Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 / 25.10 : Intel Microcode の脆弱性 (USN-7866-1)
high Nessus プラグイン ID 274751
Language:
概要
リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。説明
リモートの Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 / 25.10 ホストには、USN-7866-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。Barak Gross 氏は、SGX を有効にした一部の Intel Xeon プロセッサがバッファ制限を適切に処理しないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。
(CVE-2025-20053)
Avinash Maddy 氏は、一部の Intel プロセッサーがストリームキャッシュメカニズムを適切に分離したりコンパートメント化したりしないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-20109)
Joseph Nuzman 氏は、一部の Intel Xeon プロセッサーが、アクティブな割り当てリソースへの参照を適切に管理していないことを発見しました。認証されているローカルのユーザーが、この問題を利用してサービス拒否 (システムクラッシュ) を引き起こす可能性があります。(CVE-2025-21090)
一部の Intel Xeon 6 プロセッサーが、アウトオブバンド管理サービスモジュール (OOB-MSM) で十分に細かいアクセスコントロールを適切に提供していないことが判明しました。認証されたユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-22839)
一部の Intel Xeon 6 Scalable プロセッサがプロセッサ命令の特定のシーケンスを適切に処理せず、予期しない動作を引き起こすことがわかりました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-22840)
Joseph Nuzman 氏は、Intel Trust Domain Extensions (Intel TDX) を搭載した一部の Intel Xeon 6 プロセッサが、保護されたメモリ範囲間の重複を適切に処理していないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-22889)
Abraham Shalev 氏は、一部の Intel Xeon プロセッサーが Alias Checking Trusted Module (ACTM) ファームウェアで十分な制御フロー管理を適切に提供していないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-24305)
Aviv Eisen 氏と Avaham Sharev 氏は、Intel SGX または Intel TDX を使用する際に、一部の Intel Xeon 6 プロセッサがメモリサブシステムでの領域外書き込みに対して適切な保護を行っていないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-26403)
Aviv Eisen 氏と Avaham Sharev 氏は、Intel SGX または Intel TDX を使用する際に、一部の Intel Xeon 6 プロセッサが DDRIO 設定での適切なセキュリティチェックの実装を行っていないことを発見しました。認証されたローカルユーザーがこの問題を利用して、権限を昇格する可能性があります。(CVE-2025-32086)
Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける intel-microcode パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 274751
ファイル名: ubuntu_USN-7866-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2025/11/11
更新日: 2025/11/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-20109
CVSS v3
リスクファクター: High
基本値: 7.9
現状値: 6.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-22889
CVSS v4
リスクファクター: High
Base Score: 7.3
Threat Score: 4.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:H/AT:P/PR:H/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-22839
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:intel-microcode
必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/11/10
脆弱性公開日: 2025/8/12
参照情報
CVE: CVE-2025-20053, CVE-2025-20109, CVE-2025-21090, CVE-2025-22839, CVE-2025-22840, CVE-2025-22889, CVE-2025-24305, CVE-2025-26403, CVE-2025-32086
USN: 7866-1