検出

SUSE SLES12 セキュリティ更新libvaSUSE-SU-2025:1477-1

medium Nessus プラグイン ID 235640

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2025:1477-1 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

 以下のセキュリティ修正を含む、libva バージョン 2.20.0に更新

 * 制御されていない検索パスにより、認証されたユーザーが、ローカルアクセスで権限を昇格させる可能性がありますCVE-2023-39929、 bsc#1224413、jsc#PED-11066

 これには、Intel GPU でのビデオ処理ハードウェアサポートに必要なコンポーネントの 1 つの最新バージョンが含まれますbsc#1217770

 バージョン 2.20.0 への更新:

 * av1av1 エンコードのオフセットコメントを改定
 * drm
 - 範囲外を回避するために配列サイズを制限します
 - 使われなくなったヘルパーを削除します
 * jpegパッチおよび部分的デコードに対するサポートを追加します
 * trace
 - vaExportSurfaceHandle のトレースを追加します
 - 戻る前に mutex をロック解除します
 - printf データタイプと値の範囲に関するマイナーな問題を修正します
 * va/backend
 - vafool を廃止済みとして注釈
 - vaGetDriver* API を文書化します
 * va/x11/va_fglrx一部のデッドコードを削除します
 * va/x11/va_nvctrl一部のデッドコードを削除します
 * va
 - ドライバーでリセットが発生したことを示すために、新しい VADecodeErrorType を追加します
 - va_TraceInitialize でベンダー文字列を追加
 - Q416 Fourcc スリープレーン 16 ビット YUV 4:4:4を追加しました
 - vaGetDriverNames チェックが適用されないものをドロップします
 - 修正オーバーライドが設定されている場合、ドライバー名を漏洩しません
 - 修正vaGetDriverNames が失敗した場合にドライバー番号をゼロに設定
 - すべてのプロトコル/os 用ドライバー名取得のコードを最適化wayland、x11、drm、win32、android
 - レガシーコードパスを削除します
 - 到達不能な「DRIVER BUG」を削除します
 * win32
 - DEBUG ビルドの win32 ドライバーメッセージのみを出力します
 - 重複する adapter_luid エントリを削除
 * x11/dri2範囲外のアクセスを回避するために配列処理を制限します
 * x11
 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします
 - vaGetDriverNames を実装
 - レガシーコードパスを削除します

 2.19.0 に更新:

 * addmono_chrome を VAEncSequenceParameterBufferAV1 に追加します
 * add複数の保護されたプレーバックのライセンス取得のサポートを有効にします
 * 修正getenv の代わりに secure_getenv を使用
 * traceAV1 エンコード用の VA トレースログを改善し、追加します
 * traceva ログメッセージを統一し、va_TracePrint を va_TraceMsg で置換します。

 バージョン 2.18.0 への更新:

 * docホームページにビルドを追加し、libva をインストールします。
 * 修正
 - ディストリビューションパッケージに libva.def を追加します
 - strncmp を呼び出す前に NULL チェックを呼び出します。
 - 存在しないシンボルへの参照を削除
 * mesondocs
 - av1 のエンコーダーインターフェイスを追加
 - project_version() 上で libva_version を使用
 * va
 - VAProfileH264High10 を追加
 - va-messaging API で常に構築されます
 - CHECK_DISPLAY の codying スタイルを修正します
 - Android より前の Jelly Bean の回避策を削除します
 - ダミー isValid() フックを削除します
 - va_dricommon.h の未使用の drm_sarea.h include および ANDROID 参照を削除
 - va/sysdeps.hAndroid セクションを削除
 * x11
 - LIBVA_DRI3_DISABLE env var を介して DRI3 を無効にできるようにします
 - GetNumCandidates の LIBVA_DRI3_DISABLE を使用

 2.17.0 に更新:

