概要
リモートの SUSE ホストにセキュリティ更新がありません。
説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2777-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。
cryptsetup および s390-tools 用のこの更新プログラムでは、以下の問題が修正されています
セキュリティ修正:
- CVE-2026-41676:openssl:「Deriver:derive」および「PkeyCtxRef:derive」が OpenSSL 1.1.1 上のショートバッファをオーバーフローする可能性があります (bsc#1270185)。
s390-tools に対する変更:
- s390-tools をバージョン 2.41.0 にアップグレードします (jsc#PED-15860)
- HSCI に対して適切な MTU を自動的に設定します (bsc#1259314)
- 既存ツールの変更:
* chreipl: ECKD re-IPL で --bootparms が動作するようにします
* cpacfstats: CPU-MF カウンターに「unauthorized」状態を追加します
* cpictl: VARIANT_ID を使用している RHCOS を検出します
* hsci: HSCI に対して適切な MTU を自動的に設定します
* libutil: util_readlink() ヘルパーと util_readlinkat() ヘルパーを追加します
* libutil: util_str に util_startswith() を追加します
* libutil: ユーティリティ解析関数を追加します
* lschp: 構造化出力のサポートを追加します (--format)
* lsreipl: サポートされていない場合は「clear」出力を抑制します
* pvimg:「pvimg info」に「--format text」サポートを追加します
* pvimg:「pvimg info」に「--print-schema」オプションを追加します
* pvimg:「pvimg info」に「--show-secrets」フラグを追加します
* pvimg:「pvimg info --format json」に対して、改善された JSON 出力を提供します
* pvinfo: SE が有効でないシステムにおいてユーザーエクスペリエンスを改善します
* zipl/ngdump: ダンプパーティションで確実に ext4 ファイルシステムが使用されるようにします
* zkey: HMAC キーを使用して完全性保護ディスクのサポートを追加します
- バグ修正:
* cpumf/pai: 異なるサイズの perf_event_attr を処理します
* lscss: メモリリークを修正します
* zipl: テープデバイスのダンプジョブを修正します
--- s390-tools 2.40 の内容 ---
- 新しいツール/ライブラリを追加します:
* プロジェクト全体の .clang-tidy 設定を追加します
* libutil: 時間関連の機能に util_time を導入します
* libutil: util_opt に基づいた zsh/bash オートコンプリートツールを導入します
* pvinfo: 安全な実行に関するシステム情報を表示するツール
* pvverify: ホストキードキュメントを検証するツール
- 既存ツールの変更:
* cpumf: zsh と bash のオートコンプリートを実装します
* dasdfmt: zsh と bash のオートコンプリートを実装します
* dbginfo.sh: NetworkManager と netplan を追加します
* dbginfo.sh: kvm_statを追加します
* dbginfo.sh: stp 時間情報を追加しています
* dbginfo.sh: procfs 収集を簡素化します
* hyptop: 物理情報行を追加します
* hyptop: 物理パーティションのサンプル時間差分を計算します
* hyptop: 一貫性のため、_ を使用する長いオプション名を - に置き換えます。例: --cpu_types > --cpu-types (_ を含むオプションは、後方互換性のために引き続きサポートされています)
* libekmfweb: 証明書を ID キーに対して検証するための関数を追加します
* netboot: より長いカーネルコマンドラインのサポートを追加します
* udev/rules.d: virtio-blk デバイスを非回転式に設定します
* udev/rules.d: virtio-blk に対してデフォルトの io スケジューラを「none」に設定します
* ziomon: サンプルデバイスのシンボリックリンク (/dev/disk/...) へのサポートを追加します
* ziorep_config: fcp-lun の詳細を -M オプション出力に追加します
* ziorep_config: port_id 属性と failed 属性を -A オプション出力に追加します
* netboot: 非 s390 アーキテクチャにインストール
- バグ修正:
* lib(ekmfweb|kmipclient): -r なしで ln を使用します
