Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Docker Model Runner(DMR)は、Dockerを用いてAIモデルを管理、実行、展開するためのソフトウェアです。バージョン 1.1.25以前は、Docker Model RunnerのOCIレジストリトークン交換フローにSSRF脆弱性が含まれています。モデルをプルする場合、Model Runner はスキーム、ホスト名、IP 範囲を検証せずに、レジストリの WWW 認証ヘッダーからのレルム URL に従います。悪意ある OCI レジストリが、レルムを内部 URL (例: http://127.0.0.1:3000/) に設定する可能性があります。これにより、ホストで実行している Model Runner が、内部サービスに対して任意の GET リクエストを実行し、レスポンス本文全体を呼び出し側に反映することがあります。さらに、トークン交換機構は内部サービスから攻撃者制御のレジストリへAuthorization: Bearerヘッダーを介してデータを中継できます。この問題には、バージョン 1.1.25 でパッチが適用されています。Docker Desktopユーザーにとって、強化コンテナ隔離(ECI)を有効にすることでModel Runnerへのコンテナアクセスがブロックされ、悪用を防ぎます。しかし、Docker Model Runnerが特定の構成でTCP上でlocalhostに露出した場合、その脆弱性は依然として悪用可能です。(CVE-2026-33990)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33990

medium Nessus プラグイン ID 304759

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 May 7, 2026, 8:04 AM CVSS metrics ("CVSSv2 score" set to 6.4) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N") CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N") CVSSv2 severity (based on CVE-2026-33990, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202605070804
バージョン 1.2 Apr 6, 2026, 7:45 AM CVSS metrics ("Cvssv4 threat score" set to 6.8) Plugin Feed: 202604060745
バージョン 1.1 Apr 3, 2026, 3:52 PM New Plugin Feed: 202604031552