SUSE SLED15/SLES15/openSUSE 15 セキュリティ更新: shim (SUSE-SU-2026:0741-1)
medium Nessus プラグイン ID 300834
Language:
概要
リモートの SUSE ホストにセキュリティ更新がありません。説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2026:0741-1 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。shim がバージョン に更新されました 16.1
- shim_start_image()プロトコルをアンインストールする際の guid/処理のペアリングを修正
- 圧縮されていない ipv6 netboot を修正します
- 初期化されていないメモリにより引き起こされるテストセグメンテーション違反を修正します
- SbatLevel_Variable.txtマイナーな誤字修正。
- Realloc() は、sprintf() にもう 1 バイトを割り当てる必要があります
- IPv6複数の二重コロンと不正な文字を回避するためにチェックを追加します
- ローダー proto v2
- loader-protocolFreePages の EDK2 2025.02 ページ障害に対する回避策を追加します
- PE ファイル全体に対して Authenticode を生成
- README新しいローダープロトコルおよび UKI との相互作用に言及
- shimMOK_POLICY_REQUIRE_NX を有効にするために自動的に変更します
- 変数情報を保存
- 用の SbatLevel エントリ 2025051000 を追加 PSA-2025-00012-1
- Coverity 修正 20250804
- http 起動の修正
- ローダープロトコルの二重解放と漏洩を修正します
shim がバージョン に更新されました 16.0
- 提供されたベンダー証明書が PEM 形式ではないことを検証します
- sbatgrub.peimage,2 を最新版に追加しますCVE-2024-2312
- sbatgrub、4 に対しても最新の更新を行いますまた、現時点での日付への更新
- 証明書ファイルを 1 つのファイルに制限する変更を取り消す
- shimsecond_stage を空の文字列に設定しません
- 数字に関する現在のコンセンサスのために SBAT.md を修正します
- 行動基準の更新の連絡先アドレス
- make-certs欠落している OpenSSL のインストールを処理します
- MokVars.txt を更新
- sub makefile のために DEFINES をエクスポートします
- 使用されていない EFI_IMAGE_SECURITY_DATABASE_GUID 定義をドロップします
- フォールバックでの Null 終端「arguments」
- エラーメッセージの「Verifiing」誤字を修正します
- Fedora CI ターゲットの更新
- gdb が使用できるように gcc が DWARF4 を生成するように強制します
- マイナーなハウスキーピング 2024121700
- WINDOWS で始まるロードオプションを破棄します
- gBS->LoadImage ポインターが空であった問題を修正します。
- shimロードオプションのデバイスパスノードの終端後のデータを許可します
- 見つからないネットワークファイルをディスクのように処理します
- EFI_HTTP_ERROR の gnu-efi サブモジュールを更新します
- EFI ファイルアライメントを増加
- Apple x86 マシンの EFiv2 ランタイムサービスを回避
- 2 つのブール式を比較する際のショートカットのパフォーマンスを改善します
- MokManager が見つからない場合にエラーメッセージを改善します
- tpmイベントログがいっぱいな場合、警告とともに起動します
- MokManager冗長な論理制約を削除します
- MokListRT が利用可能なサイズより大きくな場合は import_mok_state() をテストします
- test-mok-mirrorマイナーなバグ修正
- ディスクから MOK を登録する際に発生するファイルシステムブラウザのハングアップを修正
- マイナーな clang-tidy nit を無視
- ネットワーク起動でエラーが発生した場合、デフォルトローダーへのフォールバックを許可します
- test.mk一時的な random.bin を使用しません
- peupdate_mem_attrs に対するデバッグレポートを強化します
- 複数の証明書処理の改善
- SbatLevel_Variable.txt から SbatLevel メタデータを生成
- コンパイルオプションで EKU チェックを適用
- 代替の第 2 段階を起動するために構成オプションを追加します
- Loader プロトコル (デバイスパス解決サポート付き)
- 追加ファイルの netboot クリーンアップ
- 失効の配信方法を文書化します
- post-process-peNX コンプライアンスを検証するためのテストを追加します
- 回帰ad8692e の CopyMem() のコピー領域外コピー
- mok-variables のデバッグおよびエラーログを保存します
- Host Security ID プログラムの機能を追加します
- さらに多くの efi 変数を mok-variables にミラーします
- これにより、DXE サービスの測定値が HSI に追加され、NX に使用されます。
- shim の現在の NX_COMPAT ステータスを HSIStatus に追加します
- README.tpmvendor_db が実際には「vendor_db」として記録されていることを反映します
- 重複する Content-Length ヘッダーフィールドを持つ HTTP メッセージを拒否します
- ログ保存を無効化
- fallback新しい起動順序エントリを後方に追加しません
- README.tpmMokList エントリを MokListRT に更新します
- 2025 年 2 月 GRUB CVE の SBAT レベル更新
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける shim パッケージを更新してください。参考資料
https://bugzilla.suse.com/1240871
https://bugzilla.suse.com/1247432
プラグインの詳細
深刻度: Medium
ID: 300834
ファイル名: suse_SU-2026-0741-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/3/5
更新日: 2026/3/5
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-2312
CVSS v3
リスクファクター: Medium
基本値: 6.7
現状値: 6
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:shim, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/3/2
脆弱性公開日: 2024/4/5
参照情報
CVE: CVE-2024-2312
SuSE: SUSE-SU-2026:0741-1