検出

openSUSE 16 セキュリティ更新alwaysopenSUSE-SU-2026:20140-1

high Nessus プラグイン ID 297777

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20140-1 アドバイザリで言及されています。

 1.12.2 に更新:

 セキュリティの修正:

- CVE-2025-68156github.com/expr-lang/expr/builtin無限の再帰を通じた潜在的な DoS を修正しましたbsc#1255333
 - CVE-2025-31133、 CVE-2025-52565、 CVE-2025-52881github.com/opencontainers/runc任意の /proc ファイルへの書き込みに対する runc の制限をバイパスすることで、コンテナブレイクアウトを修正しましたbsc#1255074

 その他の修正:

 - 欠落している構成パラメーター deployment_name_from_replicaset を k8sattributes プロセッサに追加します5b90a9d@dehaansa
 - database_observabilityテーブル名を大文字と小文字を区別して列定義をフェッチするように schema_details コレクターを修正します#4872560dff4@jharvey10、@fridgepoet
 - depsjose2go を に更新します 1.7.0#4858dfdd341@jharvey10
 - depsnpm の依存関係を更新 [バックポート]#5201]8e06c26@jharvey10
 - squid エクスポージャーラッパーが ipv6 アドレスを適切に括弧を持つようにします [バックポート]#5205e329cc6@dehaansa
 - loki.source.podlogs のメタラベルを保存します#5097ab4b21e@kalleep
 - 更新が失敗した場合の import.git でのパニックを防止 [backport]#5204c82fbae@dehaansa、@jharvey10
 - v1.13.0 の代わりに正しいフォールバックアリーバージョンを表示#5110b72be99@dehaansa、@jharvey10

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるamisパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1255074

https://bugzilla.suse.com/1255333

https://www.suse.com/security/cve/CVE-2025-31133

https://www.suse.com/security/cve/CVE-2025-52565

https://www.suse.com/security/cve/CVE-2025-52881

https://www.suse.com/security/cve/CVE-2025-68156

プラグインの詳細

深刻度: High

ID: 297777

ファイル名: openSUSE-2026-20140-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/4

更新日: 2026/2/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.7

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-52881

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-31133

CVSS v4

リスクファクター: High

Base Score: 8.4

Threat Score: 7.1

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H

CVSS スコアのソース: CVE-2025-52565

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:alloy

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/1/30

脆弱性公開日: 2025/11/5

参照情報

CVE: CVE-2025-31133, CVE-2025-52565, CVE-2025-52881, CVE-2025-68156