openSUSE 16:libsystemd0/libudev1/systemd/systemd-boot/systemd-container/etc(openSUSE-SU-2026:21222-1)

high Nessus プラグイン ID 325129

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

リモートのopenSUSE 16ホストには、openSUSE- SU-2026:21222-1アドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

systemd の変更:

- TLS割り当てエラーの処理を改善します(bsc#1254924)。
- デフォルトで「debugfs」のマウントを無効にします(jsc#PED-8812)。
- コミット 9e8b5afe0fb2061f4a17a3022469dd62f2683960 をインポートします(bsc#1267647 bsc#1267644 bsc#1262305 bsc#1263117)。
- 「systemd-pcrlock」を実験的なサブパッケージから「udev」に移動します(bsc#1248261 jsc#PED-15946)。
- 「libtss2-tcti-device0」の弱いランタイムの依存関係を追加します(bsc#1260357)。
- コミット 59336000ef7850eba0963c6a690ff3371c425929 をインポートします(bsc#1261982 bsc#1261983)。
- 「polkit」での弱いランタイムの依存関係を追加します(bsc#1259071)。
- systemd-update-helper:「$STATE_DIR/」の代わりに「$STATE_DIR/system」のみを削除するclean-stateコマンドを修正。
- systemd-update-helper:テストの利便性のために「--root」オプションを追加します。
- systemd-update-helper:パッケージ削除中の「systemctl disable」の不適切なスキップを修正します(bsc#1245551)。
- systemd-update-helper:プリセットを必要としないユニットに「do_install_units()」が誤って 1 を返す問題を修正します。
- systemd.spec:「%bcond_without」docsを導入し、manページと「devel-doc」のスキップを許可。
- systemd.spec:「%{release}」番号を SBAT バージョン(bsc#1251948)からドロップします。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1245551

https://bugzilla.suse.com/1248261

https://bugzilla.suse.com/1251948

https://bugzilla.suse.com/1254924

https://bugzilla.suse.com/1259071

https://bugzilla.suse.com/1260357

https://bugzilla.suse.com/1261982

https://bugzilla.suse.com/1261983

https://bugzilla.suse.com/1262305

https://bugzilla.suse.com/1263117

https://bugzilla.suse.com/1267644

https://bugzilla.suse.com/1267647

プラグインの詳細

深刻度: High

ID: 325129

ファイル名: openSUSE-2026-21222-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/5

更新日: 2026/7/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libudev1, p-cpe:/a:novell:opensuse:systemd, p-cpe:/a:novell:opensuse:systemd-devel, p-cpe:/a:novell:opensuse:udev, p-cpe:/a:novell:opensuse:libsystemd0, p-cpe:/a:novell:opensuse:systemd-container, p-cpe:/a:novell:opensuse:systemd-journal-remote, p-cpe:/a:novell:opensuse:systemd-lang, p-cpe:/a:novell:opensuse:systemd-experimental, p-cpe:/a:novell:opensuse:systemd-portable, p-cpe:/a:novell:opensuse:systemd-testsuite, p-cpe:/a:novell:opensuse:systemd-boot, p-cpe:/a:novell:opensuse:systemd-homed, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:systemd-networkd, p-cpe:/a:novell:opensuse:systemd-resolved, p-cpe:/a:novell:opensuse:systemd-mini-experimental

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/3

脆弱性公開日: 2026/7/3