Gal Shalom

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi identificada uma falha de segurança no kernel do Linux, especificamente no componente `nouveau/dmem`. A função `nouveau dmem copy one` não verifica se o comando de envio de cópia foi executado com sucesso, o que pode levar a uma vulnerabilidade de segurança. Em caso de erro de cópia, como falha de firmware ou hardware, uma página HIGH USER suja pode ser retornada ao usuário, podendo conter dados confidenciais ou corrompidos. Para mitigar isso, uma página zero é alocada para garantir que uma página não suja seja retornada em caso de erro. Recomendações: Para prevenir essa vulnerabilidade, aloque uma página zero para garantir que, em caso de erro, uma página não suja (zero) seja retornada ao usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.