CVE-2024-35873

Kernel do Linux (versões afetadas não especificadas)

O problema ocorre quando um aplicativo do espaço do usuário está executando código vetorial e recebe um sinal. Ao retornar do manipulador de sinal usando a chamada de sistema rt sigreturn(), o estado vetorial ativo é descartado, e o estado ativo é marcado como “sujo”. A chamada de sistema rt sigreturn() restaura então o vstate, exceto pelos registros vetoriais, a partir do sigcontext. No entanto, quando o user from copy() vetorizado é usado para restaurar os registros vetoriais, o estado ativo sujo proveniente do descarte é salvo no vstate, corrompendo-o. Isso resulta na falha do aplicativo devido ao vstate corrompido. A função user from copy() vetorizada é invocada dependendo do valor de CONFIG RISCV ISA V UCOPY THRESHOLD, com um valor padrão de 768, o que significa que vlen deve ser maior que 128 bits para que este bug seja acionado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.