投機的ストアバイパスを使用したカーネルのサイドチャネル攻撃 - CVE-2018-3639

Updated -

Red Hat セキュリティーチームは、現在サポートされている Red Hat Enterprise Linux の全バージョンとその他の製品に影響する脆弱性を認識しています。この脆弱性の影響度は「重要」と評価されています。この脆弱性はカーネルがサポートする現代のマイクロプロセッサーで見られるもので、権限のない攻撃者はこれを使って制限を迂回し、権限を必要とするメモリーへの読み取りアクセスを取得することが可能になります。この問題には、CVE-2018-3639 が割り当てられています。現在サポートされているすべてのバージョンの Red Hat Enterprise Linux、Red Hat OpenShift、Red Hat Virtualization および Red Hat OpenStack Platform が影響を受けます。

詳細については、脆弱性のページ を参照してください。

  • Product
  • Red Hat Enterprise Linux
  • Category
  • Secure