Daire Byrne

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.0.0-5.dneg.x86 64 **Descrição** Foi corrigida uma vulnerabilidade no kernel Linux, especificamente no componente fscache. O problema ocorre devido a uma condição de corrida entre as funções cookie lru e use cookie. Quando um cookie expira da LRU e o sinalizador LRU DISCARD é definido, mas a máquina de estados ainda não foi executada, outro thread pode chamar fscache use cookie e começar a usá-lo. Isso pode levar a uma desreferência de ponteiro NULL no kernel quando o cookie worker finalmente é executado e retira o cookie. A vulnerabilidade é corrigida limpando o bit LRU DISCARD se outro thread usar o cookie antes que o cookie worker seja executado. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere desativar a função `fscache use cookie` até que um patch esteja disponível. Restrinja o acesso à função vulnerável `cachefiles prepare write` para minimizar o risco de exploração. Evite usar as funções `cookie lru` e `use cookie` em conjunto até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.