検出

openSUSE 16 セキュリティ更新 : radare2 (openSUSE-SU-2026:20653-1)

critical Nessus プラグイン ID 311764

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20653-1 アドバイザリで言及されています。

 radare2 の変更:

 - バージョン 6.1.4 (bsc#1262142、CVE-2026-40499) に更新してください:
 * 分析: autoname スコア、jmptbl 検出、およびパフォーマンスを改善します
 * callargs 修飾子、rnum 式、および型付き関数コンテキストを追加します
 * autoname をプラグインにリファクタリングし、RAnalPlugin フックを拡張します
 * 分析スクリプトの漏洩、オーバーフロー、およびコマンドインジェクションを修正します
 * 文字列検出、ワイド文字列、および switch/case 分析を改善します
 * Arch: v850/nds32 の ESIL を修正し、O(1) に最適化し、疑似命令サポートを改善します
 * capstone オプションをキャッシュし、マルチアーキテクチャ逆アセンブリを改善します
 * ASM: camel 構文サポートを追加し、RArch API を通じて統一します
 * Bin: 主要なパーサーの修正 (ELF、Mach-O、PE、DEX、PDB、WAD、XCOFF)
 * 漏洩、OOB 読み取り/書き込み、オーバーフローを修正し、境界チェックを改善します
 * Swift demangling、ARM ヒント、リロケーション、およびインポートを改善します
 * nds32 リロケーションサポートを追加し、kernelcache 解析を最適化します
 * ビルド: lib64 にインストールし、illumos およびパッケージングの問題を修正します
 * CI: GitHub Actions および FilC ビルドを追加します
 * コンソール: 複数のオーバーフロー、OOB の問題を修正し、パフォーマンスを向上させます
 * コア: API の名前変更、プラグインのロード順序、サンドボックス/設定の修正
 * クラッシュ: 広範な修正 (UAF、OOB、オーバーフロー、インジェクション、ファズバグ)
 * ELF、PDB、kernelcache、regex、逆アセンブラ、およびウェブサーバーを強化します
* デバッグ: ptrace、winkd サポート、ブレークポイント、およびチェックポイントを改善します
 * Disasm: パフォーマンス向上のためのフラグ検索キャッシュ
 * FS/IO: 漏洩、境界チェック、スパース IO、およびデバイス処理を修正します
 * HTTP/socket: ウェブサーバーの修正および SSL フォールバック処理
 * プリント/プロジェクト: フォーマット、エンディアン処理、およびプロジェクトメタデータの改善
 * Pseudo: while/switch サポートを追加し、よりクリーンな制御フローにします
 * 検索/シェル: コマンド、パース、およびユーザビリティを改善します
 * セキュリティ: 広範なコマンドインジェクションおよびサンドボックスエスケープを修正します
 * テスト/ツール: r2r、CLI ツール、ファジング、およびプラグインサポートを改善します
 * 型/ユーティリティ: 解析の改善、JSON/base64 の更新、および最適化
 * ビジュアル: UAF/漏洩の修正、パネルおよび UX の改善
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.1.4

 - バージョン 6.1.2 への更新:
 * 分析: タイムアウトを保持し、bb/jmptbl の検証および制限を改善します
 * 文字列検出およびホットパス関数を最適化します
* 関数シグネチャ、変数制限、および命令ヒント用の API を追加します
 * 重複した関数、無効なコードチェック、および大きな bb の処理を修正します
 * API: 廃止された librmagic/filetype API および名前フィルターを削除します
 * Arch: Thumb/エンディアンの問題を修正し、Python 疑似プラグインを追加します
* ASM: RArch を通じて設定を統一し、ディレクティブを修正し、bf 疑似プラグインを追加します
 * Bin: ELF/Mach-O のストリップ検出および解析の安全性を改善します
 * Mach-O の境界チェックを強化し、kernelcache および XNU 解析を最適化します
 * 多数の漏洩 (DEX、demangler、パーサー) および無限ループを修正します
 * DWARF 処理およびシンボル/型抽出を改善します
 * ビルド: meson、ツールチェーンを改善し、ISO および docker サポートを追加します
 * コンソール: タイムアウトを保持し、テーマおよび UTF-8 処理を修正します
 * コア: 設定のバグを修正し、起動およびアドレッシングサポートを改善します
 * クラッシュ: UAF、OOB、競合状態、正規表現バグ、およびオーバーフローを修正します
 * dotnet、Mach-O、DWARF、およびウェブサーバーにわたって安全性チェックを追加します
 * Debug/ESIL: より安全な実行およびゼロ除算の処理
 * FS/IO: HFS+、dyldcache の高速化、およびより安全な zip 処理を修正します
 * グラフ: bb サイズ制限オプションを追加します
 * プリント: コマンドのマージ、UTF-8 およびフォーマットの改善
 * プロジェクト/ツール: 新しい設定、プラグインサポート、および CLI の改善
 * 検索: 高速な分析検索およびブロックバッファリング
* シェル: grep/macros およびファイル操作を改善します
 * タイプ: lazy-load、キャッシュ、および解析の改善 (varargs、structs)
 * テスト: ファジングおよびテストスイートを拡張します
 * 一般的なクリーンアップ、パフォーマンスチューニング、および安全性の改善
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.1.4

