Foi descoberto um erro em backport no kernel do Linux stable/longterm 4.4.x à 4.4.190, 4.9.x à 4.9.190, 4.14.x à 4.14.141, 4.19.x à 4.19.69 e 5.2.x à 5.2.11. Uso indevido do commit upstream “x86/ptrace: Fix possible spectre-v1 in ptrace_get_debugreg()” reintroduziu a vulnerabilidade Spectre que ele pretendia eliminar.
Tag: spectre
ASA-2019-00039 – Linux: Bypass de mitigação BPF spectre v1
Foi relatado que o commit original b2157399cc98 ("bpf: evita especulação fora dos limites") não era suficiente para impedir a CPU de especular o acesso à memória fora dos limites.