Linux · Linux Kernel · CVE-2024-46684
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux até a 6.10.7
**Descrição**
O problema está relacionado à função `create elf fdpic tables()`, que não contabiliza corretamente o espaço para o vetor AUX quando uma arquitetura tem `ELF HWCAP2` definido. Isso resulta em um BUG no kernel. O problema é corrigido adicionando um ao número de entradas `AUXV` (`nitems`) quando `ELF HWCAP2` está definido. Um invasor poderia potencialmente obter permissões elevadas.
**Recomendações**
Atualize para uma versão posterior à 6.10.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo `binfmt elf fdpic` para minimizar o risco de exploração.