Sikkerhet
EntryBleed (CVE-2022-4543) lekker KASLR fra Linux-KPTI på Intel
MSRC har oppført EntryBleed (CVE-2022-4543), en svakhet i Linux-kjernens Page Table Isolation (KPTI) som lar en lokal angriper lekke KASLR-baseadressen via prefetch-sidekanaler på Intel-systemer. Lekkasjen svekker en sentral beskyttelse mot minneutnyttelse og kan gjøre etterfølgende angrep enklere. Admins med Intel-baserte Linux-VMer i Azure bør sørge for at kjernen er oppdatert.
MSRC har oppført EntryBleed (CVE-2022-4543), en svakhet i Linux-kjernens Page Table Isolation (KPTI) som lar en lokal angriper lekke KASLR-baseadressen via prefetch-sidekanaler på Intel-systemer. Lekkasjen svekker en sentral beskyttelse mot minneutnyttelse og kan gjøre etterfølgende angrep enklere. Admins med Intel-baserte Linux-VMer i Azure bør sørge for at kjernen er oppdatert.
Original tittel: CVE-2022-4543 A flaw named "EntryBleed" was found in the Linux Kernel Page Table Isolation (KPTI). This issue could allow a local attacker to leak KASLR base via prefetch side-channels based on TLB timing for Intel systems.