PT-2022-6067 · Linux+1 · Linux Kernel+1
Willsroot
·
Publicado
2022-12-17
·
Atualizado
2026-05-26
·
CVE-2022-4543
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha denominada “EntryBleed” no mecanismo de isolamento da tabela de páginas do kernel do Linux (KPTI). Essa vulnerabilidade poderia permitir que um invasor local divulgasse o endereço base do KASLR por meio de canais laterais de pré-busca, com base no tempo de resposta da TLB em sistemas Intel. A vulnerabilidade está relacionada à falta de proteção para dados de serviço, o que pode ser explorado para obter o endereço base do ASLR do Kernel e obter acesso à memória do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Side Channel Attack
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel