検出

SUSE SLES15 セキュリティ更新libvaSUSE-SU-2025:1452-1

medium Nessus プラグイン ID 235170

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15/SLES_SAP15 ホストには、SUSE-SU-2025:1452-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 以下のセキュリティ修正を含む、libva バージョン 2.20.0に更新

 - CVE-2023-39929制御されていない検索パスにより、認証されたユーザーが、ローカルアクセスで権限を昇格できる可能性がありますbsc#1224413、jsc#PED-11066

 これには、Intel GPU でのビデオ処理ハードウェアサポートに必要なコンポーネントの 1 つの最新バージョンが含まれますbsc#1217770

 バージョン 2.20.0 への更新:

 * av1av1 エンコードのオフセットコメントを改定
 * drm
 - 範囲外を回避するために配列サイズを制限します
 - 使われなくなったヘルパーを削除します
 * jpegパッチおよび部分的デコードに対するサポートを追加します
 * trace
 - vaExportSurfaceHandle のトレースを追加します
 - 戻る前に mutex をロック解除します
 - printf データタイプと値の範囲に関するマイナーな問題を修正します
 * va/backend
 - vafool を廃止済みとして注釈
 - vaGetDriver* API を文書化します
 * va/x11/va_fglrx一部のデッドコードを削除します
 * va/x11/va_nvctrl一部のデッドコードを削除します
 * va
 - ドライバーでリセットが発生したことを示すために、新しい VADecodeErrorType を追加します
 - va_TraceInitialize でベンダー文字列を追加
 - Q416 Fourcc スリープレーン 16 ビット YUV 4:4:4を追加しました
 - vaGetDriverNames チェックが適用されないものをドロップします
 - 修正オーバーライドが設定されている場合、ドライバー名を漏洩しません
 - 修正vaGetDriverNames が失敗した場合にドライバー番号をゼロに設定
 - すべてのプロトコル/os 用ドライバー名取得のコードを最適化wayland、x11、drm、win32、android
 - レガシーコードパスを削除します
 - 到達不能な「DRIVER BUG」を削除します
 * win32
 - DEBUG ビルドの win32 ドライバーメッセージのみを出力します
 - 重複する adapter_luid エントリを削除
 * x11/dri2範囲外のアクセスを回避するために配列処理を制限します
 * x11
 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします
 - vaGetDriverNames を実装
 - レガシーコードパスを削除します

 2.19.0 に更新:

 * addmono_chrome を VAEncSequenceParameterBufferAV1 に追加します
 * add複数の保護されたプレーバックのライセンス取得のサポートを有効にします
 * 修正getenv の代わりに secure_getenv を使用
 * traceAV1 エンコード用の VA トレースログを改善し、追加します
 * traceva ログメッセージを統一し、va_TracePrint を va_TraceMsg で置換します。

 バージョン 2.18.0 への更新:

 * docホームページにビルドを追加し、libva をインストールします。
 * 修正
 - ディストリビューションパッケージに libva.def を追加します
 - strncmp を呼び出す前に NULL チェックを呼び出します。
 - 存在しないシンボルへの参照を削除
 * mesondocs
 - av1 のエンコーダーインターフェイスを追加
 - project_version() 上で libva_version を使用
 * va
 - VAProfileH264High10 を追加
 - va-messaging API で常に構築されます
 - CHECK_DISPLAY の codying スタイルを修正します
 - Android より前の Jelly Bean の回避策を削除します
 - ダミー isValid() フックを削除します
 - va_dricommon.h の未使用の drm_sarea.h include および ANDROID 参照を削除
 - va/sysdeps.hAndroid セクションを削除
 * x11
 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします
 - GetNumCandidates の LIBVA_DRI3_DISABLE を使用

