Jing Xia

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.0-mainline-maybe-dirty #1 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `class register()`. O `lock class key` ainda está registrado e pode ser encontrado na lista `lock keys hash` após o `subsys private` ser liberado no caminho do manipulador de erros. Uma tarefa que itere sobre a `lock keys hash` posteriormente pode causar uso após liberação. A vulnerabilidade pode ser explorada se o `lockdep` estiver habilitado, o que não é o caso em sistemas normais. Com o Kasan habilitado, ele gera um relatório de bug de acesso inválido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.