2018-0598: libvirt: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-03-29 19:58)
- Neues Advisory
- Version 2 (2018-05-16 11:39)
- Für SUSE Linux Enterprise Server 11 SP3 LTSS und Debuginfo 11 SP3 stehen Sicherheitsupdate für libvirt auf Version 1.0.5.9-21.5.1 zur Behebung der Schwachstellen bereit. Mit dem Sicherheitsupdate ist die Schwachstelle CVE-2017-5715 wahrscheinlich nicht abschließend behoben, ein Update von libvirt alleine reicht hier nicht aus. Mit dem Sicherheitsupdate werden fünf zusätzliche Korrekturen umgesetzt, die keinen Sicherheitsbezug haben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in libvirt ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk oder einem lokalen Angreifer das Ausspähen von Informationen. Diese Schwachstelle ist unter dem Namen Spectre Variante 2 bekannt. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 sowie Debuginfo 11 SP4 stehen Sicherheitsupdates für das Paket 'libvirt' zur Behebung der Schwachstellen zur Verfügung. Mit diesen Sicherheitsupdates ist die Schwachstelle CVE-2017-5715 wahrscheinlich nicht abschließend behoben, ein Update von libvirt alleine reicht hier nicht aus.
Schwachstellen:
CVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-1064
Schwachstelle in libvirt ermöglicht Denial-of-Service-AngriffCVE-2018-5748
Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.