検出

openSUSE セキュリティ更新プログラム: shim (openSUSE-2021-598)

high Nessus プラグイン ID 149548

Language:

概要

リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。

説明

このshim用の更新プログラムでは、次の問題が修正されています:

 - openSUSE x86 署名を更新しました

 - Linux システムの起動中のエラーメッセージを回避します (boo#1184454)

 - ビルド ID がバイナリに追加されないようにします。これにより、署名で問題が発生する可能性があります

15.4への更新(boo#1182057)

 + SBAT 変数の名前を変更し、SBAT のセルフチェックを修正します

 + sbat: dprint() をさらに追加します

 + arm/aa64: 一部のセクションをスウィズルし、古い sbsign をより幸せにします

 + arm/aa64 ターゲット: .rel* および .dyn* を .rodata に配置します

 - SBAT 変数名を変更し、SBAT の処理を強化します (boo#1182057)

SBAT サポートのために 15.3 に更新してください (boo#1182057)

 + Upstream が BuildRequires から gnu-efi をドロップします

 - ベンダー固有の SBAT メタデータを生成します

 + Makefile がベンダー SBAT に必要とするため、dos2unix を BuildRequires に追加します

 - dbx-cert.tar.xz と vendor-dbx.bin を更新し、次の署名鍵をブロックします:

 + SLES-UEFI-SIGN-Certificate-2020-07.crt

 + openSUSE-UEFI-SIGN-Certificate-2020-07.crt

 - 署名者の EKU で CodeSign をチェックします (boo#1177315)

 AuthenticodeVerify() における NULL ポインターデリファレンスを修正しました (boo#1177789、CVE-2019-14584)

 - 新しくリリースされたすべての openSUSE カーネルは、カーネルロックダウンと署名検証を有効にするため、プロンプトを追加する必要はありません。

 - shim-install: /usr/etc/default/shim および /etc/default/shim のデフォルト shim efi バイナリの変更をサポートします (boo#1177315)

ソリューション

影響を受ける shim パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1173411

https://bugzilla.opensuse.org/show_bug.cgi?id=1174512

https://bugzilla.opensuse.org/show_bug.cgi?id=1175509

https://bugzilla.opensuse.org/show_bug.cgi?id=1177315

https://bugzilla.opensuse.org/show_bug.cgi?id=1177404

https://bugzilla.opensuse.org/show_bug.cgi?id=1177789

https://bugzilla.opensuse.org/show_bug.cgi?id=1182057

https://bugzilla.opensuse.org/show_bug.cgi?id=1184454

プラグインの詳細

深刻度: High

ID: 149548

ファイル名: openSUSE-2021-598.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2021/5/18

更新日: 2021/6/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-14584

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:shim, p-cpe:/a:novell:opensuse:shim-debuginfo, p-cpe:/a:novell:opensuse:shim-debugsource, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/4/23

脆弱性公開日: 2021/6/3

参照情報

CVE: CVE-2019-14584