SUSE SLED15 / SLES15 suse-migration-sle16-activation に推奨される更新、 SLES16-Migration、 SLES16-SAP_Migration、suse-migration-services、suse-migration-rpm、wicked2nm、image-janitorSUSE-SU-SUSE-RU-2025:4131-1
medium Nessus プラグイン ID 275759
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-SUSE-RU-2025:4131-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。suse-migration-sle16-activationの変更
- 起動時に予測可能な名前を無効化することで、インターフェイスの命名を簡素化
- shellcheck の深刻な苦情
- アーキテクチャバージョンのテストの前に移行ターゲットをチェック
- 仮想 VMware/Hyper-V NIC 用に systemd.link ファイルを作成
- 最新の wicked2nm に変更を追加
- アクティベーションパッケージは noarch できなくなりました
- 移行をアクティブ化する前のアーキテクチャチェック
- 欠落している事前スナップショットのセットアップを run_migration に追加します
- wicked2nm ネットワーク移行を追加
- アクティベーションパッケージ用の ExclusiveArch をセットアップします
- タグを提供することで、アクティベーションパッケージを必須にします
- 製品に関連する要件設定を修正します
SLES16-Migration の変更
- 移行ユーザーのために .ssh ディレクトリを追加しました
- etc/motd オーバーレイファイルを追加 移行進捗情報を表示する方法を印刷メッセージを出力
- より多くのアーキテクチャ上のビルドを修正します
- 最初の変更ログ
SLES16-SAP_Migration の変更
- wicked2nm 移行をサポートします
- SLES4SAP 15 から 16 のライブイメージの移行
suse-migration-services の変更
- chroot モードで Zypper に対して systemd オフラインを設定します
- apparmor のインストール手順を修正
- azuremetadata デバイス検索を修正しました
- DMS で許可されていない f-string の使用
- 起動時に予測可能な名前を無効化することで、インターフェイスの命名を簡素化
- test_check_lsm_migration のユニットテストを修正
- os.makedirs をモックアップすることで setup_host_network_test を修正します
- wicked2nmnm-online エラーのネットワーク状態を記録します
- LSM 事前チェックを修正して堅牢性を向上させました
- shellcheck の深刻な苦情
- 事前チェックで wicked2nm の出力を評価しません
- lsm チェックのユニットテストを修正します
- prechecks/lsm.py_apparmor_analyze_profiles() を削除します
- AppArmor -> SELinux の LSM 移行チェック
- 事前チェックメッセージを改善します
- ターゲットに応じた MinSLVersion 値を修正します
- 移行イメージに設定されたパッケージを削減します
- wicked2m 事前チェックの動作を修正
- sshd root ログイン事前チェックの実装
- selinux を apparmor へ移行するのに修正
- ターゲットクラスの移行構成の読み取りを修正しました
- 再帰ガードを MigrationConfig::_merge_config_dicts に追加します
- 移行イメージを縮小する
- container/sle16/config.sh
- sle16/config.sh - s390 マイグレーション構成のために dropin を使用します
- docインデントを修正します
- ISO ファイル名を一致させることで移行ターゲットをチェック
- configdropin dir migration-config.d/ を導入します
- SLE16 ライブイメージセットアップをコンテナセットアップに適用します
- /run の下で、必要なサブディレクトリのみを chroot にマウントします
- 欠落しているパッケージ要件を追加します
- アーキテクチャバージョンのテストの前に移行ターゲットをチェック
- setup_host_networkコードを簡素化 - os.makedirs() を使用します
- 仮想 VMware/Hyper-V NIC 用に systemd.link ファイルを作成
- /etc/systemd/network/ から systemd.link ファイルを保存します
- 最新の wicked2nm に対する変更を追加
- wicked2nm が SLE 16 移行用の pre-check の依存関係であることを確認します
- アクティベーションパッケージは noarch できなくなりました
- .changes ファイルの画像の更新を修正します
- 移行をアクティブ化する前のアーキテクチャチェック
- wicked2nm が失敗した際のエラーログを改善します
- バージョン更新に画像変更ログを含めます
- 警告があっても wicked2nm の移行が常に実行されるようにします
- 修正 pattern-base-selinux インストールで --no-recommends を追加
- コンテナ使用のために suse-migration-services を更新
- SLE16 移行コンテナを更新します
- SAP ライブ移行イメージを更新
- 欠落している事前スナップショットのセットアップを run_migration に追加します
- nm 移行に対する wicked のフォローアップ修正
- wicked2nm ネットワーク移行を追加
- preserve_files に glob サポートを追加します
- アクティベーションパッケージ用の ExclusiveArch をセットアップします
- x86_64 のみのクラウドに対して sles4sap 移行を構築
- s390x で sles4sap 移行をビルドしません
- systemctl kexec を使用します
- 修正マシンタイプに基づいて正しいカーネルパスを返します
- パッケージ名のグロブパターンマッチを修正
- SLES 12-SP4 のメニューを削除
- タグを提供することで、アクティベーションパッケージを必須にします
- SLES16-SAP_Migration ライブイメージを追加しました
- list[str] タイプヒントを使用しないでください
- offline_migrations API からのエラー評価を修正します
- 非ユニットファイルからのロギングを修正します
- 製品に関連する要件設定を修正します
- 移行イメージの Repos は kiwi である必要があります
- SAP 15 ライブイメージ用のユーザーを移行するために .ssh を追加しました
- SLES15-SAP_Migration Makefile ターゲットを追加しました
- SLE16 移行のための適切なリリースパッケージを追加
- サービス名の誤字を修正します
- resolv.conf の廃止されたチェックをドロップします
- の移行ユーザーホームディレクトリのセットアップを修正します SLE16
- README_QA.rst を更新します
- testsetup_name_resolver のユニットテストを分割
- Apparmor 移行のために pattern-base-selinux をインストールします
- リビルドカウンターが rpm からストリップされないようにします
- 移行 iso が見つからない場合は、サイレントに終了します
- rpmlintrc ファイルが suse-migration-services SRPM の一部であることを確認します
- 修正を無視してください!変更ログ生成時のエントリ
- python テストマトリクスを増加します
- 自体の冗長な要件を削除します
- 事前チェックと実際の移行の順序を修正
- SLES15-Migration ターゲットを Makefile へ追加
- suse-migration-console-log サービスを修正します
- REA の入力ミスを修正 - 現在のシステムに存在する場合、接続のみをアクティブ化
- エラー出力を改善し、コードを終了し、ユーザーヒントを無効にするためにフラグを追加します
- autoip-fallback のサポートを追加します
- dhcp.update が非デフォルトの場合にのみ情報を発行します
- ipv4_static ブロードキャストを追加
- dhcp 設定を適用して、悪意のあるクライアント ID をミラーリングします
- test.sh を修正します。移行が成功するが失敗が想定される場合は失敗します
- sysctl 処理を修正します
- ルートの解析での複製を回避します
- 事前にすべての警告を表示するために継続移行を修正
- 警告メッセージを改善します - インターフェイスと要素名を表示します
- ルート解析のラップ解除を削除します
- 0.4.10 [] に対処するために CVE-2025-55159 から 0.4.11 へスラブを更新しますbsc#1248010
- 適切な優先度設定で netconfig 処理を修正します
- ovs サポートを追加します
- agama-(lib|server) の代わりに agama-network を使用します
- autostart でマークされた接続のみをアクティブ化します
- エラーメッセージに警告を無視する方法のヒントを提供
- README.md を更新してインストールと使用率の情報を更新
- Leap 15 のサポートを追加
- agama-network 切り替えにより不要になった BuildRequires を削除します。
- agama-network スイッチは、依存関係から脆弱でメンテナンスされていない「ユーザー」クレートも削除します。bsc#1244188)DME_QA
- 修正名前リゾルバーのセットアップを独自のサービスに分割
- 修正grub.d/99_migration の現在の arch に従ってパスを設定します
- アップグレード用の単一 rpm トランザクションを有効にするサポートを追加します
- 移行イメージで suse-migration-ha.service を有効にします
- 高可用性拡張のための移行
- RPM ラッパーの修正
- python 単一仕様ポリシーに従うように secfile をクリーンアップ
- ISO 名のサポート製品指定子
- sle16 イメージが、すべてのサポート対象プラットフォームでビルドできるようにします
- suse-migration-rpm と互換性のある名前パターンを使用します
- SLE15 移行画像を修正します
- SAP 製品は 15 SP4 に移行する必要があります
- 追加 SLES15-SAP-Migration
- ターゲットを SLE15 SP7 へ更新
- bugversion config を更新し、sle16 コンテナビルドをバージョン bug に含めます
- kexec を使用する際に selinux 起動オプションを処理します
- SLES16 への移行が apparmor ではなく selinux を使用するようにします
- os-release の解析を改善します
- SLES16 も SCC プリチェックで検出されるようにします
- 高可用性拡張チェックを追加
- の python パッケージのパッケージ名を修正します SLE16
- shim-install 呼び出しの緩和
- SLE16 および SLE16 コンテナのパッケージ名を修正します
