Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 8 (11.01.2018):
Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 17.04 und
Ubuntu 16.04 LTS Sicherheitsupdates für ‘webkit2gtk’ auf das WebKitGTK+
Release 2.18.5 zur Behebung der Schwachstellen CVE-2017-5715 und
CVE-2017-5753 (Spectre) bereit. Nach Installation der Sicherheitsupdates
müssen alle Anwendungen, welche WebKitGTK+ verwenden, wie etwa Epiphany,
neu gestartet werden.
Version 7 (11.01.2018):
Mit WebKitGTK+ Security Advisory WSA-2018-0001 wird über das WebKitGTK+
Release 2.18.5 zur Behebung der Schwachstellen CVE-2017-5715 und
CVE-2017-5753 (Spectre) informiert. Für Fedora 26 und 27 stehen
Sicherheitsupdates auf diese Version in Form der Pakete
‘webkitgtk4-2.18.5-1.fc26’ und ‘webkitgtk4-2.18.5-1.fc27’ im Status
‘pending’ bereit. Für Fedora 26 und 27 stehen darüber hinaus
Sicherheitsupdates für den Linux-Kernel auf Version 4.14.13 im Status
‘pending’ zur Verfügung. Hiermit werden einige Mitigationen für Spectre
(beide Varianten) eingeführt. Die Installation dieser Sicherheitsupdates
erfordert den anschließenden Neustart betroffener Systeme.
Version 6 (10.01.2018):
NVIDIA veröffentlicht neue Hinweise und weitere Sicherheitsupdates zu den
Schwachstellen über die NVIDIA Driver Download-Webseite. Für Windows
stehen jetzt die Treiberversionen 390.65 (GeForce, Quadro, NVS) und 386.07
(Quadro, NVS, Tesla) zur Verfügung. Für Linux, FreeBSD und Solaris stehen
die Versionen 390.12 und 384.111 für GeForce, Quadro, NVS und Tesla (nur
384.111) bereit. Für den Versionszweig R390 für Tesla wird ein
Sicherheitsupdate in KW 4 für Windows und Linux angekündigt. Darüber
hinaus stehen über das NVIDIA Licensing Center Informationen zu Updates
für NVIDIA GRID Produkte zur Verfügung. Die NVIDIA GRID betreffenden
Updates für Windows, Windows Server mit Hyper-V, Linux, Citrix XenServer,
VMware vSphere und Red Hat KVM werden vor Ende Januar erwartet. Canonical
stellt für Ubuntu 17.10, Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04
LTS ein Sicherheitsupdate für ‘nvidia-graphics-drivers-384’ auf Version
384.111 zur Verfügung, mit dem laut zugehörigem Sicherheitshinweis
zunächst eine der ‘Spectre’-Schwachstellen (CVE-2017-5753) adressiert
wird. Oracle veröffentlicht die Oracle VM Security Advisories
OVMSA-2018-0005 und OVMSA-2018-0006, um über die Bereitstellung von
verschiedenen Xen-Sicherheitsupdates für Oracle VM 3.4 zu informieren. Das
erstgenannte Update referenziert zusätzlich auch die Schwachstellen
CVE-2017-15592, CVE-2017-15595, CVE-2017-17044 und CVE-2017-17045, die
Denial-of-Service-Angriffe und eine Privilegieneskalation ermöglichen und
bereits im Dezember (OVMSA-2017-0176) behoben wurden.
Version 5 (09.01.2018):
Red Hat veröffentlicht für Red Hat Virtualization 3.X und 4 für Red Hat
Enterprise Linux 7 Sicherheitsupdates in Form aktualisierter
‘redhat-virtualization-host’-Pakete. Für Red Hat Virtualization 3.x auf
RHEL 6 und 7 steht außerdem das Paket ‘rhev-hypervisor7’ und für Red Hat
Virtualization 4 auf RHEL 7 das Paket ‘rhvm-appliance’ als
Sicherheitsupdate bereit.
