Huang Ying

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema surge porque a função `region intersects()` é confundida pela estrutura da árvore de recursos quando a “RAM do sistema” é um descendente de “CXL Window X”, em vez de um recurso de nível superior. Isso pode levar a uma verificação incorreta de permissões, permitindo potencialmente o acesso não autorizado à RAM do sistema por meio de `/dev/mem`. O código de erro retornado ao tentar gravar no intervalo de memória CXL via `/dev/mem` está incorreto, e um aviso é registrado no log do kernel por chamar `ioremap()` na RAM do sistema. Recomendações: Para resolver o problema, atualize para a versão 6.6.58 ou posterior do kernel do Linux. Como solução temporária, considere restringir o acesso à interface `/dev/mem` para minimizar o risco de exploração. Além disso, tenha cuidado ao usar o comando `dd` para gravar em intervalos de memória, pois ele pode ignorar as verificações de permissão em determinadas condições.