Tony Zhu

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc2+ **Descrição** O problema ocorre porque o cache do log de eventos é criado usando a função kmem cache create(), que não é adequada para a área de cópia do usuário. Quando CONFIG HARDENED USERCOPY está habilitado, copiar o registro de conclusão do cache do log de eventos para o usuário aciona um bug no kernel. Isso pode levar a uma tentativa de exposição da memória do kernel, causando a falha do kernel. A correção envolve criar o cache do log de eventos com kmem cache create usercopy(), garantindo uma cópia segura pelo usuário. **Recomendações** Para resolver o problema, crie o cache do log de eventos com kmem cache create usercopy() em vez de kmem cache create(), garantindo uma cópia segura para o usuário. Essa alteração impedirá que o bug do kernel ocorra quando CONFIG HARDENED USERCOPY estiver habilitado.