Linux Daily Topics

2019年6月10日 MDS攻撃に対応した「Red Hat Enterprise Linux 7.7 Beta」が公開

この記事を読むのに必要な時間:およそ 0.5 分

Red Hatは6月5日(米国時間)⁠⁠Red Hat Enterprise Linux 7」シリーズの次期バージョン「Red Hat Enterprise Linux 7.7」のベータ版を公開した。RHEL 7.7はRHEL 7シリーズにおける最後のフルサポートバージョンとなる予定で,これ以降は同社のライフサイクルサポート(最初のリリースから10年間に渡り,フェーズを分けてサポート)の指針に従い,メンテナンスフェーズへと入る。

Red Hat Enterprise Linux 7.7 Beta now available -Red Hat blog

RHEL 7.7 Betaでは2019年5月に発見されたIntel CPUの新たな脆弱性「Microarchitectual Data Sampling(MDS)⁠に対応している点が最大の特徴となっている。MDSは

  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling ⁠MSBDS)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling ⁠MLPDS)
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling ⁠MFBDS)
  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory ⁠MDSUM)

という4つの関連技術で構成されているが,この中でも「ZombieLoad」と呼ばれるフィルバッファ上からデータサンプリングを行うMFBDS(CVE-2018-12130)がもっとも危険とされている。RHEL 7.7 BetaではMFBDSを含むMDSに対応済みであることが強調されている。

MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091

その他のアップデートとしては,ネットワークスタックのエンハンスメント,RHELサブスリプションのサービスとして「Red Hat Insights」へのデフォルトアクセスへの提供などが行われている。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。