Debian dla-3808 : intel-microcode - セキュリティ更新

medium Nessus プラグイン ID 194982

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3808 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Intel(R) SGX または Intel(R) TDX を使用する場合、一部の第 3 世代および第 4 世代 Intel(R) Xeon(R) プロセッサーで保護メカニズムの障害が発生すると、特権ユーザーがローカルアクセスを介して特権を昇格できるようになる可能性があります。(CVE-2023-22655)

- 一部の Intel(R) Atom(R) プロセッサーの一部のレジスタファイルからの一時的な実行後のマイクロアーキテクチャ状態を介した情報漏洩により、認証されたユーザーがローカルアクセスを介して情報漏洩を可能にする可能性があります。(CVE-2023-28746)

- 一部の Intel(R) プロセッサーでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2023-38575)

- 一部の Intel(R) プロセッサーのバスロックレギュレーターの保護メカニズムの障害により、認証されていないユーザーがネットワークアクセスを介してサービス拒否を発生させることができるようになる可能性があります。(CVE-2023-39368)

- Intel(R) SGX 搭載の一部の Intel(R) Xeon(R) D プロセッサーのマイクロコードキーイングメカニズムで計算が正しくないため、権限のあるユーザーがローカルアクセスを介して情報漏洩を可能にする可能性があります。
(CVE-2023-43490)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。