Oracle Linux 9:microcode_ctl (ELSA-2025-7043)
medium Nessus 插件 ID 237055
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2025-7043 公告中提及的多个漏洞的影响。- 将 Intel CPU 微码更新至 microcode-20250211 版本,解决了 CVE-2023-34440、CVE-2023-43758、CVE-2024-24582、CVE-2024-28047、CVE-2024-28127、CVE-2024-29214、CVE-2024-31068、CVE-2024-31157、CVE-2024-37020、CVE-2024-39279、CVE-2024-39355、CVE-2024-36293 (RHEL-79182、RHEL-79186、RHEL-79187、RHEL-79242、RHEL-79243、RHEL-79246、RHEL-79251、RHEL-79252):
- 添加修订版 0x38 的 06-bf-06/0x07 微码(intel-ucode/06-97-02 中);
- 添加修订版 0x38 的 06-bf-07/0x07 微码(intel-ucode/06-97-02 中);
- 添加修订版 0x38 的 06-bf-06/0x07 微码(intel-ucode/06-97-05 中);
- 添加修订版 0x38 的 06-bf-07/0x07 微码(intel-ucode/06-97-05 中);
- 添加修订版 0x3000330 的 06-af-03/0x01 (SRF-SP C0) 微码;
- 添加修订版 0x12c 的 06-b7-04/0x32 微码(intel-ucode/06-b7-01 中);
- 添加修订版 0x38 的 06-bf-06/0x07 微码(intel-ucode/06-bf-02 中);
- 添加修订版 0x38 的 06-bf-07/0x07 微码(intel-ucode/06-bf-02 中);
- 添加修订版 0x38 的 06-bf-06/0x07 微码(intel-ucode/06-bf-05 中);
- 添加修订版 0x38 的 06-bf-07/0x07 微码(intel-ucode/06-bf-05 中);
- 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) 微码(intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0a 中)更新,从修订版 0xf8 升级至 0xfa;
- 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微码(intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0d 中)更新,从修订版 0x100 升级至 0x102;
- 06-6a-06/0x87 (ICX-SP D0) 微码从修订版 0xd0003e7 更新到 0xd0003f5;
- 06-6c-01/0x10 (ICL-D B0) 微码从修订版 0x10002b0 更新到 0x10002c0;
- 06-8f-04/0x10 微码(intel-ucode/06-8f-05 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-05/0x10 (SPR-HBM B1) 微码从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-05/0x87 (SPR-SP E2) 微码从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-06/0x10 微码(intel-ucode/06-8f-05 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-06/0x87 (SPR-SP E3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-08/0x10 (SPR-HBM B3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-04/0x10 微码(intel-ucode/06-8f-06 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-05/0x10 (SPR-HBM B1) 微码(intel-ucode/06-8f-06 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-05/0x87 (SPR-SP E2) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-06/0x10 微码从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-06/0x87 (SPR-SP E3) 微码从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-08/0x10 (SPR-HBM B3) 微码(intel-ucode/06-8f-06 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-05/0x87 (SPR-SP E2) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-06/0x87 (SPR-SP E3) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-04/0x10 微码(intel-ucode/06-8f-08 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-08 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-05/0x10 (SPR-HBM B1) 微码(intel-ucode/06-8f-08 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-05/0x87 (SPR-SP E2) 微码(intel-ucode/06-8f-08 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-06/0x10 微码(intel-ucode/06-8f-08 中)从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-06/0x87 (SPR-SP E3) 微码(intel-ucode/06-8f-08 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-ucode/06-8f-08 中)从修订版 0x2b000603 更新到 0x2b000620;
- 06-8f-08/0x10 (SPR-HBM B3) 微码从修订版 0x2c000390 更新到 0x2c0003e0;
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码从修订版 0x2b000603 更新到 0x2b000620;
- 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码从修订版 0x37 更新到 0x38;
