Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (05.08.19):
Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64)
Sicherheitsupdates für ‘edk2’ zur Behebung der Schwachstelle.
Version 3 (09.05.19):
Für Red Hat Virtualization 4 in Red Hat Enterprise Linux 7 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘ovmf’ bereit.
Zusätzlich wird ein Berechtigungsproblem beim Zugriff auf ‘sshd.conf’
behoben, das mit einem vorherigen Update eingeführt wurde.
Version 2 (07.05.19):
Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für ‘edk2’
bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux for
ARM 64 8 und Red Hat Enterprise Linux for x86_64 8 zur Verfügung.
Version 1 (24.04.19):
Neues Advisory
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in
‘edk2’ ausnutzen, um einen Denial-of-Service (DoS)-Angriff und
möglicherweise weitere Angriffe auf OVMF (Open Virtual Machine Firmware)
durchzuführen.
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates
für ‘ovmf’ bereit. Die Updates stehen damit unter anderem für Red Hat
Enterprise Linux for ARM 64 7, Red Hat Enterprise Linux Server 7 sowie
Server 7.6 in den Editionen AUS, EUS und TUS zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0819]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
