Linux menambal bug yang dapat menghindari mitigasi Spectre

Peneliti keamanan telah mengungkapkan dua kerentanan baru di Linux (terbuka di tab baru) kernel yang dapat dieksploitasi untuk menghindari mitigasi serangan eksekusi spekulatif seperti Spectre dan mendapatkan informasi sensitif dari memori kernel.

Dilacak sebagai CVE-2020-27170 dan CVE-2020-27171 kerentanan ditemukan oleh Piotr Krysiuk, anggota tim pemburu ancaman di Symantec, yang melaporkannya ke tim keamanan kernel Linux, yang segera merilis tambalan (terbuka di tab baru) yang sekarang telah menjadi arus utama.