Linux · Ebpf · CVE-2024-2201
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade Spectre v2 de transgressão de privilégios permite que invasores contornem todas as medidas de mitigação implementadas, incluindo a recente Fine(IBT), e vazem memória arbitrária do kernel do Linux em sistemas Intel. Este problema está relacionado a uma nova variante do ataque Spectre v2, chamada Native Branch History Injection (BHI), que pode ser usada para vazar memória arbitrária do kernel a 3,5 kB/s. A vulnerabilidade pode ser explorada por um invasor não autenticado para vazar memória privilegiada, contornando as técnicas de mitigação do Spectre existentes.
**Recomendações**
Como solução temporária, considere desativar a funcionalidade `eBPF` para minimizar o risco de exploração.
Restrinja o acesso à ferramenta vulnerável `InSpectre Gadget` para impedir que invasores encontrem gadgets no kernel.
Aplique as recomendações fornecidas pela Intel, incluindo a desativação da funcionalidade `eBPF` não privilegiada, a ativação da especulação aprimorada com rastreamento de ramificação indireta (eIBRS) e a ativação da proteção de execução em modo supervisor (SMEP).
Adicione instruções `LFENCE` a locais específicos no código para que sirvam como pontos de serialização e implemente sequências de software que limpem o buffer de histórico de ramificação (BHB) para transições entre diferentes domínios de segurança.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.