Linux · Linux Kernel · CVE-2024-53098
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade no kernel do Linux foi corrigida. O problema está relacionado ao componente `drm/xe/ufence`, no qual a função `access ok()` verifica apenas o estouro de endereço, mas não endereços inválidos enviados do espaço do usuário. Para detectar tais endereços inválidos, o código agora pré-busca o endereço ufence e tenta lê-lo. Essa alteração visa impedir a exploração de endereços falsos.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.