David Mosberger-Tan

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.8.0-rc1+ #117 Descrição: A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) na função `wilc netdev cleanup` durante a limpeza de todas as interfaces. Isso pode ser desencadeado pela remoção do módulo ou pelo desvinculamento do dispositivo do driver, podendo causar uma negação de serviço. O problema se deve ao cancelamento do registro do netdevice durante a percorrida da lista de vif, o que libera o objeto netdevice e o objeto vif correspondente. A próxima ocorrência do loop tenta então acessar o ponteiro vif liberado, causando o uso após liberação. Para corrigir esse problema, são utilizados dois mecanismos: percorrer a lista com `list for each entry safe` para modificar a lista com segurança e aguardar o término do período de carência do RCU após cada remoção de vif para garantir que seja seguro liberar o vif correspondente. Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Se a atualização não for possível, considere desativar a função `wilc netdev cleanup` ou restringir o acesso ao módulo vulnerável até que um patch esteja disponível.