mandag 13. juli 2026
N yhetsfeed Meny

Sikkerhet

EntryBleed (CVE-2022-4543) lekker KASLR fra Linux-KPTI på Intel

MSRC har oppført EntryBleed (CVE-2022-4543), en svakhet i Linux-kjernens Page Table Isolation (KPTI) som lar en lokal angriper lekke KASLR-baseadressen via prefetch-sidekanaler på Intel-systemer. Lekkasjen svekker en sentral beskyttelse mot minneutnyttelse og kan gjøre etterfølgende angrep enklere. Admins med Intel-baserte Linux-VMer i Azure bør sørge for at kjernen er oppdatert.

Kortversjonen

MSRC har oppført EntryBleed (CVE-2022-4543), en svakhet i Linux-kjernens Page Table Isolation (KPTI) som lar en lokal angriper lekke KASLR-baseadressen via prefetch-sidekanaler på Intel-systemer. Lekkasjen svekker en sentral beskyttelse mot minneutnyttelse og kan gjøre etterfølgende angrep enklere. Admins med Intel-baserte Linux-VMer i Azure bør sørge for at kjernen er oppdatert.

Original tittel: CVE-2022-4543 A flaw named "EntryBleed" was found in the Linux Kernel Page Table Isolation (KPTI). This issue could allow a local attacker to leak KASLR base via prefetch side-channels based on TLB timing for Intel systems.

#cve-2022-4543#entrybleed#linux#kaslr#side-channel