检测

Oracle Linux 8:microcode_ctl (ELSA-2025-10991)

medium Nessus 插件 ID 264491

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 主机上安装的一个程序包受到 ELSA-2025-10991 公告中提及的一个漏洞影响。

 [4:20250512-1.0.1]
 - 启用 ueknext 和 UEK8 内核的使用
 - 虚拟化时不必调用 dracut [Orabug: 35710077]
 - 确保 UEK 也重建 initramfs [Orabug: 34280058]
 - 添加对 UEK7 内核的支持
 - 启用 06-4f-01 的提前更新
 - 删除不再适用于 06-2d-07 和 06-55-04 的警告
 - 在 RHCK 上启用提前和延迟加载

 [4:20250512-1]
 - 添加一个警告,以提供在没有延迟峰值比缺少最新 CVE 缓解措施更重要的系统上,持续禁用 0x2b0005c0 之后的 SPR-EE 更新的功能。
 - 将 Intel CPU 微码更新至 microcode-20250512 版本,解决了 CVE-2024-28956、CVE-2025-20103、CVE-2025-20054、CVE-2024-43420、CVE-2025-20623、CVE-2024-45332、CVE-2025-24495、CVE-2025-20012 (RHEL-94294、RHEL-91231、RHEL-91224、RHEL-91224、RHEL-91239):
 - 添加了 0x2c0003f7 修订版的 06-8f-04/0x10 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2b000639 修订版的 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2c0003f7 修订版的 06-8f-05/0x10 (SPR-HBM B1) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2b000639 修订版的 06-8f-05/0x87 (SPR-SP E2) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2c0003f7 修订版的 06-8f-06/0x10 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2b000639 修订版的 06-8f-06/0x87 (SPR-SP E3) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2b000639 修订版的 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2c0003f7 修订版的 06-8f-08/0x10 (SPR-HBM B3) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0x2b000639 修订版的 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-06-8f-08/intel-ucode/06-8f-08 中);
 - 添加了 0xa0000d1 修订版的 06-ad-01/0x20 (GNR-AP/SP H0) 微码;
 - 添加了 0x10003a2 修订版的 06-ad-01/0x95 (GNR-AP/SP B0) 微码;
 - 添加了 0xa 修订版的 06-b5-00/0x80 (ARL-U A1) 微码;
 - 添加了 0x11f 修订版的 06-bd-01/0x80 (LNL B0) 微码;
 - 添加了 0x118 修订版的 06-c5-02/0x82 (ARL-H A1) 微码;
 - 添加了 0x118 修订版的 06-c6-02/0x82 (ARL-HX 8P/S B0) 微码(intel-ucode/06-c5-02 中);
 - 添加了 0x118 修订版的 06-c6-04/0x82 微码(intel-ucode/06-c5-02 中);
 - 添加了 0x118 修订版的 06-ca-02/0x82 微码(intel-ucode/06-c5-02 中);
 - 添加了 0x118 修订版的 06-c5-02/0x82 (ARL-H A1) 微码(intel-ucode/06-c6-02 中);
 - 添加了 0x118 修订版的 06-c6-02/0x82 (ARL-HX 8P/S B0) 微码;
 - 添加了 0x118 修订版的 06-c6-04/0x82 微码(intel-ucode/06-c6-02 中);
 - 添加了 0x118 修订版的 06-ca-02/0x82 微码(intel-ucode/06-c6-02 中);
 - 将 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微代码(intel-06-8c-01/intel-ucode/06-8c-01 中)从修订版 0xb8 更新至 0xbc;
 - 将 06-8e-0c/0x94 (AML-Y 4+2 V0, CML-U 4+2 V0, WHL-U V0) 微码(intel-06-8e-9e-0x-dell/intel-ucode/06-8e-0c 中)从修订版 0xfc 更新至 0x100;
 - 将 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微码(intel-06-8e-9e-0x-dell/intel-ucode/06-9e-0d 中)从修订版 0x102 更新至 0x104;
 - 将 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微码从修订版 0x5003707 更新至 0x5003901;
 - 将 06-55-0b/0xbf (CPX-SP A1) 微码从修订版 0x7002904 更新至 0x7002b01;
 - 将 06-6a-06/0x87 (ICX-SP D0) 微码从修订版 0xd0003f5 更新至 0xd000404;
 - 将 06-6c-01/0x10 (ICL-D B0) 微码从修订版 0x10002c0 更新至 0x10002d0;
 - 将 06-7a-08/0x01 (GLK-R R0) 微码从修订版 0x24 更新至 0x26;
 - 将 06-7e-05/0x80 (ICL-U/Y D1) 微码从修订版 0xc6 更新至 0xca;
 - 将 06-8c-02/0xc2 (TGL-R C0) 微码从修订版 0x38 更新至 0x3c;
 - 将 06-8d-01/0xc2 (TGL-H R0) 微码从修订版 0x52 更新至 0x56;
 - 将 06-8f-04/0x10 微码(intel-ucode/06-8f-05 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-05/0x10 (SPR-HBM B1) 微码从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-05/0x87 (SPR-SP E2) 微码从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-06/0x10 微码(intel-ucode/06-8f-05 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-06/0x87 (SPR-SP E3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-08/0x10 (SPR-HBM B3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-05 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-04/0x10 微码(intel-ucode/06-8f-06 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-05/0x10 (SPR-HBM B1) 微码(intel-ucode/06-8f-06 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-05/0x87 (SPR-SP E2) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-06/0x10 微码从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-06/0x87 (SPR-SP E3) 微码从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-07/0x87 (SPR-SP E4/S2) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-08/0x10 (SPR-HBM B3) 微码(intel-ucode/06-8f-06 中)从修订版 0x2c0003e0 更新至 0x2c0003f7;
 - 将 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-06 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-04/0x87 (SPR-SP E0/S1) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-05/0x87 (SPR-SP E2) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-06/0x87 (SPR-SP E3) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-07/0x87 (SPR-SP E4/S2) 微码从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-8f-08/0x87 (SPR-SP E5/S3) 微码(intel-ucode/06-8f-07 中)从修订版 0x2b000620 更新至 0x2b000639;
