Tangquan Zheng

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente mm/vmalloc do kernel do Linux, onde a função ` vmap pages range noflush()` pressupõe que seu argumento `pages**` contém páginas com o mesmo deslocamento de página. No entanto, se `gfp flags` incluir ` GFP NOFAIL` com ordem alta em `vm area alloc pages()` e a alocação de páginas falhar para a ordem alta, `pages**` pode conter dois deslocamentos de página diferentes (ordem alta e ordem 0), levando a mapeamentos incorretos e resultando potencialmente em corrupção de memória. Os usuários podem encontrar esse problema ao usar `kvmalloc()` com os sinalizadores ` GFP NOFAIL` e `GFP X`, e `vmap allow huge` definido como verdadeiro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.