Version 4 (08.01.2018):
Microsoft aktualisiert seinen Sicherheitshinweis und weist darauf hin,
dass Sicherheitsupdates für Microsoft Server 2008 und 2012 bis auf
weiteres nicht zur Verfügung stehen werden, da hier tiefe Eingriffe in die
Architektur notwendig sind. Weiterhin erklärt der Hersteller, dass die im
Sicherheitshinweis genannten 32-Bit-Pakete nur die
‘Spectre’-Schwachstellen adressieren. Sophos informiert darüber, dass die
eigenen Endpoint-Produkte mit dem aktuellen Update von Microsoft
kompatibel sind und die für dieses notwendigen Einträge in die
Windows-Registry zeitnah durch Updates für Sophos Endpoint/Server
vorgenommen werden. Für Netzwerkkunden kündigt Sophos an, dass die
Untersuchungen zu den jeweiligen Kernel-Updates für das unterliegende
Linux und andere Betriebssysteme noch andauern. Dies betrifft unter
anderem Sophos UTM und Sophos Firewall OS. Juniper informiert über den
aktuellen Stand der Untersuchungen zu den eigenen Produkten. Unter anderem
werden Junos OS, Junos Space und Qfabric Director noch untersucht. Der
Hersteller geht aktuell davon aus, dass Junos OS nur durch lokale
Angreifer mit Administratorrechten angreifbar ist. Die Produkte ScreenOS
und JUNOSe sind den Angaben von Juniper zufolge nicht verwundbar gegenüber
den Schwachstellen. Im Xen Security Advisory 254 gibt das Xen.org Security
Team neue Informationen zu den Schwachstellen bekannt und präzisiert die
möglichen Auswirkungen der Schwachstellen. Insbesondere weisen die Autoren
darauf hin, dass die Möglichkeit zu Angriffen von Gastbenutzer auf den
Gastkernel unabhängig von den in Xen umgesetzten Mitigationen besteht und
nur durch Aktualisierung des eingesetzten Betriebssystems adressiert
werden können. Darüber hinaus hat der Chiphersteller ARM Informationen zu
betroffenen Prozessoren veröffentlicht, die neben Xen auch den Einsatz von
Google Android betreffen. Google stellt auf seinen Supportseiten weitere
Hinweise zu eigenen Produkten zur Verfügung.
Version 3 (05.01.2018):
Canonical informiert darüber, dass die Patches für Ubuntu Linux spätestens
zum ursprünglich geplanten Release am 09.01.2018 zur Verfügung stehen
werden. Aufgrund der Komplexität der Patches wird ein Live-Update
ausgeschlossen, betroffene Systeme müssen nach Installation neu gestartet
werden. Apple weist darauf hin, dass die Produkte iOS 11.2 und macOS
10.13.2 bereits gegen die Schwachstelle ‘Meltdown’ gehärtet wurden. Die
‘Spectre’-Schwachstellen werden in künftigen Updates adressiert. Auch
NVIDIA hat mit den Untersuchungen der eigenen Produkte begonnen und
bereits erste Updates für Quadro, NVS (Windows, Linux, FreeBSD, Solaris)
und GeForce (Linux, FreeBSD, Solaris) veröffentlicht.
Version 2 (05.01.2018):
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates bereit, mit denen
die Schwachstellen adressiert werden. Weitere Sicherheitsupdates stehen in
der für die Red Hat Enterprise Linux Server Advanced Update Support (AUS)
Versionen AUS 6.2, AUS 6.4 und AUS 6.5 sowie für Red Hat Enterprise MRG 2
zur Verfügung. Debian veröffentlicht ein Sicherheitsupdate für Debian
Stretch (stable) zur Behebung der Schwachstelle ‘Meltdown’
(CVE-2017-5754), mit dem zusätzlich eine alte Regression behoben wird. Die
beiden ‘Spectre’-Schwachstellen werden in einem gesonderten Update
adressiert. Für die vormalige stabile Distribution Jessie wird ebenfalls
ein eigenes Sicherheitsupdate angekündigt. Die Hersteller Fortinet, F5
Networks und IBM informieren darüber, dass die Untersuchungen der jeweils
eigenen Produkte in Bezug auf die Schwachstellen begonnen haben. Die
Informationen zu Produkten des Herstellers Cisco Systems verarbeiten wir
in einem gesonderten Sicherheitshinweis, auch hier haben die
Untersuchungen der eigenen Produktpalette begonnen.
