PT-2022-3604 · Intel+9 · Intel Microprocessors+9

Johannes Wikner

+1

·

Publicado

2022-06-27

·

Atualizado

2025-09-23

·

CVE-2022-29901

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Microprocessadores Intel das gerações 6 a 8
Descrição
O problema está relacionado a erros no processamento da instrução ret, que recupera um endereço para transição da pilha. Isso pode permitir que um invasor divulgue informações protegidas da memória do kernel ou lance um ataque ao sistema host a partir de máquinas virtuais. Um invasor com acesso de usuário sem privilégios pode sequestrar instruções de retorno para realizar a execução especulativa de código arbitrário sob certas condições dependentes da microarquitetura.
Recomendações
Para as gerações 6 a 8 de microprocessadores Intel, considere desativar o uso da instrução ret em caminhos de código sensíveis até que um patch esteja disponível. Restrinja o acesso à memória do kernel para minimizar o risco de exploração. Como solução alternativa temporária, aplique alterações de configuração para mitigar o risco de execução especulativa arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Exposure of Resource to Wrong Sphere

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668CWE-200

Identificadores relacionados

ALSA-2022:7110
ALSA-2022:7134
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2022-2363
BDU:2022-04388
CESA-2022_7110
CESA-2022_7134
CVE-2022-29901
DLA-3102-1
DLA-3245-1
DSA-5207-1
MGASA-2022-0278
MGASA-2022-0279
OESA-2023-1187
OESA-2023-1197
OESA-2023-1210
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2549-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2024:12193-1
OPENSUSE-SU-2024:13704-1
OPENSUSE-SU-2025_1263-1
RHSA-2022:7110
RHSA-2022:7134
RHSA-2022:7337
RHSA-2022:7338
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022:8973
RHSA-2022:8974
RHSA-2022_7110
RHSA-2022_7134
RHSA-2022_7337
RHSA-2022_7338
RHSA-2022_7933
RHSA-2022_8267
RLSA-2022:7110
RLSA-2022:7134
SUSE-SU-2022:2376-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2379-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2478-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:4616-1
SUSE-SU-2023:0416-1
SUSE-SU-2025:03310-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_03310-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
USN-5564-1
USN-5565-1
USN-5566-1
USN-5728-1
USN-5728-2
USN-5728-3
USN-5854-1
USN-5861-1
USN-5862-1
USN-5865-1
USN-5883-1
USN-5924-1
USN-5975-1
USN-6007-1
USN-6221-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Intel Microprocessors
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu