Linux · Linux Kernel · CVE-2021-47200
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um erro de uso após liberação (use-after-free) na função `drm gem ttm mmap()`. Quando a função `drm gem ttm mmap()` libera uma referência ao objeto gem após o sucesso e a contagem de referências do objeto gem é igual a 1, isso pode levar a uma situação em que a chamada subsequente de `drm gem object get()` resulte em um erro de uso após liberação (UAF). Isso pode potencialmente permitir que um invasor eleve privilégios no sistema. O problema era previsível quando a remoção de referência foi adicionada em um commit anterior.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.