Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 17 (24.01.2018):
Für die speziellen Red Hat Linux Enterprise Editionen 6.2 AUS, 6.4 AUS,
6.5 AUS, 6.6 AUS, 6.6 TUS und 6.7 EUS stehen aktualisierte ‘qemu-kvm’ und
‘libvirt’-Pakete bereit, um Mitigationen für die Schwachstelle
CVE-2107-5715 (Spectre Variante 2) zur Verfügung zu stellen. Darüber
hinaus stehen weitere Bug-Fix-Advisories von Red Hat bereit, die mit den
bisherigen Sicherheitsupdates aufgetretene Probleme adressieren.
Version 16 (23.01.2018):
Für Oracle VM 3.4 stehen neue Sicherheitsupdates für ‘microcode_ctl’ zur
Verfügung, mit denen vorherige Updates für Broadwell model 79, dracut und
verschiedene Intel CPUs rückgängig gemacht werden.
Version 15 (22.01.2018):
Mit dem Update des Intel Microcodes auf das 20180108 Release durch
USN-3531-1 wurden Regressionen eingeführt, die auf bestimmten
Hardware-Plattformen zu Systeminstabilitäten geführt haben. Auf Anfrage
von Intel hat Canonical die Pakete für die Distributionen Ubuntu 17.10,
Ubuntu 16.04 LTS und Ubuntu 14.04 LTS auf die vorherige Microcode Version
20170707 zurückgesetzt.
Version 14 (22.01.2018):
Oracle hat für eine Reihe von CPUIDs die kürzlich zur Verfügung gestellten
Updates aus dem Oracle Linux Security Advisory ELSA-2018-0093 wieder
zurückgenommen.
Version 13 (18.01.2018):
Für Oracle VM 3.4 stehen gleichermaßen neue Sicherheitsupdates für den
‘microcode_ctl’ bereit, mit denen Anpassungen für verschiedene Prozessoren
vorgenommen werden, unter anderem um aufgetretene Probleme zu beheben.
Version 12 (18.01.2018):
Für Oracle Linux 6 (i386, x86_64) und Oracle Linux 7 (x86_64) stehen
entsprechende neue Sicherheitsupdates für den ‘microcode_ctl’ bereit, mit
denen einige Anpassungen für verschiedene Prozessoren vorgenommen werden,
um aufgetretene Probleme zu beheben.
Version 11 (17.01.2018):
Red Hat veröffentlicht für Red Hat Enterprise Linux 6 und 7 Produkte
Sicherheitsupdates für ‘microcode_ctl’ und für Enterprise Linux 7
Produktvarianten Sicherheitsupdates für ‘linux-firmware’. Red Hat
veröffentlicht diese Pakete, um die ‘microcode’ Sicherheitsupdates zur
Mitigation der Schwachstelle ‘Spectre’ zurückzunehmen, da weiterführende
Tests jetzt gezeigt haben, dass die Updates zu Systeminstabilitäten führen
können. Das verfügbare ‘microcode’ Update setzt den Code zurück auf die
letzte stabile Codeversion, die vor dem 03. Januar 2018 erstellt wurde.
Version 10 (12.01.2018):
Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS, 12 SP2 und 12 SP3;
Server for SAP 12 SP1, Desktop 12 SP2 und 12 SP3 sowie SUSE OpenStack
Cloud 6 stehen Sicherheitsupdates für ‘ucode-intel’ zur Verfügung, mit
denen auf Intel CPU Microcode Version 20180108 aktualisiert wird. Für SUSE
Linux Enterprise Server 11 SP3 LTSS und 11 SP4 wird durch entsprechende
Sicherheitsupdates für ‘microcode_ctl’ auf Intel Microcode Version
20180108 aktualisiert. Canonical stellt für die Distributionen Ubuntu
17.10, Ubuntu 17.04, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS ebenfalls
Sicherheitsupdates für den Processor Microcode for Intel CPUs zur
Verfügung, um die Schwachstelle CVE-2017-5715 (Spectre) zu beheben.
Version 9 (11.01.2018):
Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates
für ‘ucode-intel’ zur Verfügung, mit denen der Intel CPU Microcode auf
Version 20180108 aktualisiert wird.
Version 8 (10.01.2018):
Für openSUSE Leap 42.2 steht ebenfalls ein Sicherheitsupdate für ‘qemu’
zur Verfügung. Für Fedora 26 und 27 stehen die Pakete
‘microcode_ctl-2.1-20.fc26’ und ‘microcode_ctl-2.1-20.fc27’ im Status
‘pending’ als Sicherheitsupdates bereit.
Version 7 (10.01.2018):
Für SUSE Linux Enterprise Server 12 LTSS steht ein
‘kernel-firmware’-Sicherheitsupdate für die AMD 17h-Produktfamilie bereit.
