Guillaume

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Um problema de use-after-free existe no componente kthread. Quando um kthread sai via `make task dead()`, ele ignora o `kthread exit()`, fazendo com que a limpeza do `affinity node` não seja realizada. Consequentemente, o `free kthread struct()` libera a memória enquanto o nó ainda permanece vinculado à `kthread affinity list` global. Uma operação subsequente de `list del()` por outro kthread pode então escrever através de ponteiros pendentes na memória liberada e reutilizada, levando à corrupção do ponteiro `rcu.func` do `pid`. **Recomendações** Consolidar todos os caminhos de saída do kthread implementando o `kthread exit()` como uma macro que chama o `do exit()` e introduzindo o `kthread do exit()`, que é chamado a partir do `do exit()` para qualquer tarefa com `PF KTHREAD` definido, para garantir que a limpeza específica do kthread sempre ocorra.