2018-1500: libvirt: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-07-31 14:35)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von sensiblen Speicherinformationen (Spectre Variante 2) bzw. das Umgehen von Sicherheitsvorkehrungen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten bzw. einfach authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von weiteren Informationen aus dem Speicher (Spectre Variante 4).

Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für 'libvirt' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-5008

Schwachstelle in libvirt ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1064

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5748

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.