* s390-tools: musl libc に関する様々なコンパイルの問題を修正します
* zipl/boot: SCLP ラインモードコンソールがないときに未使用の loadparm を修正します
--- s390-tools 2.39 の内容 ---
- 既存ツールの変更:
* chpstat:スケーリングに IEC 単位を選択するためのオプションを追加します (デフォルトは SI 単位)
* chzdev: --no-module-load オプションを導入します
* cpi: デフォルトで SEL ゲストの CPI を無効化します
* dbginfo.sh: タイムアウト発生時のログ出力を強化します
* iucvterm:lsiucvallow.8 man ページ用のシンボリックリンクをインストールします
* lshwc: 個々のカウンターを指定するためにコマンドラインフラグを追加します
* lspai: 差分値用のコマンドラインフラグを追加します
* lspai: 短いカウンター名用のコマンドラインフラグを追加します
*lspai: 個々のカウンターを指定するためのコマンドラインフラグを追加します
* lspai: 全 cpus を対象とするコマンドラインフラグを追加します
* lspai: 16 進数形式での出力用のコマンドラインフラグを追加します
* man: 固定幅フォントに CR を使用します
* pvimg:「--image-key」オプションを追加します
* zdev: モジュールの読み込みを動的にコントロールできるようにします
* zipl/boot: EBCDIC コードページ 500 の変換を修正し、サイズを 200 バイト削減します
* zipl: 異種ミラーのサポートを追加します (ミラー対象に対する技術制限が撤廃され、それにより異なるタイプやジオメトリのディスク上のオフセットの異なるパーティションでミラーデバイスを構成できるようになります)。
* zkey: エクスポート可能なセキュアキーの生成およびインポートに対するサポートを追加します
- バグ修正:
* chpstat: DPU 使用率計算のスケーリングを修正します
* zdev/dracut: 未使用のカーネルモジュールの読み込みを防止します
* zdev: DPM システムにおけるデバイス構成の重複を修正します
* zdev: rd.dasd使用時に発生するデバイス構成の重複を修正します
* zipl_helper.device-mapper: エラーパスのセグメンテーション違反を修正します
--- s390-tools 2.38 の内容 ---
* 新しいツールを追加します
- udev: 新しくホットプラグされた CPU を online に設定する新しいルール
- zmemtopo: メモリトポロジー情報を表示します
- zpwr: パーティションおよび CPC の電力読み取り値を表示します
* 削除されたツールや機能
- check_hostkeydoc: インストールターゲットを削除します
- scsi_logging_level: SCSI ロギングスクリプトを削除します (sg3_utils で利用可能)
- zdump: s390 DASD ダンプの build_arch をドロップします
- zdump: 非拡張マルチボリューム DASD ダンプのサポートをドロップします
- zdump: 32 ビットダンプアーキテクチャのサポートをドロップします
- zdump: 非拡張単一ボリューム DASD ダンパーのサポートをドロップします
- zdump: 廃止されたダンプおよびダンパーのサポートをドロップします
* 既存ツールやライブラリーの変更:
- さまざまな man ページの修正
- check_hostkeydoc: 廃止の警告を追加します
- check_hostkeydoc: スクリプトディレクトリに移動します
- cpuplugd: ポーラリゼーションのないシステムで CPU ホットプラグを許可します
- dbginfo.sh: Ubuntu snap ツールを追加します
- dbginfo.sh: 不足していた設定データとログを追加します
- dbginfo.sh: コンテナーセクションを再構成します
- dbginfo.sh: ネットワークコマンドを更新します
- dbginfo.sh: ディスクおよび lvm の情報を更新します
- libutil: マシン 9175 および 9176 のマシンタイプ定義を追加します
- lscpumf: IBM z17 カウンターセットのサポートを追加します
- lshwc: ランタイム用のコマンドラインフラグを追加します
- lshwc: カウンター値を 16 進数で表すためのフラグを追加します
- lshwc: 出力「--format」オプションを追加します
- lshwc: 差分カウンター値の表示のサポートを追加します
- lspai: 出力「--format」オプションを追加します
- lsreipl: セキュアブート状態を出力に追加します
- lswhc: lshwc 出力に短縮名を追加します
- pv_tools: Bash および Zsh の補完を追加します
- pvapconfig:「--unbind」オプションを追加します
- pvimg/boot: stage3a ブートローダーからのエラーメッセージを印刷します
- pvimg: CCK 更新のサポートを追加します
- pvsecret: CCK 更新のサポートを追加します
