Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (26.04.18):
Neues Advisory

Die Schwachstelle CVE-2017-5715 (Spectre v2) ermöglicht einem nicht
authentisierten Angreifer in der Gastumgebung das Ausspähen sensibler
Informationen des Host-Systems. Eine weitere Schwachstelle ermöglicht dem
Angreifer die Ausführung beliebigen Programmcodes auf dem Host-System.
Darüber hinaus ermöglichen zwei Schwachstellen einem lokalen, einfach
authentifizierten Angreifer die Ausführung von Denial-of-Service
(DoS)-Angriffen.

SUSE stellt für SUSE Linux Enterprise Server 11 SP4 Sicherheitsupdates zur
Behebung der Schwachstellen für ‘kvm’ zur Verfügung. Die Sicherheitsupdates
für die Schwachstelle CVE-2017-5715 (Spectre v2) beinhalten unter anderem
Patches für die Bibliothek ‘libvirt’ und ‘qemu’. Dabei werden die temporären
Patches in ‘qemu’ vom Januar 2018 entfernt und durch Upstream-Mitigationen
ersetzt. Dazu gehören die neuen CPU-Feature-Flags ‘spec_ctrl’ und ‘ibpb’
(Indirect Branch Prediction Barriers) sowie Kopien von bestehenden
virtuellen CPU-Modellen mit den integrierten Features ‘IBRS’ (Indirect
Branch Restricted Speculation) bzw. ‘IBPB’. SUSE weist darauf hin, dass für
dieses Update ein abschließender Neustart der virtuellen Maschine alleine
nicht ausreicht, da die neuen virtuellen CPU-Modelle explizit aktiviert
werden müssen. Wenn die weitere Verwendung der bestehenden Modelle gewünscht
ist, müssen vor dem Neustart die entsprechenden Feature-Flags gesetzt
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0796]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html