FreeBSD:FreeBSD -- Intel CPUマイクロコード更新(fbe10a8a-05a1-11ea-9dfa-f8b156ac3ff9)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)(Spectre)
critical Nessus プラグイン ID 131297
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
バージョン1.26以降、devcpu-dataポート/パッケージには、以下の技術およびセキュリティアドバイザリの更新および緩和策が含まれています(CPUモデルに依存)。Intel TSX更新(TAA)CVE-2019-11135電圧変調の脆弱性CVE-2019-11139MD_CLEAR操作CVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2018-11091TA間接共有CVE-2017-5715EGETKEYCVE-2018-12126CVE-2018-12127CVE-2018-12130CVE-2018-11091JCCSKX102エラータ
更新済みのマイクロコードには、CPUの問題に対する緩和策が含まれていますが、JCCエラータの緩和策により、パフォーマンスの回帰を引き起こす可能性もあります。
詳細については、http://www.intel.com/benchmarksを参照してください。
これらのアドバイザリの詳細および影響を受けるCPUのリストについては、 http://www.intel.com/securityを参照してください。
最新のマイクロコードなしでCPUを動作させると、システムのクラッシュやロックアップを含む、不安定または予測できない動作が発生する可能性があります。このアドバイザリに記載されている特定の問題により、権限のないユーザーに権限のあるシステム情報が漏洩する可能性があります。詳細については、上記のセキュリティアドバイザリを参照してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 131297
ファイル名: freebsd_pkg_fbe10a8a05a111ea9dfaf8b156ac3ff9.nasl
バージョン: 1.5
タイプ: local
公開日: 2019/11/26
更新日: 2024/4/9
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.6
CVSS v2
リスクファクター: High
基本値: 9
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-11091
CVSS v3
リスクファクター: Critical
基本値: 9.9
現状値: 9.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/FreeBSD/pkg_info, Settings/ParanoidReport, Host/local_checks_enabled, Host/FreeBSD/release
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/11/25
脆弱性公開日: 2019/11/14
参照情報
CVE: CVE-2017-5715, CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11135, CVE-2019-11139
FreeBSD: SA-19:26.mcu