Ariel Miculas

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.18.4 **Descrição** Foi descoberta uma vulnerabilidade no kernel do Linux em plataformas PowerPC de 32 bits, na qual ocorre um estouro de buffer nas funções ptrace PEEKUSER e POKEUSER ao acessar registros de ponto flutuante. Essa vulnerabilidade está relacionada à função ptrace get fpr() no módulo arch/powerpc/kernel/ptrace/ptrace-fpu.c do componente ptrace do kernel do Linux. A exploração dessa vulnerabilidade permite que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.18.4, atualize para a versão 5.18.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções ptrace PEEKUSER e POKEUSER até que um patch esteja disponível. Além disso, restringir o acesso à função ptrace get fpr() no módulo arch/powerpc/kernel/ptrace/ptrace-fpu.c pode ajudar a minimizar o risco de exploração.