SUSE SLES15 / openSUSE 15 セキュリティ更新 : docker-stable (SUSE-SU-2025:03545-1)
critical Nessus プラグイン ID 270307
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2025:03545-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。この更新にはすでに修正済みの参照がほとんど含まれていることに注意してください。
- 不必要なプルを回避するために SLE 上の git-core の推奨を削除します。(bsc#1250508)
この機能は、主に開発者向け (「docker build git://」) であり、多くのユーザーはすでに依存関係をインストール済みです。また、git がない場合のエラーは比較的わかりやすく、インストールする必要のあるものを簡単に特定できます。
- docker-stable フォーク以前の履歴変更ログデータを含めます。最初の変更ログのエントリは、技術的には必要な情報をすべて提供していましたが、Tenable の CVE トラッキングツールはパッケージのフォーク方法を理解していないため、このパッケージには約 12 年分の更新に対する修正が含まれていないと思われます。そのため、フォークポイントまで、元のパッケージの変更ログのコピーを含めます。 bsc#1250596
- docker-buildx v0.25.0 に更新します。Upstream 変更ログ。
<https://github.com/docker/buildx/releases/tag/v0.25.0>
- Upstream が Go 1.23 を使用するように 23.0.x LTSS を切り替えたため、ビルド用に Go 1.23 に更新します。
- Rootless Docker モードでは、Docker がホストの zypper 認証情報へのアクセス許可を持たないため、SUSEConnect のシークレットを注入しないでください (特権のないユーザーは /etc/docker/suse-secrets-enable を使用してもこの機能を無効化できません)。(bsc#1240150)
- Docker 24.0.7-ce リリース (2024 年 2 月 14 日にパッケージ化) からフォークされた、初期の docker-stable フォーク。以下に、履歴用の元の変更ログを示します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/885209
https://bugzilla.suse.com/907012
https://bugzilla.suse.com/907014
https://bugzilla.suse.com/908033
https://bugzilla.suse.com/909709
https://bugzilla.suse.com/909710
https://bugzilla.suse.com/909712
https://bugzilla.suse.com/1026827
https://bugzilla.suse.com/1028638
https://bugzilla.suse.com/1028639
https://bugzilla.suse.com/1029320
https://bugzilla.suse.com/1029630
https://bugzilla.suse.com/1030702
https://bugzilla.suse.com/1032287
https://bugzilla.suse.com/1032644
https://bugzilla.suse.com/1034053
https://bugzilla.suse.com/1034063
https://bugzilla.suse.com/1037436
https://bugzilla.suse.com/1037607
https://bugzilla.suse.com/1038476
https://bugzilla.suse.com/1038493
https://bugzilla.suse.com/1045628
https://bugzilla.suse.com/1046024
https://bugzilla.suse.com/1047218
https://bugzilla.suse.com/1048046
https://bugzilla.suse.com/1051429
https://bugzilla.suse.com/1055676
https://bugzilla.suse.com/1057743
https://bugzilla.suse.com/1058173
https://bugzilla.suse.com/1059011
https://bugzilla.suse.com/1064781
https://bugzilla.suse.com/1065609
https://bugzilla.suse.com/1066210
https://bugzilla.suse.com/1066801
https://bugzilla.suse.com/1069468
https://bugzilla.suse.com/1069758
https://bugzilla.suse.com/1072798
https://bugzilla.suse.com/1073877
https://bugzilla.suse.com/1074971
https://bugzilla.suse.com/1080978
https://bugzilla.suse.com/1084533
https://bugzilla.suse.com/1085117
https://bugzilla.suse.com/1085380
https://bugzilla.suse.com/1086185
https://bugzilla.suse.com/1089732
https://bugzilla.suse.com/1095817
https://bugzilla.suse.com/1096726
https://bugzilla.suse.com/1099277
https://bugzilla.suse.com/1100331
https://bugzilla.suse.com/1100727
https://bugzilla.suse.com/1102522
https://bugzilla.suse.com/1104821
https://bugzilla.suse.com/1105000
https://bugzilla.suse.com/913211
https://bugzilla.suse.com/913213
https://bugzilla.suse.com/920645
https://bugzilla.suse.com/930235
https://bugzilla.suse.com/931301
https://bugzilla.suse.com/935570
https://bugzilla.suse.com/938156
https://bugzilla.suse.com/942369
https://bugzilla.suse.com/942370
https://bugzilla.suse.com/946653
https://bugzilla.suse.com/949660
https://bugzilla.suse.com/950931
https://bugzilla.suse.com/953182
https://bugzilla.suse.com/954737
https://bugzilla.suse.com/954797
https://bugzilla.suse.com/954812
https://bugzilla.suse.com/956434
https://bugzilla.suse.com/958255
https://bugzilla.suse.com/959405
https://bugzilla.suse.com/963142
https://bugzilla.suse.com/964468
https://bugzilla.suse.com/964673
https://bugzilla.suse.com/965600
https://bugzilla.suse.com/965918
https://bugzilla.suse.com/968933
https://bugzilla.suse.com/968972
https://bugzilla.suse.com/970637
https://bugzilla.suse.com/974208
