Confira !!
Com o kernel Git de linha principal mais recente, bem como os lançamentos de ponto estável mais recentes na quarta-feira, um problema de Spectre com o subsistema BPF do kernel foi resolvido.
Até esta semana, as proteções do subsistema BPF do kernel em torno da execução especulativa poderiam ser contornadas. Um programa BPF sem privilégios pode vazar o conteúdo da memória do kernel arbitrária por meio de um ataque de canal lateral.
A vulnerabilidade foi resumida nesta mensagem do oss-security esta semana, "O problema é que, quando o verificador BPF do kernel enumera os possíveis caminhos de execução de um programa BPF, ele ignora quaisquer resultados de ramificação que são impossíveis de acordo com a semântica do ISA. No entanto, quando o programa BPF é executado, esses resultados de ramificação podem ser mal previstos e, portanto, um caminho pode executar especulativamente que foi perdido pelo verificador. "
Existem várias provas de conceito para esta vulnerabilidade BPF. Esta vulnerabilidade BPF foi rastreada como CVE-2021-33624 .
Além do Kernel Linux 5.13 Git tendo a vulnerabilidade BPF resolvida, os Kernels Linux 5.12.13, 5.10.46 e 5.4.128 estão disponíveis. longe com os patches portados para trás.
Esta não é a primeira vez que vulnerabilidades de BPF surgiram na história recente em torno de Spectre. Foi no início deste ano que duas vulnerabilidades foram descobertas e observadas pela Symantec por revelar o conteúdo da memória via BPF.
Até a próxima !!
Nenhum comentário:
Postar um comentário