正します (bsc#1228459)。
    - CVE-2024-41059: hfsplus: copy_name の uninit-value を修正します (bsc#1228561)。
    - CVE-2024-41063: Bluetooth: hci_core: hci_unregister_dev() のすべての作業をキャンセルします (bsc#1228580)。
    - CVE-2024-41064: powerpc/eeh: edev->pdev の変更時に起こり得るクラッシュを回避します (bsc#1228599)。
    - CVE-2024-41066: ibmvnic: tx チェックを追加して、skb 漏洩を防止します (bsc#1228640)。
    - CVE-2024-41069：ASoC：topology：ルートメモリ破損を修正します (bsc#1228644)。
    - CVE-2024-41070: KVM: PPC: Book3S HV: kvm_spapr_tce_attach_iommu_group() の UAF を防止します (bsc#1228581)。
    - CVE-2024-41071: wifi: mac80211: 領域外の配列インデックスによるアドレス計算を回避します (bsc#1228625)。
    - CVE-2024-41078: btrfs: qgroup: クォータの無効化に失敗した後のクォータの root 漏洩を修正します (bsc#1228655)。
    - CVE-2024-41081: ila: ila_output() で BH をブロックします (bsc#1228617)。
    - CVE-2024-41090: tap: ショートフレームの欠落した検証を追加します (bsc#1228328)。
    - CVE-2024-41091: tun: ショートフレームの欠落した検証を追加します (bsc#1228327)。
    - CVE-2024-42070: netfilter: nf_tables: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (bsc#1228470)
    - CVE-2024-42079: gfs2: gfs2_log_flush の NULL ポインターデリファレンスを修正します (bsc#1228672)。
    - CVE-2024-42093: net/dpaa2: スタックでの明示的な cpumask var 割り当てを回避します (bsc#1228680)。
    - CVE-2024-42096: x86: profile_pc() でスタックゲームのプレイを停止します (bsc#1228633)。
    - CVE-2024-42122: drm/amd/display: kzalloc に対する NULL ポインターチェックを追加します (bsc#1228591)
    - CVE-2024-42124: scsi: qedf: qedf_execute_tmf() をプリエンプト不可にします (bsc#1228705)。
    - CVE-2024-42145: IB/コア: UMAD 受信リストに制限を実装します (bsc#1228743)
    - CVE-2024-42161: bpf: BPF_CORE_READ_BITFIELD の初期化されていない値を回避します (bsc#1228756)。
    - CVE-2024-42224: net: dsa: mv88e6xxx: 空のリストのチェックを修正します (bsc#1228723)。
    - CVE-2024-42230: powerpc/pseries: kexec による scv 命令のクラッシュを修正します (bsc#1194869)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:3194-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    SUSE Linux Enterprise 15 SP6 Azure カーネルが更新され、さまざまなセキュリティバグ修正が行われています。

    次のセキュリティバグを修正しました。

    - CVE-2024-41062: sock recv cb とリリースを同期します (bsc#1228576)。
    - CVE-2023-52489: memory_section->usage へのアクセス競合を修正します (bsc#1221326)。
    - CVE-2024-43821: null ポインターデリファレンスの可能性を修正 (bsc#1229315)。
    - CVE-2024-43911: tx ba セッションを開始する際のバンドチェックでの NULL デリファレンスを修正します (bsc#1229827)。
    - CVE-2024-42277: sprd_iommu_hw_en の NULL デリファレンスを回避します (bsc#1229409)。
    - CVE-2024-43880: 構造体 objagg_ops で削除されたメトッドを元に戻します (bsc#1229481)。
    - CVE-2024-43899: dcn20_resource.c の NULL ポインターデリファレンスを修正します (bsc#1229754)。
    - CVE-2024-43882: perm チェックと set-uid/gid 使用の間の ToCToU を修正しました。(bsc#1229503)
    - CVE-2024-43866: シャットダウンコールバックで常にヘルスをドレインします (bsc#1229495)。
    - CVE-2024-26812: Struct virqfd kABI の回避策 (bsc#1222808)。
    - CVE-2024-27010: デバイス再帰のミラー化されたデッドロックを修正します (bsc#1223720)。
    - CVE-2024-36270: patches.suse/netfilter-tproxy-bail-out-if-IP-has-been-disabled-on.patch の参照を修正 (bsc#1226798)
    - CVE-2024-36881: wr で保護されたものに対して close() を行う際に pte をリセットします (bsc#1225718)。
