Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.06.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen
auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien
erforderlich.

VMware informiert über die Schwachstellen in ESXi 6.5, 6.7 und 7.0 und
stellt die Versionen ESXi70U3e-19898904 und ESXi670-202206101-SG für ESXi
6.7 und 7.0 als Sicherheitsupdates bereit. Zudem muss zur Mitligation die
erweiterte Einstellung ‘VMkernel.Boot.forceHyperthreadingMitigation’ aus
KB88632 (siehe Referenz) aktiviert werden. Benutzern von ESXi 6.5 wird ein
Update auf eine höhere Version empfohlen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-1336]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html