検出

SUSE SLES12セキュリティ更新プログラム:spectre-meltdown-checker(SUSE-SU-2019:3340-1)

medium Nessus プラグイン ID 132334

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このspectre-meltdown-checkerの更新では、次の問題を修正します:

バージョン0.43

 - feat:TAA検出を実装します(CVE-2019-11135 bsc#1139073)

 - feat:MCEPSC/ITLBマルチヒット検出を実装します(CVE-2018-12207 bsc#1117665)

 - feat:taa:ハードウェア情報にTSX_CTRL MSR検出を追加します

 - feat:fwdb:Intel GitHub repoとMCEdbの両方を使用して、ファームウェアバージョンデータベースを構築します

 - feat:--liveと--kernel/--config/--mapを使用して、ライブモードのファイル検出をオーバーライドします

 - enh:--paranoidでMDSのvulnロジックを作り直します(#307を修正します)

 - enh:Enhanced IBRSのパフォーマンスが従来のIBRSより優れていることを説明します

 - enh:kernel:cmdlineからカスタマイズされたarchカーネルを自動検出します

 - enh:kernel decompression:欠落しているツールに対する許容範囲を広げます

 - enh:mock:/proc/cmdlineからの読み取りを実装します

 - 修正:variant3a:Silvermont CPUはバリアント3aに対して脆弱ではありません

 - 修正:lockdown:Red Hatがカーネルをロックダウンしたことを検出します(MSRの書き込みに影響します)

 - 修正:lockdown:vanilla 5.4+カーネルでロックダウンモードを検出します

 - 修正:sgx:ロックダウンされたカーネルで、検出のためにCPUIDビットにフォールバックします

 - 修正:fwdb:ローカルキャッシュされたバージョンが古い場合は、ビルトインバージョンが優先されます

 - 修正:pteinv:利用可能でない場合は、カーネルイメージをチェックしません

 - 修正:grepからの役に立たないエラーを表示しません( #322を修正します)

 - 修正:msr:Ubuntu 19.10でのmsrモジュール検出を修正します(#316を修正します)

 - 修正:read_msrの値の偽装

 - chore:mcedb cmdlineパラメーターの名前をfwdbに変更し、dbバージョンスキームを変更します

 - chore:fwdb:v130.20191104+i20191027に更新します

 - chore:GitHubチェックワークフローを追加します

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Server 12-SP5:zypper in -t patch SUSE-SLE-SERVER-12-SP5-2019-3340=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1117665

https://bugzilla.suse.com/show_bug.cgi?id=1139073

https://www.suse.com/security/cve/CVE-2018-12207/

https://www.suse.com/security/cve/CVE-2019-11135/

http://www.nessus.org/u?174220c0

プラグインの詳細

深刻度: Medium

ID: 132334

ファイル名: suse_SU-2019-3340-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/12/20

更新日: 2019/12/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2019-11135

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:spectre-meltdown-checker, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/12/19

脆弱性公開日: 2019/11/14

参照情報

CVE: CVE-2018-12207, CVE-2019-11135