Will Deacon

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Um vazamento de informações do kernel foi resolvido no kernel do Linux. O problema ocorre porque a função `xol add vma()` mapeia uma página não inicializada alocada por ` create xol area()` para o espaço do usuário, tornando essa memória legível em algumas arquiteturas, como x86, mesmo sem as permissões necessárias. Isso permite que um depurador leia a memória, expondo potencialmente informações confidenciais. Recomendações: Para versões anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `xol add vma()` e ` create xol area()` até que um patch esteja disponível. Além disso, certifique-se de que as permissões `VM READ` e `VM EXEC` estejam configuradas corretamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização da estrutura `vmap block` no kernel do Linux. Quando um novo `vmap block` está sendo instanciado por `new vmap block()`, a estrutura parcialmente inicializada é adicionada à matriz xarray local `vmap block queue` antes que o campo `cpu` tenha sido inicializado. Se outra CPU estiver percorrendo a xarray simultaneamente, ela poderá realizar um acesso fora dos limites à fila remota devido a um índice não inicializado. Isso foi observado como erros UBSAN no Android. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma regressão funcional no componente swiotlb do kernel do Linux, que causa a dupla alocação de slots devido a um tratamento incorreto do alinhamento. Isso pode levar à corrupção do buffer e/ou ao travamento do sistema ao usar o vsock em uma máquina virtual com um pool DMA SWIOTLB restrito. O problema ocorre porque swiotlb alloc() espera uma alocação alinhada à página, mas retorna um ponteiro para a ‘struct page’ correspondente à alocação, resultando na dupla alocação da primeira metade da página de 4 KiB. O problema é resolvido tratando o alinhamento da alocação separadamente de quaisquer requisitos de alinhamento adicionais do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 4.18.12 on the arm64 platform **Description** The issue is related to the KVM subsystem in the Linux kernel, specifically in the arch/arm64/kvm/guest.c file. It is caused by insufficient restrictions on userspace access to the core register file and inadequate PSTATE.M validation, which can lead to unintended execution modes. An attacker who can create virtual machines can exploit this to arbitrarily redirect the hypervisor flow of control with full register control or cause a denial of service via an illegal exception return, potentially leading to a hypervisor panic. **Recommendations** For Linux kernel versions prior to 4.18.12 on the arm64 platform, update to version 4.18.12 or later to resolve the issue. As a temporary workaround, consider restricting access to the KVM subsystem to minimize the risk of exploitation.