Version 1 (04.01.2018):
Neues Advisory
Betroffene Software:
Microsoft SQL Server 2016 SP1 x64
Microsoft SQL Server 2017 x64
NVIDIA GPU Driver
NVIDIA GPU Driver < 384.111
NVIDIA GPU Driver < 386.07
NVIDIA GPU Driver < 390.12
NVIDIA GPU Driver < 390.65
WebKitGTK+ < 2.18.5
Apple iOS
Apple macOS
Linux-Kernel
Microsoft Windows
Microsoft Windows Server
Xen
Betroffene Plattformen:
Red Hat Enterprise MRG 2
Red Hat Enterprise Virtualization 3.X Hypervisor and Agents for RHEL-7
Red Hat Enterprise Virtualization 4
Red Hat Enterprise Virtualization 4 Host
Sophos UTM
Apple iOS
Apple macOS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10
Debian Linux 9.3 Stretch
FreeBSD
Juniper Junos OS
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Oracle Linux 7
Oracle Solaris
Oracle VM Server 3.4
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux 6.7 EUS Compute Node
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux for Real Time 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.3 EUS Compute Node
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.2
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.3
Red Hat Enterprise Linux Server 7.3 AUS
Red Hat Enterprise Linux Server 7.3 EUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 26
Red Hat Fedora 27
Xen
Die Implementierung für die leistungssteigernde Technik 'speculative
Execution of Instructions' für verschiedene Mikroprozessordesigns ist
fehlerhaft. Daraus resultieren mehrere Schwachstellen, die abhängig vom
eingesetzten Prozessortyp von einem Angreifer ausgenutzt werden können: Die
Schwachstelle CVE-2017-5715 (Spectre) betrifft Intel und AMD
Mikroprozessoren und ermöglicht vermutlich einem Angreifer im benachbarten
Netzwerk, Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und dadurch privilegierten
Speicher zu lesen. Die Schwachstelle CVE-2017-5753 (Spectre) betrifft Intel
und AMD Mikroprozessoren und ermöglicht vermutlich einem Angreifer im
benachbarten Netzwerk die Ausführung spekulativer Instruktionen des
Betriebssystems oder Hypervisors hinter Speicher- und Sicherheitsgrenzen und
darüber den Zugriff auf privilegierten Speicher. Die Schwachstelle
CVE-2017-5754 (Meltdown) betrifft nach derzeitigem Kenntnisstand nur Intel
Mikroprozessoren und ermöglicht einem lokalen, nicht authentisierten
Angreifer das Auslesen von Kernelspeicher vom Userspace aus und dadurch die
Ausführung beliebigen Programmcodes mit den höchsten Privilegien.
Über die genauen Auswirkungen der Schwachstellen wird noch im Einzelfall
diskutiert, da diese auf unterschiedlichen Plattformen verschieden sein
können. Die Bewertung der Schwachstellen basiert an dieser Stelle daher auf
der Arbeit der Schwachstellenentdecker selbst (Project Zero) und den bisher
bekannten Einschätzungen der betroffenen Softwarehersteller. Sicher ist,
dass die zur Behebung der Schwachstellen notwendigen Patches
Performanceeinbußen für die betroffenen Systeme mit sich bringen werden, da
die Sicherheitsupdates primär auf einer Deaktivierung der
leistungssteigernden Technik beruhen, und dass die Behebung der
Schwachstellen sowohl Software- als auch Firmware-seitige Updates erfordert.
Im von Intel veröffentlichten Sicherheitshinweis verweist der
Prozessorhersteller für Firmwareupdates auf die Hersteller und Distributoren
der Systeme, die die hauseigenen Prozessoren einsetzen. Gleiches gilt auch
für Systeme mit Mikroprozessoren anderer Chiphersteller, von denen bisher
mit Ausnahme von AMD noch keine Stellungnahmen vorliegen. AMD weist darauf
hin, dass die Schwachstelle CVE-2017-5754 (Meltdown) AMD-Prozessoren nicht
betrifft, da diese eine andere Architektur verwenden. Für die Ausnutzung der
Schwachstelle CVE-2017-5715 (Spectre) besteht auf AMD-Systemen aus demselben
Grund nur ein geringes Risiko. Die Schwachstelle CVE-2017-5753 (Spectre)
wird laut Aussage von AMD Software-seitig von Betriebssystemherstellern
behoben. Da so gut wie alle aktuellen Betriebssysteme von den Schwachstellen
betroffen sind, sollten die Hinweise der jeweiligen Softwarehersteller in
den kommenden Tagen genau beachtet werden.
