Debian dla-4098 : amd64-microcode - セキュリティ更新

high Nessus プラグイン ID 233550

Language:

概要

リモートの Debian ホストにセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 11 ホストには、dla-4098 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4098-1 [email protected] https://www.debian.org/lts/security/Tobias Frost 2025 年 3 月 31 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ : amd64-microcode バージョン : 3.20250311.1~deb11u1 CVE ID : CVE-2024-56161 Debian バグ : 1095470

特定の AMD プラットフォームで、Confidential Computing の脆弱性が発生する可能性のある脆弱性が見つかりました。

AMD は、攻撃者が改ざんされたマイクロコードをロードするのを防ぐために、更新済みのマイクロコードをリリースしました。

また、一部のプラットフォームでは、SEV-SNP 認証をサポートするために SEV ファームウェアの更新が必要な場合があります。これにより、BIOS の更新も必要になる場合があります。

詳細については、AMD のセキュリティ情報 AMD-SB-3019 を参照してください。

CVE-2024-56161 (AMD-SB-3019):

AMD CPU ROM マイクロコードパッチローダーの不適切な署名検証により、ローカルの管理者権限を持つ攻撃者が、悪質な CPU マイクロコードをロードし、AMD SEV-SNP で実行中の機密ゲストの機密性および整合性を失わせる可能性があります。

Debian 11 bullseye において、この問題はバージョン 3.20250311.1~deb11u1 で修正されました。

お使いの amd64-microcode パッケージをアップグレードすることを推奨します。

amd64-microcode の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/amd64-microcode

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。