OracleVM 3.4：microcode_ctl (OVMSA-2018-0003)

high Nessus 插件 ID 105643

语言：

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

- 启用早期的微代码加载，以允许更新 Broadwell 型号 79

- 确保未在 Broadwell 信号 79 上执行“modprobe 微代码”

- 更新微代码时运行 dracut

- 更新 06-3f-02、06-4f-01 和 06-55-04 的 Intel CPU 微码

- 添加 amd microcode_amd_fam17h.bin 数据文件

- 解决：#1527357

- 将微码数据文件更新至 20170707 修订版。

- 解决：#1465143

解决方案

更新受影响的 microcode_ctl 程序包。

另见

http://www.nessus.org/u?e08f2be2

插件详情

严重性: High

ID: 105643

文件名: oraclevm_OVMSA-2018-0003.nasl

版本: 3.2

类型: local

系列: OracleVM Local Security Checks

发布时间: 2018/1/8

最近更新时间: 2019/9/27

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

补丁发布日期: 2018/1/5

漏洞发布日期: 2018/1/5