Juhee Kang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.0 **Descrição** A vulnerabilidade ocorre quando a regra relacionada ao IDLETIMER é adicionada e a estrutura do temporizador idletimer tg é inicializada pelo kmalloc ao executar a função idletimer tg create. No entanto, nesse processo, timer->timer type não é definido com um valor específico, resultando em um valor inválido e em um kernel panic. O problema é resolvido inicializando timer->timer type usando kzalloc em vez de kmalloc. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Especificamente, para versões do kernel do Linux anteriores à 5.14.0, atualize para a versão 5.14.0 ou posterior. Como solução temporária, considere desativar o módulo IDLETIMER até que um patch esteja disponível.