OVHcloud Bare Metal Cloud Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
SwapGS - CVE-2019-1125
Scheduled Maintenance Report for Bare Metal Cloud
Completed
A new gadget to exploit Spectre Variant 1 vulnerability affecting Intel CPUs has been released. This vulnerability called SwapGS and registered as CVE-2019-1125 is rated \"Moderate\". It allows an attacker already logged on the system to read data of other processes running on the system. As far as we know, this vulnerability has not been exploited yet.
We recommend to update the last Microsoft's Tuesday Patch (July 9th 2019) or to update Linux Kernels in order to fix the issue.

You can find more information here:
Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
Red Hat: https://access.redhat.com/articles/4329821

-------------------

OVH a été informé qu'un nouveau gadget permettant d'exploiter la faille de sécurité Spectre Variant 1 dans les CPU Intel a été découverte. Cette faille désignée sous le nom de SWAPGS ou CVE-2019-1125 est considérée comme \"Modérée\". Elle permettrait à un attaquant déjà authentifié sur le système d'accéder en lecture à des informations d'autres processus en cours d'exécution. A cet instant, OVH n'a reçu aucune information démontrant que la vulnérabilité concernée a déjà été exploitée.
Nous vous recommandons, si ce n'est pas déjà fait, d'installer le Microsoft Tuesday Patch du 9 Juillet et de mettre à jour vos noyaux Linux afin de vous prémunir de ce nouveau vecteur.

Vous pouvez trouver plus d'informations ici:
Microsoft: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125
Red Hat: https://access.redhat.com/articles/4329821
Posted Aug 07, 2019 - 09:58 UTC