Zdenek Kaspar

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.18.0-rc5 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida. O problema está relacionado ao componente x86/fpu do KVM (Kernel-based Virtual Machine) e afeta o gerenciamento do estado da FPU para o espaço do usuário. Ao salvar o estado da FPU, o KVM define os bits FP+SSE no cabeçalho XSAVE mesmo que o hospedeiro não suporte XSAVE. Isso pode levar a gravações fora dos limites e corrupção de dados ao executar em hospedeiros sem suporte a XSAVE. A vulnerabilidade é detectada pelo KASAN (Kernel Address Sanitizer) e resulta em um erro slab-out-of-bounds. **Recomendações** Para versões do kernel do Linux anteriores a 5.18.0-rc5, atualize para uma versão mais recente para resolver o problema. Como solução alternativa temporária, considere desativar o componente FPU do KVM para minimizar o risco de exploração. Restrinja o acesso à função vulnerável `fpu copy uabi to guest fpstate` até que um patch esteja disponível. Evite usar a função `kvm arch vcpu ioctl` com a função `fpu copy uabi to guest fpstate` até que o problema seja resolvido.