Liu Shixin

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Um aviso foi resolvido no Kernel Linux relacionado a um problema de deslocamento fora dos limites (shift-out-of-bounds) do UBSAN. O problema ocorreu na função isolate freepages block() devido a um valor inválido de compound order. Isso ocorreu porque o compound order fazia parte de uma união com flags, permitindo que assumisse qualquer valor. A questão foi relatada pelo syzkaller. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.13.0-rc2master+ **Descrição** O problema está relacionado à manipulação de tabelas de páginas huge pelo kernel Linux. A contagem de referência (refcount) do folio pode ser incrementada inesperadamente através de `try get folio()` por chamadores como `split huge pages()`. Isso pode causar um vazamento na tabela de páginas, pois a verificação de tabelas de páginas compartilhadas em `huge pmd unshare()` está incorreta se a contagem de referência for incrementada. O problema pode ser acionado por `damon`, `offline page`, `page idle`, etc., que incrementam a contagem de referência da tabela de páginas. Isso pode levar a que a própria tabela de páginas seja descartada após relatar uma "contagem de mapeamento não zero" (nonzero mapcount) e a página HugeTLB mapeada pela tabela de páginas não ser liberada. **Recomendações** Para resolver o problema, introduza uma contagem compartilhada independente da tabela de páginas PMD. Isso pode ser alcançado reutilizando o campo `pt share count`, que é usado para pmds x86/arm64/riscv. Como solução temporária (workaround), considere desabilitar a função `split huge pages()` até que um patch esteja disponível. Restrinja o acesso à função `huge pmd unshare()` para minimizar o risco de exploração. Evite usar a função `try get folio()` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigido um bug no kernel do Linux relacionado ao tratamento de páginas HugeTLB durante operações de swapoff. O problema pode ser reproduzido alocando-se um HugeTLB anônimo de 1 GB, transferindo a memória para o disco e, em seguida, executando o comando swapoff, o que resulta em um erro “bad pud”. O erro ocorre porque as páginas HugeTLB não são liberadas corretamente da tabela de páginas, fazendo com que sejam perdidas. O problema pode ser corrigido ignorando as páginas HugeTLB para unuse vma. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.0-rc6-dirty #373 **Descrição** O problema está relacionado ao componente mm/hwpoison do kernel Linux, onde um erro na gestão de recursos pode causar um panic ao testar madvise() com MADV SOFT OFFLINE. O BUG() é acionado ao tentar novamente get any page() devido ao sinalizador MF COUNT INCREASED ser mantido na segunda tentativa, mas o refcnt não é incrementado. Isso resulta em um BUG do kernel em include/linux/mm.h:737 e um código de operação inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.