2018-1493: libvirt: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-30 16:42)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in libvirt ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk oder einem lokalen Angreifer das Ausspähen von Informationen. Eine Schwachstelle ist unter dem Namen Spectre V2, die andere als Spectre V4 Speculative Store Bypass (SSB) bekannt. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.

Für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS stehen Sicherheitsupdates für das Paket 'libvirt' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1064

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5748

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.