Shu Han

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.58 **Descrição** Foi corrigida uma falha de segurança no kernel Linux, na qual o manipulador da chamada de sistema remap file pages chama diretamente a função do mmap(), que não contém a verificação de segurança LSM. Se o processo tiver chamado personality(READ IMPLIES EXEC) anteriormente e remap file pages() for chamado para páginas RW, isso resultará, na prática, no remapeamento das páginas para RWX, contornando uma política W^X imposta pelo SELinux. O contorno é semelhante a uma vulnerabilidade conhecida anteriormente, que contornava o mesmo mecanismo via AIO. **Recomendações** Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do manipulador da chamada de sistema remap file pages para minimizar o risco de exploração. Além disso, evite usar a chamada `personality(READ IMPLIES EXEC)` antes que remap file pages() seja chamado para páginas RW.