RHEL und CentOS Linux 7 erhalten Linderungen für Spectre Anfälligkeit der Variante 4

Wie am Anfang dieser Woche versprochen veröffentlichte Red Hat, Software-Linderungen für alle seine beeinträchtigten Produkte gegen die kürzlich enthüllte Spectre-Sicherheitsanfälligkeit der Variante 4, welches ebenfalls seine Folgeprodukte beeinträchtigt, einschließlich CentOS Linux.

Am 21. Mai 2018 haben Sicherheitsforscher von Google Project Zero und Microsoft Security Response Center zwei neue Varianten des branchenweiten Problems, bekannt als Spectre enthüllt, die Varianten 3a und 4. Die Letzte, Spectre Variante 4, ist als CVE-2018-3639 erkannt worden und scheint einen wichtigen Sicherheitseinfluss auf jegliche Linux-gestützten Betriebssysteme zu haben, einschließlich all seiner Red Hat Produkte und dessen Folgeprodukte, wie etwa CentOS Linux

Obwohl seine Durchführung komplex ist, könnte die Spectre Variante 4 einen nicht privilegierten Angreifer, privilegierten Speicher lesen lassen und vertrauliche Informationen freilegen, indem es gezielte Cache-Seitenkanalangriffe ausführt. Red Hat veröffentlichte heute ein Kernel-Update für Red Hat Enterprise Linux 7 Systeme auf der x86_64 (64-Bit) Hardware-Architektur um das Problem zu lindern, bemerkte aber die Tatsache, dass es durch das Software-Update nicht vollständig gepatcht werden kann.

„Dieses Problem ist in der Hardware vorhanden und kann nicht vollständig über Software-Updates behoben werden. Die aktualisierten Kernel-Pakete bieten die Software-Seite der Linderung für dieses Hardware-Problem an. Um vollkommen funktionsfähig zu sein, ist die Anwendung vom aktuellen CPU Mikrocode auf dem System erforderlich. Schauen Sie sich bitte im Referenzteil für weitere Informationen über dieses Problem, CPU Mikrocode Anforderungen, und der potenziellen Leistungsbeeinträchtigung um,“ lesen Sie Red Hats Sicherheitsratgeber.

CentOS Linux 7 ist nun ebenfalls gegen die Spectre Variante 4 gepatcht.

Beeinträchtigte Red Hat Produkte schließen Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server – Extended Update Support 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux for IBM z Systems 7, Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 7.5 und Red Hat Enterprise Linux for Power, big endian 7.

Red Hat Enterprise Linux for Power, big endian – Extended Update Support 7.5, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compu Node 7.5, Red Hat Enterprise Linux for Power, little endian 7, Red Hat Enterprise Linux for Power, little endian – Extended Update Support 7.5, Red Hat Virtualization Host 4, Red Hat Enterprise Linux for ARM 64 7, Red Hat Enterprise Linux for Power 9 7 und Red Hat Enterprise Linux for IBM System z (Structure A) 7 sind ebenfalls beeinträchtigt.

Da es auf die Red Hat Enterprise Linux 7 Betriebssystems-Reihe gestützt ist, erhielt der CentOS Linux 7 Open-Source-Klon kürzlich Linderungen für die Spectre Variante 4 Sicherheitsschwachstellen, basierend auf den vorgeschalteten Kernel. Alle CentOS Linux 7 Nutzer werden dazu aufgefordert, ihre Installationen von Kernel-3.10.0-862.3.2.el7.x86_64.rpm so schnell wie möglich zu aktualisieren und ebenfalls die aktuellsten Mikrocode-Firmware Updates von ihren entsprechenden CPU Zulieferern zu installieren (Intel oder AMD).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.