Debian dla-4504 : libnss-libvirt - セキュリティ更新
high Nessus プラグイン ID 303208
Language:
概要
リモートの Debian ホストに適用されていないセキュリティ関連の更新があります。説明
リモートのDebian 11ホストには、dla-4504アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- -------------------------------------------------- ---------------------- Debian LTS アドバイザリ DLA-4504-1 [email protected] https://www.debian.org/lts/security/Utkarsh Gupta 2026 年 3 月 20 日 https://wiki.debian.org/LTS
- -----------------------------------------------------------------------
パッケージ libvirt バージョン 7.0.0-3+deb11u4 Debian バグ 1124549
bulletseye 用の src:linux への最新の更新 DLA 4404-1により、libvirt の回帰debian バグ #1124549] が発生しました。これは、libvirt が以前は未定義のフラグを、現在はチェックされ拒否されている netlink に渡すためです。これは libvirt 7.1.0 upstream コミット 81334002340bで修正されたため、後の Debian リリースには存在しません。
Debian 11 Bullseyeでは、この問題はバージョン7.0.0-3+deb11u4で修正されました。
お使いのlibvirtパッケージのアップグレードをお勧めします。
libvirtの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/libvirt
Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS
前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
libnss-libvirt パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/libvirt
プラグインの詳細
深刻度: High
ID: 303208
ファイル名: debian_DLA-4504.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/3/20
更新日: 2026/3/20
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libvirt-daemon, p-cpe:/a:debian:debian_linux:libvirt0, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-lxc, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-storage-zfs, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-xen, p-cpe:/a:debian:debian_linux:libvirt-clients, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-qemu, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:debian:debian_linux:libvirt-daemon-system-sysv, p-cpe:/a:debian:debian_linux:libvirt-daemon-system, p-cpe:/a:debian:debian_linux:libvirt-daemon-config-nwfilter, p-cpe:/a:debian:debian_linux:libvirt-wireshark, cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:debian:debian_linux:libvirt-sanlock, p-cpe:/a:debian:debian_linux:libvirt-dev, p-cpe:/a:debian:debian_linux:libnss-libvirt, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-storage-iscsi-direct, p-cpe:/a:debian:debian_linux:libvirt-daemon-system-systemd, p-cpe:/a:debian:debian_linux:libvirt-doc, p-cpe:/a:debian:debian_linux:libvirt-daemon-config-network, p-cpe:/a:debian:debian_linux:libvirt-login-shell, p-cpe:/a:debian:debian_linux:libvirt-daemon-driver-vbox
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/20
脆弱性公開日: 2026/3/20