Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.04.18):
Neues Advisory

Zwei Schwachstellen in Xen ermöglichen einem einfach authentifizierten
Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service
(DoS)-Angriffen. Die unter den Namen Spectre und Meltdown bekannt gewordenen
Schwachstellen CVE-2017-5715, CVE-2017-5753 und CVE-2017-5754 ermöglichen
dem Angreifer das Ausspähen von Informationen.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit,
Server und Desktop jeweils in den Versionen 12 SP2 Sicherheitsupdates für
das Paket ‘xen’ auf Version 4.7.5 zur Behebung der Schwachstellen zur
Verfügung. Die Schwachstellen Spectre und Meltdown wurden bereits in einem
früheren Sicherheitsupdate für ‘xen’ adressiert. Die Untersuchungen zu den
Schwachstellen dauern noch an, es ist daher davon auszugehen, dass die
Schwachstellen mit diesem Sicherheitsupdate nicht vollständig behoben
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0682]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html