Für die Produktvarianten SUSE Linux Enterprise Server for SAP 12 SP1 sowie
Server 12 SP1 LTSS und OpenStack Cloud 6 steht ein Sicherheitsupdate in
Form des Paketes ‘qemu’ zur Verfügung.
Version 6 (09.01.2018):
Für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server for SAP 12 SP1
sowie Server 12 SP1 LTSS steht ein ‘kernel-firmware’-Sicherheitsupdate für
die AMD 17h-Produktfamilie bereit. Für SUSE Linux Enterprise Server 11 SP3
LTSS ist ein Sicherheitsupdate für die Kernel-based Virtual Machine (kvm)
verfügbar, welches zusätzlich die Denial-of-Service-Schwachstelle
CVE-2017-2633 adressiert.
Version 5 (08.01.2018):
Für SUSE Linux Enterprise Desktop und Server 12 SP2 sowie für SUSE Linux
Enterprise Server for Raspberry Pi 12 SP2 stehen nun Sicherheitsupdates
für ‘qemu’ bereit, welche die zur Behebung der Schwachstelle CVE-2017-5715
erforderlichen Änderungen einspielen. Darüber hinaus veröffentlicht Red
Hat zur Behebung der Schwachstelle weitere Sicherheitsupdates für
‘linux-firmware’ in Red Hat Enterprise Linux Server AUS 7.2, TUS 7.2 und 4
year EUS 7.2, für das Paket ‘vdsm’ für Red Hat Virtualization 3 (ELS) und
4, für ‘ovirt-guest-agent-docker’ in Red Hat Virtualization 4, für
‘rhevm-setup-plugins’ in Red Hat Virtualization 3.6 (ELS) und 4.1 sowie
Red Hat Virtualization Manager 4.1 und für ‘qemu-kvm-rhev’ für OpenStack
6.0 (Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka), 10.0 (Newton), 11.0
(Ocata) und 12.0 (Pike).
Version 4 (08.01.2018):
Zur Behebung der Schwachstelle in der AMD 17h-Produktfamilie wird für
openSUSE Leap 42.2 ein Sicherheitsupdate für ‘kernel-firmware’
bereitgestellt. Für openSUSE Leap 42.3 wird ein QEMU-Sicherheitsupdate
veröffentlicht. Ein aktualisiertes ‘qemu-kvm’-Paket steht für Oracle VM
3.4 zur Verfügung. Für Oracle VM 3.4 steht ebenfalls ein neues
‘microcode_ctl’-Paket bereit, welches die hier genannte Schwachstelle zwar
nicht referenziert, aber eine Aktualisierung auf die gleiche Version
(1.17-25.2) vornimmt, die für Oracle Linux 6 als Sicherheitsupdate zur
Behebung der Schwachstelle mittels der Meldung ELSA-2018-0013 spezifiziert
wurde. Sicherheitsupdates stehen für Fedora 26 und 27 für ‘dracut’ (Status
‘stable’) und ‘linux-firmware’ (Status ‘testing’) zur Verfügung. In diesen
Sicherheitsupdates wird ebenfalls keine behobene Schwachstelle
referenziert, allerdings wird von einem Update für AMD Prozessoren
gesprochen, was eine Verbindung zu dieser Schwachstelle nahelegt. Nach der
Installation der verfügbaren Updates ist ein Neustart des Systems
erforderlich, damit die Aktualisierungen wirksam werden.
Version 3 (05.01.2018):
openSUSE veröffentlicht für die Distributionen Leap 42.2 und Leap 42.3
Sicherheitsupdates in Form des Paketes ‘ucode-intel’, um die Schwachstelle
für Haswell-X, Skylake-X und Broadwell-X Chip-Sets zu adressieren, merkt
aber an, dass für die Wirksamkeit der Korrektur zusätzlicher Linux-Kernel
Programmcode benötigt wird.
Version 2 (05.01.2018):
Für openSUSE Leap 42.3 steht mittels des Paketes ‘kernel-firmware’ ein
Sicherheitsupdate für die AMD 17h-Produkfamilie zur Verfügung. Für SUSE
Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für QEMU
bereit. Das Pakte ‘kvm’ für SUSE Linux Enterprise Server 11 SP4 stellt
neben Änderungen, die zur Behebung der Schwachstelle CVE-2017-5715
erforderlich sind, auch eine Korrektur für die
Denial-of-Service-Schwachstelle CVE-2017-2633 bereit. Für Oracle Linux 6
(i386, x86_64) wird das Paket ‘microcode_ctl’ aktualisiert und enthält
Korrekturen für Intel und AMD Prozessoren. Im
‘microcode_ctl’-Sicherheitsupdate für Oracle Linux 7 (x86_64) werden AMD
Prozessoren nicht erwähnt, sondern scheinbar nur Änderungen für Intel
Prozessoren umgesetzt. Weiterhin werden für Oracle Linux 6 (i386, x86_64)
und 7 (x86_64) Sicherheitsupdates für ‘qemu-kvm’ und ‘libvirt’
veröffentlicht. Red Hat veröffentlicht für weitere Red Hat Enterprise
Linux 6 und 7 Produkte Sicherheitsupdates für Intel und AMD
Mikroprozessoren über aktualisierte ‘microcode_ctl’-Pakete. Für
verschiedene Red Hat Enterprise Linux 6 und 7 Produktvarianten sowie Red
Hat Virtualization 3.X und 4 stehen Sicherheitsupdates für die
Kernel-based Virtual Machine (KVM) in Form von ‘qemu-kvm’- bzw.
