Последен ъпдейт на 28 юни 2018 в 13:02 ч.
HDA, Control, OSS, OPL3, и HDSPM са сред модулите на широко използвания софтуер за поддръжка на звуковата подсистема ALSA, които са получили секюрити пачове заради небезизвестната уязвимост Spectre V1.
Уязвимостите са открити след няколко проверки с инструмента за откриване на уязвимости Smatch, последната от които е през средата на април. След нея стана ясно, че в ядрото все още съществуват голям брой уязвими зони, които са потенциална заплаха за сигурността и могат да бъдат използвани като входни точки за достъп до чувствителна информация.
Такаши Ивай, който е главния разработчик на подсистемата ALSA е направил необходимите промени, като основната е допълнителна проверка посредством функцията array_index_nospec(), която санитизира евентуални опити за спекулативни обръщения.
Промените могат да бъдат намерени в най-новата версия на ядрото 4.17, както и в пачове на вече съществуващите по-стари версии.
А, ако резултатът от проверката на Smatch е точен, през следващите месеци можем да очакваме още множество промени по ядрото, свързани с уязвимостта.
-
-
-
-
-