- アクティベーションパッケージの変更ログ参照を修正します
- 製品移行チェックを追加
suse-migration-rpm の変更
- ターゲットに応じた MinSLVersion 値を修正します
- イメージ名にしたがって製品要件を追加します。
- 移行 iso が見つからない場合は、サイレントに終了します。
- ビルドと perlDate::Parseを追加し、生成されたパッケージに変更ログエントリを追加できるようにします。
wicked2nm の変更
- 現在のシステムに存在する場合の接続のみをアクティブ化
- エラー出力を改善し、コードを終了し、ユーザーヒントを無効にするためにフラグを追加します
- autoip-fallback のサポートを追加します
- dhcp.update が非デフォルトの場合にのみ情報を発行します
- ipv4_static ブロードキャストを追加
- dhcp 設定を適用して、悪意のあるクライアント ID をミラーリングします
- test.sh を修正します。移行が成功するが失敗が想定される場合は失敗します
- sysctl 処理を修正します
- ルートの解析での複製を回避します
- 事前にすべての警告を表示するために継続移行を修正
- 警告メッセージを改善します - インターフェイスと要素名を表示します
- ルート解析のラップ解除を削除します
- 0.4.10 [] に対処するために CVE-2025-55159 から 0.4.11 へスラブを更新しますbsc#1248010
- 適切な優先度設定で netconfig 処理を修正します
- ovs サポートを追加します
- agama-(lib|server) の代わりに agama-network を使用します
- autostart でマークされた接続のみをアクティブ化します
- エラーメッセージに警告を無視する方法のヒントを提供
- README.md を更新してインストールと使用率の情報を更新
- Leap 15 のサポートを追加
- agama-network 切り替えにより不要になった BuildRequires を削除します。
- agama-network スイッチは、依存関係から脆弱でメンテナンスされていない「ユーザー」クレートも削除します。bsc#1244188
image-janitor に対する変更
- パッケージングを修正doc、ライセンスを追加
- 構成ファイルがパッケージされたリリース 0.2.0
- 初期パッケージ
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1133919
https://bugzilla.suse.com/1142108
https://bugzilla.suse.com/1155192
https://bugzilla.suse.com/1173532
https://bugzilla.suse.com/1178737
https://bugzilla.suse.com/1182520
https://bugzilla.suse.com/1199028
https://bugzilla.suse.com/1209304
https://bugzilla.suse.com/1209591
https://bugzilla.suse.com/1211240
https://bugzilla.suse.com/1219004
https://bugzilla.suse.com/1222258
https://bugzilla.suse.com/1244188
https://bugzilla.suse.com/1246513
https://bugzilla.suse.com/1248010
https://bugzilla.suse.com/1248137
https://bugzilla.suse.com/1250076
https://bugzilla.suse.com/1250078
https://lists.suse.com/pipermail/sle-updates/2025-November/042745.html
プラグインの詳細
深刻度: Medium
ID: 275759
ファイル名: suse_SU-RU-2025-4131-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/11/19
更新日: 2025/11/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 5.2
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2025-55159
CVSS v3
リスクファクター: Medium
基本値: 5.8
現状値: 5.1
ベクトル: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Threat Score: 1.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:suse-migration-pre-checks, p-cpe:/a:novell:suse_linux:wicked2nm, p-cpe:/a:novell:suse_linux:sles16-migration, p-cpe:/a:novell:suse_linux:python3-cerberus, p-cpe:/a:novell:suse_linux:sles16-sap_migration, p-cpe:/a:novell:suse_linux:python3-migration, p-cpe:/a:novell:suse_linux:suse-migration-sle16-activation, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/11/18
脆弱性公開日: 2025/8/11
参照情報
CVE: CVE-2025-55159
SuSE: SUSE-RU-2025:4131-1