CVE-2017-5715
Table of Contents
業界全体に影響を与える問題が、現代のマイクロプロセッサーで命令の投機的実行 (通常、パフォーマンスの最適化で使用される) を実装する方法において発見されました。この問題には 3 つの主要バリアントがあり、それぞれで投機的実行が悪用される方法で異なります。このうちのバリアント CVE-2017-5715 は、分岐ターゲットインジェクションを利用することで投機的実行が開始されます。これは、権限を必要とするコード内に正確に定義された命令手順が存在することと、実際にはコミットしない (リタイアする) 予測によって実行される命令でも、メモリーアクセスによりマイクロプロセッサーのデータキャッシュへの割り当てが発生するという点に依存しています。このため、権限のない攻撃者は、この不具合を利用して、syscall とゲスト/ホストの境界を超えることが可能になり、ターゲット化されたキャッシュのサイドチャネル攻撃により、権限を必要とするメモリーの読み取りが可能になります。
Find out more about CVE-2017-5715 from the MITRE CVE dictionary dictionary and NIST NVD.
Statement
Red Hat セキュリティーチームでは、この問題を認識しています。アップデートは利用可能になり次第、リリースしていきます。追加情報については、以下の Red Hat ナレッジベースのアーティクルを参照してください: https://access.redhat.com/security/vulnerabilities/speculativeexecution
CVSS v3 評価基準
| CVSS3 基本値 | 5.6 |
|---|---|
| CVSS3 基本評価基準 | CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N |
| 攻撃元区分 | Local |
| 攻撃条件の複雑さ | Low |
| 必要な特権レベル | High |
| ユーザ関与レベル | None |
| スコープ | Changed |
| 機密性 | High |
| 完全性への影響 | Low |
| 可用性への影響 | None |
Affected Packages State
| Platform | Package | State |
|---|---|---|
| Red Hat OpenStack Platform 9.0 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 8.0 (Liberty) | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 12 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 11 | qemu-kvm-rhev | 影響あり |
| Red Hat OpenStack Platform 10 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise MRG 2 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) for RHEL 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm | 影響あり |
| Red Hat Enterprise Linux 7 | linux-firmware | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 7 | kernel-rt | 影響あり |
| Red Hat Enterprise Linux 7 | libvirt | 影響あり |
| Red Hat Enterprise Linux 7 | kernel | 影響あり |
| Red Hat Enterprise Linux 7 | dracut | 影響あり |
| Red Hat Enterprise Linux 7 | microcode_ctl | 影響あり |
| Red Hat Enterprise Linux 7 | qemu-kvm-ma | 影響あり |
| Red Hat Enterprise Linux 6 | libvirt | 影響あり |
| Red Hat Enterprise Linux 6 | qemu-kvm-rhev | 影響あり |
| Red Hat Enterprise Linux 6 | qemu-kvm | 影響あり |
| Red Hat Enterprise Linux 6 | kernel | 影響あり |
| Red Hat Enterprise Linux 6 | microcode_ctl | 影響あり |
| Red Hat Enterprise Linux 5 | microcode_ctl | 影響あり |
| RHEV-M for Servers | rhev-hypervisor-ng | 影響あり |
| RHEV-M for Servers | vdsm | 影響あり |
| RHEV-M for Servers | rhev-hypervisor | 影響あり |
| RHEV-M for Servers | rhevm-setup-plugins | 影響あり |
| RHEV-M 4.0 | rhevm-appliance | 影響あり |
| RHEV-M 4.0 | ovirt-guest-agent-docker | 影響あり |
| RHEV-M 4.0 | rhevm-setup-plugins | 影響あり |
| RHEV-M 4.0 | vdsm | 影響あり |
| RHEV-M 4.0 | rhev-hypervisor | 影響あり |