Oded Gabbay

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 6.6.5 **Description** The issue is related to the `sec attest info` function in the Linux kernel, which allows an information leak to user space because `info->pad0` is not initialized. This can potentially allow an attacker to gain unauthorized access to protected information. **Recommendations** For Linux kernel versions through 6.6.5, consider updating to a version that includes the necessary fix for the `sec attest info` function to prevent information leaks. As a temporary workaround, consider restricting access to the `sec attest info` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento de memória do kernel Linux, especificamente ao recurso de balanceamento NUMA. Ativar o balanceamento NUMA pode causar corrupção quando usado com certas cargas de teste, como a carga de teste do acelerador Gaudi de Oded Gabbay, sob condições específicas (por exemplo, sem afinidade de processo e usando GUP para fixar páginas para acesso DMA). O problema decorre de uma condição sem sentido na função `change pte range()`, que usa `page mapcount(page)` para decidir se uma página COW deve ser protegida por NUMA, o que é irrelevante devido a outras referências como o GUP. A correção envolve o uso de `page count()` em vez disso. Essa alteração implica que o balanceamento NUMA pode alterar as proteções de página, levando a eventos COW espúrios. **Recomendações** Para resolver o problema, aplique a correção que altera a condição em `change pte range()` para usar `page count()` em vez de `page mapcount(page)`. Como solução alternativa temporária, considere desativar o balanceamento NUMA ou usar a afinidade de processo para vincular a um nó NUMA específico até que o patch seja aplicado.