Confira!!
Thomas Gleixner enviou esta manhã o último lote de atualizações x86 / pti para conter as melhorias de mitigação mais recentes em torno das vulnerabilidades do CPU Meltdown e do Specter.
Este pedido de extração mais recente tem várias correções, incluindo uma possível correção de impasse. Também houve várias restrições de acesso do Specter Variant One.
Semelhante às recentes correções do Spectre V1 para os drivers de som do Linux , essas últimas correções de indexação de array para o código do kernel foram descobertas via Smatch. A ferramenta de análise estática da Smatch, projetada para analisar o código do kernel do Linux, recentemente obteve suporte para detectar possíveis vulnerabilidades do Specter que lidam com possíveis desvios de verificação de limites. O último código da Smatch para os interessados pode ser encontrado aqui .
A lista de atualizações / correções para o kernel do Linux 4.17 pode ser encontrada através desta solicitação .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário