openSUSE 16 セキュリティ更新:cadvisor(openSUSE-SU-2026:21265-1)

medium Nessus プラグイン ID 326025

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:21265-1 アドバイザリで言及されています。

cadvisor の変更:

- 0.60.3 への更新:
* OOM ウォッチングを lib モジュールからバイナリに移動します
* lib/model:ContainerStatsサブ統計ポインターを作成してコレクションの存在を伝えます
- 0.60.1 への更新:
* cpuload/netlink:実際のエラーを報告し、cgroup v2 のリーダーをスキップ
* deploy:lib/go.mod をイメージビルドの依存関係キャッシュに追加します
- 0.60.0 への更新:
* 追加の cgroup v2 memory.stat メトリクスの漏洩
* lib:無駄のない、kubelet に焦点を当てたライブラリモジュール github.com/google/cadvisor/lib 導入します
- x/net を 0.55 に更新します(bsc#1266645、 CVE-2026-39821)

- 0.57.0 への更新(bsc#1260305、 CVE-2026-33186):
* 統合:Docker コンテナハンドラーテストをさらに追加します
* 統合:containerd コンテナハンドラーテストを追加します
* 統合:Prometheus メトリクスエンドポイントテストを追加
* 修正:podman「volatile-containers.json」および/または「containers.json」をサポート
* cAdvisorのロードマップ案
* productName を読み取れない場合にログメッセージを削除
* b/485167538 ごとの Github アクションのリファクタリング
* crio サンドボックスコンテナを入手する際の crio デッドロックを修正します
* container_creation_time_secondsを追加します(以前:
container_start_time_seconds);container_start_time_secondsにランタイム開始時間を使用(PodmanとDocker)
* deps:github.com/moby/moby/client v0.4.0、moby/api v1.54.1、containerd/ttrpc v1.2.8
* fix(build):整数テストの k8s-staging-test-infra イメージを更新します
* feat(manager/container):構成可能な初期スプレイと最大ジッター係数を追加
* feat(manager):OOM イベントに制約データを追加します
* 修正:リリースの一貫性のために v-prefixed GHCR 画像タグを追加
* build(deps):1 回の更新で、go_modules グループを 2 つのディレクトリにまたがって更新します
* cgroup v2 memory.events を Prometheus メトリクスとして公開します
* deploy:ベースイメージを Alpine に更新します 3.23

- バージョン 0.56.2 への更新:
* docker:GraphDriver が nil の場合の nil ポインターデリファレンスを修正します
* 更新 healthcheck.sh
* 更新 entrypoint.sh
* docker:github.com/moby/moby モジュールに移行します
* containerd、docker、moby、opencontainers の依存関係を更新します
* README を更新
* 著作権年を healthcheck.sh 年に更新
* entrypoint.sh 年の著作権年を更新
* deploy/entrypoint.sh に cadvisor ボイラープレートヘッダーを追加
* deploy/healthcheck.sh に cadvisor ボイラープレートヘッダーを追加しました
* ドキュメントのデフォルトポートに EXPOSE 8080 を追加します
* カスタムポートフラグを順守するためにヘルスチェックを修正します
* -logtostderr フラグを保持するためにエントリポイントラッパーを追加します
* サマリーに std を追加
* 書式設定を修正します
* container/docker/factory.go を更新してください
* factory.go を更新してください
* factory.go を更新してください
* factory.go を更新してください
* 問題の修正 #3772
* docs:docker レジストリへの参照を「gcr.io」を「ghcr.io」に置き換えます
* s390x CPU トポロジーを Prometheus に漏洩します

