Linus Torvaldsは3月13日(米国時間)、次期Linuxカーネル「Linux 5.17」の8本目のリリース候補(RC)版となる「Linux 5.17-rc8」を公開した。「先週末には、いまごろLinux 5.17の正式版をリリースしていると思っていた(So last weekend, I thought I'd be releasing the final 5.17 today.)」とあるように、本来のスケジュールどおりなら3/13時点でLinux 5.17が正式リリースされる予定だったが、アムステルダム自由大学(VU University Amsterdam)のセキュリティグループ「VUSec」がIntel CPUの新たな脆弱性「BHI(またはSpectre BHB)」の詳細を公開、これを受けてカーネル開発チームもパッチ対応の必要性が生じたことから、正式リリースの延期となった。
- Linux 5.17-rc8 -Linus Torvalds
- Branch History Injection -VUSec
BHI(Branch History Injection)は2018年1月に最初の報告があったIntel CPUの脆弱性「Spectre」の亜種「Spectre V2」から派生した脆弱性で、CPUの高速化手法である投機的実行(speculative execution)機能で使われる分岐履歴バッファ(Branch History Buffer)を悪用する。
VUSecによればBHIは「Intel eIBRS」や「Arm CSV2」といったハードウェアに実装されたSpectre V2緩和機能さえ回避し、エクスプロイトを実行してrootパスワードなどを奪取できる場合があるという。IntelはBHIを「CVE-2022-0001」「CVE-2022-0002 」として、またArmは「CVE-2022-23960」としてトラッキング中だ。
もっともLinusは今回の脆弱性に関して、「パッチ対応はうまくいっており、本当のところ、Linux 5.18のリリースをペンディングするほどではないと思っているが、もう1週間、適切なテストを行わない理由もとくにない」としており、それほど大きな問題とは捉えていないようだ。「ということで、最後のRCのテストを手早くやってほしい(So please do give this last rc a quick try)」というLinusの言葉通りに進めば、Linux 5.18は3月20日に正式公開となる予定だ。