Gustavo Romero

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 4.18 **Descrição** O problema é causado por um uso conflitante de HSTATE HOST R1 para armazenar o estado r1 em kvmppc hv entry e em kvmppc {save,restore} tm, levando a uma corrupção da pilha. Um invasor com a capacidade de executar código no espaço do kernel de uma VM convidada pode causar um panic no kernel do host. A vulnerabilidade foi introduzida por dois commits que foram incorporados nas versões 4.8 e 4.17. **Recomendações** Para versões do kernel Linux anteriores à 4.18, atualize para a versão 4.18 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções `kvmppc save tm()` e `kvmppc restore tm()` até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis `kvmppc hv entry` e `kvmppc {save,restore} tm` para minimizar o risco de exploração.