検出

Fedora 41 : microcode_ctl (2025-c99f9d789a)

high Nessus プラグイン ID 216356

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 41 ホストには、FEDORA-2025-c99f9d789a のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Upstream 2.1-48. 20250211 への更新
 - リビジョン 0x38 での 06-bf-06/0x07 マイクロコード (intel-ucode/06-97-02 内) の追加
 - リビジョン 0x38 での 06-bf-07/0x07 マイクロコード (intel-ucode/06-97-02 内) の追加
 - リビジョン 0x38 での 06-bf-06/0x07 マイクロコード (intel-ucode/06-97-05 内) の追加
 - リビジョン 0x38 での 06-bf-07/0x07 マイクロコード (intel-ucode/06-97-05 内) の追加
 - リビジョン 0x3000330 での 06-af-03/0x01 (SRF-SP C0) マイクロコードの追加
 - リビジョン 0x12c での 06-b7-04/0x32 マイクロコード (intel-ucode/06-b7-01 内) の追加
 - リビジョン 0x38 での 06-bf-06/0x07 マイクロコード (intel-ucode/06-bf-02 内) の追加
 - リビジョン 0x38 での 06-bf-07/0x07 マイクロコード (intel-ucode/06-bf-02 内) の追加
 - リビジョン 0x38 での 06-bf-06/0x07 マイクロコード (intel-ucode/06-bf-05 内) の追加
 - リビジョン 0x38 での 06-bf-07/0x07 マイクロコード (intel-ucode/06-bf-05 内) の追加
 - リビジョン 0x2b000603 での 06-8f-04/0x87 (SPR-SP E0/S1) マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-04/0x10 マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-05/0x87 (SPR-SP E2) マイクロコードの削除。
 - リビジョン 0x2c000390での 06-8f-05/0x10 (SPR-HBM B1) マイクロコードの削除。
 - リビジョン 0x2b000603 での 06-8f-06/0x87 (SPR-SP E3) マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-06/0x10 マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-07/0x87 (SPR-SP E4/S2) マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-08/0x87 (SPR-SP E5/S3) マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-08/0x10 (SPR-HBM B3) マイクロコード (intel-ucode/06-8f-05 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-04/0x87 (SPR-SP E0/S1) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-04/0x10 マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-05/0x87 (SPR-SP E2) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-05/0x10 (SPR-HBM B1) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-06/0x87 (SPR-SP E3) マイクロコードの削除。
 - リビジョン 0x2c000390 での 06-8f-06/0x10 マイクロコードの削除。
 - リビジョン 0x2b000603 での 06-8f-07/0x87 (SPR-SP E4/S2) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2b000603 での 06-8f-08/0x87 (SPR-SP E5/S3) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x2c000390 での 06-8f-08/0x10 (SPR-HBM B3) マイクロコード (intel-ucode/06-8f-06 内) の削除。
 - リビジョン 0x4123 での 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) マイクロコード (intel-ucode/06-ba-08 内) の削除。
 - リビジョン 0x4123 での 06-ba-03/0xe0 (RPL-U 2+8 Q0) マイクロコード (intel-ucode/06-ba-08 内) の削除。
 - リビジョン 0x4123 での 06-ba-08/0xe0 マイクロコードの削除。
 - リビジョン 0xd0003e7 から 0xd0003f5 までの 06-6a-06/0x87 (ICX-SP D0) マイクロコードの更新。
 - リビジョン 0x10002b0 から 0x10002c0 までの 06-6c-01/0x10 (ICL-D B0) マイクロコードの更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-04/0x87 (SPR-SP E0/S1) マイクロコード (intel-ucode/06-8f-07 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-05/0x87 (SPR-SP E2) マイクロコード (intel-ucode/06-8f-07 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-06/0x87 (SPR-SP E3) マイクロコード (intel-ucode/06-8f-07 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-07/0x87 (SPR-SP E4/S2) マイクロコードの更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-08/0x87 (SPR-SP E5/S3) マイクロコード (intel-ucode/06-8f-07 内) の更新。
 - リビジョン 0x2c000390 から 0x2c0003e0 への 06-8f-04/0x10 マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-04/0x87 (SPR-SP E0/S1) マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2c000390 から 0x2c0003e0 への 06-8f-05/0x10 (SPR-HBM B1) マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-05/0x87 (SPR-SP E2) マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2c000390 から 0x2c0003e0 への 06-8f-06/0x10 マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-06/0x87 (SPR-SP E3) マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-07/0x87 (SPR-SP E4/S2) マイクロコード (intel-ucode/06-8f-08 内) の更新。
 - リビジョン 0x2c000390 から 0x2c0003e0 への 06-8f-08/0x10 (SPR-HBM B3) マイクロコードの更新。
 - リビジョン 0x2b000603 から 0x2b000620 への 06-8f-08/0x87 (SPR-SP E5/S3) マイクロコードの更新。
 - リビジョン 0x37 から 0x38 への 06-97-02/0x07 (ADL-HX/S 8+8 C0) マイクロコードの更新。
