偵測

Oracle Linux 8:microcode_ctl (ELSA-2025-10991)

medium Nessus Plugin ID 264491

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2025-10991 公告中提及的弱點影響。

 [4:20250512-1.0.1]
 - 啟用與 ueknext 和 UEK8 核心搭配使用
 - 如果已虛擬化,則不呼叫 dracut [Orabug: 35710077]
 - 確保 UEK 也重建 initramfs [Orabug: 34280058]
 - 新增對 UEK7 核心的支援
 - 啟用 06-4f-01 的早期更新
 - 移除不再適用於 06-2d-07 和 06-55-04 的警告
 - 在 RHCK 上啟用早期和後期載入

 [4:20250512-1]
 - 新增警告,提供在系統上持續停用 0x2b0005c0 之後的 SPR-EE 更新的能力,其中缺少延遲峰值比缺少最新的 CVE 緩解措施更為重要。
 - 將 Intel CPU 微碼更新至 microcode-20250512 版本,解決了 CVE-2024-28956、CVE-2025-20103、CVE-2025-20054、CVE-2024-43420、CVE-2025-20623、CVE-2024-45332、CVE-2025-24495、CVE-2025-20012、RHEL-94294、RHEL-91231、RHEL-91224、RHEL-91224、RHEL-91239)
 - 在修訂版 0x2c0003f7 新增 06-8f-04/0x10 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2b000639 新增 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2c0003f7 新增 06-8f-05/0x10 (SPR-HBM B1) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2b000639 新增 06-8f-05/0x87 (SPR-SP E2) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2c0003f7 新增 06-8f-06/0x10 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2b000639 新增 06-8f-06/0x87 (SPR-SP E3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2b000639 新增 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2c0003f7 新增 06-8f-08/0x10 (SPR-HBM B3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0x2b000639 新增 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (intel-06-8f-08/intel-ucode/06-8f-08);
 - 在修訂版 0xa0000d1 新增 06-ad-01/0x20 (GNR-AP/SP H0) 微碼;
 - 在修訂版 0x10003a2 新增 06-ad-01/0x95 (GNR-AP/SP B0) 微碼;
 - 在修訂版 0xa 06-b5-00/0x80 (ARL-U A1) 微碼;
 - 在修訂版 0x11f 新增 06-bd-01/0x80 (LNL B0) 微碼;
 - 在修訂版 0x118 新增 06-c5-02/0x82 (ARL-H A1) 微碼;
 - 在修訂版 0x118 新增 06-c6-02/0x82 (ARL-HX 8P/S B0) 微碼 (intel-ucode/06-c5-02);
 - 在修訂版 0x118 新增 06-c6-04/0x82 微碼 (in intel-ucode/06-c5-02);
 - 在修訂版 0x118 新增 06-ca-02/0x82 微碼 (in intel-ucode/06-c5-02);
 - 在修訂版 0x118 新增 06-c5-02/0x82 (ARL-H A1) 微碼 (intel-ucode/06-c6-02);
 - 在修訂版 0x118 新增 06-c6-02/0x82 (ARL-HX 8P/S B0) 微碼;
 - 在修訂版 0x118 新增 06-c6-04/0x82 微碼 (in intel-ucode/06-c6-02);
 - 在修訂版 0x118 新增 06-ca-02/0x82 微碼 (intel-ucode/06-c6-02) ;
 - 將 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微碼 (intel-06-8c-01/intel-ucode/06-8c-01) 從修訂版 0xb8 更新至 0xbc;
 - 將 06-8e-0c/0x94 (AML-Y 4+2 V0, CML-U 4+2 V0, WHL-U V0) 微碼 (intel-06-8e-9e-0x-dell/intel-ucode/06-8e-0c) 從修訂版 0xfc 更新至 0x100;
 - 將 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微碼 (intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0d) 從修訂版 0x102 更新至 0x104;
 - 將 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微碼從修訂版 0x5003707 更新至 0x5003901;
 - 將 06-55-0b/0xbf (CPX-SP A1) 微碼從修訂版 0x7002904 更新至 0x7002b01;
 - 將 06-6a-06/0x87 (ICX-SP D0) 微碼從修訂版 0xd0003f5 更新至 0xd000404;
 - 將 06-6c-01/0x10 (ICL-D B0) 微碼從修訂版 0x10002c0 更新至 0x10002d0;
 - 將 06-7a-08/0x01 (GLK-R R0) 微碼從修訂版 0x24 更新至 0x26;
 - 將 06-7e-05/0x80 (ICL-U/Y D1) 微碼從修訂版 0xc6 更新至 0xca;
 - 將 06-8c-02/0xc2 (TGL-R C0) 微碼從修訂版 0x38 更新至 0x3c;
 - 將 06-8d-01/0xc2 (TGL-H R0) 微碼從修訂版 0x52 更新至 0x56;
 - 將 06-8f-04/0x10 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-05/0x10 (SPR-HBM B1) 微碼從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-06/0x10 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-08/0x10 (SPR-HBM B3) 微碼 (intel-ucode/06-8f-05) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (intel-ucode/06-8f-05) 從修訂版0x2b000620 更新至 0x2b000639;
 - 將 06-8f-04/0x10 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-05/0x10 (SPR-HBM B1) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-06/0x10 微碼從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-08/0x10 (SPR-HBM B3) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2c0003e0 更新至 0x2c0003f7;
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (intel-ucode/06-8f-06) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-04/0x87 (SPR-SP E0/S1) 微碼 (intel-ucode/06-8f-07) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-05/0x87 (SPR-SP E2) 微碼 (intel-ucode/06-8f-07) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-06/0x87 (SPR-SP E3) 微碼 (intel-ucode/06-8f-07) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-07/0x87 (SPR-SP E4/S2) 微碼從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-8f-08/0x87 (SPR-SP E5/S3) 微碼 (intel-ucode/06-8f-07) 從修訂版 0x2b000620 更新至 0x2b000639;
 - 將 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼從修訂版 0x38 更新至 0x3a;
