OracleVM 3.4:microcode_ctl(OVMSA-2020-0053)
medium Nessus プラグイン ID 143132
言語:
概要
リモートのOracleVMホストにセキュリティ更新がありません。説明
リモートの OracleVM システムには、重要なセキュリティ更新に対処するために必要なパッチがありません。- EL7+利用可能な「force-intel」ファイルパスを認識 [orabug 31655792]
- UEK4ランデブータイムアウトのため、%post中のライブロードを無効 [orabug 31655792]
-dracutによる早期ロードのためにOracleの変更をマージ
- 06-2d-07と06-55-04に対する不適切な警告を削除
- 初期のロードロジックと互換性を持たせるために、他の警告サポートを削除
-安全とマークされたUEK4カーネルのインストール時の遅延ロードを有効にします(BDW-79を除く)
-早期ロードのバグを回避するために、仮想化ゲストで早期にmicrocode = 'no'を設定[Orabug: 30618737]
- Intel CPUマイクロコードをマイクロコード-20201027リリースに更新します。CVE-2020-8694、CVE-2020-8695、CVE-2020-8696に対処します(CVE-2020-8698、#1893243、#1893238):
- リビジョン0x700001eでの06-55-0b/0xbf(CPX-SP A1)マイクロコード(microcode.dat内)の追加
-リビジョン0x68での06-8c-01/0x80(TGL-UP3/UP4 B1)マイクロコード(microcode.dat内)の追加
- リビジョン0xe0での06-a5-02/0x20(CML-H R1)マイクロコード(microcode.dat内)の追加
- リビジョン0xe0での06-a5-03/0x22(CML-S 6+2 G1)マイクロコード(microcode.dat内)の追加
- リビジョン0xe0での06-a5-05/0x22(CML-S 10+2 Q0)マイクロコード(microcode.dat内)の追加
- リビジョン0xe0での06-a6-01/0x80(CML-U 6+2 v2 K0)マイクロコード(microcode.dat内)の追加
- リビジョン0xdcから0xe2への06-4e-03/0xc0(SKL-U/U 2+3e/Y D0/K1)マイクロコード(microcode-06-4e-03.dat内)の更新
- リビジョン0x2006906から0x2006a08への06-55-04/0xb7(SKX-D/SP/W/X H0/M0/M1/U0)マイクロコード(microcode-06-55-04.dat内)の更新
- リビジョン0xdcから0xe2への06-5e-03/0x36(SKL-H/S/Xeon E3 N0/R0/S0)マイクロコード(microcode-06-5e-03.dat内)の更新
- リビジョン0x43から0x44への06-3f-02/0x6f(HSX-E/EN/EP/EP 4S C0/C1/M1/R2)マイクロコード(microcode.dat内)の更新
- リビジョン0x1000157から0x1000159への06-55-03/0x97(SKX-SP B1)マイクロコード(microcode.dat内)の更新
- リビジョン0x4002f01から0x4003003への06-55-06/0xbf(CLX-SP B0)マイクロコード(microcode.dat内)の更新
- リビジョン0x5002f01から0x5003003への06-55-07/0xbf(CLX-SP/W/X B1/L1)マイクロコード(microcode.dat内)の更新
- リビジョン0x38から0x40への06-5c-09/0x03(APL D0)マイクロコード(microcode.dat内)の更新
- リビジョン0x16から0x1eへの06-5c-0a/0x03(APL B1/F1)マイクロコード(microcode.dat内)の更新
- リビジョン0x16から0x18への06-7a-08/0x01(GLK-R R0)マイクロコード(microcode.dat内)の更新
- リビジョン0x78から0xa0への06-7e-05/0x80(ICL-U/Y D1)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-8e-09/0x10(AML-Y 2+2 H0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-8e-09/0xc0(KBL-U/U 2+3e/Y H0/J1)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xe0への06-8e-0a/0xc0(CFL-U 4+3e D0、KBL-R Y0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-8e-0b/0xd0(WHL-U W0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-8e-0c/0x94(AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-9e-09/0x2a(KBL-G/H/S/X/Xeon E3 B0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-9e-0a/0x22(CFL-H/S/Xeon E U0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-9e-0b/0x02(CFL-E/H/S B0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-9e-0c/0x22(CFL-H/S/Xeon E P0)マイクロコード(microcode.dat内)の更新
- リビジョン0xd6から0xdeへの06-9e-0d/0x22(CFL-H/S/Xeon E R0)マイクロコード(microcode.dat内)の更新
- リビジョン0xcaから0xe0への06-a6-00/0x80(CML-U 6+2 A0)マイクロコード(microcode.dat内)の更新
- ドキュメントディレクトリにREADMEファイルを追加します。
- 公開ソースのコードネームリストを追加してgen_provides.shに提供し、後者を更新して多少異なる形式を処理します。
- マイクロコードファイルヘッダーからのメタデータ情報を含むSUMMARY.intel-ucodeファイルを追加します。
ソリューション
影響を受けるmicrocode_ctlパッケージを更新してください。関連情報
プラグインの詳細
深刻度: Medium
ID: 143132
ファイル名: oraclevm_OVMSA-2020-0053.nasl
バージョン: 1.3
タイプ: local
公開日: 2020/11/20
更新日: 2020/11/25
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
Base Score: 2.1
Temporal Score: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
現状ベクトル: CVSS2#E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2020-8694
CVSS v3
リスクファクター: Medium
Base Score: 5.5
Temporal Score: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:vm:microcode_ctl, cpe:/o:oracle:vm_server:3.4
必要な KB アイテム: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/11/19
脆弱性公開日: 2020/11/12
参照情報
CVE: CVE-2020-8694, CVE-2020-8695, CVE-2020-8696, CVE-2020-8698