Audra Mitchell

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.43 **Descrição** O problema está relacionado à função `userfaultfd api()` no kernel Linux, que está associada a erros de gerenciamento de recursos. Se um recurso não estiver definido na configuração do kernel, a função falha silenciosamente e retorna todos os recursos disponíveis, em vez de retornar um EINVAL, conforme indicado na página de manual. Isso pode levar a um aviso do kernel se um programa solicitar o recurso `UFFD FEATURE WP UNPOPULATED` em um kernel cuja configuração não esteja definida para esse recurso. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.43 ou posterior. Como solução temporária, considere restringir o uso da função `userfaultfd api()` até que um patch esteja disponível. Evite solicitar o recurso `UFFD FEATURE WP UNPOPULATED` em kernels cuja configuração não esteja definida para esse recurso, a fim de minimizar o risco de exploração.