SUSE SLES11 セキュリティ更新microcode_ctlSUSE-SU-2025:03116-1
high Nessus プラグイン ID 264435
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES11 ホストには、SUSE-SU-2025:03116-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- Intel CPU マイクロコードが 20250812 リリースに更新されましたbsc#1248438
- CVE-2025-20109一部の Intel プロセッサのストリームキャッシュメカニズムの不適切な分離またはコード化で、認証されたユーザーがローカルアクセスによって権限を昇格できる可能性があります。
- CVE-2025-22840プロセッサー命令のシーケンスが、一部の Intel Xeon 6 スケーラブルプロセッサーで予期しない動作を引き起こし、認証されたユーザーがローカルアクセスで権限を昇格できる可能性があります。
- CVE-2025-22839一部の Intel Xeon 6 Scalable プロセッサ用の OOB-MSM におけるアクセスコントロールの粒度が不十分なため、特権ユーザーが隣接アクセスを通じて権限を昇格できる可能性があります。
- CVE-2025-22889Intel TDX 搭載の一部の Intel Xeon 6 プロセッサの保護されたメモリ範囲間のオーバーラップを不適切に処理しているため、特権ユーザーがローカルアクセスによって権限を昇格できる可能性があります。
- CVE-2025-20053SGX が有効になっている一部の Intel Xeon Processor ファームウェアのバッファ制限が不適切なために、権限のあるユーザーがローカルアクセスによって権限を昇格できる可能性があります。
- CVE-2025-26403Intel SGX または Intel TDX 使用時の一部の Intel Xeon 6 プロセッサのメモリサブシステムの領域外書き込みにより、特権ユーザーがローカルアクセスによって権限を昇格できる可能性があります。
- CVE-2025-32086Intel SGX または Intel TDX 使用時の一部の Intel Xeon 6 Processors に対する DDRIO 構成の標準のセキュリティチェックが不適切に実装されると、特権ユーザーがローカルアクセスによって権限を昇格できる可能性があります。
- 機能問題の更新。
- 更新されたプラットフォーム:
|プロセッサ |ステップ | FMS/PI |旧バージョン |新しいバージョン |製品 |:-----------------|:---------|:-----------|:----- ----|:---------|:--------- | ARL-H | A1 | 06-c5-02/82 | 00000118 | 00000119 | Core Ultra Processor (シリーズ 2) | ARL-S/HX8P| B0 | 06-c6-02/82 | 00000118 | 00000119 | Core Ultra Processor (シリーズ 2) | EMR-SP | A1 | 06-cf-02/87 | 210002a9 | 210002b3 | Xeon Scalable Gen5 | GNR-AP/SP | B0 | 06-ad-01/95 | 010003a2 | 010003d0 | Xeon Scalable Gen6 | GNR-AP/SP | H0 | 06-ad-01/20 | 0a0000d1 | 0a000100 | Xeon Scalable Gen6 | ICL-D | B0 | 06-6c-01/10 | 010002d0 | 010002e0 | Xeon D-17xx、D-27xx | ICX-SP | Dx/M1 | 06-6a-06/87 | 0d000404 | 0d000410 | Xeon Scalable Gen3 | LNL | B0 | 06-bd-01/80 | 0000011f | 00000123 | Core Ultra 200 V シリーズプロセッサ | MTL | C0 | 06-aa-04/e6 | 00000024 | 00000025 | Core Ultra プロセッサ | RPL-H/P/PX 6+8 | J0 | 06-ba-02/e0 | 00004128 | 00004129 | Core Gen13 | RPL-U 2+8 | Q0 | 06-ba-03/e0 | 00004128 | 00004129 | Core Gen13 | SPR-HBM | Bx | 06-8f-08/10 | 2c0003f7 | 2c000401 | Xeon Max | SPR-SP | E4/S2 | 06-8f-07/87 | 2b000639 | 2b000643 | Xeon スケーラブル Gen4 | SPR-SP | E5/S3 | 06-8f-08/87 | 2b000639 | 2b000643 | Xeon スケーラブル Gen4 | SRF-SP | C0 | 06-af-03/01 | 03000341 | 03000362 | E-Cores 付きの Xeon 6700 シリーズプロセッサ
以前のリリースで更新された新しい開示
2025 年 5 月に以前にリリースされたすべての ADL、RPL、SPR、EMR、MTL、ARL マイクロコードパッチ。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける microcode_ctl パッケージを更新してください。参考資料
https://bugzilla.suse.com/1248438
http://www.nessus.org/u?8c6e14c2
https://www.suse.com/security/cve/CVE-2025-20053
https://www.suse.com/security/cve/CVE-2025-20109
https://www.suse.com/security/cve/CVE-2025-22839
https://www.suse.com/security/cve/CVE-2025-22840
https://www.suse.com/security/cve/CVE-2025-22889
プラグインの詳細
深刻度: High
ID: 264435
ファイル名: suse_SU-2025-03116-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/9/10
更新日: 2025/9/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-20109
CVSS v3
リスクファクター: High
基本値: 7.9
現状値: 6.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-22889
CVSS v4
リスクファクター: High
Base Score: 7.3
Threat Score: 4.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-22839
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:microcode_ctl, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/9
脆弱性公開日: 2025/8/12
参照情報
CVE: CVE-2025-20053, CVE-2025-20109, CVE-2025-22839, CVE-2025-22840, CVE-2025-22889, CVE-2025-26403, CVE-2025-32086
SuSE: SUSE-SU-2025:03116-1