偵測

Oracle Linux 8microcode_ctl (ELSA-2025-10991)

medium Nessus Plugin ID 264491

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2025-10991 公告中提及的弱點影響。

 [4:20250512-1.0.1]
 - 啟用搭配 ueknext 和 UEK8 核心使用
 - 如果已虛擬化請勿呼叫 dracut [Orabug: 35710077]
 - 確保 UEK 也重建 initramfs [Orabug: 34280058]
 - 新增 UEK7 核心支援
 - 啟用 06-4f-01 的早期更新
 - 移除不再適用於 06-2d-07 和 06-55-04 的警告
 - 啟用 RHCK 的早期和延遲載入

 [4:20250512-1]
 - 新增警告可在系統上持續停用 0x2b0005c0 之後的 SPR-EE 更新 (其中缺少延遲尖峰比缺少最新的 CVE 緩解措施更重要)。
 - 將 Intel CPU 微碼更新至 microcode-20250512 版本可解決 CVE-2024-28956、 CVE-2025-20103、 CVE-2025-20054、 CVE-2024-43420、 CVE-2025-20623、 CVE-2024-45332、 CVE-2025-24495、 CVE-2025-20012 (RHEL-94294、 RHEL-91231、 RHEL-91224、 RHEL-91224、 RHEL-91239)
 - 修訂版 0x2c0003f7 中新增 06-8f-04/0x10 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 修訂版 0x2b000639 新增 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08 中)
 - 修訂版 0x2c0003f7 新增 06-8f-05/0x10 (SPR-HBM B1) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 修訂版 0x2b000639 新增 06-8f-05/0x87 (SPR-SP E2) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08 中)
 - 在修訂版 0x2c0003f7 中新增 06-8f-06/0x10 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 修訂版 0x2b000639 新增 06-8f-06/0x87 (SPR-SP E3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 修訂版 0x2b000639 新增 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08 中)
 - 修訂版 0x2c0003f7 新增 06-8f-08/0x10 (SPR-HBM B3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 修訂版 0x2b000639 新增 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08)
 - 在修訂版 0xa0000d1 新增 06-ad-01/0x20 (GNR-AP/SP H0) 微碼
 - 在修訂版 0x10003a2 中新增 06-ad-01/0x95 (GNR-AP/SP B0) 微碼
 - 修訂版 0xa 新增 06-b5-00/0x80 (ARL-U A1) 微碼
 - 修訂版 0x11f 新增 06-bd-01/0x80 (LNL B0) 微碼
 - 在修訂版 0x118 新增 06-c5-02/0x82 (ARL-H A1) 微碼
 - 修訂版 0x118 新增 06-c6-02/0x82 (ARL-HX 8P/S B0) 微碼 (在 intel-ucode/06-c5-02 中)
 - 修訂版 0x118 新增 06-c6-04/0x82 微碼 (在 intel-ucode/06-c5-02 中)
 - 修訂版 0x118 新增 06-ca-02/0x82 微碼 (在 intel-ucode/06-c5-02 中)
 - 修訂版 0x118 新增 06-c5-02/0x82 (ARL-H A1) 微碼 (在 intel-ucode/06-c6-02 中)
 - 修訂版 0x118 新增 06-c6-02/0x82 (ARL-HX 8P/S B0) 微碼
 - 修訂版 0x118 新增 06-c6-04/0x82 微碼 (在 intel-ucode/06-c6-02 中)
 - 修訂版 0x118 新增 06-ca-02/0x82 微碼 (在 intel-ucode/06-c6-02 中)
 - 將 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微碼 (在 intel-06-8c-01/intel-ucode/06-8c-01 中) 從修訂版 0xb8 更新到 0xbc
 - 修訂版的 06-8e-0c/0x94 (AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0) 微碼更新 (在 intel-06-8e-9e-0x-dell/intel-ucode/06-8e-0c 中) 0xfc 到 0x100
 - 將 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微碼 (在 intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0d 中) 從修訂版 0x102 更新到 0x104
 - 將 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微碼從修訂版 0x5003707 更新至 0x5003901
 - 將 06-55-0b/0xbf (CPX-SP A1) 微碼從修訂版 0x7002904 更新至 0x7002b01
 - 將 06-6a-06/0x87 (ICX-SP D0) 微碼從修訂版 0xd0003f5 更新到 0xd000404
 - 將 06-6c-01/0x10 (ICL-D B0) 微碼從修訂版 0x10002c0 更新至 0x10002d0
 - 06-7a-08/0x01 (GLK-R R0) 微碼從修訂版 0x24 更新至 0x26
 - 將 06-7e-05/0x80 (ICL-U/Y D1) 微碼從修訂版 0xc6 更新到 0xca
 - 06-8c-02/0xc2 (TGL-R C0) 微碼從修訂版 0x38 更新至 0x3c
 - 將 06-8d-01/0xc2 (TGL-H R0) 微碼從修訂版 0x52 更新至 0x56
 - 06-8f-04/0x10 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2c0003e0 更新至 0x2c0003f7