 * winドライバー名ローディングのための署名を簡素化
 * winドライバーレジストリクエリを書き換え、一部のバグ / 漏洩 / 非効率を修正します
 * wincalloc の後に欠落した NULL チェックを追加します
 * vaセキュリティ免責事項を更新します
 * dep:remove .cvsignore ファイルを削除します
 * pkgconfigemgd、nvctrl および fglrx のために「with-legacy」を追加します
 * mesonemgd、nvctrl、fglrx に「with-legacy」を追加します
 * x11すべての FGLRX コードを va_fglrx.c に移動します
 * x11すべての NVCTRL コードを va_nvctrl.c に移動します
 * meson廃止された meson.source_root() の使用を停止します
 * mesonconfigure_file copy=true の使用を中止します
 * vawin32ローカルヘッダーを適切に含めます
 * winコーディングスタイルのクリーンアップ
 * vados2unix すべてのファイル
 * drm不要な dri2 バージョン/拡張のクエリを削除します
 * traceDLL_HIDDEN で内部関数に注釈を付けます
 * build/sysdepsHAVE_GNUC_VISIBILITY_ATTRIBUTE を削除し、代わりに _GNUC_ サポートレベル属性を使用します
 * meson-Wl,-version-script のサポートをチェックし、それに応じて link_args を構築します
 * mesonva_win32 soversion を「」に設定し、install_data の rename を削除します
 * 修正リソースチェック null
 * va_traceva_TraceSurfaceAttributes で Win32 メモリタイプを追加します
 * va_traceva_TraceSurfaceAttributes は VASurfaceAttribMemoryType をチェックする必要があります
 * vaWin32 Node および Windows ビルドサポートを追加します
 * vaWindows ビルド用に compat_win32 抽象化を追加し、Windows ビルド用の va 共通コードを準備します
 * pkgconfigWITH_WIN32 が有効な場合、 用の Win32 パッケージを追加します
 * mesonwith_win32 オプションを追加し、Win で libdrm を非必須にします
 * x11基本的な DRI3 サポートを追加します
 * drmVA_DRM_IsRenderNodeFd() ヘルパーを削除します
 * drmradeon drm + radeonsi mesa コンボを追加

 jira#PED-1174 が必要Intel GPU 用のビデオデコード/エンコードサポートVA-API、...は Mesa 外です

 への更新 2.16.0

 * addAV1e 用の HierarchicalFlag & hierarchical_level_plus1 を追加します。
 * depバッジのリンクを削除するために README.md を更新します
 * dep破損したリンクを修正するために README から wagger-io バッジを削除
 * depメーリングリスト、IRC および Slack をドロップします
 * autotoolswayland-scanner private-code を使用します
 * autotoolshowland-scanner.pc を使用して prog を見つけます
 * mesonwayland-scanner のプライベートコードを使用します
 * mesonネイティブのwayland-scanner をリクエストします
 * mesonwayland-scanner.pc を使用して prog を見つけます
 * meson該当する場合に HAVE_VA_X11 を設定します
 * styleいくつかの新しいコミットのわずかなコーディングスタイルを修正します
 * traceva トレースに対して Linux ftrace モードを追加します
 * trace欠落している pthread_mutex_destroy を追加します
 * drm現時点では必要のない X == X マッピングを削除します
 * drmdrm ドライバー名 == va ドライバー名へフォールバック
 * drmマッピングテーブルを簡素化
 * x11マッピングテーブルを簡素化

 バージョン への更新 2.15.0 は Intel oneVPL GPU Runtime 2022Q2 リリースの一部でした 22.4.4

 2.15.0 に更新:

 * 追加PCI ID を報告するための新しい表示 HW 属性
 * 追加AV1e のサンプル深度関連パラメーター
 * 追加 AV1e 用の更新_frame_flags
 * 追加va_TraceVAEncSequenceParameterBufferHEVC のフィールドがありません。
 * 追加nvidia-drm drm ドライバーマップへ
 * 追加ブロックごとの delta qp の型とバッファ
 * 廃止va_fool サポートを削除
 * 修正マスターブランチにおける meson ビルドのバージョンを修正します
 * 修正X11 DRI2デバイスがレンダリングノードであるかどうかをチェックします
 * ビルドサポートされている場合は、強力なスタック保護も使用します
 * Trace:profile/entrypoint/configattrib の文字列を出力します

 2.14.0 に更新:

 * addav1 エンコードインターフェイスを追加します
 * 追加VA/X11 crocus DRI ドライバー用の VAAPI ドライバーマッピング
 * docサーフェスインポート用の fd 管理の説明を追加します
 * cifreebsd ビルドを修正します
 * mesonサブプロジェクトをサポートするためにパブリックヘッダーをコピーしてディレクトリを構築します

 2.13.0 に更新:

 * 新しいサーフェスフォーマット Fourcc XYUV を追加
 * av1 dec doc ページのリンクの問題を修正します
 * style_unify スクリプトを使用してコードスタイルを統一
 * 使用する前に関数ポインターをチェックしますgithub の修正 issue#536
 * のNEWS を更新 2.13.0

 への更新 2.12.0

 * addvaCopy サポートの機能を報告する
 * addサブデバイスの機能をレポートします
 * addHEVC/H.265 エンコーダー機能をアドバタイズするための構成属性を追加します
 * add動画処理 HVSDenoise4 つのモードを追加
 * addVASurfaceAttribDRMFormatModifiers を導入します
 * add動画処理で 3DLUT フィルターを追加します。
 * docvp9enc 用の log2_tile_column の説明を更新します
 * traceav1 フィルタートレース情報を修正します
 * civmactions/[email protected] に切り替えることで freebsd ビルドを修正します

