Laibin Qiu

**Nome do Software Vulnerável e Versões Afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Um problema de use-after-free foi identificado no kernel do Linux, especificamente no componente blk-throttle. Este problema ocorre quando uma bio (requisição de I/O de bloco) é throttled e a flag BIO THROTTLED é definida após o temporizador iniciar. Se a bio já tiver sido concluída, isso pode causar um erro de use-after-free. O problema está relacionado à função `blk throtl bio()` e à estrutura `bio`. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para resolver este problema, aplique a correção que move a definição da flag BIO THROTTLED para dentro da queue lock. Esta alteração garante que a flag BIO THROTTLED seja definida enquanto a queue lock está mantida, prevenindo o erro de use-after-free. Como solução temporária, considere desativar a função `blk throtl bio()` até que um patch esteja disponível. No entanto, esta solução temporária pode ter implicações no desempenho e deve ser usada com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.