Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Podman Desktop は、コンテナおよび Kubernetes で を開発するためのグラフィカルツールです。バージョン 1.25.1 より前の Podman Desktop にある重大な認証バイパスの脆弱性により、任意の拡張が権限チェックを完全に回避し、すべての認証セッションへの権限なしのアクセスを取得することが可能です。「isAccessAllowed()」関数が無条件に「true」を返し、悪意のある拡張が任意のユーザーになりすまして認証セッションをハイジャックし、認証なしで機密リソースにアクセスすることが可能です。この脆弱性は、すべてのバージョンの Podman Desktop に影響を与えます。バージョン 1.25.1 には、この問題に対するパッチが含まれています。
    (CVE-2026-24835)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24835

critical Nessus プラグイン ID 297226

バージョン 1.2