Der Xen Hypervisor ist laut Aussage des Herstellers von allen Schwachstellen
betroffen. Als mögliche Auswirkung wird das Ausspähen aller Informationen
aus dem Speicher eines geteilten Hosts genannt. Die Informationen können
durch Ausführung spekulativer Instruktionen erhalten werden, die vom
Angreifer kontrollierbar sind. Die Schwachstelle CVE-2017-5754 kann hier
umgangen werden, indem Gastsysteme im HVM- oder PVH-Modus betrieben werden.
Es stehen noch keine Sicherheitsupdates für Xen zur Verfügung.
Microsoft empfiehlt allen Nutzern, alle verfügbaren Betriebssystemupdates -
insbesondere die bisherigen Windows Sicherheitsupdates vom Januar 2018 - zu
installieren. Für Microsoft Surface Produkte kündigt der Hersteller ein
Firmware Update an. Um die Schließung der Sicherheitslücken zu verifizieren
stellt Microsoft ein PowerShell Script zur Verfügung und weist darauf hin,
dass einige Antivirusprogramme nicht mit den Sicherheitsupdates kompatibel
sind. Microsoft weist darauf hin, dass die aktuellen Updates auch
Mitigationen für Internet Explorer und Edge im Kontext der Schwachstellen
beinhalten. Die Auswirkungen auf diese Produkte sind bisher unklar. Im
aktuellen Sicherheitsupdate für die Microsoft Browser werden vor allem
Speicherkorruptionsschwachstellen in der Scripting Engine behandelt.
Für verschiedene Versionen von Microsoft Windows Server stehen ebenfalls
Sicherheitsupdates zur Verfügung. Microsoft weist darauf hin, dass ein
erhöhtes Risiko besteht, wenn die Server als Hyper-V Hosts oder Remote
Desktop Services Hosts (RDSH) betrieben werden und wenn nicht
vertrauenswürdiger Programmcode, beispielsweise über Container, auf den
Geräten verwendet werden kann. Hier werden zusätzlich Registry-Einträge
angegeben, um die Mitigationen auf dem Server zu aktivieren und es steht
ebenfalls ein PowerShell Skript zur Prüfung zur Verfügung. Weiterhin stehen
Sicherheitsupdates für verschiedene Versionen von Microsoft SQL Server und
verschiedene Hinweise zu unterschiedlichen Einsatzszenarien zur Verfügung.
In Linux-Systemen werden aktuell Patches unter der Abkürzung KPTI (Kernel
Page Table Isolation) veröffentlicht, die Kernel- und Userland-Speicher
besser trennen sollen. Einige Softwarehersteller stellen gesonderte
Firmware-Sicherheitsupdates zur Verfügung, die nur CVE-2017-5715 (Spectre)
adressieren. Dazu existiert ein gesonderter Sicherheitshinweis.
Für das gesamte Red Hat Portfolio stehen bereits Sicherheitsupdates für den
Linux-Kernel oder den Echtzeitkernel zur Verfügung. Hier werden die
Schwachstellen für die aktuellen Red Hat Enterprise Linux 6 und 7 Editionen
sowie die Editionen mit erweitertem Support (Advanced Update Support,
Extended Update Support, Telco Update Support) behoben.
Für Fedora 26 und 27 stehen Kernel-Sicherheitsupdates im Status 'stable'
(Fedora 27) beziehungsweise 'pending' (Fedora 26) bereit. In den
Sicherheitsupdates wird die Schwachstelle 'Meltdown' erwähnt, möglicherweise
wird hier also nur CVE-2017-5754 adressiert.
