Calvin Owens

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão corrigida **Descrição** Um problema de use-after-free foi identificado no kernel do Linux, especificamente no subsistema pps (pulse per second). Este problema ocorre quando a função `pps device destruct()` libera o `pps device` com o `cdev` embutido imediatamente após chamar `cdev del()`, mas as operações de arquivo para `cdevs` abertos anteriormente ainda são chamáveis mesmo após o retorno de `cdev del()`. O número estimado de dispositivos potencialmente afetados não é fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar o patch que remove o `cdev` embutido e usa ` register chrdev()` com `pps idr` como a fonte da verdade para qual número minor corresponde a qual dispositivo. Adicionalmente, garanta que a contagem de referência do `pps->dev` não possa chegar a zero enquanto o espaço do usuário ainda puder encontrá-lo novamente, movendo a chamada `idr remove()` para `pps unregister cdev()` e fazendo com que `pps idr` mantenha uma referência para `pps->dev`.