powerpc/rtas:防止在 sys_rtas() 中构建 Spectre v1 小工具(CVE-2024-46774)

admin
admin
admin
0
文章
0
评论
2024-09-19 12:30:33 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
powerpc/rtas:防止在 sys_rtas() 中构建 Spectre v1 小工具(CVE-2024-46774)

CVE编号

CVE-2024-46774

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: powerpc/rtas: Prevent Spectre v1 gadget construction in sys_rtas() Smatch warns: arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap) The 'nargs' and 'nret' locals come directly from a user-supplied buffer and are used as indexes into a small stack-based array and as inputs to copy_to_user() after they are subject to bounds checks. Use array_index_nospec() after the bounds checks to clamp these values for speculative execution.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://git.kernel.org/stable/c/0974d03eb479384466d828d65637814bee6b26d7
https://git.kernel.org/stable/c/68d8156480940b79227d58865ec5d2947b9384a8
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0