2018-1117: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-06-11 16:59)
- Neues Advisory
- Version 2 (2018-06-13 14:26)
- SUSE stellt für SUSE Linux Enterprise Server 12 LTSS ein Sicherheitsupdate zur Behebung bzw. verbesserten Mitigation der Schwachstellen zur Verfügung.
- Version 3 (2018-06-18 11:20)
- Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS sowie für SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'xen' bereit.
- Version 4 (2018-10-19 15:21)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'xen' bereit, durch welches die vier Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren, die unter den Bezeichnungen Meltdown, Spectre Variant 1, 2 und 4 bekannt geworden sind, ermöglichen einem lokalen, einfach authentisierten Angreifer wie auch vermutlich nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket 'xen' auf Version 4.10.1 bereit, welches verbesserte Mitigationen für Spectre v2 (CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754) bringt und Speculative Store Bypass (SSB), Variant 4 verhindern soll. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen entsprechende Backport-Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.