SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新: kernel-firmware (SUSE-SU-2024:2785-1)
medium Nessus プラグイン ID 205119
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2024:2785-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。バージョン 20240728 に更新してください:
* amdgpu: DCN35 および DCN351 用に DMCUB を v0.0.227.0 に更新します
*「iwlwifi: core89-58 リリースの ty/So/Ma ファームウェアを更新します」を元に戻します
* linux-firmware: MT7922 WiFi デバイスのファームウェアを更新します
* linux-firmware: MT7921 WiFi デバイスのファームウェアを更新します
* linux-firmware: mediatek Bluetooth チップのファームウェアを更新します (MT7922)
* linux-firmware: mediatek Bluetooth チップのファームウェアを更新します (MT7921)
* iwlwifi: core89-58 リリース用の gl FW を追加します
* iwlwifi: core89-58 リリースの ty/So/Ma ファームウェアを更新します
* iwlwifi: core89-58 リリース用に cc/Qu/QuZ ファームウェアを更新
* mediatek: mt8195 SOF ファームウェアおよび sof-tplg を更新します
* ASoC: tas2781: tas781 ファームウェアのライセンスの問題を修正します
* rtl_bt: RTL8852B BT USB FW を 0x048F_4008 に更新します
* i915: Xe2LPD DMC を v2.21 に更新します
* qcom: 署名付き x1e80100 署名付きファームウェアを SoC サブディレクトリに移動します
* qcom: vpu-3.0 用のビデオファームウェアファイルを追加します
* intel: avs: I2S アナログデバイセズ 4567 のトポロジーファイルを追加します
* intel: avs: I2S Nuvoton 8825 のトポロジーファイルを追加します
* intel: avs: I2S Maxim 98927 のトポロジーファイルを追加します
* intel: avs: I2S Maxim 98373 のトポロジーファイルを追加します
* intel: avs: I2S Maxim 98357a のトポロジーファイルを追加します
* intel: avs: I2S Dialog 7219 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 5663 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 5640 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 5514 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 298 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 286 のトポロジーファイルを追加します
* intel: avs: I2S Realtek 274 のトポロジーファイルを追加します
* intel: avs: Digital Microphone Array のトポロジーファイルを追加します
* intel: avs: HDMI コーデックのトポロジーファイルを追加します
* intel: avs: HDAudio コーデックのトポロジーファイルを追加します
* intel: avs: APL ベースのプラットフォーム用の AudioDSP ベースファームウェアを更新します
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1225600
https://bugzilla.suse.com/1225601
https://www.suse.com/security/cve/CVE-2023-38417
https://www.suse.com/security/cve/CVE-2023-47210
https://lists.suse.com/pipermail/sle-updates/2024-August/036336.html
プラグインの詳細
深刻度: Medium
ID: 205119
ファイル名: suse_SU-2024-2785-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/8/7
更新日: 2024/8/7
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.4
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.4
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2023-47210
CVSS v3
リスクファクター: Medium
基本値: 4.7
現状値: 4.1
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:ucode-amd, p-cpe:/a:novell:suse_linux:kernel-firmware-brcm, p-cpe:/a:novell:suse_linux:kernel-firmware-all, p-cpe:/a:novell:suse_linux:kernel-firmware-amdgpu, p-cpe:/a:novell:suse_linux:kernel-firmware-ath10k, p-cpe:/a:novell:suse_linux:kernel-firmware-ath11k, p-cpe:/a:novell:suse_linux:kernel-firmware-atheros, p-cpe:/a:novell:suse_linux:kernel-firmware-bluetooth, p-cpe:/a:novell:suse_linux:kernel-firmware-bnx2, p-cpe:/a:novell:suse_linux:kernel-firmware-chelsio, p-cpe:/a:novell:suse_linux:kernel-firmware-dpaa2, p-cpe:/a:novell:suse_linux:kernel-firmware-i915, p-cpe:/a:novell:suse_linux:kernel-firmware-intel, p-cpe:/a:novell:suse_linux:kernel-firmware-iwlwifi, p-cpe:/a:novell:suse_linux:kernel-firmware-liquidio, p-cpe:/a:novell:suse_linux:kernel-firmware-marvell, p-cpe:/a:novell:suse_linux:kernel-firmware-media, p-cpe:/a:novell:suse_linux:kernel-firmware-mediatek, p-cpe:/a:novell:suse_linux:kernel-firmware-mellanox, p-cpe:/a:novell:suse_linux:kernel-firmware-mwifiex, p-cpe:/a:novell:suse_linux:kernel-firmware-network, p-cpe:/a:novell:suse_linux:kernel-firmware-nfp, p-cpe:/a:novell:suse_linux:kernel-firmware-nvidia, p-cpe:/a:novell:suse_linux:kernel-firmware-platform, p-cpe:/a:novell:suse_linux:kernel-firmware-prestera, p-cpe:/a:novell:suse_linux:kernel-firmware-qcom, p-cpe:/a:novell:suse_linux:kernel-firmware-qlogic, p-cpe:/a:novell:suse_linux:kernel-firmware-radeon, p-cpe:/a:novell:suse_linux:kernel-firmware-realtek, p-cpe:/a:novell:suse_linux:kernel-firmware-serial, p-cpe:/a:novell:suse_linux:kernel-firmware-sound, p-cpe:/a:novell:suse_linux:kernel-firmware-ti, p-cpe:/a:novell:suse_linux:kernel-firmware-ueagle, p-cpe:/a:novell:suse_linux:kernel-firmware-usb-network, p-cpe:/a:novell:suse_linux:kernel-firmware-ath12k
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/8/6
脆弱性公開日: 2024/5/16
参照情報
CVE: CVE-2023-38417, CVE-2023-47210
SuSE: SUSE-SU-2024:2785-1