    - CVE-2024-42316: vmstress_calc_level() のゼロ除算を修正します (bsc#1229353)。
    - CVE-2024-43855: mddev_suspend とフラッシュ bio の間のデッドロックを修正します (bsc#1229342、)。
    - CVE-2024-43864: ヘッダーコンテキストを変更する CT エントリ更新の漏洩を修正します (bsc#1229496)
    - CVE-2024-26631: ipv6_mc_down/mld_ifc_work のデータ競合を修正します (bsc#1221630)。
    - CVE-2024-42109: 通知機能の前に保留中の作業を無条件にフラッシュ (bsc#1228505)
    - CVE-2024-41084: region lookup の NULL ポインターデリファレンスを回避します (bsc#1228472)
    - CVE-2024-40905: __fib6_drop_pcpu_from() の潜在的な競合を修正します (bsc#1227761)
    - CVE-2024-39489: seg6_hmac_init_algo のメモリリークを修正します (bsc#1227623)
    - CVE-2024-36489: tls_init の欠落したメモリバリアを修正します (bsc#1226874)
    - CVE-2024-27079: kABI 回避策パッチを追加します (bsc#1223742)。
    - CVE-2024-41020: fcntl/close 競合リカバリの compat パスを修正します (bsc#1228427)。
    - CVE-2024-35897: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (bsc#1224510)。
    - CVE-2024-27403: flow_offload_route_init() で const 指定子を復元します (bsc#1224415)。
    - CVE-2024-27011: パスの中止からのマップでのメモリリークを修正します (bsc#1223803)。
    - CVE-2024-26668: 整数オーバーフローを引き起こす設定を拒否します (bsc#1222335)。
    - CVE-2024-26835: フックレジスタの失敗に dormant フラグを設定します (bsc#1222967)。
    - CVE-2024-26808: inet/ingress basechain の NETDEV_UNREGISTER を処理します (bsc#1222634)。
    - CVE-2024-26809: 破壊パスからのみクローンの要素をリリースします (bsc#1222633)。
    - CVE-2023-52581: 255 を超える要素が期限切れになったときのメモリリークを修正 (bsc#1220877)。
    - CVE-2024-43837: prog_array マップで添付された freplace prog の更新を修正します (bsc#1229297)。
    - CVE-2024-35939: dma_set_decrypted() エラー時のページ漏洩を修正 (bsc#1224535)。
    - CVE-2024-42291: FDIR フィルターの数に VF ごとの制限を追加します (bsc#1229374)。
    - CVE-2024-42268: 同期リセットリロードの欠落したロックを修正します (bsc#1229391)。
    - CVE-2024-43834: page_pool_destroy() の無効な待機コンテキストを修正します (bsc#1229314)
    - CVE-2024-27433: clk_mt8135_apmixed_probe() のエラー処理パスを修正します (bsc#1224711)。
    - CVE-2024-36286: instance_destroy_rcu() の rcu_read_lock() を取得します (bsc#1226801)
    - CVE-2024-26851: 範囲外の bmp の長さに対する保護を追加します (bsc#1223074)
    - CVE-2024-40920: br_mst_set_state における疑わしい rcu の使用を修正します (bsc#1227781)。
    - CVE-2024-40921: vlan グループを br_mst_vlan_set_state に直接渡します (bsc#1227784)。
    - CVE-2024-36979: vlan のメモリ解放後使用 (use-after-free) を修正します (bsc#1226604)。
    - CVE-2024-26590: 一貫性のないファイルごとの圧縮形式を修正します (bsc#1220252、)。
    - CVE-2023-52859: pmu の登録が失敗した場合のメモリ解放後使用 (Use After Free) を修正します (bsc#1225582)。
    - CVE-2024-42270: iptable_nat_table_init() の null-ptr-deref を修正 (bsc#1229404)
    - CVE-2024-42269: ip6table_nat_table_init() の null-ptr-deref の可能性を修正 (bsc#1229402)
    - CVE-2024-42284: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (bsc#1229382)
    - CVE-2024-42283: ダンプされた nexthops のすべてのフィールドを初期化 (bsc#1229383)
    - CVE-2024-42312: 常に i_uid/i_gid を初期化します (bsc#1229357)
    - CVE-2024-43854: メディアに書き込む前に、整合性バッファをゼロに初期化します (bsc#1229345)
    - CVE-2024-42322: ip_vs_add_service の pe を適切にデリファレンスします (bsc#1229347)
    - CVE-2024-42308: DRM パッチ参照を更新します (bsc#1229411)
