リモートの Debian 12 / 13 ホストには、dsa-6213 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6213-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 4 月 15 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ lxd CVE ID CVE-2026-34177 CVE-2026-34178 CVE-2026-34179

    システムコンテナおよび仮想マシンマネージャーである LXD において、制限バイパスまたは権限昇格を引き起こす可能性がある複数のセキュリティ問題が発見されました。

    旧安定版oldstableディストリビューションbookdomでは、これらの問題はバージョン 5.0.2-5+deb12u5 で修正されました。

    安定版stableディストリビューションtrixieでは、これらの問題はバージョン 5.0.2+git20231211.1364ae4-9+deb13u5 で修正されました。

    lxd パッケージをアップグレードすることを推奨します。

    lxd の詳細なセキュリティステータスについては、次のセキュリティ追跡ページを参照してください
    https://security-tracker.debian.org/tracker/lxd

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6213 : golang-github-canonical-lxd-dev - セキュリティ更新

critical Nessus プラグイン ID 307619

バージョン 1.3

バージョン 1.2

バージョン 1.3 Apr 23, 2026, 10:40 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202604231040
バージョン 1.2 Apr 21, 2026, 6:07 PM Detection (updated detection logic) New Plugin metadata Plugin Feed: 202604211807