概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。
説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21265-1 アドバイザリで言及されています。
cadvisor の変更:
- 0.60.3 への更新:
* OOM ウォッチングを lib モジュールからバイナリに移動します
* lib/model:ContainerStatsサブ統計ポインターを作成してコレクションの存在を伝えます
- 0.60.1 への更新:
* cpuload/netlink:実際のエラーを報告し、cgroup v2 のリーダーをスキップ
* deploy:lib/go.mod をイメージビルドの依存関係キャッシュに追加します
- 0.60.0 への更新:
* 追加の cgroup v2 memory.stat メトリクスの漏洩
* lib:無駄のない、kubelet に焦点を当てたライブラリモジュール github.com/google/cadvisor/lib 導入します
- x/net を 0.55 に更新します(bsc#1266645、 CVE-2026-39821)
- 0.57.0 への更新(bsc#1260305、 CVE-2026-33186):
* 統合:Docker コンテナハンドラーテストをさらに追加します
* 統合:containerd コンテナハンドラーテストを追加します
* 統合:Prometheus メトリクスエンドポイントテストを追加
* 修正:podman「volatile-containers.json」および/または「containers.json」をサポート
* cAdvisorのロードマップ案
* productName を読み取れない場合にログメッセージを削除
* b/485167538 ごとの Github アクションのリファクタリング
* crio サンドボックスコンテナを入手する際の crio デッドロックを修正します
* container_creation_time_secondsを追加します(以前:
container_start_time_seconds);container_start_time_secondsにランタイム開始時間を使用(PodmanとDocker)
* deps:github.com/moby/moby/client v0.4.0、moby/api v1.54.1、containerd/ttrpc v1.2.8
* fix(build):整数テストの k8s-staging-test-infra イメージを更新します
* feat(manager/container):構成可能な初期スプレイと最大ジッター係数を追加
* feat(manager):OOM イベントに制約データを追加します
* 修正:リリースの一貫性のために v-prefixed GHCR 画像タグを追加
* build(deps):1 回の更新で、go_modules グループを 2 つのディレクトリにまたがって更新します
* cgroup v2 memory.events を Prometheus メトリクスとして公開します
* deploy:ベースイメージを Alpine に更新します 3.23
- バージョン 0.56.2 への更新:
* docker:GraphDriver が nil の場合の nil ポインターデリファレンスを修正します
* 更新 healthcheck.sh
* 更新 entrypoint.sh
* docker:github.com/moby/moby モジュールに移行します
* containerd、docker、moby、opencontainers の依存関係を更新します
* README を更新
* 著作権年を healthcheck.sh 年に更新
* entrypoint.sh 年の著作権年を更新
* deploy/entrypoint.sh に cadvisor ボイラープレートヘッダーを追加
* deploy/healthcheck.sh に cadvisor ボイラープレートヘッダーを追加しました
* ドキュメントのデフォルトポートに EXPOSE 8080 を追加します
* カスタムポートフラグを順守するためにヘルスチェックを修正します
* -logtostderr フラグを保持するためにエントリポイントラッパーを追加します
* サマリーに std を追加
* 書式設定を修正します
* container/docker/factory.go を更新してください
* factory.go を更新してください
* factory.go を更新してください
* factory.go を更新してください
* 問題の修正 #3772
* docs:docker レジストリへの参照を「gcr.io」を「ghcr.io」に置き換えます
* s390x CPU トポロジーを Prometheus に漏洩します
- 0.55.1 への更新:
* manager:同期を使用する Stop() の競合状態を修正。一度
* manager:同期を使用する Stop() の競合状態を修正。一度
- 0.55.0 への更新:
* マネージャパッケージのロックコンテンションを低減します
* container/podman:「zfsFilesystem」および「zfsParent」がスワップされる問題を修正。
* devicemapper:アトミックを使用します。ロックフリーキャッシュ読み取りの値
* キャッシュ/メモリパッケージのロックコンテンションを低減
* zfs:アトミックを使用します。ロックフリーキャッシュ読み取りの値
* 修正:docker ヘルスチェックステータスが更新されない
* docker および podman の実装を整列します
* 完全に静的バイナリに対して CGO を無効にします
* 古い PR および問題を解決します
* リファクタリング(コンテナ):std libコンテキストパッケージに移行します
* 古い GitHub アクションにworkflow_dispatchを追加
* プラグインファクトリー:無用な RegisterPlugin ログ出力を削除します
* feat(サマリー):カウントをパーセンタイルで追加
* machine:unix の修正。Uname の使用
* feat:containerd クライアントに LoadTaskProcess api を追加
* feat:コンテナ削除イベントに終了コードを追加します
