Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 29.0.1 より前の OpenStack Ironic は、画像処理中にターゲットノードディスクに意図しないファイルを書き込む可能性がありますAPI 経由で展開が行われた場合ノード所有者として割り当てられた悪意あるプロジェクトが、ironic-construction で読み取り可能なローカルファイルへのパスを提供し、それがターゲットノードディスクに書き込まれる可能性があります。この方法でデプロイされたノードは「ACTIVE」状態に達することはないため、実際には悪用することは困難ですが、自動クリーニングが無効になっているなど、デフォルトではない安全でない設定で実行されている環境では依然として危険です。修正されたバージョンは、24.1.3、26.1.1、および 29.0.1です。
    (CVE-2025-44021)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-44021

low Nessus プラグイン ID 259789

バージョン 1.2