Johannes Weiner

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um bug de use-after-free foi introduzido no kernel do Linux quando a mudança para a API crypto acomp foi feita para aceleração de hardware no zswap. O problema ocorre porque o acomp ctx por CPU é recuperado e usado durante toda a operação em zswap compress() e zswap decompress(), mas nem a preempção nem a migração são desabilitadas, permitindo que a operação continue em uma CPU diferente. Se a CPU original for removida a quente enquanto o acomp ctx ainda estiver em uso, os recursos anexados a ela são liberados, causando o bug. O problema foi resolvido usando acomp ctx.mutex para sincronizar os callbacks de hotplug de CPU com os caminhos de compressão/descompressão. **Recomendações** Para resolver o problema, certifique-se de que o kernel do Linux seja atualizado para uma versão que inclua a correção para o bug de use-after-free no zswap. Como solução temporária, considere desabilitar as funções `zswap compress()` e `zswap decompress()` até que um patch esteja disponível. Restrinja o acesso ao `acomp ctx` vulnerável para minimizar o risco de exploração. Evite usar a variável `acomp ctx.req` nos caminhos de compressão/descompressão afetados até que o problema seja resolvido. Aplique o mecanismo de sincronização usando `acomp ctx.mutex` para prevenir o bug de use-after-free. Atualize o kernel do Linux para a versão mais recente que inclua a correção para a vulnerabilidade de use-after-free do zswap.