‘qemu-kvm-rhev’-Paketen zur Verfügung. Das Paket ‘libvirt’ wird als
Sicherheitsupdate für mehrere Red Hat Enterprise Linux 6 und 7
Produktvarianten, Red Hat Gluster Storage Server for On-premise 3 sowie
Red Hat Virtualization 3.X und 4 bereitgestellt.
Version 1 (04.01.2018):
Neues Advisory
Betroffene Software:
SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE OpenStack Cloud 6
QEMU
Red Hat Enterprise Virtualization 3
Red Hat Enterprise Virtualization 3.6 ELS
Red Hat Enterprise Virtualization 3.X Hypervisor and Agents for RHEL-7
Red Hat Enterprise Virtualization 4
Red Hat Enterprise Virtualization 4.1
RedHat libvirt
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)
Red Hat Enterprise Linux OpenStack 11.0 (Ocata)
Red Hat Enterprise Linux OpenStack 12.0 (Pike)
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 17.04
Canonical Ubuntu Linux 17.10
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi
SUSE Linux Enterprise Server 12 SP3
Oracle Linux 6
Oracle Linux 7
Oracle VM Server 3.4
Red Hat Enterprise Linux for Scientific Computing 6
Red Hat Enterprise Linux 6.7 EUS Compute Node
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.3 EUS Compute Node
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.2 AUS
Red Hat Enterprise Linux Server 6.4 AUS
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.6 AUS
Red Hat Enterprise Linux Server 6.6 TUS
Red Hat Enterprise Linux Server 6.7 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server for ARM 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.2
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.3
Red Hat Enterprise Linux Server 7.3 AUS
Red Hat Enterprise Linux Server 7.3 EUS
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Workstation 7
Red Hat Fedora 26
Red Hat Fedora 27
Red Hat Gluster Storage 3 for RHEL 6
Red Hat Gluster Storage 3 for RHEL 7
Betroffene Plattformen:
SUSE Container-as-a-Service-(CaaS)-Plattform
SUSE OpenStack Cloud
Red Hat Enterprise Virtualization
Red Hat Enterprise Linux OpenStack
Canonical Ubuntu Linux
openSUSE Leap
SUSE Linux Enterprise Desktop
SUSE Linux Enterprise Server
Oracle Linux
Oracle VM Server
Red Hat Enterprise Linux
Red Hat Enterprise Linux Desktop
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Workstation
Red Hat Fedora
Red Hat Gluster Storage
Es wurden mehrere Schwachstellen in der Implementierung der spekulativen
Instruktionsausführung für verschiedene Prozessoren entdeckt. Eine der
Schwachstellen (CVE-2017-5715, Spectre) ermöglicht vermutlich einem nicht
authentisierten Angreifer im benachbarten Netzwerk, Kernel-Programmcode an
einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu
bringen und damit privilegierte Speicherbereiche zu lesen.
Die Behebung der Schwachstelle erfordert ein Kernelupdate und zusätzliche
Änderungen an der Prozessorfirmware. Dieser Sicherheitshinweis behandelt die
Updates für die Prozessorfirmware, für den Kernel wird ein gesonderter
Sicherheitshinweis veröffentlicht.
Es stehen unterschiedliche Sicherheitsupdates für das Paket ‘microcode_ctl’
zur Verfügung. Für SUSE Linux Enterprise Server 11 SP3 LTSS und 11 SP4
stehen Sicherheitsupdates für die AMD 17h-Produktfamilie sowie für Intel
Haswell-X, Skylake-X and Broadwell-X Prozessoren zur Verfügung. Red Hat
stellt für Red Hat Enterprise Linux 6 und 7 und alle davon aktuell
unterstützen Editionen ebenfalls ein Sicherheitsupdate für ‘microcode_ctl’
zur Verfügung, nennt aber keine genauen Prozessoren (Intel und AMD werden
genannt). Für aktuelle SUSE Linux Enterprise 12 Produkte wird über das Paket
‘kernel-firmware’ ein Sicherheitsupdate zur Verfügung gestellt, hier wird
nur die AMD 17h-Produkfamilie genannt. Updates für Intel Prozessoren stehen
hier über das Paket ‘ucode-intel’ zur Verfügung, dieses Update betrifft auch
OpenStack Cloud 6. Für Red Hat Enterprise Linux 7 und Red Hat Enterprise
Linux 7.3 Extended Update Support wird ‘kernel-firmware’ ebenfalls
aktualisiert, um die Schwachstelle zu beheben.
Darüber hinaus steht für SUSE Linux Enterprise Desktop und Server 12 SP3
sowie für SUSE Container as a Service Platform ALL ein Sicherheitsupdate für
‘qemu’ bereit, das zur Behebung der Schwachstelle CVE-2017-5715
erforderliche Änderungen einspielt.
Patch:
Red Hat Security Advisory RHSA-2018:0012 (RHEL 7, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0012
Patch:
Red Hat Security Advisory RHSA-2018:0013 (RHEL 6, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0013
Patch:
Red Hat Security Advisory RHSA-2018:0014 (RHEL 7, linux-firmware)
https://access.redhat.com/errata/RHSA-2018:0014
Patch:
Red Hat Security Advisory RHSA-2018:0015 (RHEL 7.3 EUS, linux-firmware)
https://access.redhat.com/errata/RHSA-2018:0015
Patch:
SUSE Security Update SUSE-SU-2018:0006-1 (ucode-intel)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003560.html
Patch:
SUSE Security Update SUSE-SU-2018:0007-1 (qemu)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003561.html
Patch:
SUSE Security Update SUSE-SU-2018:0008-1 (kernel-firmware)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003562.html
Patch:
SUSE Security Update SUSE-SU-2018:0009-1 (microcode_ctl)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003563.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0012 (Oracle Linux 7,
microcode_ctl)
https://linux.oracle.com/errata/ELSA-2018-0012.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0013 (Oracle Linux 6,
microcode_ctl)
https://linux.oracle.com/errata/ELSA-2018-0013.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0023 (Oracle Linux 7, qemu-kvm)
https://linux.oracle.com/errata/ELSA-2018-0023.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0024 (Oracle Linux 6, qemu-kvm)
https://linux.oracle.com/errata/ELSA-2018-0024.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0029 (Oracle Linux 7, libvirt)
https://linux.oracle.com/errata/ELSA-2018-0029.html
Patch:
Oracle Linux Security Advisory ELSA-2018-0030 (Oracle Linux 6, libvirt)
https://linux.oracle.com/errata/ELSA-2018-0030.html
Patch:
Red Hat Security Advisory RHSA-2018:0023 (RHEL 7, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0023
Patch:
Red Hat Security Advisory RHSA-2018:0024 (RHEL 6, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0024
Patch:
Red Hat Security Advisory RHSA-2018:0025 (Red Hat Virtualization 4,
qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0025
Patch:
Red Hat Security Advisory RHSA-2018:0026 (RHEL 7.2, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0026
Patch:
Red Hat Security Advisory RHSA-2018:0027 (RHEL 7.3, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0027
Patch:
Red Hat Security Advisory RHSA-2018:0028 (Red Hat Virtualization 3.X,
qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0028
Patch:
Red Hat Security Advisory RHSA-2018:0029 (RHEL 7, libvirt)
https://access.redhat.com/errata/RHSA-2018:0029
Patch:
Red Hat Security Advisory RHSA-2018:0030 (RHEL 6, libvirt)
https://access.redhat.com/errata/RHSA-2018:0030
Patch:
Red Hat Security Advisory RHSA-2018:0031 (RHEL 7.3, libvirt)
https://access.redhat.com/errata/RHSA-2018:0031
Patch:
Red Hat Security Advisory RHSA-2018:0032 (RHEL 7.2, libvirt)
https://access.redhat.com/errata/RHSA-2018:0032
Patch:
Red Hat Security Advisory RHSA-2018:0034 (RHEL 7.3, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0034
Patch:
Red Hat Security Advisory RHSA-2018:0035 (RHEL 7.2, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0035
Patch:
Red Hat Security Advisory RHSA-2018:0036 (RHEL 6.7, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0036
Patch:
Red Hat Security Advisory RHSA-2018:0037 (RHEL 6.6, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0037
Patch:
Red Hat Security Advisory RHSA-2018:0038 (RHEL 6.4, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0038
Patch:
Red Hat Security Advisory RHSA-2018:0039 (RHEL 6.2, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0039
Patch:
Red Hat Security Advisory RHSA-2018:0040 (RHEL 6.5, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0040
Patch:
SUSE Security Update SUSE-SU-2018:0019-1 (kvm)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003571.html
Patch:
SUSE Security Update SUSE-SU-2018:0020-1 (qemu)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003572.html
Patch:
openSUSE Security Update openSUSE-SU–1 (ucode-intel)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00002.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0013-1 (kernel-firmware)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00000.html
Patch:
Fedora Security Update FEDORA-2018-41af2a8d65 (Fedora 27,
linux-firmware-20171215-82.git2451bb22.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-41af2a8d65
Patch:
Fedora Security Update FEDORA-2018-53f304b0d3 (Fedora 27,
dracut-046-8.git20180105.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-53f304b0d3
Patch:
Fedora Security Update FEDORA-2018-9bcc7b0b70 (Fedora 26,
dracut-046-8.git20180105.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-9bcc7b0b70
Patch:
Fedora Security Update FEDORA-2018-c4670f2981 (Fedora 26,
linux-firmware-20171215-82.git2451bb22.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-c4670f2981
Patch:
Oracle VM Security Advisory OVMSA-2018-0003 (VM 3.4, microcode_ctl)
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000814.html
Patch:
Oracle VM Security Advisory OVMSA-2018-0004 (VM 3.4, qemu-kvm)
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000812.html
Patch:
Red Hat Security Advisory RHSA-2018:0048 (RHEV 3.X for RHEL 7 ELS, vdsm)
https://access.redhat.com/errata/RHSA-2018:0048
Patch:
Red Hat Security Advisory RHSA-2018:0049 (RHEV 4.X, RHEV-H for RHEL 7,
ovirt-guest-agent-docker)
https://access.redhat.com/errata/RHSA-2018:0049
Patch:
Red Hat Security Advisory RHSA-2018:0050 (RHEV 4.X, RHEV-H for RHEL 7, vdsm)
https://access.redhat.com/errata/RHSA-2018:0050
Patch:
Red Hat Security Advisory RHSA-2018:0051 (RHEV 4.1, rhevm-setup-plugins)
https://access.redhat.com/errata/RHSA-2018:0051
Patch:
Red Hat Security Advisory RHSA-2018:0052 (RHEV Manager 3.6,
rhevm-setup-plugins)
https://access.redhat.com/errata/RHSA-2018:0052
Patch:
Red Hat Security Advisory RHSA-2018:0053 (RHEL 7.2, linux-firmware)
https://access.redhat.com/errata/RHSA-2018:0053
Patch:
Red Hat Security Advisory RHSA-2018:0054 (OpenStack Juno for RHEL 7,
qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0054
Patch:
Red Hat Security Advisory RHSA-2018:0055 (OpenStack Kilo for RHEL 7,
qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0055
Patch:
Red Hat Security Advisory RHSA-2018:0056 (OpenStack Liberty, qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0056
Patch:
Red Hat Security Advisory RHSA-2018:0057 (OpenStack Mitaka, qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0057
Patch:
Red Hat Security Advisory RHSA-2018:0058 (OpenStack Newton, qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0058
Patch:
Red Hat Security Advisory RHSA-2018:0059 (OpenStack Ocata, qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0059
Patch:
Red Hat Security Advisory RHSA-2018:0060 (OpenStack Pike, qemu-kvm-rhev)
https://access.redhat.com/errata/RHSA-2018:0060
Patch:
SUSE Security Update SUSE-SU-2018:0036-1 (qemu)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003574.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0026-1 (kernel-firmware)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00005.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0030-1 (qemu)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00008.html
Patch:
SUSE Security Update SUSE-SU-2018:0039-1 (kvm)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003575.html
Patch:
SUSE Security Update SUSE-SU-2018:0041-1 (kernel-firmware)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003577.html
Patch:
Fedora Security Update FEDORA-2018-6b319763ab (Fedora 26,
microcode_ctl-2.1-20.fc26)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-6b319763ab
Patch:
Fedora Security Update FEDORA-2018-7e17849364 (Fedora 27,
microcode_ctl-2.1-20.fc27)
https://bodhi.fedoraproject.org/updates/FEDORA-2018-7e17849364
Patch:
SUSE Security Update SUSE-SU-2018:0051-1 (kernel-firmware)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003579.html
Patch:
SUSE Security Update SUSE-SU-2018:0056-1 (qemu)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003583.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0059-1 (qemu)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00020.html
Patch:
openSUSE Security Update openSUSE-SU-2018:0066-1 (ucode-intel)
http://lists.opensuse.org/opensuse-updates/2018-01/msg00025.html
Patch:
SUSE Security Update SUSE-SU-2018:0067-1 (ucode-intel)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003586.html
Patch:
SUSE Security Update SUSE-SU-2018:0068-1 (microcode_ctl)
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003587.html
Patch:
Ubuntu Security Notice USN-3531-1 (Intel Microcode)
