カーネルの更新プログラムが、Red Hat Enterprise Linux 7.2 Advanced Update Support、Red Hat Enterprise Linux 7.2 Telco Extended Update Support、Red Hat Enterprise Linux 7.2 Update Services for SAP Solutionsで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：最新のマイクロプロセッサー設計の多くが命令の投機的実行（一般に使用されるパフォーマンスの最適化）を実装する方法に、業界全体にわたる問題が見つかりました。投機的実行の悪用の方法には、3つの主要なバリエーションがあります。注意：この問題はハードウェアに存在し、ソフトウェアの更新プログラムでは完全に修正できません。更新されたカーネルパッケージは、このハードウェアの問題に対するソフトウェアの緩和策を提供しますが、パフォーマンスが低下する可能性があります。この問題とパフォーマンスへの影響の詳細については、「参照」セクションをご覧ください。この更新プログラムではx86-64アーキテクチャの緩和策が提供されています。バリアントCVE-2017-5753は、境界チェックバイパスを実行して投機的実行をトリガーします。これは、特権コード内の正確に定義された命令シーケンスの存在と、実際には決してコミットしない（破棄される）投機的実行の命令に対してもメモリアクセスがマイクロプロセッサーのデータキャッシュへの割り当てを引き起こす可能性があるという事実に依拠します。その結果、権限のない攻撃者がこの欠陥を利用してsyscallの境界を越え、標的のキャッシュのサイドチャンネル攻撃を実行して特権メモリを読み取る可能性があります。（CVE-2017-5753、重要度高）バリアントCVE-2017-5715は、分岐ターゲットインジェクションを利用して投機的実行をトリガーします。これは、特権コード内の正確に定義された命令シーケンスの存在と、実際には決してコミットしない（破棄される）投機的実行の命令に対してもメモリアクセスがマイクロプロセッサーのデータキャッシュへの割り当てを引き起こす可能性があるという事実に依拠します。その結果、権限のない攻撃者がこの欠陥を利用してsyscallとゲスト/ホストの境界を越え、標的のキャッシュのサイドチャンネル攻撃を実行して特権メモリを読み取る可能性があります。（CVE-2017-5715、重要度高）バリアントCVE-2017-5754は、影響を受けたマイクロプロセッサー上で、命令許可違反の投機的実行中に、違反アクセスによってトリガーされる例外生成が命令ブロック全体が終了するまで抑制されるという事実に基づいています。ブロックが廃棄されて決してコミット（実行）されない場合であってもメモリアクセスでキャッシュにデータが入力される可能性と合わせて、権限のないローカルの攻撃者がこの欠陥を利用して、標的のキャッシュのサイドチャネル攻撃を実行し、特権（カーネル空間）メモリを読み取る可能性があります。（CVE-2017-5754、重要度高）注意：CVE-2017-5754はIntel x86-64マイクロプロセッサーに影響します。AMD x86-64マイクロプロセッサーはこの問題の影響を受けません。Red Hatは、これらの問題を報告してくれたGoogle Project Zeroに感謝の意を表します。

検出

RHEL 7：カーネル（RHSA-2018:0010）（Meltdown）（Spectre）

medium Nessus プラグイン ID 105526

バージョン 3.22

バージョン 3.21

バージョン 3.20

バージョン 3.19

バージョン 3.22 Nov 11, 2025, 12:33 AM CVSS metrics ("CVSSv3 score" set to 5.6) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N") CVSSv3 score source (changed from "manual" to none) Exploit attributes ("Exploit framework canvas" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202511110033
バージョン 3.21 Feb 18, 2025, 11:54 PM Plugin metadata (CVSS 3 Change AC:H --> AC:L where needed) Plugin Feed: 202502182354
バージョン 3.20 Apr 28, 2024, 3:17 AM CVE (set "CVE" coverage to "CVE-2017-5753,CVE-2017-5754") CVSSv2 score source (set to "CVE-2017-5754") Detection (updated detection logic) Exploit attributes ("Exploit framework canvas" changed from "True" to none) Exploit attributes ("Exploited by malware" changed from "True" to none) Plugin metadata Reference Plugin Feed: 202404280317
バージョン 3.19 Aug 11, 2023, 10:11 AM IAVM reference Plugin Feed: 202308111011