keylime-7.12.1-11.el9_7.3
エラータID: AXSA:2025-11565:05
リリース日:
2025/12/22 Monday - 18:47
題名:
keylime-7.12.1-11.el9_7.3
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- keylime には、意図せず正規のエージェントの ID を上書きして
しまう問題があるため、リモートの攻撃者により、細工された TPM
デバイスの利用によるエージェントの登録を介して、エージェントの
なりすましとこれによるセキュリティ保護機能の迂回を可能とする
脆弱性が存在します。(CVE-2025-13609)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-13609
A vulnerability has been identified in keylime where an attacker can exploit this flaw by registering a new agent using a different Trusted Platform Module (TPM) device but claiming an existing agent's unique identifier (UUID). This action overwrites the legitimate agent's identity, enabling the attacker to impersonate the compromised agent and potentially bypass security controls.
A vulnerability has been identified in keylime where an attacker can exploit this flaw by registering a new agent using a different Trusted Platform Module (TPM) device but claiming an existing agent's unique identifier (UUID). This action overwrites the legitimate agent's identity, enabling the attacker to impersonate the compromised agent and potentially bypass security controls.
追加情報:
N/A
ダウンロード:
SRPMS
- keylime-7.12.1-11.el9_7.3.src.rpm
MD5: c18fa1b7a6ac3fd4ac3c9bed893223bc
SHA-256: ca9bd4b547dc66ee29cddcb434a6f612f364ffc4f92ae21f5d8e55e7a68d471d
Size: 9.64 MB
Asianux Server 9 for x86_64
- keylime-7.12.1-11.el9_7.3.x86_64.rpm
MD5: 7e056c9fd61e5172a50b0c44b623a126
SHA-256: 2f6d4edc8e0e7768bc72cec962ade55892fc82c01d1b55777bc2a234e33bee64
Size: 13.11 kB - keylime-base-7.12.1-11.el9_7.3.x86_64.rpm
MD5: 6153874368ba77c6377c171d19b2c5be
SHA-256: 0254792431f13c7798df1e6db19b38175c58304eaec35f23c81099e6d198fe0b
Size: 130.15 kB - keylime-registrar-7.12.1-11.el9_7.3.x86_64.rpm
MD5: f9b27ce28054eb17b1e092e47fa74432
SHA-256: 6c426b4138d70ad147fea15e3d77ba01eac99fe6d1f540ed2c3fcbd306c8c534
Size: 17.53 kB - keylime-selinux-7.12.1-11.el9_7.3.noarch.rpm
MD5: b8f8922afc2eae1168809d005365668b
SHA-256: 78225542b1a8eaea9d1bc5b20d2ed6f96df2e8110bfcc4b0fc46711bf6cb6b2c
Size: 24.74 kB - keylime-tenant-7.12.1-11.el9_7.3.x86_64.rpm
MD5: caf516b2e68bb6aca84e1c4723e75c6c
SHA-256: 08fce79c4748ffe3a5ceb43762b6373027db53ceddb9c8d753873a445a9c3292
Size: 16.01 kB - keylime-verifier-7.12.1-11.el9_7.3.x86_64.rpm
MD5: 0c2161761ea0b730b956d2568412f038
SHA-256: 9ca9b087838eac521bae39905feeaa62352933c91a11e886b3973f1d9405e7c9
Size: 18.90 kB - python3-keylime-7.12.1-11.el9_7.3.x86_64.rpm
MD5: 38a03750841b03b525d9587bd2858e08
SHA-256: 1670154f4d4e57ac4b4b92b53c0b8aeda5ca52878acd860f376c737d2ae6593c
Size: 675.55 kB
English