SUSE SLES16 セキュリティ更新 : google-guest-agent (SUSE-SU-2026:22128-1)

high Nessus プラグイン ID 321604

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:22128-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

google-guest-agent の変更:

バージョン20260430.00への更新

* 所有者を更新します(#609)
* パッケージ固有の場所にTHIRD_PARTY_LICENSES更新します。(#608)
* 依存関係を更新し、バージョンを 1.26.2 に更新します (#607) (bsc#1265762、 CVE-2026-33814)
* github.com/go-jose/go-jose/v4 を 4.1.3 から 4.1.4 へ更新します(#604)(bsc#1260264、 CVE-2026-33186)
* sles16 に対する oslogin の変更をレガシーエージェントにバックポートします(#603)
* go.opentelemetry.io/otel/sdk を 1.37.0 から 1.40.0 へ更新します(#596)
* google.golang.org/grpc を 1.75.0 から 1.79.3 へ更新します(#602)
* 実際に最終的に RPM 仕様を修正します(#601)
* ゲストテレメトリビルドターゲットを修正します(#600)
* 新しいテレメトリ拡張(#599)のパッケージを追加します
* ルートモニターの新規スケジュールジョブを実装します(#598)
* ローカルにバンドルされた拡張機能サポートのパッケージ変更を追加します(#593)
* アンインストールスクリプトが GCE メタデータエンドポイントの利用不能を処理するようにします。(#591)
* セキュリティキーが有効な場合は証明書を無効化します(#588)
* ユーザーごとの構成のソーシングを sshd_config の終わりに移動し、2FA ログインを修正します。(#590)
* /var/google-users.d 構成ファイルのコンテンツをソースします。(#586)
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* 0.41.0 から 0.45.0 へ golang.org/x/crypto を更新します(#583)(bsc#1239334、 CVE-2025-22869、 bsc#1253889、 CVE-2025-58181)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20260424.00 から
* topic-stable を最新のポイントに更新します。(#606)
* 安定したブランチを 822ad49fd52b4d29869604af836a33cb22a667ba にします(#592)
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20260423.01 から
* パッケージ固有の場所にTHIRD_PARTY_LICENSES更新します。(#608)
- バージョン 20260423.00 から
* 依存関係を更新し、バージョンを 1.26.2 に移行します(#607)
* github.com/go-jose/go-jose/v4 を 4.1.3 から 4.1.4 へ更新します(#604)
* sles16 に対する oslogin の変更をレガシーエージェントにバックポートします(#603)
* go.opentelemetry.io/otel/sdk を 1.37.0 から 1.40.0 へ更新します(#596)
* google.golang.org/grpc を 1.75.0 から 1.79.3 へ更新します(#602)
* 実際に最終的に RPM 仕様を修正します(#601)
* ゲストテレメトリビルドターゲットを修正します(#600)
* 新しいテレメトリ拡張(#599)のパッケージを追加します
* ルートモニターの新規スケジュールジョブを実装します(#598)
* ローカルにバンドルされた拡張機能サポートのパッケージ変更を追加します(#593)
* アンインストールスクリプトが GCE メタデータエンドポイントの利用不能を処理するようにします。(#591)
* セキュリティキーが有効な場合は証明書を無効化します(#588)
* ユーザーごとの構成のソーシングを sshd_config の終わりに移動し、2FA ログインを修正します。(#590)
* /var/google-users.d 構成ファイルのコンテンツをソースします。(#586)
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20260422.01 から
* topic-stable を最新のポイントに更新します。(#606)
* 安定したブランチを 822ad49fd52b4d29869604af836a33cb22a667ba にします(#592)
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20260422.00 から
* 依存関係を更新し、バージョンを 1.26.2 に移行します(#607)
* github.com/go-jose/go-jose/v4 を 4.1.3 から 4.1.4 へ更新します(#604)
* sles16 に対する oslogin の変更をレガシーエージェントにバックポートします(#603)
* go.opentelemetry.io/otel/sdk を 1.37.0 から 1.40.0 へ更新します(#596)
* google.golang.org/grpc を 1.75.0 から 1.79.3 へ更新します(#602)
* 実際に最終的に RPM 仕様を修正します(#601)
* ゲストテレメトリビルドターゲットを修正します(#600)
* 新しいテレメトリ拡張(#599)のパッケージを追加します
* ルートモニターの新規スケジュールジョブを実装します(#598)
* ローカルにバンドルされた拡張機能サポートのパッケージ変更を追加します(#593)
* アンインストールスクリプトが GCE メタデータエンドポイントの利用不能を処理するようにします。(#591)
* セキュリティキーが有効な場合は証明書を無効化します(#588)
* ユーザーごとの構成のソーシングを sshd_config の終わりに移動し、2FA ログインを修正します。(#590)
* /var/google-users.d 構成ファイルのコンテンツをソースします。(#586)
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20260421.00 から
* topic-stable を最新のポイントに更新します。(#606)
* 安定したブランチを 822ad49fd52b4d29869604af836a33cb22a667ba にします(#592)
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20260414.00 から
* github.com/go-jose/go-jose/v4 を 4.1.3 から 4.1.4 へ更新します(#604)
- Go API のバージョンを 1.26

- サービス拒否を引き起こす可能性がある暗号化キーのある細工された JWE 入力を修正します(bsc#1262926、 CVE-2026-34986)

