Coly Li

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `raid1 write request()`. Especificamente, `r1 bio->bios[]` é usado para registrar novos bios que serão emitidos para os discos subjacentes. No entanto, em `raid1 write request()`, `r1 bio->bios[]` será definido temporariamente como o bio original. Se um rdev bloqueado for definido, `free r1bio()` será chamado, fazendo com que todos os `r1 bio->bios[]` sejam liberados. Isso pode levar a uma situação em que o bio original seja liberado, resultando em um erro de uso após liberação. A vulnerabilidade pode ser explorada para causar uma negação de serviço. Os detalhes técnicos sobre a exploração incluem: - A função `raid1 write request()` é vulnerável. - A matriz `r1 bio->bios[]` é usada para registrar novos bios. - A função `free r1bio()` é chamada quando um rdev bloqueado é definido. - A função `bio put()` é usada para liberar o bio original. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.