Linux Daily Topics

2022年3月14日Linux 5.17-rc8が公開、新たな脆弱性判明で正式リリースは3/20以降に

Linus Torvaldsは3月13日(米国時間⁠⁠、次期Linuxカーネル「Linux 5.17」の8本目のリリース候補(RC)版となる「Linux 5.17-rc8」を公開した。⁠先週末には、いまごろLinux 5.17の正式版をリリースしていると思っていた(So last weekend, I thought I'd be releasing the final 5.17 today.⁠⁠」とあるように、本来のスケジュールどおりなら3/13時点でLinux 5.17が正式リリースされる予定だったが、アムステルダム自由大学(VU University Amsterdam)のセキュリティグループ「VUSec」がIntel CPUの新たな脆弱性「BHI(またはSpectre BHB⁠⁠」の詳細を公開、これを受けてカーネル開発チームもパッチ対応の必要性が生じたことから、正式リリースの延期となった。

Linux 5.17-rc8 -Linus Torvalds
Branch History Injection -VUSec

BHI(Branch History Injection)は2018年1月に最初の報告があったIntel CPUの脆弱性「Spectre」の亜種「Spectre V2」から派生した脆弱性で、CPUの高速化手法である投機的実行(speculative execution)機能で使われる分岐履歴バッファ(Branch History Buffer)を悪用する。

VUSecによればBHIは「Intel eIBRS」「Arm CSV2」といったハードウェアに実装されたSpectre V2緩和機能さえ回避し、エクスプロイトを実行してrootパスワードなどを奪取できる場合があるという。IntelはBHIを「CVE-2022-0001」⁠CVE-2022-0002 」として、またArmは「CVE-2022-23960」としてトラッキング中だ。

もっともLinusは今回の脆弱性に関して、⁠パッチ対応はうまくいっており、本当のところ、Linux 5.18のリリースをペンディングするほどではないと思っているが、もう1週間、適切なテストを行わない理由もとくにない」としており、それほど大きな問題とは捉えていないようだ。⁠ということで、最後のRCのテストを手早くやってほしい(So please do give this last rc a quick try⁠⁠」というLinusの言葉通りに進めば、Linux 5.18は3月20日に正式公開となる予定だ。

おすすめ記事

記事・ニュース一覧