Iwona Winiarska

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.6 **Descrição** Foi descoberta uma vulnerabilidade na função `aspeed lpc ctrl mmap` do kernel do Linux, que poderia permitir que invasores locais sobrescrevessem a memória do kernel e, potencialmente, executassem privilégios. Isso ocorre porque uma determinada comparação utiliza valores que não correspondem a tamanhos de memória, levando a um estouro de buffer na memória. A exploração dessa vulnerabilidade poderia permitir que um invasor acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para versões do kernel Linux anteriores à 5.14.6, atualize para a versão 5.14.6 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface de controle Aspeed LPC para minimizar o risco de exploração.