http://www.ubuntu.com/usn/usn-3531-1/
Patch:
Red Hat Security Advisory RHSA-2018:0093 (RHEL 6 + 7, microcode_ctl)
https://access.redhat.com/errata/RHSA-2018:0093
Patch:
Red Hat Security Advisory RHSA-2018:0094 (RHEL 7, linux-firmware)
https://access.redhat.com/errata/RHSA-2018:0094
Patch:
Oracle Linux Security Advisory ELSA-2018-0093 (Oracle Linux 6 und 7,
microcode_ctl)
https://linux.oracle.com/errata/ELSA-2018-0093.html
Patch:
Oracle VM Security Advisory OVMSA-2018-0011 (Oracle VM 3.4, microcode_ctl)
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000821.html
Patch:
Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-4018 (Oracle Linux 7,
microcode_ctl)
https://linux.oracle.com/errata/ELSA-2018-4018.html
Patch:
Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-4019 (Oracle Linux 6,
microcode_ctl)
https://linux.oracle.com/errata/ELSA-2018-4019.html
Patch:
Ubuntu Security Notice USN-3531-2
http://www.ubuntu.com/usn/usn-3531-2/
Patch:
Oracle VM Security Advisory OVMSA-2018-0013: Oracle VM 3.4 microcode_ctl
security update
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000823.html
Patch:
Red Hat Security Advisory RHSA-2018:0103 (RHEL 6.7 EUS, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0103
Patch:
Red Hat Security Advisory RHSA-2018:0104 (RHEL 6.6 AUS/TUS, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0104
Patch:
Red Hat Security Advisory RHSA-2018:0105 (RHEL 6.5 AUS, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0105
Patch:
Red Hat Security Advisory RHSA-2018:0106 (RHEL 6.4 AUS, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0106
Patch:
Red Hat Security Advisory RHSA-2018:0107 (RHEL 6.2 AUS, qemu-kvm)
https://access.redhat.com/errata/RHSA-2018:0107
Patch:
Red Hat Security Advisory RHSA-2018:0108 (RHEL 6.7 EUS, libvirt)
https://access.redhat.com/errata/RHSA-2018:0108
Patch:
Red Hat Security Advisory RHSA-2018:0109 (RHEL 6.6 AUS/TUS, libvirt)
https://access.redhat.com/errata/RHSA-2018:0109
Patch:
Red Hat Security Advisory RHSA-2018:0110 (RHEL 6.5 AUS, libvirt)
https://access.redhat.com/errata/RHSA-2018:0110
Patch:
Red Hat Security Advisory RHSA-2018:0111 (RHEL 6.4 AUS, libvirt)
https://access.redhat.com/errata/RHSA-2018:0111
Patch:
Red Hat Security Advisory RHSA-2018:0112 (RHEL 6.2 AUS, libvirt)
https://access.redhat.com/errata/RHSA-2018:0112
CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0019/
Red Hat Security Advisory RHSA-2018:0012 (RHEL 7, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0012
Red Hat Security Advisory RHSA-2018:0013 (RHEL 6, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0013
Red Hat Security Advisory RHSA-2018:0014 (RHEL 7, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0014
Red Hat Security Advisory RHSA-2018:0015 (RHEL 7.3 EUS, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0015
SUSE Security Update SUSE-SU-2018:0006-1 (ucode-intel):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003560.html
SUSE Security Update SUSE-SU-2018:0007-1 (qemu):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003561.html
SUSE Security Update SUSE-SU-2018:0008-1 (kernel-firmware):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003562.html
SUSE Security Update SUSE-SU-2018:0009-1 (microcode_ctl):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003563.html
Informationen zu Spectre: Vulnerabilities in modern computers leak passwords
and sensitive data.:
https://spectreattack.com/
Intel Security Advisory INTEL-SA-00088: Speculative Execution and Indirect
Branch Prediction Side Channel Analysis Method:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Project Zero: Reading privileged memory with a side-channel:
https://googleprojectzero.blogspot.de/2018/01/
Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715
Oracle Linux Security Advisory ELSA-2018-0012 (Oracle Linux 7, microcode_ctl):
https://linux.oracle.com/errata/ELSA-2018-0012.html
Oracle Linux Security Advisory ELSA-2018-0013 (Oracle Linux 6, microcode_ctl):
https://linux.oracle.com/errata/ELSA-2018-0013.html
Oracle Linux Security Advisory ELSA-2018-0023 (Oracle Linux 7, qemu-kvm):
https://linux.oracle.com/errata/ELSA-2018-0023.html
Oracle Linux Security Advisory ELSA-2018-0024 (Oracle Linux 6, qemu-kvm):
https://linux.oracle.com/errata/ELSA-2018-0024.html
Oracle Linux Security Advisory ELSA-2018-0029 (Oracle Linux 7, libvirt):
https://linux.oracle.com/errata/ELSA-2018-0029.html
