Dicken.Ding

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `irq find at or after()`. Essa função desreferencia um descritor de interrupção retornado por `mt find()` sem manter os bloqueios necessários, permitindo que o descritor seja liberado entre `mt find()` e a desreferência. A vulnerabilidade pode ser explorada para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. O uso após liberação foi relatado pelo KASAN, com um rastreamento de chamadas envolvendo `irq get next irq()`, `show stat()`, `seq read iter()`, `proc reg read iter()` e `vfs read()`. A vulnerabilidade é causada pela falta de uma seção de bloqueio de leitura RCU ao acessar o descritor de interrupção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.