投機的ストアバイパスを使用したカーネルのサイドチャネル攻撃 - CVE-2018-3639
Red Hat セキュリティーチームは、現在サポートされている Red Hat Enterprise Linux の全バージョンとその他の製品に影響する脆弱性を認識しています。この脆弱性の影響度は「重要」と評価されています。この脆弱性はカーネルがサポートする現代のマイクロプロセッサーで見られるもので、権限のない攻撃者はこれを使って制限を迂回し、権限を必要とするメモリーへの読み取りアクセスを取得することが可能になります。この問題には、CVE-2018-3639 が割り当てられています。現在サポートされているすべてのバージョンの Red Hat Enterprise Linux、Red Hat OpenShift、Red Hat Virtualization および Red Hat OpenStack Platform が影響を受けます。
詳細については、脆弱性のページ を参照してください。