Abagail Ren

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Use-After-Free (UAF) na função `blkcg unpin online()` do subsistema de grupo de controle de blocos (blk-cgroup) do kernel Linux. A vulnerabilidade ocorre quando a função `blkcg unpin online()` sobe na hierarquia blkcg, colocando o pin online, e usa `blkcg parent(blkcg)` após `blkcg destroy blkgs(blkcg)`, o que poderia liberar o blkcg, levando a um UAF. A UAF não é fácil de ser acionada, pois o caminho de liberação é indireto, ocorrendo após alguns períodos de tolerância RCU e a execução de um item de trabalho. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável `blkcg unpin online()` até que um patch esteja disponível. Observe que o UAF não é fácil de acionar, mas a atualização do kernel para uma versão corrigida ainda é recomendada para garantir a segurança do sistema.