 - バージョン 6.1.0 への更新:
 * RRef を使用して RBufRef を再実装し、RLibDelHandler API を修正します
 * 古い JAY コードを削除し、分析パフォーマンスおよび CI スピードを向上させます
 * 型伝播、ジャンプテーブル、およびプラグイン統合を最適化します
 * 無限ループ、antidisasm トリック、および関数の自動命名を修正します
 * 新しい分析オプションとトレースインポートプラグイン (DRCOV) を追加します
 * RCore のシーク操作および命名 API を改善します
 * API: RNum.getErr を追加し、安全なアロケーションマクロを適用し、新しいヘルパーを追加します
 * Arch: ARC 逆アセンブリを更新し、セッションをリファクタリングし、安全でない文字列操作を削除します
 * ASM: x86 の検証を改善し、CIL および ARC 疑似プラグインを追加します
 * Bin: PE、ELF、Java、MDMP、LE、DEX の重要な修正を行い、メモリ使用量を削減します
 * DWARF 型を追加/インポートし、リロケーションおよびシンボル処理を改善します
* 各種フォーマットにわたる広範なメモリリークの修正およびパーサー強化
 * 文字列処理、キャッシュ、およびゼロコピー最適化を改善します
 * ビルド: meson を改善し、zip 依存を削除し、サードパーティプラグインサポートを追加します
 * コンソール: UTF-8 グラフおよびカラー伝播を修正します
 * コア: プラグイン処理およびバックグラウンドタスクの安定性を改善します
 * クラッシュ: 複数の UAF、OOB、オーバーフロー、およびインジェクションの問題を修正します
 * 入力 (関数名、demangler、callconv) をサニタイズします
 * デバッグ: ソースブレークポイント、ARM64/XNU サポート、および FPU レジスタを追加します
 * Disasm: 文字列処理、コメント、およびカラーロジックの改善
 * ESIL: x86 FPU エミュレーションを拡張
 * FS/IO: 修正およびプラグインの再編成
 * HTTP: サンドボックスおよびウェブサーバーの問題を修正します
 * ハッシュ/ツール: マイナーな修正および出力の改善
 * 一般的なクリーンアップ、安全性チェック、およびパフォーマンス最適化
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.1.0

 - バージョン 6.0.8 への更新:
 * コアコンポーネント全体で r_vector を RVec に移行します
 * 型伝播をリファクタリングおよび最適化します (現在はプラグインベース)
 * 冗長な anal.a2f および関連する重複を削除します
 * 分析におけるキャッシュ、メモ化、およびパフォーマンスを改善します
 * ファイル破損、null アサーション、およびコマンド関連の問題を修正します
 * x86 (AT&T 構文、enter 命令) および z80 サポートを強化します
 * 初期の .NET (CIL) 逆アセンブリ/アセンブリサポートを追加します
 * Java、ELF、Mach-O、APK、および PDB の処理を改善します
 * デマングリング、シンボル、およびリロケーションの問題を修正します
 * 複数のメモリリークおよびパーサーバグを解決します
 * UAF、OOB、オーバーフロー、およびコマンドインジェクションの脆弱性を修正します
 * GDB デバッグおよびブレークポイント処理を改善します
 * 逆アセンブリの視覚表示およびカラーオプションを強化します
 * ESIL の演算子および挙動を更新します
 * APFS、GPT、BSD、APM パーティションのサポートを追加します
 * IO 処理を改善し、新しいプラグインを追加します
 * パフォーマンス (strbuf、メモリ使用量) を最適化します
 * コンソール UI、テーマ、およびターミナル処理を改善します
 * SDK ビルドおよび CI パイプラインを改善します
 * CLI ツール (rabin2、rasm2、rafs2) を改善します
 * JSON サポートおよび改善されたヘルプ/バージョン情報を追加します
* 型解析を拡張します (typedef、enum、union)
 * ソケット/HTTP の処理およびダウンロードを改善します
 * テストおよびレポートの追加と改善
 * 一般的なクリーンアップ、安全性チェック、およびコードのモダナイズ
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.0.8