    - CVE-2024-42301: parport パッチ参照を更新します (bsc#1229407)
    - CVE-2024-42290: ランタイム電源管理を正しく処理します (bsc#1229379)。
    - CVE-2024-42318: cred_transfer の制限を見失わないようにします (bsc#1229351)。
    - CVE-2023-52889: sock 作成中に skb を受信する際の null ポインターデリファレンスを修正します (bsc#1229287,)。
    - CVE-2024-42295: nilfs_btnode_create_block() の一貫性のない状態を処理します (bsc#1229370)。
    - CVE-2024-43850: bwmon_remove 中に見られる refcount の不均衡を修正します (bsc#1229316)。
    - CVE-2024-43831: 無効なデコーダー vsi を処理します (bsc#1229309)。
    - CVE-2024-43839: bna_tcb および bna_ccb 構造体の「name」バッファサイズを調整します (bsc#1229301)。
    - CVE-2024-41007: tcp_rtx_probe0_timed_out() で符号付き演算を使用します (bsc#1227863)。
    - CVE-2024-42281: gso_size をダウングレードする際のセグメントの問題を修正します (bsc#1229386)。
    - CVE-2024-26669: kABI 修正 --チェーンテンプレートのオフロードを修正します (bsc#1222350)。
    - CVE-2024-26677: kABI 修正 -参照シリアル番号を設定しないように ACK の遅延を修正します (bsc#1222387)。
    - CVE-2024-41050: 再利用を回避するための msg_id の循環割り当て (bsc#1228499)。
    - CVE-2024-41051: オブジェクトをドロップする際に ondemand_object_worker の完了を待機します (bsc#1228468)。
    - CVE-2024-41074: コペン内で ondemand_id > 0 の場合に閉じるようにオブジェクトを設定します (bsc#1228643)。
    - CVE-2024-41075: copen/cread の一貫性チェックを追加します (bsc#1228646)。
    - CVE-2024-41012: fcntl/close の競合が検出されたときにロックを確実に削除します (bsc#1228247)。
    - CVE-2024-41080: io_register_iowq_max_workers() の潜在的なデッドロックを修正します (bsc#1228616)。
    - CVE-2024-42246: xs_tcp_setup_socket で接続エラーが発生した場合に備えて、EPERM を再マップします (bsc#1228989)。
    - CVE-2024-42159: mpi3mr_sas_port_add() で適切な書式指定子を使用します (bsc#1228754 CVE-2024-42159 git-fixes)。
    - CVE-2024-42241: 必要に応じて、PMD サイズのページキャッシュを無効にします (bsc#1228986)。
    - CVE-2024-42245:「少なくとも 1 つの移動可能なタスクのデタッチを必ず試行してください」を元に戻します (bsc#1228978)。
    - CVE-2024-26735: 潜在的なメモリ解放後使用 (use-after-free) および null-ptr-deref を修正します (bsc#1222372)。
    - CVE-2024-26837: オフロードで延期イベントの MDB 再生をスキップします (bsc#1222973)。
    - CVE-2024-42155: 保護された安全なキーのコピーをワイプします (bsc#1228733)。
    - CVE-2024-42156: 失敗時にクリアキー構造のコピーをワイプします (bsc#1228722)。
    - CVE-2024-42157: 失敗時に機密データをワイプします (bsc#1228727)。
    - CVE-2024-42158: kfree_Sensitive() を使用して、Coccinelle 警告を修正します (bsc#1228720)。
    - CVE-2024-38662: 変異 sockmap/sockhash に対する検証機能のチェックをカバーします (bsc#1226885)。
    - CVE-2024-36911: 復号されたメモリを解放しません (bsc#1225745)。
    - CVE-2024-36910: 復号されたメモリを解放しません (bsc#1225717)。
    - CVE-2024-36909: 再暗号化できなかったリングバッファを解放しません (bsc#1225744)。
    - CVE-2024-40938: d_parent walk を修正します (bsc#1227840)。
    - CVE-2024-42247: 整列されていない 64 ビットメモリアクセスを回避します (bsc#1228988)。
    - CVE-2024-41010: netlink ヘルパーライブラリを追加します (bsc#1228021)。
    - CVE-2024-42106: 構造体 inet_diag_req_v2 のパディングフィールドを初期化します (bsc#1228493)。
    - CVE-2024-42095: RX FIFO レベルチェックで Errata i2310 を修正します (bsc#1228446)。
    - CVE-2024-41068: 失敗時の sclp_init() クリーンアップを修正します (bsc#1228579)。
    - CVE-2024-42138: 無効な INI ファイルの場合の二重のメモリ割り当て解除を修正します (bsc#1228500)。
    - CVE-2024-42107: PTP が無効の場合は extts を処理しません (bsc#1228494)。
    - CVE-2024-42139: extts の不適切な処理を修正します (bsc#1228503)。
