Jinoh Kang

**Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 5.9.1 Versões do Xen anteriores à 4.14.x Descrição: Uma falha no kernel do Linux e no Xen permite a remoção do canal de eventos durante o ciclo de tratamento de eventos, causando uma condição de corrida. Isso pode levar a um uso após liberação (use-after-free) ou a uma desreferência de ponteiro NULL, resultando potencialmente em uma negação de serviço, conforme demonstrado por uma falha do dom0 por meio de eventos para um dispositivo paravirtualizado em reconfiguração. Recomendações: Para versões do kernel Linux anteriores à 5.9.1, atualize para a versão 5.9.1 ou posterior para resolver o problema. Para versões do Xen anteriores à 4.14.x, atualize para a versão 4.14.x ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente `events base.c` no driver do Xen para minimizar o risco de exploração.