В ядре Linux устранена следующая уязвимость: lib/crypto: arm/poly1305: исправлена коррупция регистров в контекстах без SIMD Восстановлена п…
В ядре Linux устранена следующая уязвимость: lib/crypto: arm/poly1305: исправлена коррупция регистров в контекстах без SIMD Восстановлена проверка возможности использования SIMD, удаленная коммитом 773426f4771b ("crypto: arm/poly1305 - добавлен интерфейс только для блока"). Эта проверка безопасна и cheap, и устраняет возможность неправильного использования функции. Функции Poly1305 не должны вызываться, когда регистры SIMD недоступны, но если это происходит, они должны делать правильное действие, вместо того, чтобы повреждать регистры других задач или вычислять неверные MAC [1]. Источники: - [1] https://git.kernel.org/stable/c/87bdfba903be7084cb3ee04032b14a81181fe413 - [2] https://git.kernel.org/stable/c/52c3e242f4d0043186b70d65460ba1767f27494a
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |