Adam Morrison

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.13 **Descrição** O problema está relacionado a uma previsão incorreta de ramificação no subsistema eBPF do kernel Linux, que pode ser explorada por meio de um ataque de canal lateral, permitindo que um programa BPF sem privilégios leia locais arbitrários da memória. Essa vulnerabilidade está relacionada à confusão de tipos e pode ser usada para contornar a proteção contra ataques da classe Spectre, levando potencialmente ao acesso não autorizado a informações protegidas. A exploração requer a manipulação de programas BPF para gerar instruções específicas que podem levar à execução especulativa e ao vazamento de memória por meio de canais laterais. **Recomendações** Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do subsistema eBPF até que um patch seja aplicado. Evite usar programas BPF que possam ser manipulados para gerar instruções que levem à execução especulativa e ao vazamento de memória.