Joyyoung Huang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.149 **Descrição** A vulnerabilidade está relacionada ao driver devfreq no kernel Linux. Ela ocorre quando o regulador é alternado frequentemente em um loop, resultando na corrupção da lista de temporizadores. Essa corrupção ocorre porque o cancelamento do temporizador é feito a partir de dois locais: um a partir de `cancel delayed work sync()` e o outro a partir de `expire timers()`. O problema pode ser resolvido sincronizando `devfreq monitor [start/stop]` usando um sinalizador de polling e o bloqueio devfreq para evitar trabalho atrasado e corrupção da instância do temporizador. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para essa vulnerabilidade. Se não houver uma atualização disponível, considere aplicar um patch que sincronize `devfreq monitor [start/stop]` para evitar a corrupção da lista de temporizadores. Como solução alternativa temporária, evite alternar frequentemente o regulador em um loop para minimizar o risco de exploração.