← volver
CVE-2022-29901

Arbitrary Memory Disclosure through CPU Side-Channel Attacks (Retbleed)

CVSS 5.6 MEDIUMEPSS 4.9%CWE-200
En resumen

Una vulnerabilidad en procesadores Intel permite que atacantes roben datos sensibles de la memoria del computador aprovechando cómo el procesador maneja instrucciones de retorno. Un usuario sin privilegios especiales puede activar esta falla para acceder a información confidencial como contraseñas o claves de cifrado.

Detalle técnico

Esta variante del Spectre (Retbleed) elude las mitigaciones retpoline en procesadores Intel (generaciones 6-8) secuestrando instrucciones de retorno para lograr ejecución especulativa de código. Un atacante local sin privilegios puede filtrar memoria arbitraria del kernel o de procesos manipulando la predicción de direcciones de retorno bajo condiciones microarquitectónicas específicas, resultando en divulgación de información.

Resumen generado y traducido por IA a partir de la descripción oficial.
Intel microprocessor generations 6 to 8 are affected by a new Spectre variant that is able to bypass their retpoline mitigation in the kernel to leak arbitrary data. An attacker with unprivileged user access can hijack return instructions to achieve arbitrary speculative code execution under certain microarchitecture-dependent conditions.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Intel · Intel Microprocessors

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://comsec.ethz.ch/retbleedhttps://lists.debian.org/debian-lts-announce/2022/09/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2022/12/msg00034.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/https://security.gentoo.org/glsa/202402-07https://security.netapp.com/advisory/ntap-20221007-0007/https://www.debian.org/security/2022/dsa-5207https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00702.htmlhttps://www.secpod.com/blog/retbleed-intel-and-amd-processor-information-disclosure-vulnerability/http://www.openwall.com/lists/oss-security/2022/07/12/2http://www.openwall.com/lists/oss-security/2022/07/12/4