Fedora 38 : fwupd (2023-48c43df788)
high Nessus プラグイン ID 182764
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Fedora 38 ホストには、FEDORA-2023-48c43df788 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。- このリリースでは、次の機能が追加されます。* macOS 用の launchd エージェントの追加 * BIOS カプセル更新を有効にするための新しいセキュリティ属性の追加 * 特定のホストセキュリティ属性を修正する機能の追加 * コンテキストからのグローバル情報をレポートデータに追加 * coSWID ペイロードセクションのサポートの追加 * EDIDの解析をサポートの追加 * quirk ファイルから only-quirk インスタンス ID の追加を許可 * -Dsystemd_unit_user を使用する際に sysusers.d systemd ファイルをインストール。このリリースでは、次のバグを修正しています: * デバイスに接続済みディスプレイの要求を許可 * Wacom モジュールにステータスポーリング間隔の指定を許可 * Intel CET unsupported を成功として表示しない * 同じ物理デバイスに対して複数の Genesys GL32xx デバイスを表示しない * HID 記述子パーサーのファジングタイムアウトを修正 * 子デバイスを採用した後に、SUPPORTED フラグを再計算する * 大容量のファームウェアをチャンクするときに使用されるメモリの量を削減 * logitech-bulkcontroller ファームウェアの更新を高速化 * Dell プラグインに残っている所有権と TPM フラッシュの読み取りを停止 * report-history --force を使用する際には LVFS を使用するようにする * 可能な限り、coSWID TAG_ID をバイト文字列として書き込む。このリリースでは、次のハードウェアのサポートが追加されます: * AMD dGPUs、Navi3x 以降 * Foxconn SDX12、SDX55、および SDX6X デバイス * Google Rex Intel USB-4 リタイマー * MediaTek DP AUX スケーラー * Quectel EM160 モジュール * Star Labs StarBook Mk VIr2 * VLI VL105~VL109 * Wacom DTH134 および DTC121 タブレット (FEDORA-2023-48c43df788)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるfwupdパッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2023-48c43df788
プラグインの詳細
深刻度: High
ID: 182764
ファイル名: fedora_2023-48c43df788.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2023/10/9
更新日: 2023/10/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:fedoraproject:fedora:38, p-cpe:/a:fedoraproject:fedora:fwupd
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/10/6
脆弱性公開日: 2023/10/6
参照情報
FEDORA: 2023-48c43df788