PT-2020-1253 · Linux+6 · Linux Kernel+6
Anthony Steinhauser
·
Publicado
2020-06-09
·
Atualizado
2024-06-15
·
CVE-2020-10766
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8-rc1
Descrição
Foi encontrada uma falha de lógica na implementação do SSBD, permitindo que um invasor com uma conta local desative a proteção do SSBD durante uma troca de contexto quando medidas de mitigação de execução especulativa adicionais estiverem em vigor. Esta vulnerabilidade está relacionada à validação insuficiente de entradas e à implementação incorreta de funções, o que pode levar ao acesso não autorizado a informações protegidas. A falha pode ser explorada para divulgar informações de canal lateral, levando potencialmente à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. A maior ameaça decorrente deste problema é à confidencialidade.
Recomendações
Para versões do kernel Linux anteriores à 5.8-rc1, considere desativar as medidas de mitigação de execução especulativa como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu