Chenxiaosong

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma condição de corrida no componente configfs do kernel do Linux. Quando `configfs register subsystem()` ou `configfs unregister subsystem()` está executando `link group()` ou `unlink group()`, é possível que dois processos adicionem ou excluam itens da lista simultaneamente, levando a um kernel panic. O problema decorre da sincronização incorreta do acesso a recursos compartilhados. Para corrigir isso, um mutex é adicionado ao chamar `link group()` ou `unlink group()`, mas um caso especial é tratado quando o `configfs subsystem` pai é NULL para o `config item` raiz. Um novo mutex `configfs subsystem mutex` é criado para resolver esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.