Linux · Linux Kernel · CVE-2023-52598
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema surge quando o conteúdo do registro de controle de ponto flutuante (fpc) de um processo rastreado é modificado pela interface ptrace. A validade do novo valor é testada carregando-o temporariamente no registro fpc. Isso pode levar à corrupção do registro fpc do processo de rastreamento se ocorrer uma interrupção enquanto o valor estiver temporariamente carregado no registro fpc e, dentro do contexto da interrupção, forem utilizados registros de ponto flutuante ou vetoriais. Os registros fp/vx atuais são salvos com save fpu regs(), assumindo que pertencem ao espaço do usuário e serão carregados nos registros fp/vx ao retornar ao espaço do usuário. No entanto, test fp ctl() restaura o valor original do registro fpc do espaço do usuário, que será descartado ao retornar ao espaço do usuário. Como resultado, o rastreador continuará a ser executado incorretamente com o valor que deveria ter sido usado para o processo rastreado. A correção envolve salvar o conteúdo dos registros fpu com save fpu regs() antes de usar test fp ctl().
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.