Linux · Linux Kernel · CVE-2024-45005
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 6.6.50
**Descrição**
O problema está relacionado a uma falha de validação no componente KVM (Kernel-based Virtual Machine) do kernel Linux quando a gisa (Guest Interrupt Specification Architecture) está desativada. Isso pode ocorrer tanto ao usar o parâmetro do kernel “kvm.use gisa=0” quanto ao definir o atributo sysfs relacionado como N. O problema surge porque uma origem gisa não inicializada é passada para a função `virt to phys()` antes de ser gravada na designação gisa no bloco de controle SIE (System Interrupt Executor). Para corrigir isso, a função `kvm s390 get gisa desc()` agora retorna 0 se a origem for 0, o que determina a designação gisa a ser definida no bloco de controle SIE e desativa o uso do gisa quando a designação é 0.
**Recomendações**
Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Como solução alternativa temporária, considere desativar o uso do gisa definindo o parâmetro do kernel “kvm.use gisa=0” ou o atributo sysfs relacionado como N até que um patch esteja disponível.