PT-2024-14592 · Linux+4 · Linux Kernel+4

Publicado

2024-02-28

·

Atualizado

2026-05-26

·

CVE-2023-52481

CVSS v2.0

5.8

Média

VetorAV:N/AC:L/Au:M/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma operação de carregamento sem privilégios executada de forma especulativa em um núcleo Cortex-A520 afetado pode causar o vazamento de dados de uma operação de carregamento com privilégios por meio de um canal lateral de cache. O problema ocorre apenas para operações de carregamento dentro de um regime de tradução com a mesma tradução e afeta apenas o retorno ao EL0. A solução alternativa consiste em executar um TLBI antes de retornar ao EL0 após todas as cargas de dados privilegiados. Um TLBI não compartilhável para qualquer endereço é suficiente. Essa solução alternativa não é necessária se o isolamento da tabela de páginas (KPTI) estiver habilitado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1300

Identificadores relacionados

AZL-59471
BDU:2025-12937
CVE-2023-52481
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Os
Suse