検出

Fedora 33:クローム(2020-4e8e48da22)

high Nessus プラグイン ID 142955

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

86.0.4240.183 に更新してください。

以下のセキュリティ問題が修正されます: CVE-2020-16004 CVE-2020-16005 CVE-2020-16006 CVE-2020-16008 CVE-2020-16009

また、stdoutに出力される非常に詳細な出力も無効にします。

----

Chromium 86に更新してください。ここにいくつかの大きなものがあります:

1. Upstreamは、Linux向けのハードウェアアクセラレーションビデオサポート(VAAPI)を、パッチなしで可能にしました。1つの重要な違いは、Fedoraで以前使用されていたパッチセットがデフォルトで有効になっており、アップストリームのアプローチではデフォルトで無効になっていることです。chromiumでハードウェアアクセラレーションビデオを有効にするには、次のリンクをchromiumで開きます:

chrome: //flags/#enable-accelerated-video-decode

必ずオンにしてください。注意:すべてのGPUがサポートされているわけではありません。

2.メジャーリリースで期待されるすべてのセキュリティ修正:
CVE-2020-15967 CVE-2020-15968 CVE-2020-15969 CVE-2020-15970 CVE-2020-15971 CVE-2020-15972 CVE-2020-15990 CVE-2020-15991 CVE-2020-15973 CVE-2020-15974 CVE-2020-15975 CVE-2020-15976 CVE-2020-6557 CVE-2020-15977 CVE-2020-15978 CVE-2020-15979 CVE-2020-15980 CVE-2020-15981 CVE-2020-15982 CVE-2020-15983 CVE-2020-15984 CVE-2020-15985 CVE-2020-15986 CVE-2020-15987 CVE-2020-15992 CVE-2020-15988 CVE-2020-15989 CVE-2020-16000 CVE-2020-16001 CVE-2020-16002 CVE-2020-16003

3.コウモリが授粉媒介者の役割を果たさない場合、リュウゼツランやカカオなどの植物は苦労します。これは、コウモリがテキーラとチョコレートに貢献していることを示しています。

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるChromiumパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-4e8e48da22

プラグインの詳細

深刻度: High

ID: 142955

ファイル名: fedora_2020-4e8e48da22.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2020/11/17

更新日: 2022/12/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-16009

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:chromium, cpe:/o:fedoraproject:fedora:33

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/11/14

脆弱性公開日: 2020/11/3

CISA の既知の悪用された脆弱性の期限日: 2022/5/3

参照情報

CVE: CVE-2020-15967, CVE-2020-15968, CVE-2020-15969, CVE-2020-15970, CVE-2020-15971, CVE-2020-15972, CVE-2020-15973, CVE-2020-15974, CVE-2020-15975, CVE-2020-15976, CVE-2020-15977, CVE-2020-15978, CVE-2020-15979, CVE-2020-15980, CVE-2020-15981, CVE-2020-15982, CVE-2020-15983, CVE-2020-15984, CVE-2020-15985, CVE-2020-15986, CVE-2020-15987, CVE-2020-15988, CVE-2020-15989, CVE-2020-15990, CVE-2020-15991, CVE-2020-15992, CVE-2020-16000, CVE-2020-16001, CVE-2020-16002, CVE-2020-16003, CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16008, CVE-2020-16009, CVE-2020-6557