检测

OracleVM 3.4:microcode_ctl (OVMSA-2020-0053)

medium Nessus 插件 ID 143132

语言:

简介

远程 OracleVM 主机缺少安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁:

 - 识别 EL7+ 上可用的“ force-intel”文件路径 [orabug 31655792]

 - 由于 UEK4 集合超时,在 %post 期间禁用实时加载 [orabug 31655792]

 - 通过 dracut 合并 Oracle 更改以提前加载

 - 删除不再适用于 06-2d-07 和 06-55-04 的警告

 - 删除其他警告支持,以便与早期加载逻辑兼容

 - 为标记为安全的 UEK4 内核在安装时启用延迟加载(除 BDW-79)

 - 在虚拟客户机中设置 early_microcode='no' 以避免提前加载错误 [Orabug: 30618737]

 - 将 Intel CPU 微码更新至 microcode-20201027 版本,解决了 CVE-2020-8694、CVE-2020-8695、CVE-2020-8696(CVE-2020-8698)(#1893243、#1893238):

 - 添加了修订版 0x700001e 的 06-55-0b/0xbf (CPX-SP A1) 微码(microcode.dat 中)

- 添加了修订版 0x68 的 06-8c-01/0x80 (TGL-UP3/UP4 B1) 微码(microcode.dat 中)

- 添加了修订版 0xe0 的 06-a5-02/0x20 (CML-H R1) 微码(microcode.dat 中)

- 添加了修订版 0xe0 的 06-a5-03/0x22 (CML-S 6+2 G1) 微码(microcode.dat 中)

- 添加了修订版 0xe0 的 06-a5-05/0x22 (CML-S 10+2 Q0) 微码(microcode.dat 中)

- 添加了修订版 0xe0 的 06-a6-01/0x80 (CML-U 6+2 v2 K0) 微码(microcode.dat 中)

- 06-4e-03/0xc0 (SKL-U/U 2+3e/Y D0/K1) 微码(microcode-06-4e-03.dat 中)更新,从修订版 0xdc 升级至 0xe2。

- 06-55-04/0xb7 (SKX-D/SP/W/X H0/M0/M1/U0) 微码(microcode-06-55-04.dat 中)更新,从修订版 0x2006906 升级至 0x2006a08

- 06-5e-03/0x36 (SKL-H/S/Xeon E3 N0/R0/S0) 微码(microcode-06-5e-03.dat 中)更新,从修订版 0xdc 升级至 0xe2。

- 06-3f-02/0x6f (HSX-E/EN/EP/EP 4S C0/C1/M1/R2) 微码(microcode.dat 中)更新,从修订版 0x43 升级至 0x44

- 06-55-03/0x97 (SKX-SP B1) 微码(microcode.dat 中)更新,从修订版 0x1000157 升级至 0x1000159

- 06-55-06/0xbf (CLX-SP B0) 微码(microcode.dat 中)更新,从修订版 0x4002f01 升级至 0x4003003

- 06-55-07/0xbf (CLX-SP/W/X B1/L1) 微码(microcode.dat 中)更新,从修订版 0x5002f01 升级至 0x5003003

- 06-5c-09/0x03 (APL D0) 微码(microcode.dat 中)更新,从修订版 0x38 升级至 0x40

- 06-5c-0a/0x03 (APL B1/F1) 微码(microcode.dat 中)更新,从修订版 0x16 升级至 0x1e

- 06-7a-08/0x01 (GLK-R R0) 微码(microcode.dat 中)更新,从修订版 0x16 升级至 0x18

- 06-7e-05/0x80 (ICL-U/Y D1) 微码(microcode.dat 中)更新,从修订版 0x78 升级至 0xa0

- 06-8e-09/0x10 (AML-Y 2+2 H0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-8e-09/0xc0 (KBL-U/U 2+3e/Y H0/J1) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-8e-0a/0xc0 (CFL-U 4+3e D0, KBL-R Y0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xe0

- 06-8e-0b/0xd0 (WHL-U W0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-8e-0c/0x94(AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0)微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-9e-09/0x2a (KBL-G/H/S/X/Xeon E3 B0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-9e-0a/0x22 (CFL-H/S/Xeon E U0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-9e-0b/0x02 (CFL-E/H/S B0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-9e-0c/0x22 (CFL-H/S/Xeon E P0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-9e-0d/0x22 (CFL-H/S/Xeon E R0) 微码(microcode.dat 中)更新,从修订版 0xd6 升级至 0xde

- 06-a6-00/0x80 (CML-U 6+2 A0) 微码(microcode.dat 中)更新,从修订版 0xca 升级至 0xe0。

 - 将 README 文件添加到文档目录。

 - 添加要提供给 gen_provides.sh 的公开来源 codename 列表,更新后者以处理略有不同的格式。

 - 添加包含来自微码文件标头的元数据信息的 SUMMARY.intel-ucode 文件。

解决方案

更新受影响的 microcode_ctl 程序包。

另见

http://www.nessus.org/u?bb2bc808

插件详情

严重性: Medium

ID: 143132

文件名: oraclevm_OVMSA-2020-0053.nasl

版本: 1.4

类型: local

发布时间: 2020/11/20

最近更新时间: 2024/2/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2020-8698

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4

必需的 KB 项: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/11/19

漏洞发布日期: 2020/11/12

参考资料信息

CVE: CVE-2020-8694, CVE-2020-8695, CVE-2020-8696, CVE-2020-8698