Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 1 (15.08.18):
Neues Advisory
Der Hersteller Intel informiert mit seinem ‘Q3 2018 Speculative Execution
Side Channel Update’ über weitere Schwachstellen in der Implementierung der
spekulativen Instruktionsausführung für Mikroprozessoren. Die erste dieser
Schwachstellen wurde von Sicherheitsforschern entdeckt, die diese Art der
‘Speculative Execution Side-Channel’-Angriffsmethode mit ‘L1 Terminal Fault’
(L1TF) bezeichneten. Die Schwachstelle betrifft ausgewählte
Mikroprozessoren, welche Intel Software Guard Extensions (Intel SGX)
unterstützen. In weiteren Untersuchungen hat Intel selbst zwei weitere
artverwandte Angriffsmöglichkeiten identifiziert. Die Ausnutzung dieser
beiden Schwachstellen ist auf einer Vielzahl weiterer Mikroprozessoren,
Betriebssysteme, System Management Mode und Virtualisierungssoftware
denkbar. Um die hier aufgeführten Schwachstellen auszunutzen muss der
Angreifer in allen drei Fällen lokalen Benutzerzugriff haben, bedarf aber
laut Intel keiner Privilegien. Im Falle eines erfolgreichen Angriffs können
sensible Informationen aus dem L1 Data Cache ausgelesen werden.
Eine Reihe von Herstellern informiert in eigenen Sicherheitshinweisen über
die Schwachstellen und stellt teilweise auch bereits Sicherheitsupdates zur
Verfügung.
Microsoft hat den Sicherheitshinweis ‘ADV180018 | Microsoft Guidance to
mitigate L1TF variant’ veröffentlicht und stellt im Rahmen des Patchtages
vom August 2018 Mitigationen für die unterstützten Windows-Systeme zur
Verfügung (siehe auch gesondertes Advisory).
Xen informiert über die Schwachstellen CVE-2018-3620 (Operating Systems and
SMM) und CVE-2018-3646 (Hypervisors) und die Notwendigkeit neuen Microcode
und möglicherweise neue Firmware zu installieren, um die Offenlegung von
SMM-Daten zu verhindern. Hierfür werden Anwender an die jeweiligen Hardware-
Lieferanten verwiesen. Ferner müssen Sicherheitsupdates für Xen installiert
werden, um die Offenlegung von Informationen durch Gastsysteme zu
verhindern. Für Gastsysteme müssen außerdem Sicherheitsupdates für deren
Kernel installiert werden, um die Offenlegung von Daten des Kernels oder
anderer Prozesse aus dem Gastbenutzerraum auf demselben System zu
verhindern. Aufgrund der komplizierten Voraussetzungen für die
erforderlichen Änderungen stellt Xen keine separaten Patches bereit.
Stattdessen ist ein Update auf den jeweils letzten für Xen anwendbaren
Staging-XX Branch erforderlich.
Für Fedora 27 und 28 stehen Sicherheitsupdates in Form der Pakete ‘kernel-
headers-4.17.14-2.fc27’ und ‘kernel-4.17.14-101.fc27’ bzw. ‘kernel-
headers-4.17.14-2.fc28’ und ‘kernel-4.17.14-201.fc28’ zur Verfügung. Diese
Sicherheitsupdates befinden sich aktuell allerdings im Status ‘unpushed’.
Red Hat stellt unter anderem für die Red Hat Enterprise Linux Produkte
Server 7.2 AUS, 7.2 TUS, 7.3 EUS, 7.3 AUS, 7.3 TUS sowie EUS Compute Node
7.3 Sicherheitsupdates für den Linux-Kernel zur Verfügung.
Das FreeBSD-Projekt stellt Sicherheitsupdates in der Version 11.1-STABLE
sowie in Form der Patch-Versionen 11.1-RELEASE-p13 und 11.2-RELEASE-p2
bereit und kündigt Sicherheitsupdate für FreeBSD 10.4 für einen späteren
Zeitpunkt an.
Für Oracle VM Server 3.4 stehen Sicherheitsupdates für ‘xen’ bereit.
Alle oben genannten Sicherheitsupdates beginnend mit Xen beziehen sich auf
die Schwachstellen CVE-2018-3620 und CVE-2018-3646.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1601]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
