CVE-2018-3693

Impact:
Important
Public Date:
2018-07-10
CWE:
CWE-200
Bugzilla:
1581650: CVE-2018-3693 Kernel: 投機的境界チェックバイパスストア
現代のマイクロプロセッサーの設計で、境界チェックを超える命令のの投機的実行を実装する方法において、業界全体にわたる問題が発見されました。これは、権限を必要とするコード内における、正確に定義された命令シーケンスの存在と、メモリーの書き込みが信頼されない値に依存するアドレスで発生するという点に依存します。このような書き込みは、実際にはコミット (リタイア) されていない、投機的に実行された命令に関してマイクロプロセッサーのデータキャッシュを更新します。この結果、権限のない攻撃者はこの不具合を使用して投機的実行に影響を及ぼし、対象とするキャッシュのサイドチャネル攻撃を実行することで、権限を必要とするメモリーを読み取ることが可能になります。

Find out more about CVE-2018-3693 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

この問題は、Red Hat Enterprise Linux 5、6、7 および Red Hat Enterprise MRG 2 に同梱されている Linux カーネルのバージョンに影響を与えます。Red Hat Enterprise Linux 5、6、7 および Red Hat Enterprise MRG 2 の今後のカーネル更新でこの問題に対処する予定です。

CVSS v3 metrics

CVSS3 Base Score 5.9
CVSS3 Base Metrics CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Attack Vector Local
Attack Complexity High
Privileges Required None
User Interaction None
Scope Changed
Confidentiality High
Integrity Impact None
Availability Impact None

Red Hat Security Errata

Platform Errata Release Date
Red Hat Enterprise Linux 7 (kernel) RHSA-2018:2384 2018-08-14
Red Hat Enterprise Linux 6 (kernel) RHSA-2018:2390 2018-08-14
Red Hat Enterprise Linux for Real Time for NFV (v. 7) (kernel-rt) RHSA-2018:2395 2018-08-14

Affected Packages State

Platform Package State
Red Hat Enterprise MRG 2 kernel-rt 影響あり
Red Hat Enterprise Linux 7 kernel-alt 影響あり
Red Hat Enterprise Linux 7 kernel 影響あり
Red Hat Enterprise Linux 7 kernel-rt 影響あり
Red Hat Enterprise Linux 6 kernel 影響あり
Red Hat Enterprise Linux 5 kernel 影響あり

Acknowledgements

Red Hat は、この問題をご報告いただいた Vladimir Kiriansky 氏 (MIT) および Carl Waldspurger 氏 (Carl Waldspurger Consulting) に謝意を表します。

External References

Last Modified