 - リビジョン 0x37 から 0x38 への 06-97-05/0x07 (ADL-S 6+0 K0) マイクロコード (intel-ucode/06-97-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-02/0x07 (ADL C0) マイクロコード (intel-ucode/06-97-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-05/0x07 (ADL C0) マイクロコード (intel-ucode/06-97-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-97-02/0x07 (ADL-HX/S 8+8 C0) マイクロコード (intel-ucode/06-97-05 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-97-05/0x07 (ADL-S 6+0 K0) マイクロコードの更新。
 - リビジョン 0x37 から 0x38 への 06-bf-02/0x07 (ADL C0) マイクロコード (intel-ucode/06-97-05 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-05/0x07 (ADL C0) マイクロコード (intel-ucode/06-97-05 内) の更新。
 - リビジョン 0x435 から 0x436 への 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) マイクロコードの更新。
 - リビジョン 0x435 から 0x436 への 06-9a-04/0x80 (ADL-P 2+8 R0) マイクロコード (intel-ucode/06-9a-03 内) の更新。
 - リビジョン 0x435 から 0x436 への 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) マイクロコード (intel-ucode/06-9a-04 内) の更新。
 - リビジョン 0x435 から 0x436 への 06-9a-04/0x80 (ADL-P 2+8 R0) マイクロコードの更新。
 - リビジョン 0x7 から 0x9 への 06-9a-04/0x40 (AZB A0) マイクロコードの更新。
 - リビジョン 0xf8 から 0xfa までの 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) マイクロコードの更新。
 - リビジョン 0x100 から 0x102 までの 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) マイクロコードの更新。
 - リビジョン 0x62 から 0x63 までの 06-a7-01/0x02 (RKL-S B0) マイクロコードの更新。
 - リビジョン 0x12b から 0x12c への 06-b7-01/0x32 (RPL-S B0) マイクロコードの更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) マイクロコードの更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-03/0xe0 (RPL-U 2+8 Q0) マイクロコード (intel-ucode/06-ba-02 内) の更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-08/0xe0 マイクロコード (intel-ucode/06-ba-02 内) の更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) マイクロコード (intel-ucode/06-ba-03 内) の更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-03/0xe0 (RPL-U 2+8 Q0) マイクロコードの更新。
 - リビジョン 0x4123 から 0x4124 への 06-ba-08/0xe0 マイクロコード (intel-ucode/06-ba-03 内) の更新。
 - リビジョン 0x1a から 0x1c への 06-be-00/0x19 (ADL-N A0) マイクロコードの更新。
 - リビジョン 0x37 から 0x38 への 06-97-02/0x07 (ADL-HX/S 8+8 C0) マイクロコード (intel-ucode/06-bf-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-97-05/0x07 (ADL-S 6+0 K0) マイクロコード (intel-ucode/06-bf-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-02/0x07 (ADL C0) マイクロコードの更新。
 - リビジョン 0x37 から 0x38 への 06-bf-05/0x07 (ADL C0) マイクロコード (intel-ucode/06-bf-02 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-97-02/0x07 (ADL-HX/S 8+8 C0) マイクロコード (intel-ucode/06-bf-05 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-97-05/0x07 (ADL-S 6+0 K0) マイクロコード (intel-ucode/06-bf-05 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-02/0x07 (ADL C0) マイクロコード (intel-ucode/06-bf-05 内) の更新。
 - リビジョン 0x37 から 0x38 への 06-bf-05/0x07 (ADL C0) マイクロコードの更新。
 - リビジョン 0x21000283 から 0x21000291 への 06-cf-01/0x87 (EMR-SP A0) マイクロコードの更新。
 - リビジョン 0x21000283 から 0x21000291 への 06-cf-02/0x87 (EMR-SP A1) マイクロコード (intel-ucode/06-cf-01 内) の更新。
 - リビジョン 0x21000283 から 0x21000291 への 06-cf-01/0x87 (EMR-SP A0) マイクロコード (intel-ucode/06-cf-02 内) の更新。
 - リビジョン 0x21000283 から 0x21000291 への 06-cf-02/0x87 (EMR-SP A1) マイクロコードの更新。
 - CVE-2023-34440、CVE-2023-43758、CVE-2024-24582、CVE-2024-28047、CVE-2024-28127、CVE-2024-29214、CVE-2024-31068、CVE-2024-31157、CVE-2024-37020、CVE-2024-39279、CVE-2024-39355、CVE-2024-36293 に対処。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける 2:microcode_ctl パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-c99f9d789a

プラグインの詳細

深刻度: High

ID: 216356

ファイル名: fedora_2025-c99f9d789a.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/2/16

更新日: 2025/2/16

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-43758

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.7

Threat Score: 5.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

CVSS スコアのソース: CVE-2024-29214

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:microcode_ctl, cpe:/o:fedoraproject:fedora:41

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/14

脆弱性公開日: 2025/2/12

参照情報

CVE: CVE-2023-34440, CVE-2023-43758, CVE-2024-24582, CVE-2024-28047, CVE-2024-28127, CVE-2024-29214, CVE-2024-31068, CVE-2024-31157, CVE-2024-36293, CVE-2024-37020, CVE-2024-39279, CVE-2024-39355