Kirill A. Shutemov

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O kernel do Linux apresenta uma vulnerabilidade relacionada à execução transitória no Linear Address Masking (LAM), conforme descrito no artigo SLAM. Essa vulnerabilidade pode ser explorada, a menos que a Linear Address Space Separation (LASS) esteja habilitada. Atualmente, nenhum processador no mercado oferece suporte ao LAM, portanto, ninguém é afetado por esse problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** Nas máquinas virtuais CoCo, é possível que um host não confiável provoque a falha das funções `set memory encrypted()` ou `set memory decrypted()`, resultando em memória compartilhada. Os chamadores precisam lidar com esses erros para evitar devolver memória descriptografada (compartilhada) ao alocador de páginas, o que poderia levar a problemas funcionais ou de segurança. O driver `netvsc` poderia liberar páginas descriptografadas/compartilhadas se `set memory decrypted()` falhar. Verificar o campo `decrypted` no `gpadl` pode determinar se a memória deve ser liberada. **Recomendações** Para resolver o problema, atualize para a versão 6.6.37 ou posterior do kernel do Linux. Como solução alternativa temporária, considere verificar o campo `decrypted` no `gpadl` para decidir se a memória deve ser liberada e lide com os erros de `set memory encrypted()` e `set memory decrypted()` para evitar o retorno de memória descriptografada (compartilhada) ao alocador de páginas.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.1.4 **Description** The issue concerns the mishandling of anonymous pages in the Linux kernel, allowing local users to gain privileges or cause a denial of service, specifically through page tainting, by using a crafted application that triggers writing to page zero. **Recommendations** For Linux kernel versions prior to 4.1.4, update to version 4.1.4 or later to resolve the issue.