PT-2020-13323 · Linux+3 · Linux+3

Publicado

2020-11-12

·

Atualizado

2025-10-11

·

CVE-2020-12912

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
Uma possível falha na extensão AMD do serviço “hwmon” do Linux pode permitir que um invasor utilize a interface Running Average Power Limit (RAPL) do Linux para realizar diversos ataques de canal lateral. A interface RAPL foi atualizada para exigir acesso privilegiado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-749

Identificadores relacionados

CVE-2020-12912
MGASA-2021-0030
MGASA-2021-0031
OPENSUSE-SU-2024:13469-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2023:4625-1
SUSE-SU-2023:4936-1
SUSE-SU-2023_4625-1
SUSE-SU-2023_4936-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1
USN-4678-1

Produtos afetados

Linux
Linuxmint
Suse
Ubuntu