PT-2022-6662 · Ampere+4 · Ampereone+4

Publicado

2022-10-12

·

Atualizado

2025-01-09

·

CVE-2023-3006

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Hardware AmpereOne (versões afetadas não especificadas)
Descrição
Um problema conhecido de especulação de cache, semelhante ao Spectre v2, permite que código malicioso influencie ramificações mal previstas dentro do contexto de hardware da vítima, utilizando o histórico de ramificações compartilhado armazenado no Buffer de Histórico de Ramificações da CPU (BHB). Isso pode levar à especulação que causa alocação de cache, resultando na exposição de informações que não deveriam estar acessíveis. Além disso, uma vulnerabilidade do kernel do Linux relacionada a erros na remoção entre limites de dados críticos pode permitir que um invasor acesse informações protegidas.
Recomendações
Para o Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o hardware AmpereOne, considere desativar ou restringir o uso de recursos de execução especulativa até que um patch ou medida de mitigação esteja disponível.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-226CWE-212

Identificadores relacionados

BDU:2023-03173
CVE-2023-3006
OESA-2023-1393
OESA-2023-1394
OESA-2023-1395
OESA-2023-1397
OPENSUSE-SU-2023_2646-1
OPENSUSE-SU-2023_2871-1
RHSA-2024:3462
SUSE-SU-2023:2500-1
SUSE-SU-2023:2646-1
SUSE-SU-2023:2653-1
SUSE-SU-2023:2782-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2871-1
USN-6548-1
USN-6548-2
USN-6548-3
USN-6548-4
USN-6548-5
USN-6701-1
USN-6701-2
USN-6701-3
USN-6701-4

Produtos afetados

Ampereone
Astra Linux
Linuxmint
Suse
Ubuntu