Ryan Roberts

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas) Descrição: O problema ocorre quando uma região de memória previamente registrada no userfaultfd como protegida contra escrita, mas sem UFFD FEATURE EVENT REMAP, é submetida a uma chamada mremap(), levando a uma inconsistência na limpeza de flags. Essa inconsistência causa uma incompatibilidade entre as flags da vma e as flags da pte/pmd, resultando em um aviso ao definir a pte como gravável enquanto uffd-wp ainda está definido. A correção envolve limpar explicitamente as flags uffd-wp da pte/pmd em qualquer chamada mremap() desse tipo, para garantir valores consistentes com a limpeza existente de VM UFFD WP. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de corrida entre a função `free swap and cache()` e a função `swapoff()` no subsistema de gerenciamento de memória do kernel do Linux. Isso poderia permitir que um invasor causasse uma negação de serviço ao acessar memória liberada. O problema é teórico e não foi comprovado por meio de um caso de teste, mas foi acordado, por meio de revisão de código, que é possível. A correção envolve o uso de `get swap device()` e `put swap device()` para interromper `swapoff()`. Os detalhes técnicos sobre a exploração incluem: - **Nomes das funções:** `free swap and cache()`, `swapoff()`, `swap page trans huge swapped()`, ` try to reclaim swap()`, `folio free swap()`, `delete from swap cache()`, `put swap folio()`, `free swap slot()`, `swapcache free entries()`, `swap entry free()` e `swap range free()`. - **Variáveis:** `si->inuse pages`, `count`, `nr entries`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.