kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

Linux kernelの脆弱性

2018年1月29日、情報漏洩の脆弱性に対応した「Linux kernel」がリリースされました。


Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
USN-3549-1 CVE-2017-5715
CVE-2017-5753
Ubuntu 16.04 LTS

Ubuntu Security Notice一覧


CVE-2017-5715(Spectre Variant 2)の対応について

「CVE-2017-5715(Spectre Variant 2)」の影響を完全に軽減するには、この脆弱性に対応したCPUのマイクロコードやファームウェアのアップデートが必要になります。
また仮想環境では、ハイパーバイザーにアップデートが必要になります。

「i386」及び「amd64」アーキテクチャーでは、 「Linux kernel」による影響の軽減を有効にするには、「IBRS」と「IBPB」機能が必要になります。

「Ubuntu」では「Intel」や「AMD」と連携し、「IBRS」と「IBPB」機能を実装したマイクロコードのアップデートのリリースに向けて作業を行っています。
もしそれ以外のベンダーのCPUを利用している場合、ファームウェアのアップデートに関しサポートに連絡を取ってください。

QEMU

「Ubuntu」はアップストリームの「QEMU」と連携し、セルフホスティング型の仮想環境を利用しているユーザー向けに脆弱性に対応したアップデートを将来リリースする予定です。

クラウド環境

クラウド環境を利用しているユーザーは、クラウドプロバイダーのサポートに連絡を取り、新しいCPUの機能が仮想マシンに公開されているか確認してください。

Meltdown及びSpectreの対応状況

「Ubuntu」の対応状況を追跡するには、以下を参照してください。


サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Linux kernel」がリリースされています。
「ソフトウェアの更新」を起動して、「Linux kernel」のアップデートを行ってください。


忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

関連コンテンツ
同一カテゴリーの記事
コメント
オプション