Patch:
Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90
Patch:
Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0
Patch:
Microsoft Security Advisory ADV180002: Guidance to mitigate speculative
execution side-channel vulnerabilities
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Patch:
Red Hat Security Advisory RHSA-2018:0007 (RHEL 7, kernel)
https://access.redhat.com/errata/RHSA-2018:0007
Patch:
Red Hat Security Advisory RHSA-2018:0008 (RHEL 6, kernel)
https://access.redhat.com/errata/RHSA-2018:0008
Patch:
Red Hat Security Advisory RHSA-2018:0009 (RHEL 7.3, kernel)
https://access.redhat.com/errata/RHSA-2018:0009
Patch:
Red Hat Security Advisory RHSA-2018:0010 (RHEL 7.2, kernel)
https://access.redhat.com/errata/RHSA-2018:0010
Patch:
Red Hat Security Advisory RHSA-2018:0011 (RHEL 6.7 EUS, kernel)
https://access.redhat.com/errata/RHSA-2018:0011
Patch:
Red Hat Security Advisory RHSA-2018:0017 (RHEL 6.6, kernel)
https://access.redhat.com/errata/RHSA-2018:0017
Patch:
Red Hat Security Update RHSA-2018:0016 (RHEL 7, kernel-rt)
https://access.redhat.com/errata/RHSA-2018:0016
Patch:
Debian Security Advisory DSA-4078-1 (Debian ‘Stretch’ 9.3, linux)
https://www.debian.org/security/2018/dsa-4078
Patch:
NVIDIA Security Bulletin: NVIDIA GPU Display Driver Security Updates for
Speculative Side Channels
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Patch:
Oracle Linux Security Advisory ELSA-2018-0007 (Oracle Linux 7, kernel)
https://linux.oracle.com/errata/ELSA-2018-0007.html
Patch:
Red Hat Security Advisory RHSA-2018:0018 (RHEL 6.4, kernel)
https://access.redhat.com/errata/RHSA-2018:0018
Patch:
Red Hat Security Advisory RHSA-2018:0020 (RHEL 6.2, kernel)
https://access.redhat.com/errata/RHSA-2018:0020
Patch:
Red Hat Security Advisory RHSA-2018:0021 (MRG 2, kernel-rt)
https://access.redhat.com/errata/RHSA-2018:0021
Patch:
Red Hat Security Advisory RHSA-2018:0022 (RHEL 6.5, kernel)
https://access.redhat.com/errata/RHSA-2018:0022
Patch:
Red Hat Security Advisory RHSA-2018:0044 (RHEV 3.X for RHEL-7,
redhat-virtualization-host)
https://access.redhat.com/errata/RHSA-2018:0044
Patch:
Red Hat Security Advisory RHSA-2018:0045 (RHEV 4.X, RHEV-H for RHEL 7,
rhvm-appliance)
https://access.redhat.com/errata/RHSA-2018:0045
Patch:
Red Hat Security Advisory RHSA-2018:0046 (RHEV 3.X for RHEL-6 and RHEL-7,
rhev-hypervisor7)
https://access.redhat.com/errata/RHSA-2018:0046
Patch:
Red Hat Security Advisory RHSA-2018:0047 (RHEV 4.X, RHEV-H for RHEL 7,
redhat-virtualization-host)
https://access.redhat.com/errata/RHSA-2018:0047
Patch:
NVIDIA Driver Download Seite
http://www.nvidia.com/Download/index.aspx
Patch:
Oracle VM Security Advisory OVMSA-2018-0005 (Oracle VM 3.4, xen
4.4.4-105.0.30.el6)
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000817.html
Patch:
Oracle VM Security Advisory OVMSA-2018-0006 (Oracle VM 3.4, xen
4.4.4-155.0.12.el6)
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000816.html
Patch:
Ubuntu Security Notice USN-3521-1 (nvidia-graphics-drivers-384)
https://usn.ubuntu.com/usn/usn-3521-1/
Patch:
Fedora Security Update FEDORA-2018-0590e4af13 (Fedora 27,
webkitgtk4-2.18.5-1.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-0590e4af13
Patch:
Fedora Security Update FEDORA-2018-21a7ad920c (Fedora 27,
kernel-4.14.13-300.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-21a7ad920c
Patch:
Fedora Security Update FEDORA-2018-690989736a (Fedora 26,
webkitgtk4-2.18.5-1.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-690989736a
Patch:
Fedora Security Update FEDORA-2018-e6fe35524d (Fedora 26,
kernel-4.14.13-200.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-e6fe35524d
Patch:
Ubuntu Security Notice USN-3530-1
http://www.ubuntu.com/usn/usn-3530-1/
Patch:
WebKitGTK+ Security Advisory WSA-2018-0001
https://webkitgtk.org/security/WSA-2018-0001.html
CVE-2017-5754: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Umgehen von
Sicherheitsvorkehrungen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Rogue Data Cache Load’ ab, wird im
Kontext der Veröffentlichung ‘Meltdown’ genannt und betrifft Intel
Mikroprozessoren. AMD Mikroprozessoren scheinen aufgrund von
Architektur-Unterschieden nicht angreifbar zu sein. Die Schwachstelle liegt
darin begründet, dass für diese Prozessoren Pagetable-Berechtigungsprüfungen
nur ausgeführt werden, wenn die jeweilige Instruktion ‘retired’ wird, die
Ergebnisse einer Instruktion also dem Rest des Systems zur Verfügung
gestellt werden. Das ist für spekulative Instruktionen generell nicht der
Fall, da ein ‘retire’ erst erfolgen kann, wenn die für die Ausführung
gemachte Annahme bestätigt wurde. Ein lokaler, nicht authentisierter
Angreife kann diese Schwachstelle ausnutzen, um Kernelspeicher vom Userspace
aus zu lesen, ohne den Kontrollfluss des Kernelcodes umzuleiten und dadurch
beliebigen Programmcode mit den höchsten Privilegien auszuführen.
CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.
CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0020/
Fedora Security Update FEDORA-2018-22d5fa8a90 (Fedora 27,
kernel-4.14.11-300.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-22d5fa8a90
Fedora Security Update FEDORA-2018-8ed5eff2c0 (Fedora 26,
kernel-4.14.11-200.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-8ed5eff2c0
Microsoft Security Advisory ADV180002: Guidance to mitigate speculative
execution side-channel vulnerabilities:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Red Hat Security Advisory RHSA-2018:0007 (RHEL 7, kernel):
https://access.redhat.com/errata/RHSA-2018:0007
Red Hat Security Advisory RHSA-2018:0008 (RHEL 6, kernel):
https://access.redhat.com/errata/RHSA-2018:0008
Red Hat Security Advisory RHSA-2018:0009 (RHEL 7.3, kernel):
https://access.redhat.com/errata/RHSA-2018:0009
Red Hat Security Advisory RHSA-2018:0010 (RHEL 7.2, kernel):
https://access.redhat.com/errata/RHSA-2018:0010
Red Hat Security Advisory RHSA-2018:0011 (RHEL 6.7 EUS, kernel):
https://access.redhat.com/errata/RHSA-2018:0011
Red Hat Security Advisory RHSA-2018:0017 (RHEL 6.6, kernel):
https://access.redhat.com/errata/RHSA-2018:0017
Red Hat Security Update RHSA-2018:0016 (RHEL 7, kernel-rt):
https://access.redhat.com/errata/RHSA-2018:0016
An Update on AMD Processor Security:
https://www.amd.com/en/corporate/speculative-execution
Intel Security Advisory INTEL-SA-00088: Speculative Execution and Indirect
Branch Prediction Side Channel Analysis Method:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Microsoft Support: Important information regarding the Windows security
updates released on January 3, 2018 and anti-virus software:
https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
Microsoft Support: SQL Server Guidance to protect against speculative
execution side-channel vulnerabilities:
https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server
Microsoft Support: Windows Client Guidance for IT Pros to protect against
speculative execution side-channel vulnerabilities:
https://support.microsoft.com/de-de/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe
Microsoft Support: Windows Server Guidance to protect against the speculative
execution side-channel vulnerabilities:
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution-s
Project Zero: Reading privileged memory with a side-channel (technische
Informationen zu den Schwachstellen):
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715
Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753
Schwachstelle CVE-2017-5754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5754
Xen Security Advisory XSA-254: Information leak via side effects of
speculative execution:
http://xenbits.xen.org/xsa/advisory-254.html
Debian Security Advisory DSA-4078-1 (Debian ‘Stretch’ 9.3, linux):
https://www.debian.org/security/2018/dsa-4078
NVIDIA Security Bulletin: NVIDIA GPU Display Driver Security Updates for
Speculative Side Channels:
http://nvidia.custhelp.com/app/answers/detail/a_id/4611
Oracle Linux Security Advisory ELSA-2018-0007 (Oracle Linux 7, kernel):
https://linux.oracle.com/errata/ELSA-2018-0007.html
Red Hat Security Advisory RHSA-2018:0018 (RHEL 6.4, kernel):
https://access.redhat.com/errata/RHSA-2018:0018
Red Hat Security Advisory RHSA-2018:0020 (RHEL 6.2, kernel):
