Catalin Marinas

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema está relacionado à funcionalidade ptrace do kernel Linux, especificamente na arquitetura arm64. O problema surge quando a função `tagged addr ctrl set()` não inicializa uma variável temporária, potencialmente levando ao vazamento de até 64 bits de memória da pilha do kernel. Isso ocorre quando uma chamada SETREGSET é feita com um tamanho zero. A exposição é limitada, pois a leitura é restrita a um slot específico na pilha, e não há nenhum mecanismo de gravação fornecido. A função `set tagged addr ctrl()` aceita apenas valores com os bits [63:4] definidos como zero, o que limita o sucesso de uma tentativa parcial de SETREGSET. A correção envolve inicializar o valor temporário antes de copiar o regset do espaço do usuário. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função `tagged addr ctrl set()` até que um patch esteja disponível. Além disso, evite usar o regset `NT ARM TAGGED ADDR CTRL` na `user aarch64 view` usada por tarefas AArch64 nativas para manipular outras tarefas AArch64 nativas.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the Linux kernel's ptrace system call, specifically the arm64 architecture. The problem arises from the `fpmr set()` function not initializing the temporary `fpmr` variable, which can lead to an arbitrary value being written back to `target->thread.uw.fpmr` when a `SETREGSET` call with a length of zero is made. This could potentially leak up to 64 bits of memory from the kernel stack. The read is limited to a specific slot on the stack, and there is no write mechanism provided by the issue. The fix involves initializing the temporary value before copying the regset from userspace. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.