Feng Tang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) na função `kobject del`, que pode ser causado por uma liberação dupla de `kmem cache`. Esse erro ocorre quando o teste `slub debug` é executado com o caso de teste kunit `kfence` ‘test memcache typesafe by rcu’. A causa do problema está na função `kmem cache destroy`, onde o trabalho agendado pode ser executado antes da próxima verificação do sinalizador RCU, levando a um valor incorreto e a uma liberação dupla de `kmem cache release`. A correção envolve armazenar o sinalizador RCU em cache dentro de uma área protegida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.