kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

Linux kernelの脆弱性

2018年1月22日、機密情報漏洩の脆弱性に対応した「Linux kernel」がリリースされました。


Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
USN-3540-1
USN-3540-2 
CVE-2017-5715
CVE-2017-5753
CVE-2017-5754
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS(HWE)
USN-3541-1
USN-3541-2 
CVE-2017-5715
CVE-2017-5753
CVE-2017-5754
Ubuntu 17.10
Ubuntu 16.04 LTS(HWE)
USN-3542-1
USN-3542-2 
CVE-2017-5715
CVE-2017-5753
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS(HWE)

Ubuntu Security Notice一覧


Meltdown/Spectreの対応

本アップデートは、アーキテクチャーごとに含まれるアップデート内容が異なります。

OS アーキテクチャー CVE
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE)
i386 CVE-2017-5753
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE)
amd64
ppc64el
s390x
CVE-2017-5715
CVE-2017-5753
Ubuntu 17.10
Ubuntu 16.04
Ubuntu 16.04(HWE)
Ubuntu 14.04(HWE)
ppc64el CVE-2017-5754
Ubuntu 14.04
Ubuntu 12.04(HWE)
i386 CVE-2017-5753
Ubuntu 14.04
Ubuntu 12.04(HWE)
amd64 CVE-2017-5715
CVE-2017-5753

CVE-2017-5754」は「Meltdown」に対応した脆弱性であり、「CVE-2017-5715」及び「CVE-2017-5753」は「Spectre」に対応した脆弱性です。

CVE-2017-5715(Spectre Variant 2)の対応について

「CVE-2017-5715(Spectre Variant 2)」の影響を完全に軽減するには、この脆弱性に対応したCPUのマイクロコードやファームウェアのアップデートが必要になります。
また仮想環境では、ハイパーバイザーにアップデートが必要になります。

「i386」及び「amd64」アーキテクチャーでは、 「Linux kernel」による影響の軽減を有効にするには、「IBRS」と「IBPB」機能が必要になります。

「Ubuntu」では「Intel」や「AMD」と連携し、「IBRS」と「IBPB」機能を実装したマイクロコードのアップデートのリリースに向けて作業を行っています。
もしそれ以外のベンダーのCPUを利用している場合、ファームウェアのアップデートに関しサポートに連絡を取ってください。

QEMU

「Ubuntu」はアップストリームの「QEMU」と連携し、セルフホスティング型の仮想環境を利用しているユーザー向けに脆弱性に対応したアップデートを将来リリースする予定です。

クラウド環境

クラウド環境を利用しているユーザーは、クラウドプロバイダーのサポートに連絡を取り、新しいCPUの機能が仮想マシンに公開されているか確認してください。

他のMeltdown及びSpectreの対応状況

他の「Meltdown」及び「Spectre」に関する対応状況は、以下を参照してください。


また「Ubuntu」の対応状況を追跡するには、以下を参照してください。


サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Linux kernel」がリリースされています。
「ソフトウェアの更新」を起動して、「Linux kernel」のアップデートを行ってください。


忘れずにPCの再起動を

アップデートが完了したら、忘れずにPCを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

関連コンテンツ
同一カテゴリーの記事
コメント
オプション