Alexander Potapenko

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado ao KVM UAPI no kernel do Linux, onde o retorno de um abort para o convidado devido a um acesso MMIO não suportado pode causar um aviso. Esse aviso ocorre quando o KVM avança o PC enquanto uma exceção está pendente, especificamente ao retirar a instrução MMIO apesar de um abort externo síncrono estar pendente. O problema decorre de testes limitados dessa infraestrutura, permitindo que o espaço do usuário cause facilmente um aviso no retorno do MMIO. Os detalhes técnicos incluem o envolvimento das funções `kvm handle mmio return` e `kvm arch vcpu ioctl run`, bem como dos arquivos `arch/arm64/include/asm/kvm emulate.h` e `virt/kvm/kvm main.c`. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à KVM UAPI para minimizar o risco de exploração. Além disso, tenha cuidado ao usar a função `kvm handle mmio return` e a função relacionada `kvm arch vcpu ioctl run` para lidar com instruções MMIO, pois elas estão diretamente envolvidas no problema.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.11.0-rc6 Descrição: Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel Linux, especificamente no KVM: arm64: Unregister redistributor for failed vCPU creation. Esse problema ocorre durante a desativação de uma VM e foi desencadeado pelo syzkaller. O problema decorre do desmontagem inadequada do registro MMIO para uma vCPU cuja criação falhou. Para corrigir essa falha, foi adicionado um cancelamento de registro para casos especiais à função ` kvm vgic vcpu destroy()`, o que é seguro porque as vCPUs com falha são desmontadas fora do config lock. Recomendações: Para versões do kernel Linux anteriores à 6.11.0-rc6, atualize para uma versão mais recente para mitigar o risco. Como solução temporária, considere desativar a função ` kvm vgic vcpu destroy()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `kvm put kvm()` para minimizar o risco de exploração. Evite usar a função `kvm vm release()` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente KVM do kernel do Linux, especificamente em sistemas arm64 com GICv3. Se um convidado não tiver sido configurado com GICv3 e o host não for capaz de emular GICv2, uma gravação em qualquer um dos registros ICC *SGI* EL1 é redirecionada para EL2, levando a um ponteiro NULL ser acionado ao tentar emular o acesso SGI. Isso pode causar uma negação de serviço. A correção envolve atribuir ao convidado uma exceção UNDEF nesses casos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao KVM (Kernel-based Virtual Machine) na arquitetura arm64, onde um ponteiro pendente para uma região de redistribuição poderia ser armazenado em uma vCPU ao desmontar a região. Isso poderia potencialmente causar problemas, mas não são fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado ao componente KVM do kernel Linux, especificamente ao módulo vgic-v2. Envolve a função `vgic v2 parse attr()`, responsável por localizar a vCPU que corresponde ao CPUID fornecido pelo usuário. Se o ID for inválido, `kvm get vcpu by id()` retorna NULL, o que não é tratado adequadamente. Isso pode levar a uma negação de serviço. A função `vgic v2 parse attr()` é semelhante ao fluxo uaccess do GICv3 e verifica se `kvm get vcpu by id()` realmente retorna algo, falhando o ioctl caso contrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.11.5 **Description** The issue is related to a data race in the ALSA /dev/snd/timer driver of the Linux kernel, which can lead to the disclosure of information. This can occur when a read and an ioctl happen simultaneously, potentially allowing a local attacker to access confidential information by exploiting access rights to sound devices. The vulnerable component is located in sound/core/timer.c. **Recommendations** For Linux kernel versions prior to 4.11.5, update to version 4.11.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the sound devices to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na implementação dos core dumps do espaço do usuário (Userspace) no kernel do Linux, especificamente na função fill thread core info(), o que pode levar à divulgação de informações. Um invasor com uma conta local pode explorar essa falha para travar um programa e extrair dados privados do kernel. A vulnerabilidade permite o vazamento potencial da memória heap do kernel devido a dados não inicializados, o que poderia levar à divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.