 - 將 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (intel-ucode/06-97-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (intel-ucode/06-97-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-05/0x07 (ADL C0) 微碼 (intel-ucode/06-97-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-06/0x07 微碼 (intel-ucode/06-97-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-07/0x07 微碼 (intel-ucode/06-97-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (intel-ucode/06-97-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-97-05/0x07 (ADL-S 6+0 K0) 微碼從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (intelucode/06-97-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-05/0x07 (ADL C0) 微碼 (intel-ucode/06-97-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-06/0x07 微碼 (intel-ucode/06-97-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-07/0x07 微碼 (intelucode/06-97-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微碼從修訂版 0x436 更新至 0x437;
 - 將 06-9a-04/0x80 (ADL-P 2+8 R0) 微碼 (intel-ucode/06-9a-03) 從修訂版 0x436 更新至 0x437;
 - 將 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微碼 (intel-ucode/06-9a-04) 從修訂版 0x436 更新至 0x437;
 - 將 06-9a-04/0x40 (AZB A0) 微碼從修訂版 0x9 更新至 0xa;
 - 將 06-9a-04/0x80 (ADL-P 2+8 R0) 微碼從修訂版 0x436 更新至 0x437;
 - 將 06-a5-02/0x20 (CML-H R1) 微碼從修訂版 0xfc 更新至 0x100;
 - 將 06-a5-03/0x22 (CML-S 6+2 G1) 微碼從修訂版 0xfc 更新至 0x100;
 - 將 06-a5-05/0x22 (CML-S 10+2 Q0) 微碼從修訂版 0xfc 更新至 0x100;
 - 將 06-a6-00/0x80 (CML-U 6+2 A0) 微碼從修訂版 0xfe 更新至 0x102;
 - 將 06-a6-01/0x80 (CML-U 6+2 v2 K1) 微碼從修訂版 0xfc 更新至 0x100;
 - 將 06-a7-01/0x02 (RKL-S B0) 微碼從修訂版 0x63 更新至 0x64;
 - 將 06-aa-04/0xe6 (MTL-H/U C0) 微碼從修訂版 0x20 更新至 0x24;
 - 將 06-af-03/0x01 (SRF-SP C0) 微碼從修訂版 0x3000330 更新至 0x3000341;
 - 將 06-b7-01/0x32 (RPL-S B0) 微碼從修訂版 0x12c 更新至 0x12f;
 - 將 06-b7-04/0x32 微碼 (intel-ucode/06-b7-01) 從修訂版 0x12c 更新至 0x12f;
 - 將 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼 (intel-ucode/06-ba-02) 從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-08/0xe0 微碼 (intel-ucode/06-ba-02) 從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼 (intel-ucode/06-ba-03) 從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-08/0xe0 微碼 (intel-ucode/06-ba-03) 微碼從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微碼 (intel-ucode/06-ba-08) 從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微碼 (intel-ucode/06-ba-08) 從修訂版 0x4124 更新至 0x4128;
 - 將 06-ba-08/0xe0 微碼從修訂版 0x4124 更新至 0x4128;
 - 將 06-be-00/0x19 (ADL-N A0) 微碼從修訂版 0x1c 更新至 0x1d;
 - 將 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (intel-ucode/06-bf-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (intel-ucode/06-bf-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-02/0x07 (ADL C0) 微碼從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-05/0x07 (ADL C0) 微碼 (intel-ucode/06-bf-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-06/0x07 微碼 (intel-ucode/06-bf-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-07/0x07 微碼 (intel-ucode/06-bf-02) 從修訂版 0x38 更新至 0x3a;
 - 將 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微碼 (intel-ucode/06-bf-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-97-05/0x07 (ADL-S 6+0 K0) 微碼 (intel-ucode/06-bf-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-02/0x07 (ADL C0) 微碼 (intel-ucode/06-bf-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-05/0x07 (ADL C0) 微碼從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-06/0x07 微碼 (intel-ucode/06-bf-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-bf-07/0x07 微碼 (intel-ucode/06-bf-05) 從修訂版 0x38 更新至 0x3a;
 - 將 06-cf-01/0x87 (EMR-SP A0) 微碼從修訂版 0x21000291 更新至 0x210002a9;
 - 將 06-cf-02/0x87 (EMR-SP A1) 微碼 (intel-ucode/06-cf-01) 從修訂版 0x21000291 更新至 0x210002a9;
 - 將 06-cf-01/0x87 (EMR-SP A0) 微碼 (intel-ucode/06-cf-02) 從修訂版 0x21000291 更新至 0x210002a9;
 - 將 06-cf-02/0x87 (EMR-SP A1) 微碼從修訂版 0x21000291 更新至 0x210002a9。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 microcode_ctl 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-10991.html

Plugin 詳細資訊

嚴重性: Medium

ID: 264491

檔案名稱: oraclelinux_ELSA-2025-10991.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/9/10

已更新: 2025/9/10

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Low

基本分數: 3.8

時間性分數: 2.8

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2024-28956

CVSS v3

風險因素: Medium

基本分數: 5.6

時間性分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:8, cpe:/o:oracle:linux:8:10:baseos_patch

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/10

弱點發布日期: 2025/5/13

參考資訊

CVE: CVE-2024-28956