2018-1129: libvirt: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen

Historie:

Version 1 (2018-06-12 18:44)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in der Implementierung der spekulativen Instruktionsausführung durch Seitenkanalangriffe ausnutzen, um sensitive Informationen inklusive des Kernelspeichers von einem Gastsystem auszuspähen. Eine weitere Schwachstelle ermöglicht dem Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, von dessen Auswirkungen der Angreifer allerdings selbst betroffen ist.

Canonical stellt Sicherheitsupdates für Ubuntu 18.04 LTS, 17.10, 16.04 LTS und 14.04 LTS zur Mitigation der Schwachstellen bereit. Mit diesem Update stehen libvirt neue CPU-Features zur Verfügung, die zur Vermeidung der Schwachstelle CVE-2018-3639 (Spectre Variant 4) Gastsystemen bereitgestellt werden können.

Schwachstellen:

CVE-2018-1064

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.