Reiji Watanabe

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.12 **Descrição** Foi encontrada uma falha no kernel do Linux relacionada à API KVM, na qual o valor de `internal.ndata` é mapeado para um índice de matriz. Esse índice pode ser atualizado por um processo do usuário a qualquer momento, levando potencialmente a uma gravação fora dos limites. A maior ameaça dessa vulnerabilidade é à integridade dos dados e à disponibilidade do sistema. Ela também está associada a um estouro de buffer na memória, o que poderia permitir que um invasor causasse danos à pilha. **Recomendações** Para versões do kernel Linux anteriores à 5.12, atualize para a versão 5.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API KVM para minimizar o risco de exploração. Evite usar a variável `internal.ndata` em operações confidenciais até que o problema seja resolvido.