SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: kernel-firmware-nvidia-gspx-G06 (SUSE-SU-2024:2585-1)
high Nessus プラグイン ID 203004
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:2585-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。CUDA 用バージョン 555.42.06 への更新。
セキュリティ更新 550.90.07:
- CVE-2024-0090: 領域外書き込みを修正 (bsc#1223356)。
- CVE-2024-0092: 不適切な例外処理を修正 (bsc#1223356)。
- CVE-2024-0091 信頼できないポインター参照を修正 (bsc#1223356)。
kernel-firmware-nvidia-gspx-G06 での変更:
- 550.100 への更新 (bsc#1227575)
- CUDA が使用するカーネルモジュールのバージョン用に、第 2 のフレーバーを追加します。CUDA をターゲットとするファームウェアは、グラフィックファームウェアとは別にバージョンを追跡するために、名前に「-cuda」を含んでいます。(bsc#1227417)
nvidia-open-driver-G06-signed での変更:
- 550.100 への更新 (bsc#1227575)
* OpenGL トリプルバッファリングがダブルバッファリングのように動作するバグを修正しました。
- CUDA リポジトリが存在しない場合に依存関係が欠落する問題を回避するために、nvidia-compute-G06 への依存関係を条件付きにします。
- CUDA は Tumbleweed では利用できません。cuda フレーバーのビルドを除外します。
- preamble: -cuda フレーバー KMP が、-cuda フレーバー ファームウェアを必要とするようにします
- CUDA が使用するカーネルモジュールのバージョンのビルド用に、第 2 のフレーバーを追加します。CUDA をターゲットとする kmp は、グラフィック kmp とは別にバージョンを追跡するために、名前に「-cuda」を含んでいます。(bsc#1227417)
- メタパッケージ nv-prefer-signed-open-driver を提供し、CUDA リポジトリ内の利用可能な最新のオープンドライバーバージョンとは別に、最新の SUSE ビルドのオープンドライバーがインストールされるようにします。
Rationale:
cuda-runtime パッケージは、要件: cuda-drivers >= %version を介して CUDA とカーネルドライバーバージョンとのリンクを提供します。これは、CUDA バージョンがベースバージョンと同じかそれ以降の任意のカーネルドライバーバージョンで実行されることを意味します。
nvidia-compute-G06 は、ベースライブラリのセットを提供し、特定のカーネルバージョンを必要とすることで、CUDA と特定バージョンのカーネルドライバーとの間のグルーレイヤーを提供します。「cuda-drivers」(nvidia-compute-utils-G06 提供) には、バージョン未指定の nvidia-compute-G06が必要です。これにより、リゾルバーは利用可能な最新の nvidia-compute-G06 をインストールします。
nv-prefer-signed-open-driver は利用可能な最新のオープンドライバーバージョンを表し、nvidia-compute-G06 バージョンをそれに制限します。(bsc#1227419)
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1223356
https://bugzilla.suse.com/1223454
https://bugzilla.suse.com/1227417
https://bugzilla.suse.com/1227419
https://bugzilla.suse.com/1227575
https://lists.suse.com/pipermail/sle-updates/2024-July/036081.html
https://www.suse.com/security/cve/CVE-2024-0090
プラグインの詳細
深刻度: High
ID: 203004
ファイル名: suse_SU-2024-2585-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/7/23
更新日: 2024/7/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-0091
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:nv-prefer-signed-open-driver, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-64kb-devel, p-cpe:/a:novell:suse_linux:kernel-firmware-nvidia-gspx-g06, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-azure-devel, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-azure-devel, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-default-devel, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-default-devel, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-kmp-azure, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-kmp-default, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-cuda-kmp-64kb, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-kmp-64kb, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-kmp-azure, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-64kb-devel, p-cpe:/a:novell:suse_linux:nvidia-open-driver-g06-signed-kmp-default, p-cpe:/a:novell:suse_linux:kernel-firmware-nvidia-gspx-g06-cuda
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/7/22
脆弱性公開日: 2024/6/13
参照情報
CVE: CVE-2024-0090, CVE-2024-0091, CVE-2024-0092
SuSE: SUSE-SU-2024:2585-1