keylime-7.3.0-13.el9_3

エラータID: AXSA:2024-7584:01

リリース日: 
2024/03/08 Friday - 14:29
題名: 
keylime-7.3.0-13.el9_3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- Keylime の認証判定機能には、TPM から引用した署名情報を検証でき
なかった場合、TPM デバイスが信頼できないことを示すフラグを設定
しない問題があるため、ローカルの攻撃者により、認証の迂回を可能と
する脆弱性が存在します。(CVE-2023-3674)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-3674
A flaw was found in the keylime attestation verifier, which fails to flag a device's submitted TPM quote as faulty when the quote's signature does not validate for some reason. Instead, it will only emit an error in the log without flagging the device as untrusted.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. keylime-7.3.0-13.el9_3.src.rpm
    MD5: ed0b15e9b3e6a0d9eb34e648b36acc77
    SHA-256: cd7ddd5d52f22088cc6c1f637b8f2eb71d128aea535f09555f108a52472db792
    Size: 9.35 MB

Asianux Server 9 for x86_64
  1. keylime-7.3.0-13.el9_3.x86_64.rpm
    MD5: 5ddac3632da0dc5f49c01c604ee68def
    SHA-256: dc16c4abe7efac7ccbcfb41b34924f06c2f1bd6b059a8f98a0a1540d7b63d387
    Size: 14.87 kB
  2. keylime-base-7.3.0-13.el9_3.x86_64.rpm
    MD5: d30cdf3455e3c7c84c4da22f115cfd5e
    SHA-256: b9c66de366de5a1a258e98b565a6e2dcfda42586eff9dfdf018b7a4868c05a78
    Size: 93.15 kB
  3. keylime-registrar-7.3.0-13.el9_3.x86_64.rpm
    MD5: b42ad9cd79e23aeff0e66ed18585e183
    SHA-256: 355fa2dfb441a8762e35244e3101320110a7b6215d118fea673e804c2ba741f3
    Size: 18.73 kB
  4. keylime-selinux-7.3.0-13.el9_3.noarch.rpm
    MD5: d15a7fb30613301c9415f2f88c0acb79
    SHA-256: 9128633770fe800f86a0bb72a1efe95e7347703b542d53ba7553495561665667
    Size: 25.06 kB
  5. keylime-tenant-7.3.0-13.el9_3.x86_64.rpm
    MD5: b328208eb4cb27d2bb0cf15ea2e4c920
    SHA-256: 48e59bcfc9080eb96761cb56b6403a09a0b51d61d9979b8d54eef5dc0bba8d7c
    Size: 17.62 kB
  6. keylime-verifier-7.3.0-13.el9_3.x86_64.rpm
    MD5: 1cc036ac09bb9fd390d7c6bcad97380b
    SHA-256: 6f7eaf55517239df39716c8a466ccec5aba551f5a1a93d856444c5462780c4c0
    Size: 20.31 kB
  7. python3-keylime-7.3.0-13.el9_3.x86_64.rpm
    MD5: a135d140564d6270ae9b8c632b62c718
    SHA-256: 32b7e979532ce5c801fd13fb43701c5e91030062b63c85e330b770ca58021b09
    Size: 484.55 kB