検出

SUSE SLES12 セキュリティ更新 : ucode-intel (SUSE-SU-2021:1930-1)

high Nessus プラグイン ID 150740

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2021:1930-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 Intel CPU マイクロコード 20210608 リリースに更新されました。

 - CVE-2020-24513:マイクロアーキテクチャインシデントチャネルを使用する一部のIntel Atomプロセッサーに、ドメインバイパスの一時的な実行の脆弱性が発見されました。(INTEL-SA-00465 bsc#1179833)

 以下も参照してください: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00465.html

 - CVE-2020-24511:Spectreバリアント2の一時的な実行サイドチャネルの脆弱性を軽減するIBRS機能は、非ルート(ゲスト)ブランチがルート(ホスト)のブランチ予測を制御することを完全には防げない場合があります(INTEL-SA-00464 bsc#1179836)

 以下も参照してください https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html)

 - CVE-2020-24512:すべてゼロ値のキャッシュラインなどの些細なデータ値のキャッシュラインを修正しました。これにより、そのようなキャッシュラインのキャッシュ割り当てまたは書き戻し動作が変更される可能性があります(bsc#1179837 INTEL-SA-00464)

 以下も参照してください https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00464.html)

 - CVE-2020-24489:Intel VT-d デバイスが潜在的なローカル権限昇格を通過する問題を修正しました(INTEL-SA-00442 bsc#1179839)

 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.htmlも参照してください

 その他の修正:

 - 機能問題の更新。詳細については、「第3世代インテルXeonプロセッサースケーラブルファミリー仕様更新](https://cdrdv2.intel.com/v1/dl/getContent/637780)for を参照してください。
 - 機能問題の更新。詳細については、「第2世代インテルXeonプロセッサースケーラブルファミリー仕様更新」(https://cdrdv2.intel.com/v1/dl/getContent/338848)を参照してください。
 - 機能問題の更新。詳細については、[Intel Xeon Processor Scalable Family Specification Update](https://cdrdv2.intel.com/v1/dl/getContent/613537)を参照してください。
 - 機能問題の更新。[Intel Xeon Processor D-1500、D-1500 NS、D-1600 NS Spec Update](https://www.intel.com/content/www/us/en/products/docs/processors/xeon/xeon-d-1500-specification-update.html)を参照してください。
 - 機能問題の更新。[Intel Xeon E7-8800 and E7-4800 v3 プロセッサ仕様更新](https://www.intel.com/content/www/us/en/processors/xeon/xeon-e7-v3-spec-update.html)を参照してください。
 - 機能問題の更新。[インテル Xeon プロセッサー E5 v3 製品ファミリー仕様の更新](https://www.intel.com/content/www/us/en/processors/xeon/xeon-e5-v3-spec-update.html?wapkw=processor+spec+update+e5)を参照してください。
 - 機能問題の更新。[第10世代インテルCoreプロセッサーファミリーの仕様更新]を参照してください(https://www.intel.com/content/www/us/en/products/docs/processors/core/10th-gen-core-families-specification-update.html)を参照してください。
 - 機能問題の更新。[第 8 世代および第 9 世代インテル Core プロセッサーファミリーの仕様更新](https://www.intel.com/content/www/us/en/products/docs/processors/core/8th-gen-core-spec-update.html)を参照してください。
 - 機能問題の更新。[第 7 世代および第 8 世代 (U クアッドコア) Intel プロセッサーファミリの仕様更新](https://www.intel.com/content/www/us/en/processors/core/7th-gen-core-family-spec-update.html)を参照してください。
 - 機能問題の更新。詳細については、[第6世代Intelプロセッサーファミリー仕様更新](https://cdrdv2.intel.com/v1/dl/getContent/332689)を参照してください。
 - 機能問題の更新。[Intel Xeon E3-1200 v6 プロセッサーファミリー仕様更新](https://www.intel.com/content/www/us/en/processors/xeon/xeon-e3-1200v6-spec-update.html)を参照してください。
 - 機能問題の更新。[インテル Xeon E-2100 および E-2200 プロセッサーファミリーの仕様更新](https://www.intel.com/content/www/us/en/products/docs/processors/xeon/xeon-e-2100-specification-update.html)を参照してください。

 - 新しいプラットフォーム:

 |プロセッサ |ステッピング |F-M-S/PI |旧バージョン |新Ver |製品 |:---------------|:---------|:------------|:---------|:---------|:--------- |CLX-SP |A0 |06-55-05/b7 | |03000010 |Xeon スケーラブル Gen2 |ICX-SP |C0 |06-6a-05/87 | |0c0002f0 |Xeon スケーラブル Gen3 |ICX-SP |D0 |06-6a-06/87 | |0d0002a0 |Xeon スケーラブル Gen3 |SNR |B0 |06-86-04/01 | |0b00000f |アトム P59xxB |SNR |B1 |06-86-05/01 | |0b00000f |アトム P59xxB |TGL |B1 |06-8c-01/80 | |00000088 |Core Gen11 モバイル |TGL-R |C0 |06-8c-02/c2 | |00000016 |Core Gen11 モバイル |TGL-H |R0 |06-8D-01/C2 | |0000002c |Core Gen11 モバイル |EHL |B1 |06-96-01/01 | |00000011 |Pentium J6426/N6415、Celeron J6412/J6413/N6210/N6211、Atom x6000E |JSL |A0/A1 |06-9c-00/01 | |0000001d |Pentium N6000/N6005、Celeron N4500/N4505/N5100/N5105 |RKL-S |B0 |06-a7-01/02 | |00000040 |コア Gen11

