ASA-2019-00039 – Linux: Bypass de mitigação BPF spectre v1


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00039

Identificador(es)

ASA-2019-00039, CVE-2019-7308

Título

Bypass de mitigação BPF spectre v1

Fabricante(s)

Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux kernel desde o seguinte commit:

bpf: prevent out-of-bounds speculation
https://github.com/torvalds/linux/commit/b2157399cc9898260d6031c5bfe45fe137c1fbe7

Versão(ões) corrigida(s)

Linux 4.19.19 e 4.20.6

Prova de conceito

Yes

Descrição

Foi relatado que o commit original b2157399cc98 (“bpf: evita especulação fora dos limites”) não era suficiente para impedir a CPU de especular o acesso à memória fora dos limites.

Detalhes técnicos

Desconhecido

Créditos

Jann Horn (Google Project Zero)

Referência(s)

Issue 1711: Linux: eBPF Spectre v1 mitigation is insufficient
https://bugs.chromium.org/p/project-zero/issues/detail?id=1711

Linux kernel: BPF spectre v1 mitigation bypass (CVE-2019-7308, fixed in 4.19.19 and 4.20.6)
https://seclists.org/oss-sec/2019/q1/106

bpf: prevent out-of-bounds speculation
https://github.com/torvalds/linux/commit/b2157399cc9898260d6031c5bfe45fe137c1fbe7

CVE-2019-7308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7308

CVE-2019-7308
https://nvd.nist.gov/vuln/detail/CVE-2019-7308

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 fevereiro 2019