カーネルの更新プログラムが、Red Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：最新のマイクロプロセッサー設計の多くが命令の投機的実行（一般に使用されるパフォーマンスの最適化）を実装する方法に、業界全体にわたる問題が見つかりました。投機的実行の悪用の方法には、3つの主要なバリエーションがあります。注意：この問題はハードウェアに存在し、ソフトウェアの更新プログラムでは完全に修正できません。更新されたカーネルパッケージは、このハードウェアの問題に対するソフトウェアの緩和策を提供しますが、パフォーマンスが低下する可能性があります。この問題とパフォーマンスへの影響の詳細については、「参照」セクションをご覧ください。この更新プログラムでは、IBM Power（PowerPC）およびIBM zSeries（S390）アーキテクチャの最初の軽減策が提供されています。* バリアントCVE-2017-5715は、分岐ターゲットインジェクションを利用して投機的実行をトリガーします。これは、特権コード内の正確に定義された命令シーケンスの存在と、実際には決してコミットしない（破棄される）投機的実行の命令に対してもメモリアクセスがマイクロプロセッサーのデータキャッシュへの割り当てを引き起こす可能性があるという事実に依拠します。その結果、権限のない攻撃者がこの欠陥を利用してsyscallとゲスト/ホストの境界を越え、標的のキャッシュのサイドチャンネル攻撃を実行して特権メモリを読み取る可能性があります。この修正プログラムは特にS390プロセッサーを対象としています。（CVE-2017-5715、重要度高）* バリアントCVE-2017-5753は、境界チェックバイパスを実行して投機的実行をトリガーします。これは、特権コード内の正確に定義された命令シーケンスの存在と、実際には決してコミットしない（破棄される）投機的実行の命令に対してもメモリアクセスがマイクロプロセッサーのデータキャッシュへの割り当てを引き起こす可能性があるという事実に依拠します。その結果、権限のない攻撃者がこの欠陥を利用してsyscallの境界を越え、標的のキャッシュのサイドチャンネル攻撃を実行して特権メモリを読み取る可能性があります。この修正プログラムは特にS390とPowerPCプロセッサーを対象としています。（CVE-2017-5753、重要度高）* バリアントCVE-2017-5754は、影響を受けたマイクロプロセッサーで、命令アクセス許可違反の投機的実行中に、違反アクセスによってトリガーされた例外発生が、命令ブロック全体が終了するまで抑制されることに基づいています。ブロックが廃棄されて決してコミット（実行）されない場合であってもメモリアクセスでキャッシュにデータが入力される可能性と合わせて、権限のないローカルの攻撃者がこの欠陥を利用して、標的のキャッシュのサイドチャネル攻撃を実行し、特権（カーネル空間）メモリを読み取る可能性があります。注意：CVE-2017-5754はIntel x86-64マイクロプロセッサーに影響します。AMD x86-64マイクロプロセッサーはこの問題の影響を受けません。この修正プログラムは特にPowerPCプロセッサーを対象としています。（CVE-2017-5754、重要度高）Red Hatは、CVE-2017-5715、CVE-2017-5753、およびCVE-2017-5754を報告してくれたGoogle Project Zeroに感謝します。この更新プログラムでは、以下のセキュリティ上の問題およびバグも修正されています。スペースの関係上、このアドバイザリに含まれているバグ修正および拡張機能がすべて文書化されているわけではありません。バグ修正および拡張機能の完全なリストについては、KnowledgeBaseの記事（https://access.redhat.com/articles/3327131）を参照してください。

検出

RHEL 7：カーネル（RHSA-2018:0151）（Meltdown）（Spectre）

high Nessus プラグイン ID 106330

バージョン 1.19