Nadav Amit

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** É possível que ocorra uma condição de corrida no kernel do Linux quando um processo é encerrado e suas VMAs são removidas pela função `exit mmap()` ao mesmo tempo em que a função `userfaultfd writeprotect()` é chamada. Este problema foi detectado pelo KASAN em um kernel de desenvolvimento e parece ser possível também em kernels padrão. A condição de corrida pode ser evitada usando `mmget not zero()`, como feito em outras operações `userfaultfd`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.18.1 **Description** The issue is related to the mishandling of certain indirect calls in the arch/x86/kernel/paravirt.c file, making it easier for attackers to conduct Spectre-v2 attacks against paravirtual guests. This can potentially allow an attacker to access confidential data. **Recommendations** For Linux kernel versions prior to 4.18.1, update to version 4.18.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 3.18.5 **Description** The issue allows guest OS users to gain guest OS privileges or cause a denial of service (guest OS crash) by triggering use of a 16-bit code segment for emulation of a SYSENTER instruction, specifically when the guest OS lacks SYSENTER MSR initialization. This occurs due to a problem in the em sysenter function in arch/x86/kvm/emulate.c. **Recommendations** For Linux kernel versions prior to 3.18.5, update to version 3.18.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.6.38 **Description** A race condition issue exists that allows L2 guest OS users to cause a denial of service, specifically an L1 guest OS crash, by utilizing a crafted instruction. This instruction triggers an L2 emulation failure report. **Recommendations** For Linux kernel versions prior to 2.6.38, update to version 2.6.38 or later to resolve the issue.