Red Hatは6月5日(米国時間)、「Red Hat Enterprise Linux 7」シリーズの次期バージョン「Red Hat Enterprise Linux 7.7」のベータ版を公開した。RHEL 7.7はRHEL 7シリーズにおける最後のフルサポートバージョンとなる予定で、これ以降は同社のライフサイクルサポート(最初のリリースから10年間に渡り、フェーズを分けてサポート)の指針に従い、メンテナンスフェーズへと入る。
- Red Hat Enterprise Linux 7.7 Beta now available -Red Hat blog
RHEL 7.7 Betaでは2019年5月に発見されたIntel CPUの新たな脆弱性「Microarchitectual Data Sampling(MDS)」に対応している点が最大の特徴となっている。MDSは
- CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
という4つの関連技術で構成されているが、この中でも「ZombieLoad」と呼ばれるフィルバッファ上からデータサンプリングを行うMFBDS(CVE-2018-12130)がもっとも危険とされている。RHEL 7.7 BetaではMFBDSを含むMDSに対応済みであることが強調されている。
- MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091
その他のアップデートとしては、ネットワークスタックのエンハンスメント、RHELサブスリプションのサービスとして「Red Hat Insights」へのデフォルトアクセスへの提供などが行われている。