検出

SUSE SLES15 / openSUSE 15 セキュリティ更新libnvidia-containerSUSE-SU-2026:0558-1]

critical Nessus プラグイン ID 299260

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:0558-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 1.18.0 に更新してください。

 セキュリティの問題を修正:

 - CVE-2024-0132bsc#1231033特別に細工されたコンテナイメージを通じたデフォルト構成の time-of-check time-of-useTOCTOU競合状態。
 - CVE-2024-0133特別に細工されたコンテナイメージによる、ホストファイルシステムのデータ改ざんbsc#1231032。

 その他の更新およびバグ修正:

 - 1.18.0に更新済み

 - 許可された syscalls に clock_gettime を追加します
 - 範囲外のローカル変数にアクセスするポインターを修正します
 - libnvidia-container-tools と libnvidia-container1 の間のバージョン一致が必須です
 - libnvidia-gpucomp.so を計算 libs のリストに追加します
 - makefiles のバージョン部分のために VERSION_prefix を使用します
 - 追加ロギングを追加します
 - --cuda-compat-mode が指定されていない場合、コンテナフラグを破棄しません
 - 不要な --no-cntlibs 引数を list コマンドから削除します
 - cuda-compat-mode フラグを追加し、コマンドを構成します
 - ユーザーの権限が不十分な場合はファイルをスキップ
 - Go でのビルドを修正 1.24
 - no-cntlibs CLI オプションを nvidia-container-cli に追加します
 - 常にフォールバックを使用する を修正
 - memfd_create() のないシステムにフォールバックを追加します
 - fexecve() を呼び出す前に、ホスト ldconfig バイナリの仮想コピーを作成
 - テキスト内の一部の誤字を修正します。

 - nvidia modprobe を期待される に更新します 550.54.14
 - サービスを削除する

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibnvidia-container-devel、libnvidia-container-static、libnvidia-container-tools、libnvidia-container1のパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1231032

https://bugzilla.suse.com/1231033

http://www.nessus.org/u?a7495c9f

https://www.suse.com/security/cve/CVE-2024-0132

https://www.suse.com/security/cve/CVE-2024-0133

プラグインの詳細

深刻度: Critical

ID: 299260

ファイル名: suse_SU-2026-0558-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/2/17

更新日: 2026/2/17

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-0132

CVSS v3

リスクファクター: High

基本値: 8.3

現状値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 9.3

Threat Score: 8.5

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libnvidia-container-tools, p-cpe:/a:novell:suse_linux:libnvidia-container1, p-cpe:/a:novell:suse_linux:libnvidia-container-static, p-cpe:/a:novell:suse_linux:libnvidia-container-devel, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/16

脆弱性公開日: 2024/9/25

参照情報

CVE: CVE-2024-0132, CVE-2024-0133

SuSE: SUSE-SU-2026:0558-1