CVE-2023-53024

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição A questão está relacionada a um vazamento de ponteiro devido à mitigação insuficiente de speculative store bypass no componente BPF (Berkeley Packet Filter) do kernel do Linux. Isso pode levar a uma confusão de tipos especulativa do tipo ponteiro-como-escalar, permitindo que o programa vaze o valor numérico do ponteiro utilizando um canal lateral de cache baseado em desvios (branch). O problema ocorre quando um slot de pilha é inicialmente inicializado com um ponteiro, mas posteriormente sobrescrito com um escalar, o que pode estar sujeito a speculative store bypass (SSB). Para corrigir isso, os escalares são sanitizados se escreverem em um slot de pilha que anteriormente continha um ponteiro.

Recomendações Para resolver a questão, sanitize os escalares caso escrevam em um slot de pilha que anteriormente continha um ponteiro. Isso pode ser alcançado adicionando uma instrução lfence após realizar o spill de um ponteiro para a pilha e ao sobrescrever um ponteiro com um escalar no slot de pilha. Como medida temporária de contorno, considere restringir o uso do BPF até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.