Konstantin Bogomolov

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento do buffer xsave pelo kernel do Linux, no qual o tamanho esperado do buffer do espaço do usuário foi obtido a partir de `fx sw->xstate size`. Isso poderia ser alterado a partir do espaço do usuário, permitindo a construção de um quadro sigreturn em que `fx sw->xstate size` fosse menor do que o tamanho exigido pelos bits válidos em `fx sw->xfeatures`, ou em que o espaço do usuário desmapeasse partes do buffer sigrame fpu, tornando-o inacessível para `xrstor`. Como resultado, `xrstor` tenta restaurar e acessar a área desmapeada, levando a uma falha. No entanto, `fault in readable` é bem-sucedido porque `buf + fx sw->xstate size` está dentro da área ainda mapeada, fazendo com que ele tente `xrstor` novamente e entre em um loop infinito. A correção envolve gerar uma falha no tamanho máximo que pode ser acessado por `XRSTOR`, obtido de `fpstate->user size`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.