検出

SUSE SLES16 セキュリティアップデート:himmelblau(SUSE-SU-2026:21437-1年)

high Nessus プラグイン ID 312122

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートのSUSE Linux SLES16 /SLES_SAP16ホストには、 SUSE-SU-2026:21437-1 アドバイザリーで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 バージョン 2.3.9+git0.a9fd29bへのアップデート。

 セキュリティの問題を修正:

 - CVE-2026-34397:固定命名衝突でローカル特権のエスカレーション(bsc#1261324)を引き起こすことがあります。

 その他の更新およびバグ修正:

 - セキュリティ修正のためにAWS-LC-SYSを 0.39.0 に更新すること
 - CRL取り消し修正のためにrusls-webpkiを 0.103.10 に更新
 - バージョン 2.3.9:
 * パッケージング:DebianのPostrmのif/elseブロックを修正
 * apparmor.unix-chkpwd.local(問題 #1252)を更新
 * HelloユーザーがSSPRの要求に直面した場合は、寛容に対応してください
 * sudo_groups機能テストを追加
 * ローカルホスト設定を無視する設定テストを修正する
 * $NOTIFY_SOCKET を呼ぶときはクリアしないでくださいsd_ready
 * 24時間のパージでトークンキャッシュを修正
 * ブローカー:提供されている場合のみ、PRTにはSSOサーバーのノンスを使用してください
 * ローカルユーザーパスワード変更のブロックpam_himmelblau修正(#1199)
 * 未使用ファイルインポートの削除
 * account_id検証にはis_ascii_alphanumeric()を使用
 * LoadProfilePhotoの経路トラバーサルを修正してください AccountsServiceは書いています
 * ドロップ初期化トレーシングスパン
 * himmelblau-hsm-pin-init: drop RemainAfterExit=yes
 * 同意が必要な場合にフォールバック行動を追加する
 * QR-グリーター:ソケットノイズなしで延長を有効にする
 * Debian:インストール/削除を非インタラクティブにすること;QRポストインストノイズの低減、ややすみ、PRTを欠いている
 * エラー詳細なしにBadRequestで返信しないでください
 * DEPS(RUST):All-Cargo-Updatesグループを1つのディレクトリに分散し、7つの更新を担当します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1261324

https://bugzilla.suse.com/1261613

http://www.nessus.org/u?1ccdc7f2

https://www.suse.com/security/cve/CVE-2026-34397

プラグインの詳細

深刻度: High

ID: 312122

ファイル名: suse_SU-2026-21437-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/5

更新日: 2026/5/5

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.7

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-34397

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.3

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:himmelblau-qr-greeter, p-cpe:/a:novell:suse_linux:libnss_himmelblau2, p-cpe:/a:novell:suse_linux:himmelblau-sshd-config, cpe:/o:novell:suse_linux:16, p-cpe:/a:novell:suse_linux:pam-himmelblau, p-cpe:/a:novell:suse_linux:himmelblau, p-cpe:/a:novell:suse_linux:himmelblau-sso

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/4/30

脆弱性公開日: 2026/4/1

参照情報

CVE: CVE-2026-34397

SuSE: SUSE-SU-2026:21437-1