Dr. David Alan Gilbert

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso à memória fora dos limites da pilha a partir da função `ioapic write indirect()` no módulo KVM x86. O KASAN relata um erro de acesso fora dos limites da pilha em `kvm make vcpus request mask+0x174/0x440 [kvm]`. O problema parece ser que o `vcpu bitmap` é alocado como um único `long` na pilha, mas deveria ter o tamanho de `KVM MAX VCPUS` `long`. Além disso, os 16 bits inferiores de `vcpu bitmap` são zerados com `bitmap zero()` sem motivo específico, o que pode ser devido a uma confusão entre as variáveis `bitmap` e `vcpu bitmap` em `kvm bitmap or dest vcpus()`. A função `kvm make vcpus request mask()` está envolvida, e o problema está relacionado à função `ioapic write indirect()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no daemon do sistema de arquivos compartilhado virtio-fs (virtiofsd) do QEMU. A nova opção ‘xattrmap’ pode fazer com que o xattr ‘security.capability’ no sistema convidado não seja removido durante a gravação de arquivos, levando potencialmente a um executável modificado e com privilégios no sistema convidado. Em circunstâncias raras, essa falha poderia ser usada por um usuário mal-intencionado para elevar seus privilégios dentro do sistema convidado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.