PT-2020-10140 · Linux+4 · Linux+4
Prasad J Pandit
·
Publicado
2019-11-18
·
Atualizado
2024-06-15
·
CVE-2019-19338
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel upstream do Linux anteriores à 5.5
Descrição
Foi identificada uma falha na correção de um problema anterior, relacionada à forma como as CPUs Intel lidam com a execução especulativa de instruções quando ocorre um erro TSX Asynchronous Abort (TAA). Esse problema afeta sistemas convidados em execução em CPUs Cascade Lake e requer que o host tenha o ‘TSX’ habilitado. A falha permite que a confidencialidade dos dados seja comprometida.
Recomendações
Para versões do kernel upstream do Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso TSX na CPU do host para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais em máquinas virtuais em execução em hosts afetados até que o problema seja resolvido.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linux
Red Hat
Suse