Guo Zihua

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigida uma vulnerabilidade no kernel do Linux que poderia causar um panic na função `ima match policy` devido a uma referência a um ponteiro NULL no kernel. O problema decorre de uma chamada à função `ima lsm copy rule` dentro de uma seção crítica de leitura RCU, contendo `kmalloc` com `GFP KERNEL`, o que implica uma possível suspensão e viola as limitações das seções críticas de leitura RCU em sistemas não PREEMPT. Isso poderia levar a um retorno antecipado de `synchronize rcu`, quebrando a proteção RCU e permitindo que ocorresse um Use-After-Free (UAF). A causa raiz envolve uma condição de corrida entre duas threads, em que uma libera uma entrada enquanto a outra tenta acessá-la, potencialmente causando um panic. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.