Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087)


本サイトは05/22/2018に新サイト(http://tech-lab.sios.jp/)に移行します。ブックマーク等を貼られている方はご注意ください。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

05/08/2018に発表されたSystem Programming Guide of the Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) でのステートメントが、殆ど全てのOSのkernel開発で誤って処理されていたという問題です。ほとんどすべてのOSに影響があるという脆弱性になります。

情報が未だ錯綜していますので、逐次情報は更新していく予定です。

(※) 05/10 Microsoftの情報を追記しました。

(※) 05/11 SuSE、FreeBSD、DragonFly BSD、MacOSの情報、一次情報源を追記しました。



Priority

Important(CVE-2018-1087), Moderate(CVE-2018-8897)

修正方法

各ディストリビューションの情報を確認してください。


主なディストリビューションの対応状況

詳細は、各ディストリビューションの提供元にご確認ください




対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

セキュリティ系連載案内

前へ

Oracle Critical Patch Update Apr. 2018 公開

次へ

Linux Kernelの脆弱性(CVE-2018-1130)