https://bugzilla.suse.com/976777
https://bugzilla.suse.com/977394
https://bugzilla.suse.com/978260
https://bugzilla.suse.com/980555
https://bugzilla.suse.com/983015
https://bugzilla.suse.com/984942
https://bugzilla.suse.com/987198
https://bugzilla.suse.com/988408
https://bugzilla.suse.com/988707
https://bugzilla.suse.com/989566
https://bugzilla.suse.com/993847
https://bugzilla.suse.com/995058
https://bugzilla.suse.com/995102
https://bugzilla.suse.com/995620
https://bugzilla.suse.com/996015
https://bugzilla.suse.com/999582
https://bugzilla.suse.com/1001161
https://bugzilla.suse.com/1004490
https://bugzilla.suse.com/1007249
https://bugzilla.suse.com/1009961
https://bugzilla.suse.com/1012568
https://bugzilla.suse.com/1015661
https://bugzilla.suse.com/1016307
https://bugzilla.suse.com/1016992
https://bugzilla.suse.com/1019251
https://bugzilla.suse.com/1020806
https://bugzilla.suse.com/1021227
https://bugzilla.suse.com/1188447
https://bugzilla.suse.com/1190670
https://bugzilla.suse.com/1191015
https://bugzilla.suse.com/1191121
https://bugzilla.suse.com/1191334
https://bugzilla.suse.com/1191355
https://bugzilla.suse.com/1191434
https://bugzilla.suse.com/1192814
https://bugzilla.suse.com/1193273
https://bugzilla.suse.com/1193930
https://bugzilla.suse.com/1197284
https://bugzilla.suse.com/1197517
https://bugzilla.suse.com/1200022
https://bugzilla.suse.com/1200145
https://bugzilla.suse.com/1205375
https://bugzilla.suse.com/1206065
https://bugzilla.suse.com/1208074
https://bugzilla.suse.com/1210141
https://bugzilla.suse.com/1210797
https://bugzilla.suse.com/1211578
https://bugzilla.suse.com/1212368
https://bugzilla.suse.com/1213120
https://bugzilla.suse.com/1213229
https://bugzilla.suse.com/1213500
https://bugzilla.suse.com/1108038
https://bugzilla.suse.com/1112980
https://bugzilla.suse.com/1113313
https://bugzilla.suse.com/1114832
https://bugzilla.suse.com/1115464
https://bugzilla.suse.com/1118897
https://bugzilla.suse.com/1118898
https://bugzilla.suse.com/1118899
https://bugzilla.suse.com/1118990
https://bugzilla.suse.com/1119634
https://bugzilla.suse.com/1121412
https://bugzilla.suse.com/1121768
https://bugzilla.suse.com/1122469
https://bugzilla.suse.com/1124308
https://bugzilla.suse.com/1128376
https://bugzilla.suse.com/1128746
https://bugzilla.suse.com/1134068
https://bugzilla.suse.com/1138920
https://bugzilla.suse.com/1139649
https://bugzilla.suse.com/1142160
https://bugzilla.suse.com/1142413
https://bugzilla.suse.com/1143349
https://bugzilla.suse.com/1150397
https://bugzilla.suse.com/1153367
https://bugzilla.suse.com/1157330
https://bugzilla.suse.com/1158590
https://bugzilla.suse.com/1170415
https://bugzilla.suse.com/1170446
https://bugzilla.suse.com/1172377
https://bugzilla.suse.com/1174075
https://bugzilla.suse.com/1175081
https://bugzilla.suse.com/1176708
https://bugzilla.suse.com/1178760
https://bugzilla.suse.com/1178801
https://bugzilla.suse.com/1180243
https://bugzilla.suse.com/1180401
https://bugzilla.suse.com/1181594
https://bugzilla.suse.com/1181641
https://bugzilla.suse.com/1181677
https://bugzilla.suse.com/1181730
https://bugzilla.suse.com/1181732
https://bugzilla.suse.com/1182168
https://bugzilla.suse.com/1182476
https://bugzilla.suse.com/1182947
https://bugzilla.suse.com/1183855
https://bugzilla.suse.com/1184768
https://bugzilla.suse.com/1214107
https://bugzilla.suse.com/1214108
https://bugzilla.suse.com/1214109
https://bugzilla.suse.com/1215323
https://bugzilla.suse.com/1217513
https://bugzilla.suse.com/1219267
https://bugzilla.suse.com/1219268
https://bugzilla.suse.com/1219438
https://bugzilla.suse.com/1240150
https://bugzilla.suse.com/1247362
https://bugzilla.suse.com/1250508
https://bugzilla.suse.com/1250596
http://www.nessus.org/u?4c563bde
https://www.suse.com/security/cve/CVE-2014-3499
https://www.suse.com/security/cve/CVE-2014-5277
https://www.suse.com/security/cve/CVE-2014-6407
