Hu Jiahui

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao subsistema de som do kernel do Linux e envolve o tratamento incorreto de chamadas simultâneas de PCM hw params. Isso pode permitir que um invasor acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. Um usuário local pode potencialmente travar o sistema ou escalar seus privilégios devido a uma falha de uso após liberação (use-after-free) no subsistema de som. A falha ocorre quando um usuário aciona chamadas simultâneas de PCM hw params, levando a uma condição de corrida (race condition) dentro do ALSA PCM para outros ioctls. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à Advanced Linux Sound Architecture (ALSA) no kernel do Linux, onde chamadas concorrentes aos ioctls `hw params` e `hw free` podem resultar em uma condição de use-after-free (UAF) devido à falta de verificações ou proteção adequadas. Isso ocorre porque o lock do stream PCM existente não consegue proteger toda a operação ioctl. Para solucionar isso, um novo mutex chamado `runtime->buffer mutex` foi introduzido para proteger essas chamadas concorrentes. **Recomendações** Para as versões afetadas do kernel do Linux, recomenda-se aplicar o patch que introduz o `runtime->buffer mutex` e modifica os caminhos de código dos ioctls `hw params` e `hw free`. Isso envolve atualizar o kernel com a correção que inclui o novo mutex e as funções modificadas para simplificação do código.