Christophe Leroy

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um travamento total (hardlockup) causado por estouro de pilha no vmap, no componente powerpc/32 do kernel do Linux. Isso ocorre porque o emergency ctx ainda é endereçado por seu endereço virtual, mesmo que a MMU de dados já não esteja ativa naquele momento. O problema pode ser corrigido utilizando um endereço físico em vez disso. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde a função `set memory rox()` pode falhar, deixando a memória desprotegida. A função `bpf jit binary lock ro()` deve verificar o valor de retorno de `set memory rox()` e interromper a execução caso ocorra um erro. Isso evita que a memória fique desprotegida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao kernel do Linux, onde a função `set memory ro()` pode falhar, deixando a memória desprotegida. O retorno de `set memory ro()` precisa ser levado em consideração com `bpf prog lock ro()`. Esse erro pode ser corrigido verificando-se o retorno de `set memory ro()` e tratando-o como um erro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null-pointer dereference in the `pgtable cache add` function of the `powerpc/mm` component of the Linux kernel. The `kasprintf()` function returns a pointer to dynamically allocated memory, which can be `NULL` upon failure. The vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O kernel powerpc não está preparado para lidar com falhas de execução (exec faults) originadas pelo próprio kernel. A função `is exec fault()` retorna ‘false’ quando uma falha de execução é detectada pelo kernel, pois a verificação se baseia na leitura de `current->thread.regs->trap`, que contém a interrupção (trap) proveniente do usuário. Isso leva a uma falha de execução menor contínua, pois `PAGE EXEC` não está definido e `set access flags filter()` sai sem definir o sinalizador `PAGE EXEC`. O problema decorre do commit `d3ca587404b3`, que removeu o tratamento adequado das falhas de execução, introduzindo um teste baseado em `error code`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12.13 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no arquivo arch/powerpc/perf/core-book3s.c do kernel Linux. Isso pode ser explorado por usuários locais para causar uma negação de serviço (desreferência de ponteiro NULL em perf instruction pointer e OOPS) por meio do comando “perf record”, em sistemas com perf event paranoid=-1 e sem suporte registrado para nenhum driver PMU específico. **Recomendações** Para versões do kernel Linux anteriores à 5.12.13, atualize para a versão 5.12.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao comando “perf record” para minimizar o risco de exploração. Além disso, definir perf event paranoid para um valor diferente de -1 também pode ajudar a mitigar o risco.