2018-0410: OpenBSD, Meltdown: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-03-01 18:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Die Schwachstelle CVE-2017-5754 (Meltdown) ermöglicht es einem lokalen, nicht authentisierten Angreifer, Kernelspeicher vom Userspace aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten.

Für OpenBSD 6.1 und 6.2 stehen Sicherheitsupdates zur Verfügung, durch die ein komplexer Workaround zur Lösung dieses Problems umgesetzt wird. Nach Installation der Patches muss der Kernel neu gebaut und installiert werden. Für ausführliche Informationen zu den Patches und zu deren Installation sei auf die Patch-Referenzen verwiesen.

Schwachstellen:

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.