Erez Geva

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) durante a reinicialização no driver igb. Isso ocorre quando o descritor `next to watch` não é limpo adequadamente durante a limpeza do anel TX, levando a acessos inválidos à memória. Se `igb poll()` for executado enquanto o controlador está sendo reiniciado, isso pode fazer com que o driver tente liberar um `skb` que já havia sido liberado. A falha é mais difícil de reproduzir com o driver igb, mas o mesmo problema potencial existe, pois o código é idêntico ao do igc. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel Linux versão 5.10.30-rt37-tsn1-rt-ipipe **Descrição** A vulnerabilidade é um erro de uso após liberação (use-after-free) que ocorre durante a reinicialização do driver igc. Esse erro pode fazer com que o driver tente liberar um buffer de soquete (skb) que já foi liberado, levando a acessos inválidos à memória. O problema surge quando a função `igc poll()` é executada enquanto o controlador está sendo reinicializado e o descritor `next to watch` não é limpo corretamente. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, certifique-se de que o driver `igc` esteja atualizado para limpar adequadamente o descritor `next to watch` durante o processo de reinicialização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.