CVE-2017-5715
業界全体に影響を与える問題が、現代のマイクロプロセッサーで命令の投機的実行 (通常、パフォーマンスの最適化で使用される) を実装する方法において発見されました。この問題には 3 つの主要バリアントがあり、それぞれで投機的実行が悪用される方法で異なります。このうちのバリアント CVE-2017-5715 は、分岐ターゲットインジェクションを利用することで投機的実行が開始されます。これは、権限を必要とするコード内に正確に定義された命令手順が存在することと、実際にはコミットしない (リタイアする) 予測によって実行される命令でも、メモリーアクセスによりマイクロプロセッサーのデータキャッシュへの割り当てが発生するという点に依存しています。このため、権限のない攻撃者は、この不具合を利用して、syscall とゲスト/ホストの境界を超えることが可能になり、ターゲット化されたキャッシュのサイドチャネル攻撃により、権限を必要とするメモリーの読み取りが可能になります。
Find out more about CVE-2017-5715 from the MITRE CVE dictionary dictionary and NIST NVD.
Statement
Red Hat セキュリティーチームでは、この問題を認識しています。アップデートは利用可能になり次第、リリースしていきます。追加情報については、以下の Red Hat ナレッジベースのアーティクルを参照してください: https://access.redhat.com/security/vulnerabilities/speculativeexecution
CVSS v3 metrics
NOTE: The following CVSS v3 metrics and score provided are preliminary and subject to review.
| CVSS3 Base Score | 5.6 |
|---|---|
| CVSS3 Base Metrics | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N |
| Attack Vector | Local |
| Attack Complexity | Low |
| Privileges Required | High |
| User Interaction | None |
| Scope | Changed |
| Confidentiality | High |
| Integrity Impact | Low |
| Availability Impact | None |
Affected Packages State
| Platform | Package | State |
|---|---|---|
| Red Hat OpenStack Platform 9.0 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 8.0 (Liberty) | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 12 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 11 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 10 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise MRG 2 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) for RHEL 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm | 影響あり |
| Red Hat Enterprise Linux 7 | linux-firmware | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 7 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux 7 | libvirt | 影響あり |
| Red Hat Enterprise Linux 7 | kernel | 影響あり |
| Red Hat Enterprise Linux 7 | dracut | 影響あり |
| Red Hat Enterprise Linux 7 | microcode_ctl | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm-ma | 影響あり |
| Red Hat Enterprise Linux 6 | libvirt | 影響あり |
| Red Hat Enterprise Linux 6 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 6 | qemu-kvm | 影響あり |
| Red Hat Enterprise Linux 6 | kernel | 影響あり |
| Red Hat Enterprise Linux 6 | microcode_ctl | 影響あり |
| Red Hat Enterprise Linux 5 | microcode_ctl | 影響あり |
| RHEV-M for Servers | rhev-hypervisor-ng | 影響あり |
| RHEV-M for Servers | vdsm | 影響あり |
| RHEV-M for Servers | rhev-hypervisor | 影響あり |
| RHEV-M for Servers | rhevm-setup-plugins | 影響あり |
| RHEV-M 4.0 | rhevm-appliance | 影響あり |
| RHEV-M 4.0 | ovirt-guest-agent-docker | 影響あり |
| RHEV-M 4.0 | rhevm-setup-plugins | 影響あり |
| RHEV-M 4.0 | vdsm | 影響あり |
| RHEV-M 4.0 | rhev-hypervisor | 影響あり |