検出

openSUSE 16 セキュリティ更新tailscaleopenSUSE-SU-2026:20192-1

high Nessus プラグイン ID 298725

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20192-1 アドバイザリで言及されています。

 tailscale の変更:

 - バージョン 1.94.0 への更新:
 * IS SET と NOT SET がデバイス状態オペレーターとして追加されました。
 * インド DERP 地域市名が更新されました
 * カスタム DERP サーバーが GCP 証明書マネージャーをサポートします
 * tailscale SSH 認証が成功した場合、LOGIN 監査メッセージがカーネル監査サブシステムに送信されます。
 * SO_REUSEPORT ソケットオプションがマルチコアシステムでサポートされている場合、Tailscale ピアリレーのスループットは向上します
 * tailscale ピアリレーサーバーのハンドシェイク送信は、tailscale を通じたルーティングループに対して保護されています
 * MagicDNS は、DNS マネージャーなしで resolv.conf を使用する場合でも常に解決します
 * tailscaled_peer_relay_forwarded_packets_total および tailscaled_peer_relay_forwarded_bytes_total クライアントメトリクスが、tailscale ピアリレーで利用可能です
 * ワークロード ID 用に ID トークンが自動的に生成されます
 * --audience フラグが tailscale up コマンドに追加され、ワークロード識別用の ID トークンの自動生成をサポートします
 * tsnet ノードは tailscale サービスをホストできます
 * tailscale lock status -json コマンドは、安定した形式の tailnet key AuthorityTKAデータを返します。
 * テールスケールピアリレーは、モノトニック時間比較の最適化を通じて改善されたスループットを提供し、ロックコンテンションを低減させます。
 * tailscale Services 仮想 IP は、 --accept-routes 機能のステータスに関係なく、すべてのプラットフォームでクライアントによって自動的に受け入れられるようになりました

 - バージョン 1.94.0 への更新:
 * derp/derpserver固有の送信者カーディナリティ推定を追加
 * syncsデバッグモードに対する宣言ロック仮定の手段を追加します
 * cmd/k8s-operatortaiscale.com/http-redirect のサポートを追加します
 * cmd/k8s-operator はテストで populateTLSSecret を修正します
 * 機能/ポスチャーポスチャー ID リクエストのログメソッドとフル URL
 * k8s-operatoregress-pod-readiness.go の入力ミスを修正します
 * cmd/tailscale、ipnserve に Unix ソケットサポートを追加します
 * client/systraygraphical.target の後に開始するよう systray を変更します
 * cmd/k8s-operatorユーザーがヘッドレスサービスを公開しようとする場合に警告します
 * cmd/tailscale/cli、util/qrcodesLinux コンソールで QR コードをフォーマットします
 * tsnet閉じられたとき、ファネルリスナーが自身の後にクリーンアップするようにします
 * ipn/store/kubestoreメモリ内の書き込みレプリカ証明書をロードしません
 * tsnet自動 ID トークン生成を許可します

 - バージョン 1.92.5 への更新:
 * types/persistIsZero に基づいた Persist.AttestationKey を省略します
 * kubernetes 用のハードウェア認証を無効にします
 * ACME 順序置換拡張からのオプトアウトを許可
 - バージョン 1.92.4 への更新:
 * 重要度最高ではありません

 - バージョン 1.92.3 への更新:
 * クライアントで自動的に発生する WireGuard 構成により、パニックが発生しなくなります

 - バージョン 1.92.2 への更新:
 * cmd/derperGCP Certificate Manager のサポートを追加します

 - バージョン 1.92.1 への更新:
 * プロファイル切り替え中にパケットが着信する際の LocalBackend デッドロックを修正します
 * wgengineTSMP/ICMP コールバックの漏洩を修正します
 - バージョン 1.92.0 への更新:
 * 変更ログは提供されません
 - バージョン 1.90.9 への更新:
 * tailscaled は、イベントバースト中にデッドロックしません
 * クライアントはウェイクアップ後にハングしなくなりました

 - バージョン 1.90.8 への更新:
 * tkaRemoveAll() を CompactableChonk に移動します
 - バージョン 1.90.7 への更新:
 * wgengine/magicsockendpoint.derpAddr を検証します
 * wgengine/magicsockUDPRelayAllocReq/Resp デッドロックを修正します
 * net/udprelayVNI プールを選択アルゴリズムで置き換えます
 * feature/relayserver、ipn/ipnlocal、net/udprelayplumb DERPMap
 * 機能/リレーサーバーShutdown() デッドロックを修正します
 * net/netmon早期に終了する場合、サブスクライバーを放棄しません
 * tka書き込みの途中にある AUM を読み取ろうとしません
 * tka単一文字の l の代わりに mu に mutex の名前を変更します
 * ipn/ipnlocalFS が利用できない場合はメモリ内 TKA ストアを使用します

 - バージョン 1.90.6 への更新:
 * ルートがストールしなくなり、短期間で繰り返し更新される場合、適用に失敗することがなくなりました
 * tsrecorder に接続する際、tailscale SSH が 10 秒ハングしなくなりました。これは、Tailscale SSH 記録を使用する tailnet に影響しました

 - バージョン 1.90.4 への更新:
 * ネットワークが利用可能かどうかをチェックする際にクライアントでデッドロックの問題が発生しなくなりました
 * Trusted Platform ModuleTPMデバイスが存在する際に、tailscaled が散発的にパニックを起こさなくなりました。

 - バージョン 1.90.3 への更新:
 * tailscaled はパニックなしに想定通りにシャットダウンします
 * tailscaled は、ルーター構成のない環境でも想定通りに起動します

