カーネルの更新プログラムが、Red Hat Enterprise Linux 6.7 Extended Update Supportで利用可能になりました。

Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System (CVSS)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。

カーネルパッケージには、LinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。

セキュリティ修正プログラム：

* 最新のマイクロプロセッサー設計の多くで、ロード/ストア命令（広く使用されているパフォーマンスの最適化）の投機的実行の実装方法に、業界レベルの問題が発見されました。これは、権限コードに存在する正確に定義された命令シーケンスに加えて、最近のメモリ書き込みが発生したアドレスからのメモリ読み取りが古い値を参照し、続いて実際にはコミットしない（破棄される）投機的実行の命令に対してもマイクロプロセッサーのデータキャッシュへの更新が行われる可能性があるという事実に基づきます。その結果、権限のない攻撃者がこの欠陥を悪用して、標的にキャッシュサイドチャネル攻撃を実行し権限メモリを読み取る可能性があります。（CVE-2018-3639、x86 AMD）

Red Hatはこの問題を報告してくれたKen Johnson氏（Microsoft Security Response Center）とJann Horn氏（Google Project Zero）に感謝の意を表します。

バグ修正プログラム：

* cifs_reopen_file()関数がファイル検索に失敗すると、cifsFileInfo構造へのポインターが「NULL」に設定され、再初期化されていました。その後、find_writable_file()機能がcifsFileInfoに対して無効なポインターを使用していました。その結果、オペレーティングシステムが予期せず終了しました。この更新プログラムでは、cifsFileInfoに対するポインターが正常に再初期化するように基礎となるソースコードが修正されました。結果として、オペレーティングシステムがこのバグによりクラッシュすることはなくなりました。（BZ#1577086）

検出

RHEL 6：カーネル（RHSA-2018：2250）（Spectre）

medium Nessus プラグイン ID 111321

変更ログが見つかりません