Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087)

こちらのサイトはoss.sios.comの引越し先が整理される前の仮の場所になります

05/08/2018に発表されたSystem Programming Guide of the Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) でのステートメントが、殆ど全てのOSのkernel開発で誤って処理されていたという問題です。ほとんどすべてのOSに影響があるという脆弱性になります。

こんにちは。面 和毅です。

05/08/2018に発表されたSystem Programming Guide of the Intel 64 and IA-32 Architectures Software Developer's Manual (SDM) でのステートメントが、殆ど全てのOSのkernel開発で誤って処理されていたという問題です。ほとんどすべてのOSに影響があるという脆弱性になります。

情報が未だ錯綜していますので、逐次情報は更新していく予定です。

(※) 05/10 Microsoftの情報を追記しました。

(※) 05/11 SuSE、FreeBSD、DragonFly BSD、MacOSの情報、一次情報源を追記しました。

(※) 05/16 OpenBSDの情報を追記しました。



Priority

Important(CVE-2018-1087), Moderate(CVE-2018-8897)

修正方法

各ディストリビューションの情報を確認してください。


主なディストリビューションの対応状況

詳細は、各ディストリビューションの提供元にご確認ください




対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat SatelliteやKatello、Spacewalk等を使うと管理が便利でしょう。

また、OSの再起動が発生しますので、peacemakerなどOSSのクラスタ製品を使うとサービス断の時間を最小限にすることが出来ます。

セキュリティ系連載案内

前へ

RHELのDHCP Clientに関する脆弱性 ( CVE-2018-1111 ) (Critical)

次へ

curlに複数の脆弱性(CVE-2018-1000300, CVE-2018-1000301)