https://access.redhat.com/errata/RHSA-2018:0020
Red Hat Security Advisory RHSA-2018:0021 (MRG 2, kernel-rt):
https://access.redhat.com/errata/RHSA-2018:0021
Red Hat Security Advisory RHSA-2018:0022 (RHEL 6.5, kernel):
https://access.redhat.com/errata/RHSA-2018:0022
Apple: About speculative execution vulnerabilities in ARM-based and Intel CPUs:
https://support.apple.com/en-us/HT208394
F5 Networks Security Advisory K91229003: Side-channel processor
vulnerabilities CVE-2017-5715, CVE-2017-5753, and CVE-2017-5754:
https://support.f5.com/csp/article/K91229003
FortiGuard Labs PSIRT Advisory FG-IR-18-002:
https://fortiguard.com/psirt/FG-IR-18-002
IBM PSIRT Blog: Potential CPU Security Issue:
https://www.ibm.com/blogs/psirt/potential-cpu-security-issue/
NVIDIA Security Notice: Speculative Side Channels:
http://nvidia.custhelp.com/app/answers/detail/a_id/4609
Ubuntu Updates for the Meltdown / Spectre Vulnerabilitie:
https://insights.ubuntu.com/2018/01/04/ubuntu-updates-for-the-meltdown-spectre-vulnerabilities/
Arm Processor Security Update: Vulnerability of Speculative Processors to
Cache Timing Side-Channel Mechanism:
https://developer.arm.com/support/security-update
Google Product Status: Google’s Mitigations Against CPU Speculative Execution
Attack Methods:
https://support.google.com/faqs/answer/7622138#overview
Juniper Security Bulletin JSA10842:
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10842&actp=RSS
Sophos Advisory: Kernel memory issue affecting multiple OS (aka F**CKWIT,
KAISER, KPTI, Meltdown & Spectre):
https://community.sophos.com/kb/en-us/128053
Red Hat Security Advisory RHSA-2018:0044 (RHEV 3.X for RHEL-7,
redhat-virtualization-host):
https://access.redhat.com/errata/RHSA-2018:0044
Red Hat Security Advisory RHSA-2018:0045 (RHEV 4.X, RHEV-H for RHEL 7,
rhvm-appliance):
https://access.redhat.com/errata/RHSA-2018:0045
Red Hat Security Advisory RHSA-2018:0046 (RHEV 3.X for RHEL-6 and RHEL-7,
rhev-hypervisor7):
https://access.redhat.com/errata/RHSA-2018:0046
Red Hat Security Advisory RHSA-2018:0047 (RHEV 4.X, RHEV-H for RHEL 7,
redhat-virtualization-host):
https://access.redhat.com/errata/RHSA-2018:0047
NVIDIA Driver Download Seite:
http://www.nvidia.com/Download/index.aspx
Oracle VM Security Advisory OVMSA-2018-0005 (Oracle VM 3.4, xen
4.4.4-105.0.30.el6):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000817.html
Oracle VM Security Advisory OVMSA-2018-0006 (Oracle VM 3.4, xen
4.4.4-155.0.12.el6):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000816.html
Ubuntu Security Notice USN-3521-1 (nvidia-graphics-drivers-384):
https://usn.ubuntu.com/usn/usn-3521-1/
Fedora Security Update FEDORA-2018-0590e4af13 (Fedora 27,
webkitgtk4-2.18.5-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-0590e4af13
Fedora Security Update FEDORA-2018-21a7ad920c (Fedora 27,
kernel-4.14.13-300.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-21a7ad920c
Fedora Security Update FEDORA-2018-690989736a (Fedora 26,
webkitgtk4-2.18.5-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-690989736a
Fedora Security Update FEDORA-2018-e6fe35524d (Fedora 26,
kernel-4.14.13-200.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-e6fe35524d
Ubuntu Security Notice USN-3530-1:
http://www.ubuntu.com/usn/usn-3530-1/
WebKitGTK+ Security Advisory WSA-2018-0001:
https://webkitgtk.org/security/WSA-2018-0001.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
