Katalog CVE

CVE-2026-31628

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w procesorach AMD Zen1, gdzie sprzętowy dzielnik może pozostawiać częściowe wyniki poprzednich operacji, które mogą zostać ujawnione przez wątek atakującego. Problem został załatany przez ustawienie odpowiedniego bitu zabezpieczającego.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych danych między wątkami na tym samym rdzeniu procesora, co może umożliwić atakującemu odczytanie informacji przetwarzanych przez inne procesy.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z chicken bit) oraz zastosowanie mikrokodu AMD jeśli dostępny.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: x86/CPU: Fix FPDSS on Zen1 Zen1's hardware divider can leave, under certain circumstances, partial results from previous operations. Those results can be leaked by another, attacker thread. Fix that with a chicken bit.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS