2018-2263: Intel-Prozessoren: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-07 13:59)

Neues Advisory

Version 2 (2018-11-12 10:53)

Für Fedora 27, 28 und 29 stehen Sicherheitsupdates für 'xen' im Status 'testing' bereit.

Version 3 (2019-04-05 16:28)

Für SUSE Linux Enterprise Module for Server Applications 15 und SUSE Linux Enterprise Module for Basesystem 15 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle für 'xen' behoben wird.

Version 4 (2019-04-15 13:01)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'xen' behoben wird.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Hardware
Linux
Hypervisor

Beschreibung:

Eine Schwachstelle in der Firmware von Intel-Prozessoren mit x86-Architektur ermöglicht es einem lokalen, einfach authentisierten Angreifer mit Hilfe spezieller Instruktionen, einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Informationen zur Schwachstelle finden sich in den Spezifikationsupdates einiger Intel-Prozessoren, zum aktuellen Zeitpunkt stehen aber noch keine Firmware-Sicherheitsupdates bereit.

Im Kontext von Xen kann ein einfach authentisierter Angreifer in der Gastumgebung ebenfalls mit Hilfe spezieller Instruktionen einen kompletten DoS-Zustand des Hostsystems bewirken.

Für Xen stehen Sicherheitsupdates in Form von unterschiedlichen Patches für die Versionszweige 4.7.x bis 4.11.x bereit.

Schwachstellen:

CVE-2018-19967

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.