- 0.55.1 への更新:
* manager:同期を使用する Stop() の競合状態を修正。一度
* manager:同期を使用する Stop() の競合状態を修正。一度
- 0.55.0 への更新:
* マネージャパッケージのロックコンテンションを低減します
* container/podman:「zfsFilesystem」および「zfsParent」がスワップされる問題を修正。
* devicemapper:アトミックを使用します。ロックフリーキャッシュ読み取りの値
* キャッシュ/メモリパッケージのロックコンテンションを低減
* zfs:アトミックを使用します。ロックフリーキャッシュ読み取りの値
* 修正:docker ヘルスチェックステータスが更新されない
* docker および podman の実装を整列します
* 完全に静的バイナリに対して CGO を無効にします
* 古い PR および問題を解決します
* リファクタリング(コンテナ):std libコンテキストパッケージに移行します
* 古い GitHub アクションにworkflow_dispatchを追加
* プラグインファクトリー:無用な RegisterPlugin ログ出力を削除します
* feat(サマリー):カウントをパーセンタイルで追加
* machine:unix の修正。Uname の使用
* feat:containerd クライアントに LoadTaskProcess api を追加
* feat:コンテナ削除イベントに終了コードを追加します
* feat:CRI-O 統合テストを追加
* test:統合テストを再編成し、CRI-O テストカバレッジを追加します
* リファクタリング:api パッケージから重複するテストを削除し、不足している CRI-O テストを追加します
* 修正:golang.org/x/crypto を v0.45.0 に更新し、セキュリティ脆弱性を修正
* container/(docker|podman):IP アドレスの取得を書き換えます
* GitHub Actionsを最新バージョンにアップグレード
* ノード 24 互換性のために GitHub Actions をアップグレードします
* feat:FS IO コストメトリクスを追加
* go.mod:github.com/docker/go-connections v0.6.0
* fs:プラグ可能なファイルシステムアーキテクチャを導入します
* サポートされている環境(linux)のために、ビルドタグを惜しみなく適用します
* godirwalk を os に置き換えます。標準ライブラリからの ReadDir
* feat:CPU バーストメトリクスを追加
- 0.54.1 への更新:
* chore:DaemonSet の cAdvisor イメージレジストリとバージョンを更新します
* ci:GitHub Actions ワークフローでUbuntuバージョンを 24.04 に更新
* chore:golangci-lint チェックを再度有効にし、違反を修正します
* container/docker:GetStats:nil ポインターを防止
- 0.54.0 への更新:
* コンテナイメージに ghcr.io を使用してみましょう
* GH アクションを追加してリリースバイナリを作成します
* qemu/docker を使用して、アーキテクチャ固有バイナリを構築します
* GH アクションに -buildvcs=false を追加します
* 修正(3643)containerd-snapshotter のサポートを追加します
* 最新の Docker イメージバージョンとレジストリで README.md を更新してください
* alpine 3.22 へリベースし、メインリポジトリから thin-provisioning-tools をインストールします
* feat:コンテナのヘルスチェックステータスのメトリクスを追加(DOCKER 固有!)
* golang および deps を更新
- バージョン 0.54.1への更新:
* container/docker:GetStats:nil ポインターを防止
* chore:golangci-lint チェックを再度有効にし、違反を修正します
* 修正:統合テストで Docker 組み込みコンテナソケットを使用します
* リファクタリング:Mesos コンテナサポートを削除
* ci:docker/containerd デバッグ用の診断ロギングを追加します
* 修正:nil ポインターデリファレンスを防ぐために containerd クライアントエラーを持続させます
* ci:GitHub Actions ワークフローでUbuntuバージョンを 24.04 に更新
* chore:DaemonSet の cAdvisor イメージレジストリとバージョンを更新します
* 修正:docker コンテナハンドラーの nil ヘルス状態を処理
* ci:GitHub Actions ワークフローで Go のバージョンを 1.25 に更新
* 修正:依存関係を更新して、セキュリティの脆弱性に対処
* ヘルスステータステストを追加
* feat:ヘルスステータスを統計に含めるように docker コンテナハンドラーを更新します
* alpine 3.22 へリベースし、メインリポジトリから thin-provisioning-tools をインストールします
* Docker イメージ参照 README.md 更新します
* 修正(3643)containerd-snapshotter のサポートを追加します
* GH アクションに -buildvcs=false を追加します
* qemu/docker を使用して、アーキテクチャ固有バイナリを構築します
* GH アクションを追加してリリースバイナリを作成します
* コンテナイメージに ghcr.io を使用してみましょう(#3699)

- 0.53.0 への更新(bsc#1257429、 CVE-2024-45310、 bsc#1267788、 CVE-2026-10722):
* containerd クライアントの潜在的なハングアップを修正します。LoadContainer
* 依存関係を最新版に更新 (2025 年 6 月 2 日)
* 修正:間違った err による呼び出し Errorf を修正
* 起こり得るデータ競合を修正しました
* pkg/errors の代わりにビルトインエラーラッピングを使用します

- 0.52.1 への更新:
* resctrl をオプション/プラグ可能にする
- 0.52.0 への更新:
* containerd 関連 deps を更新:API v1.8.0;errdefs v1.0.0;
TTRPC v1.2.6
* chore: Prometheus ライブラリを更新
* ci:golangci-lint の更新、修正、クリーンアップ
* runc を v1.2.4 に更新
* 圧力ストール情報メトリクスを追加
* opencontainers/cgroups リポジトリへの切り替え (golang 1.22 から 1.24 への更新を含む)
* 最新の opencontainers/image-spec @ v1.1.1 に更新
- 0.49.2 への更新:
* Cp 修正テスト
* reduce_logs_for_kubelet_use_crioを元に戻す

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける cadvisor パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1239291

https://bugzilla.suse.com/1257429

https://bugzilla.suse.com/1260305

https://bugzilla.suse.com/1266645

https://bugzilla.suse.com/1267788

https://www.suse.com/security/cve/CVE-2024-45310

https://www.suse.com/security/cve/CVE-2025-22868

https://www.suse.com/security/cve/CVE-2026-10722

https://www.suse.com/security/cve/CVE-2026-33186

https://www.suse.com/security/cve/CVE-2026-39821

プラグインの詳細

深刻度: Medium

ID: 326025

ファイル名: openSUSE-2026-21265-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/9

更新日: 2026/7/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

パーセンタイル: 96.81

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2024-45310

CVSS v3

リスクファクター: Low

基本値: 3.6

現状値: 3.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-10722

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:cadvisor

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/6

脆弱性公開日: 2024/9/3

参照情報

CVE: CVE-2024-45310, CVE-2025-22868, CVE-2026-10722, CVE-2026-33186, CVE-2026-39821