Linux · Linux Kernel · CVE-2024-50072
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à versão corrigida
Descrição:
Ocorre uma falha de proteção geral (GP) no modo de 32 bits quando mitigações baseadas em VERW, como MDS/RFDS, estão habilitadas. Isso acontece porque registros de segmento com um valor de usuário arbitrário podem resultar em #GP ao executar VERW. O problema é resolvido usando o seletor de segmento de código para o operando VERW, garantindo que o VERW não gere #GP para um %ds de usuário arbitrário.
Recomendações:
Atualize para uma versão do kernel Linux em que o problema seja resolvido usando o seletor de segmento de código para o operando VERW.
Como solução alternativa temporária, considere desativar mitigações baseadas em VERW, como MDS/RFDS, até que um patch esteja disponível.