2018-0796: Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen u.a. das Ausspähen sensibler Informationen

Historie:

Version 1 (2018-04-26 13:14)

Neues Advisory

Version 2 (2018-05-17 13:17)

Für SUSE Linux Enterprise Server 11 SP3 LTSS steht ein Sicherheitsupdate für KVM auf Version 1.4.2-53.17.1 zur Behebung der Schwachstellen bereit.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle CVE-2017-5715 (Spectre v2) ermöglicht einem nicht authentisierten Angreifer in der Gastumgebung das Ausspähen sensibler Informationen des Host-Systems. Eine weitere Schwachstelle ermöglicht dem Angreifer die Ausführung beliebigen Programmcodes auf dem Host-System. Darüber hinaus ermöglichen zwei Schwachstellen einem lokalen, einfach authentifizierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.

SUSE stellt für SUSE Linux Enterprise Server 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen für 'kvm' zur Verfügung. Die Sicherheitsupdates für die Schwachstelle CVE-2017-5715 (Spectre v2) beinhalten unter anderem Patches für die Bibliothek 'libvirt' und 'qemu'. Dabei werden die temporären Patches in 'qemu' vom Januar 2018 entfernt und durch Upstream-Mitigationen ersetzt. Dazu gehören die neuen CPU-Feature-Flags 'spec_ctrl' und 'ibpb' (Indirect Branch Prediction Barriers) sowie Kopien von bestehenden virtuellen CPU-Modellen mit den integrierten Features 'IBRS' (Indirect Branch Restricted Speculation) bzw. 'IBPB'. SUSE weist darauf hin, dass für dieses Update ein abschließender Neustart der virtuellen Maschine alleine nicht ausreicht, da die neuen virtuellen CPU-Modelle explizit aktiviert werden müssen. Wenn die weitere Verwendung der bestehenden Modelle gewünscht ist, müssen vor dem Neustart die entsprechenden Feature-Flags gesetzt werden.

Schwachstellen:

CVE-2017-18030

Schwachstelle in QEMU / Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5683

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-7550

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.