CVE-2024-46774 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
powerpc/rtas: Verhinderung der Konstruktion eines Spectre-v1-Gadgets in sys_rtas()
Smatch warnt:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)
Die lokalen Variablen 'nargs' und 'nret' stammen direkt aus einem benutzergestellten Puffer und werden als Indizes für ein kleines stackbasiertes Array sowie als Eingaben für copy_to_user() verwendet, nachdem sie auf Gültigkeitsbereiche (Bounds) überprüft wurden.
Verwenden Sie array_index_nospec() nach den Gültigkeitsbereichsprüfungen, um diese Werte für die spekulative Ausführung zu begrenzen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.