PT-2022-6506 · Linux+7 · Linux Kernel+7

Neelima Krishnan

·

Publicado

2022-04-05

·

Atualizado

2025-02-19

·

CVE-2023-1637

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na funcionalidade de opções de gerenciamento de energia da CPU X86 do kernel do Linux, relacionada a ataques do tipo comportamento de execução especulativa. Esse problema ocorre quando um usuário retoma a CPU do modo de suspensão na memória RAM, permitindo potencialmente que um usuário local obtenha acesso não autorizado a parte da memória da CPU. A falha também está associada ao uso de canais de temporização ocultos para transmissão de dados durante o processamento de registros específicos do modelo (MSR), o que poderia permitir que um invasor acessasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-226CWE-385CWE-200CWE-212CWE-386

Identificadores relacionados

ALSA-2023:5069
ALSA-2023:5091
ALT-PU-2023-1979
BDU:2023-01794
CESA-2023_5244
CESA-2023_5255
CVE-2023-1637
OESA-2023-1215
OESA-2023-1229
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
RHSA-2023:4789
RHSA-2023:5069
RHSA-2023:5091
RHSA-2023:5244
RHSA-2023:5255
RHSA-2023:5628
RHSA-2023:5794
RHSA-2023_5069
RHSA-2023_5091
RHSA-2023_5244
RHSA-2023_5255
RLSA-2023:5091
SUSE-SU-2023:1802-1
SUSE-SU-2023:1897-1
SUSE-SU-2023:1992-1
SUSE-SU-2023:2502-1
SUSE-SU-2023:2611-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2651-1
SUSE-SU-2023:2804-1
SUSE-SU-2023:2808-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2822-1
SUSE-SU-2023:2830-1
SUSE-SU-2023:2871-1
SUSE-SU-2023:3324-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Rocky Linux
Suse