Oracle Linux Security Advisory ELSA-2018-0030 (Oracle Linux 6, libvirt):
https://linux.oracle.com/errata/ELSA-2018-0030.html
Red Hat Security Advisory RHSA-2018:0023 (RHEL 7, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0023
Red Hat Security Advisory RHSA-2018:0024 (RHEL 6, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0024
Red Hat Security Advisory RHSA-2018:0025 (Red Hat Virtualization 4,
qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0025
Red Hat Security Advisory RHSA-2018:0026 (RHEL 7.2, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0026
Red Hat Security Advisory RHSA-2018:0027 (RHEL 7.3, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0027
Red Hat Security Advisory RHSA-2018:0028 (Red Hat Virtualization 3.X,
qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0028
Red Hat Security Advisory RHSA-2018:0029 (RHEL 7, libvirt):
https://access.redhat.com/errata/RHSA-2018:0029
Red Hat Security Advisory RHSA-2018:0030 (RHEL 6, libvirt):
https://access.redhat.com/errata/RHSA-2018:0030
Red Hat Security Advisory RHSA-2018:0031 (RHEL 7.3, libvirt):
https://access.redhat.com/errata/RHSA-2018:0031
Red Hat Security Advisory RHSA-2018:0032 (RHEL 7.2, libvirt):
https://access.redhat.com/errata/RHSA-2018:0032
Red Hat Security Advisory RHSA-2018:0034 (RHEL 7.3, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0034
Red Hat Security Advisory RHSA-2018:0035 (RHEL 7.2, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0035
Red Hat Security Advisory RHSA-2018:0036 (RHEL 6.7, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0036
Red Hat Security Advisory RHSA-2018:0037 (RHEL 6.6, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0037
Red Hat Security Advisory RHSA-2018:0038 (RHEL 6.4, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0038
Red Hat Security Advisory RHSA-2018:0039 (RHEL 6.2, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0039
Red Hat Security Advisory RHSA-2018:0040 (RHEL 6.5, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0040
SUSE Security Update SUSE-SU-2018:0019-1 (kvm):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003571.html
SUSE Security Update SUSE-SU-2018:0020-1 (qemu):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003572.html
openSUSE Security Update openSUSE-SU–1 (ucode-intel):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00002.html
openSUSE Security Update openSUSE-SU-2018:0013-1 (kernel-firmware):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00000.html
Fedora Security Update FEDORA-2018-41af2a8d65 (Fedora 27,
linux-firmware-20171215-82.git2451bb22.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-41af2a8d65
Fedora Security Update FEDORA-2018-53f304b0d3 (Fedora 27,
dracut-046-8.git20180105.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-53f304b0d3
Fedora Security Update FEDORA-2018-9bcc7b0b70 (Fedora 26,
dracut-046-8.git20180105.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-9bcc7b0b70
Fedora Security Update FEDORA-2018-c4670f2981 (Fedora 26,
linux-firmware-20171215-82.git2451bb22.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-c4670f2981
Oracle VM Security Advisory OVMSA-2018-0003 (VM 3.4, microcode_ctl):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000814.html
Oracle VM Security Advisory OVMSA-2018-0004 (VM 3.4, qemu-kvm):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000812.html
Red Hat Security Advisory RHSA-2018:0048 (RHEV 3.X for RHEL 7 ELS, vdsm):
https://access.redhat.com/errata/RHSA-2018:0048
Red Hat Security Advisory RHSA-2018:0049 (RHEV 4.X, RHEV-H for RHEL 7,
ovirt-guest-agent-docker):
https://access.redhat.com/errata/RHSA-2018:0049
Red Hat Security Advisory RHSA-2018:0050 (RHEV 4.X, RHEV-H for RHEL 7, vdsm):
https://access.redhat.com/errata/RHSA-2018:0050
Red Hat Security Advisory RHSA-2018:0051 (RHEV 4.1, rhevm-setup-plugins):
https://access.redhat.com/errata/RHSA-2018:0051
Red Hat Security Advisory RHSA-2018:0052 (RHEV Manager 3.6,
rhevm-setup-plugins):
https://access.redhat.com/errata/RHSA-2018:0052
Red Hat Security Advisory RHSA-2018:0053 (RHEL 7.2, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0053
Red Hat Security Advisory RHSA-2018:0054 (OpenStack Juno for RHEL 7,
qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0054
Red Hat Security Advisory RHSA-2018:0055 (OpenStack Kilo for RHEL 7,
qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0055
Red Hat Security Advisory RHSA-2018:0056 (OpenStack Liberty, qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0056
Red Hat Security Advisory RHSA-2018:0057 (OpenStack Mitaka, qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0057
Red Hat Security Advisory RHSA-2018:0058 (OpenStack Newton, qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0058
Red Hat Security Advisory RHSA-2018:0059 (OpenStack Ocata, qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0059
Red Hat Security Advisory RHSA-2018:0060 (OpenStack Pike, qemu-kvm-rhev):
https://access.redhat.com/errata/RHSA-2018:0060
SUSE Security Update SUSE-SU-2018:0036-1 (qemu):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003574.html
openSUSE Security Update openSUSE-SU-2018:0026-1 (kernel-firmware):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00005.html
openSUSE Security Update openSUSE-SU-2018:0030-1 (qemu):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00008.html
SUSE Security Update SUSE-SU-2018:0039-1 (kvm):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003575.html
SUSE Security Update SUSE-SU-2018:0041-1 (kernel-firmware):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003577.html
Fedora Security Update FEDORA-2018-6b319763ab (Fedora 26,
microcode_ctl-2.1-20.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-6b319763ab
Fedora Security Update FEDORA-2018-7e17849364 (Fedora 27,
microcode_ctl-2.1-20.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2018-7e17849364
SUSE Security Update SUSE-SU-2018:0051-1 (kernel-firmware):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003579.html
SUSE Security Update SUSE-SU-2018:0056-1 (qemu):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003583.html
openSUSE Security Update openSUSE-SU-2018:0059-1 (qemu):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00020.html
openSUSE Security Update openSUSE-SU-2018:0066-1 (ucode-intel):
http://lists.opensuse.org/opensuse-updates/2018-01/msg00025.html
SUSE Security Update SUSE-SU-2018:0067-1 (ucode-intel):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003586.html
SUSE Security Update SUSE-SU-2018:0068-1 (microcode_ctl):
http://lists.suse.com/pipermail/sle-security-updates/2018-January/003587.html
Ubuntu Security Notice USN-3531-1 (Intel Microcode):
http://www.ubuntu.com/usn/usn-3531-1/
Red Hat Security Advisory RHSA-2018:0093 (RHEL 6 + 7, microcode_ctl):
https://access.redhat.com/errata/RHSA-2018:0093
Red Hat Security Advisory RHSA-2018:0094 (RHEL 7, linux-firmware):
https://access.redhat.com/errata/RHSA-2018:0094
Oracle Linux Security Advisory ELSA-2018-0093 (Oracle Linux 6 und 7,
microcode_ctl):
https://linux.oracle.com/errata/ELSA-2018-0093.html
Oracle VM Security Advisory OVMSA-2018-0011 (Oracle VM 3.4, microcode_ctl):
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000821.html
Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-4018 (Oracle Linux 7,
microcode_ctl):
https://linux.oracle.com/errata/ELSA-2018-4018.html
Oracle Linux Security Advisory Oracle-Linux-ELSA-2018-4019 (Oracle Linux 6,
microcode_ctl):
https://linux.oracle.com/errata/ELSA-2018-4019.html
Ubuntu Security Notice USN-3531-2:
http://www.ubuntu.com/usn/usn-3531-2/
Oracle VM Security Advisory OVMSA-2018-0013: Oracle VM 3.4 microcode_ctl
security update:
https://oss.oracle.com/pipermail/oraclevm-errata/2018-January/000823.html
Red Hat Security Advisory RHSA-2018:0103 (RHEL 6.7 EUS, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0103
Red Hat Security Advisory RHSA-2018:0104 (RHEL 6.6 AUS/TUS, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0104
Red Hat Security Advisory RHSA-2018:0105 (RHEL 6.5 AUS, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0105
Red Hat Security Advisory RHSA-2018:0106 (RHEL 6.4 AUS, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0106
Red Hat Security Advisory RHSA-2018:0107 (RHEL 6.2 AUS, qemu-kvm):
https://access.redhat.com/errata/RHSA-2018:0107
Red Hat Security Advisory RHSA-2018:0108 (RHEL 6.7 EUS, libvirt):
https://access.redhat.com/errata/RHSA-2018:0108
Red Hat Security Advisory RHSA-2018:0109 (RHEL 6.6 AUS/TUS, libvirt):
https://access.redhat.com/errata/RHSA-2018:0109
Red Hat Security Advisory RHSA-2018:0110 (RHEL 6.5 AUS, libvirt):
https://access.redhat.com/errata/RHSA-2018:0110
Red Hat Security Advisory RHSA-2018:0111 (RHEL 6.4 AUS, libvirt):
https://access.redhat.com/errata/RHSA-2018:0111
Red Hat Security Advisory RHSA-2018:0112 (RHEL 6.2 AUS, libvirt):
https://access.redhat.com/errata/RHSA-2018:0112
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