 - 更新されたプラットフォーム:

 |プロセッサ |ステッピング |F-M-S/PI |旧バージョン |新Ver |製品 |:---------------|:---------|:------------|:---------|:---------|:--------- |HSX-E/EP |Cx/M1 |06-3F-02/6F |00000044 |00000046 |Core Gen4 X シリーズ。Xeon E5 v3 |HSX-EX |E0 |06-3F-04/80 |00000016 |00000019 |Xeon E7 v3 |SKL-U/Y |D0 |06-4e-03/c0 |000000e2 |000000個 |コア Gen6 モバイル |SKL-U23e |K1 |06-4e-03/c0 |000000e2 |000000個 |コア Gen6 モバイル |BDX-MLの |B0/M0/R0 |06-4F-01/EF |0b000038 |0b00003e |Xeon E5/E7 v4;コアi7-69xx/68xx |SKX-SP |B1 |06-55-03/97 |01000159 |0100015b |Xeon スケーラブル |SKX-SP |H0/M0/U0 |06-55-04/b7 |02006a0a |02006b06 |Xeon スケーラブル |SKX-D |M1 |06-55-04/b7 |02006a0a |02006b06 |Xeon D-21xx |CLX-SP |B0 |06-55-06/BF |04003006 |04003102 |Xeon スケーラブル Gen2 |CLX-SP |B1 |06-55-07/BF |05003006 |05003102 |Xeon スケーラブル Gen2 |CPX-SP |A1 |06-55-0b/bf |0700001E |07002302 |Xeon スケーラブル Gen3 |BDX-DE |V2/V3 |06-56-03/10 |07000019 |0700001b |Xeon D-1518/19/21/27/28/31/33/37/41/48、Pentium D1507/08/09/17/19 |BDX-DE |Y0 |06-56-04/10 |0f000017 |0f000019 |Xeon D-1557/59/67/71/77/81/87 |BDX-NS |A0 |06-56-05/10 |0e00000f |0e000012 |Xeon D-1513N/23/33/43/53 |APL |D0 |06-5c-09/03 |00000040 |00000044 |Pentium N/J4xxx、Celeron N/J3xxx、Atom x5/7-E39xx |APL |E0 |06-5c-0a/03 |0000001e |00000020 |アトム x5-E39xx |SKL-H/S |R0/N0 |06-5E-03/36 |000000e2 |000000個 |コア Gen6;Xeon E3 v5 |DNV |B0 |01/01-06-5F |0000002E |00000034 |アトムCシリーズ |GLKの |B0 |01年01月6日7月1日|00000034 |00000036 |ペンティアム シルバー N/J5XXX、セロロン N/J4xxx |GKL-R |R0 |06-7a-08/01 |00000018 |0000001a |Pentium J5040/N5030、Celeron J4125/J4025/N4020/N4120 |ICL-U/Y |D1 |06-7e-05/80 |000000a0 |000000a6 |Core Gen10 モバイル |LKF |地下2階/地下3階 |06-8A-01/10 |00000028 |0000002a |ハイブリッドテクノロジーを備えたコア |AML-Y22 |H0 |06-8E-09/10 |000000de |000000個 |コア Gen8 モバイル |KBL-U/Y |H0 |06-8e-09/c0 |000000de |000000個 |コア Gen7 モバイル |CFL-U43E |D0 |06-8e-0a/c0 |000000e0 |000000個 |コア Gen8 モバイル |WHL-U |W0 |06-8E-0B/D0 |000000de |000000個 |コア Gen8 モバイル |AML-Y42 |V0 |06-8E-0C/94 |000000de |000000個 |Core Gen10 モバイル |CML-Y42 |V0 |06-8E-0C/94 |000000de |000000個 |Core Gen10 モバイル |WHL-U |V0 |06-8E-0C/94 |000000de |000000個 |コア Gen8 モバイル |KBL-G/H/S/E3 |B0 |06-9E-09/2a |000000de |000000個 |コア Gen7;Xeon E3 v6 |CFL-H/S/E3 |U0 |06-9E-0A/22 |000000de |000000個 |Core Gen8 デスクトップ、モバイル、Xeon E |CFL-S |B0 |06-9E-0B/02 |000000de |000000個 |コア Gen8 |CFL-H/S |P0 |06-9E-0c/22 |000000de |000000個 |コア Gen9 |CFL-H |R0 |06-9E-0D/22 |000000de |000000個 |コア Gen9 モバイル |CML-H |R1 |06-a5-02/20 |000000e0 |000000個 |Core Gen10 モバイル |CML-S62 |G1 |06-a5-03/22 |000000e0 |000000個 |コア Gen10 |CML-S102 |第0四半期 |06-A5-05/22 |000000e0 |000000EC |コア Gen10 |CML-U62 |A0 |06-a6-00/80 |000000e0 |000000e8 |Core Gen10 モバイル |CML-U62 V2 |K0 |06-a6-01/80 |000000e0 |000000個 |Core Gen10 モバイル

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける ucode-intel パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1179833

https://bugzilla.suse.com/1179836

https://bugzilla.suse.com/1179837

https://bugzilla.suse.com/1179839

https://lists.suse.com/pipermail/sle-updates/2021-June/019273.html

https://www.suse.com/security/cve/CVE-2020-24489

https://www.suse.com/security/cve/CVE-2020-24511

https://www.suse.com/security/cve/CVE-2020-24512

https://www.suse.com/security/cve/CVE-2020-24513

プラグインの詳細

深刻度: High

ID: 150740

ファイル名: suse_SU-2021-1930-1.nasl

バージョン: 1.7

タイプ: Local

エージェント: unix

公開日: 2021/6/12

更新日: 2026/6/25

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-24489

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:ucode-intel

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/6/10

脆弱性公開日: 2021/6/9

参照情報

CVE: CVE-2020-24489, CVE-2020-24511, CVE-2020-24512, CVE-2020-24513

SuSE: SUSE-SU-2021:1930-1