PT-2020-1254 · Linux+6 · Linux Kernel+6
Publicado
2020-06-09
·
Atualizado
2024-06-15
·
CVE-2020-10768
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8-rc1
Descrição
Uma falha na função prctl() permite que a especulação de ramificação indireta seja habilitada após ter sido desabilitada, relatando incorretamente que ela está “forçadamente desabilitada” quando, na verdade, não está. Isso expõe o sistema a ataques Spectre v2, o que pode levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. O problema está relacionado à validação insuficiente de entradas e à implementação incorreta de funções. Não é necessária a interação do usuário para a exploração, e a maior ameaça dessa vulnerabilidade é à confidencialidade.
Recomendações
Para versões do kernel Linux anteriores à 5.8-rc1, considere desativar a função prctl() ou restringir seu uso para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar a função prctl() para habilitar a especulação de ramificação indireta. Restrinja o acesso a informações confidenciais para evitar a divulgação potencial por meio de um ataque Spectre v2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu