Kefeng Wang

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema decorre do tratamento de tamanhos de páginas grandes pelo Kernel Linux, onde a função `hugetlb wp()` chama `copy user large folio()` com um endereço de falha que pode não estar alinhado ao tamanho da página grande. Isso pode levar à chamada de `copy user gigantic page()` com um endereço não alinhado, o qual requer alinhamento com o tamanho da página grande, potencialmente causando corrupção de memória ou vazamento de informações. A função `copy user gigantic page()` foi atualizada para utilizar um endereço alinhado e adotar uma nomenclatura mais clara, 'addr hint' em vez de 'addr'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema surge do tratamento de tamanhos de páginas enormes pelo kernel Linux, onde a função `hugetlb no page()` chama `folio zero user()` com um endereço de falha que pode não estar alinhado com o tamanho da página enorme. Isso pode levar `folio zero user()` a chamar `clear gigantic page()` com um endereço não alinhado, o qual requer um endereço alinhado com o tamanho da página enorme. Como resultado, isso pode causar corrupção de memória ou vazamento de informações. A função `clear gigantic page()` foi atualizada para usar uma convenção de nomenclatura mais óbvia, 'addr hint' em vez de 'addr', para refletir seu propósito. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: A vulnerabilidade no kernel do Linux está relacionada ao bloqueio inadequado de recursos, o que pode levar a um impasse quando a função `page cache ra order()` tenta recuperar páginas respaldadas por arquivos. Esse problema foi identificado durante o teste do ext4 large folio. A vulnerabilidade pode causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente relacionada à função `virt addr valid()` em sistemas Book3E de 64 bits e sistemas de 32 bits. O problema surge porque ` pa()` retorna 0 para endereços do espaço vmalloc, fazendo com que `virt to pfn()` e, subsequentemente, `virt addr valid()` retornem resultados incorretos. Isso pode levar a bugs com hardened usercopy, conforme demonstrado por uma ocorrência de BUG ao executar `ethtool eth0` em Book3E de 64 bits. O problema é causado por `virt addr valid()` retornar verdadeiro para endereços vmalloc que fazem alias com um PFN válido. Para corrigir isso, verificações extras foram adicionadas à `virt addr valid()` para garantir que o endereço virtual esteja abaixo de `high memory` e acima de `PAGE OFFSET` para sistemas de 64 bits, e verificações similares são aplicadas para sistemas de 32 bits. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.