Fedora 43buildah/podman/skopeo2026-75c2b7868a
high Nessus プラグイン ID 306848
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 43 ホストには、FEDORA-2026-75c2b7868a のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。skopeo-1.22.2-1.fc43、podman-5.8.2-1.fc43、buildah-1.43.1-1.fc43の自動更新。
##### **skopeo の変更ログ**
```
* 2026 年 4 月 14 日火曜日パケット <[email protected]> - 1:1.22.2-1
- 1.22.2 upstream リリースに更新してください。
* 2026 年 4 月 10 日金曜日 Lokesh Mandvekar 氏 <[email protected]> - 1:1.22.1-2
- TMTプランの ref を修正します
* 2026 年 4 月 9 日木曜日 Packit <[email protected]> - 1:1.22.1-1
- 1.22.1 upstream リリースに更新してください。
```
##### **podman の変更ログ**
```
* 2026 年 4 月 14 日火曜日パケット <[email protected]> - 5:5.8.2-1
- 5.8.2 upstream リリースに更新してください。
```
##### **buildah の変更ログ**
```
* 2026 年 4 月 8 日水曜日パケット <[email protected]> - 2:1.43.1-1
- 1.43.1 upstream リリースに更新してください。
```
----
CVE-2026-34986のセキュリティ修正
Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける1:skopeo、2:buildah、5:podmanパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2026-75c2b7868a
プラグインの詳細
深刻度: High
ID: 306848
ファイル名: fedora_2026-75c2b7868a.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2026/4/16
更新日: 2026/4/16
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2026-34986
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:skopeo, p-cpe:/a:fedoraproject:fedora:buildah, p-cpe:/a:fedoraproject:fedora:podman, cpe:/o:fedoraproject:fedora:43
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/14
脆弱性公開日: 2026/4/3
参照情報
CVE: CVE-2026-34986
FEDORA: 2026-75c2b7868a