Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenStack Nova より前、 30.2.231.2.1より前の 31、 32.1.1より前の 32 で問題が発見されました。悪意のある QCOW ヘッダーを root またはエフェメラルディスクに書き込み、その後サイズ変更をトリガーすることで、ユーザーが Nova の Flat 画像バックエンドを誘導してフォーマット制限なしで qemu-img を呼び出す可能性があります。この結果、ホストのデータを破壊する可能性のある安全でない画像サイズ変更操作が発生する可能性があります。発見しました。影響を受けるのは、Flat イメージバックエンド通常 use_cow_images=False を使用する計算ノードのみです。CVE-2026-24708

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24708

high Nessus プラグイン ID 299348

バージョン 1.6