 への更新 2.17.0

 * winドライバー名ローディングのための署名を簡素化
 * winドライバーレジストリクエリを書き換え、一部のバグ / 漏洩 / 非効率を修正します
 * wincalloc の後に欠落した NULL チェックを追加します
 * vaセキュリティ免責事項を更新します
 * dep:remove .cvsignore ファイルを削除します
 * pkgconfigemgd、nvctrl および fglrx のために「with-legacy」を追加します
 * mesonemgd、nvctrl、fglrx に「with-legacy」を追加します
 * x11すべての FGLRX コードを va_fglrx.c に移動します
 * x11すべての NVCTRL コードを va_nvctrl.c に移動します
 * meson廃止された meson.source_root() の使用を停止します
 * mesonconfigure_file copy=true の使用を中止します
 * vawin32ローカルヘッダーを適切に含めます
 * winコーディングスタイルのクリーンアップ
 * vados2unix すべてのファイル
 * drm不要な dri2 バージョン/拡張のクエリを削除します
 * traceDLL_HIDDEN で内部関数に注釈を付けます
 * build/sysdepsHAVE_GNUC_VISIBILITY_ATTRIBUTE を削除し、代わりに _GNUC_ サポートレベル属性を使用します
 * meson-Wl,-version-script のサポートをチェックし、それに応じて link_args を構築します
 * mesonva_win32 soversion を「」に設定し、install_data の rename を削除します
 * 修正リソースチェック null
 * va_traceva_TraceSurfaceAttributes で Win32 メモリタイプを追加します
 * va_traceva_TraceSurfaceAttributes は VASurfaceAttribMemoryType をチェックする必要があります
 * vaWin32 Node および Windows ビルドサポートを追加します
 * vaWindows ビルド用に compat_win32 抽象化を追加し、Windows ビルド用の va 共通コードを準備します
 * pkgconfigWITH_WIN32 が有効な場合、 用の Win32 パッケージを追加します
 * mesonwith_win32 オプションを追加し、Win で libdrm を非必須にします
 * x11基本的な DRI3 サポートを追加します
 * drmVA_DRM_IsRenderNodeFd() ヘルパーを削除します
 * drmradeon drm + radeonsi mesa コンボを追加

 - jira#PED-1174 が必要Intel GPU 用のビデオデコード/エンコードサポートVA-API、...は Mesa 外です

 2.16.0 に更新:

 * addAV1e 用の HierarchicalFlag & hierarchical_level_plus1 を追加します。
 * depバッジのリンクを削除するために README.md を更新します
 * dep破損したリンクを修正するために README から wagger-io バッジを削除
 * depメーリングリスト、IRC および Slack をドロップします
 * autotoolswayland-scanner private-code を使用します
 * autotoolshowland-scanner.pc を使用して prog を見つけます
 * mesonwayland-scanner のプライベートコードを使用します
 * mesonネイティブのwayland-scanner をリクエストします
 * mesonwayland-scanner.pc を使用して prog を見つけます
 * meson該当する場合に HAVE_VA_X11 を設定します
 * styleいくつかの新しいコミットのわずかなコーディングスタイルを修正します
 * traceva トレースに対して Linux ftrace モードを追加します
 * trace欠落している pthread_mutex_destroy を追加します
 * drm現時点では必要のない X == X マッピングを削除します
 * drmdrm ドライバー名 == va ドライバー名へフォールバック
 * drmマッピングテーブルを簡素化
 * x11マッピングテーブルを簡素化

 バージョン への更新 2.15.0 は Intel oneVPL GPU Runtime 2022Q2 リリースの一部でした 22.4.4

 2.15.0 に更新:

 * 追加PCI ID を報告するための新しい表示 HW 属性
 * 追加AV1e のサンプル深度関連パラメーター
 * 追加 AV1e 用の更新_frame_flags
 * 追加va_TraceVAEncSequenceParameterBufferHEVC のフィールドがありません。
 * 追加nvidia-drm drm ドライバーマップへ
 * 追加ブロックごとの delta qp の型とバッファ
 * 廃止va_fool サポートを削除
 * 修正マスターブランチにおける meson ビルドのバージョンを修正します
 * 修正X11 DRI2デバイスがレンダリングノードであるかどうかをチェックします
 * ビルドサポートされている場合は、強力なスタック保護も使用します
 * Trace:profile/entrypoint/configattrib の文字列を出力します

 2.14.0 に更新:

 * addav1 エンコードインターフェイスを追加します
 * 追加VA/X11 crocus DRI ドライバー用の VAAPI ドライバーマッピング
 * docサーフェスインポート用の fd 管理の説明を追加します
 * cifreebsd ビルドを修正します
 * mesonサブプロジェクトをサポートするためにパブリックヘッダーをコピーしてディレクトリを構築します

 - CVE-2023-39929制御されていない検索パスにより、認証されたユーザーがローカルアクセスで権限を昇格できる可能性がある問題を修正しました。bsc#1224413

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1202828

https://bugzilla.suse.com/1217770

https://bugzilla.suse.com/1224413

https://lists.suse.com/pipermail/sle-updates/2025-May/039141.html

https://www.suse.com/security/cve/CVE-2023-39929

プラグインの詳細

深刻度: Medium

ID: 235170

ファイル名: suse_SU-2025-1452-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/6

更新日: 2025/5/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-39929

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 5.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libva-devel, p-cpe:/a:novell:suse_linux:libva-wayland2, p-cpe:/a:novell:suse_linux:libva-drm2, p-cpe:/a:novell:suse_linux:libva2, p-cpe:/a:novell:suse_linux:libva-x11-2, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/5

脆弱性公開日: 2024/5/16

参照情報

CVE: CVE-2023-39929

SuSE: SUSE-SU-2025:1452-1