* feat:CRI-O 統合テストを追加
* test:統合テストを再編成し、CRI-O テストカバレッジを追加します
* リファクタリング:api パッケージから重複するテストを削除し、不足している CRI-O テストを追加します
* 修正:golang.org/x/crypto を v0.45.0 に更新し、セキュリティ脆弱性を修正
* container/(docker|podman):IP アドレスの取得を書き換えます
* GitHub Actionsを最新バージョンにアップグレード
* ノード 24 互換性のために GitHub Actions をアップグレードします
* feat:FS IO コストメトリクスを追加
* go.mod:github.com/docker/go-connections v0.6.0
* fs:プラグ可能なファイルシステムアーキテクチャを導入します
* サポートされている環境(linux)のために、ビルドタグを惜しみなく適用します
* godirwalk を os に置き換えます。標準ライブラリからの ReadDir
* feat:CPU バーストメトリクスを追加
- 0.54.1 への更新:
* chore:DaemonSet の cAdvisor イメージレジストリとバージョンを更新します
* ci:GitHub Actions ワークフローでUbuntuバージョンを 24.04 に更新
* chore:golangci-lint チェックを再度有効にし、違反を修正します
* container/docker:GetStats:nil ポインターを防止
- 0.54.0 への更新:
* コンテナイメージに ghcr.io を使用してみましょう
* GH アクションを追加してリリースバイナリを作成します
* qemu/docker を使用して、アーキテクチャ固有バイナリを構築します
* GH アクションに -buildvcs=false を追加します
* 修正(3643)containerd-snapshotter のサポートを追加します
* 最新の Docker イメージバージョンとレジストリで README.md を更新してください
* alpine 3.22 へリベースし、メインリポジトリから thin-provisioning-tools をインストールします
* feat:コンテナのヘルスチェックステータスのメトリクスを追加(DOCKER 固有!)
* golang および deps を更新
- バージョン 0.54.1への更新:
* container/docker:GetStats:nil ポインターを防止
* chore:golangci-lint チェックを再度有効にし、違反を修正します
* 修正:統合テストで Docker 組み込みコンテナソケットを使用します
* リファクタリング:Mesos コンテナサポートを削除
* ci:docker/containerd デバッグ用の診断ロギングを追加します
* 修正:nil ポインターデリファレンスを防ぐために containerd クライアントエラーを持続させます
* ci:GitHub Actions ワークフローでUbuntuバージョンを 24.04 に更新
* chore:DaemonSet の cAdvisor イメージレジストリとバージョンを更新します
* 修正:docker コンテナハンドラーの nil ヘルス状態を処理
* ci:GitHub Actions ワークフローで Go のバージョンを 1.25 に更新
* 修正:依存関係を更新して、セキュリティの脆弱性に対処
* ヘルスステータステストを追加
* feat:ヘルスステータスを統計に含めるように docker コンテナハンドラーを更新します
* alpine 3.22 へリベースし、メインリポジトリから thin-provisioning-tools をインストールします
* Docker イメージ参照 README.md 更新します
* 修正(3643)containerd-snapshotter のサポートを追加します
* GH アクションに -buildvcs=false を追加します
* qemu/docker を使用して、アーキテクチャ固有バイナリを構築します
* GH アクションを追加してリリースバイナリを作成します
* コンテナイメージに ghcr.io を使用してみましょう(#3699)
- 0.53.0 への更新(bsc#1257429、 CVE-2024-45310、 bsc#1267788、 CVE-2026-10722):
* containerd クライアントの潜在的なハングアップを修正します。LoadContainer
* 依存関係を最新版に更新 (2025 年 6 月 2 日)
* 修正:間違った err による呼び出し Errorf を修正
* 起こり得るデータ競合を修正しました
* pkg/errors の代わりにビルトインエラーラッピングを使用します
- 0.52.1 への更新:
* resctrl をオプション/プラグ可能にする
- 0.52.0 への更新:
* containerd 関連 deps を更新:API v1.8.0;errdefs v1.0.0;
TTRPC v1.2.6
* chore: Prometheus ライブラリを更新
* ci:golangci-lint の更新、修正、クリーンアップ
* runc を v1.2.4 に更新
* 圧力ストール情報メトリクスを追加
* opencontainers/cgroups リポジトリへの切り替え (golang 1.22 から 1.24 への更新を含む)
* 最新の opencontainers/image-spec @ v1.1.1 に更新
- 0.49.2 への更新:
* Cp 修正テスト
* reduce_logs_for_kubelet_use_crioを元に戻す
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける cadvisor パッケージを更新してください。
プラグインの詳細
ファイル名: openSUSE-2026-21265-1.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:cadvisor
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: Exploits are available