openSUSEセキュリティ更新プログラム：spectre-meltdown-checker（openSUSE-2019-2710）

medium Nessus プラグイン ID 132516

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このspectre-meltdown-checkerの更新では、次の問題を修正します：

- feat：TAA検出を実装します（CVE-2019-11135 bsc#1139073）

- feat：MCEPSC/ITLBマルチヒット検出を実装します（CVE-2018-12207 bsc#1117665）

- feat：taa：ハードウェア情報にTSX_CTRL MSR検出を追加します

- feat：fwdb：Intel GitHub repoとMCEdbの両方を使用して、ファームウェアバージョンデータベースを構築します

- feat：ライブモードで、--liveと--kernel/--config/--mapを使用してファイル検出をオーバーライドします

- enh：--paranoidでMDSのvulnロジックを作り直します（#307を修正します）

- enh：Enhanced IBRSのパフォーマンスが従来のIBRSより優れていることを説明します

- enh：kernel：cmdlineからカスタマイズされたarchカーネルを自動検出します

- enh：kernel decompression：欠落しているツールに対する許容範囲を広げます

- enh：mock：/proc/cmdlineからの読み取りを実装します

- 修正：variant3a：Silvermont CPUはバリアント3aに対して脆弱ではありません

- 修正：lockdown：Red Hatがカーネルをロックダウンしたことを検出します（MSRの書き込みに影響します）

- 修正：lockdown：vanilla 5.4+カーネルでロックダウンモードを検出します

- 修正：sgx：ロックダウンされたカーネルで、検出のためにCPUIDビットにフォールバックします

- 修正：fwdb：ローカルキャッシュされたバージョンが古い場合は、ビルトインバージョンが優先されます

- 修正：pteinv：利用可能でない場合は、カーネルイメージをチェックしません

- 修正：grepからの役に立たないエラーを表示しません（ #322を修正します）

- 修正：msr：Ubuntu 19.10でのmsrモジュール検出を修正します（#316を修正します）

- 修正：read_msrの値の偽装

- chore：mcedb cmdlineパラメーターの名前をfwdbに変更し、dbバージョンスキームを変更します

- chore：fwdb：v130.20191104+i20191027に更新します

- chore：GitHubチェックワークフローを追加します

この更新はSUSEからインポートされました：SLE-15-SP1：更新プロジェクトを更新します。