Linux Daily Topics

2019年6月10日MDS攻撃に対応した「Red Hat Enterprise Linux 7.7 Beta」公開

Red Hatは6月5日(米国時間⁠⁠、⁠Red Hat Enterprise Linux 7」シリーズの次期バージョン「Red Hat Enterprise Linux 7.7」のベータ版を公開した。RHEL 7.7はRHEL 7シリーズにおける最後のフルサポートバージョンとなる予定で、これ以降は同社のライフサイクルサポート(最初のリリースから10年間に渡り、フェーズを分けてサポート)の指針に従い、メンテナンスフェーズへと入る。

Red Hat Enterprise Linux 7.7 Beta now available -Red Hat blog

RHEL 7.7 Betaでは2019年5月に発見されたIntel CPUの新たな脆弱性「Microarchitectual Data Sampling(MDS⁠⁠」に対応している点が最大の特徴となっている。MDSは

  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling ⁠MSBDS)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling ⁠MLPDS)
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling ⁠MFBDS)
  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory ⁠MDSUM)

という4つの関連技術で構成されているが、この中でも「ZombieLoad」と呼ばれるフィルバッファ上からデータサンプリングを行うMFBDS(CVE-2018-12130)がもっとも危険とされている。RHEL 7.7 BetaではMFBDSを含むMDSに対応済みであることが強調されている。

MDS - Microarchitectural Data Sampling - CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091

その他のアップデートとしては、ネットワークスタックのエンハンスメント、RHELサブスリプションのサービスとして「Red Hat Insights」へのデフォルトアクセスへの提供などが行われている。

おすすめ記事

記事・ニュース一覧