Patrick Roy

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores àquela que inclui a correção para a vulnerabilidade secretmem Descrição: Foi corrigida uma vulnerabilidade no kernel Linux relacionada ao recurso secretmem. O problema ocorre quando a chamada de sistema memfd secret() não funciona corretamente em determinadas configurações arm64, nas quais a marcação de PTEs de 4k no mapa direto ausente só pode ser feita se o mapa direto estiver configurado com granularidade de 4k desde o início. Isso significa que memfd secret aparentemente “funcionará”, mas na verdade não alcança seu objetivo de remover sua memória do mapa direto. A vulnerabilidade é resolvida desativando a chamada de sistema memfd secret() em sistemas onde can set direct map() retorna false. Recomendações: Para versões do kernel Linux anteriores àquela que inclui a correção para a vulnerabilidade secretmem, considere desativar a chamada de sistema memfd secret() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao recurso secretmem vulnerável para minimizar o risco de exploração. Evite usar a chamada de sistema memfd secret() em sistemas arm64 com CONFIG RODATA FULL DEFAULT ENABLED=n, CONFIG DEBUG PAGEALLOC=n e CONFIG KFENCE=n. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.