Abaci

**Nome do software vulnerável e versões afetadas** Kernel do Linux versão 5.13.0 **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função `bpf xdp link release`. Esse problema ocorre quando as funções `dev get by index` e `dev xdp attach link` são chamadas, levando a uma situação em que a função `dev xdp uninstall` é invocada, fazendo com que o link xdp não seja desanexado automaticamente quando o dispositivo é liberado. Como resultado, o ponteiro `link->dev` ainda aponta para o dispositivo, que já foi liberado, resultando em um erro de uso após liberação. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões anteriores à 5.13.0 são afetadas; portanto, a atualização para a versão 5.13.0 ou posterior mitigará este problema. Observação: A informação fornecida não especifica a versão corrigida exata, mas, com base nas informações fornecidas, fica claro que a versão 5.13.0 é a versão em que o problema foi identificado e, portanto, a atualização para esta versão ou uma versão posterior deve resolver o problema.