- pvsecret: インデックスによるシークレットの取得を許可し、重複エントリに警告を出します
- pvsecret:重複したシークレット ID を持つシークレットの追加を拒否します
- zdev: virtio デバイスのサポートを追加します
- zipl: ミラーサポートを強化します
- zipl: すべてのダンプジョブに「--dry-run」オプションを実装します
- zipl_helper.device-mapper: NVMe デバイス上のミラー構成をサポートします
- zkey/dracut: zkey の dracut 設定ファイルを追加します
- zkey/initramfs: ドライバーを修正し zkey プラグインを含めるために initramfs フックを更新します
- zkey: clear-key の LUKS2 ボリュームをセキュアキー使用に変換するためのサポートを追加します
* バグ修正
- chpstat: 不足している CMG 5 データフィールドを追加します
* chpstat: DPU 使用率計算計算を修正します
- libutil/util_file: util_file_read_fd() でのオーバーリードを処理します
- pvattest:「check」評価の成功を修正します
- pvsecret: 平文鍵の一部のエッジケースを修正します
- zipl_helper.device-mapper: 不正確な is_device_mapper() 述語を修正します
- zkey: EP11 セキュアキーの再暗号機能を修正します
- zpcictl: 無効なオプションに対するコマンドライン解析を修正します
- .spec ファイルを修正しました
* etc/udev/rules.d に同梱されていたすべてのルールを /usr/lib/udev/rules.d に「インストール」しています
* BuildRequires: cryptsetup-devel > 2.8.2
- IBM z17 マシンタイプ 9176 の以下のコードを更新しました。
* read_values.c
* cputype
* cputype.1 を cputype.8 に名前変更し、修正しました
* read_values.8 を修正しました
- read_values.c: を「改善」しました:
* 「-a」および「-L 属性」の機能を追加しました
- レガシーの suse_version と sle_version の条件分岐を削除し、UsrMerge パスに標準化されます。
- すべての s390-tools パッチを再構成し、結合します (jsc#PED-14586)
- 新規の統合パッチを追加し、既存のパッチを再構成しました
- 廃止されたパッチを削除します
- パッチを適用しました (bsc#1261813)
* sort_field オプションを sort に置き換えます
* hyptop opts: 長いコマンドラインオプションの略記を修正します
- 廃止されたパッチを削除しました
- vendor.tar.zst を再ベンダリングしました
cryptsetup の変更:
- 2.8.4 への更新: (jsc#PED-15889)
* integritysetup における integrity bitmap モード使用時のデバイス拡張 (grow) 処理を修正しましたintegritysetup が適用できない不適切な journal 設定を使っていたため、bitmap モードでの integrity デバイス拡張が機能しませんでした
* cryptsetup および integritysetup のデバイスサイズステータスレポートを修正します。
デバイスが 512 バイトより大きいセクターサイズを使用している場合、新たに報告されたバイトサイズ (2.8.0 で導入) がステータスレポートで正しく表示されませんでした。
* BITLK: BitLocker デバイスの回復用パスフレーズによるロック解除を修正します。
最初のキースロットに回復用パスフレーズが存在する場合、デバイスのロック解除に失敗していました。このバグは、Clear Key サポート対応の 2.8.2 で混入したものです。
- 2.8.3 への更新:
* マイナー拡張のある安定版(stable)バグ修正リリース。
- 2.8.2 への更新:
* BITLK: ビッグエンディアンシステムにおける BitLocker メタデータ検証を修正します。
- 2.8.1 への更新:
* chained cipher を使用している TCRYPT (VeraCrypt 互換) デバイスで、ステータスと非アクティベーション処理を修正します。
* パスフレーズにマルチバイトの UTF8 文字が含まれている BITLK (BitLocker 互換)デバイスのロック解除を修正します。
* 使用されているキースロットが暗号化されていない (null 暗号を使用している) 場合は、LUKS2 デバイスのアクティベーションを許可しません。
- このような設定は、cryptsetup では作成できませんが、その外部では作成可能です。
- Null 暗号は、後で再暗号化する目的で空のコンテナを作成する際に使用されることがあります。
- 空のパスフレーズだけが、このようなコンテナをアクティブにできます (LUKS1 の場合と同様)。
* PBKDF の並列コスト (threads) がオプションで指定されている場合に、その値を暗黙に減らさないようにします。
