Chi Zhiling

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** Foi encontrada uma vulnerabilidade de acesso a ponteiro nulo no eventfs do kernel Linux. O problema ocorre quando a variável ‘ei child’ é definida como LIST POISON1, indicando que a lista foi removida em eventfs remove rec, e em seguida é feita uma tentativa de acessar ei child->is freed, resultando em um panic. Essa vulnerabilidade pode ser reproduzida usando um script específico que envolve o eco de comandos para /sys/kernel/debug/tracing/kprobe events e a execução de um comando tree em /sys/kernel/debug/tracing/events/kprobes/. A vulnerabilidade está relacionada ao uso de list del rcu() para variáveis de lista protegidas por SRCU. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função eventfs iterate até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a variável ‘ei child’ no endpoint da API afetado até que o problema seja resolvido.