Daniel Hodges

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no verificador do kernel na função `stacksafe()` devido a um acesso inválido à memória. Isso ocorre quando `cur->allocated stack` é menor que `old->allocated stack`, causando um acesso fora dos limites. A falha foi relatada por Daniel Hodges enquanto trabalhava com o sched-ext. O código vulnerável está na função `stacksafe()`, especificamente na condição `if (exact != NOT EXACT && old->stack[spi].slot type[i % BPF REG SIZE] != cur->stack[spi].slot type[i % BPF REG SIZE])`. Para corrigir o problema, deve-se adicionar uma verificação `i >= cur->allocated stack` para impedir o acesso fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.