Guanghui Feng

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) na função `uio open` do kernel do Linux. Essa vulnerabilidade ocorre devido a uma condição de corrida entre dois núcleos, `core-1` e `core-2`, em que `core-1` libera a memória `idev` após desregistrar o dispositivo, mas antes que `core-2` possa acessá-la, resultando em uma condição de uso após liberação. Além disso, quando `core-2` libera o dispositivo e o coloca, o `idev` será liberado duas vezes. A vulnerabilidade pode ser corrigida tornando o `idev` atômico e incrementando sua referência com `minor lock`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um softlockup no componente tty buffer do kernel Linux, especificamente na função `flush to ldisc`. Isso ocorre quando o remetente e a fila de trabalho estão sendo executados em núcleos diferentes, e o remetente envia dados rapidamente, fazendo com que a fila de trabalho entre em um loop infinito e resultando em um softlockup. O problema é resolvido adicionando a verificação `need resched` e `cond resched` no loop `flush to ldisc`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.