Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-26373

Опубликовано: 09 авг. 2022
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.

A flaw was found in hw. In certain processors with Intel's Enhanced Indirect Branch Restricted Speculation (eIBRS) capabilities, soon after VM exit or IBPB command event, the linear address following the most recent near CALL instruction prior to a VM exit may be used as the Return Stack Buffer (RSB) prediction.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelWill not fix
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2022:733802.11.2022
Red Hat Enterprise Linux 7kernelFixedRHSA-2022:733702.11.2022
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2022:744408.11.2022
Red Hat Enterprise Linux 8kernelFixedRHSA-2022:768308.11.2022
Red Hat Enterprise Linux 8.6 Extended Update SupportkernelFixedRHSA-2023:044024.01.2023
Red Hat Enterprise Linux 9kernelFixedRHSA-2022:826715.11.2022
Red Hat Enterprise Linux 9kernel-rtFixedRHSA-2022:793315.11.2022
Red Hat Enterprise Linux 9kernelFixedRHSA-2022:826715.11.2022
Red Hat Enterprise Linux 9.0 Extended Update SupportkernelFixedRHSA-2022:897313.12.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=2115065hw: cpu: Intel: Post-barrier Return Stack Buffer Predictions

EPSS

Процентиль: 61%
0.00426
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-26373

CVSS3: 5.5
ubuntu
почти 3 года назад

Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.

nvd логотип

CVE-2022-26373

CVSS3: 5.5
nvd
почти 3 года назад

Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.

debian логотип

CVE-2022-26373

CVSS3: 5.5
debian
почти 3 года назад

Non-transparent sharing of return predictor targets between contexts i ...

github логотип

GHSA-rw9q-5p4j-cc4j

CVSS3: 5.5
github
почти 3 года назад

Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.

fstec логотип

BDU:2023-00942

CVSS3: 5.5
fstec
почти 3 года назад

Уязвимость функции spectre_v2_select_mitigation() ядра операционной системы Linux, позволяющая нарушителю получить выполнить произвольный код

EPSS

Процентиль: 61%
0.00426
Низкий

5.5 Medium

CVSS3