- バージョン 20260402.00 への更新:(bsc#1257010)
* sles16 に対する oslogin の変更をレガシーエージェントにバックポートします(#603)
* go.opentelemetry.io/otel/sdk を 1.37.0 から 1.40.0 へ更新します(#596)
* google.golang.org/grpc を 1.75.0 から 1.79.3 へ更新します(#602)
* 実際に最終的に RPM 仕様を修正します(#601)
* ゲストテレメトリビルドターゲットを修正します(#600)
* 新しいテレメトリ拡張(#599)のパッケージを追加します
* ルートモニターの新規スケジュールジョブを実装します(#598)
* ローカルにバンドルされた拡張機能サポートのパッケージ変更を追加します(#593)
* アンインストールスクリプトが GCE メタデータエンドポイントの利用不能を処理するようにします。(#591)
* セキュリティキーが有効な場合は証明書を無効化します(#588)
* ユーザーごとの構成のソーシングを sshd_config の終わりに移動し、2FA ログインを修正します。(#590)

- バージョン 20260108.00 への更新
* /var/google-users.d 構成ファイルのコンテンツをソースします。(#586)

- バージョン 20251223.00 への更新
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251218.01 から
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251218.00 から
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251216.00 から
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251215.00 から
* Windows (#587) のコアプラグイン構成を強制的に削除します
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251210.00 から
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251209.00 から
* Windows (#587) のコアプラグイン構成を強制的に削除します

- バージョン 20251208.00 への更新
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251206.00 から
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251205.00 から
* network:アドレスマネージャーに OS の状態を常に統合させるように強制します(#585)
* golang.org/x/crypto を 0.41.0 から 0.45.0 へ更新します(#583)
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)

- バージョン 20251120.01 への更新
* 安定版(stable)リリースで Windows の起動モードを修正します(#584)
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251120.00 から
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251117.00 から
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251115.00 から
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251108.00 から
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251107.01 から
* 空のキーリストが updateAuthorizedKeysFile に渡されるときに authorized_keys ファイルを削除しません(#582)
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインプロセスのみを管理する必要があります(#544)
- バージョン 20251031.00 から
* agent_uninstall.ps1 を更新します(#558)(#580)
* 安定版ブランチの go バージョンを 1.25 に更新(#571)
* #569 に従って安定したブランチに適合スクリプトを追加(#570)
* #567 から安定したブランチへの修正をバックポート(#568)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#560)
* compat の動作を戻し、既知のバイナリを直接呼び出します(#559)
* 元のエージェントを再度有効にし、コアプラグインを無効にするロールフォワードパッケージを構築します(#557)
- バージョン 20251030.02 から
* Tyler、Saswat、Hank を OWNERS に追加します(#577)
* Windows パッケージ更新でコアプラグイン設定を遵守します(#576)
* コアプラグインが無効な場合にエージェントを再起動します(#575)
* OS ログインの切り替えに関するデバッグロギングを余分に追加します(#572)
* go バージョンを 1.25 に更新(#565)
* エージェント sysprep の Windows に compat 適合スクリプトを追加します(#569)
* よりポータブルな shebang line を使用するための修正適応(#567)
* パッケージからルートスクリプトを削除します(#566)
* 起動/シャットダウン時に実行するためにスクリプトを更新(#561)
* agent_uninstall.ps1 を更新します(#558)
* エージェントパッケージを削除する前にコアプラグインを停止します(#554)
* 起動スクリプトは、代わりにエージェントマネージャーの後に開始する必要があります(#553)
* プリセットを更新し、systemd ユニットに依存関係をインストールします(#552)
* エージェントサービスが無効であることを確認します(#551)
* コアプラグインを有効にするために、レガシーエージェントを無効にします(#550)
* ルートセットアップ用の RHEL パッケージングの最終修正(#549)
* ルートスクリプトの RHEL パッケージングを修正します(#548)
* ルートスクリプトのインストールを含めるためのパッケージ変更(#542)
* パッケージの CLI 名を更新します(#543)
* systemd はメインの p ...

注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける google-guest-agent パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1210938

https://bugzilla.suse.com/1239334

https://bugzilla.suse.com/1239944

https://bugzilla.suse.com/1243254

https://bugzilla.suse.com/1243505

https://bugzilla.suse.com/1245759

https://bugzilla.suse.com/1253889

https://bugzilla.suse.com/1257010

https://bugzilla.suse.com/1260264

https://bugzilla.suse.com/1262926

https://bugzilla.suse.com/1265762

https://lists.suse.com/pipermail/sle-updates/2026-June/047345.html

https://www.suse.com/security/cve/CVE-2025-22868

https://www.suse.com/security/cve/CVE-2025-22869

https://www.suse.com/security/cve/CVE-2025-58181

https://www.suse.com/security/cve/CVE-2026-33186

https://www.suse.com/security/cve/CVE-2026-33814

https://www.suse.com/security/cve/CVE-2026-34986

プラグインの詳細

深刻度: High

ID: 321604

ファイル名: suse_SU-2026-22128-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/20

更新日: 2026/6/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

パーセンタイル: 96.81

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-33814

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:google-guest-agent, cpe:/o:novell:suse_linux:16

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/15

脆弱性公開日: 2025/2/26

参照情報

CVE: CVE-2025-22868, CVE-2025-22869, CVE-2025-58181, CVE-2026-33186, CVE-2026-33814, CVE-2026-34986

SuSE: SUSE-SU-2026:22128-1