Jayden Rivers

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.3 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no arquivo fs/io uring.c do subsistema io uring do kernel Linux, causada por uma condição de corrida nos tempos limite do io uring. Isso pode ser acionado por um usuário local sem acesso a nenhum namespace de usuário, permitindo potencialmente que o invasor cause uma negação de serviço ou escale privilégios. A vulnerabilidade pode ser explorada com pouca frequência devido à condição de corrida. Uma exploração detalhada foi descrita, aproveitando um ataque cross-cache e msg msg spraying para sobrescrever um objeto tls context e executar uma cadeia ROP para obter privilégios de root. **Recomendações** Para versões do kernel Linux anteriores à 5.17.3, atualize para a versão 5.17.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao subsistema io uring até que um patch seja aplicado. Evite usar o recurso de tempos de espera do io uring nas versões do kernel afetadas até que o problema seja resolvido.