Yongkang Jia

Nome do software vulnerável e versões afetadas: QEMU (versões afetadas não especificadas) Descrição: Foi detectada uma falha no QEMU, nos dispositivos virtio-scsi, virtio-blk e virtio-crypto. O tamanho de `virtqueue push`, conforme definido em `virtio scsi complete req`, `virtio blk req complete` e `virtio crypto req complete`, pode ser maior do que o tamanho real dos dados enviados ao convidado. Isso pode levar a um vazamento de informações devido a dados não inicializados no `bounce.buffer`. Os invasores podem causar uma falha no sistema ou executar código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro NULL no módulo KVM do kernel do Linux. Essa falha pode levar a uma negação de serviço na função `x86 emulate insn`, localizada em `arch/x86/kvm/emulate.c`. A falha ocorre quando uma instrução inválida é executada em um sistema convidado em uma CPU Intel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no subsistema KVM do kernel Linux, especificamente na função `kvm dirty ring push`. Essa falha pode ser explorada por um invasor local sem privilégios no host para causar uma negação de serviço ao emitir chamadas ioctl específicas, resultando em uma condição de kernel oops. **Recomendações** Para versões do Kernel Linux anteriores à versão corrigida, considere desativar o suporte ao dirty ring como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável `kvm dirty ring push` para minimizar o risco de exploração. Evite usar chamadas ioctl específicas que possam causar uma condição de kernel oops até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** Foi identificada uma falha no subsistema de Máquina Virtual Baseada no Kernel (KVM) do kernel Linux. O problema está relacionado à função `get user pages fast()` e envolve a gravação de dados fora do buffer na memória. Essa falha permite que usuários locais sem privilégios no host gravem fora da região do espaço do usuário e potencialmente corrompam o kernel, resultando em uma condição de negação de serviço. As variáveis `vaddr` e `vm pgoff` são controláveis por processos em modo de usuário, o que pode ser explorado para causar o problema. **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, restrinja o acesso ao subsistema KVM para minimizar o risco de exploração. Evite usar a função `get user pages fast()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma falha no KVM do kernel Linux permite que um VMM com comportamento anômalo grave nos MSRs SYNIC/STIMER, causando uma desreferência de ponteiro NULL. Esse problema permite que um invasor local sem privilégios no host emita chamadas ioctl específicas, resultando em uma condição de kernel oops que causa uma negação de serviço. A vulnerabilidade está relacionada a erros na desreferência de ponteiros na função kvm irq delivery to apic fast() do subsistema Kernel-based Virtual Machine (KVM). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de desreferência de ponteiros no kernel do Linux. Ele permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Especificamente, com o shadow paging habilitado, a instrução INVPCID resulta em uma chamada para `kvm mmu invpcid gva`. Se INVPCID for executado com CR0.PG=0, o callback `invlpg` não é definido, levando a uma desreferência de ponteiro NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.