Oracle Linux 8：microcode_ctl (ELSA-2025-10991)

medium Nessus 插件 ID 264491

语言：

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的一个程序包受到 ELSA-2025-10991 公告中提及的一个漏洞影响。

[4:20250512-1.0.1]
- 支持与 ueknext 和 UEK8 内核配合使用
- 在虚拟化时不必调用 dracut [Orabug: 35710077]
- 确保 UEK 也重建 initramfs [Orabug: 34280058]
- 添加对 UEK7 内核的支持
- 启用 06-4f-01 的提前更新
- 删除不再适用于 06-2d-07 和 06-55-04 的警告
- 在 RHCK 上启用提前和延迟加载

[4:20250512-1]
- 添加一个警告以提供在系统上持久禁用 0x2b0005c0 之后的 SPR-EE 更新的功能在这些系统中没有延迟峰值比缺少最新的 CVE 缓解措施更重要。
- 将 Intel CPU 微代码更新至 microcode-20250512 版本解决 CVE-2024-28956、 CVE-2025-20103、 CVE-2025-20054、 CVE-2024-43420、 CVE-2025-20623、 CVE-2024-45332、 CVE-2025-24495、 CVE-2025-20012 、[RHEL-94294、 RHEL-91231、 RHEL-91224、 RHEL-91224、 RHEL-91239)
- 在修订版 0x2c0003f7 中添加 06-8f-04/0x10 微码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2b000639 中添加了 06-8f-04/0x87 (SPR-SP E0/S1) 微代码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2c0003f7 添加了 06-8f-05/0x10 (SPR-HBM B1) 微码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2b000639 中添加了 06-8f-05/0x87 (SPR-SP E2) 微代码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2c0003f7 中添加 06-8f-06/0x10 微码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2b000639 中添加了 06-8f-06/0x87 (SPR-SP E3) 微代码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订 0x2b000639 中添加了 06-8f-07/0x87 (SPR-SP E4/S2) 微代码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2c0003f7 添加了 06-8f-08/0x10 (SPR-HBM B3) 微码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0x2b000639 中添加了 06-8f-08/0x87 (SPR-SP E5/S3) 微代码在 intel-06-8f-08/intel-ucode/06-8f-08 中
- 在修订版 0xa0000d1 新增了 06-ad-01/0x20 (GNR-AP/SP H0) 微代码
- 在修订版 0x10003a2 中添加了 06-ad-01/0x95 (GNR-AP/SP B0) 微代码
- 在修订版 0xa 增加了 06-b5-00/0x80 (ARL-U A1) 微代码
- 在修订版 0x11f 添加了 06-bd-01/0x80 (LNL B0) 微代码
- 在修订版 0x118 新增了 06-c5-02/0x82 (ARL-H A1) 微代码
- 在修订版 0x118 中添加 06-c6-02/0x82 (ARL-HX 8P/S B0) 微代码在 intel-ucode/06-c5-02中
- 在修订版 0x118 中添加了 06-c6-04/0x82 微码在 intel-ucode/06-c5-02 中
- 在修订版 0x118 中添加了 06-ca-02/0x82 微码在 intel-ucode/06-c5-02 中
- 在修订版 0x118 中添加了 06-c5-02/0x82 (ARL-H A1) 微代码在 intel-ucode/06-c6-02 中
- 在修订版 0x118 中添加了 06-c6-02/0x82 (ARL-HX 8P/S B0) 微代码
- 在修订版 0x118 中添加了 06-c6-04/0x82 微码在 intel-ucode/06-c6-02 中
- 在修订版 0x118 中添加了 06-ca-02/0x82 微码在 intel-ucode/06-c6-02 中
- 将 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微码在 intel-06-8c-01/intel-ucode/06-8c-01 中从修订版 0xb8 更新到 0xbc
- 从修订版更新 06-8e-0c/0x94 (AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0) 微代码 intel-06-8e-9e-0x-dell/intel-ucode/06-8e-0c 中0xfc 至 0x100
- 将 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微代码 intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0d 中的修订版从修订版 0x102 更新到 0x104 更新
- 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微代码的更新从修订版 0x5003707 至 0x5003901
- 将 06-55-0b/0xbf (CPX-SP A1) 微代码从修订版 0x7002904 更新到 0x7002b01
- 06-6a-06/0x87 (ICX-SP D0) 微代码从修订版 0xd0003f5 更新到 0xd000404
- 将 06-6c-01/0x10 (ICL-D B0) 微代码从修订版 0x10002c0 更新到 0x10002d0
- 06-7a-08/0x01 (GLK-R R0) 微码从修订版 0x24 更新至 0x26
- 06-7e-05/0x80 (ICL-U/Y D1) 微代码的更新从修订版 0xc6 至 0xca
- 将 06-8c-02/0xc2 (TGL-R C0) 微代码从修订版 0x38 更新至 0x3c
- 将 06-8d-01/0xc2 (TGL-H R0) 微代码从修订版 0x52 更新至 0x56
- 将 06-8f-04/0x10 微码在 intel-ucode/06-8f-05 中从修订版 0x2c0003e0 更新至 0x2c0003f7