- 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-97-02 中)从修订版 0x37 更新到 0x38;
- 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-97-02 中)从修订版 0x37 更新到 0x38;
- 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-97-02 中)从修订版 0x37 更新到 0x38;
- 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-97-05 中)从修订版 0x37 更新到 0x38;
- 06-97-05/0x07 (ADL-S 6+0 K0) 微码从修订版 0x37 更新到 0x38;
- 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-97-05 中)从修订版 0x37 更新到 0x38;
- 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-97-05 中)从修订版 0x37 更新到 0x38;
- 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微码从修订版 0x435 更新到 0x436;
- 06-9a-04/0x80 (ADL-P 2+8 R0) 微码(intel-ucode/06-9a-03 中)从修订版 0x435 更新到 0x436;
- 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微码(intel-ucode/06-9a-04 中)从修订版 0x435 更新到 0x436;
- 06-9a-04/0x40 (AZB A0) 微码从修订版 0x7 更新到 0x9;
- 06-9a-04/0x80 (ADL-P 2+8 R0) 微码从修订版 0x435 更新到 0x436;
- 06-a7-01/0x02 (RKL-S B0) 微码从修订版 0x62 更新到 0x63;
- 06-b7-01/0x32 (RPL-S B0) 微码从修订版 0x12b 更新到 0x12c;
- 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码从修订版 0x4123 更新到 0x4124;
- 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码(intel-ucode/06-ba-02 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-08/0xe0 微码(intel-ucode/06-ba-02 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码(intel-ucode/06-ba-03 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码从修订版 0x4123 更新到 0x4124;
- 06-ba-08/0xe0 微码(intel-ucode/06-ba-03 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码(intel-ucode/06-ba-08 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码(intel-ucode/06-ba-08 中)从修订版 0x4123 更新到 0x4124;
- 06-ba-08/0xe0 微码从修订版 0x4123 更新到 0x4124;
- 06-be-00/0x19 (ADL-N A0) 微码从修订版 0x1a 更新到 0x1c;
- 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-bf-02 中)从修订版 0x37 更新到 0x38;
- 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-bf-02 中)从修订版 0x37 更新到 0x38;
- 06-bf-02/0x07 (ADL C0) 微码从修订版 0x37 更新到 0x38;
- 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-bf-02 中)从修订版 0x37 更新到 0x38;
- 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-bf-05 中)从修订版 0x37 更新到 0x38;
- 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-bf-05 中)从修订版 0x37 更新到 0x38;
- 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-bf-05 中)从修订版 0x37 更新到 0x38;
- 06-bf-05/0x07 (ADL C0) 微码从修订版 0x37 更新到 0x38;
- 06-cf-01/0x87 (EMR-SP A0) 微码从修订版 0x21000283 更新到 0x21000291;
- 06-cf-02/0x87 (EMR-SP A1) 微码(intel-ucode/06-cf-01 中)从修订版 0x21000283 更新到 0x21000291;
- 06-cf-01/0x87 (EMR-SP A0) 微码(intel-ucode/06-cf-02 中)从修订版 0x21000283 更新到 0x21000291;
- 06-cf-02/0x87 (EMR-SP A1) 微码从修订版 0x21000283 更新到 0x21000291。
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 microcode_ctl 程序包。另见
插件详情
严重性: Medium
ID: 237055
文件名: oraclelinux_ELSA-2025-7043.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/5/22
最近更新时间: 2025/5/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 3.7
时间分数: 2.7
矢量: CVSS2#AV:L/AC:H/Au:M/C:C/I:N/A:N
CVSS 分数来源: CVE-2024-31157
CVSS v3
风险因素: Medium
基本分数: 5.3
时间分数: 4.6
矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 6.8
Threat Score: 3.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H
CVSS 分数来源: CVE-2024-39279
漏洞信息
CPE: cpe:/o:oracle:linux:9:6:baseos_base, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:9::baseos_latest
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2025/5/16
漏洞发布日期: 2025/2/12