 への更新 2.11.0

 * 追加LibVA 保護されたコンテンツ API
 * addAV1d LST 機能をアドバタイズするための構成属性を追加します
 * 修正waylandレンダリングノードで認証を試行しません
 * autotoolsed の代わりにシェルグループ化を使用して行を先頭に追加します
 * tracempeg2 IQ マトリクスに対する詳細データダンプを追加します。
 * docVASurfaceAttribPixelFormat に対して docs を更新します
 * docAV1 参照フレーム用の Libva ドキュメント編集
 * docAV1 frame_width_minus1 および frame_height_minus1 コメントを変更します
 * doctile_rows と tile_cols の制限を削除し、AV1 仕様と一致させます
 * docdoxygen 出力用のフォーマットコード
 * docsuperres_scale_denominator の AV1 デコードドキュメント編集
 * ciFreeBSD を にアップグレードします 12.2
 * citravis ビルドを無効にします
 * ciパッケージのインストールを試行する前にキャッシュを更新します
 * ci他のワークロード変更でワークロードを実行しないようにします
 * cigithub アクションを有効にします

 への更新 2.10.0

 * 追加pred_weight_table のオフセットとサイズを渡します
 * addvaCopy インターフェイスを追加し、サーフェスとバッファをコピーします
 * add別の実行の定義を追加
 * addトランスポートコントロール BRC 用の新しいパラメーターが追加されました
 * addFreeBSD サポートを追加します
 * addコンテキスト優先度を動的に調整するためのバッファタイプを追加します
 * 修正meson.build の api バージョンを修正します
 * 修正va_trace.c から廃止された変数を削除します
 * 修正廃止された変数に対して va_deprecated を使用します
 * 修正chroma_sample_position を廃止済みとしてマークします。
 * docva_dec_av1CDEF 構文要素パッキングを明確にします
 * doc[AV1] ループフィルターと量化パラメーターのための文書化された範囲を更新します。
 * docマルチスレッド使用のために va.h を更新します
 * traceva/va_traceLinux 上のシステム gettid() を無視します

 2.9.1 に更新:

 * meson と autotool の間のバージョンの不一致を修正します

 2.9.0 に更新:

 * traceva_TraceVApictureParameterBufferAV1 を微調整します。
 * doc混乱を避けるために、後方/前方参照のコメントを追加します
 * docav1 デコーダーインターフェイスのコメントを変更します
 * docメーリングリストを更新します
 * HEVC SCC エンコーディングに対する SCC フィールドトレースを追加します。
 * Y212 および Y412 フォーマットの FOURCC コードを追加します。
 * スケールのために補間メソッドを追加します。
 * コンテキスト優先度設定用の属性を追加します
 * 出力バッファ同期のために vaSyncBuffer を追加
 * vaSyncSurface2 をタイムアウトで追加します

 2.8.0 に更新:

 * trace関数呼び出しを成功させるために、戻り値のトレースを有効にします
 * traceva_TraceEndPicture を 2 つの別々の関数に分割します
 * traceVAProfileHEVCSccMain444_10 のサポートを追加します
 * 修正ファイル記述子の漏洩を修正します
 * P012 フォーマットに対して Fourcc コードを追加します
 * travisコードファイルに exec ビットが設定されていないというテストを追加します
 * すべてのソースコードファイルから実行ビットを削除します
 * mesonlibdir と Includedir を絶対パスにすることを許可します
 * trace書式文字列の警告を修正します
 * 修正clang 警告を修正ガベージの読み取り
 * 空でない reflist を強制するために定義を追加します
 * traceva_TraceVApictureParameterBufferHEVC の正しいフィールド名をリストします
 * 関数ポインターが NULL の場合、戻り値を UNIMPLEMENTED に変更
 * vaPutSurface 実装のチェックを削除します
 * CAPS 報告に対して新しいスライス構造フラグを追加します
 * VA/X11iris DRI ドライバー用の VAAPI ドライバーマッピング
 * VA/X11DRI2 に対するドライバー候補の選択を有効にします
 * SCC フラグを追加して機能を有効/無効にします
 * 修正 HDR10 MaxCLL と MaxFALL のドキュメントを修正します
 * HEVC に VAProfileHEVCSccMain444_10 を追加
 * 互換リストを動的リストに変更します
 * trace:VAProfileAV1Profile0 VAProfileAV1Profile1 を文字列に変換します

 バージョン 2.7.0 への更新:

 * traceav1 デコードバッファトレース
 * traceデコード用に HEVC REXT と SCC トレースを追加します。
 * av1 デコードインターフェイスを追加します
 * PR 版でサポートされていないハードウェアのないシステムでのクラッシュを修正します #369
 * 10 ビット RGBアルファなしフォーマットに 2 FourCC を追加X2R10G10B10 および X2B10G10R10
 * android ビルドの問題 #365 を修正し、一部の末尾の空白を削除します
 * 呼び出しシーケンスを調整し、 を修正する認証操作が実行されるようにします #355

