Linux Daily Topics

2022年3月14日 Linux 5.17-rc8が公開,新たな脆弱性判明で正式リリースは3/20以降に

この記事を読むのに必要な時間:およそ 1 分

Linus Torvaldsは3月13日(米国時間⁠⁠,次期Linuxカーネル「Linux 5.17」の8本目のリリース候補(RC)版となる「Linux 5.17-rc8」を公開した。⁠先週末には,いまごろLinux 5.17の正式版をリリースしていると思っていた(So last weekend, I thought I'd be releasing the final 5.17 today.⁠⁠」とあるように,本来のスケジュールどおりなら3/13時点でLinux 5.17が正式リリースされる予定だったが,アムステルダム自由大学(VU University Amsterdam)のセキュリティグループ「VUSec」がIntel CPUの新たな脆弱性「BHI(またはSpectre BHB⁠⁠」の詳細を公開,これを受けてカーネル開発チームもパッチ対応の必要性が生じたことから,正式リリースの延期となった。

Linux 5.17-rc8 -Linus Torvalds
Branch History Injection -VUSec

BHI(Branch History Injection)は2018年1月に最初の報告があったIntel CPUの脆弱性「Spectre」の亜種「Spectre V2」から派生した脆弱性で,CPUの高速化手法である投機的実行(speculative execution)機能で使われる分岐履歴バッファ(Branch History Buffer)を悪用する。

VUSecによればBHIは「Intel eIBRS」「Arm CSV2」といったハードウェアに実装されたSpectre V2緩和機能さえ回避し,エクスプロイトを実行してrootパスワードなどを奪取できる場合があるという。IntelはBHIを「CVE-2022-0001」⁠CVE-2022-0002 」として,またArmは「CVE-2022-23960」としてトラッキング中だ。

もっともLinusは今回の脆弱性に関して,⁠パッチ対応はうまくいっており,本当のところ,Linux 5.18のリリースをペンディングするほどではないと思っているが,もう1週間,適切なテストを行わない理由もとくにない」としており,それほど大きな問題とは捉えていないようだ。⁠ということで,最後のRCのテストを手早くやってほしい(So please do give this last rc a quick try⁠⁠」というLinusの言葉通りに進めば,Linux 5.18は3月20日に正式公開となる予定だ。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。