Dennis Wassenberg

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando o driver `pciehp` é desvinculado de uma porta downstream, fazendo com que um `pci slot` seja destruído antes do `pci bus` ao qual ele aponta, resultando em um erro do tipo “use-after-free”. Isso acontece porque o núcleo PCI usa um processo de duas etapas para remover uma parte da hierarquia, e não há precaução para impedir a vinculação do driver entre essas etapas. A vulnerabilidade pode causar uma falha na inicialização em laptops Lenovo recentes com uma dock USB4. **Recomendações** Para resolver o problema, altere a função `pci create slot()` para obter uma referência ao `pci bus` ao criar um `pci slot`. Essa alteração deve impedir o erro de uso após liberação e corrigir o problema de falha na inicialização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.