Christina Schimpe

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema está relacionado ao suporte de shadow stack x86 no kernel Linux. A shadow stack possui seu próprio conjunto de registradores, que são gerenciados pelo XSAVE, mas não acessíveis pela ABI ptrace existente para o estado XSAVE. Uma nova interface get/set ptrace foi introduzida para esse fim. No entanto, o código regset usado pelo ptrace não verificou corretamente se a shadow stack estava ativa antes de acessar seus registradores, levando a um possível aviso e instabilidade. A função `ssp get` pode ser chamada com shadow stacks desabilitadas, acionando um aviso. O número estimado de dispositivos potencialmente afetados não foi fornecido. Detalhes técnicos sobre exploração incluem: - A função `ssp get` é vulnerável. - O registrador `XFEATURE CET USER` está envolvido. - A função `get xsave addr` pode retornar NULL e acionar um WARN ON. - A função `ssp set` possui uma verificação `ssp active` para evitar comportamento inesperado no kernel com a shadow stack. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função `ssp get` até que um patch esteja disponível. Evite usar o registrador `XFEATURE CET USER` nos endpoints de API afetados até que o problema seja resolvido.