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-05/0x10 (SPR-HBM B1) 微碼從修訂版 0x2c0003e0 更新至 0x2c0003f7
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-06/0x10 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2c0003e0 更新到 0x2c0003f7
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-08/0x10 (SPR-HBM B3) 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2c0003e0 更新至 0x2c0003f7
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (在 intel-ucode/06-8f-05 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-04/0x10 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2c0003e0 更新為 0x2c0003f7
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-05/0x10 (SPR-HBM B1) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2c0003e0 更新至 0x2c0003f7
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-06/0x10 微碼從修訂版 0x2c0003e0 更新至 0x2c0003f7
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-08/0x10 (SPR-HBM B3) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2c0003e0 更新到 0x2c0003f7
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (在 intel-ucode/06-8f-06 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (在 intel-ucode/06-8f-07 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼 (在 intel-ucode/06-8f-07 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼 (在 intel-ucode/06-8f-07 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼從修訂版 0x2b000620 更新至 0x2b000639
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (在 intel-ucode/06-8f-07 中)從修訂版 0x2b000620 更新至 0x2b000639
 - 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼從修訂版 0x38 到 0x3a 的更新
 - 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (在 intel-ucode/06-97-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (在 intel-ucode/06-97-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-05/0x07 (ADL C0) 微碼 (在 intel-ucode/06-97-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-06/0x07 微碼 (在 intel-ucode/06-97-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-07/0x07 微碼 (在 intel-ucode/06-97-02 中) 從修訂版 0x38 更新到 0x3a
 - 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (在 intel-ucode/06-97-05 中) 從修訂版 0x38 更新至 0x3a
 - 06-97-05/0x07 (ADL-S 6+0 K0) 微碼從修訂版 0x38 到 0x3a 的更新
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (在 intel-ucode/06-97-05 中) 從修訂版 0x38 更新到 0x3a
 - 將 06-bf-05/0x07 (ADL C0) 微碼 (在 intel-ucode/06-97-05 中)從修訂版 0x38 更新至 0x3a
 - 將 06-bf-06/0x07 微碼 (在 intel-ucode/06-97-05 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-07/0x07 微碼 (在 intel-ucode/06-97-05 中) 從修訂版 0x38 更新至 0x3a
 - 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微碼從修訂版 0x436 到 0x437 的更新
 - 06-9a-04/0x80 (ADL-P 2+8 R0) 微碼 (在 intel-ucode/06-9a-03 中) 從修訂版 0x436 更新至 0x437
 - 將 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微碼 (在 intel-ucode/06-9a-04 中) 從修訂版 0x436 更新至 0x437
 - 06-9a-04/0x40 (AZB A0) 微碼從修訂版 0x9 到 0xa 的更新
 - 06-9a-04/0x80 (ADL-P 2+8 R0) 微碼從修訂版 0x436 到 0x437 的更新
 - 將 06-a5-02/0x20 (CML-H R1) 微碼從修訂版 0xfc 更新至 0x100
 - 06-a5-03/0x22 (CML-S 6+2 G1) 微碼從修訂版 0xfc 到 0x100 的更新
 - 06-a5-05/0x22 (CML-S 10+2 Q0) 微碼從修訂版 0xfc 到 0x100 的更新
 - 06-a6-00/0x80 (CML-U 6+2 A0) 微碼從修訂版 0xfe 到 0x102 的更新
 - 06-a6-01/0x80 (CML-U 6+2 v2 K1) 微碼從修訂版 0xfc 到 0x100 的更新
 - 將 06-a7-01/0x02 (RKL-S B0) 微碼從修訂版 0x63 更新至 0x64
 - 將 06-aa-04/0xe6 (MTL-H/U C0) 微碼從修訂版 0x20 更新至 0x24
 - 將 06-af-03/0x01 (SRF-SP C0) 微碼從修訂版 0x3000330 更新至 0x3000341;
 - 06-b7-01/0x32 (RPL-S B0) 微碼從修訂版 0x12c 到 0x12f 的更新
 - 將 06-b7-04/0x32 微碼 (在 intel-ucode/06-b7-01 中) 從修訂版 0x12c 更新到 0x12f
 - 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼從修訂版 0x4124 到 0x4128 的更新
 - 將 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼 (在 intel-ucode/06-ba-02 中)從修訂版 0x4124 更新至 0x4128
 - 將 06-ba-08/0xe0 微碼 (在 intel-ucode/06-ba-02 中) 從修訂版 0x4124 更新至 0x4128
 - 將 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼 (在 intel-ucode/06-ba-03 中) 從修訂版 0x4124 更新至 0x4128
 - 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼從修訂版 0x4124 到 0x4128 的更新
 - 將 06-ba-08/0xe0 微碼 (在 intel-ucode/06-ba-03 中) 從修訂版 0x4124 更新至 0x4128
 - 將 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼 (在 intel-ucode/06-ba-08 中) 從修訂版 0x4124 更新至 0x4128
 - 將 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼 (在 intel-ucode/06-ba-08 中) 從修訂版 0x4124 更新至 0x4128
 - 將 06-ba-08/0xe0 微碼從修訂版 0x4124 更新至 0x4128
 - 將 06-be-00/0x19 (ADL-N A0) 微碼從修訂版 0x1c 更新至 0x1d
 - 將 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (在 intel-ucode/06-bf-02 中) 從修訂版 0x38 更新到 0x3a
 - 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (在 intel-ucode/06-bf-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-02/0x07 (ADL C0) 微碼從修訂版 0x38 更新至 0x3a
 - 06-bf-05/0x07 (ADL C0) 微碼 (在 intel-ucode/06-bf-02 中) 從 0x38 修訂版更新到 0x3a 版
 - 將 06-bf-06/0x07 微碼 (在 intel-ucode/06-bf-02 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-07/0x07 微碼 (在 intel-ucode/06-bf-02 中) 從修訂版 0x38 更新至 0x3a
 - 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (在 intel-ucode/06-bf-05 中) 從修訂版 0x38 更新至 0x3a
 - 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (在 intel-ucode/06-bf-05 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (在 intel-ucode/06-bf-05 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-05/0x07 (ADL C0) 微碼從修訂版 0x38 更新至 0x3a
 - 將 06-bf-06/0x07 微碼 (在 intel-ucode/06-bf-05 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-bf-07/0x07 微碼 (在 intel-ucode/06-bf-05 中) 從修訂版 0x38 更新至 0x3a
 - 將 06-cf-01/0x87 (EMR-SP A0) 微碼從修訂版 0x21000291 更新至 0x210002a9
 - 將 06-cf-02/0x87 (EMR-SP A1) 微碼 (在 intel-ucode/06-cf-01 中)從修訂版 0x21000291 更新至 0x210002a9
 - 將 06-cf-01/0x87 (EMR-SP A0) 微碼 (在 intel-ucode/06-cf-02 中)從修訂版 0x21000291 更新至 0x210002a9
 - 06-cf-02/0x87 (EMR-SP A1) 微碼的更新從修訂版 0x21000291 更新到 0x210002a9。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 microcode_ctl 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-10991.html

Plugin 詳細資訊

嚴重性: Medium

ID: 264491

檔案名稱: oraclelinux_ELSA-2025-10991.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/9/10

已更新: 2025/9/10

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 3.8

時間性分數: 2.8

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2024-28956

CVSS v3

風險因素: Medium

基本分數: 5.6

時間性分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

弱點資訊

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:8

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/10

弱點發布日期: 2025/5/13

參考資訊

CVE: CVE-2024-28956