tpm2-tools-5.2-4.el9

エラータID: AXSA:2024-9175:01

リリース日: 
2024/12/12 Thursday - 09:24
題名: 
tpm2-tools-5.2-4.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- tpm2-tools の tpm2_checkquote() 関数には、attest
のマジック ナンバーが TPM2_GENERATED_VALUE と等しい
ことのチェック処理が欠落しているため、ローカルの攻撃者
により、細工されたデータの処理を介して、不正な認証や情報
の漏洩などを可能とする脆弱性が存在します。
(CVE-2024-29038)

- tpm2-tools の tpm2_checkquote() 関数には、出力結果
を改変できてしまう問題があるため、リモートの攻撃者により、
TPML_PCR_SELECTION などを細工した PCR ファイルの入力を
介して、証明書の偽造を可能とする脆弱性が存在します。
(CVE-2024-29039)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-29038
tpm2-tools is the source repository for the Trusted Platform Module (TPM2.0) tools. A malicious attacker can generate arbitrary quote data which is not detected by `tpm2 checkquote`. This issue was patched in version 5.7.
CVE-2024-29039
tpm2 is the source repository for the Trusted Platform Module (TPM2.0) tools. This vulnerability allows attackers to manipulate tpm2_checkquote outputs by altering the TPML_PCR_SELECTION in the PCR input file. As a result, digest values are incorrectly mapped to PCR slots and banks, providing a misleading picture of the TPM state. This issue has been patched in version 5.7.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. tpm2-tools-5.2-4.el9.src.rpm
    MD5: fc4fbf74228ac1fa79ed60dc5fafff72
    SHA-256: 0f65297afa7cd811043a2c550523b8fd7cf17a3f01c830de22d837c95e5992a5
    Size: 1.17 MB

Asianux Server 9 for x86_64
  1. tpm2-tools-5.2-4.el9.x86_64.rpm
    MD5: 2a8d06475a55c64e9c8cab9536f6f799
    SHA-256: 2aed88c93fe50f69fd6fa6413476a56d3ab6f7c67a4eae35283a19f52118392d
    Size: 776.60 kB