OracleVM 3.4:microcode_ctl (OVMSA-2020-0053)

medium Nessus Plugin ID 143132

概要

遠端 OracleVM 主機缺少安全性更新。

說明

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:

- 識別 EL7+ 上可用的「force-intel」檔案路徑 [orabug 31655792]

- 由於 UEK4 rendezvous 逾時,停用 %post 期間的即時載入 [orabug 31655792]

- 透過 dracut 合併 Oracle 更改以提前載入

- 移除不再適用於 06-2d-07 和 06-55-04 的警告

- 移除其他警告支援,以便與早期載入邏輯相容

- 為標記為安全的 UEK4 核心在安裝時啟用延遲載入 (除 BDW-79)

- 在虛擬客體機設定 early_microcode='no' 以避免提前載入錯誤 [Orabug: 30618737]

- 將 Intel CPU 微碼更新至 microcode-20201027 版,解決了 CVE-2020-8694、CVE-2020-8695、CVE-2020-8696、(CVE-2020-8698) (#1893243、#1893238):

- 新增修訂版 0x700001e 的 06-55-0b/0xbf (CPX-SP A1) 微碼 (在 microcode.dat 中)

- 新增修訂版 0x68 的 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微碼 (在 microcode.dat 中)

- 新增修訂版 0xe0 的 06-a5-02/0x20 (CML-H R1) 微碼 (在 microcode.dat 中)

- 新增修訂版 0xe0 的 06-a5-03/0x22 (CML-S 6+2 G1) 微碼 (在 microcode.dat 中)

- 新增修訂版 0xe0 的 06-a5-05/0x22 (CML-S 10+2 Q0) 微碼 (在 microcode.dat 中)

- 新增修訂版 0xe0 的 06-a6-01/0x80 (CML-U 6+2 v2 K0) 微碼 (在 microcode.dat 中)

- 將 06-4e-03/0xc0 (SKL-U/U 2+3e/Y D0/K1) 微碼 (在 microcode-06-4e-03.dat 中) 從修訂版 0xdc 更新至 0xe2

- 將 06-55-04/0xb7 (SKX-D/SP/W/X H0/M0/M1/U0) 微碼 (在 microcode-06-55-04.dat 中) 從修訂版 0x2006906 更新至 0x2006a08

- 將 06-5e-03/0x36 (SKL-H/S/Xeon E3 N0/R0/S0) 微碼 (在 microcode-06-5e-03.dat 中) 從修訂版 0xdc 更新至 0xe2

- 將 06-3f-02/0x6f (HSX-E/EN/EP/EP 4S C0/C1/M1/R2) 微碼 (在 microcode.dat 中) 從修訂版 0x43 更新至 0x44

- 將 06-55-03/0x97 (SKX-SP B1) 微碼 (在 microcode.dat 中) 從修訂版 0x1000157 更新至 0x1000159

- 將 06-55-06/0xbf (CLX-SP B0) 微碼 (在 microcode.dat 中) 從修訂版 0x4002f01 更新至 0x4003003

- 將 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微碼 (在 microcode.dat 中) 從修訂版 0x5002f01 更新至 0x5003003

- 將 06-5c-09/0x03 (APL D0) 微碼 (在 microcode.dat 中) 從修訂版 0x38 更新至 0x40

- 將 06-5c-0a/0x03 (APL B1/F1) 微碼 (在 microcode.dat 中) 從修訂版 0x16 更新至 0x1e

- 將 06-7a-08/0x01 (GLK-R R0) 微碼 (在 microcode.dat 中) 從修訂版 0x16 更新至 0x18

- 將 06-7e-05/0x80 (ICL-U/Y D1) 微碼 (在 microcode.dat 中) 從修訂版 0x78 更新至 0xa0

- 將 06-8e-09/0x10 (AML-Y 2+2 H0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-8e-09/0xc0 (KBL-U/U 2+3e/Y H0/J1) 微碼從修訂版 0xd6 更新至 0xde

- 將 06-8e-0a/0xc0 (CFL-U 4+3e D0, KBL-R Y0) 微碼從修訂版 0xd6 更新至 0xe0

- 將 06-8e-0b/0xd0 (WHL-U W0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-8e-0c/0x94 (AML-Y 4+2 V0, CML-U 4+2 V0, WHL-U V0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-9e-09/0x2a (KBL-G/H/S/X/Xeon E3 B0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-9e-0b/0x02 (CFL-E/H/S B0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-9e-0c/0x22 (CFL-H/S/Xeon E P0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde

- 將 06-a6-00/0x80 (CML-U 6+2 A0) 微碼 (在 microcode.dat 中) 從修訂版 0xca 更新至 0xe0。

- 新增 README 檔案至文件目錄。

- 新增要提供給 gen_provide.sh 的公開來源 codename 清單,更新後者以處理略有不同的格式。

- 新增內含來自微碼檔案標頭之詮釋資料資訊的 SUMMARY.intel-ucode 檔案。

解決方案

更新受影響的 microcode_ctl 套件。

另請參閱

http://www.nessus.org/u?bb2bc808

Plugin 詳細資訊

嚴重性: Medium

ID: 143132

檔案名稱: oraclevm_OVMSA-2020-0053.nasl

版本: 1.4

類型: local

已發布: 2020/11/20

已更新: 2024/2/8

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Low

基本分數: 2.1

時間分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2020-8698

CVSS v3

風險因素: Medium

基本分數: 5.5

時間分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/11/19

弱點發布日期: 2020/11/12

參考資訊

CVE: CVE-2020-8694, CVE-2020-8695, CVE-2020-8696, CVE-2020-8698