Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (11.06.18):
Neues Advisory

Mehrere Schwachstellen in der Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren, die unter den Bezeichnungen
Meltdown, Spectre Variant 1, 2 und 4 bekannt geworden sind, ermöglichen
einem lokalen, einfach authentisierten Angreifer wie auch vermutlich nicht
authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von
Informationen.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für das Paket ‘xen’ auf
Version 4.10.1 bereit, welches verbesserte Mitigationen für Spectre v2
(CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754) bringt und Speculative
Store Bypass
(SSB), Variant 4 verhindern soll. Für die SUSE Linux Enterprise Produkte
Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4
stehen entsprechende Backport-Sicherheitsupdates zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1117]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html