カーネルの更新プログラムが、Red Hat Enterprise Linux 6.4 Advanced Update Supportで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。カーネルパッケージにはLinuxオペレーティングシステムのコアであるLinuxカーネルが含まれています。セキュリティ修正プログラム：* 最新のオペレーティングシステムでは物理メモリの仮想化の実装により利用可能なシステムリソースを効率的に使用し、アクセス制御と分離によってドメイン間の保護を実現しています。x86マイクロプロセッサー設計が、仮想アドレスから物理アドレスへの解決プロセス終了によって引き起こされたページフォールトの処理と組み合わせて命令（一般に使用されるパフォーマンス最適化）の投機的実行を実装する方法に、L1TFの問題が見つかりました。その結果、権限のない攻撃者がこの欠陥を悪用して、カーネルまたはその他のプロセスの権限メモリの読み取りや、ゲスト/ホストの境界を越えて、標的のキャッシュサイドチャネル攻撃を実行することでホストメモリを読み取る可能性があります。（CVE-2018-3620、CVE-2018-3646）* 多くの最新のマイクロプロセッサー設計がロード＆ストア命令の投機的実行（一般に使用されるパフォーマンス最適化）を実装する方法に、業界全体にわたる問題が見つかりました。これは、権限コードに存在する正確に定義された命令シーケンスに加えて、最近のメモリ書き込みが発生したアドレスからのメモリ読み取りが古い値を参照し、続いて実際にはコミットしない（破棄される）投機的実行の命令に対してもマイクロプロセッサーのデータキャッシュへの更新が行われる可能性があるという事実に基づきます。その結果、権限のない攻撃者がこの欠陥を悪用して、標的にキャッシュサイドチャネル攻撃を実行し権限メモリを読み取る可能性があります。（CVE-2018-3639）* カーネル：kvm：vmx：ホストGDT制限の破損（CVE-2018-10901）影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、CVE-2018-3620およびCVE-2018-3646を報告してくれたIntel OSSIRT（Intel.com）、CVE-2018-3639を報告してくれたKen Johnson氏（Microsoft Security Response Center）とJann Horn氏（Google Project Zero）、CVE-2018-10901を報告してくれたVegard Nossum氏（Oracle Corporation）に感謝の意を表します。

検出

RHEL 6：カーネル（RHSA-2018:2394）（Foreshadow）（Spectre）

high Nessus プラグイン ID 111735

変更ログが見つかりません