Jiwei Sun

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.74 **Descrição** Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no componente sched/numa, devido à sobrescrita do campo vma->numab state. Esse problema pode ser reproduzido de forma consistente em servidores com vários núcleos ao executar o programa hackbench do LTP. O problema ocorre quando várias threads acessam um vma compartilhado simultaneamente, fazendo com que vma->numab state seja sobrescrito. O problema pode ser resolvido usando a operação atômica cmpxchg para garantir que apenas uma thread execute a atribuição de vma->numab state. **Recomendações** Para resolver este problema, atualize o kernel do Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere desativar a função `task numa work()` até que um patch esteja disponível. Restrinja o acesso à variável vulnerável `vma->numab state` para minimizar o risco de exploração. Evite usar o programa `hackbench` com o argumento `thread` até que o problema seja resolvido.