    - CVE-2024-42110: ntb_netdev_rx_handler() を __netif_rx() から netif_rx() を呼び出すように移動します (bsc#1228501)。
    - CVE-2024-42113: MSI/INTx 割り込み用の num_q_vectors を初期化します (bsc#1228568)。
    - CVE-2024-42148: 複数の UBSAN array-index-out-of-bounds を修正します (bsc#1228487)。
    - CVE-2024-42142: E スイッチ、必要に応じて入力 ACL を作成します (bsc#1228491)。
    - CVE-2024-42073: Spectrum-4 システムのメモリ破損を修正します (bsc#1228457)。
    - CVE-2024-42162: NIC 統計の読み取り時に停止したキューのアカウント (bsc#1228706)。
    - CVE-2024-42082: __xdp_reg_mem_model() から WARN() を削除します (bsc#1228482)。
    - CVE-2024-40978: debugfs 属性を読み取る際のクラッシュを修正します (bsc#1227929)。
    - CVE-2024-41000: 別のオーバーフローチェックを優先します (bsc#1227867)。
    - CVE-2024-40995: tcf_idr_check_alloc() の潜在的な無限ループを修正します (bsc#1227830)。
    - CVE-2024-42161: BPF_CORE_READ_BITFIELD の初期化されていない値を回避します (bsc#1228756)。
    - CVE-2024-41069: ルートメモリ破損を修正します (bsc#1228644)。
    - CVE-2024-39506: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (bsc#1227729)。
    - CVE-2024-42145: UMAD 受信リストに制限を実装します (bsc#1228743)。
    - CVE-2024-40994: max_vclocks_store で整数オーバーフローを修正します (bsc#1227829)。
    - CVE-2024-42124: qedf: qedf_execute_tmf() をプリエンプト不可にします (bsc#1228705)。
    - CVE-2024-42096: profile_pc() でスタックゲームのプレイを停止します (bsc#1228633)。
    - CVE-2024-42224: 空のリストのチェックを修正します (bsc#1228723)。
    - CVE-2024-41048: sk_msg_recvmsg でゼロレングス skb をスキップします (bsc#1228565)。
    - CVE-2024-40958: get_net_ns() にゼロ refcount net を処理させます (bsc#1227812)。
    - CVE-2024-40939: 領域作成失敗の場合の汚染されたポインターの削除を修正します (bsc#1227799)。
    - CVE-2024-36933: nsh_gso_segment() の外部ヘッダーに対して、skb->{protocol,data,mac_header} を復元します (bsc#1225832)。
    - CVE-2024-36929: fraglist GSO skbs に対して skb_copy(_expand)  を拒否します (bsc#1225814)。
    - CVE-2024-41044: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (bsc#1228530)。
    - CVE-2024-41066: tx チェックを追加して、skb 漏洩を防止します (bsc#1228640)。
    - CVE-2024-42093: スタックでの明示的な cpumask var 割り当てを回避します (bsc#1228680)。
    - CVE-2024-42122: kzalloc に対する NULL ポインターチェックを追加します (bsc#1228591)。
    - CVE-2024-41078: クォータの無効化に失敗した後のクォータの root 漏洩を修正します (bsc#1228655)。
    - CVE-2024-40989: ティアダウン時に vcpus と再ディストリビューター領域との関連付けを解除します (bsc#1227823)。
    - CVE-2024-41064: edev->pdev の変更時に起こり得るクラッシュを回避します (bsc#1228599)。
    - CVE-2024-41036: SPI チップバリアントによるデッドロックを修正します (bsc#1228496)
    - CVE-2024-41040: クラッシュを解決する際の UAF を修正します (bsc#1228518)。
    - CVE-2024-35949: WRITTEN がすべてのメタデータブロックに設定されることを確認します (bsc#1224700)。
    - CVE-2024-41081: ila_output() で BH をブロックします (bsc#1228617)。
    - CVE-2024-41076: nfs4_set_security_label のメモリリークを修正します (bsc#1228649)。
    - CVE-2024-42079: gfs2_log_flush の NULL ポインターデリファレンスを修正します (bsc#1228672)。
    - CVE-2024-41057: cachefiles_withdraw_cookie() の slab-use-after-free を修正します (bsc#1228462)。
    - CVE-2024-41058: fscache_withdraw_volume() の slab-use-after-free を修正します (bsc#1228459)。
    - CVE-2024-41015: ocfs2_check_dir_entry() に境界チェックを追加します (bsc#1228409)。
