Michael Ellerman

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado às medidas de mitigação da CPU no kernel Linux. Uma alteração recente não levou em conta que “cpu mitigations” é um termo totalmente genérico, enquanto SPECULATION MITIGATIONS é específico para x86. Isso gerou uma confusão desnecessária. A mitigação foi reativada por padrão para arquiteturas não x86. A alteração permite que o x86 use uma única configuração para gerenciar mitigações não estritamente relacionadas à execução especulativa. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a null-pointer dereference in the `pgtable cache add` function of the `powerpc/mm` component of the Linux kernel. The `kasprintf()` function returns a pointer to dynamically allocated memory, which can be `NULL` upon failure. The vulnerability can be exploited to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao KVM: PPC: Book3S HV: Correção do tratamento da pilha na função idle kvm start guest(). O problema surge porque não há quadro de chamador na pilha de emergência, e a função armazena CR/LR no quadro do seu chamador, o que pode levar à corrupção da memória fora da alocação da pilha de emergência. A função cria um quadro de pilha e salva registros não voláteis, mas o quadro não é grande o suficiente para acomodar os registros não voláteis, resultando em gravação fora da alocação da pilha de emergência. Isso pode corromper a memória nos bytes 0-24 e 112-248 acima da alocação da pilha de emergência. No entanto, isso passou despercebido na prática porque a memória imediatamente acima da pilha de emergência é usada para outras alocações de pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à arquitetura powerpc/64s no kernel do Linux, onde podem ocorrer travamentos ao ativar ou desativar a barreira de limpeza de entradas (entry flush). A mitigação de limpeza de entradas pode ser ativada ou desativada em tempo de execução por meio de um arquivo do debugfs (entry flush), o que faz com que o kernel aplique o patch a si mesmo. No entanto, dependendo da mitigação utilizada, pode não ser seguro realizar essa correção enquanto outras CPUs estiverem ativas, levando a falhas como um segfault com um LR corrompido apontando para o kernel. A correção envolve realizar a correção sob a máquina de parada, garantindo que as CPUs que não estão realizando a correção girem no núcleo da lógica da máquina de parada, o que é suficiente porque a correção não afeta esse código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.15 **Descrição** O problema está relacionado a um bug de implementação no arquivo arch/powerpc/kvm/book3s hv rmhandlers.S, especificamente no tratamento dos valores do registro SRR1. Esse bug permite que um convidado KVM malicioso cause uma falha no host quando este estiver sendo executado no Power8. A vulnerabilidade se deve à falta de verificação dos dados retornados durante o processamento dos valores do SRR1. **Recomendações** Para versões anteriores à 5.14.15, atualize para a versão 5.14.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do convidado KVM para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 5.1.15 for powerpc **Description** The issue is related to a bug in the arch/powerpc/mm/mmu context book3s64.c component of the Linux kernel for powerpc systems. This bug allows unrelated processes to potentially read or write to each other's virtual memory under certain conditions, specifically when an mmap operation is performed above 512 TB. The vulnerability is caused by a buffer overflow in memory, which can be exploited to access or damage the memory content of other processes in the system using the mmap function. **Recommendations** For Linux kernel versions prior to 5.1.15 for powerpc, update to version 5.1.15 or later to resolve the issue. As a temporary workaround, consider restricting the use of the mmap function above 512 TB to minimize the risk of exploitation.