Caleb Sander

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** O problema está relacionado ao componente NVMe do kernel do Linux, especificamente à função `nvme mpath revalidate paths()` em `drivers/nvme/host/multipath.c` e à função `nvme ns remove()` em `drivers/nvme/host/core.c`. O problema decorre de um bloqueio incorreto, o que pode levar a uma condição de uso após liberação (use-after-free) quando é realizado um trabalho de varredura simultânea. Isso pode causar uma desreferência de ponteiro NULL no kernel, resultando em uma falha do sistema. A vulnerabilidade pode ser explorada para causar uma negação de serviço. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para as funções `nvme mpath revalidate paths()` e `nvme ns remove()`. Como solução temporária, considere desativar a função `nvme mpath revalidate paths()` até que um patch esteja disponível. Restrinja o acesso ao componente NVMe para minimizar o risco de exploração. Evite usar o componente NVMe com multipath nativo nas versões do kernel afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.