検出

SUSE SLED15 / SLES15SUSE-SU-2026:0506-1セキュリティ更新カーネル監査可能

medium Nessus プラグイン ID 299042

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:0506-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 0.7.2~0 への更新。

 セキュリティの問題を修正:

 - CVE-2026-25727RFC 2822 日付パーサーによるユーザー提供入力の解析により、スタック枯渇が引き起こされる可能性がありますbsc#1257906。

 その他の更新およびバグ修正:

 - バージョン 0.7.2~0 に更新してください

 * README の中の Cargo-dist に言及
 * Cargo.lock をコミット
 * dev-dependency を に更新します 8.0.0
 * オブジェクトを へ更新 0.37
 * Cargo_metadata を にアップグレードします 0.23
 * 構成で dist プラットフォームのセットを展開します

 - バージョン 0.7.1~0 に更新してください

 * 役に立たない clippy lint から外れます
 * Satisfy clippy
 * --crate-name および --out-dir がrustc コマンドに存在すると想定しませんが、存在しない場合は警告を表示します。
 * パッケージのインストールを試みる前に apt-get 更新を実行
 * dist で「cargo dist init」を実行します 0.30
 * allow-dirty を dist 構成からドロップします。現時点では必要のないはずです
 * README のパラグラフを並べ替える
 * go 抽出ライブラリの移行メンテナンスに注記
 * 採用者スキャナーの編集パス
 * Docker サポートを明確にします
 * Cargo clippy 修正
 * Wolfi OS と Chainguard を採用者に追加します
 * Anchore ツールに関する言及を更新
 * README およびドキュメントがナイトリーで更新されます
 * Rust-audit-info の依存関係バージョンを更新します
 * doc に関する追加の作業
 * フォーマットリビジョンドキュメントのフォーマッティングを改善
 * バージョンを更新します
 * JSON スキーマを再生成
 * Cargo fmt
 * ドキュメント形式フィールド
 * RawVersionInfo がプライベートであることをより明確にします
 * シリアル化されたデータに書式フィールドを追加します
 * カーネルの clippy の修正
 * proc マクロに対する特別な処理を追加し、ビルド依存関係として扱います
 * proc マクロがビルド依存関係としてレポートされるようにするためのテストを追加します
 * proc マクロ依存関係のある crate に対するテスト修正を追加します
 * SBOM からの完全修飾パッケージ ID 仕様を解析
 * 最初に検出された SBOM ファイルを選択
 * カーネル sbom 統合
 * GHSA コールアウトによって人々のスキャナーを誤解させるために、テストコードで保守されていない wee_alloc を取り除きます
 * 手動で変更された release.yml により計画ワークフローが失敗しないようにします
 * release.yml ワークフローを修正するために、Ubuntu のバージョンを更新
 * ストリップされたバイナリのテストを追加します
 - バージョンを 0.6.7 に更新します
 * 変更ログを入力します
 * README.mdauditable2cdx を追加し、テキストの一貫性を向上
 * Plate clipy
 * 素のリンカーが使用されている場合は -Wl を出力しません
 * コンパイラ警告を取り除きます
 * ベアリンカー検出機能を追加します
 * もはや関連性のなくなったテストからのヘッダーをドロップ
 * Rustc codegen オプションを復元するためにサポートを追加します
 * Rustc 引数のより寛大な解析
 * Rustc が突然終了した場合のエラーメッセージの内容をより明確にします
 * Rustfmt に適合するようにフォーマットを変更
 * カーネルが kill された場合のエラーメッセージの説明を追加しました
 * REPLACING_CARGO.md を更新し、 を修正します #195
 * README の中の osv-scanner サポートを明確にします
 * メタデータを表示するために必要なコマンドを含めます
 * wam-tools サポートに言及
 * 破損した汎用キャッシュアクションから Rust 固有のものに切り替えます
 * auditable2cdx Cargo.toml のさまざまなフィールドに入力
 * 注意付きで osv-scanner をリストに含めます
 * README に対する blint repo へのリンクを追加
 * blint が弊社データをサポートしていることを言及
 * ターゲットの定義を統合
 * WASM テストの依存関係の変更を考慮し、それをやめるように Cargo.lock をコミット。
 * 管理されたツールチェーンアクションへの移行
 * Writer 仕様を修正
 * リポジトリへのリンクをリゾルバー Cargo.toml に追加します
 * リゾルバーを へ更新 0.1.0
 * リゾルバークレートをツリーへ追加します

 - バージョン 0.6.6~0 に更新してください

 * 変更ログの「object」アップグレードに注意してください
 * auditable-cyclendx で circonedx-bom を 0.5 から 0.8 にアップグレードします
 * オブジェクトクレートを 0.30 から 0.36 へアップグレードし、依存関係フットプリントを削減します
 * ロックファイルの依存関係を更新
 * 変更ログを入力します
 * clippy lint を適用
 * 別の --emit 解析テストを追加します
 *カーネル fmt のある短いコード
 * Cargo-c 互換性を実際に修正します
 * Cargo-capi の非互換性を修正しようとします
 * 修正の準備におけるリファクタリング
 * Rustc に --emit フラグも読み込みます
 * 変更ログへの入力
 * バージョンを更新します
 * cfg'd アウトテストをドロップします
 * 使われなくなった doc 行をドロップ
 * 依存関係サイクルテストを auditable-serde からsoary - auditable crate に移動します
 * audio_metadata を auditable-serde API サーフェスから削除します。
 * clippy lint を適用します
 * miniz_oxide を にアップグレード 0.8.0
 * semver を miniz_oxide semver から隔離します
 * Rust 2024 Edition のサポートを追加します
 * テストを更新します
 * riscv 機能検出でより堅牢な OS 検出
 * バージョンを更新
 * auditable-extract の変更ログを更新 0.3.5
 * wam コンポーネントの監査可能なデータ抽出を修正
 * README.md のブロッカーの説明を更新します
 * openSUSE を採用者に追加
 * 既知の採用企業リストを更新
 * 「riscv64-linux-android」ターゲット機能の検出を修正します
 * noisy lint をサイレントで攻撃
 * Rust-audit-info のバージョン要件を更新します
 * 変更ログへの入力
 * auditable-info の semver を更新します
 * wam がデフォルトで有効化された現在では廃番なコメントをドロップします
 *kerso-lock の依存関係を取り除きます
 * README での採用について分析します
 * 「cargo install」などと一貫性を持たせるために、kergo-dist ビルドには LTO を使用しません
 * musl バイナリもビルドします
 * dist将来のリリースのために dist 構成を更新します
 * dist(cargo-audtable)現時点では、auditable2cdx を無視
 * chorokergo-dist を追加します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるcargo-auditableパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1257906

http://www.nessus.org/u?7a4c92f2

https://www.suse.com/security/cve/CVE-2026-25727

プラグインの詳細

深刻度: Medium

ID: 299042

ファイル名: suse_SU-2026-0506-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/14

更新日: 2026/2/14

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-25727

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.8

Threat Score: 3.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:cargo-auditable, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/13

脆弱性公開日: 2026/2/5

参照情報

CVE: CVE-2026-25727

SuSE: SUSE-SU-2026:0506-1