CVE-2018-3620

Impact:
Important
Public Date:
2018-08-14
CWE:
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
Bugzilla:
1585005: CVE-2018-3646 Kernel: hw: cpu: L1 terminal fault (L1TF)
近年のオペレーティングシステムは物理メモリーの仮想化を実装し、利用可能なシステムリソースを効率的に使用し、アクセス制御と分離によるドメイン間保護を提供します。L1TF 問題は、x86 マイクロプロセッサーの設計に、(パフォーマンスの最適化でよく使用される) 命令の投機的実行と、仮想アドレスから物理アドレスへのプロセスの解決を終了することで発生するページ違反の処理を組み合わせた方法で確認されました。その結果、特権のない攻撃者がこの不具合を利用してカーネルまたはその他のプロセスで権限を必要とするメモリーを読み込み、ゲストとホストの境界を越えて対象とするキャッシュのサイドチャンネル攻撃を行いホストのメモリーを読み込みます。

Find out more about CVE-2018-3620 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この問題は、Red Hat Enterprise Linux 5、6、7 および Red Hat Enterprise MRG 2 に同梱された Linux カーネルのバージョンに影響します。Red Hat Enterprise Linux 5、6、7 および Red Hat Enterprise MRG 2 に対する将来のカーネルアップデートでは、この問題に対応します。

CVSS v3 評価基準

CVSS3 基本値 5.6
CVSS3 基本評価基準 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
攻撃元区分 Local
攻撃条件の複雑さ High
必要な特権レベル Low
ユーザ関与レベル None
スコープ Changed
機密性 High
完全性への影響 None
可用性への影響 None

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux Advanced Update Support 7.2 (kernel) RHSA-2018:2389 2018-08-14
Red Hat Enterprise Linux Server TUS (v. 7.2) (kernel) RHSA-2018:2389 2018-08-14
Red Hat Enterprise Linux 7 (kernel) RHSA-2018:2384 2018-08-14
Red Hat Enterprise Linux Server Update Services for SAP Solutions 7.2 (kernel) RHSA-2018:2389 2018-08-14
Red Hat Enterprise Linux Extended Update Support 7.3 (kernel) RHSA-2018:2388 2018-08-14
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts (rhev-hypervisor7) RHSA-2018:2404 2018-08-15
Red Hat Enterprise Linux Extended Update Support 6.7 (kernel) RHSA-2018:2391 2018-08-14
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts (redhat-release-virtualization-host) RHSA-2018:2403 2018-08-15
Red Hat Virtualization 4 Management Agent for RHEL 7 Hosts (rhvm-appliance) RHSA-2018:2402 2018-08-16
Red Hat Enterprise Linux Advanced Update Support 6.6 (kernel) RHSA-2018:2392 2018-08-14
Red Hat Enterprise Linux Advanced Update Support 6.5 (kernel) RHSA-2018:2393 2018-08-14
Red Hat Enterprise Linux 6 (kernel) RHSA-2018:2390 2018-08-14
Red Hat MRG Grid for RHEL 6 Server v.2 (kernel-rt) RHSA-2018:2396 2018-08-14
Red Hat Enterprise Linux Advanced Update Support 6.4 (kernel) RHSA-2018:2394 2018-08-14
Red Hat Enterprise Linux Server TUS (v. 6.6) (kernel) RHSA-2018:2392 2018-08-14
Red Hat Enterprise Linux Extended Update Support 7.4 (kernel) RHSA-2018:2387 2018-08-14
Red Hat Enterprise Linux Server (v. 5 ELS) (kernel) RHSA-2018:2602 2018-08-29
Red Hat Enterprise Linux Long Life (v. 5.9 server) (kernel) RHSA-2018:2603 2018-08-29
RHEV Hypervisor for RHEL-6 (rhev-hypervisor7) RHSA-2018:2404 2018-08-15
Red Hat Enterprise Linux for Real Time for NFV (v. 7) (kernel-rt) RHSA-2018:2395 2018-08-14

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 kernel 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、この問題を報告していただいた Intel OSSIRT (Intel.com) に感謝いたします。

参考情報 (外部リンク)

Last Modified