openSUSEセキュリティ更新プログラム:ucode-intel(openSUSE-2018-24)(Spectre)
medium Nessus プラグイン ID 105758
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
ucode-intel用のこの更新プログラムでは、以下の問題を修正します。20190312バンドルリリースにアップデート()新しいプラットフォーム:Intel CPU Microcodeバージョン20180108に更新します(boo#1075262)
- 一部の重要なセキュリティ問題を修正するプレリリースされたマイクロコードは、現在公式に公開されています(追加されたtarballに含まれています)。
最新バージョン(20170707)以降の新しいファームウェア更新プログラムが、これらのIntel製プロセッサーに利用できます:
- IVT C0(06-3e-04:ed)428->42a
- SKL-U/Y D0(06-4e-03:c0)ba->c2
- BDW-U/Y E/F(06-3d-04:c0)25->28
- HSW-ULT Cx/Dx(06-45-01:72)20->21
- Crysswell Cx(06-46-01:32)17->18
- BDW-H E/G(06-47-01:22)17->1b
- HSX-EX E0(06-3f-04:80)0f->10
-SKL-H/S R0(06-5e-03:36)ba->c2
- HSW Cx/Dx(06-3c-03:32)22->23
- HSX C0(06-3f-02:6f)3a->3b
- BDX-DE V0/V1(06-56-02:10)0f->14
- BDX-DE V2(06-56-03:10)700000d->7000011
- KBL-U/Y H0(06-8e-09:c0)62->80
- KBL Y0 / CFL D0(06-8e-0a:c0)70->80
- KBL-H/S B0(06-9e-09:2a)5e->80
- CFL U0(06-9e-0a:22)70->80
- CFL B0(06-9e-0b:02)72->80
- SKX H0(06-55-04:b7)2000035->200003c
- GLK B0(06-7a-01:01)1e->22
ソリューション
影響を受けるucode-intelパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 105758
ファイル名: openSUSE-2018-24.nasl
バージョン: 3.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2018/1/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.6
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 4.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:ucode-intel, p-cpe:/a:novell:opensuse:ucode-intel-blob, p-cpe:/a:novell:opensuse:ucode-intel-debuginfo, p-cpe:/a:novell:opensuse:ucode-intel-debugsource, cpe:/o:novell:opensuse:42.2, cpe:/o:novell:opensuse:42.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/1/11
参照情報
CVE: CVE-2017-5715
IAVA: 2018-A-0020