 バージョン 2.6.1 への更新:

 * 認証操作が実行されるように呼び出しシーケンスを調整します。このパッチは media ドライバーには必要ありませんが、認証をチェックする i965 ドライバーには必要です。

 バージョン 2.6.0 への更新:

 * 複数のドライバー選択ロジックを有効にし、DRM に対して有効にします。
 * drmdriver_name_map に iHD を追加します
 * 欠落していたスライスパラメーター「slice_data_num_emu_prevn_bytes」を追加します
 * すべての meson ファイルがリリース tarball の一部であることを確認します
 * configure正しい比較演算子を使用します
 * traceトレースの VAConfigAttribMultipleFrame をサポートします
 * VAConfigAttribValDecJPEG の不適切なフィールドを削除
 * va/va_traceプロファイル 1~3 に対して VP9 パラメーターをダンプします
 * 複数のフレーム機能レポートを追加します
 * レイヤーの情報を示す変数を追加します
 * traceトレースを閉じる際のメモリ漏洩を修正します
 * 予測方向の cap レポートを追加
 * カラープライマリに対するコメントを追加し、VAProcColorProperties の特性を転送します

 このリリースは、最新の intel-media-driver の更新に必要ですjsc#SLE-8838

 バージョン 2.5.0 への更新:

 * color_range のコメントを修正します。
 * フォーマット a2b10g10r10 に VA_FOURCC_A2B10G10R10 を追加します。
 * VAEncMiscParameterQuantization 構造体を調整し、VAEncMiscParameterBuffer BC に影響を与える可能性があります
 * 最大フレームサイズの属性を追加
 * va_ Footer.html をディストリビューションビルドに追加します
 * va_tracehevc プロファイルが追加されました
 * 出入力サーフェスフラグに対して新しい定義を追加します
 * va/va_traceVAEncMiscParameterTypeSkipFrame 構造に対してトレースサポートを追加します。
 * va/va_traceMiscParam と SequenceParam に対する MPEG2 トレースサポートを追加します
 * va_openDriverstrdup の戻り値をチェックします
 * 一部の重複するフィールドを廃止としてマーク
 * 戻り値をログに追加します
 * va/va_traceVAEncMiscParameterEnc Quality 構造に対してトレースサポートを追加します。
 * newformat focc 定義を追加します
 * va_backend不要な linux/videodev2.h include を削除します
 * va_trace欠落している を追加<sys/time.h>include
 * configureVA/X11 が構築されていない場合、glx を構築しません
 * va/va_traceb369467 の後に C89 で unbreak します
 * [共通] A2RGB10 Fourcc 定義を追加
 * ビルドmesonva メッセージングおよび可視性を有効にします
 * va/va_traceRIRRolling intra リフレッシュのためにトレースサポートを追加します。
 * va/va_traceROI対象の領域のトレースサポートを追加します

 バージョン 2.4.1 への更新:

 * [共通] A2RGB10 Fourcc 定義を追加。
 * buildmesonva メッセージングおよび可視性を有効にします。
 * va/va_trace
 - RIR ローリングイントラリフレッシュに対するトレースサポートを追加します。
 - ROI対象領域のトレースサポートを追加します。

 バージョン 2.4.0 への更新:

 * VA_FOURCC_P010 に対する va_TraceSurface サポート
 * 使用するドライバー向けに wl_interface 構造体にポインターを追加します
 * 統合vaエラーメッセージの改行シンボルを修正
 * avドライバーパスの切り捨てを回避します
 * Android のコンパイル警告初期化されていないおよび変数のタイプが間違っていますを修正します O MR1
 * DRM PRIME 2 メモリタイプのインポートを許可します
 * android重要でないコンパイル警告を無視します
 *コンパイルva_trace.c の署名/未署名比較を修正
 * androidutils/Log.h を log/log.h で置き換えます
 * High Dynamic Range Tone Mapping入力メタデータといくつかのコメント用に新しいフィルターを追加
 * vaSetDriverName() の制限を削除します

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibva-devel、libva-drm2、libva-x11-2、libva2のパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1202828

https://bugzilla.suse.com/1217770

https://bugzilla.suse.com/1224413

http://www.nessus.org/u?373060ca

https://www.suse.com/security/cve/CVE-2023-39929

プラグインの詳細

深刻度: Medium

ID: 235640

ファイル名: suse_SU-2025-1477-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/5/9

更新日: 2025/5/9

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-39929

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 5.8

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libva-devel, p-cpe:/a:novell:suse_linux:libva-drm2, p-cpe:/a:novell:suse_linux:libva2, p-cpe:/a:novell:suse_linux:libva-x11-2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/5/6

脆弱性公開日: 2024/5/16

参照情報

CVE: CVE-2023-39929

SuSE: SUSE-SU-2025:1477-1