Harald Freudenberger

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-HF #2 **Descrição** A vulnerabilidade está relacionada ao tratamento incorreto de referências do objeto de placa zcrypt no kernel Linux, especificamente no componente s390/zcrypt. Isso pode levar a uma condição de uso após liberação de memória (use-after-free), permitindo potencialmente que um invasor eleve privilégios no sistema. O problema foi identificado por meio de testes com placas de criptografia conectadas a quente em máquinas virtuais KVM com uma compilação de kernel de depuração. Os detalhes técnicos incluem o envolvimento de funções como `zcrypt card alloc` e `zcrypt card put`, e a mensagem do slab indica um primeiro byte incorreto, sugerindo corrupção de memória. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o problema de contagem de referências do s390/zcrypt, que é a versão 6.8.0-HF #2 ou posterior. Certifique-se de que todos os sistemas que utilizam as versões afetadas do kernel sejam atualizados para evitar a exploração potencial dessa vulnerabilidade.