2019-0489: OVMF: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-03-12 14:00)

Neues Advisory

Version 2 (2019-03-20 11:30)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, welches die Schwachstellen in 'ovmf' behebt.

Version 3 (2019-04-01 11:32)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'ovmf' zur Verfügung, um die drei referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Firmware-Überprüfung umgehen und das System übernehmen. Ein entfernter, nicht authentisierter Angreifer kann Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen sowie Sicherheitsvorkehrungen umgehen.

Für SUSE Linux Enterprise Server 12 SP3 und 12 SP4, SUSE Linux Enterprise Desktop 12 SP4 und SUSE Linux Enterprise Module for Server Applications 15 stehen Sicherheitsupdates für 'ovmf' bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2018-12178

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-12180

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-3630

Schwachstelle in OVMF ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.