2018-1260: Xen: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-06-29 18:18)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Eine Schwachstelle in der Floating Point Unit (FPU) ermöglicht es einem nicht authentifizierten Angreifer im benachbartem Netzwerk, die x87/MMX/SSE/AVX/AVX-512 Registerstatus zu lesen, die zu einer anderen virtuellen CPU gehören, wenn die virtuelle CPU des Gastsystem mit dieser zuvor auf der selben CPU geplant (scheduled) wurde (CVE-2018-3665, XSA-267). Eine weitere Schwachstelle ermöglicht es einem lokalen, einfach authentifizierten Angreifer im Gastsystem, Informationen aus diesem auszuspähen. Es ist nicht davon auszugehen, dass der Hypervisor verwundbar ist, da es keine Schnittstelle gibt, die die Ausführung von JIT-Code (Just-in-Time) unterstützt, welches zur Ausnutzung der Schwachstelle benötigt wird. Weiterhin wird auch nicht davon ausgegangen, dass von einem betroffenem Gastsystem auf ein anderes zugegriffen werden kann (CVE-2018-3639, XSA-263).

Für Oracle VM 3.4 stehen Sicherheitsupdates für 'xen' und 'xen-tools' in der Version 4.4.4 zur Behebung der Schwachstelle bereit. Oracle hat hierzu in kurzer Folge zwei Advisories veröffentlicht, welche unterschiedliche Build-Nummern aufweisen.

Schwachstellen:

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.