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码在 intel-ucode/06-8f-05 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-05/0x10 (SPR-HBM B1) 微代码从修订版 0x2c0003e0 更新到 0x2c0003f7
- 将 06-8f-05/0x87 (SPR-SP E2) 微代码从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-06/0x10 微码在 intel-ucode/06-8f-05 中更新从修订版 0x2c0003e0 至 0x2c0003f7
- 将 06-8f-06/0x87 (SPR-SP E3) 微代码在 intel-ucode/06-8f-05 中从修订版 0x2b000620 更新到 0x2b000639
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码在 intel-ucode/06-8f-05 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-08/0x10 (SPR-HBM B3) 微码在 intel-ucode/06-8f-05 中从修订版 0x2c0003e0 更新至 0x2c0003f7
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码在 intel-ucode/06-8f-05 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-04/0x10 微码在 intel-ucode/06-8f-06 中从修订版 0x2c0003e0 更新到 0x2c0003f7
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码在 intel-ucode/06-8f-06 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-05/0x10 (SPR-HBM B1) 微码在 intel-ucode/06-8f-06 中从修订版 0x2c0003e0 更新至 0x2c0003f7
- 将 06-8f-05/0x87 (SPR-SP E2) 微码在 intel-ucode/06-8f-06 中从修订版 0x2b000620 更新至 0x2b000639
- 将 06-8f-06/0x10 微码从修订版 0x2c0003e0 更新至 0x2c0003f7
- 将 06-8f-06/0x87 (SPR-SP E3) 微代码从修订版 0x2b000620 更新到 0x2b000639
- 06-8f-07/0x87 (SPR-SP E4/S2) 微码在 intel-ucode/06-8f-06 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-08/0x10 (SPR-HBM B3) 微码在 intel-ucode/06-8f-06 中从修订版 0x2c0003e0 更新至 0x2c0003f7
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码在 intel-ucode/06-8f-06 中从修订版 0x2b000620 更新到 0x2b000639
- 06-8f-04/0x87 (SPR-SP E0/S1) 微码在 intel-ucode/06-8f-07 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-05/0x87 (SPR-SP E2) 微代码在 intel-ucode/06-8f-07 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-06/0x87 (SPR-SP E3) 微代码在 intel-ucode/06-8f-07 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-8f-07/0x87 (SPR-SP E4/S2) 微代码从修订版 0x2b000620 更新到 0x2b000639
- 06-8f-08/0x87 (SPR-SP E5/S3) 微码在 intel-ucode/06-8f-07 中从修订版 0x2b000620 更新到 0x2b000639
- 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微代码从修订版 0x38 更新至 0x3a
- 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码在 intel-ucode/06-97-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-02/0x07 (ADL C0) 微码在 intel-ucode/06-97-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-05/0x07 (ADL C0) 微码在 intel-ucode/06-97-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-06/0x07 微码在 intel-ucode/06-97-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-07/0x07 微码在 intel-ucode/06-97-02 中从修订版 0x38 更新到 0x3a
- 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微代码在 intel-ucode/06-97-05 中从修订版 0x38 更新到 0x3a
- 将 06-97-05/0x07 (ADL-S 6+0 K0) 微代码从修订版 0x38 更新至 0x3a
- 将 06-bf-02/0x07 (ADL C0) 微码在 intel-ucode/06-97-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-05/0x07 (ADL C0) 微码在 intel-ucode/06-97-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-06/0x07 微码在 intel-ucode/06-97-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-07/0x07 微码在 intel-ucode/06-97-05 中更新从修订版 0x38 高达 0x3a
- 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微代码从修订版 0x436 更新到 0x437
- 将 06-9a-04/0x80 (ADL-P 2+8 R0) 微码在 intel-ucode/06-9a-03 中从修订版 0x436 更新到 0x437
- 将 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微码在 intel-ucode/06-9a-04 中从修订版 0x436 更新到 0x437
- 将 06-9a-04/0x40 (AZB A0) 微代码更新为从修订版 0x9 至 0xa
- 将 06-9a-04/0x80 (ADL-P 2+8 R0) 微代码从修订版 0x436 更新至 0x437
- 将 06-a5-02/0x20 (CML-H R1) 微代码从修订版 0xfc 更新到 0x100
- 06-a5-03/0x22 (CML-S 6+2 G1) 微代码从修订版 0xfc 更新到 0x100
- 06-a5-05/0x22 (CML-S 10+2 Q0) 微代码从修订版 0xfc 更新到 0x100
- 06-a6-00/0x80 (CML-U 6+2 A0) 微代码从修订版 0xfe 更新到 0x102
- 06-a6-01/0x80 (CML-U 6+2 v2 K1) 微代码从修订版 0xfc 更新到 0x100
- 将 06-a7-01/0x02 (RKL-S B0) 微代码从修订版 0x63 更新至 0x64
- 将 06-aa-04/0xe6 (MTL-H/U C0) 微代码从修订版 0x20 更新至 0x24
- 将 06-af-03/0x01 (SRF-SP C0) 微代码从修订版 0x3000330 更新到 0x3000341
- 将 06-b7-01/0x32 (RPL-S B0) 微代码从修订版 0x12c 更新至 0x12f
- 将 06-b7-04/0x32 微码在 intel-ucode/06-b7-01 中从修订版 0x12c 更新到 0x12f
- 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微代码从修订版 0x4124 更新到 0x4128
- 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码在 intel-ucode/06-ba-02 中从修订版 0x4124 更新至 0x4128
- 将 06-ba-08/0xe0 微码在 intel-ucode/06-ba-02 中从修订版 0x4124 更新到 0x4128
- 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码在 intel-ucode/06-ba-03 中从修订版 0x4124 更新到 0x4128
- 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微代码从修订版 0x4124 更新到 0x4128
- 将 06-ba-08/0xe0 微码在 intel-ucode/06-ba-03 中从修订版 0x4124 更新到 0x4128
- 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码在 intel-ucode/06-ba-08 中从修订版 0x4124 更新到 0x4128
- 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码在 intel-ucode/06-ba-08 中从修订版 0x4124 更新至 0x4128
- 将 06-ba-08/0xe0 微码更新从修订版 0x4124 至 0x4128
- 将 06-be-00/0x19 (ADL-N A0) 微代码从修订版 0x1c 更新至 0x1d
- 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微代码在 intel-ucode/06-bf-02 中从修订版 0x38 更新到 0x3a
- 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码在 intel-ucode/06-bf-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-02/0x07 (ADL C0) 微码从修订版 0x38 更新至 0x3a
- 将 06-bf-05/0x07 (ADL C0) 微码在 intel-ucode/06-bf-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-06/0x07 微码在 intel-ucode/06-bf-02 中从修订版 0x38 更新到 0x3a
- 将 06-bf-07/0x07 微码在 intel-ucode/06-bf-02 中从修订版 0x38 更新到 0x3a
- 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微代码在 intel-ucode/06-bf-05 中从修订版 0x38 更新到 0x3a
- 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码在 intel-ucode/06-bf-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-02/0x07 (ADL C0) 微码在 intel-ucode/06-bf-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-05/0x07 (ADL C0) 微码从修订版 0x38 更新至 0x3a
- 将 06-bf-06/0x07 微码在 intel-ucode/06-bf-05 中从修订版 0x38 更新到 0x3a
- 将 06-bf-07/0x07 微码在 intel-ucode/06-bf-05 中从修订版 0x38 更新到 0x3a
- 06-cf-01/0x87 (EMR-SP A0) 微码的更新从修订版 0x21000291 至 0x210002a9
- 将 06-cf-02/0x87 (EMR-SP A1) 微码在 intel-ucode/06-cf-01 中更新从修订版 0x21000291 至 0x210002a9
- 06-cf-01/0x87 (EMR-SP A0) 微码在 intel-ucode/06-cf-02 中的更新从修订版 0x21000291 到 0x210002a9
- 06-cf-02/0x87 (EMR-SP A1) 微代码从修订 0x21000291 更新到 0x210002a9。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 microcode_ctl 程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-10991.html

插件详情

严重性: Medium

ID: 264491

文件名: oraclelinux_ELSA-2025-10991.nasl

版本: 1.1

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2025/9/10

最近更新时间: 2025/9/10

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Low

基本分数: 3.8

时间分数: 2.8

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2024-28956

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:8

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2025/9/10

漏洞发布日期: 2025/5/13

参考资料信息

CVE: CVE-2024-28956