Theflow

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de vazamento de dados do kernel foi identificado no kernel do Linux, especificamente no componente KVM: SVM. O problema ocorre ao usar certas interfaces ioctl sev, onde o parâmetro de comprimento passado pode ser menor ou igual a SEV FW BLOB MAX SIZE, mas maior que o tamanho dos dados retornados pelo firmware PSP. Como resultado, o kmalloc aloca memória com base no tamanho de entrada em vez do tamanho dos dados e, como o firmware PSP não sobrescreve completamente o buffer alocado, essas interfaces ioctl sev podem retornar memória slab do kernel não inicializada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.