 - バージョン 6.0.7 への更新:
 * シェル: スペースなしの r2 -H$(VARNAME) の解析を修正します

 - バージョン 6.0.6 への更新:
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.0.6

 - バージョン 6.0.4 への更新:
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.0.4

 - バージョン 6.0.2 への更新:
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.0.2

 - バージョン 6.0.0 への更新:
 * ABI 変更:
 ~ RCorePlugins にセッションが追加されます ~ RKons のリファクタリングを完了し、すべての r_cons 呼び出しはグローバルの代わりにインスタンスを使用します ~ RCrypto を RMuta に名称変更します ~ RLine から RCons インスタンスを使用します ~ RIOPlugin.widget を RIOPlugin.data に名称変更します ~ RRegAlias API をリファクタリングします ~ すべての RCoreBind メソッドをキャメルケース化します
 * 重大な API 変更:
 ~ r_cons_rgb_parse をブール化します ~ RLogLevel.fromString() を追加し、-e log.level=? から使用します ~ r_bin_addr2line を廃止します ~ RBinDbgItem の名前を RBinAddrline に変更します ~ RNumCalc は RNumMath として知られています ~ RFlagItem.alias を Meta に移動します ~ core->offset を core->addr に変更します (asm.offset なども含む) ~ RFlagItem.offset を addr に変更します
 * API の変更:
 ~ r_cons_rgb_parse をブール化します ~ RLogLevel.fromString() を追加し、-e log.level=? から使用します ~ r_bin_addr2line を廃止します ~ RBinDbgItem の名前を RBinAddrline に変更します ~ RNumCalc は RNumMath として知られています ~ RFlagItem.alias を Meta に移動します ~ core->offset を core->addr に変更します (asm.offset なども含む) ~ RFlagItem.offset を addr に変更します ~ RLang.list() を廃止します ~ プラグインの Meta とその他のフィールドを JSON 化する統一関数を追加します ~ REvent API を再設計します
 * 変更ログ全体は以下の URL で確認できます:
 https://github.com/radareorg/radare2/releases/tag/6.0.0

 - CVE-2025-5641: 引数 -T の操作によるメモリ破損を修正します (bsc#1244121)
 - CVE-2025-1864: バッファオーバーフローとリモートコード実行の可能性を修正します (bsc#bsc#1238451)
 - CVE-2025-1744: ヒープベースのバッファオーバーリードまたはバッファオーバーフローを修正します (bsc#1238075)
 - CVE-2025-1378: メモリ破損を修正します (bsc#1237250)

 - バージョン 5.9.8 への更新:
 * 解決済み CVE:
 - CVE-2024-29645: バッファオーバーフローの脆弱性により、攻撃者は、parse_die 関数を介して任意のコードを実行できます (boo#1234065)。
 詳細については完全なリリースノートを確認してください:
 https://github.com/radareorg/radare2/releases/tag/5.9.8 https://github.com/radareorg/radare2/releases/tag/5.9.6 https://github.com/radareorg/radare2/releases/tag/5.9.4 https://github.com/radareorg/radare2/releases/tag/5.9.2 https://github.com/radareorg/radare2/releases/tag/5.9.0

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libsdb2_4_2、radare2、radare2-devel、および/または radare2-zsh-completion パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1234065

https://bugzilla.suse.com/1237250

https://bugzilla.suse.com/1238075

https://bugzilla.suse.com/1238451

https://bugzilla.suse.com/1244121

https://bugzilla.suse.com/1262142

https://www.suse.com/security/cve/CVE-2024-29645

https://www.suse.com/security/cve/CVE-2025-1378

https://www.suse.com/security/cve/CVE-2025-1744

https://www.suse.com/security/cve/CVE-2025-1864

https://www.suse.com/security/cve/CVE-2025-5641

https://www.suse.com/security/cve/CVE-2026-40499

プラグインの詳細

深刻度: Critical

ID: 311764

ファイル名: openSUSE-2026-20653-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/5/2

更新日: 2026/5/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-1864

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Critical

Base Score: 10

Threat Score: 9.3

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libsdb2_4_2, p-cpe:/a:novell:opensuse:radare2-devel, p-cpe:/a:novell:opensuse:radare2, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:radare2-zsh-completion

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/4/29

脆弱性公開日: 2024/12/2

参照情報

CVE: CVE-2024-29645, CVE-2025-1378, CVE-2025-1744, CVE-2025-1864, CVE-2025-5641, CVE-2026-40499