CVE-2017-5715

Impact:
Important
Public Date:
2018-01-03
CWE:
CWE-226->CWE-385->CWE-200: Sensitive Information in Resource Not Removed Before Reuse leads to Covert Timing Channel leads to Exposure of Sensitive Information to an Unauthorized Actor
Bugzilla:
1519780: CVE-2017-5715 hw: cpu: 投機的実行分岐ターゲットインジェクション
業界全体に影響を与える問題が、現代のマイクロプロセッサーで命令の投機的実行 (通常、パフォーマンスの最適化で使用される) を実装する方法において発見されました。この問題には 3 つの主要バリアントがあり、それぞれで投機的実行が悪用される方法で異なります。このうちのバリアント CVE-2017-5715 は、分岐ターゲットインジェクションを利用することで投機的実行が開始されます。これは、権限を必要とするコード内に正確に定義された命令手順が存在することと、実際にはコミットしない (リタイアする) 予測によって実行される命令でも、メモリーアクセスによりマイクロプロセッサーのデータキャッシュへの割り当てが発生するという点に依存しています。このため、権限のない攻撃者は、この不具合を利用して、syscall とゲスト/ホストの境界を超えることが可能になり、ターゲット化されたキャッシュのサイドチャネル攻撃により、権限を必要とするメモリーの読み取りが可能になります。

Find out more about CVE-2017-5715 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

Red Hat セキュリティーチームでは、この問題を認識しています。アップデートは利用可能になり次第、リリースしていきます。追加情報については、以下の Red Hat ナレッジベースのアーティクルを参照してください: https://access.redhat.com/security/vulnerabilities/speculativeexecution

CVSS v3 評価基準

CVSS3 基本値 5.6
CVSS3 基本評価基準 CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N
攻撃元区分 Local
攻撃条件の複雑さ Low
必要な特権レベル High
ユーザ関与レベル None
スコープ Changed
機密性 High
完全性への影響 Low
可用性への影響 None

Affected Packages State

Platform Package State
Red Hat OpenStack Platform 9.0 qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 8.0 (Liberty) qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 12 qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 11 qemu-kvm-rhev 影響あり
Red Hat OpenStack Platform 10 qemu-kvm-rhev 影響あり
Red Hat Enterprise MRG 2 kernel-rt 影響あり
Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux OpenStack Platform 6.0 (Juno) for RHEL 7 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux 7 qemu-kvm 影響あり
Red Hat Enterprise Linux 7 linux-firmware 影響あり
Red Hat Enterprise Linux 7 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux 7 kernel-rt 影響あり
Red Hat Enterprise Linux 7 libvirt 影響あり
Red Hat Enterprise Linux 7 kernel 影響あり
Red Hat Enterprise Linux 7 dracut 影響あり
Red Hat Enterprise Linux 7 microcode_ctl 影響あり
Red Hat Enterprise Linux 7 qemu-kvm-ma 影響あり
Red Hat Enterprise Linux 6 libvirt 影響あり
Red Hat Enterprise Linux 6 qemu-kvm-rhev 影響あり
Red Hat Enterprise Linux 6 qemu-kvm 影響あり
Red Hat Enterprise Linux 6 kernel 影響あり
Red Hat Enterprise Linux 6 microcode_ctl 影響あり
Red Hat Enterprise Linux 5 microcode_ctl 影響あり
RHEV-M for Servers rhev-hypervisor-ng 影響あり
RHEV-M for Servers vdsm 影響あり
RHEV-M for Servers rhev-hypervisor 影響あり
RHEV-M for Servers rhevm-setup-plugins 影響あり
RHEV-M 4.0 rhevm-appliance 影響あり
RHEV-M 4.0 ovirt-guest-agent-docker 影響あり
RHEV-M 4.0 rhevm-setup-plugins 影響あり
RHEV-M 4.0 vdsm 影響あり
RHEV-M 4.0 rhev-hypervisor 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、この問題を報告していただいた Google Project Zero に感謝いたします。

参考情報 (外部リンク)

このページは自動生成されたもので、誤記・脱漏のチェックは行っていません。

詳しい説明が必要な場合、または記載内容に誤記等があった場合は、Red Hat Product Security までご連絡ください。

Last Modified