    - CVE-2024-40956: idxd: irq_process_work_list の潜在的なメモリ解放後使用 (Use After Free) を修正します (bsc#1227810)。
    - CVE-2024-27437: 排他的 INTx IRQ の自動有効化を無効にします (bsc#1222625)。
    - CVE-2024-41032: ハッシュインデックスが cpu_possible_mask にあるかどうかをチェックします (bsc#1228460)
    - CVE-2024-40957: End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正します (bsc#1227811)
    - CVE-2024-41041: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します (bsc#1228520)。
    - CVE-2024-40954: ソケットの作成が失敗するときに、ダングリング sk ポインターを放置しません (bsc#1227808)
    - CVE-2024-42070: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (bsc#1228470)。
    - CVE-2024-41070: kvm_spapr_tce_attach_iommu_group() の UAF を防止します (bsc#1228581)。
    - CVE-2024-40959: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (bsc#1227884)。
    - CVE-2024-41009: ringbuf で予約を過剰に実行する問題を修正します (bsc#1228020)。
    - CVE-2024-40909: bpf_link_free() における潜在的なメモリ解放後使用 (Use After Free) の問題を修正します (bsc#1227798)。
    - CVE-2024-27024: rds_conn_connect_if_down の警告を修正します (bsc#1223777)。


Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

In the Linux kernel, the following vulnerability has been resolved:
xfrm6: check ip6_dst_idev() return value in xfrm6_get_saddr().

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
207094	Ubuntu 24.04 LTS : Linux カーネルの脆弱性 (USN-7004-1)	Nessus	Ubuntu Local Security Checks	2024/9/12	2025/9/24	high
207404	Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2024-053 ALASKERNEL-5.15-2024-053	Nessus	Amazon Linux Local Security Checks	2024/9/18	2025/10/6	high
207598	Ubuntu 24.04 LTS : Linux カーネルの脆弱性 (USN-6999-2)	Nessus	Ubuntu Local Security Checks	2024/9/23	2025/9/24	high
209706	RockyLinux 9カーネルRLSA-2024:8162	Nessus	Rocky Linux Local Security Checks	2024/10/25	2024/10/25	high
215037	Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-836)	Nessus	Amazon Linux Local Security Checks	2025/2/5	2025/10/6	high
207042	Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2024-12618)	Nessus	Oracle Linux Local Security Checks	2024/9/12	2025/9/9	high
213506	Ubuntu 14.04 LTS / 16.04 LTS : Linux カーネルの脆弱性 (USN-7184-1)	Nessus	Ubuntu Local Security Checks	2025/1/6	2025/9/24	high
205494	SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2024:2892-1)	Nessus	SuSE Local Security Checks	2024/8/14	2025/10/9	high
205579	SUSE SLES12 セキュリティ更新 : kernel (SUSE-SU-2024:2901-1)	Nessus	SuSE Local Security Checks	2024/8/15	2025/10/9	high
205747	SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:2947-1)	Nessus	SuSE Local Security Checks	2024/8/17	2025/9/29	high
206968	SUSE SLES15 / openSUSE 15 セキュリティ更新 : kernel (SUSE-SU-2024:3194-1)	Nessus	SuSE Local Security Checks	2024/9/11	2025/9/24	high
503771	Siemens SIMATIC, SCALANCE and RUGGEDCOM Devices NULL Pointer Dereference (CVE-2024-40959)	Tenable OT Security	Tenable.ot	2025/10/29	2025/10/29	medium

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

medium