Atharva Vartak

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um problema de double free (liberação dupla de memória) existe no driver Xen privcmd. O `privcmd vm ops` define uma função `.close` (`privcmd close`), mas carece dos callbacks `.may split` e `.open`. Quando um `munmap()` parcial é realizado em um mapeamento privcmd, o kernel divide a Área de Memória Virtual (VMA) via ` split vma()`. Como `may split` é NULL, a divisão é permitida, e o `vm area dup()` copia o `vm private data` (uma matriz de páginas) para a nova VMA. Consequentemente, ambas as VMAs apontam para a mesma matriz de páginas. Quando a porção desmapeada é fechada, o `privcmd close()` libera a matriz de páginas, deixando a VMA sobrevivente com um ponteiro pendente. Uma destruição subsequente da VMA sobrevivente dispara a mesma sequência, resultando em um double free. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.