ASA-2019-00039 – Linux: Bypass de mitigação BPF spectre v1


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00039

Identificador(es)

ASA-2019-00039, CVE-2019-7308

Título

Bypass de mitigação BPF spectre v1

Fabricante(s)

Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux kernel desde o seguinte commit:

bpf: prevent out-of-bounds speculation
https://github.com/torvalds/linux/commit/b2157399cc9898260d6031c5bfe45fe137c1fbe7

Versão(ões) corrigida(s)

Linux kernel 4.19.19
Linux kernel 4.20.6

Prova de conceito

Sim

Descrição

Foi relatado que o commit original b2157399cc98 (“bpf: evita especulação fora dos limites”) não era suficiente para impedir a CPU de especular o acesso à memória fora dos limites.

Detalhes técnicos

Desconhecido

Créditos

Jann Horn (Google Project Zero)

Referência(s)

Issue 1711: Linux: eBPF Spectre v1 mitigation is insufficient
https://bugs.chromium.org/p/project-zero/issues/detail?id=1711

Linux kernel: BPF spectre v1 mitigation bypass (CVE-2019-7308, fixed in 4.19.19 and 4.20.6)
https://seclists.org/oss-sec/2019/q1/106

bpf: prevent out-of-bounds speculation
https://github.com/torvalds/linux/commit/b2157399cc9898260d6031c5bfe45fe137c1fbe7

CVE-2019-7308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7308

CVE-2019-7308
https://nvd.nist.gov/vuln/detail/CVE-2019-7308

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.