OracleVM 3.4:microcode_ctl (OVMSA-2020-0053)
medium Nessus Plugin ID 143132
語系:
概要
遠端 OracleVM 主機缺少安全性更新。描述
遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式:- 識別 EL7+ 上可用的「force-intel」檔案路徑 [orabug 31655792]
- 由於 UEK4 rendezvous 逾時,停用 %post 期間的即時載入 [orabug 31655792]
- 透過 dracut 合併 Oracle 更改以提前載入
- 移除不再適用於 06-2d-07 和 06-55-04 的警告
- 移除其他警告支援,以便與早期載入邏輯相容
- 為標記為安全的 UEK4 核心在安裝時啟用延遲載入 (除 BDW-79)
- 在虛擬客體機設定 early_microcode='no' 以避免提前載入錯誤 [Orabug: 30618737]
- 將 Intel CPU 微碼更新至 microcode-20201027 版,解決了 CVE-2020-8694、CVE-2020-8695、CVE-2020-8696、(CVE-2020-8698) (#1893243、#1893238):
- 新增修訂版 0x700001e 的 06-55-0b/0xbf (CPX-SP A1) 微碼 (在 microcode.dat 中)
- 新增修訂版 0x68 的 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微碼 (在 microcode.dat 中)
- 新增修訂版 0xe0 的 06-a5-02/0x20 (CML-H R1) 微碼 (在 microcode.dat 中)
- 新增修訂版 0xe0 的 06-a5-03/0x22 (CML-S 6+2 G1) 微碼 (在 microcode.dat 中)
- 新增修訂版 0xe0 的 06-a5-05/0x22 (CML-S 10+2 Q0) 微碼 (在 microcode.dat 中)
- 新增修訂版 0xe0 的 06-a6-01/0x80 (CML-U 6+2 v2 K0) 微碼 (在 microcode.dat 中)
- 將 06-4e-03/0xc0 (SKL-U/U 2+3e/Y D0/K1) 微碼 (在 microcode-06-4e-03.dat 中) 從修訂版 0xdc 更新至 0xe2
- 將 06-55-04/0xb7 (SKX-D/SP/W/X H0/M0/M1/U0) 微碼 (在 microcode-06-55-04.dat 中) 從修訂版 0x2006906 更新至 0x2006a08
- 將 06-5e-03/0x36 (SKL-H/S/Xeon E3 N0/R0/S0) 微碼 (在 microcode-06-5e-03.dat 中) 從修訂版 0xdc 更新至 0xe2
- 將 06-3f-02/0x6f (HSX-E/EN/EP/EP 4S C0/C1/M1/R2) 微碼 (在 microcode.dat 中) 從修訂版 0x43 更新至 0x44
- 將 06-55-03/0x97 (SKX-SP B1) 微碼 (在 microcode.dat 中) 從修訂版 0x1000157 更新至 0x1000159
- 將 06-55-06/0xbf (CLX-SP B0) 微碼 (在 microcode.dat 中) 從修訂版 0x4002f01 更新至 0x4003003
- 將 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微碼 (在 microcode.dat 中) 從修訂版 0x5002f01 更新至 0x5003003
- 將 06-5c-09/0x03 (APL D0) 微碼 (在 microcode.dat 中) 從修訂版 0x38 更新至 0x40
- 將 06-5c-0a/0x03 (APL B1/F1) 微碼 (在 microcode.dat 中) 從修訂版 0x16 更新至 0x1e
- 將 06-7a-08/0x01 (GLK-R R0) 微碼 (在 microcode.dat 中) 從修訂版 0x16 更新至 0x18
- 將 06-7e-05/0x80 (ICL-U/Y D1) 微碼 (在 microcode.dat 中) 從修訂版 0x78 更新至 0xa0
- 將 06-8e-09/0x10 (AML-Y 2+2 H0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-8e-09/0xc0 (KBL-U/U 2+3e/Y H0/J1) 微碼從修訂版 0xd6 更新至 0xde
- 將 06-8e-0a/0xc0 (CFL-U 4+3e D0, KBL-R Y0) 微碼從修訂版 0xd6 更新至 0xe0
- 將 06-8e-0b/0xd0 (WHL-U W0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-8e-0c/0x94 (AML-Y 4+2 V0, CML-U 4+2 V0, WHL-U V0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-9e-09/0x2a (KBL-G/H/S/X/Xeon E3 B0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-9e-0b/0x02 (CFL-E/H/S B0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-9e-0c/0x22 (CFL-H/S/Xeon E P0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微碼 (在 microcode.dat 中) 從修訂版 0xd6 更新至 0xde
- 將 06-a6-00/0x80 (CML-U 6+2 A0) 微碼 (在 microcode.dat 中) 從修訂版 0xca 更新至 0xe0。
- 新增 README 檔案至文件目錄。
- 新增要提供給 gen_provide.sh 的公開來源 codename 清單,更新後者以處理略有不同的格式。
- 新增內含來自微碼檔案標頭之詮釋資料資訊的 SUMMARY.intel-ucode 檔案。
解決方案
更新受影響的 microcode_ctl 套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 143132
檔案名稱: oraclevm_OVMSA-2020-0053.nasl
版本: 1.3
類型: local
發布日期: 2020/11/20
更新日期: 2020/11/25
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Low
基本分數: 2.1
時間分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
時間媒介: CVSS2#E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2020-8694
CVSS v3
風險因素: Medium
基本分數: 5.5
時間分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4
必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/11/19
弱點發布日期: 2020/11/12
參考資訊
CVE: CVE-2020-8694, CVE-2020-8695, CVE-2020-8696, CVE-2020-8698