 - バージョン 1.90.2 への更新:
 * util/linuxfwiptables で 32 ビット arm 回帰を修正します
 * Healthリリースブランチのエラーを回避するために警告可能なコードを比較します
 * feature/tpm互換性のために TPM ファミリーデータをチェックします

 - バージョン に更新してください 1.90.1
 * クライアントは、すべてのドメインに構成済みの DNS リゾルバーを使用できます
 * ノードキーはシームレスに更新されます
 * DERP サーバー上の不要なパス発見パケットは抑制されます
 * ノードキーシーリングが GA一般公開され、デフォルトで有効化されています

 - バージョン 1.88.3への更新:
 * cmd/tailscale/clits2021 デバッグフラグを追加し、ダイヤルプランを設定します
 * control/controlhttp簡素化、競合ダイアリングの修正、優先度の概念を削除
 - バージョン 1.88.2への更新:
 * k8s-operator追加前にサービスステータスをリセット
 - golang(API) シンボルを使用することと比較して、最小の go バージョンを直接必要とします

 - バージョン 1.88.1への更新:
 * tailscale CLI によってユーザーに影響のあるアクションの確認を求められます
 * ホスト名の代わりに IP アドレスを使用し、MagicDNS が無効になっている場合、Tailscale SSH は想定通りに動作します
 * 修正su が存在しない場合の taildrive の共有
 * taildrive ファイルが、引き続き一貫してアクセス可能です
 * newTailscale トレイ GUI
 * シンガポールと東京では DERP IP が変更されました
 - 修正 CVE-2025-58058、 bsc#1248920

 - バージョン 1.86.5への更新:
 * cmd/k8s-proxy、k8s-operatorユーザー空間モードのサーバー構成を修正します
 - バージョン 1.86.4への更新:
 * 何の関連性もありません
 - バージョン 1.86.3への更新:
 * 何の関連性もありません

 - バージョン 1.86.2への更新:
 * クライアントで発生していた可能性があるデッドロックの問題
 * ゲートウェイまたはファイアウォールで新しいポートマッピングを確立する際に発生するクラッシュ

 - バージョン 1.86.0への更新:
 * tailscale クライアント状態が保存時に暗号化されているかどうかをチェックするための tsStateEncrypted デバイスステータス属性
 * Web インターフェイスにアクセスした際にログインエラーを引き起こす可能性があるクロスサイトリクエスト偽造CSRFの問題
 * 以前推奨されていた終了ノードがオフラインの場合に、終了ノードを推奨
 * tailscale up --exit-node=auto:any および tailscale set --exit-node=auto:any CLI コマンドは、推奨される終了ノードを追跡し、利用可能な終了ノードまたはネットワーク状態が変化する場合に、自動的にそれに切り替えます。
 * tailscaled CLI コマンドフラグ --encrypt-state が、信頼できるプラットフォームモジュールTPMを使用してディスク上のノード状態ファイルを暗号化します

 - 1.84.3 への更新:
 * ipn/ipnlocalサービス構成変更でコントロールするために hostinfo を更新します

 - 1.84.2 への更新:
 * TS_EXTRA_ARGS を使用して accept-dns 設定を再有効化します。この問題は、Tailscale v1.84.0 で導入されたより厳格な CLI 引数解析が原因でした

 - 1.84.1 への更新:
 * net/dnscompileConfig が失敗した場合、再利用のために dns.Config をキャッシュします

 - 1.84.0 への更新:
 * --reason フラグが tailscale down コマンドに追加されます
 * ReconnectAfter ポリシー設定では、Tailscale を切断するユーザーとクライアントが自動的に再接続するまでの最大時間を構成します
 * tailscale CLI コマンドは、同一のフラグが複数検出された場合、エラーをスローします
 * 終了ノードを使用しながら、新しいプロファイルを作成するか、プロファイルを切り替えるネットワーク接続の問題
 * DNS-over-TCP のフォールバックは、tailnet を介してのみ到達可能な Upstream サーバーで適切に動作します

 - 1.82.5 への更新:
 * ユーザー空間モードの CUBIC 輻輳制御に関連するパニック問題が解決されました。

 - 1.82.0 への更新:
 * クライアント内の DERP 機能は、let's Encrypt または WebPKI 証明書を使用できないもののために、自己署名 IP アドレス証明書の証明書ピニングをサポートします。
 * Go がバージョン に更新されます 1.24.1
 * NAT トラバーサルコードは、他の情報が利用できない場合に、パケットが最終的なフォールバックルートとして到着する DERP 接続を使用します
 * キャプティブポータルの検出の信頼性が、一部のインフライト Wi-Fi ネットワークで向上しています
 * ポートマッピングの成功率が改善されました
 * Helsinki が DERP リージョンとして追加されます。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるtailscale、tailscale-bash-completion、tailscale-fish-completion、および/またはtailscale-zsh-completionのパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1248920

https://www.suse.com/security/cve/CVE-2025-22869

https://www.suse.com/security/cve/CVE-2025-58058

プラグインの詳細

深刻度: High

ID: 298725

ファイル名: openSUSE-2026-20192-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/12

更新日: 2026/2/12

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-22869

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:tailscale-zsh-completion, p-cpe:/a:novell:opensuse:tailscale-fish-completion, p-cpe:/a:novell:opensuse:tailscale, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:tailscale-bash-completion

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/10

脆弱性公開日: 2025/2/26

参照情報

CVE: CVE-2025-22869, CVE-2025-58058