Alexey Kardashevskiy

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.13.5 **Descrição** A vulnerabilidade permite que usuários de sistemas operacionais convidados do KVM causem corrupção de memória no sistema operacional host por meio de `rtas args.nargs`. Isso está relacionado a um possível estouro de buffer no driver `arch/powerpc/kvm/book3s rtas.c` do kernel Linux na plataforma powerpc. **Recomendações** Para versões do kernel Linux até a 5.13.5, considere atualizar para uma versão que inclua uma correção para este problema, a fim de evitar a corrupção da memória do sistema operacional host. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento na função `kvm arch vcpu ioctl` `vcpu load`, devido ao fato de a função `vcpu put` não ser chamada caso a cópia do usuário falhe. Isso pode resultar na corrupção do notificador de preempção e em travamentos, entre outros problemas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.