検出

openSUSE 16 セキュリティ更新:openCryptoki(openSUSE-SU-2026:20699-1)

medium Nessus プラグイン ID 313703

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE- SU-2026:20699-1アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 openCryptoki 用のこの更新は、次の問題を修正します

 セキュリティ問題:

 - CVE-2026-40253:無効な形式の BER エンコード暗号オブジェクトの修正を更新しました(bsc#1262283)。

 非セキュリティ問題:

 - .spec ファイルをリファクタリングして、トランザクション型および変更不可のオペレーティングシステムを完全にサポートします(jsc#PED-14609):
 * ユーザーおよびグループの作成(pkcs11、pkcsslotd)を、命令型の %pre シェルコマンドから宣言型の systemd-sysusers 構成へ移行しました。
 * 手動の /var ディレクトリトラッキングおよび %ghost ディレクティブを包括的な systemd-tmpfiles 構成と置換しました。
 * ハードウェア固有のトークンディレクトリ(例:ccatok、ep11tok、lite、HSM_MK_CHANGE)を適切にプロビジョニングするために、アーキテクチャ固有の動的な tmpfiles.d 生成を実装しました。
 - tmpfiles.d 内の /run/opencryptoki の権限を修正し、デーモンが権限をドロップし、通信ソケットをバインドできるよう徹底します。
 * 32 ビットおよび 64 ビットの共有ライブラリシンボリックリンク作成(PKCS11_API.so、stdll、メソッドなど)を %post スクリプトレットから %install フェーズに移動し、読み取り専用の /usr パーティションで正しくパッケージ化および追跡されるようにしました。
 * %post からレガシーの /etc/pkcs11 bash 移行ロジックを削除し、宣言型 tmpfiles.d シンボリックリンクルールに置き換えました。
 - トランザクションセーフなマクロ(ldconfig や systemd サービスハンドラーなど)のみを実行するためにスクリプトレットをクリーンアップしました。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける openCryptoki、openCryptoki-64bit、および/または openCryptoki-devel パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1262283

https://bugzilla.suse.com/1263819

https://www.suse.com/security/cve/CVE-2026-40253

プラグインの詳細

深刻度: Medium

ID: 313703

ファイル名: openSUSE-2026-20699-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/10

更新日: 2026/5/10

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.0

CVSS v2

リスクファクター: Medium

基本値: 5.6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:C

CVSS スコアのソース: CVE-2026-40253

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:opencryptoki-64bit, p-cpe:/a:novell:opensuse:opencryptoki, p-cpe:/a:novell:opensuse:opencryptoki-devel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/5/7

脆弱性公開日: 2026/4/16

参照情報

CVE: CVE-2026-40253