- 並列コストは最大 4 thread までに制限されています。
* 設定およびインストールスクリプトに対する修正。
- 現在は、Meson ツールと autoconf ツールが一時ディレクトリインストールの --prefix オプションを適切にサポートするようになりました。
- Meson と autoconf 間の互換性を目的とした config.h に対する複数の修正とクリーンアップ。
- autoconf での動作と同じにするために、luks2-external-tokens-path Meson オプションを修正します。
- ツールバイナリの Meson インストールを修正し、fvault2Open man ページをインストールし、リリースに test/fuzz/meson.build を含めます。
* マニュアルページの大幅な更新。
- PBKDF ハードコードされた制限について説明してみてください。
- 自動的な integrity タグの再計算について、より分かりやすい説明を追加します。
- crypt/verity/integritytab について言及します。
- 古いカーネルやサポート終了したカーネルにのみ存在する、誤解を招く警告の一部を削除または作り直します。
- 一部のコマンドがデータを消去しないことを明確にし、OPAL のリセットに関する表現を統一します。
- --label オプションを明確にします。
- man ページのスタイル統一を目的とした文法や文体の修正が他にも多数あります。
* 最近のコンパイラに追加された誤検出および頻発する (オプション) 警告に対する修正。
- 2.8.0 への更新:
* 以下の完全なリリースノート:
- https://cdn.kernel.org/pub/linux/utils/cryptsetup/v2.8/v2.8.0-ReleaseNotes* インラインモードのサポートを導入します(追加のハードウェアメタデータ空間を持つ HW セクターを使用)。
* keyslot context API の使用を最終化します。
* すべての keyslot context 型を完全に自己完結型にします。
* --key-description と --new-key-description cryptsetup オプションを追加します。
* 再暗号化初期化において、より正確なキースロットの選択をサポートします。
* 再暗号化をトークンキーとボリュームキーを使って再開できるようにします。
* cryptsetup repair コマンドが、LUKS のキースロット領域に破損がないかどうかを確認するようになりました。
* Opal2 SED: PSID キーファイルは現在、32 文字の英数字であることが想定されています。
* Opal2: Erase メソッドを避け、ロッキングレンジには Secure Erase を使用します。
* Opal2: 一部のエラーの説明を修正します (デバッグのみ)。
* opal2: 無効化の延期を許可しません。
* 再暗号化 (暗号化) アクションに対する --reduce-device-size と --device-size の組み合わせを許可します。
* カーネルの「capi:」暗号指定形式をサポートするように、ユーザー空間のストレージバックエンドを修正します。
* カーネル「capi:」暗号指定を使用している場合は、LUKS2 から LUKS1 への変換を許可しません。
* LUKS2 キースロット暗号化用のカーネル「capi:」暗号指定形式を明示的に許可しません。
* バインドされていないキースロットが存在する場合、LUKS2 から LUKS1 への変換を許可しません。
* cryptsetup: カーネル「capi:」暗号指定の XTS キーサイズを調整します。
* メモリ不足による障害の可能性についてのキースロット警告を削除します。
* 4GB を超える空きメモリがあるシステムでは、Argon2 KDF メモリのコストを制限しません。
* Argon2 を実装する暗号バックエンドのメモリ不足エラーを適切に報告します。
* 32 ビットプラットフォームにおける KDF2 メモリコストオーバーフローを回避します。
* ページサイズをデバイスブロックサイズのフォールバックとして使用しないでください。
* veritysetup: 事前にハッシュデバイスサイズを確認します。
* サポートされていない LUKS2 AEAD デバイスのサイズ変更について、印刷するエラーメッセージの質を改善します。
* LUKS2 メタデータ書き込みを最適化します。
* veritysetup: --error-as-corruption オプションをサポートします。
* status コマンドと dump コマンドの出力で、すべてのサイズが正しい単位で報告されるようにします。
* cryptsetup に --integrity-key-size オプションを追加します。
* plain デバイスで、trusted / encrypted キーリングをサポートします。
* キーリングの鍵を使用した plain フォーマットのリサイズをサポートします。
* TCRYPT: システム暗号化パーティションのマッピングをクリアします。
* TCRYPT: tcryptDump コマンドの復号済みメタデータヘッダーからすべての情報を出力します。
* 常にメモリのボリュームキー構造をロックします。
