こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
06/14/2018にIntelから Lazy FP state restore (INTEL-SA-00145 : CVE-2018-3665) が公開されました。それに伴い、Linux KernelやBSD系、Xen等にも脆弱性情報の公開と修正情報が公開されています。今回はこれの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。
情報が未だ錯綜していますので、逐次情報は更新していく予定です。
6/27に完全な脆弱性の情報が出てくるようです。
(※) 2018/06/16 Microsoft, AWSの情報を追記しました。
(※) 2018/06/17 Oracle Linux/Oracle VMの情報を追記しました。
(※) 2018/06/19 Microsoftの情報を追記しました。
Priority
Medium(CVE-2018-3665)
CVE-2018-3665
CVSS Severity (version 3.0):
CVSS v3 Base Score: 4.3 Medium
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Intelの公式なページ
関連ニュース
HWメーカ情報
Intel
OS・ディストリビューション・SW提供情報
Red Hat Enterprise Linux
Microsoft
ADV180016 | Microsoft Guidance for Lazy FP State Restore(英語)
Amazon AWS
Oracle Linux
Xen
FreeBSD
https://svnweb.freebsd.org/base?view=revision&revision=335072
OpenBSD
DragonFlyBSD
修正方法
各ディストリビューションの情報を確認してください。
概要(詳細は一次情報源のサイトをご確認ください)
ローカルからの他のアプリケーションの動作に関する情報取得の可能性
重要度 – Moderate
基本的にはMeltdown等と同じくHW由来の投機的実行に依存する脆弱性になります。システムソフトウェアは、ステートが新しいプロセスで実際に実行されるまで、Lazy FP state restoreテクニックを用いて状態のリストアを遅らせることが出来ます。Intel コアベースのマイクロプロセッサを使用しているシステムでは、ローカルプロセスが別のプロセスの投機的実行サイドチャネルによるLazy FP state restoreを利用して、データ(レジスタ値)を推測することが出来ます。
主なディストリビューションの対応状況
詳細は、各ディストリビューションの提供元にご確認ください
Debian
Red Hat Enterprise Linux/CentOS
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2017-3665.html
SUSE/openSUSE
Oracle Linux
セキュリティ系連載案内
OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2017のレポートが紹介されています。
OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
