André Draszik

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de use-after-free no kernel do Linux, especificamente no núcleo UFS. A vulnerabilidade ocorre quando a função `devm blk crypto profile init()` registra um handler de limpeza para ser executado quando o dispositivo de plataforma associado estiver sendo liberado. No entanto, o `struct ufs hba::crypto profile` é liberado antes do dispositivo de plataforma, causando uma situação de use-after-free. Este problema surge durante a liberação do driver ou tratamento de erros em `ufshcd pltfrm init()`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para resolver este problema, recomenda-se atualizar o kernel do Linux para uma versão que inclua a correção para este problema de use-after-free. Especificamente, a função `ufshcd alloc host()` deve ser modificada para registrar uma ação devres para limpar automaticamente o dispositivo SCSI subjacente na destruição do ufshcd, sem exigir chamadas explícitas a `ufshcd dealloc host()`. Como solução temporária, considere desabilitar a função `devm blk crypto profile init()` até que um patch esteja disponível. No entanto, como as versões afetadas exatas não são especificadas, é crucial aplicar a correção a todas as versões potencialmente vulneráveis do kernel do Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.