Oracle Linux 7:microcode_ctl (ELSA-2018-4018) (Spectre)
medium Nessus 插件 ID 106241
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
更改描述:[2.1-22.5.0.3]
- 还原 CPUID 的 Intel 20180108 微代码:{CVE-2017-5715} 306c3(06-3c-03 rev 0x23,Haswell)306d4(06-3d-04 rev 0x28,Broadwell)306f2(06-3f-02 rev 0x3b,Haswell)306f4(06-3f-04 rev 0x10,Haswell)306e4(06-3e-04 rev 0x42a,Ivy Bridge)40651(06-45-01 rev 0x21,Haswell)40661(06-46-01 rev 0x18,Haswell)40671(06-47-01 rev 0x1b,Broadwell)406e3(06-4e-03 rev 0xc2,Skylake)406f1(06-4f-01 rev 0xb000025,Broadwell)50654(06-55-04 rev 0x200003c,Skylake)50662(06-56-02 rev 0x14,Broadwell)50663(06-56-03 rev 0x7000011,Broadwell)506e3(06-5e-03 rev 0xc2,Skylake)706a1 (06-7a-01 rev 0x22) 806e9(06-8e-09 rev 0x80,Kaby Lake)806ea (06-8e-0a rev 0x80) 906e9(06-9e-09 rev 0x80,Kaby Lake)906ea (06-9e-0a rev 0x80) 906eb (06-9e-0b rev 0x80)
解决方案
更新受影响的 microcode_ctl 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2018-January/007466.html
插件详情
严重性: Medium
ID: 106241
文件名: oraclelinux_ELSA-2018-4018.nasl
版本: 3.9
类型: local
代理: unix
发布时间: 2018/1/23
最近更新时间: 2021/4/15
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.6
CVSS v2
风险因素: Low
基本分数: 1.9
时间分数: 1.7
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: Medium
基本分数: 5.6
时间分数: 5.4
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:microcode_ctl, cpe:/o:oracle:linux:7
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/1/22
漏洞发布日期: 2018/1/4
参考资料信息
CVE: CVE-2017-5715
IAVA: 2018-A-0020