CVE-2024-46774 in Linux
Сводка
по VulDB • 21.05.2026
В ядре Linux устранена следующая уязвимость:
powerpc/rtas: Предотвращение создания шпигонского кода (gadget) Spectre v1 в функции sys_rtas()
Smatch выдает предупреждение:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)
Локальные переменные 'nargs' и 'nret' напрямую поступают из буфера, предоставленного пользователем, и используются в качестве индексов для небольшого массива в стеке, а также в качестве входных данных для функции copy_to_user() после прохождения проверок границ (bounds checks).
Используйте array_index_nospec() после проверок границ для ограничения этих значений при спекулятивном выполнении (speculative execution).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.