 - 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码从修订版 0x38 更新至 0x3a;
 - 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-97-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-97-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-97-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-06/0x07 微码(intel-ucode/06-97-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-07/0x07 微码(intel-ucode/06-97-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-97-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码从修订版 0x38 更新至 0x3a;
 - 将 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-97-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-97-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-06/0x07 微码(intel-ucode/06-97-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-07/0x07 微码(intel-ucode/06-97-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微码从修订版 0x436 更新至 0x437;
 - 将 06-9a-04/0x80 (ADL-P 2+8 R0) 微码(intel-ucode/06-9a-03 中)从修订版 0x436 更新至 0x437;
 - 将 06-9a-03/0x80 (ADL-P 6+8/U 9W L0/R0) 微码(intel-ucode/06-9a-04 中)从修订版 0x436 更新至 0x437;
 - 将 06-9a-04/0x40 (AZB A0) 微码从修订版 0x9 更新至 0xa;
 - 将 06-9a-04/0x80 (ADL-P 2+8 R0) 微码从修订版 0x436 更新至 0x437;
 - 将 06-a5-02/0x20 (CML-H R1) 微码从修订版 0xfc 更新至 0x100;
 - 将 06-a5-03/0x22 (CML-S 6+2 G1) 微码从修订版 0xfc 更新至 0x100;
 - 将 06-a5-05/0x22 (CML-S 10+2 Q0) 微码从修订版 0xfc 更新至 0x100;
 - 将 06-a6-00/0x80 (CML-U 6+2 A0) 微码从修订版 0xfe 更新至 0x102;
 - 将 06-a6-01/0x80 (CML-U 6+2 v2 K1) 微码从修订版 0xfc 更新至 0x100;
 - 将 06-a7-01/0x02 (RKL-S B0) 微码从修订版 0x63 更新至 0x64;
 - 将 06-aa-04/0xe6 (MTL-H/U C0) 微码从修订版 0x20 更新至 0x24;
 - 将 06-af-03/0x01 (SRF-SP C0) 微码从修订版 0x3000330 更新至 0x3000341;
 - 将 06-b7-01/0x32 (RPL-S B0) 微码从修订版 0x12c 更新至 0x12f;
 - 将 06-b7-04/0x32 微码(intel-ucode/06-b7-01 中)从修订版 0x12c 更新至 0x12f;
 - 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码(intel-ucode/06-ba-02 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-08/0xe0 微码(intel-ucode/06-ba-02 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码(intel-ucode/06-ba-03 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-08/0xe0 微码(intel-ucode/06-ba-03 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-02/0xe0 (RPL-H 6+8/P 6+8 J0) 微码(intel-ucode/06-ba-08 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-03/0xe0 (RPL-U 2+8 Q0) 微码(intel-ucode/06-ba-08 中)从修订版 0x4124 更新至 0x4128;
 - 将 06-ba-08/0xe0 微码从修订版 0x4124 更新至 0x4128;
 - 将 06-be-00/0x19 (ADL-N A0) 微码从修订版 0x1c 更新至 0x1d;
 - 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-bf-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-bf-02 中)从修订版 0x38 更新至 0x3a;
 - 06-bf-02/0x07 (ADL C0) 微码从修订版 0x38 更新至 0x3a;
 - 将 06-bf-05/0x07 (ADL C0) 微码(intel-ucode/06-bf-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-06/0x07 微码(intel-ucode/06-bf-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-07/0x07 微码(intel-ucode/06-bf-02 中)从修订版 0x38 更新至 0x3a;
 - 将 06-97-02/0x07 (ADL-HX/S 8+8 C0) 微码(intel-ucode/06-bf-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-97-05/0x07 (ADL-S 6+0 K0) 微码(intel-ucode/06-bf-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-02/0x07 (ADL C0) 微码(intel-ucode/06-bf-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-05/0x07 (ADL C0) 微码从修订版 0x38 更新至 0x3a;
 - 将 06-bf-06/0x07 微码(intel-ucode/06-bf-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-bf-07/0x07 微码(intel-ucode/06-bf-05 中)从修订版 0x38 更新至 0x3a;
 - 将 06-cf-01/0x87 (EMR-SP A0) 微码从修订版 0x21000291 更新至 0x210002a9;
 - 将 06-cf-02/0x87 (EMR-SP A1) 微码(intel-ucode/06-cf-01 中)从修订版 0x21000291 更新至 0x210002a9;
 - 将 06-cf-01/0x87 (EMR-SP A0) 微码(intel-ucode/06-cf-02 中)从修订版 0x21000283 更新到 0x21000291;
 - 将 06-cf-02/0x87 (EMR-SP A1) 微码从修订版 0x21000291 更新至 0x210002a9。

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 microcode_ctl 程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-10991.html

插件详情

严重性: Medium

ID: 264491

文件名: oraclelinux_ELSA-2025-10991.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/9/10

最近更新时间: 2025/9/10

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Low

基本分数: 3.8

时间分数: 2.8

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2024-28956

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 4.9

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:8, cpe:/o:oracle:linux:8:10:baseos_patch

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2025/9/10

漏洞发布日期: 2025/5/13

参考资料信息

CVE: CVE-2024-28956