Anthony Steinhauser

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.8-rc1 **Descrição** Foi encontrada uma falha de lógica na implementação do SSBD, permitindo que um invasor com uma conta local desative a proteção do SSBD durante uma troca de contexto quando medidas de mitigação de execução especulativa adicionais estiverem em vigor. Esta vulnerabilidade está relacionada à validação insuficiente de entradas e à implementação incorreta de funções, o que pode levar ao acesso não autorizado a informações protegidas. A falha pode ser explorada para divulgar informações de canal lateral, levando potencialmente à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. A maior ameaça decorrente deste problema é à confidencialidade. **Recomendações** Para versões do kernel Linux anteriores à 5.8-rc1, considere desativar as medidas de mitigação de execução especulativa como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 5.4.1 **Description** The issue is related to Information Exposure due to the lack of Spectre-RSB mitigation for all applicable CPUs. This concern is tied to the components arch/powerpc/kernel/entry 64.S and arch/powerpc/kernel/security.c in the Linux kernel. The vulnerability allows an attacker to potentially gain unauthorized access to information by exploiting data left in the processor cache due to speculative instruction execution. **Recommendations** For Linux kernel versions prior to 5.4.1, update to version 5.4.1 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive information and resources until the update can be applied.