https://www.suse.com/security/cve/CVE-2014-6408
https://www.suse.com/security/cve/CVE-2014-8178
https://www.suse.com/security/cve/CVE-2014-8179
https://www.suse.com/security/cve/CVE-2014-9356
https://www.suse.com/security/cve/CVE-2014-9357
https://www.suse.com/security/cve/CVE-2014-9358
https://www.suse.com/security/cve/CVE-2015-3627
https://www.suse.com/security/cve/CVE-2015-3629
https://www.suse.com/security/cve/CVE-2015-3630
https://www.suse.com/security/cve/CVE-2015-3631
https://www.suse.com/security/cve/CVE-2016-3697
https://www.suse.com/security/cve/CVE-2016-8867
https://www.suse.com/security/cve/CVE-2016-9962
https://www.suse.com/security/cve/CVE-2017-14992
https://www.suse.com/security/cve/CVE-2017-16539
https://www.suse.com/security/cve/CVE-2018-10892
https://www.suse.com/security/cve/CVE-2018-15664
https://www.suse.com/security/cve/CVE-2018-16873
https://www.suse.com/security/cve/CVE-2018-16874
https://www.suse.com/security/cve/CVE-2018-16875
https://www.suse.com/security/cve/CVE-2018-20699
https://www.suse.com/security/cve/CVE-2019-13509
https://www.suse.com/security/cve/CVE-2019-14271
https://www.suse.com/security/cve/CVE-2020-12912
https://www.suse.com/security/cve/CVE-2020-13401
https://www.suse.com/security/cve/CVE-2020-15257
https://www.suse.com/security/cve/CVE-2020-8694
https://www.suse.com/security/cve/CVE-2020-8695
https://www.suse.com/security/cve/CVE-2021-21284
https://www.suse.com/security/cve/CVE-2021-21285
https://www.suse.com/security/cve/CVE-2021-41089
https://www.suse.com/security/cve/CVE-2021-41091
https://www.suse.com/security/cve/CVE-2021-41092
https://www.suse.com/security/cve/CVE-2021-41103
https://www.suse.com/security/cve/CVE-2021-41190
https://www.suse.com/security/cve/CVE-2021-43565
https://www.suse.com/security/cve/CVE-2022-24769
https://www.suse.com/security/cve/CVE-2022-27191
https://www.suse.com/security/cve/CVE-2022-36109
https://www.suse.com/security/cve/CVE-2023-28840
https://www.suse.com/security/cve/CVE-2023-28841
https://www.suse.com/security/cve/CVE-2023-28842
https://www.suse.com/security/cve/CVE-2024-23650
https://www.suse.com/security/cve/CVE-2024-23651
https://www.suse.com/security/cve/CVE-2024-23652
https://www.suse.com/security/cve/CVE-2024-23653
https://www.suse.com/security/cve/CVE-2024-29018
https://www.suse.com/security/cve/CVE-2024-41110
プラグインの詳細
深刻度: Critical
ID: 270307
ファイル名: suse_SU-2025-03545-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/10/14
更新日: 2025/10/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-9357
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2024-23653
CVSS v4
リスクファクター: Critical
Base Score: 9.4
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
CVSS スコアのソース: CVE-2024-41110
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:docker-stable, p-cpe:/a:novell:suse_linux:docker-stable-bash-completion, p-cpe:/a:novell:suse_linux:docker-stable-zsh-completion, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/11
脆弱性公開日: 2014/7/1
参照情報
CVE: CVE-2014-3499, CVE-2014-5277, CVE-2014-6407, CVE-2014-6408, CVE-2014-8178, CVE-2014-8179, CVE-2014-9356, CVE-2014-9357, CVE-2014-9358, CVE-2015-3627, CVE-2015-3629, CVE-2015-3630, CVE-2015-3631, CVE-2016-3697, CVE-2016-8867, CVE-2016-9962, CVE-2017-14992, CVE-2017-16539, CVE-2018-10892, CVE-2018-15664, CVE-2018-16873, CVE-2018-16874, CVE-2018-16875, CVE-2018-20699, CVE-2019-13509, CVE-2019-14271, CVE-2020-12912, CVE-2020-13401, CVE-2020-15257, CVE-2020-8694, CVE-2020-8695, CVE-2021-21284, CVE-2021-21285, CVE-2021-41089, CVE-2021-41091, CVE-2021-41092, CVE-2021-41103, CVE-2021-41190, CVE-2021-43565, CVE-2022-24769, CVE-2022-27191, CVE-2022-36109, CVE-2023-28840, CVE-2023-28841, CVE-2023-28842, CVE-2024-23650, CVE-2024-23651, CVE-2024-23652, CVE-2024-23653, CVE-2024-29018, CVE-2024-41110, CVE-2025-22868, CVE-2025-22869
SuSE: SUSE-SU-2025:03545-1