PT-2022-6045 · Linux+8 · Linux Kernel+8

Publicado

2022-09-28

·

Atualizado

2024-04-15

·

CVE-2022-2196

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 6.2
Descrição
Existe uma regressão no Kernel Linux dentro do KVM: nVMX que permitia ataques de execução especulativa. O L2 pode realizar ataques Spectre v2 no L1, pois o L1 acredita que não precisa de retpolines ou IBPB após a execução do L2, devido ao KVM (L0) anunciar suporte a eIBRS para o L1. Um invasor no L2 com capacidade de execução de código pode executar código em um ramal indireto na máquina host.
Recomendações
Para resolver o problema, atualize para o Kernel 6.2 ou aplique o patch do commit 2e7eab81425a. Como solução alternativa temporária, considere restringir o acesso ao componente KVM: nVMX vulnerável até que um patch esteja disponível.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188CWE-200

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2023-1373
ALT-PU-2023-1434
ALT-PU-2023-1539
ALT-PU-2023-1566
ALT-PU-2024-4263
ALT-PU-2024-4843
AZL-12951
BDU:2022-07509
CESA-2023_2736
CESA-2023_2951
CVE-2022-2196
DLA-3404-1
MGASA-2023-0087
MGASA-2023-0088
OESA-2023-1035
OESA-2023-1036
OPENSUSE-SU-2023_2646-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:0930
SUSE-SU-2023:2140-1
SUSE-SU-2023:2141-1
SUSE-SU-2023:2146-1
SUSE-SU-2023:2147-1
SUSE-SU-2023:2148-1
SUSE-SU-2023:2231-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2809-1
USN-5970-1
USN-5976-1
USN-5977-1
USN-5978-1
USN-5979-1
USN-5980-1
USN-5982-1
USN-5985-1
USN-5987-1
USN-6004-1
USN-6020-1
USN-6151-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu