Mark Rutland

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O kernel Linux contém uma falha onde a chamada de `pmu->start()`/`stop()` em eventos perf em `PERF EVENT STATE OFF` pode levar a um comportamento indefinido. Isso ocorre quando `event->hw.idx` está em -1, e os drivers PMU tentam usar este índice negativo como um expoente de deslocamento em operações bit a bit, resultando em relatórios UBSAN shift-out-of-bounds. O problema surge de uma falha lógica na forma como os grupos de eventos gerenciam o throttling quando alguns membros são intencionalmente desativados. O mecanismo de throttling tenta iniciar/parar eventos que não estão ativamente agendados no hardware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel Linux anteriores a 6.6.74 **Descrição** O problema está relacionado à funcionalidade ptrace do kernel Linux, especificamente na arquitetura arm64. O problema surge quando a função `tagged addr ctrl set()` não inicializa uma variável temporária, potencialmente levando ao vazamento de até 64 bits de memória da pilha do kernel. Isso ocorre quando uma chamada SETREGSET é feita com um tamanho zero. A exposição é limitada, pois a leitura é restrita a um slot específico na pilha, e não há nenhum mecanismo de gravação fornecido. A função `set tagged addr ctrl()` aceita apenas valores com os bits [63:4] definidos como zero, o que limita o sucesso de uma tentativa parcial de SETREGSET. A correção envolve inicializar o valor temporário antes de copiar o regset do espaço do usuário. **Recomendações** Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função `tagged addr ctrl set()` até que um patch esteja disponível. Além disso, evite usar o regset `NT ARM TAGGED ADDR CTRL` na `user aarch64 view` usada por tarefas AArch64 nativas para manipular outras tarefas AArch64 nativas.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** A questão está relacionada à funcionalidade ptrace do kernel Linux, especificamente com a arquitetura arm64. O problema surge quando a função `poe set()` não inicializa uma variável temporária, levando a potenciais vazamentos de memória de até 64 bits da pilha do kernel quando uma chamada SETREGSET com comprimento zero é feita. Isso pode resultar em valores arbitrários sendo escritos de volta em `target->thread.por el0`. A leitura é limitada a um slot específico na pilha, e não há mecanismo de escrita fornecido pela vulnerabilidade. A correção envolve inicializar o valor temporário antes de copiar o regset do espaço do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to the Linux kernel's ptrace system call, specifically the arm64 architecture. The problem arises from the `fpmr set()` function not initializing the temporary `fpmr` variable, which can lead to an arbitrary value being written back to `target->thread.uw.fpmr` when a `SETREGSET` call with a length of zero is made. This could potentially leak up to 64 bits of memory from the kernel stack. The read is limited to a specific slot on the stack, and there is no write mechanism provided by the issue. The fix involves initializing the temporary value before copying the regset from userspace. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao tratamento de interrupções SVE. A lógica para o tratamento dessas interrupções manipula incorretamente o estado FPSIMD/SVE salvo, e uma corrida de acesso com preempção pode resultar em uma tarefa com TIF SVE definido e TIF FOREIGN FPSTATE desmarcado, mesmo que o estado atual da CPU esteja desatualizado. Observou-se que isso resulta em avisos da função `do sve acc()` onde não são esperadas interrupções SVE enquanto TIF SVE está definido. O problema pode ocorrer quando o manipulador de interrupções SVE é preemptado antes e depois de manipular o estado FPSIMD/SVE salvo, começando e terminando na mesma CPU. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.13-rc3 **Descrição** A vulnerabilidade está relacionada à inicialização de `cad pid` no kernel Linux. Durante a inicialização, `kernel init freeable()` inicializa `cad pid` com a estrutura `pid` da tarefa `init`. Posteriormente, quando `cad pid` é alterado por meio de um sysctl, `proc do cad pid()` incrementa a contagem de referências do novo pid por meio de `get pid()` e decrementa a contagem de referências do pid antigo por meio de `put pid()`. No entanto, como `get pid()` não foi chamado quando `cad pid` foi inicializado, uma referência que nunca foi incrementada é decrementada, o que pode levar à liberação prematura da estrutura pid da tarefa init. Isso pode causar referências pendentes à estrutura pid, resultando em um problema de uso após liberação (use-after-free) ao enviar sinais. **Recomendações** Para resolver este problema, obtenha uma referência à struct pid da tarefa de inicialização ao atribuí-la a `cad pid`. Isso pode ser feito chamando `get pid()` ao inicializar `cad pid`. Observação: A informação fornecida não especifica as versões exatas que são vulneráveis nem as versões que contêm a correção. No entanto, com base nas informações fornecidas, parece que as versões anteriores à 5.13-rc3 são afetadas.