遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

  - x86/錯誤：修復 SPEC_CTRL MSR 的 AMD SSBD 使用 (Tom Lendacky) [Orabug：28870524] (CVE-2018-3639)

  - x86/錯誤：新增 AMD 的 SPEC_CTRL MSR 使用 (Konrad Rzeszutek Wilk) [Orabug：28870524] (CVE-2018-3639)

  - x86/cpufeatures：將 X86_FEATURE_AMD_SSBD 重新命名為 X86_FEATURE_LS_CFG_SSBD (Mihai Carabas) [Orabug：
    28870524] (CVE-2018-3639)

  - 使檔案憑證可用於 seqfile 介面 (Linus Torvalds) [Orabug：29114879] (CVE-2018-17972)

  - proc：將核心堆疊轉儲存限制為 root (Jann Horn) [Orabug：29114879] (CVE-2018-17972)

  - x86/推測：清理 bugs.c 中的 retpoline 程式碼 (Alejandro Jimenez) [Orabug：29211617]

  - x86、modpost：使用 CONFIG_RETPOLINE 取代 RETPOLINE 的剩餘殘留項 (WANG Chao) [Orabug：29211617]

  - x86/構建：修復 CONFIG_RETPOLINE 的編譯器支援檢查 (Masahiro Yamada) [Orabug：29211617]

  - x86/retpoline：移除最低限度的 retpoline 支援 (Zhenzhong Duan) [Orabug：29211617]

  - x86/retpoline：使 CONFIG_RETPOLINE 依賴編譯器支援 (Zhenzhong Duan) [Orabug：29211617]

  - nl80211：檢查所需的 netlink 屬性是否存在 (Vladis Dronov) [Orabug：29245533] (CVE-2017-12153) (CVE-2017-12153)

  - scsi：lpfc：修復 PT2PT PRLI 拒絕 (重新套用修補程式) (James Smart) [Orabug：29281346]

偵測

OracleVM 3.4：Unbreakable /等 (OVMSA-2019-0007) (Spectre)

medium Nessus Plugin ID 122087

版本 1.6

版本 1.5

版本 1.6 Jan 9, 2026, 4:08 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202601091608
版本 1.5 Jun 21, 2024, 2:16 PM CVSSv2 score source (changed from "CVE-2018-3639" to "CVE-2018-17972") CVSSv3 score source (set to "CVE-2018-3639") Plugin Feed: 202406211416