SUSE SLES15 セキュリティ更新: shim (SUSE-SU-2026:0741-2)

medium Nessus プラグイン ID 321647

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:0741-2 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

shim はバージョン 16.1 に更新されます:

- shim_start_image():プロトコルをアンインストールする際の guid/handle ペアリングを修正
- 非圧縮 ipv6 netboot を修正します
- 初期化されていないメモリが引き起こすテストセグメンテーション違反を修正します
- SbatLevel_Variable.txt:マイナーな誤字を修正。
- Realloc() は、sprintf() にもう 1 バイト割り当てる必要があります
- IPv6:複数の二重コロンおよび不正な文字を避けるために、さらにチェックを追加します
- ローダープロト v2
- loader-protocol:FreePages での EDK2 2025.02 ページ障害の回避策を追加します
- PEファイル全体のAuthenticodeを生成
- README:新しいローダープロトコルおよび UKI との相互作用について言及
- shim:自動的に有効化MOK_POLICY_REQUIRE_NX変更します
- 変数情報を保存
- の SbatLevel エントリ2025051000を追加 PSA-2025-00012-1
- Coverity の修正20250804
- HTTP 起動を修正します
- ローダープロトコルの二重解放と漏洩を修正します


shim はバージョン 16.0 に更新されます:


- 提供されたベンダー証明書が PEM 形式でないことを検証します
- sbat:grub.peimage,2 を最新(CVE-2024-2312)に追加します
- sbat:grub,4 (および今日の日付)に対しても、最新のバージョンを更新します
- 証明書ファイルを 1 つのファイルに制限する変更を取り消す
- shim:空の文字列に second_stage を設定しません
- 数字に関する今日のコンセンサスのために SBAT.md を修正します
- 行動規範の連絡先アドレスを更新する
- make-certs:欠落している OpenSSL インストールを処理します
- 更新MokVars.txt
- sub makefile の DEFINES をエクスポートします
- 未使用の EFI_IMAGE_SECURITY_DATABASE_GUID 定義をドロップします
- フォールバックでの NULL 終端の「引数」
- エラーメッセージ内の「Verifiying」誤字を修正します
- Fedora CI ターゲットの更新
- gdb が使用できるように、gcc が DWARF4 を強制的に生成します
- マイナーなハウスキーピング2024121700
- WINDOWS で始まるロードオプションを破棄します
- gBS->LoadImage ポインターが空だった問題を修正。
- shim:ロードオプションでデバイスパスノードの終端以降のデータを許可します
- ディスクのようにネットワークファイルが見つからないように処理します
- EFI_HTTP_ERROR の gnu-efi サブモジュールを更新します
- EFI ファイルのアライメントを増やします
- Apple x86 マシン上の EFIv2 ランタイムサービスを回避します
- 2 つのブール式を比較する際のショートカットパフォーマンスを向上します
- MokManager が見つからない場合にエラーメッセージを改善して提供
- tpm:イベントログがいっぱいの場合、警告して起動します
- MokManager:冗長な論理制約を削除します
- MokListRT が利用可能なサイズより大きい場合に import_mok_state() をテストします
- test-mok-mirror:マイナーなバグ修正
- ディスクから MOK を登録する際のファイルシステムブラウザのハングアップを修正します
- マイナーなクラングクリーンな問題を無視します
- ネットワーク起動時にエラーが発生した場合、デフォルトローダーへのフォールバックを許可します
- test.mk:一時的なrandom.binを使用しません
- pe:update_mem_attrs に対するデバッグレポートを強化します
- 複数の証明書処理の改善
- SbatLevel_Variable.txt から SbatLevel メタデータを生成
- コンパイルオプションで EKU チェックを適用します
- 代替の第 2 ステージを起動するための構成オプションを追加します
- ローダープロトコル(デバイスパス解決サポートあり)
- 追加ファイルの netboot クリーンアップ
- 取り消しの配信方法を文書化する
- post-process-pe:NX コンプライアンスを検証するためのテストを追加します
- 回帰:ad8692e の CopyMem() が領域外をコピーします
- mok-variables のデバッグログとエラーログを保存します
- ホストセキュリティ ID プログラムの機能を追加します
- さらにいくつかの efi 変数を mok-variables にミラーします
- これにより、DXE Services 測定値が HSI に追加され、NX で使用されます。
- shim の現在のNX_COMPATステータスを HSIStatus に追加します
- README.tpm:vendor_dbが実際に「vendor_db」として記録されていることを反映します
- 重複する Content-Length ヘッダーフィールドのある HTTP メッセージを拒否します
- ログの保存を無効にします
- fallback:新しい起動順序エントリを逆に追加しません
- README.tpm:MokList エントリを MokListRT に更新します
- 2025 年 2 月 GRUB CVE の SBAT レベルの更新

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける shim パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1240871

https://bugzilla.suse.com/1247432

https://www.suse.com/security/cve/CVE-2024-2312

http://www.nessus.org/u?bce2af41

プラグインの詳細

深刻度: Medium

ID: 321647

ファイル名: suse_SU-2026-0741-2.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/20

更新日: 2026/6/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.52

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-2312

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 6

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:shim, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/16

脆弱性公開日: 2024/4/5

参照情報

CVE: CVE-2024-2312

SuSE: SUSE-SU-2026:0741-2