このqemuの更新では、次の問題が修正されます：

以下のセキュリティの問題が修正されました。

  - CVE-2018-3639：Spectre v4 vulnerability mitigation support for KVM guests (bsc#1092885).

    - 以前のすべてのメモリ書き込みのアドレスがわかる前に投機的実行および投機的実行のメモリ読み取りを利用するマイクロプロセッサを備えたシステムでは、サイドチャネル分析を使用したローカルユーザーアクセスによる攻撃者への不正な情報漏洩が発生する可能性があります。

    このパッチでは、ホストにこの機能があれば、「ssbd」という名前の新しいx86 cpu機能フラグがゲストに提供され、KVMがゲストにもそれを開示することができます。

    この機能を有効にするには、qemuコマンドライン

    -cpu $MODEL,+spec-ctrl,+ssbdを使用してください。そうすれば、ゲストOSがこの機能を利用できます。

    ホストでは、spec-ctrlとssbdのサポートも必要です。

以下の非セキュリティの問題が修正されました。

  - qemu-guest-agentのアンインストールを修正します（boo#1093169）

検出

openSUSEセキュリティ更新プログラム：qemu（openSUSE-2018-603）（Spectre）

medium Nessus プラグイン ID 110442

変更ログが見つかりません