Описание
A potential flaw was found in the Linux Kernel. Fix SBPB enablement for spec_rstack_overflow=off.
Отчет
Red Hat does not consider this to be a security vulnerability.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | kernel | Out of support scope | ||
| Red Hat Enterprise Linux 7 | kernel | Out of support scope | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Out of support scope | ||
| Red Hat Enterprise Linux 8 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 8 | kernel-rt | Fix deferred | ||
| Red Hat Enterprise Linux 9 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 9 | kernel-rt | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
https://bugzilla.redhat.com/show_bug.cgi?id=2267751kernel: x86/srso: SBPB enablement for spec_rstack_overflow=off
0 Low
CVSS3
Связанные уязвимости
nvd
больше 1 года назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
github
больше 1 года назад
In the Linux kernel, the following vulnerability has been resolved: x86/srso: Fix SBPB enablement for spec_rstack_overflow=off If the user has requested no SRSO mitigation, other mitigations can use the lighter-weight SBPB instead of IBPB.
CVSS3: 5.5
fstec
больше 1 года назад
Уязвимость компонента srso ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
0 Low
CVSS3