Vulnérabilité · NVD

CVE-2020-10766

MEDIUM 5.5 Publié le 2020-09-08

EN A logic bug flaw was found in Linux kernel before 5.8-rc1 in the implementation of SSBD. A bug in the logic handling allows an attacker with a local account to disable SSBD protection during a context switch when additional speculative execution mitigations are in place. This issue was introduced when the per task/process conditional STIPB switching was added on top of the existing SSBD switching. The highest threat from this vulnerability is to confidentiality.

EPSS 0.08% exploit très peu probable percentile 24.0%

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

Android Corrigé dans Niveau de correctif janvier 2021

Voir sur NVD ↗