検出

SUSE SLES15 セキュリティ更新libvaSUSE-SU-2025:1453-1

medium Nessus プラグイン ID 235179

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15/SLES_SAP15 ホストには、SUSE-SU-2025:1453-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 以下のセキュリティ修正を含む、libva バージョン 2.20.0に更新

 * CVE-2023-39929制御されていない検索パスにより、認証されたユーザーが、ローカルアクセスで権限を昇格できる可能性がありますbsc#1224413、jsc#PED-11066

 これには、Intel GPU でのビデオ処理ハードウェアサポートに必要なコンポーネントの 1 つの最新バージョンが含まれますbsc#1217770

 バージョン 2.20.0 への更新:

 * av1av1 エンコードのオフセットコメントを改定
 * drm

 - 範囲外を回避するために配列サイズを制限します
 - 使われなくなったヘルパーを削除します

 * jpegパッチおよび部分的デコードに対するサポートを追加します
 * trace

 - vaExportSurfaceHandle のトレースを追加します
 - 戻る前に mutex をロック解除します
 - printf データタイプと値の範囲に関するマイナーな問題を修正します

 * va/backend

 - vafool を廃止済みとして注釈
 - vaGetDriver* API を文書化します

 * va/x11/va_fglrx一部のデッドコードを削除します
 * va/x11/va_nvctrl一部のデッドコードを削除します
 * va

 - ドライバーでリセットが発生したことを示すために、新しい VADecodeErrorType を追加します
 - va_TraceInitialize でベンダー文字列を追加
 - Q416 Fourcc スリープレーン 16 ビット YUV 4:4:4を追加しました
 - vaGetDriverNames チェックが適用されないものをドロップします
 - 修正オーバーライドが設定されている場合、ドライバー名を漏洩しません
 - 修正vaGetDriverNames が失敗した場合にドライバー番号をゼロに設定
 - すべてのプロトコル/os 用ドライバー名取得のコードを最適化wayland、x11、drm、win32、android
 - レガシーコードパスを削除します
 - 到達不能な「DRIVER BUG」を削除します

 * x11/dri2範囲外のアクセスを回避するために配列処理を制限します
 * x11

 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします
 - vaGetDriverNames を実装
 - レガシーコードパスを削除します

 2.19.0 に更新:

 * addmono_chrome を VAEncSequenceParameterBufferAV1 に追加します
 * add複数の保護されたプレーバックのライセンス取得のサポートを有効にします
 * 修正getenv の代わりに secure_getenv を使用
 * traceAV1 エンコード用の VA トレースログを改善し、追加します
 * traceva ログメッセージを統一し、va_TracePrint を va_TraceMsg で置換します。

 バージョン 2.18.0 への更新:

 * docホームページにビルドを追加し、libva をインストールします。
 * 修正

 - ディストリビューションパッケージに libva.def を追加します
 - strncmp を呼び出す前に NULL チェックを呼び出します。
 - 存在しないシンボルへの参照を削除

 * mesondocs

 - av1 のエンコーダーインターフェイスを追加
 - project_version() 上で libva_version を使用

 * va

 - VAProfileH264High10 を追加
 - va-messaging API で常に構築されます
 - CHECK_DISPLAY の codying スタイルを修正します
 - Android より前の Jelly Bean の回避策を削除します
 - ダミー isValid() フックを削除します
 - va_dricommon.h の未使用の drm_sarea.h include および ANDROID 参照を削除
 - va/sysdeps.hAndroid セクションを削除
 * x11
 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします

 - GetNumCandidates の LIBVA_DRI3_DISABLE を使用

 - libva-wayland を baselibs.conf に追加します。現時点では、そのビルドが spec の主要部分に移動しています。これにより、ソースバリデーターは SLE でエラーを起こさないようになりました。

 2.17.0 に更新:

 * winドライバー名ローディングのための署名を簡素化
 * winドライバーレジストリクエリを書き換え、一部のバグ / 漏洩 / 非効率を修正します
 * wincalloc の後に欠落した NULL チェックを追加します
 * vaセキュリティ免責事項を更新します
 * dep:remove .cvsignore ファイルを削除します
 * pkgconfigemgd、nvctrl および fglrx のために「with-legacy」を追加します
 * mesonemgd、nvctrl、fglrx に「with-legacy」を追加します
 * x11すべての FGLRX コードを va_fglrx.c に移動します
 * x11すべての NVCTRL コードを va_nvctrl.c に移動します
 * meson廃止された meson.source_root() の使用を停止します
 * mesonconfigure_file copy=true の使用を中止します
 * vawin32ローカルヘッダーを適切に含めます
 * winコーディングスタイルのクリーンアップ
 * vados2unix すべてのファイル
 * drm不要な dri2 バージョン/拡張のクエリを削除します
 * traceDLL_HIDDEN で内部関数に注釈を付けます
 * build/sysdepsHAVE_GNUC_VISIBILITY_ATTRIBUTE を削除し、代わりに _GNUC_ サポートレベル属性を使用します
 * meson-Wl,-version-script のサポートをチェックし、それに応じて link_args を構築します
 * mesonva_win32 soversion を「」に設定し、install_data の rename を削除します
 * 修正リソースチェック null
 * va_traceva_TraceSurfaceAttributes で Win32 メモリタイプを追加します
 * va_traceva_TraceSurfaceAttributes は VASurfaceAttribMemoryType をチェックする必要があります
 * vaWin32 Node および Windows ビルドサポートを追加します
 * vaWindows ビルド用に compat_win32 抽象化を追加し、Windows ビルド用の va 共通コードを準備します
 * pkgconfigWITH_WIN32 が有効な場合、 用の Win32 パッケージを追加します
 * mesonwith_win32 オプションを追加し、Win で libdrm を非必須にします
 * x11基本的な DRI3 サポートを追加します
 * drmVA_DRM_IsRenderNodeFd() ヘルパーを削除します
 * drmradeon drm + radeonsi mesa コンボを追加

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1202828

https://bugzilla.suse.com/1217770

https://bugzilla.suse.com/1224413

https://lists.suse.com/pipermail/sle-updates/2025-May/039140.html

https://www.suse.com/security/cve/CVE-2023-39929

プラグインの詳細

深刻度: Medium

ID: 235179

ファイル名: suse_SU-2025-1453-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/6

更新日: 2025/5/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-39929

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 5.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:libva-devel, p-cpe:/a:novell:suse_linux:libva-wayland2, p-cpe:/a:novell:suse_linux:libva-drm2, p-cpe:/a:novell:suse_linux:libva2, p-cpe:/a:novell:suse_linux:libva-x11-2, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/5

脆弱性公開日: 2024/5/16

参照情報

CVE: CVE-2023-39929

SuSE: SUSE-SU-2025:1453-1