* ブロックデバイスで direct-io の読み取りチェックを実行しないようにします。
* アクティブ化を延期した際に起こり得るセグメンテーション違反を修正します。
* cryptsetup ベンチマークから暗号割り当て時間を除外します。
* Mbed-TLS オプションの暗号バックエンドを追加します。
* Meson によって処理される config.h に対する #ifdef のプリプロセッサの誤使用を修正します。
* ライセンスファイルを再編成します。ライセンステキストファイルが docs/licenses に配置されるようになりました。
ルートディレクトリの COPYING ファイルがデフォルトのライセンスです。
* docs/licenses に現在同梱済みであり、COPYING.CC-BY-SA-4.0 と名付けられている cc-by-sa-4.0.txt を削除します。
* Libcryptsetup API 拡張。libcryptsetup API は、既存のすべてのシンボルと後方互換性があります。自己完結型のメモリ割り当てにより、以下のシンボルは新しいバージョンになります。
- crypt_keyslot_context_init_by_passphrase;
- crypt_keyslot_context_init_by_keyfile;
- crypt_keyslot_context_init_by_token;
- crypt_keyslot_context_init_by_volume_key;
- crypt_keyslot_context_init_by_signed_key;
- crypt_keyslot_context_init_by_keyring;
- crypt_keyslot_context_init_by_vk_in_keyring;
* 新しい記号:
- crypt_format_inline
- crypt_get_old_volume_key_size
- crypt_reencrypt_init_by_keyslot_context
- crypt_safe_memcpy
* 新しい定義:
- CRYPT_ACTIVATE_HIGH_PRIORITY
- CRYPT_ACTIVATE_ERROR_AS_CORRUPTION
- CRYPT_ACTIVATE_INLINE_MODE
- CRYPT_REENCRYPT_CREATE_NEW_DIGEST
* 新しい要件フラグ:
- CRYPT_REQUIREMENT_INLINE_HW_TAGS
- device-mapper の依存関係を libcryptsetup12 に追加して、必要な device-mapper udev ルールをインストールします。(bsc#1241612)
- 2.7.5 への更新:
* オンライン再暗号化で起こり得るデータ破損を修正します (2.7.x のみ)。
特定の状況 (中断している device-mapper デバイスの初期化) に、cryptsetup によって direct-io デバイスアクセスが無効になりました。これにより、安全でないオンライン再暗号化操作が発生し、データ破損を引き起こす可能性があります。
現在このコードに厳密なチェックを追加しました (さらに、問題があれば処理を中止するようにしました)。また、データ破損を防ぐために direct-io の検出コードを変更しました。
* SSH トークンプラグインの clang コンパイルエラーを修正します。
clang のリンカーは未定義シンボルをエラーとして扱うため、オプションの cryptsetup_token_buffer_free が定義されていなかったことで、SSH トークンのリンカーフェーズが失敗していました。
* crypt_format_luks2_opal API 呼び出しでの暗号バックエンドの初期化を修正します。
- 2.7.4 への更新:
* device-mapper のテーブル参照型デバイスについて、デバイスが使用中であることによる障害を検出します。
* dm-verity デバイスの共有アクティベーションを修正します。
* veritysetup の open アクションに対して --shared オプションを追加します。
* 割り当てられたバッキングループファイルに対して排他フラグを使用しないようにします。
* 静的アナライザーおよび Valgrind によって検出された問題を修正します。
* テストおよび CI スクリプトに対する修正。
- fdupes を使用して同一の man ページをリンクします。
- 2.7.3 への更新:
* ブロックデバイスが報告する論理セクターサイズと Opal 暗号化論理ブロックのサイズが異なる場合は、Opal SED (ハードウェア暗号化) による LUKS2 のフォーマットを許可しません。
* Opal ロック領域消去後の LUKS2 ヘッダーの消去を修正します。
* 一部のドライブでは、Opal フォーマットの前に PSID リバートが必要となる場合があることを記載しました (man ページ)。
* 新しく表示されるメタデータエントリを無視するように Bitlocker 互換コードを修正します。
* LUKS2 の未バインドのキースロットが存在する場合のインタラクティブクエリの再試行を修正します。
* LUKS ヘッダーデバイスのサポートされないゾーンデバイスを検出します。
* ベンチマークコマンドで「capi」暗号形式を使用可能にし、「capi」形式における plain IV の解析を修正します。
