概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。
説明
リモートの openSUSE 15 ホストには、openSUSE-SU-2025:0103-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
- 0.52.1 への更新:
* resctrl をオプション/プラグ可能にする
- 0.52.0 への更新:
* containerd 関連の deps を更新: api v1.8.0; errdefs v1.0.0; ttrpc v1.2.6
* chore: Prometheus ライブラリを更新
* runc を v1.2.4 に更新
* 圧力ストール情報メトリクスを追加
* opencontainers/cgroups リポジトリへの切り替え (golang 1.22 から 1.24 への更新を含む)
* 最新の opencontainers/image-spec @ v1.1.1 に更新
- 0.49.2 への更新:
* Cp 修正テスト
* 「reduce_logs_for_kubelet_use_crio」を元に戻す
- CVE-2025-22868: golang.org/x/oauth2/jws: golang.org/x/oauth2 でのトークン解析中の予期しないメモリ消費 (boo#1239291)
- バージョン 0.49.1 への更新:
* docker をビルド - --provenance=false フラグを追加
* s390x サポートを削除
* ビルドの libipmctl を無効にする
* ベースイメージを 1.22 と alpine 3.18 にアップグレードする
* cgo の C.malloc のタイプを修正
* runc を v1.1.12 に更新
* bullseye に更新
* canary image に関するセクションを削除
* WebUI 認証に関する注記を追加
* ドキュメントからアクセラレーターの言及を削除
* reduce_logs_for_kubelet_use_crio
* actions/checkout、actions/setup-go、actions/upload-artifact をアップグレード
* build(deps): golang.org/x/crypto を /cmd の 0.14.0 から 0.17.0 に更新
* cadvisor および crio upstream の変更を追加
* manager.go の container/podman の使用を回避
* container: 存在しないディレクトリのファイルのチェックをスキップ。
* Initialize Plugins のログレベルを調整
* 無視されるデバイスを追加
* 修正: 変数の命名
* build(deps): golang.org/x/net を /cmd の 0.10.0 から 0.17.0 に更新
* manager: コンテナ情報の欠落により高い詳細レベルが必要
* 情報は増加した冗長性のみを記録する必要がある
* do mod tidy を実行
* go mod tidy を実行
* go mod tidy を実行
* container/libcontainer: ファイル解析 perf の制限を改善
* container/libcontainer: 制限の解析ベンチマークを追加
* build(deps): /cmd の github.com/cyphar/filepath-securejoin を更新
* build(deps): github.com/cyphar/filepath-securejoin を更新
* フラグ定義の後に冗長性を設定
* 修正: エラーメッセージの誤字
* vendor: runc を 1.1.9 に更新
* registry.k8s.io から busybox を使用するように切り替える
* golang ci lint を v1.54.1 に更新
* /cmd の github.com/docker/docker を更新
* github.com/docker/docker を更新
* /cmd の github.com/docker/distribution を更新
* github.com/docker/distribution を更新
* genproto の依存関係を隔離されたサブモジュールに更新
* NFS ファイルの存在のチェックを削除。これにより不要なリクエストが発生する。
* inotify の監視を減らす
* NFS のパフォーマンス低下を修正
* 修正: タイプの問題を修正
* 修正: cgo メモリリークを修正
* ft: メモリカーネル使用率のエクスポート
* sysinfo:「hidden」の sysfs デバイスエントリを無視
* 必要な詳細レベルの増加
* 問題 2341 を修正するパッチ
* podman サポート: Podman サポートを有効にする。
* podman サポート: Podman ハンドラーを作成。
* podman サポート: Docker ハンドラーの変更。
* ユニットテスト: machine_swap_bytes
* machine_swap_bytes メトリックのドキュメントを追加
* machine_swap_bytes メトリックを追加
* 修正: ラベル許可リストにスペーストリミングを追加
* blang/semver/v4 v4.0.0 にアップグレード
* docs(deploy/k8s): kustomize のリモートビルド
* 依存関係を更新
* ファイルパスを変更してオンライン CPU を検出
* action/checkout を v3 に更新
* フラグ誤字を修正
* kubernetes/pause 画像の場所を更新
* テストでの t.TempDir() の使用
* ユニットテスト: MachineInfo Clone() メソッド
* バグ修正: MachineInfo Clone() - SwapCapacity を複製
* ネットワークメトリクス収集を最適化
* 非推奨の io/ioutil パッケージへの呼び出しを削除
* 最小 Go バージョンを 1.19 に更新
* 現在の pid が有効でない場合は、別のコンテナの pid をリクエストする
* 再構築
* CRI-O クライアントのタイムアウト設定を追加
* containerd grpc.MaxCallRecvMsgSize を 16MB に設定
* 資産ビルドを修正
* feat(logging): 非 NUMA ノード警告に冗長性を追加
* nerdctl を ignoredDevices に追加
* nvm:「no NVM devices」ログを変更。
* nvm: 誤字を修正。
- CVE-2022-27664 を修正 (#3248)
* resctrl: サイズを縮小し、ファイルチェックをモードにする (#3264)
* readme: Creatone 貢献者情報を更新。(#3265)
* 正しいクライアントを参照するようにコメントを修正
* ビルド: golang を 1.20 に更新
* ci: golang ci-lint を v1.51.2 に更新
* ビルド: shebang を python3 に更新
*「dockerfile: go ビルドタグの誤字を修正」を元に戻す。
*「ベンダー ID を正しく読み取れません、空に設定してください」の冗長性レベルを低減
* dockerfile: go ビルドタグの誤字を修正
* deps: cloud.google.com/go/compute -> cloud.google.com/go から移動
* 予約メモリに対して、high の代わりに memory.min を使用
* GOPATH を git safe.directory としてマークし、CI ビルドを修正
* garyburd/redigo から gomodule/redigo に切り替え
* root と cmd/ の両方で go.mod/sum を更新
* アクセラレーターメトリクスおよび nvidia 統合をドロップ
* docker イメージの s390x サポートを追加
* SwapCapacity の MachineInfo 仕様の誤字
* machine/info にスワップのサポートを追加
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける cadvisor パッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2025-0103-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:opensuse:15.6, p-cpe:/a:novell:opensuse:cadvisor
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available