* HCTR2 暗号化モードのサポートを追加します。
* ソースコードは現在、完全なライセンスのプリアンブルの代わりに SPDX ライセンス識別子を使用します。
* 一部のシステムでコンパイルエラーを引き起こす可能性があった、暗号バックエンド向けの不足していたインクルードを修正します。
* 最近の OpenSSL 3.2 を使用した環境で、FIPS モードでもテストが正しく動作するよう修正します。
* Coverity によって検出されたさまざまな問題 (主に誤検知) を修正します。
- ライセンス: レガシーの「AND SUSE-GPL-2.0-with-openssl-exception」を「WITH cryptsetup-OpenSSL-exception」(公式な SPDX 例外) に置き換えます。
- 2.7.2 への更新:
* トークンを使用する場合に、Opal のみで暗号化された LUKS デバイスのアクティベーションを修正します。
* セクターサイズが 4096 バイトの Opal デバイスのフォーマットを修正します
* 整列されていないデバイスパーティション上で使用した場合の、Opal のロッキングレンジのアライメント計算の誤りを修正します。
* このパスフレーズは既存であるため、OPAL 管理者 PIN のパスフレーズの品質をチェックしないでください。
* FAQ ドキュメントのライセンスを CC BY-SA 4.0に更新します。
注: OPAL のみ (--hw-opal-only) の暗号化の場合、設定された OPAL 管理者 PIN (パスフレーズ) により、LUKS キースロット復号化を行わずに (LUKS パスフレーズの知識なしで)、構成済みのすべてのロックレンジをロック解除できる点に注意してください。
互換性に関する多くの問題が確認されているため、cryptsetup では現在、そのような OPAL 管理者 PIN によるアクセスを可能にする OPAL シングルユーザーモードを使用していません。
- 2.7.1 への更新:
* 中断された LUKS1 復号化の再開を修正します。
cryptsetup-reencrypt ツールを cryptsetup reencrypt コマンドに置き換えると、中断された LUKS1 復号化操作の再開が失敗する可能性があります。LUKS2 に影響はありませんでした。
* --test-passphrase オプションで --link-vk-to-keyring を使用可能にします。
このオプションを使用すると、デバイスをアクティブ化せずに、ユーザー指定のカーネルキーリングのボリュームキーをアップロードできます。
* --active-name が復号化初期化に使用された際に発生するクラッシュを修正します。
* インデント、オプションのアルファベット順での並べ替え、crypt_set_keyring_to_link の誤りの修正、いくつかのタイポの修正を含む、man ページの更新と変更を行います
* --disable-internal-argon2 が使用された際の、libargon2 によるコンパイルを修正します。
* argon2.h ヘッダーのインストールを要求せず、暗号ライブラリが Argon2 を直接サポートしている場合は内部の libargon2 コードをコンパイルしないようにします。
* 古い Linux ディストリビューションをサポートするための回帰テストを修正します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2026-2777-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:osasnmpd, p-cpe:/a:novell:suse_linux:s390-tools-chreipl-fcp-mpath, p-cpe:/a:novell:suse_linux:libcryptsetup12-32bit, p-cpe:/a:novell:suse_linux:libekmfweb1, p-cpe:/a:novell:suse_linux:libkmipclient1, p-cpe:/a:novell:suse_linux:s390-tools-genprotimg-data, p-cpe:/a:novell:suse_linux:cryptsetup-doc, p-cpe:/a:novell:suse_linux:cryptsetup-ssh, p-cpe:/a:novell:suse_linux:s390-tools-hmcdrvfs, p-cpe:/a:novell:suse_linux:libcryptsetup-devel, p-cpe:/a:novell:suse_linux:cryptsetup, p-cpe:/a:novell:suse_linux:libekmfweb1-devel, p-cpe:/a:novell:suse_linux:s390-tools, p-cpe:/a:novell:suse_linux:s390-tools-zdsfs, p-cpe:/a:novell:suse_linux:libcryptsetup12, p-cpe:/a:novell:suse_linux:cryptsetup-lang, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available